taller de gestión integral de riesgos gir · en las organizaciones, genera que los planes...

Taller de Gestión Integral de Riesgos

GIR

08 y 09 de Abril 2013

Javier Mirabal Torres, Eng, ARM, AIRM, RF Director Ejecutivo

Consultor Internacional en Administración Integral de Riesgos

Marco Conceptual

Taller de Gestión Integral de Riesgos OSE

Tópicos

1. El Riesgo en un Ambiente Estratégico

3. La Gestión Integral de Riesgos

4. La Gestión Integral de Riesgos y la Planificación Estratégica

2

Tópico 1

El Riesgo en un Ambiente Estratégico

3


¿Que es el Riesgo?

4


Riesgo (Vision Tradicional)

El riesgo ha sido tradicionalmente definido en función de la probabilidad y la consecuencia que puede potencialmente generar la ocurrencia de un evento que tienen la capacidad de producir una pérdida (cambio adverso en el resultado financiero de una organización).

5

Riesgo (E) = Probabilidad (E) x Consecuencia (E)

Riesgo

(Vision Tradicional)

E = Evento (con potencial de generar una pérdida)

6



Dentro de este concepto tradicional, una condición fundamental era que la pérdida, producto de un evento, debería poder ser registrada de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).

“Evento Contable”

7

El Riesgo en un Ambiente Estrategico

Puede generar solo pérdida (incendio, fraude, pérdida de activos, terremoto, etc.)

Riesgo Especulativo Puede generar pérdida o ganancia (tasas de interés, tasa cambiaria, inversiones, etc.)

Riesgo Puro

“Tipos de Riesgo” (Clasificación Tradicional)

8



E = Evento Contable

9


Riesgo (Vision Integral)

Hoy en día, el desarrollo e implementación de diferentes modelos estratégicos en las organizaciones, genera que los planes estrategicos que se derivan de los mismos estén expuestos a eventos que tienen el potencial de impactar los diferentes componentes que conforman dichos modelos, sean estos componentes tangibles o no (personas, tecnología, procesos internos, clientes, financieros, etc.)

“Impacto en los Objetivos de la Organización”

10

Riesgo Visión Integral (Risk & Reward)

Riesgo

Desviación Positiva (en relación a los objetivos)

Desviación Negativa (en relación a los objetivos)

11



Dentro de esta visión integral, ya no es una condición fundamental que el impacto producto de un evento, debe poder ser registrado de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).

“Eventos Contables o No”

12



Esta visión integral de los riesgos demanda un nuevo concepto tanto de evento como de riesgo, ahora este en función de del logro de los objetivos de una organización.

13

Evento (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Ocurrencia o cambio de un particular grupo de circunstancias”

14

Ambiente Interno (debilidades, fortalezas)

Organización

Ambiente Externo (amenazas, oportunidades)

Ambiente Interno y Externo en una Organización (Para efecto de los Riesgos)

‘‘Eventos’’

15

Infraestructura Organizacional (Elementos)

Personal

Tecnología

Cultura

Procesos

A m b i e n t e E x t e r n o

16

Riesgo

(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Efecto de la incertidumbre en los objetivos”

17

Tipos de Objetivos

(en el una Contexto de una Organización)

Tipo de Objetivos

• Estratégicos

• Tácticos

• Operacionales

• Proyectos

• Otros tipos de Objetivos

18

Contexto Interno Factores

Cultura suma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización

• Valores Éticos • Estructura y Ejecución del Gobierno Corporativo • Estructura organizacional • Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación • Percepción del Riesgo, su impacto y su gestión • Otros

Infraestructura Conjunto de elementos de apoyo para el funcionamiento de la organización

• Estructura y acceso al Capital • Características, Capacidad y Disponibilidad de los Activos • Características de la infraestructura física • Otros

Personal Conjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización

• Capacidad y competencias de los empleados • Actividades Fraudulentas • Salud y seguridad ocupacional • Otros

Procesos Conjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.

