400 likes | 596 Views
Gestión Estratégica de Riesgos. Enterprise Risk Services - ERS 14 de abril de 2005. Agenda. Conceptos primarios. Entorno de negocios. DIAN. SEC. Supervalores. CNTV. Supersociedades. Presión en márgenes de rentabilidad. Altos requerimientos de calidad. Comité de auditorÃa.
E N D
Gestión Estratégica de Riesgos. Enterprise Risk Services - ERS 14 de abril de 2005
Entorno de negocios DIAN SEC Supervalores CNTV Supersociedades Presión enmárgenes de rentabilidad Altos requerimientos de calidad Comité de auditoría Menor tolerancia al riesgo Revisoría Fiscal Prestamistas Altos niveles de medición Modelo de administración de riesgos Incremento de reportes a entidades de vigilancia y control Junta directiva Complejidad regulatoria sin precedentes Banca de inversión Alta Gerencia Fusiones y adquisiciones Inversionistas Guerra de talentos Internet Presión política Percepción pública Avances tecnológicos Globalización Regulación Gobierno corporativo Mercados de capital Otros
OBJETIVOS …qué es un Riesgo? Oportunidades elegidas y que persiguen las Compañías Riesgo Riesgo Desempeño Empresarial Es un evento evaluado frente a su probabilidad de materialización, cuyas consecuencias afectan el cumplimiento de los objetivos empresariales.
Terrenos • Edificios • Equipos • Inventarios • Clientes • Canales • Afiliados Recursos físicos Recursos de clientes Recursos de la organización • Efectivo • Cartera • Obligaciones • Inversiones • Capital • Empleados • Proveedores • Socios estratégicos Recursos Financieros Recursos de empleados & Proveedores • Liderazgo • Estrategia • Conocimiento • Valores • Marca • Innovación • Sistemas • Procesos Nuevas fuentes de valorProteger, mantener y optimizar…
Modelo de Riesgos de Negocio – Incertidumbres que afectan las fuentes de valor Incertidumbres que afectan la viabilidad de nuestro modelo de negocios Riesgo del entorno Incertidumbres que afectan la ejecución de nuestro modelo de negocios Fuentes de incertidumbre Riesgo del proceso Incertidumbres sobre la relevancia y confiabilidad de la información que soporta nuestras decisiones de creación de valor Riesgo de la información para la toma de decisiones Fuente: Enterprise-wide Risk Management: Strategies for linking risk and opportunity
Clasificación de Riesgos Riesgos del entorno Riesgos de procesos Operaciones Dirección Financiero Precio Tecnología/ Procesamiento de información Liquidez Integridad Crédito Riesgo de información para la toma de decisiones Procesos/ operaciones Financieros Estrategia
Cómo calificar? criterios? Impacto de Riesgos Recurso de Medio ambiente Recursos de Información Recurso Humano Recurso Financiero Recurso Imagen
Es necesario ampliar nuestradefinición de riesgos Riesgo de negocio: “Es el nivel de exposición a incertidumbres que la organización debe identificar y efectivamente administrar para alcanzar sus objetivos, ejecutar sus estrategias exitósamente y crear valor” “Los riesgos de negocio surgen tanto de la amenaza de que algo malo ocurra, como de la probabilidad de que algo bueno no ocurra.” El resultado…balanceado,permite a la organización entender, anticipar y actuar sobre el riesgo, minimizando las amenazas y maximizando el reconocimiento de las oportunidades.
