540 likes | 843 Views
Conferencia Virtual de Riesgos Integrales. Expositor: C.P.C. Moisés de la Oliva Guillén. Preparado por:. ¿QUE ES EL RIESGO?. ¿Quien asume más riesgo?. ¿QUE ES EL RIESGO?. Riesgo = Temor, miedo, peligro, pérdida?
E N D
Conferencia Virtual de Riesgos Integrales Expositor:C.P.C. Moisés de la Oliva Guillén
¿QUE ES EL RIESGO? ¿Quien asume más riesgo?
¿QUE ES EL RIESGO? Riesgo = Temor, miedo, peligro, pérdida? La Palabra Riesgo se deriva del Latín RISICARE que significa atreverse, en ese sentido, el riesgo es mas una elección, que un destino al que nos debemos resignar Al atreverse, ¿el resultado es siempre adverso?.......
¿QUE ES EL RIESGO? La “Internacional OrganizationforStandarization “ (ISO) Definió inicialmente: “Combinación de la probabilidad de un evento y su consecuencia siempre y cuando exista la posibilidad de pérdida”
¿QUE ES EL RIESGO? Posteriormente la norma ASNZ 4360 definía Riesgo como: “La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo en términos de una combinación de un evento o circunstancia con su probabilidad “
¿QUE ES EL RIESGO? La Nueva Norma ASNZ ISO 31000 y su guía 73 publicada en noviembre del 2009 define riesgo como: “El efecto de la incertidumbre sobre los objetivos” El Estudio de los riesgos este enfocados en conocerlos y saber que puede ocurrir, tratando de hacer una visualización de futuro, con herramientas prácticas y técnicas, que le permita a la organización saber que le depara
¿QUE ES EL RIESGO? “El Riesgo no es un destino, el riesgo es enfrentar el futuro, conociendo lo que pueda acontecer “ Ejemplo: 1. Pérdida de clientes de crédito, 2. Crecimiento del mercado asociativo productor de café, con mayor requerimiento de financiamiento “Como estamos o por que se podrá estar expuesto al riesgo, que nos generé un impacto” Identificar las amenazas u oportunidades, las vulnerabilidades o causas que podrán generar impactos positivos o negativos, que nos oriente a tomar decisiones
“Cuando se sobre estima la probabilidad de éxito o fracaso, se subestima la inversión necesaria” Ejemplo: Entregar el dinero en la puerta de tu casa No creo que nos pase…… Como no voy a poder!!!
POLITICAS PROCESOS DEFINIDOS RRHH APROPIADOS CONTROLES RETRO ALIMENTACION UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON: 1° CONOCIDOS 2° ACEPTABLES 3° CONTROLABLES PARA ELLO SE REQUIERE:
ENTONCES… ¿Que se debe hacer con los riesgos? • Involucrar a todo el personal de una manera sistemática de modo que TODOS participemos en una cultura preventiva para minimizar RIESGOS.
Como se mide el riesgo • Impacto: magnitud de la consecuencia si se materializa el riesgo • Probabilidad: se puede estimar bajo tres escenarios: • Sin controles (riesgo absoluto) • Con controles existentes • Con controles propuestos (tratamientos) • Impacto y probabilidad definen el nivel de riesgo: mapa de riesgos • Severidad: producto de los valores de probabilidad e impacto de cada riesgo (criterio para priorizar)
Gestión del Riesgo Riesgo Aceptar Rechazar Reducir Transferir Explotar Evitar Retener Controlar o mitigar A terceros a un precio apropiado Ventaja competitiva administrando exposición Aplicar Estrategia y eliminar exposición Procurar retorno apropiado • Conocer nuestros riesgos: • Identificar y evaluar • Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos • de control • Gestionar nuestros riesgos: • Decidir sobre el riesgo (aceptarlo o rechazarlo). • Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenarios • Uso estratégico: • Incorporar el concepto de retorno de inversión ajustado por riesgo • Asignar capital por línea de negocio. • Medir resultados y proponer metas de cumplimiento.
Gestión del Riesgo • Evitar los riesgos. • Reducir probabilidad de ocurrencia. • Transferir los riesgos. • Retener o aceptar los riesgos.
Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: Crea valor Está integrada en los procesos de una organización Forma parte de la toma de decisiones Trata explícitamente la incertidumbre Es sistemática, estructurada y adecuada Está basada en la mejor información disponible Está hecha a medida Tiene en cuenta factores humanos y culturales Es transparente e inclusiva Es dinámica, iterativa y sensible al cambio Facilita la mejora continua de la organización.
El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: • Los principios para la gestión de riesgos. • La estructura de soporte. • El proceso de gestión de riesgos. • La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura:
Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: Fomentar la gestión proactiva en lugar de la reactiva. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. Mejorar la identificación de oportunidades y amenazas. Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. Mejorar la información financiera. Mejorar la gestión empresarial. Mejorar la confianza de los grupos de interés (stakeholders). Establecer una base fiable para la toma de decisiones y planificación.
Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: Mejorar los controles. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. Mejorar la eficacia y la eficiencia operacional. Aumentar la seguridad y salud. Mejorar la prevención así como la gestión de incidentes. Minimizar las pérdidas. Mejorar el aprendizaje organizativo. Mejorar la resistencia organizativa.
