1 / 40

Gestión Estratégica de Riesgos .

Gestión Estratégica de Riesgos. Enterprise Risk Services - ERS 14 de abril de 2005. Agenda. Conceptos primarios. Entorno de negocios. DIAN. SEC. Supervalores. CNTV. Supersociedades. Presión en márgenes de rentabilidad. Altos requerimientos de calidad. Comité de auditoría.

kass
Download Presentation

Gestión Estratégica de Riesgos .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gestión Estratégica de Riesgos. Enterprise Risk Services - ERS 14 de abril de 2005

  2. Agenda

  3. Conceptos primarios.

  4. Entorno de negocios DIAN SEC Supervalores CNTV Supersociedades Presión enmárgenes de rentabilidad Altos requerimientos de calidad Comité de auditoría Menor tolerancia al riesgo Revisoría Fiscal Prestamistas Altos niveles de medición Modelo de administración de riesgos Incremento de reportes a entidades de vigilancia y control Junta directiva Complejidad regulatoria sin precedentes Banca de inversión Alta Gerencia Fusiones y adquisiciones Inversionistas Guerra de talentos Internet Presión política Percepción pública Avances tecnológicos Globalización Regulación Gobierno corporativo Mercados de capital Otros

  5. OBJETIVOS …qué es un Riesgo? Oportunidades elegidas y que persiguen las Compañías Riesgo Riesgo Desempeño Empresarial Es un evento evaluado frente a su probabilidad de materialización, cuyas consecuencias afectan el cumplimiento de los objetivos empresariales.

  6. Terrenos • Edificios • Equipos • Inventarios • Clientes • Canales • Afiliados Recursos físicos Recursos de clientes Recursos de la organización • Efectivo • Cartera • Obligaciones • Inversiones • Capital • Empleados • Proveedores • Socios estratégicos Recursos Financieros Recursos de empleados & Proveedores • Liderazgo • Estrategia • Conocimiento • Valores • Marca • Innovación • Sistemas • Procesos Nuevas fuentes de valorProteger, mantener y optimizar…

  7. Modelo de Riesgos de Negocio – Incertidumbres que afectan las fuentes de valor Incertidumbres que afectan la viabilidad de nuestro modelo de negocios Riesgo del entorno Incertidumbres que afectan la ejecución de nuestro modelo de negocios Fuentes de incertidumbre Riesgo del proceso Incertidumbres sobre la relevancia y confiabilidad de la información que soporta nuestras decisiones de creación de valor Riesgo de la información para la toma de decisiones Fuente: Enterprise-wide Risk Management: Strategies for linking risk and opportunity

  8. Clasificación de Riesgos Riesgos del entorno Riesgos de procesos Operaciones Dirección Financiero Precio Tecnología/ Procesamiento de información Liquidez Integridad Crédito Riesgo de información para la toma de decisiones Procesos/ operaciones Financieros Estrategia

  9. Cómo calificar? criterios? Impacto de Riesgos Recurso de Medio ambiente Recursos de Información Recurso Humano Recurso Financiero Recurso Imagen

  10. La gestión de riesgosempresariales.

  11. Es necesario ampliar nuestradefinición de riesgos Riesgo de negocio: “Es el nivel de exposición a incertidumbres que la organización debe identificar y efectivamente administrar para alcanzar sus objetivos, ejecutar sus estrategias exitósamente y crear valor” “Los riesgos de negocio surgen tanto de la amenaza de que algo malo ocurra, como de la probabilidad de que algo bueno no ocurra.” El resultado…balanceado,permite a la organización entender, anticipar y actuar sobre el riesgo, minimizando las amenazas y maximizando el reconocimiento de las oportunidades.

