Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestion Del Riesgo PDF
Gestion Del Riesgo PDF
15/11/2012
CONTENIDO
JOSE DAVID CUARTAS A.
Contenido
Conceptos
Introduccin
El Riesgo en la Gestin del da a da
Beneficios de la Gestin del Riesgo
Antecedentes
Modelo de Madurez en la Gestin del Riesgo
Entorno Regulatorio
Familia ISO 31000 Gestin del Riesgo
Otros referentes normativos
Gestin
Integral
del
Riesgo
Comunicacin y Consulta
Compromiso de la Direccin
Contextualizacin
Estructura de Soporte
Implantacin
Tratamiento y Controles
Seguimiento y Revisin
Seguimiento y Revisin
15/11/2012
Mejora Continua
15/11/2012
1. Introduccin
JOSE DAVID CUARTAS A.
Introduccin
El Riesgo es un concepto que bien podramos llamar vital, por su vnculo con
todo lo que hacemos. Casi podramos decir que no hay actividad de la vida, de
los negocios o de cualquier asunto que se nos ocurra, que no implique asumir
un riesgo.
15/11/2012
Introduccin
Fue por ello que la humanidad, desde sus inicios, busc maneras de
protegerse contra las contingencias del que hacer diario y desarroll al igual
que la mayora de las especies animales maneras de esquivar, eliminar,
minimizar o enfrentar los riesgos.
15/11/2012
Introduccin
Qu es riesgo?
Es el efecto de la incertidumbre en la consecucin de los objetivos
ISO 31000:2009
1. Incertidumbre (puede que nunca ocurra).
2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y
negativo).
3. Ese efecto es sobre los objetivos fijados.
15/11/2012
Introduccin
Qu es riesgo?
Es la proximidad voluntaria o inconsciente a una situacin de peligro. Es la
exposicin al peligro o a circunstancias que nos puedan generar dao o
consecuencias.
BASC V4:2012
Es la combinacin de la probabilidad y consecuencia de un evento.
ISO 27002
15/11/2012
Introduccin
Por qu no se gestionan los riesgos en las Organizaciones?
PARADIGMAS
No aporta valor
Si pensamos en todo lo malo, no hacemos nada.
Hay suficientes controles.
Aqu pensamos en metas, no en riesgos.
Aceptamos que es comn que fallen los sistemas tecnolgicos.
No hay tiempo para evaluar los riesgos, necesitamos vender !
Ac nunca pas nada.
No tenemos los procesos definidos.
Gestionar los riesgos no me va a ayudar a vender ms.
Si ocurre algo, ya lo arreglaremos.
15/11/2012
Introduccin
15/11/2012
10
Introduccin
15/11/2012
11
Introduccin
Amplio Espectro de Riesgos
Director General
Inducidos Externamente
Director Financiero
Riesgos de mercados
financieros
Competencia
Condiciones econmicas
globales
Inducidos Internamente
Cambios fiscales
y contables
Pensiones
Cambios en
industria/clientes
Oportunidad
Garantas
Valor de activos
Liquidez, flujo
de caja
Insolvencia
crediticia
Responsabilidad Contractual
Continuidad del
Negocio
Guerra
Alianzas/consorcios
Investigacin &
Desarrollo
Canales y
redes
Sistemas de Informacin
Sistemas
contables/ de
control
Cumplimiento de
regulacin/legislacin
Responsabilidad
Accin industrial
general
Directivos
clave
Seguridad/
Normatividad
lesiones a
Polucin
ambiental
empleados Retencin & atraccin
Seguridad fsica
de personal
Incendio/
Explosin
Gerente de
Riesgos
Relaciones
Pblicas
Capital intelectual
Patentes
Terrorismo
Junta Directiva
Pasivos contingentes
Fluctuaciones
cambiarias
Tesorero
Daos
materiales
Desastres Naturales
Seguridad y
Salud Ocupacional
Cadena de suministros
Depto.
Legal
Director de
Operaciones
Suministro de Energa
Gestin Humana
Introduccin
Diferentes tipos de Gestin de Riesgos en las Organizaciones
15/11/2012
13
Introduccin
Cmo lo cumplo?
15/11/2012
14
Introduccin
La Alta Gerencia
Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los
objetivos.
Debe demostrar la debida diligencia.
Debe propender por invertir los recursos en forma ordenada.
Debe conocer los riesgos a que est expuesta (incluso hoy).
15/11/2012
15
Introduccin
Cmo lo cumplo?
