Documentos de Académico
Documentos de Profesional
Documentos de Cultura
*connectedthinking
PwC
Fabin Figueroa B. Gerente de Consultora en Gestin de Riesgos Corporativos Advisory - PricewaterhouseCoopers Leopoldo Guerra Consultor Lder de Consultora de Gestin de Riesgos Corporativos Advisory PricewaterhouseCoopers
Agenda
Parte I Objetivos del curso Introduccin a COSO II Enterprise Risk Management Visin Global Componentes de ERM 1. Entorno Interno Parte II Componentes de ERM (continuacin) 2. Definicin de objetivos 3. Identificacin de eventos 4. Evaluacin de riesgos
Agenda
Parte III Componentes de ERM (continuacin) 5. Respuesta al riesgo 6. Actividades de control Parte IV Componentes de ERM (continuacin) 7. Informacin y comunicacin 8. Monitoreo Parte V Roles y Responsabilidades de ERM Conclusiones y prximos pasos
componentes claves.
Comprender los conceptos claves, tcnicas y metodologas de cada
- Cerca de 1.400 CEO s encuestados por todo el mundo - Desarrollado a finales de 2003 - Objetivos de la encuesta Opinin de CEOs sobre los riesgos ERM embebido en la organizacin Compaas que demuestran habilidades excepcionales de ERM
Algunos resultados menos que la tercera parte considera que sus compaas han alcanzado niveles de funcionamiento necesario para la puesta en prctica completa.
Informacin para administrar el riesgo a nivel corporativo Terminologa comn o conjunto de estndares Integracin completa con el proceso de planificacin estratgica Los datos de administracin de riesgos son cuantificados Integracin completa a travs todas las funciones y unidades de negocio La organizacin entera entiende su nivel de la responsabilidad personal Los costos de cumplimiento regulatorio se monitorean de cerca Administracin y monitoreo para administrar el riesgo de no cumplimiento
26 23 27 19 18 13 32 32
0 5 10 15 20 25 30 35
68% 35% 66% 37% 62% 38% 59% 42% 59% 21% 56% 32% 55% 33% 51% 38% 51% 22% 45% 22% 43% 23% 20% 40% 60% 80% 100%
Pgina 10 02 December 2004
Framework (IC-IF)
Adoptado por el sector pblico y privado en USA, por el Banco Mundial y
Subida y cada
Primeras advertencias de euforia irracional
Los 90s
En pocas de auge y con retornos positivos se producen las grandes innovaciones Cuando los retornos se ubican por debajo de otras opciones de bajo o nulo riesgo surgen las regulaciones..
SOX
Basilea II Solvencia II
Respuestas
FAS/IAS
Pgina 14 02/12/2004
Basilea II Solvencia II
Stakeholders
Procesos
Tecnologa
riesgos en los aos 90, The Committee of Sponsoring Organisations of the Treadway Commission determin la necesidad de la existencia de un marco reconocido de administracin integral de riesgos.
El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco
global para evaluar y mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn comprometidas en algunos aspectos de la administracin de riesgos.
Septiembre de 2004, se publica el informe denominado Enterprise Risk
Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos.
Enterprise Risk Management - Integrated Framework incluye el control
interno, por lo que en ningn caso reemplaza a Internal Control - Integrated Framework.
COSO ERM Framework PricewaterhouseCoopers Pgina 18 02 December 2004
COSO
Compaas y Otras Organizaciones Miembros de la organizacin COSO Compaas medianas Grandes Compaas Industrias Asociadas Entidades gubernamentales y entidades sin fines de lucro
COSO ERM Framework PricewaterhouseCoopers
Otros Involucrados Importantes Academia Asociaciones Profesionales Profesionales de administracin de riesgos Abogados Reguladores Otros reguladores de industria
Pgina 19 02 December 2004
Introduccin: El estndar
COSO ERM reconoce la gran variedad de prcticas y bibliografa, sin embargo sin un entendimiento comn...
Auditora externa Gobierno Basilea II Stakeholders Corporativo
ad
COSO
s ut O
nts eva nu Sarb-Ox en a nes g Cumplimiento sio nolo r e ec Fort t Inv alec er P Cultura Procesos oltic as
Segurid Auditorantar Disclosure Solvencia IIRea AS/NZS creme In int liza interna ern r a de a Gobierno as udi tur s rig tor ber uro Inv Turnbullas uro Corporativo Co eg M IFRS S Comit de sa to ersi s do on Auditora e sd e B s en Con ISDA el o Administracin r ar n ac FAS/IAS duc ejo inter ir p Revisin ku Sel Riesgo M ol del-A f s roce p ng tr s ses Auditora ci r con CCRO sm os de e ou
COSO ERM
r Proc ejora Tecnologa M
esos
Qu
Ocho componentes interrelacionados
Dnde
Considera las actividades de todos los niveles de la organizacin
Definicin de objetivos y estrategia, polticas, apetito al riesgo y responsabilidades. Monitoreo del desempeo
Identificacin y evaluacin de riesgos que pueden afectar la capacidad de lograr los objetivos y determinar las estrategias de respuesta al riesgo y actividades de control
Operacin de acuerdo con los objetivos y asegurando adherencia con las leyes y regulaciones, polticas internas, procedimientos y los compromisos de los stakeholders
Para construir valor, la gerencia debe evaluar correctamente el riesgo inherente en sus decisiones - el "ensayo y error" sern fatales
Crecimiento
Valor/$
Utilidad
Desde enero de 2001, ABN AMRO se ha fijado un objetivo maximizar el valor para los accionistas. Fijar un objetivo permite a una organizacin a desarrollar un lenguaje comn y estndares para tomar decisiones y asegurar que todas las energas estn centradas en alcanzar el objetivo. Nuestra nica medida medida corporativa de xito es Total Returns to Shareholders (TRS). El TRS se mide contra los 20 competidores que se han establecido como nuestro grupo par. Nuestro objetivo es estar en los cinco principales del grupo a finales del 2004.
