Está en la página 1de 106

Marco Integrado de Administracin de Riesgos Corporativos

Aplicacin de Tcnicas
Septiembre del 2004

The committee of Sponsoring rgani!ations of the Traed"a# Commission

Committee of Sponsoring Organizations of the Treadway Commission (COSO)


Derecho de autor 2004

1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5 4 Las copias adicionales de Administracin del Riesgo Empresarial El Marco de referencia Integrado: El Resumen Ejecutivo y Marco de referencia y La Administracin del Riesgo Empresarial El Marco de Referencia: Aplicacin de Tcnicas !ol" #" $olo%ue art&culo ' (())*+ puede ser o tenida por tari!a de lla"ado #ratuita"ente 1$888$777$ 7077 o %isitando &&&'cpa2 i('co"' )odos los derechos reser%ados' Pues la in!or"aci*n acerca de per"iso de la rei"presi*n + el otor#a"iento de licencias de por !a%or lla"an ,201- 938 3245' .na !or"a de petici*n de per"isos para en%iar por correo electr*nico peticiones est/ disponi le en ,,,"aicpa"org-cpyrig.t".tm" De otra "anera0 las peticiones de er1an estar propuestas en escri ir + de er1a en%iar por correo para el 2ditor Per"issions0 el Instituto 3"ericano de 4onta les 5urados0 6ar orside 7inancial 4enter0 201 Pla(a )hree0 4iudad del )e8ido de Punto0 07311$3881 de 9ue%a 5erse+'

Committee of Sponsoring Organizations of the Treadway Commission (COSO)


Supervisin $/0/ 1residente La Asociacin Americana 4e $onta5ilidad El Instituto Americano de $ontadores 165licos $ertificados Los Ejecutivos 3inancieros Internacionales El Instituto de $ontadores Administrativos El Instituto de Auditores Internos El representante 2o.n 2" 3la.erty Larry E" Ritten5erg Alan 7" Anderson 2o.n 1" 2essup 8ic.olas 0" $yprus 3ran9 $" Minter 4ennis L" 8eider 7illiam :" ;is.op III 4avid A" Ric.ards

Consejo de Asesor a de !roye"to COSO


Orienta"in
Tony Ma9i 1residente socio Moss 3da"s LLP Mar9 0" ;easley pro!esor 4arolina Del 9orte .ni%ersidad del 2stado 2erry 7" 4e3oor :icepresidente + 4ontrolador 4orporaci*n Protectora de :ida 2ames 7" 4eLoac. Director ;erente <'3' Proti%iti Andre, 2" 2ac9son :icepresidente <enior de 2"presa 3se#uradora de ser%icios 3"erican 2=press 0teven E" 2ameson :icepresidente 28ecuti%o0 + 5e!e de 3uditoria Pri%ada + >!icial de ?ies#o de 4o""unit+ )rust @ancorp Inc ' 2o.n 1" 2essup :icepresidente + el )esorero 2' +o' duPont de 9e"ours + La co"paA1a Tony M" <napp 2l :icepresidente Ma+or + 2l controlador Motorola0 <'3' 4ouglas 3" 1ra,itt pro!esor @ri#ha" Boun# .ni%ersit+

!ri"ewaterhouseCoopers ##!
Autor !rin"ipales Cola$oradores Ric.ard M" 0tein5erg
<ocio + L1der de 4orporate ;o%enance ,3ctual"ente conse8ero asesor

Milla E"A" Everson


<ocio de <er%icios 7inancieros >peraciones0 ?ies#o + L1der de 4on!or"idad

<tein er# ;o%ernance3ran9 2" Martens


<enior ;erente0 <er%icio al 4liente :ancou%er0 4anad/

9ue%a BorC Lucy E" 8otting.am


;erente0 Internal 7ir" <er%ices @oston

Ta$la %e Contenido

$%I&TR '(CCI)&%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%* C+adro ,%-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4C+adro ,%.%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4. C+adro ,%$$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,$ Comparacin de prdidas de Inventarios %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,$ C+adro ,%$2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,2 Capital /conmico +tili!ado%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,2 Mapa caliente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,0 C+adro ,%$4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,4 C+adro ,%$,%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,, C+adro ,%$1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,, /l An2lisis de Ingresos por Cliente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,, C+adro ,%$*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,1 C+adro ,%$-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,C+adro ,%$.%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,'iv$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,C+adro 1%$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 Il+stracin de resp+esta al riesgo por tipo de Resp+esta%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 /vitarlo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 Compartirlo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 Red+cirlo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 Aceptarlo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%10 C+adro 1%2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1$ C+adro 1%0%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1$ C+adro 1%1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1, 3isin del 4ortafolio de Riesgo Resid+al%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1, C+adro 1%*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1, 3isin del 4ortafolio de Riesgo Resid+al%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1, Resp+estas al Riesgo # Actividades de Control%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%1-

C+adro -%2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*0 5l+6os de Informacin 'entro del mane6o del Riesgo en la empresa%%%%%%%%%%%%%%%%%%%%%%%%%*0 (so de tecnolog7a de Informacin en la identificacin de /ventos%%%%%%%%%%%%%%%%%%%%%%%%%%%*4 C+adro -%4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*, Integracin de Sistemas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*1 'atos8 Integracin de Sistemas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*1 C+adro -%-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*. Consideraciones en la 'eterminacin de los Re9+isitos de Informacin%%%%%%%%%%%%%%%%%*. C+adro -%.%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-0 Mane6ando /:posiciones de Riesgo de Mercado%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-0 C+adro -%$0%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-$ S+pervise de 5l+6os de 'atos 'entro de (n 4roceso 4onente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-$ C+adro -%$$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-2 Reporte Mando%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-2 C+adro -%$2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-0 Clasificacin de informacin 6er2r9+icamente para el Riesgo peracional%%%%%%%%%%%%%%-0 C+adro -%$0%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-4 Com+nicando 5ilosof7a de Administracin de Riesgos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-4 C+adro -%$4%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-4 Mensa6e del director general%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-4 C+adro -%$,%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-, Medios de com+nicaciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-, C+adro -%$1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-, C+adro -%$*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-1 Consideraciones para ;7neas Calientes de <tica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-1 C+adro .%2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-. Monitoreo independiente de +n &+evo 4roceso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%-. C+adro $0%$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%., 4rop+estas rgani!acionales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%., 4reg+ntas form+ladas por la =+nta b+scando la Administracin de Riesgos /mpresariales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%.* 4apel del Comit de A+ditoria%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%.* 'escripcin 'e Traba6o del ficial 4rincipal de Riesgos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%$0$

&'()T*O%+CC(,) +so de Este %o"umento Este volumen de 3d"inistraci*n de ?ies#o 4orporati%o D provee una ilustracin pr=ctica de las tcnicas usadas en los diferentes niveles de una organi>acin aplicados a los principios de administracin del riesgo corporativo" La organi>acin de este volumen es an=logo al volumen de Marco Integrado" 1ara proveer una mayor integracin los p=rrafos del volumen del Marco Integrado se incluyen a%u& en letras it/licas' Esos p=rrafos tam5in proveen un fundamento para ilustrar las tcnicas" 1ara o5tener el 5eneficio deseado de este material los usuarios de5en estar familiari>ados con el documento de Marco Integrado" Mientras se espera %ue este material sea 6til para a%uellos %ue esperan aplicar las tcnicas de administracin de riesgos este no es una parte del Marco Integrado ' 0u presentacin a%u& de ning6n modo sugiere %ue las tcnicas ilustradas necesitan usarse para efectuar la administracin de riesgos corporativos" / %ue su aplicacin de5e estar presente la determinar si la administracin del riesgo empresarial es efectivo" 8o .ay indicio %ue estas descripciones o las ilustraciones son el mtodo preferido o representan ?las mejores pr=cticas?"

Las tcnicas ilustradas en este volumen son creadas para ser y no son completas" Las e@posiciones y de5ates adjuntas guardan relacin slo a ciertos elementos presentados en el Marco Integrado presentado en el $uadro *"*" Algunas de estas tcnicas son aplica5les a organi>aciones pe%ueAas no muy complejas mientras otras son m=s pertinentes para entidades mayores y complejas" Bna presentacin m=s comprensiva de las tcnicas para la aplicacin de la administracin de riesgos empresariales se refleja en el tamaAo de entidad diversidad y la industria est= m=s all= del alcance de este proyecto" $on el paso del tiempo nosotros creemos %ue la gu&a adicional evolucionar= organi>aciones profesionales grupos de industria los acadmicos los reguladores y los otros %ue desarrollen material para ayudar a sus cuerpos de electores"
0e sugiere a los lectores considerar la aplicacin de tcnicas de administracin de riesgos empresariales y %ue tam5in se remitan al volumen de 6erra"ientas de 2%aluaci*n de $ontrol Interno D el Marco Inte#rado co"o gu&a adicional " Este representa una .erramienta para el uso en orientacin de la evaluacin del sistema de control interno a una entidad incluyendo un conjunto de .erramientas de fogueo diligenciadas con .erramientas completas para una .ipottica compaA&a y un manual de referencia"

#os Elementos Claves en la Evalua"in del *iesgo Empresarial 1ara proveer un conte@to adecuado El cuadro *"* lista los elementos claves de cada uno de los componentes del manejo de los riesgos de la empresa Cuadro &'& #os Elementos Claves de Cada Componente

Am$iente (nterno
-ilosof a de #a .unta de Administra"in de *iesgos / /Apetito de *iesgo 000.unta %ire"tiva / (ntegridad y los 1alores 2ti"os/ / Estru"tura Organiza"ional / Competen"ias del personal 0 Asigna"in de Autoridad y *esponsa$ilidad /Est3ndares de *e"urso 4umanos

O$jetivos Estrat2gi"os
O$jetivos Estrat2gi"os /O$jetivos *ela"ionados / Sele""in de O$jetivos /Apetito de *iesgo / Toleran"ia al Arriesgo

(dentifi"a"in de Eventos
Eventos 0 -a"tores (nfluyentes 0 #as T2"ni"as de la (dentifi"a"in de Eventos / / / (nterdependen"ias de Eventos / las Categor as de Eventos / %istin"in entre *iesgo y Oportunidades

Evalua"in %el *iesgo


*iesgos (nherentes y *esiduales / -uentes de datos / Esta$le"imiento de !ro$a$ilidad e (mpa"to #as T2"ni"as de 1alua"in /*ela"iones entre Eventos

*espuesta de *iesgo
Evaluando !osi$les *espuestas 0*espuestas Sele""ionadas / 1ista o !anorama del !ortafolio

Control de A"tividades
(ntegra"in "on la *espuesta al *iesgo /!ro"edimientos / Tipos de Control de A"tividades 0!ol ti"as y !ro"edimiento 0 Controles so$re los Sistemas de (nforma"in /Entidades Espe"ifi"as

(nforma"in y Comuni"a"in
(nforma"in /Comuni"a"in

5onitoreo
*eporte de %efi"ien"ias 0 A"tividades en Curso de 5onitoreo /Evalua"iones independientes /

!ro"eso de (mplementa"in
$omo se menciono anteriormente este volumen ilustra una coleccin variada de tcnicas 6tiles para aplicar elementos espec&ficos del modelo de administracin de riesgos empresariales" Bn aspecto del nivel superior involucra el primer enfo%ue %ue la gerencia toma para considerar cmo implementar el modelo a todo lo largo de la organi>acin" El tamaAo de una entidad su complejidad la industria la cultura el estilo de la gerencia y otros atri5utos afectan la forma en %ue los conceptos del modelo y principios sean m=s eficiente y efica>mente Implementados" 1or%ue la seleccin y-o coleccin de posi5les acercamientos y escogencia aun organi>aciones similares el manejo de los riesgos empresariales es diferentemente teniendo aplicacin de los conceptos del modelo y los principios por primera ve> o considerando si e@iste el proceso de administracin de riesgos empresariales el cu=l pudo .a5er sido desarrollado con fines espec&ficos en el tiempo paso es verdaderamente efectivo" La E@periencia muestra sin em5argo %ue e@isten ciertas facilidades suministrando una descripcin 5reve de pasos comunes 5asados en pasos seguidos por las gerencias %ue .an tenido @itos en la implementacin del modelo de manejo de riesgos empresariales"

2stado de preparaci*n del 2Fuipo de apo+o Esta5leciendo a un e%uipo de apoyo con representacin de las unidades de negocio y las funciones claves de soporte incluyendo planeacin estratgica es un importante paso inicial" Este e%uipo llega a familiari>arse &ntimamente con los componentes del modelo los conceptos y los principios" Esta familiari>acin provee una comprensin y un lenguaje com6n y una 5ase fundamental necesaria para diseAar e implementar el modelo de riesgos empresariales %ue este efectivamente diseccionado a las necesidades de la entidad"

E 28ecuti%o Patrocinador Mientras %ue el tiempo destinado y la forma del patrocinio ejecutivo pueden
variar entre organi>aciones es importante %ue este patrocinio ejecutivo sea iniciado tempranamente y se vaya consolidando a medida %ue la implementacin progresa" El lidera>go ejecutivo articula los 5eneficios de la administracin de riesgos empresariales y esta5lece y comunica los casos de negocio para lo relacionado con invertir recursos" $on el apoyo de la alta gerencia y al menos con su participacin inicial directa y visi5le se conduce al @ito"

E Desarrollo del plan de i"ple"entaci*n

Bn plan inicial es creado para los siguientes pasos esta5leciendo pases claves del proyecto incluyendo corrientes definidas de tra5ajo limites recursos y tiempos" Identificacin de responsa5ilidades y administracin sistem=tica del proyecto esta5lecida" El plan tiene como propsito para comunicacin y coordinacin constante con el l&der de grupo y como una 5ase para comunicar y confirmar e@pectativas de varias unidades y personal y discutiendo grandes cam5ios anticip=ndose a la administracin del riesgo empresarial"

E :aloraci*n del estado actual Esto incluye una valoracin de cmo la corporacin administra los
componentes de riesgo conceptos y los principios %ue actualmente est=n siendo aplicados a travs de la entidad" Esto usualmente involucra a averiguar si la filosof&a de administracin de riesgos .a evolucionado en la organi>acin y determinar si .ay un entendimiento uniforme del apetito de riesgo de la entidad" El e%uipo de apoyo tam5in identificar= pol&ticas formales e informales procesos pr=cticas y las tcnicas actualmente en el lugar as& como las .a5ilidades e@istentes en la organi>acin para aplicar los principios del Marco Integrado y sus conceptos" :isi*n de 3d"inistraci*n del ?ies#o 4orporati%o D El e%uipo de apoyo desarrollar= una visin %ue esta5le>ca como la administracin de riesgo empresarial ser= usada para seguir adelante y como est= se integrar= para la consecucin de o5jetivos de la empresa incluyendo en como la organi>acin enfoca sus esfuer>os de administracin de riesgo en alineacin con el apetito y estrategia de riesgo mejorando las decisiones de respuesta al riesgo y mejorando la distri5ucin del capital"

E Desarrollo de capacidad La valoracin del estado actual de la empresa y la visin de los riesgos

empresariales suministra entendimiento de las necesidades para determinar las personas tecnolog&a y capacidades de funcionamiento actuales y funcionando como tam5in las nuevas capacidades necesarias para ser desarrolladas" Esto incluye definir roles responsa5ilidades y las modificaciones para el modelo organi>ativo pol&ticas procesos metodolog&as .erramientas tcnicas los flujos de informacin y las tecnolog&as"

E Plan de i"ple"entaci*n El plan inicial es actuali>ado y real>ado

sumando profundidad y amplitud para cu5rir m=s valoracin diseAo e implementacin" Las responsa5ilidades adicionales son definidas y el sistema de administracin del proyecto afinado seg6n se necesite" El plan t&picamente a5arca disciplinas generales de administracin del proyecto %ue son una parte de cual%uier proceso de implementacin"

Desarrollo e"presarial de ca" io + la I"ple"entaci*n las Acciones son desarrolladas como necesarias para implementar y sostener la visin de la administracin de riesgos empresariales y las capacidades re%ueridas incluyendo planes de implementacin sesiones de entrenamiento mecanismos de refuer>o y de recompensa y monitoreo del resto del proceso de la implementacin "

Monitoreo La administracin continuamente revisar= y fortalecer= las capacidades de administracin de riesgos como parte del proceso continuo de administracin" Los siguientes cap&tulos ilustran algunas las tcnicas espec&ficas para aplicar los conceptos y los principios en cada uno de los componentes del modelo de manejo de los riesgos empresariales de la gerencia"

2.AMBIENTE INTERNO
4ap1tulo ?esu"en del Marco Inte#radoG 2l a" iente interno a arca el tono de la or#ani(aci*n0 in!luenciando la conciencia de ries#o de sus personas0 + es la ase para todos los de"/s co"ponentes del "ane8o de ries#os e"presariales 0 su"inistrando disciplina + estructura' Los !actores del a" iente Interno inclu+en la !iloso!1a de ad"inistraci*n de ries#os de una entidadH <u apetito de ries#oH punto de %ista de la 5unta de la Directi%aH La inte#ridad0 los %alores Iticos0 + la co"petencia de las personas de la entidadH B !or"a co"o la #erencia asi#na autoridad + responsa ilidad0 + or#ani(a el desarrollo de las personas' Este cap&tulo de tcnicas aplicadas descri5e 5revemente el impacto %ue el am5iente interno y sus elementos pueden tener en el @ito o fracaso de una entidad e ilustra declaraciones de la filosof&a de administracin del riesgo las tcnicas para evaluar en %ue e@tensin esta filosof&a esta integrada en la cultura corporativa y .erramientas para promover una cultura de integridad y tica" (mpa"to El am5iente interno de una organi>acin tiene un impacto significativo so5re como el manejo de los riesgos empresariales es implementado y su funcionamiento puesto en marc.a" El am5iente interno es el conte@to en el cual otros componentes de la gerencia de riesgo empresariales son aplicados t&picamente con un efecto poderoso ya sea positivo o negativo" Bn ejemplo de lo m=s reciente se replantea dentro del cuadro #"* " Cuadro 6'& El impa"to del Am$iente (nterno

El impacto del am5iente interno es ilustrado en los .alla>gos presentados por la junta de investigacin del accidente del Tras5ordador Espacial $olum5ia" Esta junta creada por la Agencia 8acional de Administracin Aeron=utica y Aeroespacial de Estados Bnidos C8A0AD investigo las causas del desastre de la nave espacial $olum5ia donde el tras5ordador espacial se rompi durante el reingreso a la atmsfera" El reporte presenta5a:?Las causas organi>acionales del accidente del $olum5ia estar=n arraigadas en la .istoria y cultura del programa aeroespacialE Las caracter&sticas culturales y las pr=cticas organi>acionales en detrimento de la seguridad fueron permitidas para el desarrollo incluyendo: La confian>a en el @ito pasado como un su5stituto para pr=cticas atinadas de ingenier&a Ccomo e@perimentar para entender por %u los sistemas no funcionaron de conformidad con los re%uisitosDF Las 5arreras organi>acionales %ue impidieron una comunicacin efectiva de informacin critica de seguridad y reprimi las diferencias de opinin profesionalesF La deficiencia de una administracin integrada a travs de los elementos del programaF y la evolucin de una cadena de mando informal y los procesos de decisin %ue operaron fuera de las reglas de la organi>acin ?"
-ilosof a de Administra"in de *iesgos la !iloso!1a de la ad"inistraci*n de ries#os de una entidad es el con8unto de creencias + actitudes co"partidas caracteri(ando co"o la entidad considera el ries#o en todo lo Fue hace0 desde el desarrollo de estrate#ia + la i"ple"entaci*n para sus acti%idades cotidianas' " " " Esto se refleja virtualmente en todo lo %ue la administracin .ace en la direccin de una entidad ' Aun%ue la administracin enfatice las pol&tica escritas los est=ndares de comportamiento los indicadores de desempeAo y los reportes de e@cepcin u opere m=s informalmente a travs del contacto cara a cara con los administradores clave es de importancia critica %ue la administracin refuerce la filosof&a no solo con pala5ras si no con las acciones de cada d&a"

Las gerencias de algunas compaA&as articulan elementos de su filosof&a de administracin de riesgos en sus documentos "Ejemplos de filosof&as de administracin de riesgos son presentados en los cuadros #"# y #"G" Cuadro 6'6 %e"lara"in (lustrativa des"ri$iendo la -ilosof a de Administra"in de *iesgos

En medio del crecimiento glo5al y la e@pansin cultural nuestra organi>acin re%uiere un acercamiento integral para la administracin de riesgos corporativo %ue promueva un pensamiento estratgico amplio y anal&tico mientras %ue fundamentalmente integra los valores y creencias de al n6cleo del la organi>acin" $on este fin nos esfor>amos para %ue la administracin del riesgo se convierta en una ventaja competitiva" El punto de partida para nuestro programa de administracin de riesgos es una estrategia de riesgo empresariales %ue respeta lo Las necesidades y las aspiraciones de todo con %uien tenemos relaciones" 3acilitando el flujo de informacin y poniendo nfasis en la comunicacin a travs de la organi>acin el programa de administracin de riesgos provee un modelo continuo de informacin de riesgo del ciclo" Este modelo aporta informacin referente a las necesidades y las e@pectativas continuamente para mejorar nuestra estrategia amplia de riesgo en la empresa" 1ara asegurar %ue cumplimos con nuestra estrategia nuestro programa de administracin de riesgos arma a nuestras personas con las .erramientas y las capacidades para vencer las 5arreras %ue se levantan en esfor>arse por e@ceder e@pectativas" 4=ndose cuenta de eso el riesgo y el control es el tra5ajo de toda persona nuestras personas identificar=n pro activamente riesgos al entregar los servicios y productos al el mercado en un costo m=s eficiente y una manera mas efectiva" 8uestro programa de administracin de riesgos Les permite a nuestras personas mirar el pro5lema de =ngulos diversos para identificar no slo la mitigacin de riesgo de las actividades sino %ue tam5in para anticipar y actuar so5re oportunidades potenciales por consiguiente desafiando el conocimiento convencional para crear mejores soluciones" Bna tesis fundamental de nuestra organi>acin es respeto e integridad para nuestros empleados clientes y accionistas" Incorporando administracin de riesgos en nuestras pr=cticas comerciales diariamente y operacionali>ando las medidas relativas de actuacin al programa de administracin de riesgos para asegurar %ue se mantenga nuestras normas ticas al m=s alto nivel viviendo nuestros valores de apoyo"

Cuadro 6'7 %e"lara"in (lustrativa des"ri$iendo la -ilosof a de Administra"in de *iesgos

La administracin de riesgos empresariales proveer= a nuestras organi>aciones de las capacidades superiores para identificar Evaluar y manejar un espectro lleno de riesgos y para permitirle al personal en todos los niveles mejorar entender y manejar el riesgo" Esto nos proveer= con: H Aceptacin de la responsa5ilidad del riesgo H 0oporte para el Ejecutivo y la 2unta 4irectiva H Mejorar los resultados H 3ortalecimiento de la responsa5ilidad H Mejorar la Administracin
4e todo el personal directivo se espera %ue demuestren est=ndares apropiados de

comportamiento y-o conducta en el desarrollo de la estrategia y la 56s%ueda de los o5jetivos" Esta filosof&a esta soportada siguiendo las orientaciones generales" La gerencia y el personal directivo de5er=n: H $onsiderar todas las formas de riesgo en la toma de decisiones" H $rear y evaluar a nivel de cada unidad de negocio el nivel de riesgo comparado con el de la compaA&a para considerar lo %ue es m=s conveniente para su unidad de negocio y departamento y lo %ue es m=s conveniente para la $ompaA&a como un todo" H Apoyar a la gerencia ejecutiva en la creacin de un portafolio a nivel corporativo desde la ptica de riesgo" H Retener la propiedad y responsa5ilidad por el riesgo y la administracin de riesgos en la unidad de negocio u otro nivel de influencia" La administracin de riesgos no delega responsa5ilidad en otros" H Esfor>arse por lograr mejor practica en la administracin de riesgos empresariales" H Monitorear el cumplimiento de las pol&ticas y los procedimientos y el estado de la administracin de riesgos en la empresa" H $umplimiento de pr=cticas de administracin de riesgos donde%uiera %ue e@istan dentro de la $ompaA&a" H 4ocumentar y reportar todos los riesgos significativos y las deficiencias en la administracin del riesgo corporativo" H Aceptar %ue la administracin de riesgos empresariales es o5ligatoria no optativa"
1ara ganar compenetracin en cmo la filosof&a de administracin de riesgos esta 5ien integrada en la cultura de una entidad algunas compaA&as trasmiten la cultura de riesgo a travs de un e@amen cuidadoso el cual mide la presencia de la fuer>a de atri5utos relatados en los riesgos cruciales" Bna cierta cantidad de los atri5utos t&picamente de los %ue se ocup en estos e@=menes son presentadas en el $uadro #"I" Cuadro 6'8 Atri$utos a medidas en un e9amen de "ultura relatada de riesgo

*"Lidera>go y Estrategia H 4emostracin de tica y !alores H $omunicacin de la Misin y /5jetivos #" 1ersonas y $omunicacin H $ompromiso de $ompetencia H $ompartir conocimiento e Informacin G" Responsa5ilidad y Refuer>o H Estructura /rgani>acional H Medida y Actuacin de Recompensa I" Administracin 4e Riesgos y la Infraestructura H Evaluacin y medicin del Riesgo H Acceso al 0istema y 0eguridad

Algunas compaA&as e@aminan a todo el personal peridicamente tanto as& como anualmente y una muestra representativa de directivos m=s frecuentemente 5asado en la oportunidad del momento deseada y el nivel de confian>a" Bna compaA&a se despliega este e@amen trimestralmente de para tener en cuenta mayor compenetracin en el curso y las tendencias de la organi>acin especialmente 6til en tiempos de cam5io" Los resultados de tales encuestas proveen indicadores de =reas de fortale>a y de5ilidad en la cultura de una organi>acin" Bna ilustracin de cmo son los resultados de una encuesta relacionada con la cultura de riesgo esta presentada e interpretada como es mostrada en $uadro #"+" Los resultados ayudan a la entidad a identificar atri5utos %ue necesitan refor>arse para asegurar un am5iente interno efectivo" Cuadro 6': En"uesta (lustrativa *ela"ionada "on la Cultura de *iesgo ; 1regunta Atri5uto
Lidera>go y Estrategia Lidera>go y Estrategia Responsa5ilidad y Refuer>o 1ersonas y $omunicacin Manejo de riesgos Infraestructura

