Sistema Efectivo de Anlisis de

Riesgo (SEAR)
Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado
FONAFE

Taller a Directivos

Lima, 14 de octubre 2015

 1. Importancia de la Gestin de Riesgo en la Empresa
1.1 Qu es Gestin de Riesgos y cul es su importancia?
1.2 Relacin entre Gestin de Riesgos y otros marcos
1.3 Componentes de la Gestin de Riesgos
1.4 Avance en la Gestin de Riesgos de las Empresas de la Corporacin
2. El rol de la direccin en el SEAR
2.1 Responsabilidades en el desempeo del SEAR
2.2 Funciones y rendicin de cuentas
2.3 Estructura organizacional para gestin de riesgos
2.4 Rendicin de cuentas
2.4 Gestin de conflictos de inters
2.5 Compromiso de la direccin
3. Sistema Efectivo de Anlisis de Riesgo (SEAR)
3.1 Qu es el SEAR?
3.2 Beneficios de la implementacin del SEAR

3.3 Relacin entre los objetivos, las polticas de la Empresa y la Poltica del SEAR

3.4 Estructura y principales actividades del SEAR

4. Prximos Pasos

Clusula de propiedad intelectual

Este documento contiene material, ideas y conceptos que son propiedad de EY. Los materiales, ideas y conceptos aqu
vertidos son para uso exclusivo del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado. El contenido
de este documento no debe ser reproducido total o parcialmente por ningn medio, ni distribuido a nadie externo a FONAFE,
sin el consentimiento previo y por escrito de EY.

Pgina 2
1. Importancia de la Gestin de Riesgos en la
Empresa
1.1 Qu es Gestin de Riesgos y cul es su importancia?

Gestin de Riesgos es el conjunto de actividades coordinadas a nivel de toda la Empresa para identificar potenciales
eventos que le afectaran, gestionarlos segn el nivel de riesgo aceptado y proporcionar una seguridad razonable sobre
el logro de los objetivos.
Tiene como objetivo principal preservar el valor de la Empresa a travs de la prevencin de eventos internos y externos
que puedan impactar negativamente en el logro de los objetivos de la Empresa, y del aprovechamiento de aquellos que
signifiquen oportunidades para su desarrollo.
Comprende la implementacin de un enfoque y lenguaje comn para asegurar que los riesgos sean identificados,
evaluados, controlados y reportados de forma consistente y oportuna.

Pgina 4
1.1 Qu es Gestin de Riesgos y cul es su importancia?

La Gestin de Riesgos debe enfocarse en los temas ms relevantes, buscando un ptimo equilibrio entre el
impacto del riesgo asumido, el costo de la actividad de control y el valor que sta agrega a la Empresa,
asegurndose de que el costo se mantenga por debajo del valor generado.

Pgina 5
 1.2 Relacin entre Gestin de Riesgos y otros marcos
Permite a la direccin contar
con una estrategia eficiente
para procurar el cumplimiento
de los objetivos de la Empresa.

Gobierno
Corporativo

Continuidad
ISO 9001
de Negocio
Impulsa el
establecimiento de Brinda un enfoque en el cual
controles adecuados que deben basarse los procesos
mitiguen los efectos ante para garantizar la calidad de los
una interrupcin no productos o servicios.
deseada o desastre
Gestin de Riesgos

ISO 31000 Control Interno

Permite desarrollar una Brinda los lineamientos para
gestin de riesgos, generando el desarrollo de la Evaluacin
un flujo de informacin de Riesgos.
constante.

Pgina 6
 1.2 Relacin entre Gestin de Riesgos y otros marcos
Gobierno Corporativo

Permite identificar los riesgos que Permite el desarrollo de

afectan el desarrollo del Buen estrategias eficientes por parte de
Gobierno Corporativo de la Empresa la direccin para procurar el
con respecto a los mbitos de cumplimiento de los objetivos.
gestin de riesgos, la claridad de la
comunicacin y calidad de la
informacin, y la segregacin de
responsabilidades.

Proporciona un ambiente
adecuado en el que se tienen
claramente establecidos y
difundidos los objetivos de la
Empresa.

Pgina 7
1.3 Componentes de la Gestin de Riesgos

Ambiente de control
Establece la base de la gestin de riesgos de la Empresa, a travs de la definicin de la filosofa de gestin integral de
riesgo, el apetito de riesgo, el rol del Comit de Gestin de Riesgos, y el establecimiento de una estructura de gestin
integral de riesgos.

Establecimiento de objetivos
La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn
alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia. Los objetivos se clasifican en cuatro
categoras: estratgicos, operacionales, reporte y cumplimiento.

Identificacin de eventos
Se identifican los eventos potenciales que afectan la puesta en prctica de la estrategia o el logro de los objetivos,
pudiendo tener impactos positivos o negativos. Los eventos se identifican en todos los niveles de la Empresa. Se
reconoce la importancia de entender los factores internos y externos y el tipo de eventos que pueden generar.

Evaluacin de riesgos
Permite que la Empresa entienda el grado en el cual los eventos potenciales pueden afectar los objetivos del
negocio. Determina riesgos a partir de dos perspectivas: probabilidad e impacto. Se evalan los riesgos en un
escenario inherente y otro residual.

Pgina 8
1.3 Componentes de la Gestin de Riesgos

Respuesta al riesgo
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al
riesgo. Los costos de disear e implantar una respuesta o estrategia de tratamiento deben ser considerados, as
como los costos de mantenerla.