COSO ERM
valor
Riesgo
Impacto negativo sobre objetivos
Stakeholders
COSO ERM Framework PricewaterhouseCoopers
Factores internos
Oportunidad
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo
Definicin: riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos.
Manejar la Incertidumbre
Explotar la Oportunidad
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo
riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos
Gestin de Riesgo
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo
COSO ERM
valor
Pgina 31 02/12/2004
ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actuales
Limitacin 1: las personas al interior de la organizacin perciben el riesgo de formas diferentes
Cumplimiento y presentacin Oportunidad nfasis funcional Desempeo operacional Iniciativas estratgicas
Incertidumbre
Contralor
Gerentes de lnea
Gerencia General
Pgina 32 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actuales
Limitacin 2: existe un vocabulario de riesgo distinto
Vocabulario Amenaza Gastos Prdidas Retiro de productos Litigios Seguros Problemas medioambientales Seguridad y salud Fraudes Control interno Vocabulario Incertidumbre Control interno Presupuestos Desempeo vs. objetivos Mrgenes operacionales Eficiencia Benchmarks Volatilidades Valor en riesgo Vocabulario Oportunidad Crecimiento Crecimiento de mercado Innovacin Flexibilidad estratgica Desarrollo de productos Cadena de valor
ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicin
"La administracin de riesgos corporativos es un proceso, efectuado por la junta de directorio, la administracin y otro personal de una entidad, aplicado en la definicin de la estrategia y a travs de la organizacin, diseado para identificar eventos potenciales que pueden afectar a la entidad, y para administrarlos dentro de su apetito por el riesgo, para proveer una seguridad razonable respecto del logro de los objetivos de la entidad". Enterprise Risk Management Integrated Framework COSO II 13 de octubre de 2004
Pgina 34 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicin
La definicin es intencionalmente amplia y captura los conceptos fundamentales de administracin de riesgo de las empresas lderes, en cualquier industria y sectores. - Proceso es un medio para un fin, no un fin en si mismo - Efectuado por el personal no es solamente polticas - Aplicado en la definicin de la estrategia - Aplicado a travs de la organizacin en cada nivel y unidad - Apetito al riesgo - Provee seguridad razonable - Logro de los objetivos estratgicos, operacionales, presentacin de reporte y cumplimiento.
COSO ERM Framework PricewaterhouseCoopers Pgina 35 02 December 2004
Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Basilea II y Solvencia II
Estipular cargos de capital que motiven a los bancos hacia el desarrollo de modelos cualitativos y cuantitativos de administracin del riesgo Crear un marco de supervisin que motive el desarrollo de mejores prcticas Requerir a los bancos la apertura de informacin en detalle de su estructura de capital y exposiciones de riesgo
Pgina 38 02/12/2004
Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Sarbanes-Oxley
- La Ley Sarbanes Oxley estableci un nuevo paradigma de responsabilidad de las empresas. Defini claramente las responsabilidades del Comit de Auditora, del Director General (CEO) y del Director Financiero (CFO) en niveles superiores a los del pasado. Cre un nuevo estndar para las compaas en relacin con la presentacin de informacin, de la eficacia de los controles internos y elimin los obstculos para el diseo, documentacin y operacin de controles internos.
Los buenos controles internos han dejado de ser nicamente una mejor prctica..... Son Ley!
Pgina 39 02/12/2004
ERM en empresas lderes: Un ejemplo de la forma en que integran todos sus esfuerzos
Reportes Incidentes Procesos crticos de negocio
Start Start
to to relevant relevant process process
Reportes KRI
Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID
Go to Go to application application
Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry
no
Information Information only only
yes
no
Have a solution
no
yes
Determine Determine relevant solutions relevant solutions and provide and provide information information
yes
Record Record reason why reason why not accepted. not accepted.
yes
Auto-evaluaciones
End
no
Anlisis escenarios
Anlisis datos prdida
ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo...
Generacin de valor para el accionista Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidad
COSO ERM Framework PricewaterhouseCoopers Pgina 41 02/12/2004
ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo... por ltimo se persigue la creacin de valor
Capital contable Capital econmico Capital regulatorio
Capital necesario por el Banco para operar en funcin a los riesgos que se expone en su propia operatoria. Es la base del clculo de la rentabilidad ajustada al riesgo (RAROC) Capital requerido para protegerse de prdidas inesperadas durante un horizonte de tiempo definido, dada una distribucin global de riesgos y un estndar de solvencia objetivo
3.50% Probabilidad de Ocurrencia 3.00% 2.50% 2.00% 1.50% 1.00% 0.50% 0.00% 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000 Exposicin
"S&P continuar confiando en anlisis de la suficiencia de capital como la metodologa fundamental para determinar la calidad crediticia...
Pgina 42 02/12/2004
Componentes de ERM
El entorno interno abarca el diseo de la organizacin, influencia la conciencia al riesgo de las personas, es el fundamento de todos los otros componentes de Enterprise Risk Management y provee disciplina y estructura.
Componentes de ERM
Entorno Interno: Es la base filosfica sobre la que se construye un Enterprise Risk Management continuo
Gobierno Corporativo
Base filosfica Cultura y conciencia Estrategia Provee el marco Control
Filosofa Etica
COSO ERM Framework PricewaterhouseCoopers
Apetito
Cultura
Direccin
Gtin. Humana
Operacin
Pgina 45 02 December 2004
Componentes de ERM
Componentes de ERM
el riesgo.
Refleja los
operacin.
Afecta la aplicacin del resto de los componentes de Enterprise Risk
Management.
Debe ser bien desarrollada, entendida y adoptada por el personal. Se refleja en polticas, en la comunicacin oral y escrita y en la toma de
decisiones.
