Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Transformar Los Riesgos en Resultados CASOS
Transformar Los Riesgos en Resultados CASOS
resultados
Contenido
Introduccin: administrar los riesgos
para tener un mejor desempeo .................... 1
Introduccin
Superior (20%)
20.3%
Medio (60%)
16.8%
Inferior (20%)
10.6%
8.3%
9.5%
7.4%
4.1%
2.5%
Ingresos
EBITDA
2.1%
EBITDA/EV
Mitigacin de riesgos
Mitigacin
de riesgos
Creacin
de valor
Reduccin
de costos
En el peor de los casos, los riesgos de una organizacin pueden extenderse a un paso mucho
ms acelerado que su habilidad para brindar cobertura. Las organizaciones deben tener la
capacidad para identificar y abordar las reas de riesgo clave, y la agilidad para cerrar las
brechas rpidamente al:
Identificar y entender los riesgos que importan
Invertir especficamente en los riesgos que son vitales para las iniciativas
Impulsar la responsabilidad y titularidad de los riesgos y evaluarlos eficazmente en todo
el negocio
Mostrar la eficacia de la administracin de riesgos a los inversionistas, analistas y
reguladores
Reduccin de costos
Mitigacin
de riesgos
Creacin
de valor
Reduccin
de costos
Para muchas organizaciones, reducir los costos en cada faceta de la organizacin sigue
siendo un punto crtico para poder sobrevivir en este entorno econmico voltil. Las
oportunidades para la reduccin de costos podran incluir lo siguiente:
Implementar un nuevo modelo operativo de riesgos para mejorar considerablemente la
estructura de costos
Disminuir el gasto en controles a travs del uso de controles automatizados
Simplificar o eliminar las actividades de riesgo que se duplican
Mejorar la eficiencia del proceso a travs de centros automatizados, actividades de
negocio y un monitoreo de controles continuo
Creacin de valor
Mitigacin
de riesgos
Creacin
de valor
Reduccin
de costos
La agenda de riesgo
Expectativas del comit
de auditora y de la
administracin
Mejorar la
estrategia de
riesgo
Incorporar la
administracin
de riesgos
Objetivos, estrategias e
iniciativas de negocio de la
compaa
Optimizar las
funciones de
administracin
de riesgos
Mejorar los
controles y
procesos
Lente de resultados
Fortalecer el gobierno y supervisin de riesgos
Definir la estrategia y supervisin de riesgos y asignar
responsabilidades en cuanto a la administracin de
riesgos a nivel ejecutivo y del Consejo de Administracin
Integrar la administracin de riesgos y del desempeo
Incorporar un enfoque empresarial a la evaluacin y
monitoreo de riesgos en la planeacin del negocio y la
administracin del desempeo
Coordinar mltiples funciones de riesgo
Mejorar el uso en las mltiples funciones de riesgo para
ampliar la cobertura, reducir el costo y mejorar el valor
para el negocio
Mejorar el desempeo a nivel del negocio
Permitir que la organizacin administre los riesgos clave
con procesos y controles optimizados a nivel del negocio
Funciones tradicionales de
la administracin de riesgos
Resultados esperados
Valor: invertir
especficamente en los
riesgos importantes para
impulsar el EBITDA; mejorar
los controles en torno a los
procesos clave del negocio.
Costo: disminuir 30%
del costo general de los
controles; utilizar los
controles automatizados
ms eficazmente.
Riesgo: alinear los
riesgos con la estrategia
corporativa; incorporar
una cultura de riesgos en
toda la empresa y disminuir
la duplicidad de estos
por medio de una mejor
coordinacin.
Caso prctico
Una compaa de Global 50 utiliza un fuerte gobierno de riesgos para
fortalecer la comunicacin con las partes interesadas.
Una empresa global de las 50 ms grandes de productos de consumo buscaba aumentar la transparencia y comunicacin con
sus patrocinadores internos y externos. Para hacer esto, comenz con establecer un Comit de Riesgos a nivel del Consejo
de Administracin. Aunque el consejo mismo funge como un comit de riesgo, no se haba asignado a una persona especfica
del consejo para atender este tema. Posteriormente se estableci un Comit de Riesgos a nivel ejecutivo y contrataron a un
Director General de Riesgos (o CRO, por sus siglas en ingls). Tambin se identificaron a los campeones de riesgo a nivel del
negocio.