• Diseño • Capacidad • Ejecución • Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias • Manejo de Proyectos • Otros

Sistemas Conjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)

• Integridad de la Información • Seguridad de la Información • Infraestructura de TI • Disponibilidad de Datos y de Sistemas • Selección de los Sistemas • Desarrollo de Soluciones • Utilización • Otros

19

Tipos de Riesgos (Contexto Interno)

Contexto Externo Factores

Económico

Medio Ambiente

Político y Legal

Social

Tecnológico

• Disponibilidad de Capital • Mercados Financieros • Mercados bursátiles • PIB • Liquidez • Inflación • Agencias de Clasificación (Rating Agencies) • Tasas Cambiarias • Precios de las materias primas (Commodities) • Adquisiciones y Fusiones

• Competencia • Cadenas de Abastecimiento • Suplidores • Mercado Laboral • Clientes • Otros

• Cambios Gubernamentales • Entorno legal • Marco Regulatorio • Políticas Publicas • Condiciones Geopolíticas

• Conflictos Armados • Terrorismo • Otros

• Desarrollo Sustentable • Desastres Naturales • Emisiones • Fuentes de Energía • Otros

• Necesidades y Exigencias de las Comunidades • Aspectos Demográficos • Comportamiento del Consumidor • Responsabilidad Social Empresarial • Estallidos Sociales • Huelgas

• Bandas Organizadas • Enfoque de los Medios de Comunicación (Media) • Redes Sociales • Otros

• Avances e Innovación • Internet • Comercio Electrónico • Confiabilidad • Usabilidad

• Piratería Informática y de Sistemas • Fallas e Interrupciones en redes de comunicación

externas • Otros

20

Tipos de Riesgos (Contexto Externo)

21

Matriz de Riesgo Integral

(Enterprise Risk Matrix)

Matriz de Riesgo Integral (Basada en la Estrategia)

22

Riesgo



23


Incertidumbre

E = Evento

Deficiencia de Informacion (total, parcial)

24

Tópico 2

La Gestión Integral de Riesgos

25

Apetito de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Cantidad y tipo de riesgo que una organización está dispuesta a aceptar o retener”

26

Riesgo Inherente (COSO Enterprise Risk Management –Integrated Framework)

Es el riesgo al que esta expuesto una organización en la ausencia de cualquier acción que la gerencia (management) pudiera tomar para alterar la probabilidad de ocurrencia o la consecuencia de dicho riesgo.

27

Tolerancia de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Riesgo que una organización o grupos de interés está preparado a manejar después que el riesgo ha sido tratado, con el fin de conseguir sus objetivos”

28

Riesgo Residual (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Riesgo remanente después que el riesgo ha sido tratado”

29

Tratamiento de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Proceso para modificar el riesgo”

30

Selección y Transformación del Riesgo

Criterio: Tolerancia de Riesgo

Criterio: Apetito de Riesgo

31

Tratamiento de Riesgo (criterio: Apetito y Tolerancia de Riesgo)

Riesgo Inherente Riesgo Residual

Tratamiento de Riesgo (Transformación del Riesgo)

Control (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Medida que esta modificando el riesgo”

33

Gestión de Riesgos (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Actividades coordinadas para direccionar y controlar una organización en relación al riesgo”

34

Gestión Integral de Riesgos (COSO-ERM Framework)

“Un proceso efectuado por la junta directiva, la gerencia y el resto del personal, aplicado en forma de estrategias y a lo largo de toda la organización, diseñado para identificar potenciales eventos que puedan afectar la organización y manejar los riesgos dentro de su apetito de riesgo y proveer seguridad razonable en relación al logro de los objetivos de la organización.”

35

Gestión Integral de Riesgos

Objetivo

“Hacer del riesgo parte de la mentalidad y de la responsabilidad de cada empleado de la organización”

James Lam Enterprise Risk Management

From Incentives to Controls

36

Dueño del Riesgo (Risk Owner) (ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Persona o entidad que tiene la responsabilidad y la autoridad para administrar riesgos.”

37

Diferentes Estándares de


38

Estándares de Gestión Integral de Riesgos (Internacionales)

• COSO-Enterprise Risk Management Integrated Framework (2004)

• ISO 31000: 2009 - Risk Management – Principles and guidelines

• Otros

39

Proceso de Gestión Integral de Riesgos

1. Ambiente Interno 2. Establecimiento de Objetivos 3. Identificación de Eventos 4. Evaluación de Riesgos 5. Respuesta a los Riesgos 6. Actividades de Control 7. Información y Comunicación 8. Monitoreo

COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)

40

COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)

41

Proceso de Gestión de Riesgos

1. comunicación y Consulta 2. Establecimiento del Contexto 5. Evaluación de riesgos (risk assessment)