Componentes de ERM
tra tiv o
Objetivo cultural: Que los empleados consideren explcitamente al riesgo en el da a da Accin: Preguntas acerca de riesgos en sus tarjetas de identificacin (cul es el riesgo? quin puede verse afectado? a quin debo informar?)
Componentes de ERM
Componentes de ERM
Componentes de ERM
Ilu s
tra tiv o
Empresa minera Cerro Negro: Joint venture para la explotacin de oro Bajo apetito a volatilidad de resultados La direccin del joint venture espera que los precios se mantengan o incrementen Dado su apetito al riesgo decide asumir el riesgo precio La empresa minera XX no puede asumir el riesgo y realiza un seguimiento cercano de la produccin y la cubre a travs de operaciones con instrumentos financieros derivados
Componentes de ERM
Entorno Interno: Apetito al riesgo Empresa minera Cerro Negro Apetito al Riesgo
Alto
Ilu s
tra tiv o
Medio
Bajo
Aumentar la rentabilidad en un 5%
La organizacin est dispuesta a tomar grandes riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar moderados riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar pequeos riesgos en la bsqueda de su objetivo especfico de negocio
Objetivos de negocio
Pgina 52 02 December 2004
Componentes de ERM
disminucin de la utilidades marginales brutas para alcanzar una mayor participacin de mercado?
Componentes de ERM
negocio.
Debe estar preparada para
cuestionar e investigar sobre las actividades de la administracin, presentar sus puntos de vista y actuar frente a problemas existentes.
La mayora de ellos deben ser
Componentes de ERM
Ilu s
tra tiv o
Nunca debemos olvidar que aunque el riesgo no se haya presentado, podra hacerlo Una compaa intermediaria de energa representaba el ejemplo a seguir dado que contaba con una gerencia respetada, directores reconocidos, estrategias innovadoras, sistemas de informacin y reporte de avanzada y manuales de riesgos detallados . Sin embargo la gerencia participaba en negocios cuestionables y los directores ignoraron dichas prcticas La actitud y preocupacin de la Direccin sigue siendo el punto crtico a considerar
Componentes de ERM
Objetivos y estrategias
Entorno Interno
comunicados, sino deben acompaarse con guas expresas de que hacer y que no.
Se comunican de manera formal a travs
Estndares
Comportamiento tico
de un cdigo de conducta.
Deben ser compensados. Deben comunicarse con las acciones y
ejemplos de la administracin.
COSO ERM Framework PricewaterhouseCoopers Pgina 56 02 December 2004
Componentes de ERM
realizar las tareas asignadas. Existen competencias organizacionales, gerenciales, funcionales y tcnicas.
La administracin alinea las competencias con el costo.
Componentes de ERM
tra tiv o
C:> EMPRESA LIDER JAPONESA C: EMPRESA LIDER JAPONESA > Leer caso N2 y comentar_
Pgina 59 02/12/2004
Componentes de ERM
Componentes de ERM
Asistente 1.2
Tesorero 1.7
Componentes de ERM
cual los individuos y equipos se animan y estn autorizados para desarrollar acciones y solucionar problemas.
Establecen relaciones de comunicacin y protocolos de autorizacin Las polticas describen prcticas de negocio apropiadas, conocimiento y la
Componentes de ERM
asesorar, promover, remunerar y las acciones correctivas para alcanzar los niveles deseados de integridad, comportamiento tico y competencia.
Las acciones disciplinarias indican que las violaciones al comportamiento
Componentes de ERM
deterioro de la imagen, entre otros. La actitud y preocupacin de la administracin superior por una eficaz administracin de riesgo estar definida, clara e impregnada en la organizacin. No es suficiente dar el vamos, tener una actitud de "hace lo que digo, no como lo hago" slo traer un ineficaz ambiente interno.
Pgina 65 02/12/2004
Componentes de ERM
Componentes de ERM
Unidades de Negocio
Finanzas
Riesgos
Capital
Componentes de ERM
Diferencias entre control interno y administracin del riesgo Diferencias entre administracin y administracin del riesgo Responsabilidades generales de los sectores en las organizaciones Construccin de un proceso de administracin del riesgo-retorno
Pgina 68 02/12/2004
Componentes de ERM
Componentes de ERM
=
COSO ERM Framework PricewaterhouseCoopers Pgina 70 02 December 2004
Componentes de ERM
Objetivos estratgicos
Objetivos de operativos
Categoras de objetivos
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgo
El apetito al riesgo se define como el grado de riesgo, en un nivel amplio, que la organizacin o la entidad est dispuesta a aceptar en la bsqueda de sus objetivos. La tolerancia al riesgo se define como el nivel aceptable de la variacin alrededor del logro de un objetivo de negocio especfico y se debe alinear con el apetito del riesgo de una organizacin.
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgo
La definicin del apetito al riesgo es clave para un anlisis de riesgo-retorno y para la gestin de la organizacin en consecuencia... Conservadorismo Defensivo Agresividad Irresponsable
Ren Higuita El arquero colombiano Ren Higuita es recordado por su legendaria patada del Escorpin en Wembley, dejando que el baln ingrese hasta la lnea del arco y con una ondulacin corporal logra atajar el baln en una forma nunca antes vista.