15/11/2012
16
Introduccin
Introduccin
15/11/2012
18
Introduccin
Gestin del Riesgo como actividad de un Proceso
Liderado por un Proceso
Conocimiento de todos los Procesos
15/11/2012
19
Introduccin
15/11/2012
21
Introduccin
ADMINISTRACIN DE
RIESGO EMPRESARIAL
E.R.M
15/11/2012
22
Introduccin
15/11/2012
23
Introduccin
Esta definicin refleja ciertos conceptos fundamentales:
24
Introduccin
E.R.M.
15/11/2012
25
Introduccin
E.R.M. RENOVADO
Mirar ms all de la Probabilidad
26
Introduccin
E.R.M. RENOVADO
Relacionar probabilidad con vulnerabilidad e interaccin de riesgos.
Si un riesgo es relevante y tiene alto impacto, debe ser considerado, aunque
sea remoto.
Utilizar planeacin de escenarios para evaluar eventos de impacto alto / baja
productividad.
No olvidad las interdependencias.
Riesgos agregados.
Correlaciones ocultas.
Acciones para mitigar el riesgo en un rea puede aumentar el riesgo en otra.
JOSE DAVID CUARTAS A.
27
Introduccin
DESEMPEO
CONFORMIDAD
ACCIN DE
MEJORA
ACCIN
PREVENTIVA
ACCIN
CORRECTIVA
NO CONFORMIDAD
15/11/2012
PROCESO
28
Introduccin
15/11/2012
29
Introduccin
RIESGO
EMERGENCIA
15/11/2012
AMENAZA
SINIESTRO
JOSE DAVID CUARTAS A.
PELIGRO
RESTITUCIN
30
Introduccin
RIESGO
15/11/2012
31
Introduccin
AMENAZA
15/11/2012
32
Introduccin
PELIGRO
15/11/2012
33
Introduccin
EMERGENCIA
15/11/2012
34
Introduccin
SINIESTRO
15/11/2012
35
Introduccin
RESTITUCIN
15/11/2012
36
Introduccin
El Riesgo en la Gestin del Da a Da
15/11/2012
37
15/11/2012
2. Antecedentes
JOSE DAVID CUARTAS A.
38
Antecedentes
EFICIENCIA
FINANCIERA
GOBIERNO CORPORATIVO
TECNOLOGA
GP 1000
ENRON
CALIDAD
PRODUCTIVIDAD
MECI
CAMBIOS EN LA
LEGISLACIN
15/11/2012
RIESGOS
COSO II
MEJORA DE PROCESOS
39
Antecedentes
Entorno Regulatorio
15/11/2012
40
Antecedentes
A nivel Internacional:
15/11/2012
41
Antecedentes
A nivel Internacional:
15/11/2012
42
Antecedentes
A nivel Internacional:
15/11/2012
43
Antecedentes
A nivel Internacional:
15/11/2012
44
Antecedentes
2110 Gestin de Riesgos
La actividad de auditora interna debe asistir a la organizacin mediante la
identificacin y evaluacin de las exposiciones significativas a los riesgos, y la
contribucin a la mejora de los sistemas de gestin de riesgos y control.
45
Antecedentes
2110 Gestin de Riesgos
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultora en el proceso de identificacin y
evaluacin de las exposiciones de riesgo significativas en la organizacin.
15/11/2012
46
Antecedentes
A nivel Internacional:
15/11/2012
IRM-AIRMIC-ALARM
sobre
47
Antecedentes
A nivel Internacional:
15/11/2012
48
Antecedentes
A nivel Nacional:
Superintendencia Bancaria:
Circular externa 050 del ao 2001 y Carta Circular 031 del
2002 sobre SARC: Sistema de administracin de riesgo
crediticio
Circular externa 052 del 2002 de la Superbancaria sobre
SEARS: Sistema Especial de Administracin de riesgos de
seguros
Superintendencia de Valores:
Resolucin 138 del ao 2001 sobre el sistema general de
riesgos.
15/11/2012
49
Antecedentes
A nivel Nacional:
15/11/2012
50
Antecedentes
Otros referentes normativos
15/11/2012
51
Antecedentes
Otros referentes normativos
15/11/2012
52
Antecedentes
Otros referentes normativos
15/11/2012
53
Antecedentes
Otros referentes normativos
4.5.3 No conformidad, accin correctiva y accin preventiva
La organizacin debe establecer, implementar y mantener uno o varios
procedimientos para tratar las no conformidades reales y potenciales y tomar
acciones correctivas y acciones preventivas. Los procedimientos deben definir
requisitos para:
c) La evaluacin de la necesidad de acciones para prevenir las no
conformidades y la implementacin de las acciones apropiadas definidas para
prevenir su ocurrencia;
d) la revisin de la eficacia de las, acciones preventivas y acciones correctiva
tomadas.