Actividades de control
Polticas y procedimientos que ayudan a la gerencia a asegurar que las respuestas a los riesgos son ejecutadas, de
forma apropiada y oportuna. Estn presentes en todos los niveles y reas funcionales de la Empresa para lograr los
objetivos del negocio.

Informacin y comunicacin
La informacin relevante, debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma
adecuada. La Direccin y Gerencia deben enviar un mensaje al personal resaltando su responsabilidad ante la
gestin de riesgos. El personal debe entender su rol en la gestin de riesgos.

Monitoreo
La gestin de riesgos es monitoreada evaluando la presencia y funcionamientos de sus componentes a lo largo del
tiempo. La eficacia de los otros componentes se sigue mediante actividades de supervisin continua y evaluaciones
independientes entre s.

Pgina 9
1.3 Componentes de la Gestin de Riesgos
Los componentes de Gestin de Riesgos buscan el contribuir al a travs del desarrollo de actividades en estos niveles de
cumplimiento de las siguientes categoras de objetivos la Empresa

Despliegue de aspectos
estratgicos de la gestin de
riesgos a nivel corporativo.
Identificacin de riesgos
Estratgicos Operaciones
estratgicos.
Objetivos a alto nivel, Objetivos vinculados al uso
alineados con la misin de la eficaz y eficiente de
Empresa recursos. Incluye objetivos Nivel Entidad
de rentabilidad y
desempeo.

Reporte
Objetivos de fiabilidad de la
informacin suministrada
Nivel de Procesos
Cumplimiento
Objetivos relativos al
cumplimiento de leyes y
normas aplicables

Despliegue de la gestin de riesgos en cada

proceso. Identificacin de riesgos que
afectan puntualmente a uno o ms procesos.

Pgina 10
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
Se ha llevado a cabo un diagnstico de la situacin actual de la gestin de riesgos de las 16 Empresas Elctricas de la
Corporacin FONAFE. Dicho anlisis se ha dividido en dos fases:

a) Diagnstico de la situacin actual de gestin de b) Anlisis del nivel de madurez en gestin de riesgos en
riesgos en base a los resultados de un cuestionario base a un modelo de madurez que considera los
estructurado de acuerdo a los componentes de los principales marcos tericos de gestin de riesgos
principales marcos de referencia de gestin de revisados.
riesgos.
Indica el nivel de madurez promedio de las Empresas:
Indica el porcentaje promedio de cumplimiento de las 1. Inicial/No Existe,
Empresas en: 2. En proceso de implementacin
Ambiente de Control 3. Establecido/implementado
Establecimiento de Objetivos 4. Avanzado
Identificacin de Eventos 5. Optimizado/prctica lder).
Evaluacin de Riesgo
Respuesta al Riesgo En los siguientes parmetros:
Actividades de Control Propsito
Informacin y Comunicacin Recursos Humanos
Monitoreo Desarrollo de Habilidades
Plan de Carrera
Metodologa
Herramientas y tecnologa
Operaciones
Soporte y mejora continua

Pgina 11
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
a) Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario
Se evaluaron los siguientes componentes:

Ambiente de Control Establecimiento de Objetivos

Existencia de un Comit de Gestin de Riesgos Alineamiento de los objetivos a la misin, visin y riesgos estratgicos de la
Definicin de la filosofa y el apetito de riesgo Empresa
Existencia de un rea de Gestin de Riesgos
Estructuracin de objetivos por estratgicos, operacionales, de reporte y de
Responsables de Gestin de Riesgos por procesos cumplimiento
Desarrollo de la importancia de la integridad y valores ticos en el Cdigo de tica,
Conocimiento del personal de su contribucin al cumplimiento de los objetivos y
y establecimiento de canales de denuncia
evaluacin en funcin a ello
Desarrollo de iniciativas desde el rea de Recursos Humanos para orientar,
evaluar, compensar y remediar el comportamiento tico y la competencia del Comunicacin y monitoreo del cumplimiento de los objetivos
personal

Identificacin de Eventos Evaluacin de Riesgo

Identificacin peridica de eventos negativos (riesgos) y positivos (oportunidades)
que pueden afectar a la Empresa
Identificacin de eventos negativos y positivos en todos los niveles de la Empresa
(entidad y procesos)
Responsables de actividades de identificacin de eventos y de designar su
probabilidad de ocurrencia e impacto
Anlisis de la relacin de los eventos identificados y su efecto en el cumplimiento
de objetivos de la Empresa
Evaluacin de criticidad de los riesgos por probabilidad e impacto, considerando
un escenario inherente y otro residual
Identificacin y evaluacin de riesgos a nivel de entidad y a nivel de procesos
Responsables definidos para identificacin y evaluacin de riesgos
Periodicidad definida para el desarrollo de estas actividades que sea coherente
con la determinacin de objetivos y estrategias
Formalizacin de los resultados de la identificacin y evaluacin de riesgos