Video nice_save.vmw
Pgina 73 02/12/2004
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgo
Pgina 74 02/12/2004
Componentes de ERM
Componentes de ERM
Misin
Ser un productor principal de productos premium para el hogar en las regiones en las cuales operamos
Componentes de ERM
Componentes de ERM
Componentes de ERM
Definicin de evento
Un evento es un incidente que emana de fuentes internas o externas que afecta la implementacin de la estrategia o logro de los objetivos. Los eventos pueden generar impactos positivos o negativos, o ambos_
Componentes de ERM
Capital Tecnologa
Crdito Alianzas
Clearing
Nuevas tecnologas
Fraude
Liquidez
Reputacin
Regulaciones crecientes
Regulaciones
Impuestos
Moneda
Tasa de inters
Cambios polticos
e-commerce
Volatilidad financiera
Pgina 80 02/12/2004
Componentes de ERM
Fuentes externas
Polticos Sociales
Fuentes internas
Personas Sistemas
Pgina 81 02/12/2004
Componentes de ERM
Identificacin de evento en algunas circunstancias, identificar eventos relacionados a un objetivo especfico es razonablemente sencillo Ejemplo
Misin Ser un productor lder de productos Premium para el hogar en las regiones en las cuales operamos. Estar en el cuartel superior de venta de venta de productos para minoristas. Contratar 180 nuevas personas calificadas en todas las divisiones de fabricacin para cumplir con la demanda sin sobretiempo. Mantener un 22% de costo de personal por dlar orden. Objetivo estratgico Objetivos relacionados
Unidad de medida de objetivo Nmero de personal nuevo contratado calificado. El costo de personal por dlar orden. Tolerancia 165 200 personal nuevo calificado Costo de personal entre 20% y 23% por dlar orden. Potencial eventos / riesgos e Variaciones del desempleo en el mercado laboral causan mayor o menor oferta impactos relacionados laboral, resultando aumento o disminucin en los costos de personal. Descripciones inadecuadas de necesidades y especificaciones, dando por resultado la contratacin de personal incompetente.
Componentes de ERM
Identificacin de evento son muchas las tcnicas aplicables a la identificacin de eventos, lo ideal es hacer una mezcla adecuada.
Todos los riesgos Inventarios Anlisis interno Alertas Talleres Indicadores Bases de datos Proceso Agrupacin Priorizacin Gestionabilidad Bondad de ajuste No importa la frecuencia
Componentes de ERM
Evaluacin
Componentes de ERM
Componentes de ERM
Docto 10 y 11
Componentes de ERM
proceso, con el objetivo de tener un mejor entendimiento de la interrelacin de las entradas, tareas, resultados y responsabilidades.
Una vez mapeado, los eventos pueden ser identificados pensando en los
Componentes de ERM
proveen informacin sobre eventos potenciales, como precio del petrleo, rotaciones de cuentas por cobrar, trfico en un sitio de Internet, etc.
Los indicadores de excepcin arrojan una alerta cuando sobrepasan un
umbral preestablecido.
Componentes de ERM
Ejemplo
Evento potencial Disminucin de la confianza del consumidor, resultando disminuciones en las compras de productos de la compaa. KRI Indicador de confianza del cliente
Vulnerabilidades detectadas en los principales sistemas de la compaa publicados por el proveedor y terceras partes. Nmero de intentos no autorizados.
Componentes de ERM
Ejemplo
Factores externos Tecnolgicos Economicos Naturaleza Factores internos Infraestructura Tecnologa x x x
Personal x x x x x x
Polticos
Mecanismos - Input de Reuniones de administracin de riesgos internas Reportes de la industria Reportes de administracin mensual Revistas de la industria Noticias de prensa Tiempo de lanzamiento de nuevos productos versus la competencia
x x x x x x x x x x x x x x x
Proceso
Componentes de ERM
Fuentes internas
Personas Sistemas
Componentes de ERM
Componentes de ERM
Valuacin de riesgos
Permite considerar como los
Componentes de ERM
condicin de fuente interna o externa para la empresa, que puede afectar la implementacin de la estrategia o logro de objetivos. Un riesgo es la posibilidad de que un evento ocurra y afecte negativamente el logro de los objetivos. Basados en estas definiciones, riesgo puede ser considerado como una desviacin de un resultados esperado (ya sea positivo a negativo)
<footer>COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Riesgo Residual El riesgo remanente despus que todos los controles han sido implementados Riesgo Objetivo Riesgo que la administracin desea despus de controles y acciones futuras.
El proceso de anlisis o valuacin del riesgo se puede desarrollar mediante tcnicas cualitativas o cuantitativas.
<footer>COSO ERM Framework PricewaterhouseCoopers Pgina 95 02 December 2004
Componentes de ERM
Medicin de exposicin del riesgo inherente - Medir el riesgo antes que alguna actividad de administracin de riesgo este siendo tomada. - Tambin conocido como exposicin al riesgo bruto. Medicin slo de exposicin el riesgo residual - Medicin del riesgo una vez que acciones de administracin han sido tomadas
Componentes de ERM
descriptivas.
Tcnicas cuantitativas: Asignan un valor numrico del riesgo.
Componentes de ERM
Impacto - Financiero Insignificante Las prdidas financieras no impactan el logro de los objetivos financieros Bajo Las prdidas financieras se pueden absorber como un gasto de explotacin y tienen un impacto mnimo sobre los objetivos financieros, pero no impacta el precio de la accin. Medio Las prdidas financieras tienen un impacto sensible en las utilidades y en el flujo de caja anual e impacta potencialmente el precio de la accin. Alto Las prdidas financieras tienen un impacto material en las utilidades anuales, en el flujo de caja y precio de la accin. Extremo Las prdidas financieras comprometen la continuidad de la compaa.
Componentes de ERM
ra st Riesgo Ilu
n
o t iv
Categora n
0,25
Criterios de evaluacin Impacto: Alto Medio Bajo =3 =2 =1 Frecuencia: Alta =3 Media =2 Baja =1 Efectividad del Control: Control efectivo = 0,25* Control medio = 0,5 Sin control =1 (*)= nunca un control mitiga a cero el riesgo.