* Los lideres de una unidad 4an ejemplo de conducta tica # Entiendo totalmente la misin y la estrategia G Acciones disciplinarias tomadas en contra de a%uellos engaAan en profesionalmente I $am5io de personal %ue significativamente no tiene efecto en la .a5ilidad y alcance de o5jetivos : Los lideres de las unidades de negocios son receptivos a todas las comunicaciones acerca riesgos incluyendo malas noticias

Ra>n Media *"I# 3uerte *")+ ;ueno


)"#* 8ecesario "K* 1recaucin "(( ;ueno

4es"0tan $antidad 04 4 8 A 0A
)"J* )"L( *"#) "KK "K+ *KL *KL *J+ *I+ *KG * ) ** I # G J + + G * G ( * K * K G ( * L JJ ** ( LK L( *) L (L I# #G G) IL

En el ejemplo arri5a cada pregunta es ordenada por rango usando una escala de M # para N# como sigue: M # 3uertemente 4esacuerdoC04DF M * 4esacuerdo C4DF ) 8eutral C8DF El N* desacuerdo CBnoDF El N# 3uertemente desacuerdoC0AD" La evaluacin es5o>ada por el color codificado se 5asa en las valuaciones trmino medio" La informacin adicional es provista por La desviacin est=ndar cu=l es una medida de grado de consenso de consenso alrededor de un asunto la m=s pe%ueAa desviacin t&pica mientras mayor el consenso est= nivelado de acuerdo en ese asunto y mayor desviacin t&pica menor acuerdo"
(ntegridad y los 1alores 2ti"os La e!ecti%idad de ad"inistraci*n de ries#os e"presariales no puede so reponerse a la inte#ridad + %alores Iticos de las personas Fue crean0 ad"inistran0 + "onitorean las acti%idades de la entidad La integridad y el compromiso por los valores ticos arrancan con el individuo" Los juicios de valor la actitud y el estilo se 5asan en e@periencias individuales" En ninguna parte .ay integridad y valores ticos m=s importantes %ue con el director general y la alta gerencia %ue conforman un e%uipo %uienes dan ? el tono por lo alto ? e influencian en cmo se transmitir= a todo el personal de la entidad" El ?derec.o? El tono por lo alto ayuda:

O A Las personas de la organi>acin a .acer lo correcto am5os legalmente y moralmente O $rear una cultura de mantenimiento y soporte para lo cual est= comprometida la gerencia en el
manejo de los riesgo empresariales

O Revisar =reas ?grises? donde ningunas reglas de conformidad espec&ficas o gu&as e@isten" O 1romover una voluntad %ue 5us%ue pro5lemas de asistencia y de informe de pro5lemas antes del
punto de no retorno" Las organi>aciones apoyan una cultura de integridad y valores ticos con comunicaciones como un credo o el cora>n %ue aprecia la declaracin de valores de la organi>acin y las prioridades y un cdigo de conducta" Bn cdigo de conducta provee una cone@in entre la misin de la organi>acin y sus pol&ticas operativas sus procedimientos" Bn cdigo de conducta no t&picamente es una gu&a e@.austiva o un documento legal es5o>ando en importancia de detalle protocolos organi>ativos un cdigo de conducta es una declaracin proactiva de la posicin de una organi>acin en el manejo de la tica y la conformidad con los cdigos emitidos" Los $digos tam5in puede .acer las funciones de un gu&a ?de f=cil manejo? para las pol&ticas de la organi>acin so5re los empleados y la conducta organi>ativa" Bna ilustracin de esto temas %ue a menudo se ocupa un cdigo de conducta es presentada en $uadro #"L" Esta estructura est= derivada a de la apertura manifiesta y la creacin del :rupo de tica las l&neas directivas para una Integrada $onformidad y un 1rograman de tica" Cuadro 6'< Estru"tura Cdigo (lustrativo de Condu"ta

Cdigo de Se""in *" $arta $omunicacin del Ejecutivo 2efe

#" Metas y 3ilosof&a

El Contorno de Se""in O presenta el mensaje del alto mando de la importancia de La integridad y la tica para la organi>acin H Introduce el cdigo de conducta: 0u propsito y cmo usarlo O $onsidera a la entidad su: P cultura P negocio y industria P posiciones geogr=ficas domsticamente e internacionalmente P compromiso para el lidera>go tico O se ocupa de conflictos de intereses y formas como se negocia H .a5la al personal y otros agentes corporativos y actividades como inversiones o los intereses %ue refle@ionan en la entidad la integridad o la reputacin O se ocupa de donacin de regalos y las propinas poniendo en camino la la pol&tica de la entidad m=s all= de la ley local H coloca est=ndares y provee gu&a estimando regalos y entretenimiento y su informacin correcta O incluye provisiones difundidas por la organi>acin su compromiso a contar con informacin social del medio am5iental y reportes econmicos comprensi5les

G" Los $onflictos 4e Intereses

I" Regalos y 1ropinas

+" Transparencia

L" Recursos $orporativos

O incluye provisiones ocup=ndose con recursos corporativos incluyendo informacin de propiedad intelectual a %uin estos pertene>ca para y cmo son puesto a salvo
O incluye el papel de la entidad como un

J" La Responsa5ilidad 0ocial

K" Tpicos Adicionales Relacionados con $digo $onducta

ciudadano corporativo incluyendo su compromiso con los derec.os .umanos sosteni5ilidad del medio am5iental El entorno comunal y medioam5iental y asuntos econmicos O incluye comesti5les estimando ad.erencia para las pol&ticas esta5lecidas 4entro de las =reas espec&ficas de actividad de compaA&a por ejemplo: P el empleo surge como las pr=cticas la5orales justas y La antidiscriminacin P las negociaciones gu5ernamentales tan contratantes ca5ildeando y La actividad pol&tica P la defensa de la competencia y otras pr=cticas competitivas P la 5uena fe y la negociacin justa con clientes -competidores Los proveedores P la confidencialidad y la seguridad de informacin P las pr=cticas medioam5ientales P la seguridad -calidad del producto

/l Ambiente Interno La visin general del cdigo de conducta de una firma profesional de servicio es presentada en $uadro #"J" Cuadro 6'= 1isin >eneral (lustrativa de Cdigo de Condu"ta

)uestros 1alores H las mejores soluciones provienen tra5ajando conjuntamente con colegas y clientes" H el tra5ajo de e%uipo efectivo re%uiere Relaciones Respeto y $ompartir" H entregar lo %ue prometemos y aAadir valor m=s all= de lo esperado" H Logramos e@celencia a travs de la Innovacin Aprendiendo y la Agilidad" H la conduccin con clientes personas con pensamiento de l&der" H el lidera>go e@ige $oraje !isin e Integridad" %efendiendo el nom$re H nuestros clientes y colegas conf&an en el nom5re de la empresa 5asado en nuestra competencia profesional y la integridad las calidades %ue apuntalan nuestra reputacin" 4efendemos esa

reputacin" H Tratamos de servirle slo a esos clientes %ue somos competentes para prestar servicio %ue aprecian nuestro servicio y %uin encuentra est=ndares apropiados de legitimidad e integridad" H al .a5lar en un foro en el cual las audiencias ra>ona5lemente pretender&an %ue .a5lamos $omo representante del nom5re de la empresa generalmente indicamos slo visin del nom5re de la empresa y no el nuestro" H Bsamos todos los activos %ue forman parte del nom5re de la empresa a nuestros clientes incluyendo tangi5le intelectual y los activos electrnicos en cierto modo am5os responsa5le y apropiado para el negocio y solamente para los propsitos legales y autori>ados" Comport3ndose !rofesionalmente H 4amos servicios profesionales de conformidad con las pol&ticas de la empresa y pertinente a los est=ndares tcnicos y profesionales" H ofrecemos solamente servicios %ue podemos dar y podemos esfor>arnos por efectuar la entrega nada menos %ue nuestro compromiso" H $ompetimos vigorosamente involucr=ndonos slo en pr=cticas %ue son legales y ticas"
H ;uscamos %ue nuestras o5ligaciones contractuales e informes se .agan .onestamente con cargo a nuestros servicios"

H Respetamos la confidencialidad y la privacidad de nuestros clientes nuestras personas y otras con %uienes negociamos" A menos %ue autori>ados no usamos informacin confidencial para 5enfico de la empresa o de un tercero " Revelamos informacin confidencial o personal slo cuando sea necesario y con la apropiada apro5acin para .acer eso si .a sido o5tenida y nos vemos for>ados a .acer eso por re%uisitos legales reguladores o profesionales" H Tenemos la intencin de evitar conflictos de intereses" 4onde los potenciales conflictos son identificados y creemos %ue los intereses de las partes respectivas pueden ser de verdad puestos a salvo por la implementacin apropiados procedimientos implementaremos tales procedimientos" H !aloramos nuestra independencia mental" 1rotegemos la confian>a de nuestros clientes y accionistas %ue se ad.ieren a nuestros est=ndares reguladores y profesionales cu=les son diseAados para ser posi5le alcan>ar los o5jetivos en nuestro tra5ajo" Al .acer eso nos esfor>amos por asegurar %ue nuestra La independencia no este comprometida o perci5ida para ser comprometida" 8os apartamos s de circunstancias %ue deteriorar&an o podr&a parecer deteriorar nuestra o5jetividad" H $uando afrontamos asuntos dif&ciles o asuntos %ue colocan el nom5re de la empresa en peligro consultamos apropiadamente antes de actuar a nom5re de la empresa" seguimos la aplicacin tcnica y administrativa para los re%uerimientos de consulta " H Es inacepta5le para nosotros reci5ir o pagar so5ornos" *espeto a Otros H tratamos a nuestros colegas nuestros clientes y otros con %ue .acemos negocio con respeto dignidad justicia y la cortes&a" H 8os enorgullecemos de la diversidad de nuestros tra5ajadores y miramos como una ventaja competitiva por ser nutrida y amplia" H 8os preocupados por mantener un am5iente en el lugar de tra5ajo %ue est= li5re de discriminacin o .ostigamiento" H Tratamos de 5alancear el tra5ajo y la vida privada y ayudar as otros a .acer lo mismo" H Invertimos en el mejoramiento en curso de nuestras aptitudes y .a5ilidades" H 1roveemos un am5iente seguro de funcionamiento para nuestras personas"

Ciudadan a Corporativa H E@presamos nuestro apoyo por los derec.os .umanos fundamentales y evitamos participar en negocios y actividades %ue maltratan derec.os .umanos" H Actuamos de una manera socialmente responsa5le dentro de las leyes costum5res y las tradiciones de los pa&ses en los cuales operamos y contri5uimos en una manera responsa5le para el desarrollo de sus comunidades" H Aspiramos a actuar en cierta forma %ue minimice los impactos medioam5ientales perjudiciales de nuestras operaciones comerciales" H Alentamos el soporte de actividades caritativas educativas y comunales de servicio" "Estamos comprometidos en esfuer>os internacionales y locales para eliminar corrupcin y el crimen financiero" Monitorear la e@tensin para la cual las acciones de los empleados se conforman a esta5lecer est=ndares algunas compaA&as peridicamente usan grupos foco" Esta retroalimentacin frecuentemente usa tecnolog&a de la informacin es empleada para ?validar? los valores del n6cleo" La tecnolog&a tam5in puede usarse para permitir compartir y actuali>acin de informacin y rastreo de conformidad y-o cumplimiento por parte del empleado del cdigo de conducta y pol&ticas est=ndares y procedimientos emitidas Ilustraciones de cmo las entidades usan tecnolog&a para compro5ar la acogida de la cultura deseada es presentada en $uadro #"K"
Cuadro 6'? Te"nolog a para Soportar +na Cultura de (ntegridad y 2ti"as

O un enlace directo de la organi>acin es una p=gina anfitriona de Internet Co IntranetD para la


declaracin de valores y el cdigo de conducta facilitando su uso y enviando un mensaje acerca de su importancia" H Bso de medios electrnicos disponi5les y la informacin relacionada facilitando el uso de acceso y eliminar La necesidad papel H $onfirmacin el reci5i la informacin por parte del personal directivo H Lugares de entrenamiento y aprendi>aje H Referencia autom=tica para el cdigo o gu&a usada durante la terminacin de tareas H El recordatorio autom=tico al personal de acciones re%ueridas H La notificacin al supervisor inmediato del personal y por encima de si la accin no es llevada en una oportuna manera H El mtodo para o5tener certificacin de conformidad H La pista de auditoria de actividades

3. ESTABLECIMIENTO DE OBJETIVOS
?esu"en de 4ap1tulo Marco Inte#radoG Los o 8eti%os son deter"inados en el ni%el estratI#ico0 esta leciendo una ase para operaciones0 la in!or"aci*n0 cu"pli"iento de los o 8eti%os' $ada entidad a!ronta una %ariedad de ries#os de !uentes e=ternas e internas0 + una condici*n pre%ia para la identi!icaci*n e!ecti%a de e%entos0 e%aluaci*n del ries#o0 + la respuesta de ries#o0 es el esta leci"iento de o 8eti%os' Los o 8eti%os de en alinearse con el apetito de ries#o de la entidad0 Fue condu(ca ni%eles de tolerancia de ries#o' Este cap&tulo ilustra la asociacin de la misin de una entidad con o5jetivos estratgicos y relacionados poniendo o5jetivos estratgicos y relacionados y es5o>os de tolerancias y de apetito de riesgo" #os O$jetivos Estrat2gi"os 4onsiderando !or"as alternati%as para lo#rar sus o 8eti%os estratI#icos0 la #erencia identi!ica los ries#os asociados con un ran#o de elecciones de estrate#ia + consideran sus i"plicaciones' La identi!icaci*n de %arios e%entos + las tIcnicas de e%aluaci*n de ries#o0 discutidas de a8o + en "/s tarde se di%ide en cap1tulos0 puede ser usado en el proceso Fue esta leci"iento de los escenarios estratI#icos ' $uadro G"* ilustra los escenarios de los o5jetivos estratgicos usando tcnicas de evaluacin de riesgo" Cuadro 7'& Es"enarios de O$jetivos Estrat2gi"os

Bn 5anco comunitario considero sus opciones para los servicios a clientes de importancia identific tres estrategias: H opcin A E@pansin su red de intercomunicacin en nuevas =reas correspondiendo a sus caracter&sticas demogr=ficas del o5jetivo H opcin ; 4isminuir a un +) Q la red de la rama de su tamaAo actual y aumentar significativamente sus capacidades de la Internet y centrales de la llamada H opcin $ Mantener la red de intercomunicacin y su5contratar Internet y la central de operaciones para una compaA&a con costos mas 5ajos en un pa&s e@tranjero $uando considere %ue va en contra de la visin del 5anco lo cual comprende contri5uir a las comunidades dentro de cu=l opera la /pcin $ se .a visto como inconsistente con la visin dado las prdidas de tra5ajo %ue resultar&a" La gerencia luego enfocar&a la atencin en las /pciones A y ;" Bsando el an=lisis de escenarios el modelado y las prue5as de estrs Cdiscutida en el cap&tulo de Evaluacin de RiesgoD la gerencia compar los resultados de cada opcin en relacin al impacto en el rendimiento de capital utili>ado" La gerencia identific la distri5ucin de resultados de retorno potenciales y dada su discrepancia de riesgo de crdito y los perfiles operacionales determino %ue los rendimientos potenciales de capital utili>ados 5ajo los dos escenarios mientras tenga un medio similar de resultados tiene distri5uciones nota5lemente diferentes como se muestra a5ajo"

O$jetivos *ela"ionados Los o 8eti%os de 2ntidad$9i%el est/n %inculados con o 8eti%os "/s espec1!icos Fue se e=tienden a tra%Is de la or#ani(aci*n a su o 8eti%os esta lecidos para di!erentes acti%idades0 co"o las %entas0 la producci*n0 + la in#enier1a0 + las !unciones de in!raestructura' La vinculacin de la misin de una compaA&a con sus o5jetivos estratgicos sus estrategias y los o5jetivos relatados es ilustrado en $uadro G"#" Cuadro 7'6 Aso"iando 5isin @visin "on O$jetivos Estrat2gi"os y *ela"ionados

5isin H proveer asistencia mdica para la salud de alta calidad ase%ui5le a comunidad fundamentada en el cuidado de la salud" O$jetivo Estrat2gi"o H 0er la primera o la segunda mas grande %ue provea asistencia mdica para la salud de servicios completos en un mercado metropolitano de mediano tamaAo H 3igurar en la ca5e>a de la cuartilla so5resaliente en calidad de nuestros servicios mdicos importantes H 0er reconocido en los mercados locales como l&deres de calidad -precio #as estrategias H 0e Alinean con .ospitales autnomos en los mercados o5jetivos en los cuales no .acemos actualmente presencia H Ad%uirir una alta calidad con proveedores de servicios mdicos es un o5jetivo de comerciali>acin donde sea facti5le de otra manera considere programas para moderni>ar y reconstruir" H 4esarrollar la participacin de la propiedad o programas de participaciones en 5eneficios para atraer talento mdico H 4esarrollar programas a la medida dirigidos a sectores espec&ficos de mercado ya sea un mercado grande e intermedio los negocios H Traer nuestros sistemas de infraestructura de avan>ada tecnolog&a para proveer efectivo control

de costos a la :erencia H Lograr destacado .istorial l de conformidad con todo lo relacionado con la asistencia sanitaria y otras leyes y regulaciones aplica5les #os O$jetivos *ela"ionados > peraciones H Iniciar di=logo con lidera>go con die> .ospitales operando po5remente y negociar acuerdos con dos este aAo H 4ie> o5jetivos otros programas de importancia crucial comerciali>an y ejecutan acuerdos con cinco este aAo" H Identificar necesidades y motivaciones de conducir a practicantes en los mercados principales y los trminos de modelo de alternativa de estructura" H asegurar al menos una parte del talento de superior de mdico %ue est= a 5ordo en cada disciplina de importancia de adentro en mercados principales cinco como m&nimo este aAo" H Mantener los grupos del foco con l&deres comerciales en los mercados cruciales para determinar programa de necesidades H 4esarrollar programas modelos alternativos para clientes comerciales H 4esarrollar metodolog&as para r=pida implementacin de informacin de ayuda r=pida para iniciar los sistemas operacionales de adentro %ue ad%uirieron .ospitales -reconstruidos H Esta5lecer protocolos para la migracin de sistemas e@istentes H Implementar nuevos sistemas en una nueva locali>acin para servir de modelo .acia adelante" > Reportes H Instalar fundamentos de sistemas en las unidades recin ad%uiridas para proveer los informes de gestin so5re las factores claves medidas de actuaciones de e@cepcin y orientadas al an=lisis en l&nea dentro de cuatro d&as de tra5ajo de fin de mes H Asegurar %ue todas las facilidades reportan e@actamente y oportuna de conformidad con la actuacin y los asuntos para revisar por parte de gerencia H Esta5lecer reportes uniformes del sistema -cuentas para asam5lea de informacin precisa y completa re%uerida por parte e@terior > Conformidad H Esta5lecer conformidad con la oficina con los estatutos lidera>go y dotacin de personal centralmente suministrando el soporte de para unidades locales" H Asegurar la l&nea personal de reconocimiento de responsa5ilidades primarias de construccin en el desarrollo del recurso .umano o5jetivos y las evaluaciones del desempeAo" H 4esarrollar protocolos completos en la compaA&a para los procedimientos mdicos almacenamiento y entrega de medicamentos al dispensario proveyendo al personal a las tareas y los .orarios y todos los aspectos de cuidado del paciente H Revisar pol&ticas de privacidad y pr=cticas y comparaciones contra de los re%uisitos federales y las mejores pr=cticas

/tro ejemplo de vinculacin es ilustrado en cuadro G"G" A%u& el 5anco al %ue se refiri en $uadro G"* Alinearon su misin primero %ue las estrategias y o5jetivos estratgicos y luego con los o5jetivos adentro cada unidad de su propiedad y el funcionamiento de sus recursos .umanos"

Cuadro 7'7 Aso"ia"in entre 5isin @1isin "on O$jetivos Estrat2gi"os y *ela"ionados

1isin

0er principal y el proveedor de m=s confian>a de servicios financieros para las familias dentro la regin por consiguiente contri5uyendo a las comunidades dentro de las cuales operamos Mantener una tasa anual de retorno en el capital invertido del *+ Q H Incrementar el n6mero de clientes por encima del G) Q dentro de tres aAos a travs de la e@pansin la red de la red en un +) Q so5re ese periodo de tiempo"

O$jetivos Estrat2gi"o

#a +nidad de la 4esarrollar una relacin de contratacin con una compaA&a de servicios !ropiedad capacitada para identificar y negociar adecuados arrendamientos de #os o$jetivos conformidad con el crecimiento re%uerido en el portafolio de propiedad H A5rir *+ sucursales nuevas en el aAo %ue viene H Mantener el promedio de costo de al%uiler de R@@ por el pie cuadrado a travs del portafolio de la propiedad H Reclutar dos administradores adicionales de propiedad internos *e"urso humano y los o$jetivos El movimiento anual de servicios a clientes por empleado por de5ajo del *) Q H Reclutar y entrenar personal de *)) servicios al cliente por empleado en el aAo %ue viene" H 4esarrollar una posicin negociadora y prever negociaciones pr@imas a llegar con la asociacin sindical estimando tratamiento de los empleados nuevos

Apetito de riesgo El apetito de riesgo puede ser e@presado en trminos cualitativos o cuantitativos" $uadro G"I provee preguntas ilustrativas so5re %ue se podr&a preguntar al considerar su apetito de riesgo" Cuadro 7'8 Considerando el Apetito de *iesgo

*" Sue riesgo esta la compaA&a en el negocio dispuesta aceptar y %ue riesgo no aceptar= Ej" Esta La organi>acin preparada para aceptar prdidas menores de inventario f&sico de .urto pero no estando dispuesta a aceptar prdidas grandes de inventario f&sico de desperdicio o5solescencia desastres naturalesT #" Esta la compaA&a cmoda con la cantidad de riesgo aceptado o para ser aceptado por cada uno de sus negociosT G" Sue niveles de riesgo esta la compaA&a preparada para aceptar en las nuevas iniciativas para lograr UEl rendimiento del capital invertido deseado en la compaA&a de *+ QT I" Esta la entidad preparada para aceptar m=s riesgos %ue el corrientemente aceptado y si es as& lo %ue retornaU El nivel ser&a el re%ueridoT +"Sue nivel de capital o de a.orros esta la organi>acin dispuesta a colocar a un nivel de riesgo particular dado de nivel de confian>a" Esta la gerencia dispuesta aceptar +)MQ de su capital a un riesgo de prdida con el (+ Q so5re este montoT L" Su porcentaje en el ?peor caso? los riesgos .acen %ue la compaA&a desear tener un capital

disponi5le para cu5rir 5asado en una escala de pro5a5ilidad e impacto de mayor arriesgo potencialidadesT Es el acepta5le USue un Eventos impro5a5le podr&a desafiar la via5ilidad de la entidadT J" A.& riesgos espec&ficos %ue la organi>acin no est= preparada para aceptar tales como los riesgos %ue podr&an dar como resultado incumplimiento con la privacidad de leyes de informacinT K" En %u medida la compaA&a aceptara el riesgo de competencia con los o5jetivos tal como el riesgo de m=s 5aja ganancia 5ruta U a cam5io de la mayor participacin en el mercadoT (" $mo el apetito de riesgo de la organi>acin se compara con pares cu=nto riesgo esta la organi>acin preparada para aceptar moverse y seguir a los competidores en la innovacin del producto para tender a ese estadoT *)" $u=les son los riesgos relativos y niveles relacionados de comodidad en la preservacin de valores por mantenimiento de la calidad de valor e@istentes de productos y los servicios versus tratando de crear nuevos valores a travs del desarrollo de nuevo productoT **"Su e@tensin esta la compaA&a preparada para entrar en proyectos con pro5a5ilidad inferior de @itoU 1ero el mayor potencial de retornoT *#" UEsta la organi>acin m=s conforta5le con un descriptor cualitativo versus uno cuantitativoT

Algunas organi>aciones e@presan el apetito de riesgo en trminos de un ?mapa de riesgo ? como ilustran en el $uadro G"+" En este cuadro cual%uier riesgo residual significativo se encuentra en el =rea amarilla o sea %ue e@cede el apetito de riesgo de la compaA&a Esto demanda de la gerencia para actuar y reducir la pro5a5ilidad y - impacto del riesgo y u5icarlo dentro del apetito de riesgo de la compaA&a"

Cuadro 7': -ormando Apetito de *iesgo

Algunas industrias especialmente a%uellas en los servicios financieros y del sector del petrleo y gasolina son capaces de adoptar sofisticadas tcnicas de apro@imacin usando tcnicas cuantitativas %ue e@presan el apetito de riesgo" Entidades m=s adelantadas pueden e@presar el apetito de riesgo usando medidas de mercado o capital 5asado en riesgo" $uadro G"L provee una ilustracin de una declaracin de apetito de riesgo en trminos del las medidas mercado" Cuadro 7'< Apetito de *iesgo en T2rminos de las 5edidas de 5er"ado

Bna compaA&a con utilidades se enfoca en el valor del crecimiento de capitali>acin travs de la generacin esta5le de flujos de caja y ganancias y esta5lece el apetito de riesgo en esos trminos" 1or consiguiente todos los niveles riesgos en la entidad son e@presados en relacin al efecto en los ingresos y la volatilidad de flujo de efectivo" $uando tendencia en volatilidad se apro@ima al apetito de riesgo la administracin toma las acciones necesarias"
$uadro G"J ilustra cmo una compaA&a mira el riesgo de capital versus el retorno en relacin al apetito de riesgo" La compaA&a se esfuer>a en diversificar su portafolio para ganar un retorno %ue trace una l&nea .acia el perfil o5jetivo m=s 5ien %ue .acia a5ajo .acia el interior de la regin"