Para establecer una mejor comunicacin externa, la compaa cre una estructura de gobierno y aument su agenda de riesgos general al:
Alinear el riesgo con la estrategia. Esto puede ocurrir en diferentes niveles. El nivel ms bsico consiste en asignarle supuestos adicionales en
torno al plan estratgico general, el cual normalmente abarcar de tres a cinco aos. La organizacin hizo una lista de estos supuestos adicionales, y
posteriormente formul las tres preguntas bsicas para crear un perfil de riesgo e identificar los riesgos estratgicos: 1) qu debe salir bien para lograr
nuestra estrategia?, 2) qu podra salir mal? y 3) cmo lo sabramos?
Incorporar principios de riesgo en el ciclo de planeacin de la unidad de negocio. La organizacin hizo las mismas tres preguntas a las unidades de
negocio al momento de preparar sus pronsticos de 12 meses para identificar los riesgos operativos.
Crear la estructura de gobierno de riesgos tambin incluy determinar el apetito de riesgo de la organizacin, definir el universo
de riesgo, determinar la forma como el negocio medira el riesgo y establecer una tecnologa que ayudara a administrar el
riesgo.
Hacerse las tres preguntas tanto a nivel estratgico como operativo le permiti a la organizacin documentar 80% de los
riesgos que afectan el desempeo. Adicionalmente, establecer una estructura de gobierno de riesgos, identificar funciones,
responsabilidades, crear un mandato y alcance para cada comit de riesgo que permiti la comunicacin con los patrocinadores
internos.
Al identificar los riesgos estratgicos y operativos que afectaban el desempeo de la organizacin, y al establecer un enfoque
coordinado en cuanto al riesgo en toda la empresa, la compaa pudo comunicar su estrategia de riesgo de manera segura y
abierta, fortaleciendo las relaciones y fomentando una mayor confianza en el mercado.
Caso prctico
El valor de una buena administracin de riesgos
No entendemos el valor de nuestras iniciativas de riesgo, fue la queja del equipo ejecutivo de una compaa. Nos cuestan
mucho dinero, la implementacin es tan lenta que afecta nuestra agilidad y hay cierta confusin a nivel del Consejo de
Administracin en cuanto a los informes que reciben. Simplemente no entendemos lo que todos hacen y qu tan bien lo llevan a
cabo. Por qu? Porque no se integr el riesgo en el negocio, no se identificaron claramente las funciones y responsabilidades
y no haba una coordinacin entre las funciones de riesgo. Debido a esto, el equipo ejecutivo no tena visibilidad en cuanto a la
salud de la organizacin desde una perspectiva de riesgos.
Para resolver esta situacin, el cliente se dedic a integrar la administracin de riesgos en el negocio al:
Crear un rbol de valor. La organizacin ya haba identificado de 10 a 15 riesgos principales. Tambin haba identificado los cinco principales indicadores
de desempeo. Sin embargo, no entenda la relacin entre ambos. El rbol de valor ayud a la organizacin a vincular los cinco principales indicadores de
desempeo con los riesgos principales.
Vincular el riesgo con el ciclo de planeacin estratgica. La organizacin ya haba identificado sus riesgos principales, pero era necesario que tomara el
siguiente paso y que vinculara dichos riesgos con su ciclo de planeacin estratgica.
Incluir los principios de riesgo en el ciclo de planeacin del negocio. Al vincular el riesgo con el ciclo de planeacin del negocio, la organizacin pudo
priorizar y vincular los riesgos clave a sus operaciones.
Revisar la agenda de capital. La organizacin haba invertido mucho tiempo en reducir los gastos operativos, pero no haba abordado el tema de los
gastos de capital. El objetivo era lograr eficiencias del 15% al 20%. La organizacin revis cmo asignaba el capital.