Componentes de ERM
Extremo
Impacto
Alto Medio Medio Insignificante Difcil Poco Probable Posible Probable Casi seguro
Pgina 100 02 December 2004
Probabilidad
Componentes de ERM
Definicin Menor a US$ 5000 Entre US$ 5000 y 250.000 Entre US$ 250.000 y US$ 500.000 Entre US$ 500.000 y US$ 1.000.000 Sobre US$ 1.000.000
Componentes de ERM
Muy alto
Impacto
Alto Medio alto Medio Bajo Remota Poco Probable Posible Probable Frecuente
Probabilidad
Componentes de ERM
Alto
Sismo
Impacto
MM$[151,[
Intoxicacin
Medio MM$[30,150] Bajo MM$[0,29] Baja [0,30] Media [31,99] Probabilidad Alta [100,[
Caja
Componentes de ERM
18 19 24 30
27 Los riesgos de satisfaccin del cliente, distribuidores, tecnologa de informacin y proveedores fueron sub estimados y deben Incorporarse como riesgos altos.
10
13 16 22 23
11 25
12 21
26
15 28
20
17
29
14
Improbable 0% a 20%
Componentes de ERM
Componentes de ERM
- Probabilidad, frecuencia, impacto Medida como cantidad o como porcentaje, como valor?
Para cualquier tcnica de evaluacin cuantitativa los supuestos utilizados
Componentes de ERM
Probabilidad
Componentes de ERM
Componentes de ERM
Componentes de ERM
Continuamosevaluacin de
riesgo
Componentes de ERM
Prdidas de caja Devoluciones de productos Intoxicacin del personal Desastres naturales Cada sistemas Incumplimiento polticas comerciales
Factor Interno - Proceso Factor Interno - Proceso Factor Interno - Personas Factor Externo - Medio Ambiente Factor Interno - Tecnologa Factor Interno - Proceso
Impacto Alto: Sobre MM $ 150 anuales. Medio: Entre MM $ 30 y MM $ 150 anuales. Bajo: Hasta MM $ 29.
Probabilidad
Alta: Ms de 100 eventos en un ao. Media: Entre 31 y 99 eventos en un ao. Baja: Menos de 30 eventos en un ao.
Componentes de ERM
Impacto
Bajo MM$[0,29]
Eventos Impacto: 1.- Prdidas de caja 2.- Devoluciones de productos 3.- Intoxicacin del personal 4.- Desastres naturales 5.- Cada sistemas 6.- Incumplimiento polticas comerciales
<footer>COSO ERM Framework PricewaterhouseCoopers
Baja [0,30]
Media [31,99]
Alta [100,[
Probabilidad
Pgina 114 02 December 2004
Componentes de ERM
Prdidas de caja
Devoluciones de productos Factor Interno - Proceso Intoxicacin del personal Desastres naturales Cada sistemas Incumplimiento polticas comerciales Factor Interno - Personas Factor Externo - Medio Ambiente Factor Interno Tecnologa Factor Interno - Proceso
Mal Control Medio Sin Control Medio Sin Control Control Medio Mal control Bajo Alto Alto
Supuestos
Das hbiles: Anuales 260, mensuales 20 El proceso de distribucin se desarrolla los 365 das del ao
Impacto Alto: Sobre MM$ 150 anuales. Medio: Entre MM$ 30 y MM$ 150 anuales. Bajo: Hasta MM$ 29.
Probabilidad
Alta: Ms de 100 eventos en un ao. Media: Entre 31 y 99 eventos en un ao. Baja: Menos de 30 eventos en un ao.
Componentes de ERM
Los riesgos de desastres naturales y prdidas masivas de personal clave, poseen baja probabilidad de ocurrencia, pero alto impacto.
6
Requiere definicin respuesta al riesgo
Impacto
Bajo MM$[0,29]
Eventos Impacto: 1.- Prdidas de caja 2.- Devoluciones de productos 3.- Intoxicacin del personal 4.- Desastres naturales 5.- Cada sistemas 6.- Incumplimiento polticas comerciales
<footer>COSO ERM Framework PricewaterhouseCoopers
4
Baja [0,30] Media [31,99]
Alta [100,[
Probabilidad
Pgina 116 02 December 2004
Componentes de ERM
pruebas de stress).
Tcnicas probabilsticas Value at Risk (VaR), evaluacin de eventos de
Componentes de ERM
- Probabilidad, frecuencia, impacto Medida como cantidad o como porcentaje, como valor?
Para cualquier tcnica de evaluacin cuantitativa los supuestos utilizados
impacto esperado.
Componentes de ERM
Ciencia
3.50% Probabilidad de Ocurrencia 3.00% 2.50% 2.00% 1.50% 1.00% 0.50% 0.00% 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000 Exposicin 5.00% 4.50% 4.00% 3.50% 3.00% 2.50% 2.00% 1.50% 1.00% 0.50% 0.00% 0.0%
18% 16% 14% 12% 10% 8% 6% 4% 2%
Arte
0%
Prdida Esperada
Desarrollo de indicadores y auto-evaluaciones Clculo del capital con modelos avanzados
Riesgo de Mercado
1. Cultura
2. Gestin Cualitativa
3. Gestin Cuantitativa
Rating / Categorizacin
Componentes de ERM
Probabilidad
Componentes de ERM
Componentes de ERM
Componentes de ERM
Componentes de ERM
Componentes de ERM
Respuesta al riesgo
Las respuestas incluyen evitar,
la probabilidad e impacto.
Se debe evaluar los costos y
beneficios.