Cuadro 7'= Apetito de *iesgoA *etornoA y Capital en *iesgo

%etermine Toleran"ia al *iesgo Las tolerancias de ries#o son los ni%eles acepta les de %ariaci*n relati%os al lo#ro de Los o 8eti%os' " " " >perar dentro de tolerancias de ries#o pro%ee a la #erencia la #ran se#uridad Fue la entidad per"anece dentro de su apetito de ries#o0 el cu/l0 a su %e(0 pro%ee un #rado superior de co"odidad para Fue la entidad lo#re sus o 8eti%os' 4esarrollo de tolerancias de riesgo por una aerol&nea con la %ue se guard relacin en el servicio de tiempo se ilustrada en $uadro G"K" Cuadro 7'? O$jetivos y Toleran"ia de *iesgo

Bna aerol&nea decidi esta5lecer un o5jetivo acerca de un mejor tiempo de servicio" La gerencia reconoci los factores %ue causan el retraso de sus vuelos de los cuales unos est=n 5ajo su control y otros no los puede controlar" Entendiendo 5ien cmo diversos factores %ue afectaron los reportes p65licos de entes reguladores reportando so5re el servicio del tiempo" $onsiderando las tolerancias de riesgo el mercadeo el servicio al cliente y las operaciones el personal esta5lecido %ue: H K+ Q en la llegada de vuelo a tiempo .a permanecido el o5jetivo de la compaA&a por muc.os aAos cu=l generalmente .a sido logrado y est= en l&nea con mensajes en su programa mercadotcnico" H El promedio de la industria para en la llegada a tiempo en las principales rutas para el pasado varios aAos .a permanecido en apro@imadamente K) Q H Vay un efecto m&nimo en las reservaciones de vuelo de la compaA&a cuando los tiempos de arri5o decrecen por de5ajo del promedio de la industria" H El costo a lograr m=s del KJ Q en la llegada de tiempo es poco lucrativo y no puede transmitido al precio de los ti%uetes" H la compaA&a .a sido criticada por analistas de la industria por su incapacidad para mantener 5ajos los costos ;asada en esta informacin la gerencia mantuvo el o5jetivo de promedio de K+ Q en la llegada de tiempo con una tolerancia de entre K# Q y KL Q" $onsiderando las tolerancias para otros

o5jetivos la gerencia est= mejor capacitada para u5icar recursos %ue aseguren una ra>ona5le pro5a5ilidad de lograr resultados a travs de m6ltiples Los o5jetivos"
Las tolerancias de riesgo algunas veces son determinadas en el nivel de entidad y u5icadas a travs de unidades comerciales como la ilustrada en $uadro G"(" Cuadro 7'B Toleran"ia al *iesgo a Trav2s de +nidades Comer"iales 5Cltiples

Bna compaA&a esta5leci una tolerancia de riesgo de no m=s de #) Q de los ingresos de una alian>a con socios" $uando sus dos unidades comerciales desarrollaron operaciones y planes de comerciali>acin para el per&odo entrante am5os mostraron una fuerte dependencia de los socios cuando esta5an unidas los planes reflejaron algo semejante los ingresos de la fuente e@cedieron o el um5ral de #) Q" La gerencia decidi consentir negociar con la unidad C A D%ue :enera5a .asta I) Q de los ingresos de la alian>a con su socio mientras la unidad comercial C;D se permiti solamente *+ Q 1ermitindole el plan glo5al de la compaA&a retener el nivel de tolerancia de #) Q"
La forma en cu=l una organi>acin 5os%uej la relacin entre su misin o5jetivos apetito y la tolerancia son ilustrados en parte en $uadro G"*)"

Cuadro 7'&D *eferente a la 5isinA los O$jetivosA el ApetitoA y Toleran"ia 5isin

!ara ser un produ"tor l der de produ"tos del grupo familiar en las regiones en las "uales operamos

O$jetivos Estrat2gi"os 1ara estar en la parte superior La cuartilla de las ventas al retal de nuestros producto medidas *" La participacin en el mercado

Estrategia E@pandir produccin de nuestros cinco productos de ventas al detal en la parte superior de venta con los con los %ue espera conocer el aumento en la demanda O$jetivos *ela"ionados H Incremento produccin de @ unidad por *+ Q en los siguientes *# meses H 1agar salario *K) al personal competente nuevo a travs de todos los sectores de manufactura H Mantener calidad del producto I") sigma H mantener el ## Q de costo mano de o5ra por dlar ordenado medidas H unidades de produccin H n6mero de personal contratado H l calidad del producto por la sigma

Apetito riesgo Aceptar %ue la compaA&a consumir= grandes cantidades de capital invirtiendo adentro los activos nuevos las personas y los procesos" Acepte eso La competencia podr&a incrementar CEj" A travs La fijacin de precios depredadora etc"D $omo tratamos de aumentar la participacin en el mercado por consiguiente reduciendo ganancia marginal 8o aceptamos La erosin de la calidad del producto

Toleran"ia al riesgo 5edida H la participacin en el mercado H las unidades de produccin H el n6mero de personal contratado Cla redD H el &ndice de calidad del producto O$jetivos #+ percentil *+) ))) unidades *K) empleados I") la sigma #as Toleran"ias / el *ango A"epta$le #) Q G) Q 0 J +))- N*) ))) M *+- N #) I") I"+ la sigma

4. IDENTIFICACIN DE EVENTOS
?esu"en de 4ap1tulo del Marco Inte#radoG La #erencia identi!ica e%entos potenciales Fue0 si ocurrieran0 a!ectar1an la entidad0 + deter"inan cuando ellos representan oportunidades o +a sea ellas podr1a a!ectar ad%ersa"ente la ha ilidad de la entidad para i"ple"entar e=itosa"ente la estrate#ia + lo#rar los o 8eti%os' Los e%entos con i"pacto ne#ati%o representan ries#os0 cu/l reFuiere de la #erencia %aloraci*n + respuesta' Los e%entos con i"pacto positi%o representan oportunidades0 los cu/les la #erencia canali(a de %uelta a la estrate#ia + o 8eti%o esta lecidos en los procesos' 4uando se identi!ican e%entos0 la #erencia considera una %ariedad de !actores internos + e=ternos Fue pueden dar lu#ar a los ries#os + oportunidades0 en el conte=to del alcance co"pleto de la or#ani(aci*n' Este cap&tulo ilustra una cierta cantidad de tcnicas usadas en identificacin de eventos" Incluido las ilustraciones de cmo son los eventos asociados con o5jetivosF 1ermitiendo al personal Identificar eventos usando inventarios de Eventos facilitando talleres entrevistas cuestionarios las encuestas y el an=lisis del flujo de procesosF e identificando eventos usando indicadores gu&a de eventos disparadores de escalamiento y seguimiento de datos de eventos de prdida" Tam5in ilustrado est=n las interrelaciones entre los m6ltiples eventos y el uso de categor&as de Eventos para real>ar las relaciones" Aso"iando Eventos "on O$jetivos En algunas circunstancias identificar eventos %ue guardaron relacin con un o5jetivo espec&fico es ra>ona5lemente sencillo como se ilustra en $uadro I"*" En esta ilustracin construida en el cuadro G"*) los eventos potenciales y sus impactos son identificados y relacionados con el o5jetivo asociado con la tolerancia al riesgo y la unidad de medida" En este ejemplo la administracin determin %ue incrementar los niveles del personal y mantener los costos de este personal eran dos o5jetivos de operacin Cotros o5jetivos operacionales no son presentadosD" Cuadro 8'& (dentifi"ando Eventos

Misin /5jetivo estratgico /5jetivos relacionados

0er el productor l&der de productos para el .ogar el las regiones en las %ue operamos" Estar enca5e>ando los primeros #+ lugares en ventas al detal con nuestros productos $ontratar *K) empleados capacitados nuevos a travs de todas las divisiones manufactureras para atender demanda del cliente sin so5redimensionar el personal H Mantener ## Q de fijo de planta costeado por dlar 86mero nuevo personal capacitado contratado H proveer personal por costo orden dlar *L+ #)) empleados capacitados nuevos H $osto de personal entre #) Q y #G Q por orden dlar 4isminucin del ritmo inesperado en el mercado de tra5ajo causado por m=s ofertas planificado siendo aceptado %ue el resultando en personal e@cedente H Inesperada calentamiento de mercado de tra5ajo causando menos ofertas siendo aceptado resultando en tam5in pocos empleados H Inadecuadas necesidades -especificaciones resultando en

Bnidad de La medida de o5jetivo Tolerancia Los eventos -riesgos potenciales y el impacto relacionado

contrataciones de personal incompetente

En otras circunstancias la identificacin del riesgo no est= tan inmediatamente evidente y una variedad de tcnicas son usadas como se discuten en los siguientes p=rrafos" #as T2"ni"as de la (dentifi"a"in de Eventos La "etodolo#1a de la identi!icaci*n de 2%entos de una entidad puede co"prender una co" inaci*n de tIcnicas0 en con8unto con herra"ientas de soporte' " " " Las tIcnicas de la identi!icaci*n de 2%entos conte"plan tanto el pasado co"o el !uturo' :erencia usa cual%uier n6mero de tcnicas para identificar eventos potenciales %ue afecten el logro de o5jetivos" Las tcnicas son usadas en la identificacin de riesgos y oportunidades por ejemplo al implementar un proceso comercial nuevo rediseAo de uno e@istente o para evaluar un proceso" / pueden ser usados en cone@in con la planeacin estrategia o de negocios o al considerar nuevas iniciativas de cam5io organi>acional" 1ueden ser usados por periodo o so5re una 5ase continua" La aplicacin de tcnicas comunes de la identificacin de Eventos se ilustra adelante" Inventario de /ventos

La administracin usa listados de comunes potenciales eventos comunes para una industria espec&fica =rea o funcional" La lista es desarrollada por personal dentro de la entidad o de listas genricas generadas e@ternamente" Tales listas de eventos potenciales son usadas como ejemplo relativo a un proyecto espec&fico proceso o actividad y pueden ser 6tiles para asegurar una vista co.erente a travs de actividades similares en el interior de la organi>acin" 0i es desarrollado e@ternamente el inventario es real>ado y de otra manera .ec.o a la medida de las circunstancias de la entidad para mejor guardar relacin con los riesgos de la organi>acin y ser consistente con el lenguaje empresarial com6n de administracin de riesgos de la organi>acin" El cuadro I"# ilustra uso de un inventario producido e@ternamente de eventos %ue potencialmente afectan un proyecto de desarrollo de soft,are"
" Cuadro 8'6 (nventario de Eventos

Antes de emprender un proyecto de desarrollo del soft,are una compaA&a revisa un inventario de riesgos genricos In.erente en el desarrollo de proyectos de soft,are" El inventario provee una forma 6til para acercarse al conocimiento acumulado de riesgo de otras e@periencias en esta =rea" Reconociendo %ue el inventario incluye riesgos de compaA&as con caracter&sticas diferentes la gerencia considera el efecto de estos riesgos en sus propias y 6nicas circunstancias"
Talleres de facilitacin La identificacin de eventos facilitada por grupos de tra5ajo t&picamente traen consigo individuos con funciones cru>adas o multinivel con el propsito de .acer uso del conocimiento colectivo del grupo para desarrollar una lista de eventos %ue cono>can por ejemplo para la estrategia de la compaA&a unidades de negocios o los o5jetivos del proceso" Los resultados de talleres usualmente dependen de la profundidad y la amplitud de la informacin %ue los participantes traen so5re la mesa"

Algunas organi>aciones en cone@in con el esta5lecimiento de estrategias mantienen talleres de altos ejecutivo para identificar eventos %ue puedan afectar la consecucin de los o5jetivos estratgicos corporativos" Bn acercamiento para el taller y la agenda usada por una compaA&a para identificar

eventos de potencial importancia para el logro de o5jetivos est=n es5o>ados en cuadro I"G"
Cuadro 8'7 Es$ozo del Taller de fa"ilita"in
!revio al taller H Identifi%ue un facilitador e@perimentado para conducir la sesin manejar din=mica de grupos y planifi%ue lo mejor %ue pueda para capturar las ideas generadas en forma utili>a5le" H Esta5le>ca y convenga reglas 5=sicas al comien>o del taller H Recono>ca los diferentes estilos de los participantes y tipos de personalidad considerando cmo optimi>ar su contri5ucin" H Identifi%ue cu=les o5jetivos categor&a de o5jetivos y las categor&as de eventos en las cuales enfocar la atencin H Invite un n6mero apropiado de participantes al taller normalmente limite a *+ o menos H Tener e@pectativas realistas con respecto a lo esperado alcan>ar por el taller" El orden del d a *' #a introdu""in M E@pli%ue el conte@to del taller y por %u cada participante .a sido invitado M E@pli%ue reglas 5=sicas 6" E9pliEue el pro"eso del taller M Los eventos a ser considerados contra de o5jetivos corporativos por plan del negocio" M 1ara cada o5jetivo el facilitador estimulara el de5ate so5re los eventos resultando de Los siguientes factores y sus efectos relacionados: !arte E9terior (nterna

Econmicos Infraestructura Medio am5iente El personal 1ol&ticas 1rocesos 0ocial Tecnolog&a Tecnolgicos M 4escri5a cmo y cuando utili>ar .erramientas de votacin y como los aportes ver5ales ser=n usados M E@pli%ue cmo las ideas las conclusiones ser=n documentadas 7" E9plore el O$jetivo & M Identifi%ue el o5jetivo su unidad de medida y lo relacionado con el esta5lecimiento de o5jetivos M :ane consenso de tolerancia de riesgo el grado de variacin acepta5le alrededor de la unidad de medida M 4iscuta factores internos y e@ternos %ue conducen eventos potenciales relativo al El o5jetivo M 4etermine cu=les eventos representan riesgos para lograr el o5jetivo y cuales eventos representan oportunidades M $onsidere cmo m6ltiples riesgos a afectan este o5jetivo tienen relacin con otros I" pasos siguientes y el final 0 4istri5uya a la salida del taller para todos los participantes dentro de IK .oras con plan de accin para los siguientes pasos

/ntrevistas

Las entrevistas t&picamente son conducidas una a una o algunas veces dos en una donde el entrevistador est= acompaAado por un colega tomando apuntes" El propsito es averiguar los puntos de vista espont=neos individuales y el conocimiento de eventos pasados reales y eventos potenciales" El orden del d&a de la entrevista usado en el enfo%ue en la unidad comercial los o5jetivos son ilustrados en cuadro I"I " Cuadro 8'8 Orden %el % a de la Entrevista

Orden %el % a de la Entrevista *" Introduccin #" 0uministrar antecedentes del proyecto y el proceso de entrevista G" $onfirme la posicin de la persona de apoyo y las responsa5ilidades actuales I" $onfirme %ue reci5ieron y leyeron cual%uier material de apoyo provisto por adelantado Estrategias y O$jetivos *" Identifi%ue los o5jetivos principales dentro de la unidad -divisin comercial del entrevistado #" 4etermine cmo los o5jetivos se alinean y soportan las estrategias de la entidad y sus o5jetivos G" Identifi%ue la unidad de medida para cada o5jetivo y lo relacionado esta5lecido metas I" 4etermine las tolerancias esta5lecidas de riesgo +" 4iscuta los factores relacionados con los eventos potenciales relativos al o5jetivo L" Identifi%ue eventos potenciales creando riesgos para los o5jetivos y a%uellos %ue representan oportunidades J" $onsidere cmo priori>a el entrevistado estos eventos considerando la pro5a5ilidad y el impacto K" Identifi%ue eventos %ue .an ocurrido en los 6ltimos*# meses %ue impacten la entidad %ue no fueron Identificado por gerencia y personal (" $onsidere si los mecanismos de identificacin de riesgos necesitan ser real>ados

Cuestionarios y En"uestas Los cuestionarios se ocupan de un rango de asuntos para ser considerados por los participantes centrando su refle@in so5re factores internos y e@ternos %ue puedan .a5er incrementado o %ue puedan incrementar los eventos" Las preguntas pueden estar a5iertas o cerradas dependiendo del o5jetivo" 1ueden ser dirigidas a uno o varios individuos o usado en cone@in con una 56s%ueda m=s amplia ya sea dentro una entidad o dirigida a los clientes proveedores o a terceros" El uso de estas tcnicas es ilustrado en el cuadro I"+"

Cuadro 8': En"uesta y Cuestionario (lustrativo

Cuestionario %irigido a Se"tores Espe" fi"os Bna compaA&a re%uiere %ue el personal comercial de la unidad diligencie un cuestionario antes de aceptar a un vendedor nuevo" El cuestionario re%uiere %ue la persona fija de planta considere un rango de preguntas e@plorando el potencial del vendedor: H proceso de $alidad H 1roceso de administracin de riesgos H $o5ertura de seguros H Trminos y condiciones Al considerar las preguntas el personal identific los siguientes eventos potenciales para los cuales lo La compaA&a esta5a al descu5ierto si .iciera negocio con el vendedor: H El .istorial del vendedor de inconsistencias en la entrega evidencia un riesgo de interrupciones de la cadena del suministro" H El vendedor no esta certificado en un est=ndar de calidad apropiado" E@iste el riesgo de %ue los materiales suministrados no cumplan con las especificaciones de calidad de la compaA&a dando como resultado pro5lemas produccin prdida de clientes y el daAo de la imagen corporativa" H El vendedor no tiene una co5ertura adecuada de seguros para defectos del producto" E@iste el riesgo de %ue la compaA&a no pueda reco5rar las prdidas asociadas" H Los trminos del vendedor re%uieren un compromiso de dos aAos con la compaA&a con un riesgo asociado de cam5io de necesidades y prdida econmica asociada" En"uesta Bna compaA&a de comida r=pida regularmente e@amina a sus clientes en dos =reas: Los cam5ios en su consumo .=5ito -preferencias y los niveles de satisfaccin con el servicio reci5ido en sus restaurantes" Bna encuesta recientemente reali>ada identific un cam5io en la preferencia .acia comidas org=nicas y un rec.a>o .acia las comidas modificadas genticamente" $on esta informacin la gerencia evalu la e@tensin del cam5io dentro de las preferencias demandadas por la modificacin de estrategia y o5jetivos asociados incluyendo nuevas ofertas del producto y de programas de mercadeo" 4e modo semejante la gerencia us los resultados de la encuesta %ue presento una declinacin del nivel de satisfaccin con el servicio de algunos restaurantes en la 56s%ueda de aspectos asociados a esas unidades"
An2lisis de 5l+6o de 4roceso El an=lisis de flujo de proceso t&picamente involucra la representacin diagram=tica de un proceso con la meta de mejor comprensin de las interrelaciones de las entradas de sus componentes sus tareas sus salidas y responsa5ilidades" Bna ve> diagramado los eventos pueden ser identificados y considerados contra los o5jetivos del proceso" Al igual %ue con otras tcnicas de la identificacin de Eventos el an=lisis de flujo de proceso puede ser usado internamente desde un alto nivel dentro de la entidad o a un nivel detallado" cuadro I"L ilustra en secuencia descri5iendo el proceso de ingreso de efectivo como una 5ase para la identificacin de los riesgos relacionados con el o5jetivo de depsitos y registro de los flujos de caja 5asados en oportunidad y precisin"

Cuadro 8'< An3lisis de -lujo de !ro"eso Entradas


Reci5e c.e%ue *"Empleado coloca sello y fec.a c.e%ue

Tareas
#"Ingresa c.e%ue a la registradora G" :uarda c.e%ue el empleado

Salidas
A"4eposito prdido con sello ;"

I" 1erdida del envio del registro

+" registra en los li5ros

Reporte al correo

L"registro no unido al deposito

$" Reporte de correo con deposito estravicao

Tareas
*"El empleado coloca sello al deposito con la fec.a #"El empleado ingresa a la registradora el deposito

!osi$les Eventos
El dependiente falla al estampar el sello y-o deja de tim5rar c.e%ue El empleado se e%uivoca al registrar los detalles del deposito y-o c.e%ue El empleado gra5a errneamente los detalles del deposito y-o c.e%ue El empleado no registra el deposito y-o c.e%ue El deposito y-o c.e%ue se pierde en la ruta al 5anco El deposito y-o c.e%ue es incorrectamente a5onado en la cuenta 5ancaria 0e gra5a el monto en forma incorrecta por el 5anco El deposito y-o c.e%ue es por error refundido El envi o registro es refundido o perdido

G"El deposito es guardado por el empleado

I" 1erdida del envi del registro al enviar al funcionario AR +" El empleado AR registra en los li5ros conta5les El registro conta5le es .ec.o errneamente

L" El registro conta5le no esta unido al deposito perdido

El registro del monto es incorrecto contra el monto del cliente El empleado AR no registra y-o conta5ili>a Los detalles no encajan

(ndi"adores de eventos importantes y seFales y@o alertas de es"alamiento Los principales indicadores de eventos a menudo llamados indicadores principales de riesgos son medidas cualitativas o cuantitativas %ue proveen entendimiento de los eventos potenciales como el

precio del com5usti5le el movimiento adentro de las cuentas de valores de inversiones y el tr=fico en un sitio de la Internet" 1ara ser 6tiles los principales indicadores de riesgo de5en estar disponi5les para gerencia oportunamente lo cu=l pendiendo de la informacin podr&a ser diaria semanal mensual o en el tiempo real" 0eAales y-o alertas de escalamiento t&picamente se enfocan en las operaciones diarias y son reportados en una 5ase de e@cepcin cuando un um5ral preesta5lecido es so5repasado" Las compaA&as a menudo tienen seAales y-o alertas tempranas de escalamiento esta5lecido dentro de unidades comerciales o departamentos" 1ara ser efectivo el escalamiento de la seAal y-o alerta temprana necesita esta5lecer cu=ndo los gerentes de5en serles notificados con tiempos de notificacin 5asados en la visin del gerente de cuanto tiempo es necesario para tomar una accin" Los principales indicadores de riesgo y de seAales y-o alertas tempranas de escalamiento son ilustrados en cuadro I"J" Cuadro 8'= !rin"ipales indi"adores de riesgos y es"alamiento de seFales O$jetivo +nidad Comer"ial 4esarrllese El producto 1romocional La campaAa con El supermercado Encadene en consonancia La regin 5edida 5eta de toleran"ia !oten"iales Eventos (ndi"adores prin"ipales Es"alamiento de seFales para la +nidad de nego"ios La confian>a de los consumidores 4ecrece M=s de u5+ Q

El n6mero de unidades vendidas por mes y por tienda

MetaG * ))) El consumidor Indicadores de Las unidades del 4isminuye la confian>a nuevo confian>a los consumidor producto resultando en vendido 4ecrecimiento Al mes por de las compras La tienda durante los productos de La campaAa la compaA&a 1romocional La toleranciaG entre ())* #+) Las unidades vendidas al mes por tienda

86mero e@itoso $rear y de Mantener fuerte intrusiones seguridad En contra de intrusos e@ternos a Los sistemas

MetaG ) por al mes )oleranciaG ) al mes

Acceso no autori>ado a los sistemas de la compaA&a por parte de individuos v&a puertos de la Internet

4eteccin de vulnera5ilidades adentro del cora>n de la operacin de sistemas de la compaA&a 1u5licadas por un tercera parte-vendedor El n6mero de intentos de acceso

8uevas vulnera5ilidades cr&ticas Identificadas por terceras partes

Ajustarse con Los est=ndares del estado so5re movimientos de material peligroso

El volumen de material peligroso transportado por el personal de compaA&a

MetaG W*)) Los galones por aAo )oleranciaG ) *#+ galones

8o autori>ado $orrosin de los La edad de los 5arriles causado 5arriles por Bsados para el material %ue se transportar filtra material de los camiones peligroso durante el transporte

Bso de los 5arriles en m=s de un K+ Q de su estimado La vida 6til

Mantener Esta5ili>ada alta calidad de la po5lacin en edad la5oral

Movimiento de rotacin de personal representado por altos ejecutivos

MetaG Altos ejecuciones 1roveer una alta Llevar a ca5o Rotacin de de rediseAo moral al personal respuestas altas alto ejecutivos como *) Q ?Muy? o )oleranciaG # Q ?Algo un tanto? *# Q Inconformidad de los empleados en las encuestas anuales

'atos de rastreo de eventos de prdida El monitoreo de los datos importantes pueden ayudar a una organi>acin a identificar eventos pasados %ue .an tenido un impacto negativo y a cuantificar prdidas asociadas para predecir futuras ocurrencias" Mientras los datos del evento son t&picamente usados en la valoracin de riesgo 5asado en la e@periencia actual con la pro5a5ilidad y el impacto Ellos tam5in pueden ser 6tiles en la identificacin de eventos al proveer una 5ase 5asada en discusin de .ec.os institucionali>ando conocimiento Cparticularmente 6til donde el movimiento de personal es altoD y servir como fuente para entender los eventos de prdida relacionados y desarrollar modelos de prediccin y causalidad" Las 5ases de datos de eventos de prdida desarrolladas y mantenidas por terceras partes de servicios est=n disponi5les en forma de suscripcin" En algunas industrias como 5ancos se .an conformado consorcios %ue comparten datos internos" Las 5ases de datos de eventos de prdida contienen informacin so5re eventos actuales orientados a un criterio espec&fico" La informacin en 5ases de datos de eventos desarrolladas e@ternamente puede ser 6til para complementar la informacin generada en la estimacin de la pro5a5ilidad futura de eventos y el impacto en particular para eventos potenciales con 5aja pro5a5ilidad CSue una compaA&a tiene poca pro5a5ilidad de .a5er e@perimentado en el pasadoD pero un alto impacto" Bno 5ase de datos por ejemplo contiene datos de eventos de prdida a travs de las industrias p65licamente reportados prdidas operacionales en e@ceso de un milln dlares" Algunas compaA&as rastrean rangos de datos e@ternos" Las grandes empresas por ejemplo rastrean un rango de los indicadores econmicos principales para identificar movimientos %ue sugieran un cam5io en la demanda para sus productos y servicios" 4e modo semejante las instituciones financieras monitorean cam5ios en la pol&tica mundial para identificar principales indicadores anticipados sugiriendo modificaciones para las estrategias de inversiones futuras y eventos actuales alertando un cam5io inmediato para en el portafolio de inversiones"

El uso de datos internamente generados es ilustrado en $uadro I"K y la informacin e@ternamente desarrollada dentro del cuadro I"("