Incorporar los principios de riesgo en las fusiones y adquisiciones. La organizacin creca a travs de fusiones y adquisiciones y la expansin hacia
mercados emergentes. Para maximizar el valor estratgico de dichas iniciativas, el CRO integr los principios de riesgo en las actividades de fusiones y
adquisiciones y del mercado emergente.
La organizacin tambin tuvo que cambiar el enfoque del Director Jurdico en cuanto al riesgo. Este crea que el riesgo era algo
que no deba documentarse, ya que una vez que se pona por escrito, se convertira en un pasivo. Al crear un vnculo directo
entre el riesgo y los formularios 10-K, la organizacin pudo obtener la aceptacin que tanto necesitaba del Director Jurdico.
Caso prctico
Una compaa farmacutica lder crea un plan de accin para tener
iniciativas de riesgo autofinanciadas.
Cansados del estado en que se encontraba el entorno de riesgos de su organizacin, los altos ejecutivos de una compaa
farmacutica reunieron a los lderes de cada funcin de riesgo: Auditora Interna, SOX, Legal y Reglamentario, Cumplimiento y
ERM. Los ejecutivos posteriormente enumeraron una serie de temas relacionados con la administracin de riesgos general:
Confusin en torno a la cobertura de riesgos a nivel del Consejo de Administracin.
Carga sobre las unidades de negocio.
Falta de coordinacin y comunicacin al contar con ms de 13 evaluaciones de riesgo independientes.
Creacin de siete programas de riesgo diferentes.
Programa de actividades de riesgo que no se alinean con el ritmo del negocio.
Brechas al abordar los riesgos clave.
Traslapos en las funciones y responsabilidades dentro de las funciones de riesgo.
Posteriormente se les dio tres das a sus lderes de riesgo para determinar como equipo su estado actual, establecer un
estado futuro y crear un plan de accin con un rendimiento sobre las inversiones que autofinanciara todas las iniciativas de
riesgo futuras. Este reto iba acompaado de un ultimtum: si no presentaban una solucin viable al equipo ejecutivo, seran
reemplazados por lderes de riesgo que s pudieran hacerlo. De manera individual, el equipo ejecutivo seal que cada lder de
riesgo recibira una buena calificacin por sus esfuerzos actuales. Sin embargo, como cada uno invirti mucho tiempo formando
su propia visin en lugar de una visin integral, como grupo, los lderes de riesgo recibieron una calificacin reprobatoria. La
organizacin haba llevado a cabo la reingeniera de sus procesos de finanzas, la cadena de suministro y de las operaciones de la
planta. Era momento de realizar la reingeniera de la administracin de riesgos.
Como saban que no podan encargarse de todo al mismo tiempo, el equipo de riesgos arm un plan de negocios que ofreca soluciones fciles a asuntos
sencillos y que generaba xitos rpidos. En especfico, se enfocaron en seis acciones:
1. Crear un solo programa de planeacin que estuviera alineado con el ciclo de negocio.
2. Revisar el mandato, alcance y procesos para cada funcin e identificar las brechas y traslapos que deban atenderse.
3. Coordinar las evaluaciones de riesgo para que cumplieran con las necesidades de la mayora de las funciones de riesgo y redujeran la cantidad de
evaluaciones de 13 a 2.
4. Adoptar un marco, una nomenclatura y un universo de riesgo comunes.
5. Crear estrategias de mitigacin de riesgos.
6. Utilizar herramientas de tecnologa comunes para recopilar informacin en un repositorio nico al que todas las funciones de riesgo pudieran
tener acceso.
Adems de estas seis acciones, el equipo de riesgos tambin se enfoc en crear una visin nica, mejorando la comunicacin y
coordinacin.
Como resultado de sus esfuerzos, pudieron crear una visin nica de los riesgos enfocada en aquellos ms importantes, ejerci
menos presin sobre el negocio, cre una mayor agilidad y capacidad de respuesta a los temas relacionados con riesgos.
Adems se autofinanciaba.
10
Caso prctico
Una compaa de Global 200 de productos de consumo optimiza sus
controles y costos.