Seleccionar una respuesta que
Componentes de ERM
Respuesta al riesgo: existen diversas formas de responder, o no, al riesgo, la evaluacin de su costo-beneficio es clave, no se apresure y repita errores del pasado
Video medico.wmv
COSO ERM Framework PricewaterhouseCoopers Pgina 127 02/12/2004
Componentes de ERM
Respuesta al riesgo es reducir la variabilidad potencial en el valor esperado de un objetivo (ej. Ingresos)
Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos
Resultado
Componentes de ERM
Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos
Componentes de ERM
Evitar
Reducir
Reduccin del riesgo residual a niveles tolerables
Compartir
Aceptar
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Impacto
Bajo Bajo
Probabilidad
Alto
Componentes de ERM
Administrar
Bajo Bajo
Probabilidad
Alto
Componentes de ERM
IV
Impacto
II
II Evitar: condiciones excluyentes III Aceptar: poco relevantes IV Compartir / reducir impacto: mayor gestin cualitativa
III
Bajo Bajo
I
Probabilidad
Alto
Componentes de ERM
Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisiones
Se puede concluir que las actividades de respuesta al riesgo actuales son razonables
Al evaluar las respuestas, hay que pensar en cmo mitigan por separado la frecuencia y la severidad. Adems, hay que considerar el efecto portafolio
Un plan de recuperacin de desastres para un centro de cmputos puede mitigar el impacto de desastres como ser un huracn/terremoto, pero no puede reducir su frecuencia.
Por el contrario, un plan de continuidad de negocios puede implicar el traslado del centro de cmputos a una zona no ssmica o fuera de las amenazas de huracanes. Esta situacin reduce la frecuencia, pero no el impacto en caso de suceder un desastre
Componentes de ERM
Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisiones
Las decisiones de respuesta se basan en la historia y las tendencias, en conjunto con la definicin de escenarios futuros (base de datos?......)
Las mediciones pueden tener diferentes niveles de precisin Es ms fcil medir los costos Los lderes incluyen tambin los costos de oportunidad (bases de datos de riesgo operacional) Sin embargo algunos costos son difciles de medir como el compromiso a los valores ticos, etc. Los beneficios son ms complejos en su medicin (por ejemplo: capacitacin) Los lderes persiguen realizar esta medicin en relacin a ingresos/capital en riesgo
COSO ERM Framework PricewaterhouseCoopers Pgina 135 02/12/2004
Componentes de ERM
Componentes de ERM
o tiv Respondiendo al riesgo de incremento del a str precio del gas utilizado en la generacin Ilu
de energa elctrica, una compaa decidi establecer contratos con sus clientes que transfieran el impacto de dicho riesgo a los mismos. Sin embargo, el incrementar la facturacin gener insatisfaccin en los clientes e incobrabilidad. Cmo hubiera respondido usted? Encuentra relacin con alguna de sus actividades?
Componentes de ERM
Al evaluar las respuestas, todo termina en un anlisis costo-beneficio y tambin se incluyen oportunidades generadas por las respuestas
Componentes de ERM
Una asociacin sin fines de lucro identific y valor el riesgo de proveer servicios mdicos a sus miembros y decidi no aceptar dicho riesgo. En cambio, gestion un contrato con un proveedor preferido para los miembros socio.
Una data center identific y valor los riesgos de no contar con sistemas disponibles por ms de tres horas y concluy que el impacto de dicha situacin no era aceptable. Por lo tanto invirti en sistemas de alerta de fallas y de back-ups para reducir dicho riesgo.
Componentes de ERM
Una Universidad identific y valor los riesgos de administrar las viviendas de los estudiantes y concluy no tener las habilidades necesarias. Por ello realiz una tercerizacin de dicha actividad a una empresa especializada.
Una agencia del Gobierno identific y valor los riesgos de incendio en sus diversas regiones geogrficas y valor el costo de compartir el impacto a travs de seguros. Concluy que el costo incremental del seguro y sus deducibles excedan al probable costo de reemplazo de los bienes y decidi aceptar el riesgo.
Componentes de ERM
Un desarrollador de software analiz sus seguros contra incendio del edificio principal. Concluy que el impacto ms significativo de un incendio no es la prdida financiera por su destruccin, sino el desplazamiento de sus empleados y la interrupcin de sus operaciones. As, se determin que se contaba con el capital necesario para reconstruir el edificio y no se contrat la pliza de seguros. Adems, determin la estrategia de continuidad de negocios.
Componentes de ERM
Actividades de control
Las actividades de control son las
polticas y procedimientos que aseguran que las respuestas al riesgo se estn realizando. Las actividades de control se realizan a lo largo de la organizacin y en todos sus niveles Incluyen diversas actividades como: Aprobaciones Autorizaciones Verificaciones Reconciliaciones Revisin de performance Seguridad de los activos Segregacin de funciones
Componentes de ERM
Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.
Poltica
Qu se debe hacer (revisar actividades de trading por operador)
Escrita o no?
Procedimiento
Seguimiento, cmo?
Componentes de ERM
Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.
Tipos de control
Preventivo Detectivo Manual Automatizado Control gerencial Las actividades del control tambin se pueden clasificar por objetivos
de control especificas, tales como asegurar la integridad y exactitud del procesamiento de datos.
Componentes de ERM
Componentes de ERM
Generales
Aplicacin
Asegurar completitud, correccin, autorizacin y validez de los datos capturados y procesados
Componentes de ERM
Informacin y Comunicacin
La informacin es identificada, capturada y comunicada de manera y forma oportuna para que la gente pueda cumplir con sus responsabilidades Los sistemas de informacin utilizan datos internos y externos, proveyendo informacin para la administracin del riesgo y la toma de decisiones informadas en relacin a los objetivos La comunicacin efectiva es clave y todo el personal recibe un mensaje claro de sus responsabilidades Los empleados comprenden su responsabilidad en la administracin del riesgo y cmo sus actividades se relacionan con las de sus colegas La comunicacin debe ser alentada en forma interna y externa
COSO ERM Framework PricewaterhouseCoopers Pgina 149 02 December 2004
Componentes de ERM
Informacin y Comunicacin
Directorio
Comit Auditora
Perfil de riesgo (resultados de evaluacin) Acciones sobre riesgos clave Efectividad y progreso de acciones tomadas Estado del modelo de Administracin de Riesgo Incidentes y problemas mayores
REPORTE INTERNO
Equipo de Administracin
Indicadores claves de desempeo / resultados Comentarios sobre principales eventos del perodo Principales incidentes y problemas reas a enfocarse donde los riesgos estn adversamente Nuevas exposiciones al riesgo Progreso de acciones enfocadas en riesgos claves
cambiando
Personal Operativo
Comentario sobre los principales eventos ocurridos en el perodo reportado Principales incidentes y problemas reas a enfocarse donde los riesgos estn cambiando adversamente. Progreso en acciones dirigidas a riesgos clave
REPORTE EXTERNO
grupos de inters
Componentes de ERM
$ 1000
100% - $ 240
100% - $(760)
Componentes de ERM
TECNOLOGA DE INFORMACIN
Componentes de ERM
Componentes de ERM
Es la ltima disponible
Componentes de ERM
Componentes de ERM
Monitoreo
El proceso de administracin del riesgo
es monitoreado
Las actividades de monitoreo son
generan alertas
Componentes de ERM
Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo
Actividades continuas
Actividades especiales
Ejemplos..