Las acciones tomadas deben ser las apropiadas en relacin a la magnitud de
los problemas e impactos ambientales encontrados.
15/11/2012
54
Antecedentes
Otros referentes normativos
15/11/2012
55
Antecedentes
Otros referentes normativos
15/11/2012
56
Antecedentes
Otros referentes normativos
15/11/2012
57
Antecedentes
58
Antecedentes
Otros referentes normativos
15/11/2012
59
Antecedentes
Otros referentes normativos
60
Antecedentes
AS/NZ 4360:2004
Risk Management
Standard
15/11/2012
61
Antecedentes
Familia ISO 31000 Gestin del Riesgo
15/11/2012
Vocabulario
62
Antecedentes
15/11/2012
63
Antecedentes
Interesados:
a) Responsables de desarrollar la poltica de gestin del riesgo dentro de su
organizacin;
b) Encargados de asegurar que el riesgo se gestiona de manera eficaz
dentro de la organizacin, considerada en su totalidad o en un rea, un
proyecto o una actividad especficos;
c) Los que necesitan evaluar la eficacia de una organizacin en materia de
gestin del riesgo; y
d) Los que desarrollan normas, guas, procedimientos y cdigos de buenas
prcticas que, en su totalidad o en parte, establecen cmo se debe tratar el
riesgo dentro del contexto especfico de estos documentos.
15/11/2012
64
Antecedentes
Vocabulario
15/11/2012
65
Antecedentes
ISO IEC 31010:2009
15/11/2012
66
67
Antecedentes
Qu pasa cuando coexisten diversas evaluaciones de riesgo?
ISO 14001, OHSAS 18001, ISO 22000, ISO 27000
15/11/2012
68
15/11/2012
69
15/11/2012
70
15/11/2012
71
15/11/2012
72
est adaptada
toma en consideracin los factores humanos y culturales
es transparente e inclusiva
15/11/2012
73
15/11/2012
74
15/11/2012
75
15/11/2012
76
15/11/2012
77
15/11/2012
78
1. ESTABLECER EL CONTEXTO
Externo - Estratgico
Interno - Organizacional
Proceso para la gestin del riesgo
Definir los criterios del riesgo (Evaluacin Estructura)
79
Procesos de impacto
Eventos
Causas potenciales
Consecuencias potenciales
15/11/2012
Herramientas y tcnicas
Defina sus propios riesgos
Ajustados a la gestin empresarial
Participacin
80
Por qu sucede?
Como sucede?
81
Circunstancias Econmicas
(Int./Ext.)
Comportamiento
Recursos Humanos
Eventos Naturales
Circunstancias
Polticas y Legislativas
Aspectos Tecnolgicos
y Tcnicos (int./ext.)
Actividades y
Controles Gerenciales
Actividades Individuales
Causas
15/11/2012
EventosJOSE DAVIDAmenazas
CUARTAS A.
82
Gestin de Activos
Tecnologa
Consecuencias
Impacto
PROBABILIDAD
15/11/2012
84
Qu tan grande puede ser la prdida producida por el riesgo con los
controles actuales?
CONSECUENCIAS SEVERIDAD - IMPACTO
Se miden en cuatro frentes; Personas (Vidas Humanas),
Operaciones (Empresa, Tiempo), Dinero (Sanciones) e
Imagen.
15/11/2012
85
Cuantitativo
15/11/2012
86
Anlisis Cualitativo
15/11/2012
87
Anlisis Semicuantitativo
15/11/2012
88
Anlisis Cuantitativo
15/11/2012
89
15/11/2012
90
CONTROLES
15/11/2012
91
15/11/2012
92
15/11/2012
93
94
15/11/2012
95
Comparacin
Prioridades
Aceptar o no?
15/11/2012
Anlisis de escenarios
Escalas a la medida
Participacin Gerencial
Proactividad procesos
JOSE DAVID CUARTAS A.
96
15/11/2012
97
Opciones de tratamiento:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que
causa el riesgo.
Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
Eliminar la fuente del riesgo.
Modificar la probabilidad.
Cambiando las consecuencias.
98
Acciones propuestas
Requisitos de recursos, incluyendo las contingencias
99
15/11/2012
100
6. SEGUIMIENTO Y REVISIN
Controles eficaces y eficientes
Mejorar la valoracin del riesgo
Analizar y aprender lecciones
15/11/2012
101
6. SEGUIMIENTO Y REVISIN
15/11/2012
102
7. COMUNICACIN Y CONSULTA
Intercambio de informacin
Partes involucradas
Bilateral
Toma de decisiones
15/11/2012
Actualizacin
Seguimiento y control
Registros para la trazabilidad
Entrenamiento del personal
Auditoras internas
JOSE DAVID CUARTAS A.