la administración del riesgo. El objetivo es ampliar la perspectiva de negocios, integrando un enfoque de administración de riesgos que evite consecuencias no planeadas en las decisiones de negocios. • riesgos=Oportunidad Nuevas operaciones, nuevos elementos! Nuevas operaciones,nuevos elementos! El elemento fundamental en el negocio que ha sido creado por los “cambios” en las fuerzas del mercado es ……
Antes En el pasado, las organizaciones estaban aisladas de eventos externos.Existía una confianza limitada en los terceros y el entorno era predecible. Ahora Las organizaciones hoy más que nunca están interconectadas, exponiéndolas a mayores oportunidades así como a nuevos factores de riesgo. Evolución del entorno de negocios
OBJETIVOS COMPONENTES … Modelos propuestos Sistema de Control Interno : COSO II Monitoreo Información y Comunicación Actividades de Control Respuesta a los Riesgos Evaluación de Riesgos Identificación de eventos Establecimiento de Objetivos Ambiente de Control
Establecer contexto Identificar Riesgos Analizar Riesgos Evaluar Riesgos Tratar Riesgos Otra Metodología:Estándar Australiano Contexto: Evaluar el contexto estratégico y organizacional. Identificación: Qué está andando mal? Oportunidades perdidas Análisis/Medición: Evaluar la probabilidad del riesgos y las consecuencias. Revisar controles. Evaluación de riesgos/ controles Comunicación y Consulta Monitoreo y Revisión Evaluación/Priorización: Comparar riesgos. Definir las prioridades de riesgos. Opciones de Tratamiento: Reducir, evitar, transferir o retener. AS/NZ 4360:1999. Estándar Australiano.
Infraestructura Integrada • Asegurarse que las noticias malas viajen rápido, pero internamente – Sistemas de Alerta Temprana. • Prevenir y responder rápidamente a potenciales pérdidas catastróficas. • Mejorar la habilidad de anticiparse y prepararse para el cambio. • Establecer una cultura basada en el riesgo. • Asegurar que los riesgos claves son entendidos y mitigados. Políticas y Procedimientos Comprensivos • Buscar crecimiento asegurando que los riesgos estratégicos son mitigados. • Maximizar oportunidades de alcanzar el éxito en planes de negocio. • Acelerar la habilidad de responder al cambio y a las oportunidades. • Implementar una apropiada infraestructura de control. Relevancia y beneficios de unenfoque Sistemas de Alertas Tempranas • Sistemáticamente identificar, evaluar y priorizar riesgos. • Evitar riesgos no identificados y proteger los activos. • Promover el aprendizaje organizacional. • Reducir la probabilidad de repetir errores. No agrandes sorpresas No agrandes errores No perder grandes oportunidades
Barings 1995 • Ninguna persona o comité de supervisión de riesgos (“risk manager”) • Sin segregación de funciones entre “front” y “back-office”. • Sistemas incapaces de trazar el flujo de operaciones y errores en “trading”. • Movimientos sin aprobación. • Reportes de auditoría ignorados
Valor Estudio de “Fortune 1000”: • 100 empresas perdieron 25% de valor mercado en menos de un mes. • 87% de estas fueron asociadas con riesgos que pudieron ser previstos y administrados. Preservar valor=prevenir riesgos
Inversión • Estudio en 200 inversionistas institucionales en USA, Europa, Asia y Latinoamérica indica: • Están preparados para pagar un “premium” de 20% por corporate governance. • 75% de los inversionistas consideran las practicas de la “Junta Directiva” tan importantes como los resultados financieros cuando evalúan inversiones. CREACIÓN DE VALOR Buen “governance”=mejor inversión
1 Alta Dirección Metas y objetivos Creación del entorno general de control • Límites de Riesgo • Tolerancia al Riesgo 2 Evaluar los riesgos de negocio • Identificar • Localizar • Medir Sistema de Informacióny comunicación 6 3 Mejoracontinua Desarrollarestrategiasde administración de riesgos 5 4 Diseño e implantación de procesos derespuesta al riesgo Monitorearprocesos Gestión integral de administración de riesgos
A Atención crítica Monitorear Impacto B Re-direccionar recursos Evaluar riesgo residual Probabilidad B A Preparación … Cómo evaluar los Riesgos ?