Cuadro 8'? *astreo de Eventos de !2rdida +sando %atos (nternos

Bna compaA&a manufacturera registra las fallas de e%uipos de produccin a travs de rutinas automati>adas %ue electrnicamente monitorean y capturan disparidades en la informacin de diagnstico de e%uipos" Registrando la secuencia de eventos la administracin esta posicionada para evaluar las causas de las fallas en los procesos y el costo asociado con la prdida de tiempo de los e%uipos" Los administradores de la operacin usan la informacin en tiempo real diagnosticando la causa y tomando decisiones m=s r=pidas para soluciones" El futro cronograma de mantenimiento reflejara las fallas pasadas de los e%uipos" 1eridicamente la administracin de la operacin es provista con reportes determinando el efecto de las fallas de los e%uipos en una unidad de medida disponi5ilidad de produccin y una asociacin con el costo monetario"
E%uipos $omponentes 0u5componentes 4uracin Efecto $osto de tiempo negativo en la ca&do produccin disponi5ilidad 0o5recalentamiento * V:#) M )"IQ R#I"))) produce deterioramiento en el aislamiento causado por e@cesiva carga en la e@tensin del ca5le 1roducto #V:*)M )"JQ RI#"))) defectuoso $ontaminacin en IV:I+ M *"LQ R(+"))) la 5om5a de Aceite Cuadro 8'B $ausas

;om5a ' *

Motor

Aislamiento

;om5a '# ;om5a 'G

Motor $orrea

Interruptor Rodillo

*astreo de Eventos de !2rdida +sando %atos (nternos


A una agencia de :o5ierno le es asignada la tarea de controlar el ingreso de droga ilegal y otros tipos de contra5ando a travs sus puertos" El go5ierno de varios pa&ses recopilan y comparten datos incluyendo: 1uerto de /rigen 1ropietario de la nave 1a&ses cru>ados a travs de la ruta 1ropietarios de 5ienes ;arcos manejados Receptores de 5ienes Tipos de 5ienes llevados !alor de los 5ienes $arga tradicional llevada 4ireccin de entrega 3recuencia de viajes Los datos son medidos contra los indicios y-o seAales en orden de .acer mas efectivamente la meta de las inspecciones"

El pro"eso de identifi"a"in de eventos Las tcnicas ilustradas arri5a son aplicadas t&picamente 5ajo circunstancias particulares con variaciones en la frecuencia a travs del tiempo" Los eventos potenciales tam5in son identificados 5as=ndose en la cone@in con las actividades rutinarias del negocio" El cuadro I"*) ilustra algunas de esas tcnicas las cuales son 6tiles resaltando riesgos y oportunidades %ue pueden ser importantes para %ue una

organi>acin cumpla con sus o5jetivos" Este cuadro muestra como una compaA&a ajusta sus mecanismos de identificacin de eventos ocurrentes a travs de factores internos y e@ternos %ue proporciona el surgimiento de eventos para ayudar a determinar lo %ue es necesario para tomar una accin ajustada" Cuadro 8'&D #os 5e"anismos (lustrativos de la (dentifi"a"in de Eventos

#a (nterrela"in de Eventos Gue !ueden Afe"tar los O$jetivos

En muc.as circunstancias m6ltiples eventos puede afectar logro de un o5jetivo" 1ara lograr una comprensin y compenetracin en las interrelaciones algunas compaA&as usan diagramas de eventos en forma de =r5ol Tam5in conocido como diagramas de la espina de pescado" Bn diagrama del =r5ol de eventos provee una manera por la cual para identificar y gr=ficamente y representar incertidum5re generalmente enfocando la atencin en un o5jetivo y cmo los eventos m6ltiples afectan su logro" Esta tcnica es ilustrada en cuadro I"**"

Cuadro 8'&& Aso"iando los -a"tores y el !oten"ial Eventos a +nidad O$jetiva de 5edida

Categoriza"in de Eventos 1or medio de la agrupacin de eventos potenciales similares la gerencia puede determinar mejor las oportunidades y los riesgos' Algunas entidades categori>an eventos potenciales para ayudar a asegurar %ue los esfuer>os de identificacin de eventos sean completos" La categori>acin tam5in puede ayudar su5secuentemente a desarrollar un portafolio de ptica de riesgos" Bn ejemplo de categori>acin usada por una compaA&a un .ospital se ilustra en el cuadro I"*#"

Cuadro 8'&6 Categoriza"in (lustrativa de Eventos


3actores

Econmicos

0alud 1o5lacional

1rocedimient os 4e servicios

Recursos .umanos

Tecnolog&a

Am5iente natural

Eventos
3inanciando $am5io tasa de cam5io Tasa de Inters $rditos de financiacin 4isponi5ilidad de capital a largo pla>o Est=ndares industriales $am5io de estilo de vida $onductas sociales

Cam$ios en
0everas intervencin en medidas 1roceso am5ulatorios 1racticas continuas de cuidado 1rocedimientos de diagnostico 1revencin de enfermedades 1r=cticas de 0ervicio de Emergencia 1racticas paliativas de cuidado /portunidades de Empleo" Tasad de retencin 4e empleados Tratamientos mdicos y de enfermer&a a niveles directivos Evaluacin de procedimientos 0alud y pr=cticas seguras" 1rotocolos de acceso a los sistemas" 4isponi5ilidad de 4atos y 0istemas Tecnolog&as disponi5les 0istemas Cimplementados o o5soletosD Re%uerimiento sanos de registros Emisiones-prdi da de productos creados" 4esastres naturales"

5.EVALUACIN DE RIESGO
?esu"en 4ap1tulo del Marco Inte#radoG La e%aluaci*n de ries#o le per"ite a una entidad considerar la "a#nitud del i"pacto Fue los potenciales e%entos puedan tener en el lo#ro de los o 8eti%os' La administracin e%alJa los e%entos desde dos perspecti%as0 pro a ilidad e i"pacto0 + nor"al"ente usa una co" inaci*n de "Itodos cuantitati%os + cualitati%os' 2l i"pacto positi%o o ne#ati%o de los e%entos potenciales de e ser e=a"inado0 indi%idual"ente o por cate#or1as0 a tra%Is de la entidad' Los ries#os son e%aluados a" os co"o inherentes o residuales' Este cap&tulo ilustra una cierta cantidad de las tcnicas usadas en la evaluacin de riesgo" Est=n incluidas ilustraciones so5re riesgo in.erente y residual evaluaciones so5re tcnicas cualitativas so5re el riesgo" La ordenacin por rangos y los cuestionariosF Las tcnicas cuantitativas incluyendo tcnicas pro5a5il&sticas tales como valor del riesgo valor del riesgo de mercado prdidas de distri5ucin y prue5as de respaldo y tcnicas no pro5a5il&sticas como el an=lisis de sensi5ilidad an=lisis de escenarios prue5as de fatiga y estudio de la competencia" Tam5in se ilustran tcnicas para la atri5uir el riesgo y el capital usados para estimar la cantidad de capital re%uerido para la aceptacin de riesgosF $mo pueden estar los riesgos representados en mapas de riesgo mapas calientes o las presentaciones numricasF X las tcnicas para los puntos de vista de riesgo por niveles en el riesgo de la entidad" *iesgo (nherente y *esidual 2l ries#o inherente es el ries#o Fue tiene una entidad en la ausencia de cualFuier acci*n con la cual la ad"inistraci*n pueda alterar +a sea la pro a ilidad del ries#o o el i"pacto' Bn ejemplo de una evaluacin de riesgo in.erente asociando los riesgos de los o5jetivos se ilustra en el $uadro +"* Ccu=l se fundamenta en $uadro I"*D" Cuadro :'& #a Evalua"in %e *iesgo (nherente /5jetivos /peracionales /5jetivos Bnidad de Medida Tolerancia Riesgo Insuficiente numero de candidatos disponi5les $andidato inicial se pierde por filtros demasiado fuertes $ontratacin de *K) nuevos operarios para todas las divisiones de empresa encontrar demanda de clientes sin e@ceso de operarios 86mero de nuevos operarios contratados Entre *L+ y ##) nuevos operarios calificados con un costo entre #)Q y #GQ por dolar ordenado Evaluacin del riesgo in.erente 1ro5a5ilidad Impacto #)Q *)Q reduccin en contratacin *K puesto no ocupados +Q reduccin en contratacin de5ida a filtro candidatos d5iles ( puestos no ocupados

G)Q

2l ries#o residual es el ries#o Fue Fueda despuIs de la respuesta de #erencia para el ries#o' El riesgo residual refleja el riesgo %ue permanece despus de las acciones pretendidas por la gerencia para mitigar un riesgo in.erente %ue .a sido implementado" Estos pueden incluir diversas estrategias relacionadas con los clientes los productos u otros asuntosF Las pol&ticas y los procedimientos

esta5leciendo los l&mites las autori>aciones y otros protocolosF El personal de supervisin revisando y actuando en el desempeAo de medidasF / criterios automati>ados para estandari>ar y acelerar decisiones recurrentes o transacciones de apro5acin" Estas acciones pueden reducir la pro5a5ilidad de ocurrencia de potenciales eventos o el impacto de tales eventos o am5os" En el siguiente ejemplo la gerencia eval6a el riesgo in.erente en las variaciones de tasas de cam5io de moneda e@tranjera en trminos del efecto en los ingresos generados por las operaciones de la compaA&a en monedas e@tranjeras" En este caso la gerencia consider la prdida de cam5io con moneda e@tranjera como una respuesta al riesgo y reconsider la e@posicin restante despus de refle@ionar so5re los efectos de cu5rir las tasas de cam5io" 4e la evaluacin de riesgo es ilustrada en $uadro +"#" Cuadro :'6 Evalua"in %e *iesgo (nherente y *esidual /5jetivo /peracional Bnidad de Medida Riesgo Tolerancia de Riesgo *iesgo
La tasa de cam5io de moneda e@tranjera se incrementa un *Q dentro de () d&as La tasa de cam5io de moneda e@tranjera se incrementa un * +Q dentro de () d&as

;eneficios de e@plotacin de operaciones e@tranjeras de R *)) Millones $am5io en 5eneficios de e@plotacin de operaciones en el e@tranjero 3luctuacin tasa cam5io afectando adversamente la operacin de ingresos de operaciones en el e@tranjero" !ariacin acepta5le es N-M R *)")))"))) Riesgo In.erente Riesgo Residual Impacto so5re Respuestas al riesgo 1ro5a5ilidad Los ingresos del 1ro5a5ilidad Impacto 8uevo producto *)Q
R+")))"))) 8o respuesta en el lugar

*)Q

R+")))")))
R+")))")))

IQ

R*)")))")))

/5tener cam5io e@tranjero para cu5rir $ompensar Instrumentos para limitar el impacto

IQ

La tasa de cam5io de moneda e@tranjera se incrementa un GQ dentro de () d&as

*Q

R#)")))")))

*Q

RK")))")))

#a 5etodolog a y T2"ni"as Cualitativa y Cuantitativa La "etodolo#1a de e%aluaci*n de ries#o de una entidad co"prende una co" inaci*n de tIcnicas cualitati%as + cuantitati%as' La #erencia a "enudo usa tIcnicas cualitati%as de %aloraci*n d*nde los ries#os no se prestan a la cuanti!icaci*n o cuando los datos cre1 les reFueridos para una e%aluaci*n cuantitati%a no est/n disponi les u o tener o anali(ar datos no es pr/ctico desde el punto de %ista de costos' Las tIcnicas cuantitati%as t1pica"ente rindan "/s precisi*n + son usadas en acti%idades "/s co"ple8as + so!isticadas para co"ple"entar las tIcnicas cualitati%as' Medida de /scala La estimacin del impacto y pro5a5ilidad de eventos potenciales ya sea en una 5ase in.erente o residual alguna tipo de medicin se aplica" 1ara propsitos de ilustracin .ay cuatro tipos de medida a sa5er nominal ordinal intervalo y proporcin-ra>n" 5edida nominal sta es la forma m=s simple de medida y consiste en agrupar eventos por categor&as como econmicos tecnolog&a o am5iente natural" Ese no involucra alguna clase de ordenacin por rango dnde uno es estimado ?m=s? %ue otro" Los n6meros asignados en la

medida nominal son slo para propsitos de la identificacin como por ejemplo los n6meros asignados a los jugadores de 5is5ol y los elementos no pueden ser ordenados jerar%ui>ados o agregados" 5edida ordinal En este tipo de medida los eventos se encuentran enumerados en orden de importancia %ui>= con eti%uetas tales como medio alto o 5ajo o de otra manera clasificada a lo largo de una escala" La gerencia define %ue elemento es m=s %ue otro" 1or ejemplo la gerencia puede evaluar la pro5a5ilidad de %ue un virus nuevo de computadora desesta5ilice los sistemas con mayor pro5a5ilidad de transmisiones no autori>adas de informacin confidencial por el personal" 5edida de intervalo / las medidas de Intervalo usan una escala de distancias numricamente iguales" 0i por ejemplo el impacto de la prdida de produccin de una m=%uina crucial es medido como ?Tres ? el impacto de una interrupcin de poder de un .ora como uno ?seis ? y el efecto de *)) vacantes 0it6a como un ?nueve ? la gerencia puede indicar %ue la diferencia en el impacto potencial entre perder una m=%uina y la interrupcin de poder de un .ora e%uivale a la diferencia entre la interrupcin de una .ora de poder y teniendo *)) posiciones vacantes" Esto no significa sin em5argo %ue el impacto del Eventos medido como un seis es el do5le de grande como el impacto del Eventos medido como un ?tres?" 5edida de propor"in Bna escala de medida de proporcin le permite uno concluir %ue si el impacto potencial de un evento le es asignado un ?tres? y otro Eventos un ?seis ? El segundo Evento tiene dos veces el impacto potencial %ue el primero" Esto es posi5le por%ue la proporcin incluye el concepto de un cero verdadero mientras %ue la medida de intervalo no lo .ace"

Bsadas a%u& las medidas nominales y ordinales son consideradas tcnicas ?cualitativas? mientras %ue el intervalo y las medidas de proporcin son cuantitativos" Tcnicas C+alitativas Mientras algunas determinaciones de riesgo cualitativas son planteadas en los trminos su5jetivos otros en m=s o5jetivos la calidad de las evaluaciones dependen mayormente del conocimiento y el juicio de los individuos involucrados su comprensin de los eventos potenciales y lo circundante del conte@to y la din=mica" Los siguientes cuadros retratan evaluaciones cualitativas usando escalas ordinales de medida" El cuadro +"G ilustra una escala de la pro5a5ilidad de eventos afectando operaciones de una computadora" En el $uadro +"I ordenaciones por rango son dadas al rango de impactos potenciales del riesgo de una arriesgada li5eracin de materiales" Cuadro :'7 Ordena"in !or *ango de *iesgo de !ro$a$ilidad Afe"tando Opera"iones de +na Computadora (%espu2s el Cuarto de hora de Computador) 8ivel * 4escriptor E@traAo 1ro5a5ilidad de /currencia Muy 5aja Riesgo La tecnolog&a de sistemas es apagada durante un largo periodo por motivos terroristas y otras acciones intencionales Bn desastre natural o eventos

8o deseado

;aja

G I +

1osi5le Mas %ue posi5le $asi cierto

Moderada Alta Muy alta

ocasionados por terceros re%uieren %ue se .aga uso del plan de contingencia para continuidad del negocio" Los Vac9ers penetran la seguridad de nuestro sistema de computo 1ersonal interno utili>a los recursos para acceso no autori>ado a la informacin desde el Internet 1ersonal interno usa recursos de la empresa para mensajes personales

Cuadro :'8 *ango de impa"to de la li$era"in de un material riesgoso O$jetivo: Manejo de Materiales peligrosos conforme al re%uerimiento del estado y la federacin" *iesgo 3alta de planeacin en emisin de materiales peligrosos

+nidades de 5edida Voras de produccin perdidas $ostos de contencin 1rdida de tiempo por daAos-.eridas $ompensacin y $ostos relacionados

)ivel *

(mpa"to *elativo Insignificante

Menor

Moderado

Mayor

$atastrfico

5edidas Incidentes no reporta5les M&nimas .oras de produccin prdidas 8o accidentes de tra5ajo *M# incidentes reportados Material contaminado en el sitio por personal Efecto de prdidas menores del +Q de .oras de produccin diaria" 8ing6n o pocos accidentes de tra5ajo Reportes de incidentes severos Material contenido en un sitio con asistencia de afuera Efecto entre un +Q y #)Q de .oras de produccin Bn tratamiento medico re%uerido de paciente afuera Reportes de eventos mayores Material li5erado en el am5iente pero sin real detrimento de los efectos perci5idos 1rdida significativas de produccinM entre #)Q y *))Q de .oras de produccin diarias Limitaciones en pacientes con cuidados re%ueridos Reportes de m6ltiples eventos mayores o eventos catastrficos simples" Emisiones en el am5iente con significativo detrimentos de efectos re%uiriendo significativos recursos de terceras partes 0u5stanciales prdidas de capacidad de produccinM mas de dos d&as de .oras de produccin 4aAos significativos

El cuestionario en el cuadro +"+ es usado por una compaA&a en una industria regulada para evaluar los riesgos relacionados a la implantacin de un nuevo sistema de informacin usando la categori>acin y la clasificacin de riesgos clasificando el punto 5ajo CverdeD moderado CamarilloD y alto CrojoD" Cuadro :': Evalua"in %e *iesgo para la (mplementa"in )uevo Sistema O$jetivo H (mplementar un nuevo sistema de informa"in para supervisar el "umplimiento "on la legisla"in -ederal y Estatal *iesgo H El proye"to tome mas tiempo para "ompletarlo Eue lo esperado $ategor&a 1regunta Respuesta 1ersonal $ual es la e@periencia del Al menos uno de los tra5ajadores miem5ros .a personal en el proyectoT implementado e@itosamente tal sistema anteriormente Al menos uno de los tra5ajadores miem5ros .a implementado con @ito tal sistema antes pero con resultados diferentes" 8ing6n miem5ro del e%uipo .a estado antes o con resultados negativos" Manejo de Sue esta5ilidad tiene el manejo La esta5ilidad del e%uipo tendera un duracin procesos del e%uipoT mayor a # aAos El cam5io de la direccin del e%uipo tendr= una duracin entre * y # aAos La nueva direccin del e%uipo tendr= una duracin menor de un aAo !endedor Vasta %ue punto es 5ien E@pansin de los servicios corrientes con alian>a conocida la tecnolog&a por parte con un socio" del vendedorT 8uevos servicios con e@istencia de vendedor 8uevo !endedor 1rocesos Sue tam5in esta5lecidos est=n los 0uministran metodolog&a implementados procesos implementadosT E@iste metodolog&a en el lugar pero es usada con resultado variados 8ueva metodolog&a Regulacin Sue tam5in son regularmente conocidos re%uerimientos conocidosT La regulacin de re%uerimientos esta 5ien esta5lecida" La regulacin de re%uerimientos no es clara o sujeta peridicas enmiendas La regulacin de re%uerimientos es desconocida o frecuentemente sujeta a cam5ios su5stanciales E@itosamente pro5ados la continuidad del plan para nuevas aplicaciones 1rue5a de continuidad del plan de la nueva aplicacin con significativa necesidad de fijar identidad" 8o continuidad del plan en el lugar por nuevas aplicaciones

1lan de $ontinuidad

Sue tanto son pro5ados la continuidad de los planes para el proyectoT

;as Tcnicas C+antitativas Las tcnicas cuantitativas pueden ser usadas cuando e@iste 5astante informacin para estimar la pro5a5ilidad o el impacto de un riesgo usando intervalos o medidas de proporcin" Los mtodos cuantitativos incluyen tcnicas pro5a5il&sticas no pro5a5il&sticas y de comparacin" Bna consideracin importante en la valoracin cuantitativa es la disponi5ilidad de informacin precisa ya sea de origen interno o e@terno y uno de los retos en usar estas tcnicas es o5tener suficientes puntos v=lidos de datos" Las )Icnicas Pro a il1sticas Las tcnicas 5asadas en pro5a5ilidades miden la pro5a5ilidad y el impacto de un rango de resultados 5asados en suposiciones distri5utivas del comportamiento de eventos" Las tcnicas pro5a5il&sticas incluyen modelos de ?un riesgo? Cincluyendo valor el riesgo flujo de efectivo en peligro y ganancias en peligroD la valoracin de los eventos de prdida y retorno de capital" !alore el riesgo Los modelos de !alor en Riesgo C!aRD se 5asan en suposiciones distri5utivas acerca del cam5io en el valor de un art&culo o una partida del cual no se espera %ue se e@ceda con una confian>a dada para un periodo dado" Estos modelos se usan para estimar cam5ios en rangos e@tremos de valor %ue no ocurren frecuentemente como el nivel estimado de prdida %ue no se espera e@ceda el (+ Q o (( Q de confian>a" La gerencia escoge entre am5os niveles de confian>a deseado y el .ori>onte cronolgico so5re el cual el riesgo es evaluado 5asado en parte en el esta5lecimiento de la tolerancia del riesgo" Las mediciones de !alor en Riesgo algunas veces se usa para racionali>ar el capital re%uerido para unidades comerciales estimando con alta confian>a so5re un .ori>onte cronolgico especificado el capital re%uerido %ue cu5ra las posi5les prdidas" El punto final para la medida de5e coincidir con el per&odo de la evaluacin del desempeAo" Bna aplicacin de valor en riesgo es el valor comercial en peligro el cual es usado por instituciones de intercam5io para evaluar e@posiciones a cam5ios de precio afectando los instrumentos financieros y tam5in es usado por instituciones %ue no .acen intercam5io" El valor del mercado en riesgo es definido como el estimado de m=@ima prdida en un instrumento o portafolio %ue puede ser esperado so5re un .ori>onte de tiempo dado con una confian>a especifica" Cuadro :'< An3lisis en !eligro de 1alor Comer"ial

El flujo de efectivo en riesgo Est= medicin es similar al valor en riesgo e@cepto %ue est= estima el cam5io en los flujos de caja de una organi>acin o unidad de negocio relativamente a las e@pectativas de flujo con un grado de confian>a definido en un periodo de tiempo" Esto se 5asa en presunciones distri5uidas acerca del comportamiento de los cam5ios en los flujos de efectivo" El flujo de efectivo en riesgo es usado por negocios %ue son sensi5les a los cam5ios en sus flujos relacionados con factores de precio no 5asados en el mercado" 1or ejemplo un fa5ricante de computadores deseando medir el riesgo en sus redes de flujo puede usar la tcnica de flujo de efectivo en riesgo %ue incluye desde una varia5le como la tasa de cam5io con moneda e@tranjera .asta m6ltiples varia5les como los cam5ios en el producto nacional 5ruto la oferta y demanda para computadoras los componentes la investigacin y el desarrollo presupuestados" Estas medidas permitir&an a la compaA&a evaluar su riesgo en moneda e@tranjera en relacin con los flujos de efectivo o su desempeAo m=s amplio del flujo de efectivo" :anancias en riesgo 1arecido al flujo de efectivo en riesgo ganancias en riesgo estiman el cam5io en las ganancias conta5les de una organi>acin o unidad de negocio el monto del cual no se espera se e@ceda con una confian>a dada durante un periodo de tiempo 5asado en presunciones distri5uidas acerca del comportamiento de las cuentas de ganancias" El cuadro +"J provee un ejemplo de un an=lisis de ganancias en riesgo" Cuadro :'= >anan"ias del An3lisis de *iesgos

4istri5ucin de 1rdidas $iertas operaciones o estimaciones de distri5uciones de prdidas de crditos usan tcnicas estad&sticas generalmente 5asado en distri5uciones no convencionales para calcular el m=@imo de prdidas de una operacin riesgosa con un nivel de confian>a esperado" Estos an=lisis re%uieren la coleccin de datos de prdidas operacionales categori>adas por la principal causa de prdida tales como actividades criminales recursos .umanos practicas de ventas actividades no autori>adas procesos administrativos y tecnolog&a" Bsando estos datos de prdida y reflejando datos en un seguro relacionado con costos y procesos se desarrolla preliminarmente una distri5ucin de prdidas y luego es refinada para ser incluida en la cuenta de respuestas al riesgo de la organi>acin"

1rue5as de retroceso En este conte@to las prue5as de retroceso consisten t&picamente en la comparacin peridica de las medidas de riesgo de una entidad %ue el consecuente 5eneficio o prdida" Las prue5as de retroceso son com6nmente usadas en las instituciones financieras" Algunas organi>aciones incluyendo muc.os 5ancos rutinariamente comparan diariamente las ganancias y prdidas con las salidas de su modelo de riesgo generado para medir la calidad y certe>a de sus sistemas de evaluacin del riesgo como se ilustra en la gr=fica +"K" Cuadro :'? An3lisis de prue$a de retro"eso

)Icnicas no pro a il1sticas Las tcnicas no pro5a5il&sticas son usadas para cuantificar el impacto de un evento potencial 5asadas en presunciones distri5uidas pero sin asignar pro5a5ilidad de ocurrencia de eventos" As& estas tcnicas re%uieren %ue la administracin determine la pro5a5ilidad separadamente" Las tcnicas no pro5a5il&sticas m=s usadas son an=lisis de sensi5ilidad an=lisis de escenarios y prue5as de carga" An=lisis de 0ensi5ilidad El an=lisis de sensi5ilidad es usado par evaluar el impacto de cam5ios normales o rutinarios en eventos potenciales" 4e5ido a la relativa facilidad de c=lculo las medidas de sensi5ilidad son usadas para complementar la posicin pro5a5il&stica" El an=lisis de sensi5ilidad es usado con: Medidas operacionales tales como el efecto en los cam5ios en el volumen de ventas de la respuesta en un call center o el n6mero de defectos de fa5ricacin" $onfian>a e%uitativa usando ;eta" 1ara la e%uidad ;eta representa el grado de movimientos de un inventario individual relativo a los movimientos de todo el portafolio de mercado o un delegado tal como el &ndice 0Y1 +))

El cuadro +"( Ilustra el uso de una apro@imacin relativa para estimar los cam5ios en el valor de una segura entrada fija" Esta apro@imacin Crepresentada por la l&nea delgada en la imagenD es construida usando una medida de ingreso fijo la cual mide el cam5io en el valor para una pe%ueAa variacin en las tasas de inters Centre I"+Q y +"+Q en la gr=ficaD y usa a%uella medida para apro@imar los cam5ios de valor para grandes variaciones Cfuera del I"+Q a +"+QD" La diferencia entre el valor actual Crepresentado por la l&nea m=s gruesaD y el valor apro@imado de5e ser la conve@idad"

