expositor: c.p.c. moisés de la oliva guillén. preparado por:

Expositor: C.P.C. Moisés de la Oliva Guillén

Conferencia Virtual de Riesgos Integrales

Preparado por:

¿QUE ES EL RIESGO?

¿Quien asume más riesgo?

¿QUE ES EL RIESGO?

Riesgo = Temor, miedo, peligro, pérdida?

La Palabra Riesgo se deriva del Latín RISICARE que significa atreverse, en ese sentido, el riesgo es mas una elección, que un destino al que nos debemos resignar Al atreverse,

¿el resultado es siempre

adverso?.......

¿QUE ES EL RIESGO?

La “Internacional Organization for Standarization “ (ISO) Definió inicialmente: “Combinación de la probabilidad de un evento y su consecuencia siempre y cuando exista la posibilidad de pérdida”

¿QUE ES EL RIESGO?

Posteriormente la norma ASNZ 4360 definía Riesgo como: “La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo en términos de una combinación de un evento o circunstancia con su probabilidad “

¿QUE ES EL RIESGO?

La Nueva Norma ASNZ ISO 31000 y su guía 73 publicada en noviembre del 2009 define riesgo como:

“El efecto de la incertidumbre sobre los objetivos”

El Estudio de los riesgos este enfocados en conocerlos y

saber que puede ocurrir, tratando de hacer una

visualización de futuro, con herramientas prácticas y

técnicas, que le permita a la organización saber que le

depara

¿QUE ES EL RIESGO?

“El Riesgo no es un destino, el riesgo es enfrentar el futuro, conociendo lo que pueda acontecer “Ejemplo: 1. Pérdida de clientes de crédito, 2. Crecimiento del mercado asociativo productor de café, con mayor requerimiento de financiamiento“Como estamos o por que se podrá estar expuesto al riesgo, que nos generé un impacto”

Identificar las amenazas u oportunidades, las

vulnerabilidades o causas que podrán generar impactos

positivos o negativos, que nos oriente a tomar decisiones

“Cuando se sobre estima la probabilidad de éxito o fracaso, se subestima la inversión necesaria”Ejemplo: Entregar el dinero en la puerta de tu casa

No creo que nos pase……Como no voy a

poder!!!

UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON:

1° CONOCIDOS

2° ACEPTABLES

3° CONTROLABLES

PARA ELLO SE REQUIERE:

POLITICAS

PROCESOS

DEFINIDOS

RRHH APROPIADOS

CONTROLESRETRO

ALIMENTACION

¿Que se debe hacer con los riesgos?

• Involucrar a todo el personal de una manera sistemática de modo que TODOS participemos en una cultura preventiva para minimizar RIESGOS.

ENTONCES…

VIDEO antes de la Crisis después de la crisis

• Impacto: magnitud de la consecuencia si se materializa el riesgo

• Probabilidad: se puede estimar bajo tres escenarios:

• Sin controles (riesgo absoluto)

• Con controles existentes

• Con controles propuestos (tratamientos)

• Impacto y probabilidad definen el nivel de riesgo: mapa de riesgos

• Severidad: producto de los valores de probabilidad e impacto de cada riesgo (criterio para priorizar)

Como se mide el riesgo

NIVEL DESCRIPCIÓN CONSECUENCIA O IMPACTO 1 INSIGNIFICANTE Baja pérdida financiera 2 MENOR Pérdida financiera media 3 MODERADO Afectación financiera 4 MAYOR Pérdida financiera mayor 5 CATASTRÓFICO Enorme pérdida financiera

NIVEL DESCRIPCIÓN PROBABILIDAD 1 CASI CERTEZA Se espera que ocurra en la mayoría de circunstancias 2 PROBABLE Probablemente ocurrirá en la mayoría de circunstancias 3 POSIBLE Podría ocurrir en algún momento 4 IMPROBABLE Pudo ocurrir en algún momento 5 RARO Puede ocurrir sólo en circunstancias excepcionales