Criterios de Calificación Escala de probabilidad Alta Alta probabilidad de que se presente o ha sido de frecuente ocurrencia (varias veces al año) Media Media probabilidad de que se presente o ha sido de ocurrencia ocasional (una vez al año) Baja Baja probabilidad de que se presente o ha ocurrido en periodos de 5 años Muy baja Remota probabilidad de que se presente o ha ocurrido en periodos de 10 años ALTA 1 2 3 4 BAJA
Criterios de Calificación Escala de impacto – Recurso Información Muy crítico El evento afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada. Crítico El evento puede afectar información confidencial o estratégica. La información involucrada o su calidad solo puede ser recuperada o consolidad parcialmente. Moderado El evento no afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada o consolidada oportunamente. Leve El evento no afecta información confidencial ni estratégica. La información involucrada o su calidad puede ser recuperada oportunamente. 1 2 3 4 ALTA BAJO
Herramientas:Mapa de Riesgos Consolidado Impacto FOCO 8 /4 10 9 15 1. Definición de Objetivos 2. Estructura y/o definición de autoridad 3. Liderazgo 4. Cumplimiento 5. Efectividad de la comunicación 6. Cultura de Control 7. Motivación 8. Disponibilidad de Sistemas/ Oportunidad en la información 9. Seguridad de Acceso 10. Exactitud y registro 11. Liquidez 12. Crédito 13 Calidad, diseño y funcionamiento de los procesos 14. Subcontratación /outsourcing 15. Falla en el servicio o producto 16. Cambios legales /regulatorios 17. Delincuencia / Grupos armados 13 Significante 11 5 / 6 3 7 1 14 17 16 12 Moderado 2 Menor Probabilidad de ocurrencia Bajo Medio Alto
Despojar • Prohibir • Detener • Enfocar • Filtrar • Eliminar • Dispersar • Controlar Develop Business Risk Information Management Strategies for Decision- Avoid Reduce Retain l l l Making Exploit Transfer l l Respuestas a los riesgos EVITAR • Aceptar • Reajustar • Auto-asegurar • contrarrestar • Planear RETENER REDUCIR • Asegurar • Reasegurar remanente • Indemnizar • Compartir • Entregar TRANSFERIR • Reorganizar • Precio • Arbitrar • Re-negociar • Influenciar • Asignar • Diversificar • Expandir • Crear • Re-diseñar EXPLOTAR
Evolución del modelo Fortalecer la construcción y mejoramiento sistemático de las capacidades de administrar el riesgo La organización está focalizada en el mejoramiento continuo de la administración de riesgos de negocio Riesgos medidos y administrados en toda la organización Políticas, procedimientos y estándares definidos y formalizados en toda la compañía Procesos establecidos y replicados; dependencia en las personas reducida Capacidades y características de individuos, no de la organización Inicial Repetible Definido Administrado Optimizado
Estrategias y políticas Proceso de administr. de riesgos Gente Reportes gerenciales Metodologia Sistemas e información Cómo? • Identificando, midiendo y evaluando las habilidades internas para la administración de riesgos, reflejadas en la organización:
Beneficios • Integrar la planeación con su proceso de administración de valor. • Evitar el no analizar riesgos claves y perder oportunidades de negocio. • Optimizar el balance entre la preservación de capital frente al crecimiento y la generación de utilidades. • Complementar sus herramientas de gestión estratégica. Estableciendo una ventaja competitiva • Expandir la gobernabilidad corporativa. • Minimizar el comportamiento de aversión al riesgo y al cambio. • Enfocar la transferencia de riesgo. • Eliminar controles irrelevantes o redundantes. Administrando costo al menor valor
Beneficios - continuación • Facilitar la toma de decisiones, asegurando la alineación con los objetivos y estrategias del negocio. • Complementar la medición y el monitoreo de su operación. • Reducir la volatilidad y prevenir sorpresas. • Facilitar el cumplimiento de los objetivos del proceso. Mejorando el desempeño del negocio
Muchas gracias