Pgina 12
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
a) Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario
Se evaluaron los siguientes componentes:
Respuesta al Riesgo
Definicin de respuestas a los riesgos identificados
Respuestas al riesgo alineadas a los objetivos, niveles de tolerancia y apetito de
riesgo de la Empresa
Respuestas al riesgo definidas involucrando a personal clave en cada nivel
organizativo
Respuestas al riesgo han sido comunicadas a la Direccin de la Empresa y
aprobadas por sta
Informacin y Comunicacin
Poltica de Gestin de Riesgos vigente y comunicada
Comunicacin a toda la Empresa de los objetivos, tolerancia, apetito de riesgo y
responsabilidades con respecto a ello
Existencia de capacitaciones y actividades de sensibilizacin al personal con
respecto a sus roles y responsabilidades en la gestin de riesgos
Sistemas de informacin proveen informacin oportuna y de calidad para el
desarrollo de la gestin de riesgos
Canales de comunicacin internos y externos, formalizados y difundidos, para
detectar eventos que afecten a la Empresa
Pgina 13
Actividades de Control
Definicin de controles para dar respuesta al riesgo
Controles definidos en todos los niveles organizativos
Establecimiento de responsables de realizar la actividad de control y de revisar su
efectividad
Existencia de actividades de control preventivas, detectivas y correctivas para cada
riesgo
Actividades de control documentadas formalmente
Evaluacin de la relevancia de los controles y su pertinencia para dar respuesta al
riesgo
Monitoreo
Establecimiento formal del proceso de monitoreo y evaluacin del funcionamiento
de los componentes de gestin de riesgos
Definicin de actividades de supervisin continua
Direccin del monitoreo de la gestin de riesgos por parte del Comit de Gestin de
Riesgos
Evaluacin de gestin de riesgos considera un componente de autoevaluacin, un
componente de evaluacin de auditora interna y un componente de evaluacin de
auditora externa
Resultado de las evaluaciones plasmado en oportunidades de mejora que se
insertan en el desarrollo de la gestin de riesgos
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
a) Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario
Porcentaje promedio de cumplimiento de las Empresas:

51.56% 51.04%

35.94% 35.00%
30.21%

20.31%

13.54%

5.00%
Identificacin de Eventos

Evaluacin de Riesgo
Ambiente de Control

Actividades de Control

Informacin y Comunicacin
Respuesta al Riesgo

Monitoreo
Establecimiento de Objetivos

Pgina 14
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
b) Anlisis del nivel de madurez de las Empresas respecto de la gestin de riesgos, en base a un modelo de madurez elaborado
por EY:

Se evaluaron los siguientes parmetros:

Considera en qu medida la Empresa ha desarrollado un enfoque de gestin de riesgos a nivel

1. Propsito (Poltica)
corporativo.

Evala cmo se han vinculado los recursos humanos de la Empresa con el fortalecimiento de la
2. Recursos humanos
gestin de riesgos.

Evala el desarrollo del conocimiento tcnico y habilidades del personal necesarios para la
3. Desarrollo de habilidades
gestin de riesgos

Considera en qu medida se vincula el desempeo y crecimiento del personal con el desarrollo y

4. Plan de carrera
objetivos de la gestin de riesgos en la Empresa.

Determina en qu medida la estrategia y las actividades de la Empresa se encuentran alineadas

5. Metodologa
a las prcticas lderes de gestin de riesgos.

Evala el soporte brindado por las herramientas informticas y de gestin de la Empresa al

6. Herramientas y tecnologa
desarrollo de la gestin de riesgos.

7. Estructura organizacional Considera si el actual organigrama de la Empresa soporta una adecuada gestin de los riesgos.

Determina el nivel de alineamiento entre el flujo de las operaciones de la Empresa y las medidas
8. Operaciones
de gestin de riesgos.

9. Soporte y mejora continua Evala el proceso de supervisin y mejora continua de la gestin de riesgos.

Pgina 15
1.4 Avance en la Gestin de Riesgos de las Empresas de la
Corporacin
b) Anlisis del nivel de madurez de las Empresas respecto de la gestin de riesgos, en base a un modelo de madurez elaborado
por EY:

Nivel de Madurez Promedio En proceso de implementacin

1. Propsito (Poltica)
En proceso de implementacin
2. Recursos humanos En proceso de implementacin
3. Desarrollo de habilidades En proceso de implementacin
4. Plan de carrera Establecido/implementado
5. Metodologa En proceso de implementacin
6. Herramientas y tecnologa En proceso de implementacin
7. Estructura organizacional En proceso de implementacin
8. Operaciones En proceso de implementacin
9. Soporte y mejora continua Inicial

Pgina 16
2. El rol de la Direccin en la Gestin de
Riesgos
2.1 Responsabilidades en el desempeo de la Gestin de
Riesgos
Los principales marcos metodolgicos en gestin de riesgos establecen la necesidad de contar con una estructura organizacional bajo un
enfoque centralizado-colaborativo, a travs de una dinmica top-down.

Ello quiere decir que las actividades de gestin de riesgos deben ser estructuradas y lideradas por un nivel Directivo de la estructura
orgnica, el cual deber contar con el apoyo de una funcin que se encargue de la ejecucin de los lineamientos establecidos y que
cuente con el apoyo del resto de unidades orgnicas en su desarrollo y materializacin.

Nivel 2 Nivel 1
Nivel 3
Define un Ambiente de Control
Lidera la implementacin de las
apropiado para la Empresa, as como Ejecuta la actividades del SEAR.
actividades del SEAR de acuerdo a los
el enfoque y la dimensin de la Incluye al personal clave de cada
principios establecidos por la
gestin de riesgos. Asimismo, proceso. A travs de este nivel se
Direccin, y desde una perspectiva
supervisa las actividades diseadas asegura el compromiso de la gestin
estratgica de la Empresa y sus riesgos.
e implementadas por la funcin de de riesgos y se comunica la cultura de
gestin de riesgos y asegura la riesgo a lo largo de toda la Empresa.
eficiencia de las mismas.