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management) COSO I: Control Interno - Marco Conceptual Integrado
Componentes del COSO-ERM Objetivo Nuevo ComponenteAmpliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organización
Componentes de COSO-ERM Ambiente de Control
Componente COSO-ERM: Ambiente de Control Este componente establece: • Una filosofía de gestión integral de riesgo • Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) • Rol supervisorio de la junta directiva en la gestión integral de riesgo • La integridad y los valores éticos • Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte • Estándares de recursos humanos: habilidad y competencia de los empleados
Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo - Ejemplo “ERM debe proveer a nuestra organización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer: • Aceptación responsable del riesgo • Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos • Considerar los diferentesriesgos en la toma de decisiones… “ Enseñar con palabras y acciones
Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo Cultura de Riesgo y Control • La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad • Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM
Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos • Son comunicados por medio de un código formal de conducta • Establecimiento de canales de comunicación y denuncia • Compromiso de los empleados en comunicar aquellas situaciones que se consideren incumplimiento del código de ética y conducta • Deben ser mostrados con acciones La efectividad de la gestión integral de riesgo, nunca superará la integridad y los valores éticos de las personas que crean, administran y monitorean las actividades de la entidad
Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos Estructura del Código de Conducta Ejemplo Secciones del Código -Visión, misión y objetivos - Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Código - Declaración de los valores éticos de la organización - Las responsabilidades individuales y organizacionales - Lineamientos éticos y medidas disciplinarias - Guía o canales para resolver las cuestiones éticas - Glosario de términos
Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos Ejemplo Canales de denuncia Opción 1 Identificación del denunciante Opción 3 Anonimato Total Opción 2 Anonimato Parcial Identificación de la identidad de la persona que denuncie irregularidades Conservación del anonimato absoluto de la identidad de la persona que denuncie irregularidades Se conoce al denunciante pero no se divulga su identidad Canales abiertos de comunicación Esta es una de las opciones más utilizada. Cuenta con canales de comunicación bajo el control de unidades de gestión de ética y conducta Cuenta con canales de comunicación confidenciales para conservar el anonimato Fax, buzón de voz, números telefónicos directos y correo electrónico
Componente COSO-ERM: Ambiente de Control Estructura organizacional Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad ¿Como funciona la estructura organizativa de gobierno corporativo en SIPAN? Facilita la efectividad de gestión integral de riesgo Define áreas clave de responsabilidad Establece líneas de reporte
Componente COSO-ERM: Ambiente de Control Normas de recursos humanos, habilidades y competencias • Establecen las normas de orientación, adiestramiento, evaluación, promoción, compensación, y acciones de remediación, manejo esperado de niveles de integridad, comportamiento ético y competencia • Envían mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas • La capacidad del personal de la organización refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas • Permite a la gerencia alinear los costos-beneficios
Componentes de COSO-ERM Establecimiento de Objetivos
Componente COSO-ERM: Establecimiento de Objetivos Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos • La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia • Los objetivos se clasifican en cuatro categorías: • Estratégicos • Operacionales • Reporte o presentación de resultados • Cumplimiento Triangulo de aterrizar hacia la parte operativa y PDF
Componente COSO-ERM: Establecimiento de Objetivos Apetito de Riesgo Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar • Es una guía en el establecimiento de la estrategia • La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. • Dirige la asignación de recursos • Alinea la organización, personal, procesos e infraestructura Bajo Medio Alto Impacto Bajo Medio Alto Probabilidad
Componente COSO-ERM: Establecimiento de Objetivos Tolerancia al Riesgo Son los niveles aceptables de variación de las metas fijadas • La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados Estrategia de negocio Límite de tolerancia Desempeño Real Variación Inaceptable Meta Fijada Límite de tolerancia Variación Inaceptable Bsccmac Tiempo
Componentes de COSO-ERM Identificación de Eventos
Componente COSO-ERM: Identificación de Eventos Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos)y con impacto positivo(oportunidades)
Componente COSO-ERM: Identificación de Eventos Impacto positivo – impacto negativo Ejemplo Evento: Devaluación cambiaria Amenaza Deuda Externa Oportunidad: Inversión en moneda extranjera Evento: Aumento de precios afectando los productos de 1000 grs Amenaza Disminución de las ventas Oportunidad: Ventas de productos de 250 grs
Componente COSO-ERM: Identificación de Eventos Eventos • La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos • Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto • Los eventos se identifican en todos los niveles de la organización Factores Influyentes
Componente COSO-ERM: Identificación de Eventos FactoresExternos Ejemplo Económicos Ambiente Natural Políticos • Disponibilidad de capital • Incumplimiento de créditos • Seguros • Incumplimiento • Concentración • Liquidez • Financiamiento • Flujo de caja • Mercado • Precios • Desempleo • Huelgas Cambios gubernamentales Legislación Regulaciones Contaminación Energía Desastres naturales Tendencias tecnológicas E-business, E-commerce Tecnologías emergentes Interrupciones
Componente COSO-ERM: Identificación de Eventos FactoresInternos Ejemplo Tecnología Personal Proceso • Datos • Mantenimiento • Distribución • Confidencialidad • Integridad • Disponibilidad • Capacidad • Sistemas • Selección • Desarrollo • Implantación • Desempeño y rendimiento • Disponibilidad Diseño Ejecución Proveedor / dependencias Competencia del personal Salud e higiene Ética e integridad Infraestructura Disponibilidad de activos Capacidad de activos Acceso a capital
Componente COSO-ERM: Identificación de Eventos Ejemplo Nuevos competidores Económicos Lluvias Aumenta elección del cliente Medio Ambiente Control de comisiones Aumenta demanda Políticos Baja margen Objetivo mantener margen 10% Personal Expira contrato colectivo Procesos Lentitud respuesta Infraestructura Nuevos canales
VIDEO “COMUNICACIÓN” ¿Existe mala Intención? Que recursos se consumen en el video del castor Si los objetivos e incentivos que son formas de comunicación de lo que se quiere, se entiende de otra forma, que nos puede suceder? Por que es importante conocer los Riesgos que se gestiona y mitiga dentro de una empresa, para alcanzar los objetivos?