CRITERIOS CUALITATIVOS DE IMPACTO

Nivel Descriptivo Impacto

1 InsignificantePérdida menor; riesgo aceptable en el sector; no hay daño a la reputación, no hay cobertura en los medios,

no aumentan las quejas de los clientes

2 Menor

Pérdida moderada, cobertura de medios local; aumento en los reclamos de los clientes; riesgo

aceptable en el sector; posible cierre de cuentas; no hay impacto negativo en el valor de las acciones

3 Moderado

Pérdida o daño significativo; riesgo inusual en el sector; cobertura de medios nacionales limitada; reclamos de clientes a gran escala; pérdida de algunos clientes; indagaciones informales del

regulador; efecto negativo potencial en el valor de las acciones; posible involucramiento de la alta gerencia

4 Mayor

Pérdida o daño mayor, pérdida de valor de las acciones; riesgo inusual o inaceptable en el sector; cobertura de medios nacionales sostenida; pérdida

importante de clientes; investigación formal del regulador; involucramiento de la alta gerencia

5 Catastrófico

Pérdida o daño catastrófico; pérdida importante del valor de las acciones; riesgo inusual o inaceptable en

el sector; intervención regulatoria formal y multas; pérdida de clientes a gran escala; involucramiento

directo de la alta gerencia o directorio

CRITERIOS CUALITATIVOS DE PROBABILIDAD

Nivel Descriptivo Probabilidad

5 Casi seguroOcurrirá en la mayoría de las circunstancias; todos

los días o varias veces al mes

4 ProbableProbablemente ocurrirá en la mayoría de las

circunstancias; cuando menos una vez al mes

3 PosiblePuede ocurrir en algún momento; cuando menos una

vez al año

2 ImprobablePodría ocurrir en algún momento; cuando menos una

vez cada dos años

1 RaroPuede ocurrir en circunstancias excepcionales; dos

veces cada cinco años

• Conocer nuestros riesgos:• Identificar y evaluar• Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos de control

• Gestionar nuestros riesgos:• Decidir sobre el riesgo (aceptarlo o rechazarlo).• Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenarios

Procurar retorno apropiado

Ventaja competitiva administrando exposición

A terceros a un precio

apropiado

Controlar o

mitigar Aplicar Estrategia y eliminar exposición

Retener ExplotarTransferirReducir Evitar

Aceptar Rechazar

Riesgo

• Uso estratégico:• Incorporar el concepto de retorno de inversión ajustado por riesgo• Asignar capital por línea de negocio.• Medir resultados y proponer metas de cumplimiento.

Gestión del Riesgo

ImpactoFrecuencia

ACEPTAR

EVITAR

Tabla de Técnicas de Administración del Riesgo

TRANSFERIR

REDUCIR

• Evitar los riesgos.

• Reducir probabilidad de ocurrencia.

• Transferir los riesgos.

• Retener o aceptar los riesgos.

Gestión del Riesgo

VIDEO FRONTERA DEL RIESGO

Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:

1. Crea valor 2. Está integrada en los procesos de una

organización3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a medida8. Tiene en cuenta factores humanos y culturales9. Es transparente e inclusiva10.Es dinámica, iterativa y sensible al cambio11.Facilita la mejora continua de la organización.

El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:

1. Los principios para la gestión de riesgos.2. La estructura de soporte.3. El proceso de gestión de riesgos.

La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura:

Implementando la gestión del

riesgo

Resultados a Obtener:El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:

1. Fomentar la gestión proactiva en lugar de la reactiva.2. Ser consciente de la necesidad de identificar y tratar el

riesgo en todos los niveles de la organización.3. Mejorar la identificación de oportunidades y amenazas.4. Cumplir con los requisitos legales i normativas aplicables

así como las normas internacionales.5. Mejorar la información financiera.6. Mejorar la gestión empresarial.7. Mejorar la confianza de los grupos de interés

(stakeholders).8. Establecer una base fiable para la toma de decisiones y

planificación.