Pgina 18
 2.2 Funciones y rendicin de cuentas
Impulsar la toma de decisiones de la Gestin de
Riesgos.
Definir la cultura de Gestin de Riesgos.
Aprobar la declaracin del apetito de riesgo, Poltica
de Gestin de Riesgos y Plan de Gestin de Riesgos.
Nivel 1 Velar por el alineamiento entre los objetivos y
actividades de la Gestin de Riesgos con el Plan
Estratgico.
Solicitar reportes trimestrales a la funcin encargada
de la ejecucin de la Gestin de Riesgos
Evaluar anualmente el desarrollo del SEAR.
Definir el apetito de riesgos.
Proponer la Poltica de Gestin de Riesgos y el Plan de
Gestin de Riesgos.
Disear la Metodologa para la Gestin de Riesgos.
Monitorear la criticidad de los riesgos.
Nivel 2 Aprobar los criterios criterios y tcnicas para la
evaluacin de riesgos.
Elaborar el plan anual de capacitacin de Gestin de
Riesgos.
Apoyar en el proceso de evaluacin del desarrollo del
SEAR a la direccin.

Apoyar a la Jefatura de Gestin de Riesgos en la

elaboracin de la Poltica de Gestin de Riesgos.
Documentar y actualizar del inventario de procesos,
riesgos y controles segn lo definido en la
Nivel 3 Metodologa de Gestin de Riesgos.
Brindar soporte a la Jefatura de Gestin de Riesgos en
las actividades de evaluacin de riesgos.
Documentar el mapa de riesgos, mantenerlo vigente y
reportar su estado a la Jefatura de Gestin de Riesgos. Nivel 1
Nivel 2
Nivel 3

Pgina 19
 2.3 Estructura Organizacional para Gestin de Riesgos
De acuerdo a las mejores prcticas identificadas en el mercado, se presentan las siguientes alternativas de estructura para
cada una de los niveles organizativos de gestin de riesgos:

Para Empresas con nivel de madurez Inicial (1):

Para Empresas con nivel de madurez Inicial (1):
Jefatura de Gestin de Riesgos con reporte a la Gerencia
Comit de Gerencia en el que participan tambin las
General
Gerencias de lnea
Para Empresas con nivel de madurez En proceso de
Para Empresas con nivel de madurez En proceso de
implementacin (2):
implementacin (2):
Oficina de Gestin de Riesgos a cargo de una Jefatura, y
Nivel 1 Comit de Gestin de Riesgos, conformado por al menos Nivel 2 cuyo reporte funcional sea al Comit de Gestin de
dos Directores y el Gerente General
Riesgos
Para Empresas medianas y grandes con nivel de madurez
Para Empresas medianas y grandes con nivel de madurez
Avanzado (4):
Avanzado (4):
Comit de Gestin de Riesgos, conformado por al menos
Gerencia de Gestin de Riesgos cuyo reporte funcional sea
dos Directores y el Gerente General
al Comit de Gestin de Riesgos

Para Empresas con nivel de madurez Inicial (1):

Dueos de Proceso por cada proceso de la Empresa
Para Empresas con nivel de madurez En proceso de
implementacin (2):
Nivel 3 Dueos de Proceso por cada proceso de la Empresa
Para Empresas medianas y grandes con nivel de madurez
Avanzado (4):
Dueos de Proceso por cada proceso de la Empresa
Nivel 1
Nivel 2
Nivel 3

Pgina 20
2.4 Rendicin de cuentas - FONAFE
El desempeo de la gestin de riesgos de la Empresa debe ser monitoreada con el fin de realizar las modificaciones
necesarias. Para lograr un proceso de supervisin objetivo y completo, es recomendable contar con evaluaciones
separadas, estructuradas de acuerdo a 3 componentes.

Autoevaluaciones Nivel de madurez (Anual)

La direccin debe liderar las iniciativas para realizar el proceso de autoevaluacin del nivel
de madurez del SEAR.

Evaluacion interna Nivel de madurez (Anual)

FONAFE deber realizar una evaluacin del nivel de madurez del SEAR, ya sea utilizando
sus propios recursos o a travs de asesora externa.

Evaluacin interna Desarrollo del Plan de Gestin de Riesgos (Semestral)

FONAFE debe monitorear el cumplimiento y nivel de avance de lo establecido en el Plan de
Gestin de Riesgos de la Empresa.

Pgina 21
2.5 Gestin de conflictos de inters
Tratamiento
La gestin de conflictos de inters es fundamental para el cumplimiento de los objetivos de la Empresa. Asimismo, previene
la desviacin del desarrollo de las actividades de gestin de riesgos a causa de intereses personales y la falta de objetividad
en la evaluacin de su desempeo.

La Empresa debe contar con canales de denuncia para
usuarios externos e internos, de modo que sea posible
detectar oportunamente los conflictos de inters que
afecten a la Empresa.
La direccin debe encargar a un responsable de
gestionar los canales de denuncia.
Se debe priorizar un menor costo, mayor efectividad,
eficacia e intereses sociales (preferencia a
mecanismos como los de conciliacin y arbitraje).
Difundir los temas considerados en el Cdigo de
tica, considerando los lineamientos a seguir en caso
de conflicto de inters.