Cuadro

:'B

An3lisis de Sensi$ilidad de (nstrumentos de (ngresos -ijos

An=lisis de escenarios El an=lisis de escenarios eval6a el efecto en un o5jetivo de uno o m=s eventos" El an=lisis de escenario puede ser usado en cone@in con el plan de continuidad del negocio o estimando el impacto de una falla del sistema o de la red y refleja los efectos en el negocio" El an=lisis de escenarios pede ser ejecutado en la planeacin estratgica en la 56s%ueda de la administracin para unir crecimiento riesgo y retorno tal como se muestra en el cuadro +"*) el los cuales el riesgo es evaluado en trminos de valor agregado a los accionistas" Cuadro :'&D An=lisis de !arios Escenarios a travs m6ltiples unidades de 8egocio en el total de valor agregado a los accionistas Impacto de principales potenciales escenarios de negocio valor agregado de accionistas 1ara Bnidades de 8egocios CRMillonesD Bnidad Escenario 1otencial de 8egocios IncrementoC4isminucinD En 0!A * Tasa de riesgo deteriorada en #)Q RC*+)D Reduccin de prestamos consumidores *)Q C*#)D Incremento de la competencia uno nuevo ingresa Mercado C*))D Ingreso de un grupo de 5anco decrece en *+Q C K)D 1erdida de categor&a clientes C +)D # Incremento de la competencia un nuevo competidor ingresa al mercado RC +)D Los ingresos disminuyen en un *)Q de5ido 0ervicios al cliente CG)D 1rdida de categor&a de los clientes C#)D 3racaso en el lan>amiento de nuevo producto C#)D 8uevo pleito pendiente Zgrande[ pero no muy :rande C#)D G Incremento de la competencia un nuevo competidor ingresa al mercado

RCI)D 1rdida de categor&a de clientes Reduccin de activos 5ase en un *)Q 1rue5as de carga

CG)D C#)D

Las prue5as de carga eval6an el impacto de eventos %ue tiene un impacto e@tremo" Las prue5as de carga difieren del an=lisis de escenario en %ue este se enfoca en el impacto directo de un cam5io en un evento o actividad 5ajo circunstancias e@tremas como opuesto a enfocarse en los cam5ios en una escala m=s normal como el an=lisis de escenario" Las prue5as de carga generalmente son usadas como un complemento a las mediciones pro5a5il&sticas para e@aminar el resultado de eventos de 5aja pro5a5ilidad pero de alto impacto %ue pueden no ser capturados adecuadamente por las presunciones distri5uidas usadas en las tcnicas pro5a5il&sticas" 0imilar al an=lisis de sensi5ilidad las prue5as de carga son frecuentemente usadas para evaluar el impacto en los eventos operacionales o movimientos del mercado financiero para prevenir grandes sorpresas o prdidas" Las prue5as de carga incluyen por ejemplo estimacin del efecto de un r=pido y largo: Incremento de defectos en los productos manufacturados" Movimiento en la tasa de cam5io e@tranjera Movimiento en el precio de un factor por de5ajo del cual el instrumento derivado est= fundamentado" Incremento de las tasas de intereses so5re el valor fijado de ingresos de inversin del portafolio" Incremento del precio de energ&a afectando el costo de la planta de procesamiento

;enc.mar9ing Cmedicin del producto de la competenciaD Algunas compaA&as usan las tcnicas de ;enc.mar9ing para evaluar un riesgo espec&fico en trminos de pro5a5ilidad e impacto donde la gerencia 5usca mejorar sus decisiones de respuesta al riesgo para reducir tanto la pro5a5ilidad como el impacto" Los datos del ;enc.mar9 pueden proporcionar a la administracin el discernimiento entre la pro5a5ilidad o el impacto de los riesgos 5as=ndose en e@periencias de otras organi>aciones" El ;enc.mar9ing tam5in es usado con respecto a actividades en procesos de negocios para identificar oportunidades de mejorar los procesos" Las formas de .acer ;enc.mar9ing son: (nterno Medidas de comparacin de un departamento o divisin con otros de una misma empresa Competitividad@(ndustria $ompare la medidas entre competidores directos o grupos e@ternos de compaA&as con similares caracter&sticas El mejor en su "lase: Mirar mediciones similares entre compaA&a a travs de la industria"

Bn ejemplo de ;ec.mar9 de $ompetencia-Industrial es ilustrado en el cuadro +M** el cual descri5e el efecto de eventos relacionados para reducir dentro de un grupo .omogneo"

Cuadro :'&& Compara"in de p2rdidas de (nventarios

Atri$u"in de riesgo y "apital Algunas organi>aciones particularmente instituciones financieras estiman el capital econmico" Algunas organi>aciones usan este trmino para referirse al monto del capital re%uerido para cu5rir la e@posicin financiera" /tras la usan algo diferente como una medida de capital re%uerido para ejecutar el negocio como se planeo" Esta es usada para la administracin en el esta5lecimiento de estrategias u5icacin de recursos y medida del desempeAo" Bna ilustracin es mostrada en el cuadro +M*#"

Cuadro :'&6 Capital E"onmi"o utilizado

%es"ri$iendo la evalua"in de *iesgos


Las organi>aciones usan un n6mero de diferentes mtodos para descri5ir la evaluacin de riesgos" La descripcin de riesgo es un claro y conciso manejo es especialmente importante en evaluaciones cualitativas por%ue los riesgos no son resumidos en un n6mero o rango de n6meros como con una tcnica cuantitativa" las Tcnicas incluyen mapas de riesgos y representaciones numricas"

5apa de *iesgos Bn Mapa de Riesgos es una representacin grafica de la pro5a5ilidad y el impacto de uno o m=s riesgos" Los mapas de riesgos pueden tomar la forma de mapas calientes o cartas de procesos %ue delimitan los estimados cualitativos o cuantitativos de pro5a5ilidad e impacto" Los riesgos se descri5en de tal forma %ue resalten los %ue son m=s representativos y Calta pro5a5ilidad y-o impactoD y a%uellos %ue son menos importantes C5aja pro5a5ilidad y-o impactoD" El siguiente ejemplo de mapa de riesgo descri5e la evaluacin de riesgos relacionado al o5jetivo de mantener empleados de alto desempeAo" El cuadro +"*G ilustra un mapa caliente representado el nivel de riesgos Cpro5a5ilidad e impactoD por colores donde el rojo representa alto riesgo amarillo moderado y verde 5ajo"

Cuadro :'&7 5apa "aliente Bna compaA&a eval6a sus riesgos de sus o5jetivos de mantenimiento de la calidad de fuer>a la5oral" La pro5a5ilidad es considerada en trminos de porcentaje dentro de un especifico per&odo de tiempo y el impacto en trminos de costo operacional ineficiencia y costo para reempla>ar retener y desarrollar empleados" El cdigo de los colores mas destacados esos riesgos son mas pro5a5le %ue ocurran y mas pro5a5ilidad %ue tengan un significativo efecto en los o5jetivos" Tpi"o %es"rip"in del *iesgo !ro$a$ilidad (mpa"to $ompensacin Empleados insastifec.os con la remuneracin conduce a una 1osi5le Moderado A ; $ 4 E 3
alta tasa de rotacin Los empleados sienten %ue no son reconocidos resultado en reduccin de la atencin a las principales tareas y alta tasa de errores" Reduccin de Los empleados son so5re cargados y tra5ajo de .oras e@tras tamaAo considera5le" El personal se deja persuadir de tra5ajar en otras empresa 4emogr=ficos $am5io en la composicin demogr=fica en el grupo de empleados causa incremento de movimiento Mercado de Incremento en la demanda de empleados para la $ia por empleo firmas reclutadoras Evaluacin de Empleados no satisfec.os con el desempeAo y medidas de Ejecucin evaluacin y procesos causados por la 5aja moral personal no enfocado a o5jetivos cr&ticos y perdidas de personal a la compaA&a perci5ido %ue de5er&a ser escogidos" $omunicacin $omunicaciones inefectivas entre empleados y directivos resultados confusos mensajes %ue est=n siendo escuc.ados y la 56s%ueda de empleos alternos" Tra5ajo en lugar 0itios de tra5ajo inseguros %ue causan a los empleados daAos seguro y renuncias por el personal lastimado y otros concernientes so5re temas de seguridad 4esarrollo de Los empleados perci5en limitaciones en el desarrollo de su carrera carrera profesional causando alta rotacin Tra5ajo Empleados descontentos con el tra5ajo variedad de resultados diversificado en ejecucin de rutinas altos errores en procesos claves y 56s%ueda de oportunidades de tra5ajo mas interesantes fuera de la empresa Reconocimiento 1oco 1ro5a5le 1ro5a5le $asi $ierto 1oco 1ro5a5le 1osi5le Menor Moderado Moderado Moderado Moderado

: V I 2

1osi5le

Moderado Mayor

1osi5le 1osi5le

Moderado Moderado

Estos mismos riesgos pueden ser representados en una matri> de riesgos con la pro5a5ilidad en el eje .ori>ontal y el impacto en el eje vertical como se ilustra en el cuadro +"*I por%ue esto suministra mas informacin la gerencia puede mas r=pidamente priori>ar donde la atencin es re%uerida" Cuadro :'&8

5apa de *iesgo por valores medios de !ro$a$ilidad e (mpa"to

El cuadro +"*+ suministra la misma informacin 5=sica pero con mayor profundidad" Este representa informacin so5re varia5ilidad acerca de la pro5a5ilidad de riesgo e impacto proporcionando a la administracin una perspectiva adicional de los riesgos"

Cuadro :'&: #a 1aria$ilidad de Apari"in del 5apa de *iesgo para la !ro$a$ilidad y el (mpa"to

Representaciones &+mricas 4ependiendo de los conte@tos de negocio las medidas cuantitativas de riesgo pueden ser presentadas en trminos monetarios o porcentuales y pueden ser presentados con un intervalo espec&fico de confian>a por ejemplo (+Q o ((Q de confian>a" Bn ejemplo de una representacin numrica se presenta en la ilustracin +"L con una medida del valor de riesgo" /tra se muestra en la ilustracin +"*) con una medicin de An=lisis de !arios Escenarios a travs m6ltiples unidades de 8egocio en el total de valor agregado a los accionistas" /tro ejemplo es presentado en la ilustracin +"*L presentando riesgos relacionados a la concentracin de clientes" En esta ilustracin el total de los clientes es segmentado por =rea geogr=fica proporcionando informacin de e@posicin regional"
o

Cuadro :'&< El An3lisis de (ngresos por Cliente

!untos de vista Entidad0)ivel $omo parte de la evaluacin de riesgo la administracin puede apalancar la evaluacin de riesgo de la unidad de negocio o conducir una evaluacin separada usando las tcnicas ilustradas anteriormente de un perfil de entidadMnivel" La evaluacin de los riesgos glo5ales puede tomar la forma de una medida de riesgo agregada en donde medidas de riesgo de 5ajo nivel y otras del mismo y donde las correlaciones entre riesgos entran a consideracin" /tro acercamiento de agregacin es para traducir medidas de riesgo relacionadas pero contrarias a la unidad de medida com6n como se muestra en $uadro +"*J" Cuadro :'&= An3lisis del Efe"to de 5edidas Comer"iales 5Cltiples de la +nidad En una 5edida nivelada en la entidad)

$uando la consolidacin directa de medidas de riesgo no es posi5le algunas gerencias la encuentran 6til resumir las medidas en un informe resumen para facilitar la delineacin de conclusiones y tomar decisiones" En estos casos si 5ien las medidas no son consolidadas directamente la gerencia u5ica su5jetivamente los riesgos en la misma escala cualitativa o cuantitativa para evaluar pro5a5ilidad y el impacto de m6ltiples riesgos a un solo o5jetivo o el efecto de un riesgo en m6ltiple o5jetivos" 1or ejemplo la gerencia de una compaA&a de estima %ue el impacto en E10 de diferentes eventos como se ilustra en el $uadro +"*K"
En este cuadro los efectos en las unidades de negocio por la disminucin de *)) puntos 5ase en la tasa de moneda e@tranjera naturalmente un elemento a nivel de la entidad entonces cual%uier

accin tomada por una u otra unidad de negocio para manejar las e@posiciones a la moneda e@tranjera puede afectar adversamente la entidad como un todo" Bn incremento de *)) puntos 5=sicos de la tasa de inters podr&a compensar solo parcialmente so5re una 5ase amplia en la entidad y la gerencia podr&a responder a este riesgo ya sea dentro de uno o m=s de las unidades comerciales o en el nivel de entidad" 4e modo semejante para los riesgos relacionados con movimientos en el precio de materia prima y dependiendo del sindicato la gerencia se decidir&a donde y cmo responder mantenerse dentro de tolerancias niveladas en la entidad de riesgo"
Cuadro :'&? An3lisis del Efe"to de 5Cltiples *iesgos A Trav2s de +nidades de nego"io (5onto de %lares en miles E!S) O$jetivo H Al"anzar "onsistente ingresos de "re"imiento *iesgo Corp %iv&
$ontri5ucin a la Bnidad de 8egocio 4isminucin del valor de la divisa con relacin al dolar por *)) puntos 5ase Incremento en la tasa de inters por *)) puntos 5ase Incremento en el precio de las materias primas de un*)Q 1endiente de una negociacin %ue parar la 1roduccin\ *) d&as $ontri5ucin a la Bnidad de 8egocio

%iv6
$ontri5ucin a la Bnidad de 8egocio

%iv7
$ontri5ucin a la Bnidad de 8egocio

Entidad
$ontri5ucin a la Bnidad de 8egocio

Impacto RC*")))D 1ro5a5ilidad Impacto 1ro5a5ilidad Impacto 1ro5a5ilidad Impacto 1ro5a5ilidad #)Q RCJ+)D #)Q RL)) #)Q R*"L)) #)Q R*)"))) #)Q R+"))) *)Q RG)) #)Q RK)) #)Q R+"))) G)Q R) )Q R*)) #)Q R*)) #)Q R+"))) *+Q R* ))) #+Q RC)")G+D R)"))

R C)"I)D

RC)"*#D

La gerencia de otra compaA&a eval6a el efecto de un simple Evento en m6ltiples o5jetivos Ilustrado de adentro $uadro +"*(" Bsando uno de los riesgos seAalados en el $uadro +"*K las negociaciones de sindicato parando la produccin por m=s de *) d&as la gerencia eval6a su efecto adelante los o5jetivos m6ltiples" Cuadro :'&B El an3lisis del Efe"to de un *iesgo Solo A Trav2s de +nidades Comer"iales Riesgo: 1endiente de una negociacin %ue para la produccin por \ *) d&as O$jetivo %iv& %iv6 %iv7 Entidad 1ro5a5ilidad *)Q /Q #+Q Mantener una tasa de Bnidad de retorno e%uivalente al *+Q Medida 1roduccin 1roduccin 1roduccin :anancias en .oras en .oras en .oras por compartir Impacto M+)"))) ) M*)"))) RM"K) Incremento de nuestro Bnidad de ;B :anancias $ontri5ucin mercado compartido en Medida por Europa compartir Impacto M"I+ M+)) Bnidades Bnidades Bnidades Incremento de la ventas Bnidad de :anancias
!endidas !endidas !endidas

anuales por vendedores representativos Incremento de la productividad de los empleados

Medida Impacto Bnidad de Medida Impacto


M+)"))) ) M*)")))

Bnidades 1roducidas M#+")))

Bnidades 1roducidas )

Bnidades 1roducidas M+")))

por compartir M"G) :anancias por compartir M)+

6.RESPUESTA AL RIESGO
?esu"en de 4ap1tulo del Marco Inte#radoG 6a iendo e%aluado los ries#os pertinentes0 la #erencia deter"ina c*"o responder/' Las respuestas inclu+en e%itar el ries#o0 reducir0 co"partir0 + la aceptaci*n' 4onsiderando su respuesta0 la #erencia e%alJa el e!ecto en la pro a ilidad del ries#o + el i"pacto0 de los costos + los ene!icios0 seleccionando una respuesta Fue trae un ries#o residual dentro de la tolerancia del ries#o deseado' La #erencia identi!ica cualFuier oportunidades Fue podr1an estar disponi les0 + to"a a lo ancho de la entidad0 o el porta!olio0 la %isi*n de ries#o0 deter"inando si el ries#o residual #lo al est/ dentro del apetito de ries#o de la entidad' Este cap&tulo ilustra una cierta cantidad de las tcnicas usadas en la respuesta al riesgo" 0e incluyen ilustraciones de las tcnicas usadas en la evaluacin del riesgo para las alternativas de respuesta en relacin a la tolerancia al riesgo evaluando costos y 5eneficios de las alternativas de respuesta y considerando la visin de portafolio" *espuestas al *iesgoH EvitarA *edu"irA CompartirA A"eptar Para los ries#os si#ni!icati%os0 una entidad t1pica"ente considera respuestas potenciales de un ran#o de opciones de respuesta' Los ejemplos de respuestas de riesgo para la evitar compartir reducir y aceptar se replantean en el $uadro L"*" Cuadro <'& (lustra"in de respuesta al riesgo por tipo de *espuesta Evitarlo A5andonar unidades de negocios l&neas de productos segmentos geogr=ficos 4ecidiendo no contratar nuevas iniciativas-actividades %ue aumentan el riesgo" *edu"irlo 4iversificando los productos ofrecidos Esta5leciendo limites operacionales Esta5leciendo efectivos procesos de negocios Elevando la participacin de los gerentes en la toma de decisiones y monitoreo Recomponga el portafolio de activos para reducir la e@posicin a ciertos tipos de prdidas" Redistri5uyendo el capital entre las unidades operativas Compartirlo Asegurando significativas e inesperadas prdidas" Entrando en operaciones conjuntas-0ocios Entrando en acuerdo de sindicacinT $u5riendo riesgos a travs instrumentos de capital de mercado" Ela5orar negocios con terceros $ompartiendo riesgos a travs acuerdos contractuales con clientes vendedores y otros socios de negocios" A"eptarlo ZAuto asegur=ndose[ contra perdidas $onfiando compensar dentro de un portafolio Aceptando riesgo como dentro de la tolerancia del riesgo

En la terminacin de sus acciones de respuesta de riesgo la gerencia puede tener una visin individual"

Los riesgos y respuestas y su alineacin con tolerancias asociadas como se ilustrada en $uadro L"# CEl cu=l se fundamenta en $uadro +"*D" Cuadro <'6 Aso"iando O$jetivosA EventosA Evalua"in de *iesgoA y *espuesta al *iesgo /5jetivos /peracionales $ontratar *K) nuevos funcionarios para todas las divisiones de la empresa para atender la demanda de los clientes sin so5repasarse Bnidad de Medida de 86mero de nuevos funcionarios contratados los /5jetivos Tolerancia Entre *L+ #)) nuevos funcionarios calificados con un costo entre un #)Q y #G Q por dlar Riesgos Evaluacin riesgo in.erente Respuesta Evaluacin del riesgo Al riesgo Residual 1ro5a5ilidad Impacto 1ro5a5ilidad Impacto 4isminucin del *)Q de $ontrato en n6mero de candidatos #)Q reduccin en la el lugar con *)Q *)Q disponi5les calificado contratacin tercera reduccin de *K cargos no parte contratacin ocupados Agencia *K cargos sin contrata en llenar la fuente los candidatos Inacepta5le +Q de #Q reduccin Pcontratacin en el G)Q reduccin en #)Q en proceso de contratacin contratacin contratacin de5ido a de5ido a po5re>a de los po5re>a de los contratos contratos investigados ( investigados cargos no I cargos no ocupados ocupados Alineacin con la tolerancia de riesgo Respuesta esperada traer compaA&a dentro de la tolerancia del riesgo

Considerando las *espuestas de *iesgo Al igual %ue con evaluar riesgo in.erente el riesgo residual puede ser evaluado cualitativamente o cuantitativamente" :eneralmente las mismas medidas usadas para evaluar riesgo in.erente son usadas en evaluar el riesgo residual" El acercamiento tomado de una compaA&a es ilustrado en $uadro L"G" Cuadro <'7 Efe"to de *espuesta de *iesgo en el *iesgo *esidual
/5jetivo Estratgico E@pandir productos ofreciendo productos relacionado con la salud fundamentados en comida para gatos /5jetivo de operaciones :enerar RG) millones en un aAo ingresos por la introduccin de un nuevo producto Zgato saluda5le Z Bnidad de Medida Ingresos de nuevos productos Tolerancia de Riesgo R#+ G+ millones en nuevos ingresos Riesgo In.erente Riesgo Residual Impacto so5re Alternativas 1ro5a5ilidad Los ingresos Respuestas al riesgo 1ro5a5ilidad Impacto del

$ompetidor alcan>a primer puesto en el mercado

I)Q

8uevo producto CR*)")))")))D

a'

$'

0uministra fondos adicionales a RY4 y los productos divisionales ingresan al mercado dentro de pr@imos () d&as Tomar una especifica accin para ser el primero del mercado 1articipar el 1roducto con El esta5lecimiento 4e una tercera 1arte 1iloto de mercadeo modificar propuesta correspondiente 8o tomar acciones 1ara asegurar la Aceptacin de mercado

#)Q

*+Q menos ingresos del nuevo productos CRI"+))")))D CR*)")))")))D

I)Q

La aceptacin del nuevo producto por parte del mercado es menor %ue lo presupuestado alcan>ar

"' #+Q CR*+")))")))D

#)Q

*)Q menos ingresos del nuevo producto CRG")))")))D *+Q menos de ingresos del nuevo producto KRI"+))")))D CR*+")))")))D

d'

#+Q

e'

1ara algunos riesgos la gerencia puede apoyarse en m6ltiples tcnicas para reducir la totalidad del riesgo residual en orden a encontrar la tolerancia del riesgo" El cuadro LMI ilustra como una $ia usa m6ltiples respuestas de tcnicas para reducir el riesgo de no cumplimiento con las leyes y dem=s regulaciones locales" En este ejemplo la :erencia no .a evaluado el efecto de la respuesta de cada riesgo individualmente pero si evaluado el conjunto para esta5lecer el riesgo residual" Cuadro <'8 5Cltiples respuesta al riesgo
/5jetivo $umplimiento Bnidad de Medida Meta Tolerancia de Riesgo Riesgo 1esticidas son

Riesgo In.erente
1ro5a5ilidad Impacto

Riesgo Residual 0eleccin Respuestas al riesgo 4istri5ucin de todos


1ro5a5ilidad

Impacto

esparcidos en =reas pro.i5idas

los pesticidas para uso por una compaA&a de tierras es coordinado a travs del 4epartamento de ayuda 4elicadas sanciones daAos reputacionale Moderado s 8otificacin a travs de la red a todos los terrenos personas escenario de los principales detalles J# .oras antes %ue pesticida sea aplicado Todas las =reas pro.i5idas est=n claramente demarcadas

;ajo

4elicadas sanciones daAos reputacionales

Costos 1ersus Ienefi"io !irtualmente cada respuesta al riesgo implica incurrir en alg6n costo ya sea directa o indirectamente y pesa contra los 5eneficios creados" El costo inicial de diseAo e implementacin respuesta Cprocesos personas y tecnolog&aD es considerado como el costo de mantener la respuesta en marc.a" Los costos y los 5eneficios asociados pueden ser medidos cuantitativamente y cualitativamente con la unidad de medida t&picamente consistente con la utili>ada en esta5lecimiento de los o5jetivos relacionados y la tolerancia al riesgo" Bn an=lisis costoM5eneficio es ilustrado en el $uadro L"+ Cuadro <': Evalua"in Costo Ienefi"io de alternativas de respuestas al riesgo Bn proveedor de mdulos de aluminio para suspensiones de la industria automotri>" El proveedor esta en una relacin de cadena con el fa5ricante de e%uipo original C/EMD donde la mayor parte del ingreso es generado por el /EM" Este /EM tradicionalmente revisa su demanda pronosticada por un promedio del #)Q siempre al final del ciclo creando un alto grado de incertidum5re para la produccin del proveedor y el planeo de actividades" 0i el /EM no estuviera revisando la demanda tard&amente en el ciclo el proveedor podr&a incrementar la su productividad e incrementar su fa5ricacin para otros clientes de este modo incrementando sus ganancias" El proveedor 5uscara optimi>ar la programacin y capacidad de planeacin para utili>acin de la planta para alcan>ar el (+Q promedio mensual de utili>acin" Los ejecutivos evaluaron los riesgos m=s significativos para este o5jetivo" Eso es el alto nivel de incertidum5re respeto a la actual demanda de /EM y evaluaron el costos y 5eneficios de las siguientes respuesta al riesgo: A Aceptarlo A5sorcin de los costos de tener una respuesta tarde a los cam5ios en la demanda /EM y considerar el alcance %ue el puede producir y vender productos a otros clientes dentro de las restricciones de las relaciones de la /EM "

;" Terminar relaciones con /EM y esta5lecer relaciones con nuevos clientes ofreciendo una demanda m=s esta5le" $" $ompartir: 8egociar una revisin de los actuales contratos estipulando Z Tome y 1ague[ cl=usula para asegurar una tasa cierta de retorno" 4" Reducir: Instalar un sistema m=s sofisticado de pronstico el cual analice factores e@terno Cejemplo" 1resupuestos p65licos de informacin de los consumidores /EM manejo de inventarios D y factores interno C .istrico de ordenes de varias fuentesD para mejor proyeccin de la actual demanda de todo " La siguiente ta5la compara los costos y 5eneficios de esas respuestas " $ostos relacionados predominantemente a suplir - suministrar la gestin de la cadena mercadeo informacin tecnolgica y funciones legales "Los 5eneficios son e@presados usando la unidad de medida por o5jetivo plan utili>ado M y el efecto resultante son las metas de ingreso antes de intereses e impuestos CE;ITD Respuesta $osto 4escripcin ;eneficio Aceptar Mercadeo-Esfuer>os de ventas re%ueridos para Manejo predictivo el puede A RJ+)")))
generar clientes adicionales y costos adicionales de vender adicionalmente el #Q a transporte otros clientes trayendo una utili>acin del K#Q