Resultados a Obtener:El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:

9. Mejorar los controles.10.Repartir y utilizar de forma efectiva los

recursos para la gestión de riesgos.11.Mejorar la eficacia y la eficiencia

operacional.12.Aumentar la seguridad y salud.13.Mejorar la prevención así como la gestión de

incidentes.14.Minimizar las pérdidas.15.Mejorar el aprendizaje organizativo.16.Mejorar la resistencia organizativa.

ISO 31000 y COSO 2

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)

COSO I: Control Interno - Marco Conceptual Integrado

Ambiente de Control

Un

ida

d A

Un

ida

d B

Ac

tivid

ad

1A

ctiv

ida

d 2

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Monitoreo

COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management)

Nuevo Componente

Componente Ampliado

Componente Ampliado

Objetivo Nuevo

Nuevo Componente

Nuevo Componente

Componente Ampliado

Componente Ampliado

Componente Ampliado

Componentes del COSO-ERM

Considera las actividades de todos los

niveles de la organización

Componentes de COSO-ERMAmbiente de Control

Componente COSO-ERM: Ambiente de ControlEste componente establece:

•Una filosofía de gestión integral de riesgo

•Nivel de riesgo que la alta gerencia asume (Apetito de riesgo)

•Rol supervisorio de la junta directiva en la gestión integral de riesgo

•La integridad y los valores éticos

•Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte

•Estándares de recursos humanos: habilidad y competencia de los empleados

“ERM debe proveer a nuestra organización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:

Aceptación responsable del riesgo

Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos

Considerar los diferentes riesgos en la toma de decisiones… “

Componente COSO-ERM: Ambiente de Control

Filosofía de Gestión de Riesgo - Ejemplo

Enseñar con palabras y acciones


Cultura de Riesgo y Control

• La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad

• Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

Filosofía de Gestión de Riesgo

• Son comunicados por medio de un código formal de

conducta• Establecimiento de canales de comunicación y

denuncia• Compromiso de los empleados en comunicar

aquellas situaciones que se consideren

incumplimiento del código de ética y conducta• Deben ser mostrados con acciones


Integridad y Valores Éticos

La efectividad de la gestión integral de riesgo, nunca superará la integridad y los valores éticos de las personas que crean, administran y monitorean las actividades de la entidad


Integridad y Valores Éticos

Estructura del Código de Conducta EjemploSecciones del Código- Visión, misión y objetivos

- Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Código

- Declaración de los valores éticos de la organización

- Las responsabilidades individuales y organizacionales

- Lineamientos éticos y medidas disciplinarias

- Guía o canales para resolver las cuestiones éticas

- Glosario de términos


Integridad y Valores ÉticosEjemploCanales de denuncia

Opción 1

Identificación del denunciante

Opción 2

Anonimato Parcial

Canales abiertos de comunicación

Identificación de la identidad de la persona que denuncie irregularidades

Esta es una de las opciones más utilizada. Cuenta con canales de comunicación bajo el control de unidades de gestión de ética y conducta

Se conoce al denunciante pero no se divulga su identidad

Cuenta con canales de comunicación confidenciales para conservar el anonimato

Conservación del anonimato absoluto de la identidad de la persona que denuncie irregularidades

Opción 3

Anonimato Total

Fax, buzón de voz, números telefónicos directos y correo electrónico

Facilita la efectividad de gestión integral de riesgo

Define áreas clave de responsabilidad

Establece líneas de reporte


Estructura organizacional

Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad¿Como funciona la

estructura organizativa de gobierno corporativo en

SIPAN?