Criterios para
la
Canales de
solucin de
Denuncia
conflictos
Pgina 22
2.6 Compromiso de la direccin
Asegurar a travs del presupuesto anual,
la obtencin de los recursos necesarios
para el desarrollo del SEAR.
Corroborar que no se le asignen
funciones ajenas a la gestin de riesgos
a los responsables.
Reunirse peridicamente y solicitar
reportes peridicos del desempeo de
la Gestin de Riesgos.
Aprobar oportunamente los documentos
y metodologas de gestin de riesgos, y
asegurar su correcta realizacin.

Pgina 23
3. Sistema Efectivo de Anlisis de Riesgo
(SEAR)
3.1 Qu es el SEAR?
SEAR
El Sistema Efectivo de Anlisis de Riesgo es un enfoque estandarizado para la implementacin de la Gestin
de Riesgos en las Empresas de la Corporacin.

Proceso
Es un conjunto de actividades
sistematizadas que tienen como fin
alcanzar el objetivo de fortalecer la
gestin de riesgos.
Metodologa Herramienta

Brinda las directivas Proporciona

basadas en instrumentos prcticos
lineamientos tericos para facilitar el
lderes para el desarrollo de la
desarrollo de la Gestin de Riesgos.
gestin de riesgos.
Gestin
de Riesgos

Pgina 25
 3.2 Beneficios de la implementacin del SEAR
Gestin

Crea un ambiente adecuado para el cumplimiento de los

objetivos de la Empresa.

Agiliza el proceso de toma de decisin de la direccin al

contar con una visin de los riesgos que afectan a la
Empresa.
Contribuye a reducir las prdidas que puedan afectar los
resultados de la Empresa al establecer mecanismos de
identificacin de riesgos y de controles preventivos y
correctivos.
Optimiza los costos de las actividades de control a travs
del involucramiento oportuno y proactivo en el desarrollo y/o
diseo de procesos.

Mejora el valor percibido de la Empresa y facilita el

acceso a capital en mercados internacionales.

Pgina 26
 3.2 Beneficios de la implementacin del SEAR
Resultados financieros

Un estudio de EY demostr la relacin en el nivel de crecimiento de las Empresas y su nivel de madurez en Gestin de
Riesgos.

El 20% superior de las Empresas evaluadas con mejor desempeo en gestin de riesgos obtuvo los siguientes
resultados financieros:

Se determin que existe una relacin directa entre el nivel de madurez de la Gestin de Riesgos y la mejora
de los resultados.

Pgina 27
 3.2 Beneficios de la implementacin del SEAR
Percepcin de los inversionistas

Mejora la percepcin de valor de los mercados financieros y
analistas de inversin, sobre las Empresas que cuentan con una
gestin del riesgo.
Cul es el principal beneficio de invertir en Empresas que cuentan
con un enfoque de Gestin de Riesgos?
Las evaluadoras de riesgo ms prestigiosas del mundo
recogen informacin de las Empresas y formulan
indicadores de riesgo relacionados con sus prcticas de
gestin de riesgos.
Para Standard & Poors, la Gestin de
Riesgos crea valor para el inversionista y
reduce el riesgo de su inversin. Las
opiniones independientes sobre las
buenas prcticas de gobernanza y
gestin de riesgos en una Empresa son
de gran valor en mercados emergentes.

ndice
GAMMA: 1.
Influencia de los
accionistas
2. 4.
Derechos de los Efectividad del
accionistas 3. directorio
Transparencia,
Auditora y GIR

Pgina 28
3.3 Relacin entre los objetivos, las polticas de la
Empresa y la Poltica del SEAR
El SEAR se encuentra alineado a los objetivos corporativos
y contribuye a su cumplimiento.

Fortalece el Gobierno Corporativo y facilita el despliegue

de otros marcos metodolgicos que las Empresas deben
desarrollar.

La gestin adecuada y el cumplimiento de los

requerimientos nomativos que aplican a las Empresas se
ven soportados por el desarrollo del SEAR.

Las polticas y documentos internos de las Empresas se

alinean a la Poltica del SEAR y a sus lineamientos, de
modo que se formalicen las buenas prcticas de gestin
de riesgos a nivel entidad y por procesos.

El SEAR hace de la identificacin de eventos positivos y

negativos un proceso corporativo, contribuyendo al
aprovechamiento de los primeros y a la prevencin de los
segundos.

La definicin clara de los objetivos corporativos a nivel

estratgicos y por procesos es fundamental para la
implementacin de las actividades del SEAR.

Pgina 29
 3.4 Estructura y principales actividades del SEAR
Mapeo de procesos Definicin de objetivos Definicin de apetito de riesgo Identificacin de procesos Identificacin de eventos Identificacin de riesgos Determinacin de tolerancia de
crticos riesgo

SEAR !

Documentacin de matrices
(cont.)