  12. la administración del riesgo. El objetivo es ampliar la perspectiva de negocios, integrando un enfoque de administración de riesgos que evite consecuencias no planeadas en las decisiones de negocios. • riesgos=Oportunidad Nuevas operaciones, nuevos elementos! Nuevas operaciones,nuevos elementos! El elemento fundamental en el negocio que ha sido creado por los “cambios” en las fuerzas del mercado es ……

  13. Antes En el pasado, las organizaciones estaban aisladas de eventos externos.Existía una confianza limitada en los terceros y el entorno era predecible. Ahora Las organizaciones hoy más que nunca están interconectadas, exponiéndolas a mayores oportunidades así como a nuevos factores de riesgo. Evolución del entorno de negocios

  14. OBJETIVOS COMPONENTES … Modelos propuestos Sistema de Control Interno : COSO II Monitoreo Información y Comunicación Actividades de Control Respuesta a los Riesgos Evaluación de Riesgos Identificación de eventos Establecimiento de Objetivos Ambiente de Control

  15. Establecer contexto Identificar Riesgos Analizar Riesgos Evaluar Riesgos Tratar Riesgos Otra Metodología:Estándar Australiano Contexto: Evaluar el contexto estratégico y organizacional. Identificación: Qué está andando mal? Oportunidades perdidas Análisis/Medición: Evaluar la probabilidad del riesgos y las consecuencias. Revisar controles. Evaluación de riesgos/ controles Comunicación y Consulta Monitoreo y Revisión Evaluación/Priorización: Comparar riesgos. Definir las prioridades de riesgos. Opciones de Tratamiento: Reducir, evitar, transferir o retener. AS/NZ 4360:1999. Estándar Australiano.

  16. Infraestructura Integrada • Asegurarse que las noticias malas viajen rápido, pero internamente – Sistemas de Alerta Temprana. • Prevenir y responder rápidamente a potenciales pérdidas catastróficas. • Mejorar la habilidad de anticiparse y prepararse para el cambio. • Establecer una cultura basada en el riesgo. • Asegurar que los riesgos claves son entendidos y mitigados. Políticas y Procedimientos Comprensivos • Buscar crecimiento asegurando que los riesgos estratégicos son mitigados. • Maximizar oportunidades de alcanzar el éxito en planes de negocio. • Acelerar la habilidad de responder al cambio y a las oportunidades. • Implementar una apropiada infraestructura de control. Relevancia y beneficios de unenfoque Sistemas de Alertas Tempranas • Sistemáticamente identificar, evaluar y priorizar riesgos. • Evitar riesgos no identificados y proteger los activos. • Promover el aprendizaje organizacional. • Reducir la probabilidad de repetir errores. No agrandes sorpresas No agrandes errores No perder grandes oportunidades

  17. Datos interesantes.

  18. Barings 1995 • Ninguna persona o comité de supervisión de riesgos (“risk manager”) • Sin segregación de funciones entre “front” y “back-office”. • Sistemas incapaces de trazar el flujo de operaciones y errores en “trading”. • Movimientos sin aprobación. • Reportes de auditoría ignorados

  19. Valor Estudio de “Fortune 1000”: • 100 empresas perdieron 25% de valor mercado en menos de un mes. • 87% de estas fueron asociadas con riesgos que pudieron ser previstos y administrados. Preservar valor=prevenir riesgos

  20. Inversión • Estudio en 200 inversionistas institucionales en USA, Europa, Asia y Latinoamérica indica: • Están preparados para pagar un “premium” de 20% por corporate governance. • 75% de los inversionistas consideran las practicas de la “Junta Directiva” tan importantes como los resultados financieros cuando evalúan inversiones. CREACIÓN DE VALOR Buen “governance”=mejor inversión

  21. Identificando riesgos estratégicos.

  22. 1 Alta Dirección Metas y objetivos Creación del entorno general de control • Límites de Riesgo • Tolerancia al Riesgo 2 Evaluar los riesgos de negocio • Identificar • Localizar • Medir Sistema de Informacióny comunicación 6 3 Mejoracontinua Desarrollarestrategiasde administración de riesgos 5 4 Diseño e implantación de procesos derespuesta al riesgo Monitorearprocesos Gestión integral de administración de riesgos

  23. A Atención crítica Monitorear Impacto B Re-direccionar recursos Evaluar riesgo residual Probabilidad B A Preparación … Cómo evaluar los Riesgos ?