Evitar

R*"+))")))

La unidad deprecio cae un #Q de5ido a los pe%ueAos clientes precio menor %ue la prima R J+)"))) en incremento costos de salarios para el personal re%uerido para identificar ganar y sostener nuevos clientes" R#+)"))) un incremento de costos log&sticos de salida de5ido a un gran numero de clientes" R+))"))) en .orarios legales para negociar y finali>ar nuevos contratos

Efecto en E;IT incremento de R *"#+)"))) Esfuer>o de mercadeo %ue permita una utili>acin del (JQ Efecto so5re E;T: Incremento de R *"+L)")))

$ompartir

RG+)")))

1recio unitario cae un +Q de5ido a incremento de la presin de /em en respuesta a Z tomar y pagar Z naturale>a de la relacin R#+)"))) en .onorarios legales para negocia y revisar acuerdos de contratos" R *))"))) para mejorar datos compartimiento pronosticando y planeando El promedio de la unidad cayo *Q de5ido a %ue los pe%ueAos clientes no pagan prima de precio R+))"))) por compra de nuevo soft,are R+)"))) por entrenamiento de nuevo soft,are R+))"))) por incremento de pronsticos y an=lisis

8uevo contrato permite la utili>acin del ((Q Efecto so5re E;IT: incremento de R *))")))

Reducir

R*")+)")))

Mejoramiento de pronsticos suministrando suficiente tiempo para ganar alternativos clientes para utili>acin del (KQ Efecto E;IT : incremento del R G"*J)")))

$on este an=lisis y considerando la pro5a5ilidad de cada una de las alternativas y sosteni5ilidad de resultados gestin y decisin so5re la respuesta 4

1isin de portafolio del riesgo residual $on una visin del riesgo para cada una de la unidades un gerente e@perimentado esta 5ien

posicionado para tomar una vista de portafolio y determinar si el riesgo residual de la entidad plasmado es proporcional con la totalidad del apetito de riesgo relativo a sus o5jetivos" Bna visin del portafolio de riesgos puede ser representado en un sin n6mero de maneras" El cuadro L"L ilustra como una compaA&a eval6a los riesgos a travs de la organi>acin" La pro5a5ilidad de eventos esta presente en el conte@to de frecuencia de ocurrencia y el potencial de impacto usando una simple unidad de medida en la entidad utilidades operativas"
Cuadro <'< 1isin del !ortafolio de *iesgo *esidual

$uadro L"J ilustra cmo los gerentes de una compaA&a con unidades de negocio esta5lecen o5jetivos tolerancias de riesgo y las mediciones de desempeAo pertinentes para sus operaciones en trminos de la contri5ucin de cada unidad de negocio" Las evaluaciones de riesgo de las unidades de negocio luego se replantean como una visin del portafolio permitindole al nivel de la gerencia de la entidad considerar los riesgos de las unidades por el o5jetivo en trminos de las ganancias por accin relativa a la entidad como un todo" Cuadro <'= 1isin del !ortafolio de *iesgo *esidual

Bna compaA&a %ue confecciona y distri5uye 5alsas infla5les para el uso recreativo personal tiene su oficina principal en el sur de $alifornia y dos unidades comerciales uno en el 0ur $arolina y /tro en /regon" La compaA&a evalu sus riesgos principales los cu=les son los cam5ios en las tasas intereses el cu=l esta correlacionado directamente con la demanda de sus productos por

parte de los clientesF Los incrementos inesperados en el precio de las materias primas y una potencial suspensin del tra5ajo" La gerencia evalu los riesgos desarroll las respuestas al riesgo y form la visin de un portafolio en trminos de ganancias por compartir" Algunas respuestas al riesgo tales como el programa de co5ertura para reducir el efecto de cam5iar tasas de inters y la estrategia negociadora para reducir la pro5a5ilidad de una suspensin del tra5ajo son coordinados y ejecutados a travs de la entidad" /tras respuestas como la decisin para entrar en contratos a largo pla>o para reducir la pro5a5ilidad y el impacto inesperado de incremento de precio en las materias primas y la redistri5ucin de planificacin de produccin para otras regiones para reducir el impacto de una suspensin del tra5ajo son ejecutadas en el nivel regional"

7.ACTIVIDADES DE CONTROL
?esu"en de 4ap1tulo del Marco Inte#radoG Las acti%idades de control son las pol1ticas + los procedi"ientos Fue a+udan ase#urar Fue las respuestas de ries#o de la #erencia son "ane8adas' Las acti%idades de control ocurren a tra%Is de la or#ani(aci*n0 en todos los ni%eles + en todas las !unciones' Ellas Inclu+en un ran#o de acti%idades tan di%erso co"o las apro aciones0 las autori(aciones0 las %eri!icaciones0 las conciliaciones0 las re%isiones de operaciones de actuaci*n0 se#uridad de acti%os0 + el se#re#aci*n de de eres' Este cap&tulo ilustra cmo las actividades de control soportan respuestas al riesgo y cmo el control de actividades puede servir como una respuesta al riesgo" (ntegra"in "on la *espuesta al *iesgo 6a iendo seleccionado respuestas al ries#o0 la #erencia identi!ica las acti%idades de control Fue necesitan a+uda para ase#urar Fue las respuestas de ries#o son conducidas en !or"a correcta + en una "anera oportuna' $uadro J"* provee ilustraciones de cmo las actividades de control se alinean al lado de cada una de las respuestas maneras para evitar reducir compartir y aceptar" Cuadro ='& *espuestas al *iesgo y A"tividades de Control

A"tividades de Control Sirviendo "omo *espuesta al *iesgo Mientras las acti%idades de control son #eneral"ente esta lecidas para ase#urar Fue las respuestas al ries#o son apropiada"ente e8ecutadas0 con relaci*n a ciertos o 8eti%os0 las acti%idades de control "is"as son la respuesta al ries#o' En algunas circunstancias las actividades de control mismas sirven como una respuesta al riesgo" Esto frecuentemente es el caso con relacin a los riesgos relacionados con los o5jetivos reportados" El cuadro J"# provee una ilustracin" Cuadro ='6 *ela"in entre los O$jetivosA los *iesgosA las *espuestasA y las A"tividades de Control 1resentando /5jetivos Bnidad de Medida Meta Tolerancia Riesgo Ad%uisicin de activos y e@pensas incurridas %ue son ingresados para su procesamiento completamente ] y e@actamente CaD y son validados sucedidos Reporte financiero de errores detectados medidos en dolares Errores en informes de declaraciones financieras son menores %ue R *))"))) Errores menores %ue R **)"))) Evaluacin Riesgo Evaluacin Riesgo In.erente Residual
1ro5a5ilidad Impacto

Respuestas al riesgo

1ro5a5ilidad

Impacto

Monto de la factura son capturados 1osi5le incorrectamente Las facturas de ventas $asi no son reci5idas antes seguro del corte mensual Los vendedores son pagados de las declaraciones como tam5in de las facturas resultado duplicado el pago A"tividades de Control

Menor R +")))M R*+"))) Moderado


R*)")))M R #+")))

!ea a5ajo para el control de actividades %ue sirve como respuesta a estos riesgos

Menor 1osi5le R+")))M R*+"))) Ad%uisicin de activos y transacciones de gastos est=n sujetas a programacin - validacin de c.e%ues %ue incluye : o 4atos del departamento de compras CC1/ n6mero monto etc"D son validados contra arc.ivos y ta5las especificas" o $ampos principales son pro5ados por en 5lanco alfas valores dentro de rango especifico C ejemplo monto de compraD datos y elementos faltantes C ejemplo pagos o5ligatorios por fec.aD y programa de c.e%ueo de d&gitos Cejemplo n6mero de vendedor CAD o 1rue5as de ra>ona5ilidad son ejecutados comparando datos de entrada en dos o mas campos 5asados en espec&ficos criterios Cejemplo ventas tasas de impuestos comparadas con tasas de impuesto del estado 5asado por vendedores por cdigo o Editar c.e%ueo compare los montos principales con ta5las para asegurar ingresos de datos est=n dentro de los limites esta5lecidos para cada usuario o clase de usuario C ejemplo montos de pagos son comparados con limites de apro5acin

para pagos electrnicosD CAD Editar c.e%ueo compare nom5re del vendedor - n6mero de facturas con estos en arc.ivo para asegurar valides del vendedor y pagos duplicados Todos los pagos de transacciones ingresadas son amarradas a la orden original de compras detalladas antes %ue pueda ocurrir su procesamiento" Los montos de pagos incluyendo pago electrnico de transacciones son verificados en pantalla por alguien u otro funcionario responsa5le por la informacin original del pago CA"!D 1ersonal reconcilia cada lote o serie de transacciones en l&nea con el sistema editor o procesamiento de reportes CA"$D Los reportes de e@cepcin son listados grandes producidos o &tems inusuales CEjemplo montos %ue e@ceden de R *))")))D los cuales son entonces individualmente comparados con los documentos ingresadosCAD Los reportes de e@cepcin se producen listados de no compati5les de rdenes de compras a5iertas por m=s de G) d&as las cuales son entonces seguidas" ] $am5ios de los par=metros en el sistema para definicin de usuariosCejemplo limites de autori>acinD son autom=ticamente reportados y c.e%ueados por un oficial independiente CA $ !D Anulacin del sistemas de advertencia por el usuario autom=ticamente reportados para visto 5ueno independiente o

$uadro J"G provee ilustraciones adicionales de actividades de control %ue tam5in puede ser respuesta al riesgo" Cuadro ='7 A"tividades de Control "omo una *espuesta al *iesgo
1ara asegurar %ue las o5ligaciones pensinales y los costos son reportados adecuadamente en los estados financieros los directivos revisan %ue los datos demogr=ficos de la compaA&a y los mtodos y supuestos usados por los actuarios y compara montos de los reportes de los actuarios con las reportes de estados financieros y pies de p=gina relacionados" 1ara ayudar a asegurar %ue los impuestos so5re ingresos mensuales de la compaA&a son presentados de acuerdo con la regulacin un recordatorio electrnico aparecer= a los funcionarios con las fec.as de vencimiento para los impuestos y un supervisor verifica en forma oportuna el envi" 1ara ayudar a asegurar %ue las interfaces de sistemas entre los sistemas generales sean procesadas de manera e@acta y completa los totales de transacciones de los sistemas secundarios son comparados con el 5alance de la conta5ilidad reportando cual%uier diferencia y .acindole seguimiento" 1ara ayudar a minimi>ar las prdidas de inventarios el traslado de documentos es revisado y apro5ado por supervisor de almacn antes %ue los 5ienes se despac.en" 1ara ayudar a asegurar %ue solamente los programas pro5ados y aceptados sean pasados de prue5as a las li5rer&as de produccin las transferencias se .acen solamente 5asadas en la completitud de las prue5as y las apro5aciones necesarias y con la autori>acin del personal de tecnolog&a de la informacin y de los :erentes de las respectivas unidades de negocio"

8.INFORMACIN Y COMUNICACIN
?esu"en de 4ap1tulo Marco Inte#radoG La in!or"aci*n pertinente es identi!icada0 capturada + co"unicada en una !or"a + "arco de tie"po Fue !aculta a la #ente para cu"plir con sus responsa ilidades' Los siste"as de in!or"aci*n usan datos #enerados interna"ente0 e in!or"aci*n de !uentes e=ternas0 proporcionando in!or"aci*n para la ad"inistraci*n de ries#os + per"itiendo la to"a de decisiones de acuerdo a los o 8eti%os' )a" iIn se presenta la co"unicaci*n e!ecti%a0 !lu+endo hacia a a8o0 a tra%Is0 + hacia arri a en la or#ani(aci*n' )odo el personal reci e un claro "ensa8e de la alta #erencia indicando Fue las responsa ilidades de la ad"inistraci*n de ries#os de en ser to"adas en serio' 2llos co"prenden su rol en la ad"inistraci*n del ries#o e"presarial0 as1 co"o las acti%idades indi%iduales se relacionan con el tra a8o de otros' 2llos de en sa er la i"portancia de co"unicar la in!or"aci*n i"portante hacia arri a' )a" iIn ha+ una co"unicaci*n e!ecti%a con entes e=ternos0 tal co"o clientes0 pro%eedores0 re#uladores + accionistas' Este cap&tulo ilustra cmo la informacin es o5tenida y fluye en una organi>acin y es usada y presentada para soportar la administracin de riesgos empresariales" Tam5in se ilustran tcnicas %ue facilitan la comunicacin %ue soporta una efectiva administracin de los riesgos empresariales" (nforma"in La in!or"aci*n es necesaria en todos los ni%eles de una or#ani(aci*n para identi!icar0 e%aluar0 + responder a los ries#os0 + para de otra "anera en!ocar a la entidad + lo#rar sus o 8eti%os' La informacin generada tanto de fuentes e@ternas como de internas se o5tiene y anali>a de acuerdo a las estrategias y o5jetivos identificando eventos anali>ando riesgos determinando respuestas al riesgo y de otra manera influenciando la administracin del riesgo y llevando a ca5o otras actividades de administracin" Bna descripcin amplia o genrica de flujo de informacin .acia desde y a travs de la entidad para apoyar su proceso de administracin es e@.i5ido en el cuadro K"* Ctomado del control interno D Manual de re!erencia de las 6erra"ientas Inte#radas del Modelo 2%aluaci*n e ilustracin de La :enta8a 4o"petiti%a M" E" 1orterD" $on m=s detalle en los flujos de informacin se muestra en 2l 4ontrol Interno D Manual de Referencia" 6erra"ientas de e%aluaci*n del Marco Inte#rado'

En adicin a los flujos de informacin en y dentro de una organi>acin .ay flujos entre las actividades in.erentes a los componentes de la administracin de riesgos empresariales" El cuadro K"# ilustra cmo estos flujos de informacin pueden ser conceptuali>ados"

Cuadro ?'6 -lujos de (nforma"in %entro del manejo del *iesgo en la empresa

La tecnolog&a se aplicad para mejorar la efectividad y la eficiencia de los procesos de informacin" El cuadro K"G ilustra cmo una compaA&a puede utili>ar la tecnolog&a de la informacin para apoyar el oportuno uso de la informacin en la identificacin de un evento en el proceso"

Cuadro ?'7

+so de te"nolog a de (nforma"in en la identifi"a"in de Eventos

$omo parte del proceso de la identificacin de eventos una cadena vendedores de autos regularmente revisan los titulares de prensa" Las pu5licaciones de negocios y los diarios de mercados para .acer seguimientos a los cam5ios en el comportamiento de la competencia" Inicialmente .ec.o manualmente como se descri5e en el primer &tem a continuacin el proceso se automati> como se descri5e en el segundo &tem" H Bn investigador revisa5a una copia f&sica de las pu5licaciones con una 5ase diaria semanal y mensual proporcionando informacin aplica5le para el an=lisis de los directivos y desarrollando reportes relacionados" Los reportes se distri5uyeron en los jefes de unidad y entre otros por participar en el proceso de evaluacin del riesgo" Este proceso normalmente tom de #IIK .oras para completar cada semana mes y trimestre" H La compaA&a a.ora tiene suscripcin a las 5i5liotecas de Internet y el investigador usa 56s%ueda 5asada en los motores de la 7e5 para identificar informacin pertinente y relacionada clasificada de ?relevante?" La informacin capturada es anali>ada y los informes son distri5uidos electrnicamente para los jefes de cada unidad" Incluyendo el an=lisis manual el proceso a.ora toma slo varias .oras para completar y recoge un conjunto m=s amplio de informacin pertinente"
Sistemas estratgicos e integrados 2l diseAo de una arFuitectura de siste"as de in!or"aci*n + la adFuisici*n de tecnolo#1a son aspectos i"portantes de la estrate#ia de la entidad0 + las opciones de JsFueda de tecnolo#1a pueden ser cr1ticas para el lo#ro de los o 8eti%os' La tecnolog&a juega un papel cr&tico al permitir el flujo de informacin a travs de la organi>acin incluyendo informacin de importancia directa para la administracin de riesgos" La seleccin de tecnolog&as espec&ficas para soportar la administracin del riesgo de una organi>acin t&picamente es un reflejo de:

O El acercamiento de la entidad a la administracin de riesgos empresariales y su grado de sofisticacin O Los tipos de eventos %ue afectan a la entidad O La ar%uitectura glo5al de tecnolog&a de la informacin de la entidad O El grado de centrali>acin de soporte de tecnolog&a
En algunas organi>aciones la informacin es manejada separadamente por unidad o funcin en tanto otros tienen sistemas integrados" El $uadro K"I ilustra la generacin de prstamos y las funciones de administracin del riesgo de un 5anco corporativo en donde la informacin es desarrollada por unidades funcionales y compartida de acuerdo a las necesidades de otros en la organi>acin"

Cuadro ?'8 -lujos de origen de informa"in de un pr2stamo

$on un enfo%ue adicional en la informacin necesaria para la administracin del riesgo algunas organi>aciones .an mejorado sus ar%uitecturas de tecnolog&a para permitir mayor conectividad y uso de los datos con algunos usando el Internet y sus capacidades de intercam5io de datos" Las estrategias de informacin 5asadas en 7e5 permiten la captura de informacin en tiempo real mejor control de m6ltiples fuentes de datos minimi>ar el procesamiento manual de datos y .a5ilitar el proceso de an=lisis autom=tico acceso de datos guardados y ela5oracin de reportes" ;ajo una ar%uitectura a5ierta tecnolog&as tales como ^;RL ^ML y los servicios 7e5 son usados para facilitar la consolidacin de datos la transferencia y conectividad entre sistemas separados o aislados" ^;RL la a5reviacin de Ce^tensi5le ;usiness Reporting LanguageD lenguaje de reportes de negocios e@pandi5les este se deriva del ^ML Ce^tensi5le Mar9up LanguageD" ^;RL un est=ndar de informacin 5asado en Internet a5ierto y realmente gratis para reportes de negocios de todos los tipos" ^;RL marca los datos de tal forma %ue ellos son proporcionados con un conte@to %ue se mantiene y %ue proporciona conformidad a los nom5res con los cuales pueden ser reconocidos por diferentes tipos de soft,are" Los servicios 7e5 son un protocolo de Internet para el transporte de datos entre diferentes aplicaciones dentro del =m5ito de una compaA&a o con otras" El ^;RL usado con servicios 7e5 facilita el intercam5io automati>ado de informacin a travs de diferentes plataformas o diferentes aplicaciones procesos y automati>a la generacin de reportes" El cuadro K"+ ilustra como ^;RL y los servicios 7e5 pueden mejorar la eficiencia de los procesos de reportes para las actividades del proceso de prstamos en el $uadro K"I

Cuadro ?': (ntegra"in de Sistemas

El cuadro K"L ilustra como dos organi>aciones direccionan los re%uisitos de m6ltiples constituyentes e informacin de nivel a travs de las funciones usando ^;RL y servicios 7e5"
Cuadro ?'< %atosA (ntegra"in de Sistemas

Bna compaA&a de telecomunicaciones usa a los servicios ^;RL y de 7e5 para automati>ar su proceso de facturacin" Bsando una estructura de telecomunicaciones 5asada en ^;RL para facturar los datos a nivel de transaccin son pasados de sistemas de generacin de rdenes a un sistema de facturacin y situados para ela5orar las facturas a los clientes" El ^;RL le permite al sistema facturador alimentar informacin directamente a los sistemas generadores de reportes de la compaA&a usando la plataforma 5asada en los est=ndares ^;RL" Est= plataforma provee en forma predefinida la identificacin de datos para elementos de transacciones financieras permitindole a la compaA&a representar por ejemplo todas las partes para una transaccin %ue todos los recursos de la transaccin est=n Ctales como suministros inventario y otros recursosD y todos los eventos relacionados Ctales como cuando la transaccin fue creada enviada reci5ida e ingresada al sistemaD" Esta pista de auditoria les permite a los gerentes y los auditores r=pidamente verificar informacin en cual%uier nivel de consolidacin en una instalacin en la operacin de una unidad o a nivel de entidad" El proceso reduce el costo de cumplimiento suministrando m=s eficiencia en la plataforma de comunicaciones con entidades reguladoras acreedores y terceras partes" X los cam5ios de sistemas y cual%uier otro aspecto de la integracin ^;RL pueden proceder con menos interrupciones en el ciclo de transferencia de la informacin por%ue el nuevo sistema puede f=cilmente comprender y usar la informacin enri%uecida por ^;RL"

H /tras compaA&as usan tecnolog&a ^;RL para o5tener informacin m=s completa en las generaciones de sus cuentas por co5rar" 1reviamente las unidades de negocios reporta5an las cuentas por co5rar de clientes individuales %ue e@ced&an un l&mite monetario pero los reportes compuestos no inclu&an presentaciones cercanas al l&mite" $on ^;RL los reportes de la compaA&a incluyen todas las ilustraciones de un cliente en particular permitiendo a la administracin una accin m=s r=pida e importante"
Algunas organi>aciones en ve> de usar ar%uitecturas a5iertas desarrollan sistemas .ec.os a la medida a5arcando almacenes de datos los cuales generan mtricas claves y medidas para soportar la administracin de riesgos empresariales" Integracin con peraciones Muc.as organi>aciones tienen infraestructuras de tecnolog&a de la informacin altamente complicadas y desarrolladas con el paso del tiempo para soportar sus operaciones la informacin y cumplimiento de los o5jetivos" En muc.os casos la informacin generada por estos sistemas en el curso normal del negocio es integral al proceso de administracin de riesgos empresariales" El cuadro K"J ilustra cmo la informacin usada en la administracin de riesgos empresariales es una parte in.erente y se integra con los procesos del negocio en este caso los procesos de ventas Clos art&culos listados 5ajo los enca5e>amientos incluye slo ejemplos de informacin pertinenteD"

4rof+ndidad # port+nidad de la Informacin 2l 3%ance en la colecci*n + procesa"iento de datos0 + el al"acena"iento ha dado co"o resultado un creci"iento e=ponencial en el %olu"en de datos' 4on "/s datos disponi les ,a "enudo en el tie"po realpara "/s personas en una or#ani(aci*n0 el reto es e%itar so recar#a de in!or"aci*n ase#urando !lu8o de in!or"aci*n correcta0 en la !or"a correcta0 en el ni%el correcto de detalle0 para las personas correctas0 en un tie"po oportuno' El cuadro K"K ilustra las necesidades de informacin %ue la gerencia puede considerar cu=ndo planea e implementa infraestructuras tecnolgicas" Cuadro ?'? Considera"iones en la %etermina"in de los *eEuisitos de (nforma"in $uales son las principales indicadores de ejecucin para el negocioT $uales son los principales indicadores en perspectiva de mayor menor de potenciales riesgosT Sue mtricas son re%ueridas para el monitoreo de la ejecucinT Sue datos son re%ueridos para las mtricas de ejecucinT Sue nivel de detalle la informacin es re%ueridaT $on %ue frecuencia la informacin necesita ser recolectadaT Sue nivel de e@actitud o rigor es re%ueridaT $uales son los criterios para la recoleccin de la informacinT 4onde y como de5er&an ser o5tenidos los datos Cejemplo de la Bnidades de 8egocio o =reas de operacin electrnica o manualmenteDT Sue datos - informacin est=n presentes en el procesoT $omo de5er&a los datos repositorios ser estructuradosT Sue mecanismos para la recuperacin de datos son re%ueridosT

Muc.as organi>aciones .an esta5lecido un acercamiento estructurado al manejo de la informacin" Tales acercamientos le permiten a la gerencia identificar el valor y ordenar por rango la importancia de informacin y desarrollar procesos efectivos .erramientas apropiadas y mtodos para confia5lemente recolectar almacenar y distri5uir datos" El cuadro K"( ilustra elementos de un programa de informacin gerencial usado por un 5anco minorista grande para soportar a la gerencia de e@posiciones de riesgo de mercado"

Cuadro ?'B 5anejando E9posi"iones de *iesgo de 5er"ado

)ener la in!or"aci*n correcta0 a tie"po + en el lu#ar correcto0 es esencial para e!ectuar la ad"inistraci*n de ries#os e"presariales' El cuadro K"*) ilustra fuentes de informacin y flujos en un proceso com6n de informacin" $ada una de las cuatro >onas capta informacin usada en el proceso administrativo incluyendo el manejo de riesgo" $uando estos otros sistemas como los sistemas operacionales Cla _ona *D sistemas de reporte financiero Cla _ona #D manejo de sistemas de direccin Cla _ona GD y sistemas formal e informales de gestin de datos Cla _ona ID son integrados la gerencia puede o5tener reportes mejorados so5re la administracin de riesgos so5re una de una 5ase de tiempo real"

Cuadro ?'&D Supervise de -lujos de %atos %entro de +n !ro"eso !onente

Los reportes estilo ?1anel de instrumentos? son usados por las organi>aciones para presentar informacin necesaria para la administracin de riesgos empresariales" Estos informes tipo panel de instrumentos le permiten a la administracin determinar r=pidamente la e@tensin de a%uellos perfiles de riesgo %ue est=n alineados con las tolerancias al riesgo" $uando alguna desviacin ocurre lo cual sugiere %ue las respuestas de riesgo o controles no se est=n ejecutando como se espera la administracin puede tomar acciones correctivas" Estos reportes tipo panel de instrumentos se generan a partir de informacin o5tenida por uno o por todas las cuatro >onas ilustradas en el cuadro K"*) y a partir de informacin e@terna de la compaA&a" El panel de instrumentos de perfil de riesgo usado por un gran 5anco se ilustra en el cuadro K"** el cual permite a la administracin tener una vista relativa del riesgo tanto de la entidad como un todo como de sus unidades de negocio"

Cuadro ?'&& *eporte 5ando

Muc.as de estos sistemas panel de instrumentos les permiten a los usuarios clasificar informacin jer=r%uicamente para e@aminar los datos su5yacentes" 1or ejemplo el cuadro K"*# ilustra cmo el mismo 5anco muestra los detalles detr=s de la flec.a de riesgo operacional en el cuadro K"**"

Cuadro ?'&6 Clasifi"a"in de informa"in jer3rEui"amente para el *iesgo Opera"ional