Una compaa de Global 200 de productos de consumo determin que el costo de sus controles era demasiado alto. El entorno
tan controlado de la compaa afectaba la capacidad del rea de Finanzas para responder con eficacia a los cambios en el
panorama competitivo. La compaa buscaba reducir el costo de los controles para impulsar una reduccin del 50% en el gasto
de 100 millones de euros que inverta en sus controles.
Para lograr su objetivo, implement tres grandes ideas:
1. Establecer un Centro de Controles de Excelencia (CCOE, por sus siglas en ingls) global que diseara y autorizara un conjunto comn de controles.
2. Adoptar los controles creados por el CCOE al utilizar los controles de prevencin estndares de SAP.
3. Utilizar controles integrados en SAP para proporcionar certeza.
El CCOE global permiti que la compaa automatizara ms del 90% de sus controles preventivos y que eliminara controles
duplicados o ineficaces. Al utilizar SAP, la compaa minimiz el uso de controles de deteccin manuales; de esta manera
impuls un entorno de controles ms eficiente, eficaz y sin papeles. Finalmente, al utilizar los controles integrados en SAP, as
como herramientas y tableros de anlisis, la administracin pudo tener una certeza transparente y en tiempo real de que el
entorno de control funcionaba eficazmente.
12
Conclusin
Mejorar la estrategia de riesgo. Una administracin de riesgos eficaz comienza desde arriba con una estrategia y gobierno
eficaces. Es importante que haya una supervisin y responsabilidad adecuadas a nivel ejecutivo y del Consejo de Administracin.
La necesidad de asumir la responsabilidad de los riesgos en toda la organizacin es de igual importancia. A nivel de la
administracin, los ejecutivos deben asumir una funcin crucial al evaluar y administrar los riesgos.
Incorporar la administracin de riesgos. El riesgo es inherente en cada negocio, pero las organizaciones que integran prcticas
de administracin de riesgos en la planeacin de negocios y en la administracin del desempeo tienen una mayor probabilidad
de alcanzar objetivos estratgicos y operativos. Llevar a cabo una evaluacin de riesgos en la empresa permite priorizar e
identificar las reas de oportunidad.
Optimizar las funciones de administracin de riesgos. Al alinear y coordinar las actividades de riesgo en todas las funciones de
riesgo y cumplimiento, las organizaciones pueden disminuir su carga de riesgos (duplicidad y redundancia), disminuir sus costos
totales, ampliar la cobertura e impulsar la eficiencia.
Mejorar los controles y procesos. Las organizaciones pueden mejorar el desempeo y disminuir el gasto en controles al
optimizarlos en torno a los procesos de negocio clave, utilizar controles automatizados en lugar de manuales y monitorear
constantemente los controles crticos e indicadores de desempeo clave.
Habilitar la administracin de riesgos, comunicar la cobertura de riesgos. Para que su organizacin pueda pasar de estar reacia
al riesgo a estar preparada, se requerir un campen ejecutivo que est al frente de esta iniciativa, as como el apoyo de la alta
direccin y ejecutivos que dirijan con su ejemplo. Deber comunicarse abierta y frecuentemente con todas las partes interesadas,
proporcionar certeza de terceros y utilizar la tecnologa para obtener el mximo beneficio.
13
www.ey.com/mx
2012 EYGM Limited.
Todos los derechos reservados.
Clave: CLR001
Esta publicacin contiene informacin en forma de resumen y, por lo tanto, su
uso es solo para orientacin en general. No debe considerarse que sustituya un
ejercicio de investigacin detallada o una opinin profesional. Ni EYGM Limited, ni
ningn otro miembro de la organizacin global de Ernst & Young asume cualquier
responsabilidad por prdidas ocasionadas a cualquier persona que acte o deje
de actuar como resultado de cualquier material en esta publicacin. Para cualquier
asunto en particular, deber consultar al asesor, que corresponda.
Contacto
Alejandro Alba
Socio en Asesora de Negocios
alejandro.albam@mx.ey.com
Tel. (55) 5283 8699