Componentes de ERM
Posicin Mercado
Su compaa hoy
Tiempo
Componentes de ERM
Posicin Mercado
Tiempo
Incremento de costos
Componentes de ERM
0,25
Tablero
Componentes de ERM
RIESGO ASOCIADO
Incumplimiento en las entregas Superar el 75% de satisfaccin en la percepcin de las entregas nacionales (encuesta actual) Entrega incompleta y descompensada Prdida de mercado por insatisfaccin Entrega de producto en mal estado Inadecuada informacin al cliente sobre las condiciones de entrega Deficiente atencin del Centro de Distribucin No disponer del portafolio objetivo para el formato del cliente No lograr el margen objetivo para el cliente Carencia de mayor colaboracin en la planeacin, pronstico y reabastecimiento con los clientes (alianzas)
Falta de disponibilidad de los productos Inoportunidad de las entregas en los canales de cara al consumidor
Componentes de ERM
RIESGO ASOCIADO
Coordinacin entre las reas comercial (mercadeo y ventas), manufactura y logstica Mayor colaboracin entre produccin y logstica para la planeacin, los pronsticos y el reabastecimiento Lograr una cobertura de inventarios de producto terminado de 37 das para total de artculos
Prdida de mercado por insatisfaccin Disponibilidad negativa Poca adherencia al pronstico Inadecuada administracin y Prdida de mercado por insatisfaccin parametrizacin del modelo de gestin por desabastecimiento y oportunidad de inventarios Falta de cooperacin entre las reas Proceso de introduccin y Prdida de rentabilidad por altos niveles descontinuacin de productos (portafolio, de inventarios matrculas y pronsticos)
Pgina 163 02/12/2004
ndice de portafolio
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo
Actividades especiales
Definicin de alcance y frecuencia Criticidad de los riesgos e importancia de las respuestas y controles relacionados Reevaluacin del proceso de administracin del riesgo cuando: Cambio de estrategia o gerencia Fusiones o adquisiciones Cambios en las condiciones econmicas o polticas Cambios en la operatoria o procesamiento de informacin
Componentes de ERM
CRO
Gerente Finanzas
Tesorero
Riesgo Mercado
Back Office
CFO
CEO
pasos
Componentes de ERM
Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento
Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidad COSO ERM Framework PricewaterhouseCoopers Pgina 167 02 December 2004
Componentes de ERM
Roles y responsabilidades
Todas las personas en una entidad tienen alguna responsabilidad en la administracin del riesgo. El CEO es responsable en general y debe asumir su funcin Los otros gerentes deben soportar la filosofa de riesgos, promover el cumplimiento dentro del apetito al riesgo y administrar el efectivo funcionamiento de los componentes de la administracin del riesgo dentro de su esfera de responsabilidad consistentemente con la cultura de riesgos El personal es responsable por ejecutar sus actividades de acuerdo con las directivas y protocolos previstos de riesgo El Comit Ejecutivo provee un significativo seguimiento de la administracin del riesgo Externos proveen informacin para la administracin del riesgo Las partes externas no son responsables por la efectividad de la administracin del riesgo
COSO ERM Framework PricewaterhouseCoopers Pgina 168 02 December 2004
Componentes de ERM
Responsables
Auditores Externos Reguladores Asociados con la valoracin del riesgo y el control interno
Outsourcing
COSO ERM Framework PricewaterhouseCoopers Pgina 169 02 December 2004
Componentes de ERM
Direccin ejecutiva
Direccin ejecutiva
Direccin ejecutiva
Resto de la organizacin
Resto de la organizacin
Resto de la organizacin
Centralizado
Administracin
Mixto
Componentes de ERM
Responsable
Monitoreo
Verificador
Riesgo Operacional Areas soporte Monitoreo de auto-evaluaciones Anlisis de indicadores Control planes Reportes
Componentes de ERM
Junta Directiva
Componentes de ERM
Administracin
Responsable por todas las actividades de la organizacin En el caso de un fuerte CEO, su mayor responsabilidad es establecer el ambiente interno Tambin provee liderazgo y direccin a los gerentes y as se crean los valores de la organizacin Definen los objetivos estratgicos y la estrategia Desarrollan el apetito al riesgo y su tolerancia Definen la estructura organizacional Analizan las respuestas al riesgo Monitorean a travs del CRO la eficacia del proceso de administracin del riesgo
Componentes de ERM
Risk Officer
Componentes de ERM
CFO
Sus actividades cruzan todas las reas de la organizacin Desarrollan presupuestos y planes y monitorean su desempeo (operaciones, reporte y monitoreo) Responsable por los estados financieros y sus procesos de control y reporte al exterior Su jerarqua no puede ser minimizada por los sectores de negocios (deber interpretar las reglas del juego y estrategias y decidir sobre la metodologa de contabilizacin y reporte)
Componentes de ERM
Auditor Interno
Evalan la efectividad y sugieren mejoras sobre el proceso de administracin del riesgo Los estndares establecidos por el Institute of Internal Auditors especifican que el alcance de sus tareas incluye la evaluacin del proceso de administracin del riesgo y del control interno Estas tareas incluyen, la evaluacin del repote, la revisin de la efectividad y eficiencia de las operaciones, salvaguarda de activos y cumplimiento de normativas No es su responsabilidad primaria establecer y mantener el proceso de administracin del riesgo (CEO) Debe asistir a la gerencia y al Comit de Auditora a monitorear, examinar y evaluar el proceso Sin embargo debe mantener su objetividad
Componentes de ERM
Personal
La administracin del riesgo es parte de las responsabilidades de todos los empleados Esto debe ser comunicado muy efectivamente.