Comuni"a"in La ad"inistraci*n proporciona co"unicaci*n espec1!ica + diri#ida para alcan(ar las e=pectati%as de co"porta"iento + las responsa ilidades del personal' 2sto inclu+e un estado claro de la !iloso!1a acerca"iento de ad"inistraci*n de ries#os de la entidad0 + una clara dele#aci*n de la autoridad' La co"unicaci*n acerca de procesos + procedi"ientos de e estar alineada + soportada0 hacia la cultura deseada' Las comunicaciones son la clave para crear un adecuado am5iente interno y para soportar los otros componentes de la administracin del riesgo empresarial" 1or ejemplo encapsular la filosof&a de administracin del riesgo en la cultura de la organi>acin se facilita por comunicados de gerencia en los cuales se .a5le de la filosof&a y de %ue se espera de la gente de la organi>acin y soportado por flujos de informacin desde a5ajo" 0imilarmente la administracin refuer>a o cam5ia la cultura de la organi>acin con las acciones y pala5ras del d&a a d&a" Bna compaA&a %ue adopt un programa de comunicaciones interno se ilustra en el cuadro K"*G espec&ficamente para soportar la integracin de su filosof&a de administracin del riesgo y para ayudar a refor>ar su am5iente tico"

Cuadro ?'&7 Comuni"ando -ilosof a de Administra"in de *iesgos

HLa gerencia discute riesgos y respuestas asociadas de riesgo en las sesiones informativas normales con los empleados" H La gerencia regularmente comunica a lo anc.o de la entidad los riesgos en comunicaciones a sus empleados" H Las pol&ticas de administracin de riesgos empresariales los est=ndares y los procedimientos est=n .ec.os f=cilmente disponi5les para los empleados junto con declaraciones claras re%uiriendo conformidad de cumplimiento" H La gerencia re%uiere %ue empleados le consulten otros a travs de la organi>acin seg6n el caso cuando los eventos nuevos son identificados" H las nuevas contrataciones incluyen orientacin de informacin y literatura en el riesgo de la compaA&a y la filosof&a de la gerencia y el programa de la administracin de riesgos empresariales" H Los empleados permanentes est=n o5ligados a tomar talleres y - o cursos de repaso so5re las iniciativas de administracin de riesgos empresariales de la organi>acin" H La filosof&a de administracin de riesgos es refor>ada en forma regular travs comunicaciones so5re la marc.a y programas a travs de comunicaciones directa y espec&ficas de programan refor>ar fundamentos de la cultura de compaA&a"
El cuadro K"*I es un ejemplo de una carta del director general de una compaA&a a los empleados enfati>ando la importancia de administracin de riesgos empresariales" Cuadro ?'&8 5ensaje del dire"tor general

8uestro o5jetivo glo5al es ma@imi>ar valor las acciones" 1ara lograr esta meta de5emos tener capacidades superiores de administracin de riesgos el cual apunta al espectro de riesgos %ue afrontan nuestros negocios" Bn acercamiento estructurado y disciplinado para el manejo de los riesgos asegurar= %ue nuestros esfuer>os estratgicos no se vean disminuidos a travs de una prdida evita5le u o5staculi>ado por el cam5io y la incertidum5re" Adicionalmente de5emos aprovec.ar nuestra .a5ilidad para manejar nuevos riesgos y oportunidades en un am5iente progresivamente competitivo" Todo el mundo tiene un papel para jugar en nuestra administracin de riesgos empresariales" Esto consiste en entender los riesgos y las oportunidades afrontadas por nuestro negocio evaluando e@posicin y tomando acciones para efica>mente responder y ma@imi>ar nuestro valor" Vemos desarrollado un documento del modelo como una .erramienta para guiar nuestros esfuer>os para manejar los riesgos las incertidum5res y las oportunidades de nuestros negocios para soportar el logro de los o5jetivos organi>acionales y ma@imi>ar el valor de las acciones" Invitamos todos nuestros empleados a participar en la aplicacin este modelo diariamente para ayudar a asegurar el cumplimiento de nuestros o5jetivos"
Adem=s de los flujos de informacin ?de arri5a a a5ajo? los canales de comunicaciones de5er&an permitir al personal comunicar informacin 5asada en riesgos a travs de unidades las de negocios procesos o silos funcionales" El cuadro K"*+ incluye ejemplos de medios %ue administracin se usan para comunicar tal informacin"

Cuadro ?'&: 5edios de "omuni"a"iones

H Emisin correos electrnicos H 4ifusin de correos de vo> H ;oletines de prensa corporativos H 1u5licacin de ;ases de datos de soporte riesgos espec&ficos H $artas del director general H 4e5ate en grupo por correo electrnico H 0itios de Intranet capturando informacin respeto a administracin de riesgos empresariales para el acceso f=cil por el personal H Mensajes integrados a las comunicaciones corporativas en curso-marc.a H /rgani>acin funcione o locali>acin por medio de la 7e5 o conferencias telefnicas H Avisos y-o .a5ladores refor>ando aspectos claves de la Administracin de Riesgos empresariales H Reuniones regulares cara a cara s de ?campeones de riesgo? u otros empleados de un rango de funciones y unidades de negocio con responsa5ilidad por aspectos de empresa de manejo de riesgos " H Reuniones regulares so5re administracin de riesgos conferencias entre una red de campeones de riesgo y otros empleados H ;oletines de prensa regularmente e@pedidos del oficial jefe riesgos al personal asociado H Reuniones ?0ala de $onferencia?

Bna meta desea5le es con el paso del tiempo para encapsular comunicaciones en la administracin de riesgos entre los programas masivos de comunicaciones de la entidad consistente con el concepto de construir la administracin del riesgo empresarial entre la organi>acin" Muc.as organi>aciones usan la tecnolog&a para facilitar el proceso de comunicacin de la administracin de riesgos" La tecnolog&a tal como un sitio de Intranet puede proveer un acceso f=cil y constante a la informacin de administracin de riesgos a todo el personal" El cuadro K"*L muestra la informacin t&picamente presentada de una manera clara y disponi5le" Cuadro ?'&< (nforma"in del Sitio de la (ntranet en la Administra"in de *iesgos Empresariales

H ?pregunte cual%uier cosa? v&nculos H el mensaje del director general indicando la filosof&a de la Administracin de Riesgos de la entidad el apetito de riesgo acerca de los o5jetivos 5=sicos de la administracin de riesgos empresariales H 3oro de de5ate H Las pol&ticas de administracin de riesgos empresariales y los procedimientos H 1reguntas frecuentemente utili>adas respecto al programa so5re la administracin de riesgos empresariales de la organi>acin H Informes importantes pertinentes de administracin de riesgos empresariales y las actividades " H Informacin f=cilmente accesi5le y los enlaces para canales corporativos del soplador de sil5ido o l&neas calientes H $one@iones con otras organi>aciones sitios 7e5 suministrando informacin so5re administracin de riesgos dentro de los aspectos claves de las funciones y los procesos como recurso .umano pol&ticas ad%uisiciones viajes relaciones con vendedores etc"

H Lista de responsa5ilidades y contacto de informacin para el jefe oficial riesgos y personal clave %ue soporta el programa de administracin de riesgos empresariales

2n al#unas circunstancias' " " l1neas separadas de co"unicaci*n son necesarias para ser%ir co"o un "ecanis"o de protecci*n en caso de Fue los canales nor"ales estIn !uera de operaci*n' En el evento de %ue los canales de comunicacin normales no sean efectivos o apropiados muc.as organi>aciones .a definido canales de comunicacin a sus empleados suplementarios" Estos canales %ue puede ser llamados programas Zsirena M alarma[ o Zl&neas calientes de tica[ pueden ser voluntarios o por mandato de ley" 0u propsito es proporcionar un canal en de f=cil acceso en el %ue los empleados de cual%uier nivel de la organi>acin pueden confidencialmente discutir o reportar cual%uier percepcin de actuacin ilegal sin tica o de un comportamiento inapropiado" El cuadro K"*J provee preguntas %ue podr&a ser consideradas cu=ndo se esta5lece una l&nea caliente de tica" Cuadro ?'&= Considera"iones para # neas Calientes de Jti"a HUEst=n reportando los mecanismos y protocolos tal %ue el personal %ue el personal se sentir= cmodo usando el canalT HUSu procedimientos se usar=n para asegurar confian>a del personal en el canal de comunicaciones UEn lo $oncerniente a %ue no se tomaran potenciales represaliasT H U0er= el sistema manejado internamente o por un tercero e@ternoT H U$mo ser=n los incidentes priori>adosT H U$mo se efectuar= el seguimiento de los sucesos %ue sean identificadosT H U$ual es la meta del tiempo de respuestaT H U$uales son los est=ndares de la documentacinT H USu procedimiento de monitoreo de5er&an estar en el lugarT H U0on la tecnolog&a y los recursos de seguridad lo suficiente como para manejar el sistemaT H USuin reali>ar= cual%uier investigaciones necesariasT H U$mo las %uejas estar=n documentadas y rastreadasT H U$mo el empleado reportar= la informacin y recomendaciones acerca des conclusiones y acciones tomadasT H USu los mecanismos estar=n en el lugar para asegurar necesidad de correctivo en un futuro y las medidas preventivas son tomadasT El cuadro K"*K provee un diagrama ilustrativo de flujo de tra5ajos para un proceso suplementario de informacin"

4uadro 8'18

9. MONITOREO
?esu"en 4ap1tulo del Marco Inte#radoG 0e monitorea la ad"inistraci*n de ries#os e"presariales D e%aluando la presencia + !unciona"iento de sus co"ponentes con el paso del tie"po' Esto se logra a travs de constantes actividades de monitoreo evaluaciones independientes o la com5inacin de las dos" El monitoreo constante ocurre en el curso normal de las actividades de administracin" El alcance y frecuencia de evaluaciones independientes depende primariamente de la evaluacin de los riesgos y de la eficacia de los procesos constantes de monitoreo" Las deficiencias de la administracin de riesgos empresariales se reportan .acia la gerencia reportando los asuntos m=s relevantes a la alta direccin"

Este cap&tulo ilustra algunas de las tcnicas usadas en el monitoreo constante y en las evaluaciones independientes y proporciona una revisin de la metodolog&a las .erramientas la documentacin y las consideraciones para reportar las deficiencias" Adicionalmente a las tcnicas a%u& ilustradas se .ace referencia a las .erramientas de evaluacin proporcionadas en el 4ontrol Interno D Marco inte#rado0 el cual puede ser una 6til referencia para evaluaciones independientes de la administracin de riesgos empresariales"
A"tividades de monitoreo "onstante

Muc.as actividades de diferente tipo reali>adas en el curso normal de los procesos de negocios sirven para monitorear la efectividad de los componentes de la administracin de riesgos" Esto incluye la revisin diaria de la informacin %ue contiene las actividades normales del negocio como se ilustra en el cuadro ("*"
Cuadro B'& Ejemplos de 5onitoreo de A"tividades en eje"u"in H Informes de revisiones administrativas de indicadores de actividades comerciales cruciales

como los reportes condensados de nuevas ventas o la situacin de li%uide> y informacin en reserva los m=rgenes 5rutos y otras claves- datos financieros y estad&sticas operacionales" H La administracin operativa compara medidas de produccin de inventario de calidad ventas y otra informacin o5tenida en el transcurso de las actividades diarias para la informacin generada por los sistemas y para el presupuesto o el plan" H la actuacin de revisiones administrativas en contra de l&mites esta5leci para las e@posiciones de riesgo tales como error acepta5le art&culos en suspenso conciliacin &tems e@posicin moneda circulante e@tranjera de los 5alances o la e@posicin para las contrapartes" H Revisiones administrativas de las transacciones de reportadas a travs de escalamiento alertas tempranas " H Revisiones administrativas al resultado de los indicadores de tendencias en la direccin y la magnitud de los riesgos el estatus de iniciativas estratgicas y tendencias t=cticas o las discordias en los resultados reales a presupuestar o los anteriores per&odos y las alertas temprana de Eventos descrito en el cap&tulo de la Identificacin de Eventos"

Evalua"iones independientes Mientras los procesos de "onitoreo constante usual"ente pro%een una retroali"entaci*n i"portante de la e!ecti%idad de otros co"ponentes de la ad"inistraci*n de ries#os e"presariales0 esto puede ser Jtil para tener una "irada !resca de %e( en cuando0 en!oc/ndose directa"ente en la e!ecti%idad de la ad"inistraci*n de ries#os' Las evaluaciones independientes de la administracin de riesgos t&picamente se .acen de manera peridica" En algunos casos son puntuales a un cam5io en la estrategia a los procesos clave o a u cam5io en la estructura de la entidad" Las evaluaciones independientes son reali>adas por la administracin la auditoria interna especialistas e@ternos o una com5inacin de todos" Las evaluaciones independientes algunas veces son de 5ase amplia con un rango de percepcin %ue incluye a totalidad de la entidad y todos los componentes de la administracin de riesgos" En algunos casos la evaluacin se limita a unidades especiales de negocio procesos o departamentos con otras =reas de negocios direccionadas en el tiempo" El cuadro ("# descri5e como un fa5ricante diseAa y eval6a su nuevo sistema de control de inventarios" Cuadro B'6 5onitoreo independiente de un )uevo !ro"eso

La administracin de una gran compaA&a manufacturera instal nuevos mdulos para su sistema ER1 con el o5jetivo de mejorar su cadena de procesos de suministros a nivel glo5al" Tenia como o5jetivos reducir los costos de inventarios aumentar las capacidades de seguimiento y proveer una mejor informacin de la disponi5ilidad de inventarios" 4ada la importancia critica del sistema para lograr las metas del cliente y la dimensin de cam5ios en los procesos se decidi por una evaluacin independiente del proceso %ue fuera reali>ada mensualmente durante cuatro meses .aciendo un seguimiento Zen vivo[ y cada seis meses durante dos aAos" Las evaluaciones fueron dirigidas por un e%uipo consistente de individuos del =rea de tecnolog&a de la informacin la auditoria interna y consultores e@ternos" La primera evaluacin se enfoc en: H $ontrol de cam5ios a sistemas H 4isposicin al cam5io de la organi>acin H 0eguridad H $alidad de datos H Interfaces con sistemas verticales Las su5siguientes evaluaciones se ocuparon de e@actitud y completitud del procesamiento incluyendo transferencias e independientes actividades relativas de control cam5ios y control so5re el acceso interfases manuales y uso de la utilidad de salidas de informacin"

Revisin A+ditoria Interna La auditoria interna usualmente provee una evaluacin de los riesgos y actividades de control de una unidad de negocio proceso o departamento" Est=s evaluaciones proporcionan una perspectiva o5jetiva de uno o varios elementos de la administracin del riesgo desde el am5iente interno de la compaA&a a travs del monitoreo" En algunos casos una atencin particular se da a la identificacin de riesgos an=lisis de pro5a5ilidad e impacto respuesta al riesgo actividades de control e informacin y comunicacin" La auditoria interna 5asada en su conocimiento de los negocios puede posicionarse para considerar como las nuevas iniciativas y circunstancias de la compaA&a pueden afectar la aplicacin de la administracin riesgo empresarial y tener esto en cuenta para revisar y pro5ar la informacin relevante" Informacin m=s detallada est= disponi5le en las pr=cticas de evaluacin del Instituto de Auditores Internos el cual esta5lece una gu&a para evaluacin y reportes de la efectividad de la administracin de riesgos" /l 4roceso de /val+acin 2%aluar la ad"inistraci*n de ries#os e"presariales es un proceso en s1' Mientras los acerca"ientos o las tIcnicas ca" ian0 una disciplina de er1a ser tra1da al proceso0 con ciertos !unda"entos inherentes en Il'

Bn proceso disciplinado proporciona una 5ase sonora para una evaluacin" $ual%uier n6mero de apro@imaciones y tcnicas pueden ser usadas generalmente dependiendo de las circunstancias de la compaA&a y de la naturale>a y del rango de la evaluacin a ser ejecutada"" el cuadro ("G presenta una apro@imacin 5=sica de una compaA&a" Bn proceso disciplinado provee una 5ase en 5uen estado para una evaluacin" $ual%uier de un n6mero de acercamientos y tcnicas son usadas generalmente dependiendo de las circunstancias de la compaA&a y la naturale>a y el alcance de la evaluacin a ser reali>ados" El cuadro ("G ilustra un acercamiento 5=sico de la compaA&a "
Cuadro B'7 !asos en una Evalua"in Separada

!lanea"in H defina los o5jetivos y el alcance de la evaluacin H identifi%ue a un ejecutivo con autoridad re%uerida para manejar la evaluacin H identifi%ue el e%uipo de evaluacin personal de apoyo y contactos comerciales importantes de la unidad H defina la metodolog&a de evaluacin l&nea cronolgica y pasos para ser dirigido H Acuerde un plan de evaluacin" Eje"u"in H /5tenga un conocimiento de las actividades de cada unidad de negocios - procesos y actividades H entienda cmo las unidades- procesos de administracin de riesgos est=n diseAadas para tra5ajar H apli%ue los mtodos convenidos para evaluar el proceso de administracin de riesgos H analice resultados para la $ompaA&a por la Auditoria interna comparando contra los est=ndares y efectu seguimiento si es necesario H documente las deficiencias y proponga mejoras si es aplica5le H revise y valide conclusiones con el personal apropiado Reportes y las a""iones "orre"tivas

H revise resultados con la unidad de negocios -proceso y otra gerencia seg6n el caso H o5tenga comentarios y los planes de mejoramiento de la unidad -manejo del proceso del negocio " H incorpore informacin retroalimentada de la gerencia en informe final de evaluacin

Metodolog7a 2=isten una %ariedad de "etodolo#1as + herra"ientas0 inclu+endo listas de cheFueo0 cuestionarios0 + tIcnicas de !lu8o#ra"aci*n' Los evaluadores identifican las metodolog&as y .erramientas necesarias para soportar el proceso de evaluacin" Bn n6mero de metodolog&as y .erramientas e@istentes son usadas para documentar y evaluar los aspectos espec&ficos de la administracin del riesgo empresarial" Los factores para seleccionar las metodolog&as y .erramientas incluyen %ue estas puedan ser f=cilmente usadas por el personal asignado %ue sean relevantes para el alcance deseado y %ue sean apropiadas para la naturale>a y e@pectativa de frecuencia de la evaluacin" 1or ejemplo cuando el alcance involucra entender y documentar las diferencias entre el diseAo de los procesos de negocios y su actual desempeAo el e%uipo de evaluacin de5e revisar y desarrollar diagramas de flujo y matrices de control ya sea 5ajo un alcance limitado para apuntar cuando a%uellas actividades de control o5ligatorias %ue son presentadas pueden sugerir usar un cuestionario prediseAado" El cuadro ("I lista las .erramientas usadas ya sea individualmente o en conjunto unas con otras" Cuadro B'8 5etodolog as y 4erramientas

H 3lujograma del proceso H matrices de riesgos y control H manuales de referencia de riesgos y controles H comparacin usando informacin interna industria e@amen minucioso de informacin H tcnicas de auditoria asistidas por computador H talleres de auto evaluaciones de riesgos y control H cuestionarios H sesiones facilitadoras

El cuadro ("+ contiene un e@tracto de un riesgo y cuestionario de auto evaluacin de control para un proceso de la nmina sirviendo como un punto de referencia para el diagnstico enfoc=ndose en la e@tensin de cmo los controles relacionados a los riesgos del proceso de nmina est=n siendo aplicados" El resultado forma una 5ase para la accin correctiva necesaria"

Cuadro B': *iesgos y E9tra"tos del Cuestionario de Auto0Evalua"in de Control

'oc+mentacin La e=tensi*n de docu"entaci*n de ad"inistraci*n de ries#os e"presariales de una entidad %aria con el ta"aAo de la entidad0 su0 la co"ple8idad0 + !actores si"ilares' El nivel deseado de documentacin de administracin de riesgos empresariales var&a por compaA&a a menudo 5asado en el tamaAo la complejidad y el estilo de la gerencia" Adicionalmente la clasificacin y profundidad de la documentacin consideraciones incluidas aun cuando sea en papel o electrnico centrali>ado o distri5uido esto significa un acceso para la actuali>acin o revisin" Al evaluar la administracin de riesgo corporativo los documentos de procesos e@istentes y otras actividades de5en ser revisadas o pueden ser creadas para permitir al grupo de evaluacin comprender f=cilmente los riesgos y respuestas de la unidad el proceso o el departamento" La documentacin considerada en una evaluacin de5e contener:

O los organigramas O descripcin de funciones importantes autoridades y las responsa5ilidades O los manuales de pol&tica O procedimientos operacionales O procesos diagramas de flujo O los controles importantes y las responsa5ilidades asociadas O 1rincipales indicadores de actuacin O identificacin de riesgos importantes O principales medidas de riesgo
Est= documentacin puede formar la 5ase para el desarrollo y revisin de procesos e incluyen prue5as para determinar cuando los procesos procedimientos y pol&ticas relacionadas representadas .an sido esta5lecidas sean tanto apropiadas como seguidas para cumplir con el proceso de riesgos de la entidad" $on respecto a %ue a%uella documentacin del proceso de evaluacin de5e ser desarrollada el grupo de evaluacin de5e considerar la e@tensin de cual documentacin se espera %ue cumpla con los o5jetivos deP

O 0uministrar una pista de auditoria de evaluaciones del e%uipo de evaluacin y la e@perimentacin O comunicacin de los resultados de la evaluacin presentando conclusiones y
recomendaciones

O facilitando revisin por el personal supervisor O facilitando evaluaciones en su5siguientes per&odos O identificando y reportando amplias ediciones O identificando responsa5ilidades y papeles individuales en el proceso de evaluacin O suplementar e@istencia de documentacin de administracin de riesgos empresariales %ue puede ser
deficiente *eportando %efi"ien"ias )odas las de!iciencias identi!icadas en la ad"inistraci*n del ries#o e"presarial Fue a!ectan la ha ilidad de la entidad para desarrollar e i"ple"entar su estrate#ia + para esta lecer + alcan(ar los o 8eti%os0 de e ser reportada a aFuellos con la posici*n para to"ar las acciones necesarias' Algunas compaA&as .an desarrollado gu&as directivas considerando a %uienes se de5en reportar las deficiencias como est= ilustrado en El cuadro ("L"

Cuadro B'<

>u as (lustrativas de *eporte de %efi"ien"ias

O las deficiencias son reportadas a personas directamente responsa5les para el logro de los
o5jetivos de negocio y %ue sean afectados por la deficiencia" H las deficiencias son reportadas a la persona directamente responsa5le por la actividad y una persona a un nivel menos alto H los canales de informacin alternativos e@isten para reportar informacin sensitiva como actos ilegales o actos inapropiados" H Tipos espec&ficos de deficiencias son reportados a m=s alta gerencia H 0e esta5lecen protocolos para reportar a la junta directiva o un comit especificado H la informacin so5re medidas correctivas a ser tomadas es retroalimentada y-o comunicada al personal de importancia involucrado en el proceso "
/tra compaA&a esta5leci criterios para decidir cuales deficiencias de5en las ser informadas La alta gerencia Cy dependiendo del significado para la junta directivaD como se ilustra en el cuadro ("J" Cuadro B'= Criterios (lustrativos para *eportes a la Alta >eren"ia

Las deficiencias ser=n reportadas donde la pro5a5ilidad de ocurrencia un evento sea insignificante y el impacto es tal %ue podr&a ser el resultado de: H impacto adverso en la seguridad de personal o los otros H acto ilegal o impropio H prdida significativa de activos H fracaso para lograr o5jetivos importantes H efecto negativo en la reputacin de la entidad H reportes e@ternos inapropiados

!.ROLES Y LAS RESPONSABILIDADES


2l ?esu"en de 4ap1tulo del Marco Inte#radoG )odo el "undo en una entidad tiene al#una responsa ilidad en la ad"inistraci*n de ries#os e"presariales' 2l director #eneral es !inal"ente el responsa le + de e asu"ir Kla culpaL' >tros directi%os apo+an la !iloso!1a de ad"inistraci*n de ries#os0 pro"ue%en el cu"pli"iento del apetito de ries#o0 + ad"inistran los ries#os en sus es!eras de responsa ilidad de acuerdo con la tolerancia al ries#o' >tro personal es responsa le por e8ecutar la ad"inistraci*n del ries#o de acuerdo con las directi%as + protocolos esta lecidos' La 8unta directi%a proporciona una i"portante super%isi*n a la ad"inistraci*n del ries#o corporati%o' B un sinnJ"ero de terceros !recuente"ente proporcionan in!or"aci*n Jtil para e8ecutar la ad"inistraci*n del ries#o0 pero ellos no son responsa les por la e!ecti%idad de la ad"inistraci*n de ries#o de la entidad' Este cap&tulo ilustra acerca de los acercamientos organi>acionales para asignar roles y responsa5ilidades para la administracin del riesgo empresarial y proporciona una gu&a so5re los roles y responsa5ilidades de la junta directiva el director general el jefe de gestin de riesgo los gerentes de unidades de negocio la auditoria interna as& como de la importancia de juntas y comits administrativos" Bna caracter&stica definitiva de cmo la administracin de riesgo empresarial es implementada es la magnitud de cmo los roles y responsa5ilidades son claramente definidos y as& como estos se asignan 5ajo un es%uema centrali>ado o descentrali>ado" Mientras %ue la manera en %ue se .ace varia ampliamente entre entidades se o5servan cosas comunes" El cuadro *)"* ilustra tres apro@imaciones cada una con un grado diferente en el cual los roles y responsa5ilidades est=n o no centrali>ados para identificar evaluar respondiendo y reportando los riesgos" Cuadro &D'& !ropuestas Organiza"ionales

La propuesta * ilustra un modelo en el cual la identificacin de eventos y la evaluacin del riesgo ocurren en las l&neas de negocios o administracin de departamentos pero la autoridad para determinar la respuesta al riesgo y las respectivas actividades de control descansan en la central y la central tam5in

reporta .acia la gerencia" Esta apro@imacin puede funcionar para entidades pe%ueAas donde la administracin central tiene una accin directa en las actividades de negocios y la autoridad para decisiones claves permanece en la central" La propuesta # ilustra un modelo en donde la identificacin de eventos la evaluacin del riesgo la respuesta al riesgo las actividades de control y los reportes son principalmente la responsa5ilidad de las l&neas de negocios" La central esta involucrada en el monitoreo de procesos y puede tener un rol amplio en sus reportes" La propuesta G es una variacin de la # ilustrando como ciertos riesgos pueden ser evaluados desde la central tal como los riesgos corporativos de variaciones de moneda e@tranjera %ue son seguidos y administrados a nivel de la entidad" $ada unas de estas propuestas tiene 5eneficios y desaf&os como se descri5e en el cuadro *)"#" Cuadro &D'6 #os Ienefi"ios y los *etos de !ropuestas Organizativos