Identificación de Riesgos Análisis de Riesgos Calificación de Riesgos (risk evaluation)

7. Tratamiento de Riesgos 8. Monitoreo y Revisión 9. Registro del Proceso de Administración de Riesgos

ISO 31000: 2009 Risk Management – Principles and guidelines

42

ISO 31000: 2009 Risk Management – Principles and guidelines

Proceso de Gestión de Riesgos

Tópico 3

La Gestión Integral de Riesgos y

La Planificación Estratégica

44

Misión Para que (o el porqué) existimos

Visión hacia donde nos dirigimos (a donde deseamos estar en el tiempo)

Valores Como queremos hacer las cosas

Estrategia Cual es mi plan de juego

Objetivos Estratégicos Traducir la estrategia 45

Misión Desarrollo Objetivos Estratégicos

Formulación de la

Estrategia Visión

Valores Corporativos

Valores Corporativos

Modelo Genérico de Creación de Valor

46

Cascadeo de los Objetivos Estratégicos dentro de la Organización (Cascading)

Objetivos Estratégicos

Objetivos Tácticos

Objetivos Operacionales

Otros Objetivos

47

Mecanizado del Modelo Genérico de Creación de Valor (Premisa)

Alcance de la

Visión

Cumplimiento de los


Valores

Valores

Estrategia

Estrategia

Logro de la

Misión

Creación De

Valor

48

Proceso de Gestión (Management Process)

“Etapas”

Organizar (Organize)

Dirigir (Lead)

Controlar (Control)

Planear (Plan)

49

Proceso de Gestión (Management Process)

“Etapas”

Organizar (Organize)

Dirigir (Lead)

Controlar (Control)

Planear (Plan)

50

Planificación Estratégica (Strategic Planning)

Objetivos Iniciativas

51

Tiem

po

Planeación Estratégica

52

3

2

1

0

Cono de efecto de la Planeación Estratégica


Tiem

po

Logro de Objetivo

53

El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo

OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI).

54

Misión Por qué existimos

Valores Qué es importante para nosotros

Visión Qué queremos ser

Estrategia Nuestro plan de juego Mapa estratégico Traducir la estrategia

Balanced Scorecard Medir y enfocar

Resultados estratégicos

Accionistas satisfechos Clientes satisfechos Procesos eficientes y eficaces

Colaboradores motivados y preparados

Metas e iniciativas Qué necesitamos hacer

Objetivos personales Qué necesito hacer

Fuente: Libro “Mapas Estratégicos”- Kaplan & Norton 55

56

(Palladium Execution Premium Process “XPP”)

Modelo Genérico de Mapa Estratégico

Visión: XXX Objetivos

• F1 • F2 • F3

• C4 • C5 • C6

• P7 • P8 • P9 • P10

• AC11 • AC12 • AC13

Objetivo 1 Financiera

Objetivo 2 Objetivo 3

Objetivo 5 Objetivo 4 Objetivo 6 Clientes

Procesos Objetivo 9

Aprendizaje/Crecimiento

Objetivo 12



Objetivo 7

57

El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo

OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI). Las perspectivas estratégicas que se derivan de dicho modelo son 5:

• Capital Interno (CI)

• Procesos Internos (PI)

• Clientes y Agentes Externos (C)

• Finanzas (F)

• Sustentabilidad (S)

58

Valores • Declaración de la Misión

Valores • Determinación de la Visión

Valores • Formulación de la Estrategia

Valores • Traducción de la Estrategia a Objetivos Estratégicos

Modelo Genérico de Creación de Valor en OSE (Organización Enfocada en la Estrategia)

59

Riesgo



60

Valores • Declaración de la Misión

Valores • Determinación de la Visión

Valores • Formulación de la Estrategia

Valores • Traducción de la Estrategia a Objetivos Estratégicos

Modelo Genérico de Creación de Valor en OSE (Organización Enfocada en la Estrategia)

Riesgos

61

Cascadeo de los Objetivos Estratégicos dentro de la Organización (Cascading)


Objetivos Tácticos

Objetivos Operacionales

Otros Objetivos

Riesgos

62

3

2

1

0



Tiem

po

Logro de Objetivo

63

Riesgos

Contexto Interno Factores

Cultura suma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización

• Valores Éticos • Estructura y Ejecución del Gobierno Corporativo • Estructura organizacional • Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación • Percepción del Riesgo, su impacto y su gestión • Otros

Infraestructura Conjunto de elementos de apoyo para el funcionamiento de la organización

• Estructura y acceso al Capital • Características, Capacidad y Disponibilidad de los Activos • Características de la infraestructura física • Otros

Personal Conjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización

• Capacidad y competencias de los empleados • Actividades Fraudulentas • Salud y seguridad ocupacional • Otros

Procesos Conjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.

