inteligencia de riesgo. junio, 2007. copyright ©2007 galaz, yamazaki, ruiz urquiza, s.c. todos los...

Inteligencia de Riesgo.

Junio, 2007

2Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados

2

¿Porqué la administración del riesgo es un tema tan actual?

• Pérdidas inesperadas– Cambios en las preferencias de los

clientes – Alza en los precios de materias

primas – aceite, acero, energía– Cambios adversos a las leyes y

regulaciones– Seguridad tecnológica y protección

de la privacidad – Fallas del negocio / del proveedor– Tecnología obsoleta – Adquisiciones fallidas

• Regulaciones– Requisitos listados por las Bolsas – Cumplimiento de Sarbanes-Oxley– Requerimientos para reportar a las

autoridades

• Expectativas del Mercado– Accionistas– Creciente presión de las agencias

calificadoras

• Imagen Pública– Litigios altamente visibles– Creciente atención de los medios– Riesgo de reputación de las

compañías

• Gobierno Corporativo– Responsabilidades del Consejo de

Administración y el Comité de Auditoría

– Responsabilidades ejecutivas de la Administración.

– Responsabilidad de reportar los factores externos de riesgo


3

Definición de Riesgo

“Es el potencial de pérdida o la disminución

de la oportunidad de ganancia causada por

factores que pueden afectar adversamente

el logro de los objetivos de la empresa”


4

Inteligencia de Riesgo

• Minimiza la conducta “aislada o de formación de silos” que pudiera obscurecer una perspectiva integral del riesgo

• Reconoce y administra todo el espectro de riesgos a los que se enfrenta la organización

• Administra el riesgo buscando maximizar los aciertos de las decisiones estratégicas y minimizar los errores

• Asigna, de manera proporcional, más recursos a los riesgos más estratégicos y relevantes

• Reconoce la necesidad de tomar riesgos de manera inteligente para crear valor

Lleva a la administración de riesgos a un nivel más alto para crear una nueva visión y un nuevo enfoque del riesgo. Esencialmente, el enfoque:

• Considera que una efectiva administración de riesgos es responsabilidad y competencia de toda la empresa

• Anticipa y prepara respuestas integradas para los riesgos


5

Inteligencia de Riesgo

• Valora la capacidad de anticipar y de responder a las oportunidades del mercado, tanto como, la atención de las fallas potenciales del negocio. Esto va mas allá de ver al riesgo como “malos resultados a ser evitados”.

• Protege los activos actuales e incrementa las oportunidades de crecimiento. Se enfoca en evitar resultados negativos y en lograr resultados positivos.

• Distingue entre el “riesgo con recompensa” y el “riesgo sin recompensa”; es decir, entre aquel que puede crear valor para el negocio y aquel que es potencial de pérdidas.

El enfoque de Riesgo Inteligente:


6

Pasos para implementar la Inteligencia de Riesgo

1. Establecer un marco, políticas y procesos para administrar los riesgos

2. Identificar los riesgos clave y los planes para abordarlos

3. Definir su tolerancia al riesgo en áreas específicas

4. Decidir quién tiene la responsabilidad y la autoridad para tomar riesgos específicos

5. Determinar su capacidad para administrar los riesgos sobre una base integrada y sustentable


7

1. Establecer un marco integral, políticas y procesos para evaluar y administrar los riesgos

Una política efectiva para la administración de riesgos debe proporcionar:

– La delegación apropiada de autoridad para administrar el riesgo

– El criterio para administrar el riesgo dentro de la empresa incluyendo la tolerancia al riesgo

– Una clara segregación de responsabilidades alrededor del análisis y administración del riesgo

– Una definición de los canales de comunicación necesarios para reportar los riesgos de la administración a los niveles adecuados en la empresa



8

2. Identificar los riesgos y vulnerabilidades clave y los planes para tratarlos. Determinar el valor y evaluar las situaciones donde los riesgos podrían impactar el valor

• ¿Cuál es el riesgo crítico que tiene el mayor impacto adverso en el valor de la compañía y los objetivos estratégicos?

• ¿En dónde es más vulnerable?

• ¿Qué estamos haciendo para atender estos riesgos?

• ¿Cómo sabemos que están funcionando las estrategias de administración de riesgos?