Muc.as compaA&as encuentran %ue al e@pandirse en tamaAo y complejidad ellos pueden casi efectivamente aplicar los principios y disciplinas de la administracin de riesgos aplicando todas si no la mayor&a de las responsa5ilidades en las l&neas de negocios y unidades de soporte funcionales" Al mismo tiempo una pe%ueAa central soportando los acuerdos de infraestructura con mayor permea5ilidad a los riesgos glo5ales de la entidad"

.unta %ire"tiva La 8unta pro%ee una %isi*n #eneral respecto a la ad"inistraci*n de ries#os e"presariales' La junta tiene un papel importante en la visin del manejo de los riesgos empresariales" La junta de5er&a ser Informada oportunamente so5re los riesgos m=s significativos y su valoracin y el plan de respuesta" Importante la junta de5er&a sentirse 5ien de %ue se definan procesos apropiados y %ue la administracin esta posicionada para identificar evaluar y responder al riesgo y para 5rindar informacin importante a la junta"

Los tipos de de preguntas %ue los directores formulan para reali>ar este papel est= ilustrado en El cuadro *)"G"
Cuadro &D'7 !reguntas formuladas por la .unta $us"ando la Administra"in de *iesgos Empresariales H%u informacin acerca de los riesgos %ue afronta la organi>acin estamos reci5iendo para cumplir con nuestras fiducias y las responsa5ilidades asesoras de go5erna5ilidadT H U$u=ndo y cmo la alta gerencia nos reporta informacin so5re riesgoT Hcomo sa5emos %ue la informacin %ue reci5imos so5re riesgos y su administracin de riesgos es precisa Uy completa para nuestros propsitosT H Tenemos una efectiva comunicacin de nuestras e@pectativas a alta gerencia concerniente al proceso de administracin de riesgos de la compaA&aT y .ay all& una comprensin evidente de esas e@pectativas UIncluyendo %u informacin esperamos reci5irT H $mo .acemos para asegurar %ue la organi>acin funciona seg6n la tolerancia esta5lecida de riesgo ULos l&mites y el cu5rimiento del apetito riesgoT H $omo nosotros como una junta ayudamos a esta5lecer el correcto Zam5iente[ %ue refuerce los valores de la organi>acin y promueva Zuna cultura de conciencia del riesgo[T H UEstamos nosotros efectivamente cumpliendo con nuestra las responsa5ilidades como una junta al supervisar la administracin de riesgosT Las juntas pueden optar por delegar responsa5ilidades y e@plicaciones para aspectos espec&ficos con la administracin de riesgos empresariales a uno o m=s comits de la junta con el fin de ayudar a asegurar un claro enfo%ue de las =reas de riesgo" Comit de A+ditoria 8o es raro %ue para el cu5rimiento de la responsa5ilidad de la administracin de riesgos empresariales sea asignada a un comit de auditoria" En muc.os casos se cree %ue con su enfo%ue en control interno so5re reportes financieros y posi5lemente una visin m=s amplia so5re el control interno el comit de auditoria tam5in est= 5ien posicionado para e@pandir sus posi5ilidades para supervisar la administracin del riesgo empresarial" Algunos o5servadores resaltan ciertos est=ndares regulatorios para proveer soporte para esta5lecer esta responsa5ilidad en este comit" !er El cuadro *)"I en donde .ay un e@tracto de las reglas del 8e, Xor9 0toc9 E@c.ange" Cuadro &D'8 !apel del Comit2 de Auditoria Las reglas $orporativas de :o5ierno de la ;olsa de 8ueva Xor9 re%uieren %ue el comit de auditoria de la compaA&a en mencin .aya escrito una 5it=cora %ue apunte a las tareas y responsa5ilidades del comit el cual de5e incluir pol&ticas con respecto a la evaluacin y administracin del riesgo" $omentarios de las reglas:

Mientras es el tra a8o del director #eneral + la alta #erencia es e%aluar + "ane8ar la e=posici*n de la co"paA1a a ries#os0 el co"itI de auditoria de e discutir l1neas directi%as + pol1ticas para #o ernar el proceso por el cual Iste es "ane8ado' 2l co"itI de auditoria de er1a discutir las e=posiciones !inancieras principales de ries#o de la co"paA1a + los pasos Fue la #erencia de ha to"ado para "onitorear + controlar tales e=posiciones' 2l co"itI de auditoria no es ?eFuerido para ser el ente e=clusi%o responsa le para la e%aluaci*n de ries#o + la #erencia0 sino0 co"o indicado anterior"ente citado0 el co"itI de e discutir l1neas directi%as + pol1ticas para #o ernar el proceso por el cual la e%aluaci*n de ries#o + su "ane8o es e"prendida' Muchas co"paA1as0 en particular co"paA1as !inancieras0 se "ane8an + e%alJan sus ries#os a tra%Is de "ecanis"os di!erentes al co"itI de auditoria' Los procesos en Fue estas co"paA1as tienen el lu#ar de er1a ser re%isado en una "anera #eneral por el co"itI de auditoria0 pero no necesitan ser ree"pla(ados por el co"itI de auditoria'

Comit de Riesgo

El comentario de reglas del 8e, Xor9 0toc9 E@c.ange manifiesta %ue algunas compaA&as asignan a la 2unta 4irectiva la responsa5ilidad de administrar la supervisin de responsa5ilidades para otros como el comit de auditoria y en algunas organi>aciones seguramente .an determinado %ue las tareas del comit de auditoria de supervisin de los riesgos glo5ales de la entidad y de las =reas no financieras e@cede la autoridad contemplada para el comit de auditoria y sus recursos disponi5les" Algunas juntas .an esta5lecido un comit de riesgo enfocado directamente en la administracin del riesgo" Bna descripcin de un comit de riesgos corporativo se ilustra en el cuadro *)"+" En este caso los miem5ros de m=s jerar%u&a de la administracin participan en las reuniones del comit y las responsa5ilidades del comit reflejan %ue si funciona con la administracin en lidiar con a%uellos asuntos como desarrollar y refinar el apetito y tolerancias al riesgo glo5ales de la compaA&a"

Cuadro &D': %es"rip"in del Comit2 de *iesgo


O$jetivos La 2unta 4irectiva Cejercida a travs del $omit de RiesgoD reconoce su responsa5ilidad para asegurar %ue un sistema completo de administracin de riesgo %ue incluya pol&ticas programas Mediciones y competencias para identificar evaluar y administrar las necesidades de riesgo tengan lugar para asistir a la administracin en el manejo del crecimiento en un am5iente %ue cam5ia r=pidamente" En esta mirada los o5jetivos espec&ficos del $omit incluyen asegura %ue: H La gerencia entiende y acepta su responsa5ilidad para identificar evaluar y administrar el riesgo H la alta gerencia y las unidades de negocio est=n estratgicamente enfocadas con la estrategia de riesgo glo5al de la empresa" H Las .erramientas de conduccin y los procesos son proporcionados a los empresarios para facilitar el cumplimiento de sus responsa5ilidades de administracin de riesgos" H Las evaluaciones de riesgo de las unidades de negocio son reali>adas peridicamente y completamente H La mitigacin del riesgo en las unidades de negocio son e@itosas en: M 0alvaguardar activos M Mantener est=ndares apropiados considerando aspectos de am5iente salud y seguridad" M $umpliendo o5ligaciones legales y reguladoras" M Refor>ando los valores de la organi>acin enfoc=ndose en las necesidades del accionista" H 0e est=n manteniendo registros de conta5ilidad correctos se .an adoptado pol&ticas conta5les apropiadas y la informacin financiera es clara y e@acta" H E@isten programas efectivos de prue5a para mitigacin-control de riesgos y los resultados son evaluados" *esponsa$ilidades Las responsa5ilidades del $omit de Riesgo incluyen lo siguiente: H 0upervisar el desarrollo y participacin en un an=lisis amplio de la estrategia de la empresa anualmente" H 4esarrollar y afinar el apetito y tolerancia glo5ales de riesgo de la empresa H 1roveer la direccin y el cu5rimiento al oficial de riesgo y a los l&deres generales de Riesgo H Evaluar los materiales de e@posicin al riesgo y reportar a la junta" H Evaluar el informe glo5al de e@posicin al riesgo" H Evaluar el reporte de tendencias de riesgo glo5ales y asegurar %ue la estrategia corporativa est= preparada para ellos" H 0upervisar el rol y las responsa5ilidades del E%uipo Interno de Auditoria H Revisar las cuentas consolidadas semestrales y anuales 5aterialidad y enfoEue Al comit le es encomendado asegurar %ue la competencia para identificar evaluar y evaluar los riesgos contin6e desarroll=ndose en relacin al creciente apetito de riesgo de la organi>acin" 1ara este fin de5e enfocarse principalmente en la efectividad de la administracin del riesgo" El comit de5e revisar a%uellos riesgos los cuales de5en ser material de juicio para un acuerdo entre el comit y el oficial de riesgo" $onsideraciones materiales de5en 5asarse en la e@posicin financiera inmediata a los accionistas y a largo pla>o a la e@posicin al material financiero de los accionistas" La meta del $omit es alentar un pensamiento m=s amplio para la administracin relacionado a los riesgos con un enfo%ue aplicado para continuar con la evolucin de las competencias de la organi>acin en cuanto a su visin de la administracin del riesgo" Estru"tura y mem$res a H los miem5ros del $omit ser=n seAalados por la resolucin de la 2unta 4irectiva H el $omit consistir= de cuatro directores ejecutivos de la 2unta 4irectiva uno de los cuales ser= nom5rado para presidir el $omit" *euniones H Las reuniones estar=n definidas trimestralmente antes de reuniones de 2unta 4irectiva H El $onsejo :eneral y 0ecretaria asistir=n a todas las reuniones del comit y actuar=n como secretaria del $omit" El /ficial 1rincipal de Riesgo y el director financiero tam5in asistir=n a todas las reuniones del $omit H Bn informe de la reunin ser= presentado a la siguiente reunin de 2unta 4irectiva seguido a cada reunin de comit CactaD"

>eren"ia La #erencia es directa"ente responsa le de todas las acti%idades de una entidad0 inclu+endo la ad"inistraci*n del ries#o e"presarial' 5+ncionario 'irector /6ec+tivo Las responsa ilidades del Director e8ecuti%o inclu+en %elar porFue todos los co"ponentes de la ad"inistraci*n de ries#os de la e"presa est/n esta lecidos' El jefe ejecutivo tiene la responsa5ilidad final de la administracin del riesgo empresarial" El gerente general cumple con estas responsa5ilidades al proveer el lidera>go y direccin a los gerentes y esta5leciendo pol&ticas generales %ue reflejen la filosof&a y apetito de riesgo de la organi>acin" Bna cantidad de directores de empresas .an identificado %ue el gerente de5e proporcionar orientacin 5ajo el auspicio del gerente general para la implementacin de la administracin de riesgo en la organi>acin" Algunos gerentes generales .an esta5lecido un comit para proporcionar esta orientacin" /tra posicin la cual est= siendo usada por un creciente n6mero de empresas es la de esta5lecer un oficial de riesgo para proporcionar la orientacin gu&a apoyo y para monitorear en tiempo real los administradores en la ejecucin de la administracin del riesgo" Comit /6ec+tivo de Administracin de Riesgos empresarial En algunas grandes organi>aciones el director general .a esta5lecido un comit de administracin de riesgos empresariales conformado por ejecutivos consistiendo en un su5conjunto de la alta gerencia incluyendo los jefes funcionales como el :erente financiero el :erente de auditoria el gerente de comunicaciones y otros" Las funciones y las responsa5ilidades del comit incluyen asuntos tales como:

O La responsa5ilidad glo5al por el proceso de administracin de riesgos empresariales


procesos usados para identificar evaluar responder y reportar el riesgo"

incluyendo los

O 4efinicin de roles responsa5ilidades y de5eres del ejecutivo y el director a nivel de la gerencia" O 0uministrar pol&ticas modelos metodolog&as y .erramientas a las unidades de negocios comerciales
para identificar evaluar y administrar los riesgos"

O Revisar el perfil de riesgo de la compaA&a O Revisar el desempeAo de medidas en contra de las tolerancias y recomendar las acciones correctivas si
es el caso"

O $omunicar el proceso de administracin de riesgos al director general y la junta"


Las responsa5ilidades de un comit de administracin de riesgos empresariales est=n es5o>adas en un e@tracto de un acta de constitucin mostrado en el cuadro *)"L"
Cuadro &D'< A"ta %e Constitu"in del Comit2 de Administra"in de *iesgos empresariales

El comit de administracin del riesgo empresarial determina los o5jetivos corporativos el apetito de riesgo y agrega los niveles de tolerancia al riesgo" Esto e@amina el proceso por el cual las unidades de negocio identifican y eval6an el riesgo y determinan las respuestas apropiadas" Apuntando a los riesgos generales de la empresa y esta5leciendo una medida del desempeAo de los o5jetivos e indicadores clave para a%uellos riesgos" Es responsa5le por las u5icaciones de capital planeacin de capital y por esta5lecer los riesgos" El comit tam5in revisa el uso del capital y el actual desempeAo de la administracin del riesgo contra lo planeado"

ficial de Riesgo 3l#unas co"paA1as han esta lecido un punto centrali(ado + coordinado para !acilitar la ad"inistraci*n del ries#o e"presarial' .n o!icial de ries#o ,lla"ado en al#unas or#ani(aciones el o!icial en 8e!e de ries#o o ad"inistrador del ries#o- tra a8a con otros ad"inistradores para esta lecer una ad"inistraci*n e!ecti%a del ries#o en las /reas de las Fue son responsa les' Las compaA&as %ue cuentan con un oficial de riesgos usualmente tienen la tendencia a ser m=s grandes y complejas" Bna alternativa a crear este rol es asignar la responsa5ilidad a un gerente como al jefe financiero un consejero general o el jefe de estad&sticas" Algunas compaA&as %ue inicialmente escogieron esta alternativa encontraron con el tiempo %ue la amplitud y e@tensin de lidiar efectivamente con el riesgo re%uer&a m=s tiempo y esfuer>o del %ue los gerentes ten&an disponi5le y esta5lecieron el cargo de oficial de riesgo" Bn modelo para el oficial de riesgo %ue un n6mero de compaA&as .an encontrado e@itoso comien>a con esta5lecer claridad so5re las responsa5ilidades y capacidades de reporte" Mientras algunas compaA&as asignan responsa5ilidad directa para la efectiva administracin del riesgo al oficial de riesgo muc.as otras .a encontrado @ito en mantener la responsa5ilidad de administrar el riesgo con los lideres de las unidades funcionales con el oficial de riesgo teniendo unas importantes responsa5ilidades de direccionamiento apoyo y monitoreo" La e@periencia .a demostrado %ue el @ito depende tanto como del oficial de riesgo teniendo un apropiado nivel o jerar%u&a dentro de la organi>acin como de disponer de los recursos %ue necesite" Algunas compaA&as u5ican al personal de riesgos en las su5sidiarias unidades de negocios y departamentos para asegurar %ue el personal de riesgos este cerca de las actividades operativas de la entidad" Bna descripcin del tra5ajo del oficial de riesgo la cual incluye las principales responsa5ilidades se ilustra en el cuadro *)"J Cuadro &D'= %es"rip"in %e Tra$ajo del Ofi"ial !rin"ipal de *iesgos

*eporta aH El presidente el $omit de Riesgo de la 2unta 4irectiva y el director general %irige (nformes aH H Los l&deres glo5ales de riesgo los especialistas en grupos grandes Crelacionado con las materias de riesgoD de Riesgo H Los coordinadores $omerciales de Riesgo de la Bnidad la Auditoria Interna *esponsa$ilidadesH H 1ermite al $omit de Riesgo de la 2unta 4irectiva cumplir con sus responsa5ilidades como est=n esta5lecidos en su documento oficial" H $omunica y administra el esta5lecimiento y mantenimiento de la administracin del riesgo empresarial de conformidad con la visin de administracin de riesgos de la corporacin" H Asegura una apropiada pertenencia de la administracin del riesgo de cada gerente de unidad de negocio y de cada junta de unidad de negocio" H !alida %ue la administracin de riesgos empresariales funciona en cada Bnidad comercial y %ue todos los riesgos significativos est=n siendo reconocidos y administrados en una manera oportuna"

H $omunicarse con el $omit de Riesgo estimando el estatus de administracin de riesgos empresariales H 1romover el modelo de administracin de riesgos empresariales al director general y gerentes de unidades de negocio y asistir en la integracin en sus planes de negocio y reportes en curso" H Asegurar %ue la capacidad de administracin del riesgo se desarrolle y mantenga en todas las unidades de negocios y empresas incluyendo nuevas ad%uisiciones y uniones con inversionistas" A"tividades Espe" fi"asH 4esarrollar procedimientos integrados para reportar los riesgos principales" !isitar regularmente las unidades de negocios y reunirse con los altos ejecutivos para promover la inclusin de la administracin del riesgo en la cultura y actividades diarias" Mantener un enfo%ue costoM5eneficio en la administracin del riesgo empresarial" Asegurar %ue todos los empleados est=n capacitados acerca de la administracin del riesgo" Transferir el conocimiento y la informacin y dar asistencia general so5re la administracin del riesgo y ayudar a mantener una apropiada cultura de riesgo" Tra5ajar con los l&deres de cada unidad de negocio para asegurar %ue los planes y o5jetivos incluyan la identificacin y administracin del riesgo" Tra5ajar con las unidades de negocio para asegurar el monitoreo y generacin de reportes %ue aseguren un cumplimiento con los est=ndares de la organi>acin y reportar los riesgos m=s significativos" Reportar al comit de riesgos: o El progreso de la administracin e implementacin del riesgo empresarial" o Identificacin de e@posiciones al riesgo significativas y materiales y recomendaciones generales a la organi>acin" o Bn plan consolidado de administracin del riesgo orientado al an=lisis y recomendaciones"

Atri$utos !rofesionalesH 3undamentado en administracin del riesgo empresarial Va5ilidad para demostrar claramente y con firme>a sus opiniones so5re la infraestructura de la administracin del riesgo empresarial" 0er un pensador creativo Zfuera de lo normal[" E@periencia glo5al con diferentes culturas" ;uena presencia ejecutiva" E@celentes .a5ilidades de comunicacin interpersonales" 0er capa> de generar respeto de la junta y unidades de negocios" E@periencia como alto ejecutivo" E@celentes capacidades de presentacin $ompetencias de facilidad superiores" E@periencia administrando grandes proyectos" 3uertes capacidades de an=lisis" E@cepcionales capacidades resolviendo pro5lemas"

La descripcin del tra5ajo de un oficial de riesgos para una compaA&a de servicios financieros se ilustra en el cuadro *)"K

Cuadro &D'? #a des"rip"in del tra$ajo de un ofi"ial de riesgos para una "ompaF a de servi"ios finan"ieros

*esponsa$ilidadesH Esta5lecer los l&mites generales de riesgos para la compaA&a" Apro5ar la autoridad para tomar riesgos la u5icacin de capital y el limite esta5lecido 5asado en las unidades de negocio: o 4esempeAo a5soluto y ajustado al riesgo" o 1erfil de riesgo y estrategia" o $alidad-consistencia de las ganancias" o Eficiencia en el uso del capital" o ;eneficios y desventajas de la diversificacin o $onfia5ilidad y competencias de administracin" Esta5lecer y mantener unos est=ndares de administracin de riesgo en toda la organi>acin est=ndares como: o 1ol&ticas y marcos limite para las unidades de negocio" o Re%uerimientos de datos corporativos de riesgo" o Reportes a gerentes de negocios altos directivos y a la junta directiva" o Metodolog&a de evaluacin y medicin del riesgo" o Revisin y apro5acin de pol&ticas de e@cepcin o Esta5lecer un marco de referencia para reportes incluyendo reportes consistentes y ajustados a los riesgos de renta5ilidad" o $onsolidar y anali>ar los factores comunes de riesgo a travs de las l&neas de negocio" o Reali>ar evaluaciones macro del perfil de riesgo y los conductores de cam5io" o 0oportar la administracin de las relaciones con los accionistas" 4a$ilidades reEueridasH Va5ilidad para servir como un consultor y compaAero del director general el $3/ y el $//" Amplia e@periencia en la industria" Integridad y credi5ilidad necesarias para comunicarse con los l&deres de negocio reguladores y accionistas" Amplia e@periencia en la administracin de riesgos con un e@celente dominio de riesgo de mercados riesgo de crdito y asuntos de riesgo operacional" E@celente .a5ilidad administrativa capa> de motivar y liderar un diverso grupo de profesionales en diferentes entornos" E@celentes .a5ilidades de comunicacin oral %ue le permitan interactuar con los miem5ros de la junta y los l&deres de negocios" 1ensador .=5il con capacidades de presentacin capa> de comunicarse con entes e@ternos tales como reguladores inversionistas y la prensa financiera" Va5ilidades fuertes y efectivas de negociacin necesarias para ar5itrar-adjudicar las demandas de capital de las unidades de negocio" E@periencia de primera en otorgamiento y-o apro5acin de crditos es muy desea5le" $apacidad para formular efectivamente las pol&ticas necesarias para alcan>ar los o5jetivos estratgicos"

?erencia Los altos e8ecuti%os a car#o de las unidades or#ani(acionales tienen la responsa ilidad de ad"inistrar los ries#os relacionados con los o 8eti%os de sus unidades' Las ca5e>as de las unidades de negocio procesos de negocio y departamentos funcionales son los responsa5les de identificar evaluar y responder al riesgo relacionado con alcan>ar los o5jetivos de sus unidades" Ellos aseguran %ue los procesos utili>ados son acordes con las pol&ticas de administracin del riesgo y %ue las actividades de sus unidades est=n esta5lecidas de acuerdo con los niveles de tolerancia al riesgo" En algunas compaA&as las descripciones de tra5ajo de estos l&deres resaltan e@pl&citamente sus responsa5ilidades de administracin del riesgo as& como se asocian a indicadores de desempeAo" Los l&deres de unidad t&picamente reportan el progreso y fallas al oficial de riesgo y-o a otro ejecutivo" Los l&deres de unidad naturalmente delegan responsa5ilidad para las actividades de administracin de riesgo en sus unidades con responsa5ilidades apuntando a asuntos tales como: $umplir con las pol&ticas de administracin de riesgos empresariales y desarrollar tcnicas .ec.as a la medida para las actividades de la unidad" Aplicacin de tcnicas de administracin del riesgo y metodolog&as %ue aseguren %ue los riesgos est=n apropiadamente identificados evaluados reportados tratados y monitoreados" Asegurar %ue los riesgos est=n siendo administrados diariamente" 1roveer al l&der de la unidad reportes completos y e@actos orientados a la naturale>a y e@tensin de los riesgos en las actividades de negocios"

As& como con los l&deres de unidades en algunas compaA&as las descripciones de cargo del personal de staff resaltan las responsa5ilidades de la administracin del riesgo y le asocian indicadores de desempeAo" A+ditores Internos En muc.as compaA&as los auditores internos tienen un papel clave en el continuo funcionamiento de la administracin del riesgo proporcionando un monitoreo o5jetivo de su aplicacin y efectividad" Los auditores internos pueden reali>ar revisiones orientada>as a proporcionar una evaluacin o5jetiva del proceso glo5al de administracin del riesgo y de sus su5procesos" En este rol los auditores internos pueden apoyar a la administracin proporcionando una evaluacin de: El proceso de administracin del riesgo corporativo tanto diseAo como funcin" Efectividad y eficiencia de las respuestas al riesgo y actividades de control relacionadas" $ompletitud y e@actitud de los reportes de administracin del riesgo"

Los auditores internos algunas veces act6an en un rol de consultor donde ellos sirven como facilitadores de mejoras en el proceso de administracin del riesgo empresarial" En esta capacidad los auditores pueden adicional a otras actividades promover el desarrollo de un entendimiento com6n de la administracin del riesgo empresarial entrenar a la administracin en los conceptos de administracin de riesgos facilitar lugares de tra5ajo 5asados en riesgos y proporcionar .erramientas y tcnicas para ayudar a los administradores a anali>ar los riesgos y a diseAar actividades de control"

A>*A%EC(5(E)TOS
La 2unta 4irectiva $/0/ $onsejo $onsultivo y 1rice,ater.ouse$oopers LL1 agradece reconoce los muc.os individuos %ue le dieron su tiempo y su energ&a a participar $ontri5uyendo a los diversos aspectos de las tcnicas aplicativas" Tam5in reconoce los considera5les esfuer>os de las organi>aciones $/0/ y sus miem5ros %ue respondi a las encuestas participado en talleres y reuniones y suministrando comentarios y la informacin retroactiva a todo lo largo del desarrollo de estas tcnicas aplicativas" Los siguientes socios y el personal de 1rice,ater.ouse$oopers le cola5oro con su importante aporte so5re las tcnicas aplicativas: Ricardo Anderson 2effrey ;oyle :lenn ;rady Miguel 2uan ;romfield :ary $.am5lee 8ic.olas $.ipman 2o.n $opley Mic.ael de $respigny 0tep.en4elvecc.io $arlo 4i 3lorio 0cott 4illman 1" La :uarnicin :regorio ;runo :asser 0u>anne Volifield 0usana <enney ;rian <inman Ro5erto Lamoureu@ 4iego LaTorre Micrfono Maali 2orge Manoel $at.y Mc<eon 2uan 1ujadas Ricardo Reynolds 0onny 0onnenstein Marca0tep.en Ro5ert 0ullivan 2effrey T.ompson 2o.n Tomac y 0.yam !en9at" Las gracias van a Myra $leary por su gu&a editorial" Tam5in .aciendo una contri5ucin importante para este documento es <at.leen V"2" Lei5fried 0eAor 4irector :eneral /peracional de Riesgo el ;anco 1rivado $itigroup"