103
7. COMUNICACIN Y CONSULTA
La comunicacin interna y externa efectiva es importante para garantizar que
quienes son responsables de implementar la Gestin del Riesgo y quienes
tienen un inters creado, comprendan la base sobre la cual se toman
decisiones y por qu se requieren acciones particulares.
15/11/2012
104
7. COMUNICACIN Y CONSULTA
Partes Interesadas
15/11/2012
105
Documentar
15/11/2012
106
15/11/2012
107
15/11/2012
108
15/11/2012
109
Una forma de entender mejor tanto dnde est la Organizacin y dnde debe
estar, es evaluar las capacidades de administracin del riesgo contra un
modelo de madurez. Para los lderes del proceso, la valoracin contra tal
modelo puede ser una forma til para enmarcar la discusin de qu tipos de
iniciativas buscar en las diversas reas de riesgo, as como qu tantos de los
recursos limitados de la organizacin invertir en cada iniciativa.
15/11/2012
110
15/11/2012
111
15/11/2012
112
15/11/2012
113
15/11/2012
114
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
115
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
116
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
117
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
118
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
119
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
120
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
121
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
122
Risk Intelligent enterprise management Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC 2010
15/11/2012
123
15/11/2012
124
15/11/2012
125
15/11/2012
126
15/11/2012
127
15/11/2012
128
15/11/2012
129
A partir del ciclo del negocio y del anlisis financiero que hace la
Organizacin, se comienzan a identificar los procesos crticos
(Administrativos, productivos, comerciales, etc.).
15/11/2012
130
Se identifican todos los posibles peligros con los cuales cuentan los
procesos crticos y que le impiden cumplir con su finalidad.
15/11/2012
131
15/11/2012
132
15/11/2012
8. Conclusiones
JOSE DAVID CUARTAS A.
133
Conclusiones
15/11/2012
134
Conclusiones
15/11/2012
135
Conclusiones
15/11/2012
136
Conclusiones
7. Un enfoque sistemtico para identificar, valorar y planear los riesgos es
esencial, as como un proceso bien definido para hacer disponible a los
tomadores de decisin, en cada nivel organizacional, la informacin clave sobre
el riesgo.
15/11/2012
137
15/11/2012
138
Bibliografa
COMIT DE SUPERVISIN BANCARIA DE BASILEA II (2005):
Basel II: International Convergence of Capital Measurement and
Capital Standards: A Revised Framework, Basel Committee on
Banking Supervision, Basilea.
COSO II (2004): Enterprise Risk Management. Integrated
Framework, COSO.
COSO II (2004): Gestin de Riesgos Corporativos- Marco
Integrado: Tcnicas de Aplicacin, Committee of Sponsoring
Organizations of Treadway Commission, Septiembre.
ESCORIAL BONET, A. (2010): ISO 31000:2009 La gestin de
riesgos como componente integral de la gestin empresarial.
HAMPTON, J. J. (2009): Fundamentals of Enterprise Risk
Management, AMACOM, Litchfi eld, Connecticut, USA.
15/11/2012
139
Bibliografa
IEC/ISO 31010: 2009, Risk Management-Risk Assessment
Techniques.
INFORME UNE-ISO GUA 73 IN (2009): Gestin del riesgo.
Vocabulario. Traducido por AENOR
(Asociacin Espaola de Normalizacin y Certificacin).
INTERNATIONAL STANDARD ISO/FDIS 31000:2009 (E). Risk
Management. Principles and guidelines.
ISO GUIDE 73:2009 (E). Risk Management. Vocabulary.
ISO 31000:2009, de Gestin de Riesgos - Principios y
Directrices.
ISO/CEI 73:2002: Risk management Vocabulary Guidelines
for use in standards.
15/11/2012
140
Pginas WEB
AENOR
http://www.aenor.es
AGERS
http://www.agers.es
CEIOPS
http://www.ceiops.org
FERMA
http://www.ferma.eu
FUNDACIN MAPFRE
http://www.fundacionmapfre.com/cienciasdelseguro
CEA
http://www.icea.es
15/11/2012
141
Pginas WEB
ISO
http://www.iso.org
KPMG
http://www.kpmg.com
PRICEWATERHOUSECOOPERS
http://www.pwc.com
TIEMS
http://www.tiems.org
DELOITTE
www.deloitte.com/RiskIntelligence
15/11/2012
142
143
15/11/2012
144