• Diseño • Capacidad • Ejecución • Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias • Manejo de Proyectos • Otros

Sistemas Conjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)

• Integridad de la Información • Seguridad de la Información • Infraestructura de TI • Disponibilidad de Datos y de Sistemas • Selección de los Sistemas • Desarrollo de Soluciones • Utilización • Otros

64

Contexto Externo Factores

Económico

Medio Ambiente

Político y Legal

Social

Tecnológico

• Disponibilidad de Capital • Mercados Financieros • Mercados bursátiles • PIB • Liquidez • Inflación • Agencias de Clasificación (Rating Agencies) • Tasas Cambiarias • Precios de las materias primas (Commodities) • Adquisiciones y Fusiones

• Competencia • Cadenas de Abastecimiento • Suplidores • Mercado Laboral • Clientes • Otros

• Cambios Gubernamentales • Entorno legal • Marco Regulatorio • Políticas Publicas • Condiciones Geopolíticas

• Conflictos Armados • Terrorismo • Otros

• Desarrollo Sustentable • Desastres Naturales • Emisiones • Fuentes de Energía • Otros

• Necesidades y Exigencias de las Comunidades • Aspectos Demográficos • Comportamiento del Consumidor • Responsabilidad Social Empresarial • Estallidos Sociales • Huelgas

• Bandas Organizadas • Enfoque de los Medios de Comunicación (Media) • Redes Sociales • Otros

• Avances e Innovación • Internet • Comercio Electrónico • Confiabilidad • Usabilidad

• Piratería Informática y de Sistemas • Fallas e Interrupciones en redes de comunicación

externas • Otros

65

Matriz de Riesgo Integral (Basada en la Estrategia)

66

67

Matriz de Riesgo Integral

(Enterprise Risk Matrix)

Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)

Objetivos Iniciativas + Gestión de los Riesgos

68

Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)

Objetivos Iniciativas + Gestión de los Riesgos

Planificación Estratégica


69

3

2

1

0



Tiem

po

Logro de Objetivo

70

Gestión Integral

de Riesgos

Gestión del Desempeño (Performance Management)

Conjunto de actividades que una organización implementa con el fin de dar garantía razonable del logro de sus objetivos.

“La Gestión del desempeño es un Proceso”

71

Gestión del Desempeño

Definición de Perspectivas Estratégicas

Fijación de

Objetivos

Determinación de Factores de

Éxito y KPI’s

Implementación de

Iniciativas

Monitoreo del

Desempeño

Proceso de Gestión del Desempeño (Tradicional)

Fuente: SAP

72

“GESTIÓN INTEGRAL DE RIESGOS”

Las organizaciones que están utilizando Sistemas de Gestión del Desempeño cada día más evalúan migrar hacia un Sistema de Gestión del Desempeño en base a riesgo:

“Risk-based Performance Management”

73

Gestión del Desempeño

Definición de Perspectivas Estratégicas

Fijación de

Objetivos

Determinación de Factores de

Éxito y KPI’s

Implementación de

Iniciativas

Monitoreo del

Desempeño

Definición del Perfil de Riesgos

Identificación y Evaluación

de Riesgos

Definición de Indicadores de

Riesgos (KRI’s)

Tratamiento (Respuesta)

a los Riesgos

Monitoreo de los

Riesgos

Proceso de Gestión Integral de Riesgos (ERM)

Proceso de Gestión del Desempeño (en base a Riesgo) Fuente: SAP

74

Los Objetivos Estratégicos de OSE y la



Manejo de la Incertidumbre

Logro de los Objetivos

Estratégicos de

OSE

75



Aseguramiento

Garantía Razonable del

Logro de los


de OSE


76



Alcance de la Visión (OSE)

Logro de los


de OSE

Cumplimiento de la

Misión de

OSE


77

FIN

79

taller de gestión integral de riesgos gir · en las organizaciones, genera que los planes...

Documents