Elaboracin de un Elaboracin de Estrategias de Identificacin y

Definicin y documentacin de Elaboracin de mapas de Evaluacin de riesgo
cronograma de seguimiento Elaboracin de planes de accin Evaluacin de riesgo documentacin de
KRIs tratamiento riesgos (Inherente y residual) inherente
a los planes de accin residual actividades de control
existentes

4 A A E
E

3 M A A E

Probabilidad
2 B M M A

1 B B B M

1 2 3 4
Impacto

(cont.) de riesgos y controles a nivel de entidad y de procesos

Reporte del avance de la
implementacin SEAR a
FONAFE
Evaluacin del riesgo residual Evaluacin de efectividad y Evaluacin de la gestin de
Evaluacin de KRIs y modificacin de
riesgos y envo de los resultados
y actualizar su calificacin actualizacin de controles estrategias de tratamiento al riesgo y
a FONAFE para su aprobacin
planes de accin

Pgina 30 Seguimiento a la implementacin de planes de accin de acuerdo al cronograma

3.4 Estructura y principales actividades del SEAR
1. Mapeo de procesos 2. Definicin de
objetivos
Entendimiento de las operaciones Los objetivos deben estar
contenidas en los procesos existentes alineados a la misin y visin de la
con el objetivo de dimensionar la gestin Empresa, y ser comunicados a todo
de riesgos de la Empresa. el personal. La gestin de riesgos
se orienta en funcin a ellos.
Los procesos existentes deben agruparse
en procesos estratgicos, de negocio y Los objetivos a nivel entidad se
de apoyo. categorizan en estratgicos,
operacionales, de reporte y de
cumplimiento.
El objetivo de un proceso, es la
finalidad por la cual se desarrolla.
Es decir, la razn por la cual es
importante para la Empresa
Pgina 31
3. Definicin del
apetito de riesgo
Nivel de riesgo que la Empresa
decide asumir durante el proceso de
consecucin de sus objetivos.
El apetito de riesgo se define a travs
de un modelo top-down,
considerando estos aspectos:
- Negocio de la Empresa
- Aspectos jurdicos y normativos,
- Operacin de la Empresa,
- Tecnologas,
- Tecnologas de la informacin,
- Aspectos financieros, factores
sociales y humanitarios
- Fraude
4. Identificacin de procesos
crticos
De acuerdo a la criticidad de los
procesos para la Empresa, se organiza
la designacin de esfuerzos en gestin
de riesgos.
Los procesos se priorizan
considerando:
- Materialidad
- Las expectativas de la direccin y
la alta gerencia
- Impacto en objetivos estratgicos
- Complejidad de las operaciones
- Volumen de las operaciones
- Nivel de automatizacin
- Importancia en la continuidad del
negocio
SEAR
3.4 Estructura y principales actividades del SEAR
5. Identificacin de eventos
Identificacin de eventos positivos
que deben ser aprovechados y de
eventos negativos que deben
prevenirse para no materializarse
en riesgos.
Los eventos pueden ser
identificados a travs de un
Anlisis FODA.
Pgina 32
6. Identificacin de riesgos
! riesgo
Identificacin de riesgos a nivel
entidad y por procesos, y
categorizacin de los mismos de
acuerdo a su naturaleza y tipo.
La naturaleza del riesgo se refiere a
las caractersticas propias del
sector que lo generan.
Los riesgos pueden ser de tipo
estratgicos, operacionales, de
reporte, de cumplimiento, de
tecnologas de la informacin y de
fraude.
7. Determinacin de tolerancia al
Umbral de riesgo que la Empresa
est dispuesta a asumir
considerando el nivel de apetito de
riesgo como tope.
Se define considerando estos
aspectos:
- Negocio de la Empresa
- Aspectos jurdicos y normativos,
- Operacin de la Empresa,
- Tecnologas,
- Tecnologas de la informacin,
- Aspectos financieros, factores
sociales y humanitarios
- Fraude
8. Evaluacin del
riesgo inherente
Determinacin de la criticidad del
riesgo en funcin a su probabilidad
de ocurrencia e impacto, en su
estado natural (sin controles).
La combinacin de las evaluaciones
de impacto y probabilidad de
ocurrencia representan un cruce
dentro del mapa de riesgos que
define la calificacin del riesgo
evaluado.
SEAR
3.4 Estructura y principales actividades del SEAR

9. Identificacin y 10. Evaluacin del 11. Elaboracin de 12. Elaboracin de estrategias

4 A A E
E

3 M A A E

documentacin de actividades riesgo residual mapas de riesgos de

Probabilidad
2 B M M A

1 B B B M

de control existentes tratamiento

1 2 3 4
Impacto

Identificacin de las actividades

que existen para controlar los
riesgos identificados.
Los controles se clasifican segn la
periodicidad en que se ejecutan y su
grado de automatizacin.
Determinacin de la criticidad del
riesgo en funcin a su probabilidad
de ocurrencia e impacto,
considerando las actividades de
control existentes.
Sirve como principal indicador para
medir la efectividad de los
controles, midiendo la variacin
entre el riesgo inherente y el
residual.
Registro de resultados obtenidos en Definicin de estrategias de
las evaluaciones de riesgos tratamiento a los riesgos
inherente y residual. identificados para mantenerlos
dentro de los niveles establecidos
Se debe procurar mantener la mayor en el apetito de riesgo.
parte de los riesgos en la zona
inferior izquierda, donde son menos Las respuestas pueden ser evitar,
crticos. reducir, compartir, aceptar, explotar
y eliminar el riesgo.