9

Priorización del Riesgo

B

A

A

Imp

acto

Vulnerabilidad

Riesgo #11

Riesgo #13

Riesgo #16

Riesgo #10

Riesgo #12

Riesgo #15Riesgo #14

Riesgo #17 Riesgo

#18

Riesgo # 5 Riesgo #4

Riesgo #2

Riesgo #7

Riesgo #6

Riesgo #20

Riesgo #19

Probabilidad

Baja

Media

Alta

Riesgo #8

Riesgo #3

Riesgo #1

Riesgo #9


10

Estrategias básicas de administración de riesgos

RechazarAceptar

Transferir AprovecharReducirRetener Evitar

SíEl riesgo es inherente en el modelo de negocio o normal para las operaciones futuras.

No• Fuera de estrategia• Ofrece recompensas no

atractivas

Dejar el riesgo – fijar nuevo precio, asegurar o planear dependiendo de los niveles de tolerancia

Incluye cualquier acción necesaria para eliminar completamente todos los elementos de la exposición a un riesgo específico

Puede incrementar la exposición y posiblemente conduzca al supuesto de riesgo adicional, mientras que al mismo tiempo se incrementa la ventaja competitiva

Requiere una contraparte independiente financieramente capaz que esté de acuerdo en aceptar el riesgo

Controlar o dispersar el riesgo


11

3. Establezca su apetito al riesgo. Determine cuánto riesgo está tomando actualmente. Decida si puede tomar más o debería reducir el riesgo

El apetito de riesgo es un marco que define la cantidad y los tipos de riesgo que una entidad está dispuesta a aceptar en su búsqueda de valor. El marco del apetito al riesgo típicamente incluye:

• Una amplia declaración de la filosofía sobre la tolerancia para ciertos tipos de riesgo

• Criterios de impacto y probabilidad y niveles de tolerancia

• Orientar en cascada el apetito al riesgo en la organización (unidades de negocio, funciones, gerentes y empleados)

• Procedimientos de reporte

• Procesos para mantenerlo actualizado



12

4. Decida quién tiene la responsabilidad y autoridad para asumir riesgos a nombre de la compañía

• ¿Qué poderes están reservados para el Consejo?

• ¿Quién puede comprometer a la empresa?

• ¿Cuáles son los procedimientos de reporte para riesgos “de alta importancia”?

• ¿Cuáles son los roles y responsabilidades clave para el monitoreo del riesgo?

• ¿Cómo se están organizando las compañías para administrar el riesgo?



13

Aseguramiento Validación periódica de los

controles y su cumplimiento Revisión objetiva de los

procesos de administración de riesgo

Aseguramiento independiente para la Administración y el Consejo de la exposición al riesgo

Organización de AR “Apoya al DR, Comité de Riesgo, a la Administración y al Consejo”

Gobierno, políticas e implementar y coordinar

Métodos de evaluación de riesgos

Medición, agrupación, reglas y herramientas para reportar

Monitorear el estatus de exposición al riesgo e informar al Consejo

Áreas de Negocio“Toma de Riesgos”

Identificación del Riesgo Auto evaluación del Riesgo Estrategias y acciones para

atender el riesgo dentro de la política

Asegurar el cumplimiento con las políticas y procedimientos de la AR

El Consejo y el Director GeneralEl Consejo tiene la responsabilidad última de todos los riesgos, pero puede

delegar responsabilidades a la alta Gerencia

Director de Riesgo y Comité de Riesgo “Monitoreo de la AR”

Políticas de riesgo, Definición del apetito y Gobierno

Roles y responsabilidades para el monitoreo del riesgo


14

5. Determine su capacidad para administrar el riesgo de manera integrada y sostenida


Capacidades integradas de la Administración de Riesgos

Val

or

de

los

Acc

ion

ista

s

Sistemático

Riesgo Inteligente

DescendenteEspecialistaen Silos

Tribal y Heroico


15

• Ad-hoc / Caótico; Depende principalmente de individuos heroicos, capacidades y sabiduría verbal

• Reacción a eventos adversos por especialistas

• Roles establecidos para un pequeño grupo de riesgos

• Típicamente finanzas, seguros, cumplimiento

• Reglas establecidas por la Dirección

• Políticas, procedimientos, definición y comunicación de autoridades

• Funciones de Negocio

• Ante todo cualitativa

• Reactivo

• Respuesta integrada a eventos adversos

• Métricas de desempeño

• Rápido reporte

• Transformación cultural en proceso

• Ascendente

• Proactivo

• Construido en la toma de decisiones

• Incentivo por adaptarse a los procesos de Administración de Riesgos

• Toma Inteligente de Riesgo

• Sostenible

• “La Administración de Riesgo es tarea de todos”