Auditores Externos
Deben proveer a la gerencia y al Comit Ejecutivo una visin nica, independiente y objetiva que contribuya al logro de los objetivos de reporte financiero externo El Auditor puede firmar un balance limpio y la administracin del riesgo y el control interno no ser adecuados Sus funciones se refieren a los estados financieros. Para emitir dicha opinin deber hacer los ajustes necesarios e invertir ms tiempo en sus revisiones Su valor se observa en los hallazgos de auditora y recomendaciones
Pgina 177 02 December 2004
Componentes de ERM
Reguladores
Otras partes
pasos
Conclusin
Las empresas deben integrar ERM a los procesos de negocios y generadores de valor
Impacto Administracin de riesgo
Ingresos 1. Valuaciones basadas en riesgo 2. Seleccin cliente objetivo 3. Gestin de relaciones 4. Costos del riesgo 5. Seguro/cobertura 6. Crdito, mercado (financiero) operacional (sistemas, personas, procesos) 7. Administracin de capital 8. Tranparencia de riesgo 9. Desarrollo de nuevos negocios
Gastos
ROE
Prdidas
Valor al Accionista
Crecimiento
M&A 10. Estrategia de M&A/ Diversificacin Enterprise risk management (1-10)
Pgina 180 02 December 2004
Tradicional
EHS Seguridad IT Legal
Transformacin
Coordinacin entre las funciones de riesgo para aumentar la cobertura de riesgos y disminuir los costos. Permitir un rpido entendimiento de los riesgos de las iniciativas de negocios. Alineamiento con las estrategias de negocios, objetivos y proceso de toma de decisiones Procesos organizacionales consistentes Herramientas de gestin de riesgo de alto nivel. Enfoque en los riesgos que tienen mayor probabilidad de impactar en el valor de los accionistas.
World-Class
Global RM Audiitora Interna
Seguridad IT
EHS Legal
ERM
BCP
BCP
Legal
Seguridad Fisica
Riesgo 1
Medicin y reporte
Conclusin
Reportes KRI
Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID
Go to Go to application application
Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry
no
Information Information only only
yes
no
Have a solution
no
yes
Determine Determine relevant solutions relevant solutions and provide and provide information information
yes
Record Record reason why reason why not accepted. not accepted.
no
Auto-evaluaciones
Collate data Collate data inform inform marketing marketing
End
yes
no
Anlisis escenarios
Anlisis datos prdida
Reflexiones Finales
tenemos un proceso de creacin de valor. Eso es lo que estamos tratando de hacer. Susan Stalnecker, Tesorera, DuPont Co.
Creo que el objetivo de la gestin de riesgo no es operar un
negocio en un ambiente libre de riesgo. Es explotar las oportunidades que los riesgos presentan. Por lo tanto, se convierte en algo estratgico ms que en algo defensivo. Peter Cox, CFO, United Grain Growers Ltd.
Reflexiones Finales
negocio es tratar de cuantificar lo que podamos y no necesariamente preocuparnos de todo lo que no somos capaces de capturar con nuestras mediciones. George Zinn, director de finanzas corporativas, Microsoft Corp.
Reflexiones Finales
prximos aos movindose en la misma direccin (en la que nosotros vamos), realmente tratando de integrar la nocin de gestin de riesgo con la nocin de gestin del negocio. Para mi, llevar un negocio es gestionar su riesgo. Tim Ling, presidente y COO (former CFO), Unocal Corp.
Lecciones Aprendidas
Algunas lecciones aprendidas en diseos e implementacin de modelos de administracin de riesgos de negocio: - Ser lo ms simple posible. - Tener un claro soporte y compromiso de la alta gerencia (o no hacer). - Establecer un lenguaje comn. - Establecer una visin de Administracin de Riesgos y un plan global (objetivos y metas). - Establecer una estructura de Administracin de Riesgo Roles y Reponsabilidades. - Establecer un proceso de administracin de riesgos uniforme. - Establecer un proceso de reporte de administracin de riesgo. - Partir pequeo (primero pilotos, despus realizar una fase roll-out por las Unidades de Negocio de la organizacin).
COSO ERM Framework PricewaterhouseCoopers Pgina 186 02 December 2004
Lecciones Aprendidas
- Utilizar Risk Champions para ayudar en la fase roll-ut. - Las unidades deben dar el perfil de sus propios riesgos (con guas). - Designar propietarios de riesgos (por ejemplo, amarrar la compensacin al desempeo versus el riesgos). - Construir auto-evaluaciones consensuadas de riesgo entre los ejecutivos - Establecer medidas de riesgo e indicadores de alertas tempranas. - Lograr compromiso a travs del entrenamiento del personal. - Crear cultura que alienta la identificacin, reporte y correccin de los riesgos y/o prdidas. - Desarrollar las nuevas competencias requeridas al personal responsable de la administracin de riesgos. - Identificar e implementar herramientas requeridas - Resolver oportunamente problemas en los datos de prdidas (administracin de datos)
COSO ERM Framework PricewaterhouseCoopers Pgina 187 02 December 2004
pwc