SEAR
Pgina 33
3.4 Estructura y principales actividades del SEAR
13. Elaboracin de planes de
accin
Establecimiento de planes de
accin que materialicen las
estrategias de tratamiento al
riesgo.
En los planes de accin deben
identificarse los responsables de
su implementacin as como la
fecha de inicio y fin. Estos deben
ser documentados y monitoreados
permanentemente.
Pgina 34
14. Definicin y documentacin
de KRIs
Seguimiento al desarrollo de las
estrategias de respuesta al riesgo
en base a mtricas.
Los KRIs son aplicados para los
riesgos residuales de severidad
igual o mayor a Alto y que estn
relacionados a un proceso crtico.
15. Elaboracin de
un cronograma de seguimiento a
los planes de accin
Los planes de accin definidos se
consolidan y monitorean a travs de
un cronograma de implementacin.
Los planes de accin asociados a
riegos residuales con mayor
criticidad deben ser priorizados.
16. Reporte del avance del SEAR
a FONAFE
Monitoreo del nivel de avance de
implementacin del Plan de Gestin
de Riesgos.
Semestralmente se reportar a
FONAFE el estado del cumplimiento
del Plan de Gestin de Riesgos.
SEAR
3.4 Estructura y principales actividades del SEAR
17. Evaluacin del
riesgo residual y actualizacin de
su calificacin
Evaluacin del riesgo residual para
determinar si ha disminuido a causa
del despliegue de planes de accin,
en funcin a las estrategias de
tratamiento.
Ello permite determinar la
efectividad, estrategias de
tratamiento y planes de accin.
En caso haya alguna variacin, se
actualiza en el mapa de riesgos y en
la matriz.
Pgina 35
18. Evaluacin de efectividad de
controles y actualizacin de
controles
Evaluacin de la pertinencia de los
controles para disminuir el riesgo
residual, en funcin a las estrategias
de tratamiento.
La evaluacin de controles se realiza
en dos niveles: diseo del control y
efectividad del control
19. Evaluacin de KRIs
Evaluacin de KRIs para determinar
la necesidad de modificar
estrategias de tratamiento y planes
de accin.
Se debe verificar que el nivel de los
KRIs se encuentre dentro del valor
definido.
20. Evaluacin del
SEAR y envo de resultados a
FONAFE
Anualmente, se deber llevar a
cabo una autoevaluacin del
desempeo del SEAR, a travs de
un anlisis del nivel de madurez de
la gestin de riesgos de la
Empresa.
Los resultados de la
autoevaluacin deben reportarse a
FONAFE.
SEAR
4. Prximos Pasos
4. Prximos Pasos
Implementacin, Evaluacin y Respuesta al Riesgo

Asistir en el proceso de implementacin del SEAR (a nivel entidad y procesos(*)) a las

siguientes Empresas:
Empresa de Generacin Elctrica de Arequipa S.A. (EGASA)
Sociedad Elctrica del Sur Oeste S.A. (SEAL)
HIDRANDINA S.A. (HIDRANDINA)

Elaboracin de un listado general de riesgos prototipo, en los que estaran inmersas

las Empresas bajo el mbito de FONAFE, as como definir las alternativas de respuesta
al riesgo a considerar.

Elaboracin de un listado general de riesgos prototipo, en los que estaran inmersas

las Empresas de la Corporacin FONAFE, as como definir las alternativas de respuesta
al riesgo a considerar.

(*) Para efectos de la implementacin a nivel de procesos se elegirn dos procesos crticos y uno de soporte.

Pgina 37
Sistema de Efectivo Anlisis de
Riesgo (SEAR)
Fondo Nacional de Financiamiento de la
Actividad Empresarial del Estado
FONAFE

Taller a Directivos

Lima, 14 de octubre 2015

Anexos
Anexo
Estructura y principales actividades del SEAR

Riesgo a nivel entidad:

Que no se comunique oportunamente la informacin que debe transmitirse a los
accionistas debido a que no se ha definido de manera clara y formal al
responsable de organizar dicha informacin y comunicarla.

Riesgo a nivel de proceso:

Que se produzcan errores en los pagos a proveedores o dobles procesamientos
debido a la recepcin de informacin duplicada.

Pgina 40
 Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario:

Ambiente de Control: 30.21% Establecimiento de Objetivos: 51.56% Identificacin de Eventos: 35.94%

56.25%
100.00% 100.00%
43.75%
75.00%
31.25% 31.25%
43.75%
18.75%
12.50% 18.75%
0.00% 0.00%
0.00%

Pregunta 11

Pregunta 12

Pregunta 13

Pregunta 14
Pregunta 7

Pregunta 8

Pregunta 9

Pregunta 10
Pregunta 1

Pregunta 2

Pregunta 3

Pregunta 4

Pregunta 5

Pregunta 6

Pregunta 1 18.75% Pregunta 7 12.50% Pregunta 11 100.00%

Pregunta 2 0.00% Pregunta 8 75.00% Pregunta 12 0.00%
Pregunta 3 31.25% Pregunta 9 18.75% Pregunta 13 43.75%
Pregunta 4 43.75% Pregunta 10 100.00% Pregunta 14 0.00%
Pregunta 5 56.25%
Pregunta 6 31.25%

Pgina 41
 Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario

Evaluacin de Riesgo: 51.04% Respuesta al Riesgo: 20.31% Actividades de Control: 13.54%

93.75% 31.25% 37.50%

75.00% 25.00% 25.00%
56.25%
18.75%
37.50% 12.50%
25.00% 18.75% 6.25% 6.25%
0.00% 0.00%
Pregunta 15

Pregunta 16

Pregunta 17

Pregunta 18

Pregunta 19

Pregunta 20

Pregunta 25

Pregunta 26

Pregunta 27

Pregunta 28

Pregunta 29

Pregunta 30
Pregunta 21

Pregunta 22

Pregunta 23

Pregunta 24
Pregunta 15 93.75% Pregunta 21 31.25% Pregunta 25 37.50%
Pregunta 16 56.25% Pregunta 22 0.00% Pregunta 26 0.00%
Pregunta 17 25.00% Pregunta 23 25.00% Pregunta 27 18.75%
Pregunta 18 37.50% Pregunta 24 25.00% Pregunta 28 6.25%
Pregunta 19 18.75% Pregunta 29 6.25%
Pregunta 20 75.00% Pregunta 30 12.50%