• Establecen las normas de orientación, adiestramiento, evaluación, promoción, compensación, y acciones de remediación, manejo esperado de niveles de integridad, comportamiento ético y competencia

• Envían mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas

• La capacidad del personal de la organización refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas

• Permite a la gerencia alinear los costos-beneficios


Normas de recursos humanos, habilidades y competencias

Establecimiento de ObjetivosComponentes de COSO-ERM

Componente COSO-ERM: Establecimiento de Objetivos

• La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia

• Los objetivos se clasifican en cuatro categorías:

• Estratégicos• Operacionales• Reporte o presentación de resultados• Cumplimiento

Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos

Triangulo de aterrizar hacia

la parte operativa y

PDF

Apetito de Riesgo

• Es una guía en el establecimiento de la estrategia

• La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.

• Dirige la asignación de recursos • Alinea la organización, personal,

procesos e infraestructura


Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar

Probabilidad

Impa

cto

Bajo Medio Alto

Bajo

M

edio

Alto

Tolerancia al Riesgo

• La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados

Meta Fijada

Estrategia de negocio

Límite de tolerancia

Desempeño Real

Variación Inaceptable

Límite de toleranciaVariación

Inaceptable


Son los niveles aceptables de variación de las metas fijadas

TiempoBsc cmac

Identificación de EventosComponentes de COSO-ERM

Componente COSO-ERM: Identificación de Eventos

La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras

En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo


Evento: Devaluación cambiaria

Impacto positivo – impacto negativo Ejemplo

Amenaza

Oportunidad:

Deuda Externa

Inversión en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Disminución de las ventas

Ventas de productos de 250 grs

Amenaza

Oportunidad:

• La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos

• Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto

• Los eventos se identifican en todos los niveles de la organización


Eventos

Factores Influyentes

Factores Externos

Ambiente Natural PolíticosContaminación

Energía

Desastres naturales

Tendencias tecnológicasE-business, E-commerce

Tecnologías emergentes

Interrupciones

Cambios gubernamentales

Legislación

Regulaciones


Disponibilidad de capital

Incumplimiento de créditos

Seguros

Incumplimiento

Concentración

Liquidez

Financiamiento

Flujo de caja

Mercado

Precios

Desempleo

Huelgas

Económicos

Ejemplo

Infraestructura

Personal ProcesoTecnología


Diseño

Ejecución

Proveedor / dependencias

Competencia del personal

Salud e higiene

Ética e integridad

Disponibilidad de activos

Capacidad de activos

Acceso a capital

Ejemplo

DatosMantenimientoDistribuciónConfidencialidadIntegridadDisponibilidad

CapacidadSistemas

SelecciónDesarrolloImplantaciónDesempeño y rendimientoDisponibilidad

Factores Internos

Económicos

Medio Ambiente

Políticos

Personal

Procesos

Infraestructura

Objetivo mantener margen 10%


EjemploNuevos competidores

LluviasControl de comisiones

Nuevos canales

Lentitud respuesta

Expira contrato colectivo

Aumenta elección

del cliente Aumenta

demandaBaja margen

VIDEO “COMUNICACIÓN”

¿Existe mala Intención?Que recursos se consumen en el video del castor

Si los objetivos e incentivos que son formas de comunicación de lo que se quiere, se entiende de otra

forma, que nos puede suceder?Por que es importante conocer los Riesgos que se

gestiona y mitiga dentro de una empresa, para alcanzar los objetivos?

¿Que abarca la gestión del riesgo integral?Riesgos de Crédito = Exposición + Incumplimiento + RecuperaciónRiesgo de Mercado = Tasa de Interés + Tipo de cambioRiesgo Operacional = SGCN + SGSI + Impactos Financieros + proyectos Riesgo de Liquides = Contractual + en cortoRiesgo estratégico = factores críticos de los objetivosRiesgo Reputacional = Stakeholder + Componentes Stakeholder= Grupos Internos, Grupos externosComponentes = Etica y buen gobierno corporativo, productos y servicios, Responsabilidad social, Entorno laboral, Innovación, Resultados Financieros, Liderazgo

Agradece su participación.

expositor: c.p.c. moisés de la oliva guillén. preparado por:

Documents