1: Tribal y Heroico

2: Especialista En Silos

3: Descendente4: Sistemático

5: Riesgo Inteligente

Riesgos No-RecompensadosRiesgos Recompensados

Un Modelo para evaluar las capacidades de Administración de Riesgos


16

Infraestructura para la administración de riesgos

La infraestructura debe ser coherente y alineada en sus componentes:

Procesos nose alinean aestrategias

Personasno realizanprocesos

Reportes no proveen información relevante

Metodologíasno tieneninformaciónadecuada

Información no esta disponible para análisis

Sistemas eInformación

Modelos y

Metodologías

Estrategiasy

PolíticasProcesos Estructura

Reportes de

Gestión


17

Factores clave para el éxito

bMejoraContinua deProcesos

LiderazgoEjecutivo

Facilitar unMarco

CompromisoyPropiedad

Compromiso y prioridad de la Dirección

Responsabilidad de la Dirección

Uniformidad cultural

Calibración de medidas de desempeño

Visión clara y uniforme

Metas realistas

Implementación asistida

Involucramiento de Accionistas

Plan de Acción para el cambio

Procesos de evaluación de riesgos

Mejores prácticas de AR

Evaluación de desempeño de AR

Lenguaje común de riesgos

Aprendizaje continuo

Uniformidad de procesos

Mejora continua de habilidades

Infraestructura de AR


18

En resumen la propuesta de valor de la Inteligencia de Riesgo

1. Disminuir costos

• Mejorar la experiencia sobre las pérdidas

• Utilizar eficazmente los recursos para administrar el riesgo

2. Incrementar ganancias

• Habilidad para entrar en mercados “riesgosos”

• Incrementar la “velocidad de entrada” a mercados – productos, clientes, territorios

• Nuevos modelos de negocio - Convertir la experiencia en los riesgos en nuevos productos

3. Mejorar la toma de decisión, estrategias, y asignación de recursos


19

En resumen la propuesta de valor de la Inteligencia de Riesgo

4. Mejorar la administración de riesgo y su cobertura

• Responder a los riesgos y crisis

• Nivelar la limitada experiencia en administración de riesgos a lo largo de varias unidades de negocio, productos y territorios

5. Cumplir con los requerimientos regulatorios

6. Satisfacer los requerimientos de la alta Gerencia, el Consejo de Administración y los Accionistas

21 DComentarios – El futuro de la Industria de Ciencias de la Vida: Estrategias para el éxito en 2015

Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados

Limitación de responsabilidad

Este material y la información aquí incluida es proporcionada por Galaz, Yamazaki, Ruiz Urquiza, S.C. con el fin de mostrar un aspecto general sobre uno o varios temas en particular, y no son un tratamiento exhaustivo sobre el (los) mismo (s).

Por lo tanto, la información presentada no sustituye a la asesoría o a nuestros servicios profesionales en materia contable, fiscal, legal, financiera, de consultoría o de otro tipo. No es recomendable considerar esta información como la única base para cualquier resolución que pudiese afectarle a usted o a su negocio. Antes de tomar cualquier decisión o acción que pudiese afectar a sus finanzas personales o a su empresa debe consultar a un asesor profesional.

Este material y la información incluida se proporcionan sin interpretación alguna, Galaz, Yamazaki, Ruiz Urquiza, S.C. no hace ninguna declaración ni otorga garantía alguna, de manera expresa o implícita, sobre el mismo y la información proporcionada. Sin limitar lo anterior, Galaz, Yamazaki, Ruiz Urquiza, S.C. no garantiza que el material o el contenido estén libres de error o que cumplan con criterios particulares de desempeño o calidad. Galaz, Yamazaki, Ruiz Urquiza, S.C. renuncia expresamente a cualesquier garantías implícitas, incluidas de manera enunciativa más no limitativa, garantías de comercialización, propiedad, adecuación para un propósito en particular, no infracción, compatibilidad, seguridad y exactitud.

Al utilizar este material y la información aquí incluida usted lo hace bajo su propio riesgo y asume completa responsabilidad sobre las consecuencias que pudieran derivar por el uso de los mismos. Galaz, Yamazaki, Ruiz Urquiza, S.C. no se responsabiliza por daños especiales, indirectos, incidentales, derivados, punitivos o cualesquier otros deterioros resultantes de una acción de contrato, estatuto, extracontractual (incluyendo, sin limitación, negligencia) o de otro tipo, relacionados con el uso de este material o de la información proporcionada.

Si alguna parte de lo anterior no es completamente ejecutoria, la parte remanente seguirá siendo aplicable.

inteligencia de riesgo. junio, 2007. copyright ©2007 galaz, yamazaki, ruiz urquiza, s.c. todos los...

Documents