  24. Criterios de Calificación Escala de probabilidad Alta Alta probabilidad de que se presente o ha sido de frecuente ocurrencia (varias veces al año) Media Media probabilidad de que se presente o ha sido de ocurrencia ocasional (una vez al año) Baja Baja probabilidad de que se presente o ha ocurrido en periodos de 5 años Muy baja Remota probabilidad de que se presente o ha ocurrido en periodos de 10 años ALTA 1 2 3 4 BAJA

  25. Criterios de Calificación Escala de impacto – Recurso Información Muy crítico El evento afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada. Crítico El evento puede afectar información confidencial o estratégica. La información involucrada o su calidad solo puede ser recuperada o consolidad parcialmente. Moderado El evento no afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada o consolidada oportunamente. Leve El evento no afecta información confidencial ni estratégica. La información involucrada o su calidad puede ser recuperada oportunamente. 1 2 3 4 ALTA BAJO

  26. Herramientas:Mapa de Riesgos Consolidado Impacto FOCO 8 /4 10 9 15 1. Definición de Objetivos 2. Estructura y/o definición de autoridad 3. Liderazgo 4. Cumplimiento 5. Efectividad de la comunicación 6. Cultura de Control 7. Motivación 8. Disponibilidad de Sistemas/ Oportunidad en la información 9. Seguridad de Acceso 10. Exactitud y registro 11. Liquidez 12. Crédito 13 Calidad, diseño y funcionamiento de los procesos 14. Subcontratación /outsourcing 15. Falla en el servicio o producto 16. Cambios legales /regulatorios 17. Delincuencia / Grupos armados 13 Significante 11 5 / 6 3 7 1 14 17 16 12 Moderado 2 Menor Probabilidad de ocurrencia Bajo Medio Alto

  27. Despojar • Prohibir • Detener • Enfocar • Filtrar • Eliminar • Dispersar • Controlar Develop Business Risk Information Management Strategies for Decision- Avoid Reduce Retain l l l Making Exploit Transfer l l Respuestas a los riesgos EVITAR • Aceptar • Reajustar • Auto-asegurar • contrarrestar • Planear RETENER REDUCIR • Asegurar • Reasegurar remanente • Indemnizar • Compartir • Entregar TRANSFERIR • Reorganizar • Precio • Arbitrar • Re-negociar • Influenciar • Asignar • Diversificar • Expandir • Crear • Re-diseñar EXPLOTAR

  28. Evolución del modelo Fortalecer la construcción y mejoramiento sistemático de las capacidades de administrar el riesgo La organización está focalizada en el mejoramiento continuo de la administración de riesgos de negocio Riesgos medidos y administrados en toda la organización Políticas, procedimientos y estándares definidos y formalizados en toda la compañía Procesos establecidos y replicados; dependencia en las personas reducida Capacidades y características de individuos, no de la organización Inicial Repetible Definido Administrado Optimizado

  29. Estrategias y políticas Proceso de administr. de riesgos Gente Reportes gerenciales Metodologia Sistemas e información Cómo? • Identificando, midiendo y evaluando las habilidades internas para la administración de riesgos, reflejadas en la organización:

  30. Riesgo operacional.

  31. En resumen.

  32. Beneficios • Integrar la planeación con su proceso de administración de valor. • Evitar el no analizar riesgos claves y perder oportunidades de negocio. • Optimizar el balance entre la preservación de capital frente al crecimiento y la generación de utilidades. • Complementar sus herramientas de gestión estratégica. Estableciendo una ventaja competitiva • Expandir la gobernabilidad corporativa. • Minimizar el comportamiento de aversión al riesgo y al cambio. • Enfocar la transferencia de riesgo. • Eliminar controles irrelevantes o redundantes. Administrando costo al menor valor

  33. Beneficios - continuación • Facilitar la toma de decisiones, asegurando la alineación con los objetivos y estrategias del negocio. • Complementar la medición y el monitoreo de su operación. • Reducir la volatilidad y prevenir sorpresas. • Facilitar el cumplimiento de los objetivos del proceso. Mejorando el desempeño del negocio

  34. Caso Práctico.

  35. Dudas ycomentarios

  36. Muchas gracias

More Related