Pgina 42
Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Diagnstico de la situacin actual de la gestin de riesgos basado en los resultados del cuestionario

Informacin y comunicacin: 35.00% Monitoreo: 5.00%

43.75% 25.00%
37.50% 37.50%
31.25%
25.00%

0.00% 0.00% 0.00% 0.00%

Pregunta 36

Pregunta 37

Pregunta 38

Pregunta 39

Pregunta 40
Pregunta 31

Pregunta 32

Pregunta 33

Pregunta 34

Pregunta 35

Pregunta 31 31.25% Pregunta 36 0.00%

Pregunta 32 43.75% Pregunta 37 25.00%
Pregunta 33 25.00% Pregunta 38 0.00%
Pregunta 34 37.50% Pregunta 39 0.00%
Pregunta 35 37.50% Pregunta 40 0.00%

Pgina 43
 Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Anlisis del nivel de madurez de las Empresas respecto de la gestin de riesgos, en base a un modelo de madurez elaborado
por EY

1. Propsito (Poltica) 2. Recursos Humanos 3. Desarrollo de habilidades

12 10 7 9
10 6 8
7
8 5 6
6 4
6 5
3 4
4 2 3
2 2
1 1
0 0 0
implementacin

implementacin
Inicial

Establecido/impleme

Inicial

Establecido/impleme
Optimizado/prctica

Optimizado/prctica
Avanzado

Avanzado
implementacin
Inicial

Establecido/impleme

Optimizado/prctica
Avanzado
En proceso de

En proceso de
En proceso de
ntado

ntado
ntado
lider

lider
lider
1 Inicial 37.50% 1 Inicial 18.75% 1 Inicial 50.00%
2 En proceso de implementacin 62.50% 2 En proceso de implementacin 37.50% 2 En proceso de implementacin 50.00%
3 Establecido/implementado 0.00% 3 Establecido/implementado 31.25% 3 Establecido/implementado 0.00%
4 Avanzado 0.00% 4 Avanzado 12.50% 4 Avanzado 0.00%
5 Optimizado/prctica lider 0.00% 5 Optimizado/prctica lider 0.00% 5 Optimizado/prctica lider 0.00%

En proceso de implementacin 2 En proceso de implementacin 2 En proceso de implementacin 2

Pgina 44
 Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Anlisis del nivel de madurez de las Empresas respecto de la gestin de riesgos, en base a un modelo de madurez elaborado
por EY

4. Plan de Carrera 5. Metodologa 6. Herramientas y Tecnologa

14 12 9
12 10 8
10 7
8 6
8 5
6 6
4
4 4 3
2 2 2
0 1
0 0
Establecido/implemen
Inicial

Optimizado/prctica
N.A.

Avanzado

implementacin

Establecido/impleme

Optimizado/prctica
Inicial

Avanzado

implementacin
Inicial

Establecido/impleme

Optimizado/prctica
Avanzado
En proceso de

En proceso de
lider
tado

ntado

ntado
lider

lider
1 Inicial 25.00% 1 Inicial 31.25% 1 Inicial 37.50%
2 N.A. 0.00% 2 En proceso de implementacin 62.50% 2 En proceso de implementacin 50.00%
3 Establecido/implementado 75.00% 3 Establecido/implementado 6.25% 3 Establecido/implementado 12.50%
4 Avanzado 0.00% 4 Avanzado 0.00% 4 Avanzado 0.00%
5 Optimizado/prctica lider 0.00% 5 Optimizado/prctica lider 0.00% 5 Optimizado/prctica lider 0.00%

Establecido / Implementado 3 En proceso de implementacin 2 En proceso de implementacin 2

Pgina 45
 Anexo
Avance en la Gestin de Riesgos de las Empresas de la Corporacin
Anlisis del nivel de madurez de las Empresas respecto de la gestin de riesgos, en base a un modelo de madurez elaborado
por EY

7. Estructura organizacional 8. Operaciones 9. Soporte y mejora continua

10 8
9 14
8 7 12
7 6
6 10
5
5 4 8
4
3 3 6
2 2 4
1 1 2
0
0 0
Establecido/implemen
implementacin
Inicial

Optimizado/prctica
Avanzado
En proceso de

Establecido/implemen
implementacin
Inicial

Optimizado/prctica
Avanzado

Establecido/implemen
implementacin
Inicial

Optimizado/prctica
Avanzado
En proceso de

En proceso de
lider
tado

lider

lider
tado

tado
1 Inicial 6 37.50% 1 Inicial 3 18.75% 1 Inicial 12 75.00%
2 En proceso de implementacin 9 56.25% 2 En proceso de implementacin 5 31.25% 2 En proceso de implementacin 4 25.00%
3 Establecido/implementado 1 6.25% 3 Establecido/implementado 7 43.75% 3 Establecido/implementado 0 0.00%
4 Avanzado 0 0.00% 4 Avanzado 1 6.25% 4 Avanzado 0 0.00%
5 Optimizado/prctica lider 0 0.00% 5 Optimizado/prctica lider 0 0.00% 5 Optimizado/prctica lider 0 0.00%

En proceso de implementacin 2 En proceso de implementacin 2 Inicial 1

Pgina 46