Jornada de actualizacin para

estudiantes de las Ciencias

Econmicas
CUNSUR 2014

La evaluacin de riesgos empresariales

Por: Orlando Pineda Vallar
Porque Dios da la sabidura, y
de su boca viene el
conocimiento y la inteligencia.
Proverbios 2:6
 Agenda
Escala de conocimiento

Beneficios de la
Gestin de
Explicacin de los Riesgos
elementos
comunes
Marcos de Establecer el
referencia y contexto
elementos Identificacin de
comunes riesgos
Evaluacin de
Definicin de riesgos
Riesgo, fuentes Tratamiento del
y caractersticas riesgo
del riesgo Monitoreo y
evaluacin
Informacin y
Introduccin comunicacin
Introduccin
A diario, estamos amenazados
por decisiones que tomamos, las
cuales contienen incertidumbres...
Esas incertidumbres contienen
riesgos que ponen en peligro el
alcance de nuestros objetivos y
con ello la viabilidad de los
distintos proyectos, procesos,
operaciones, registros o cualquier
otra actividad a la cual nos
dedicamos.

La palabra riesgo proviene del Latn Riscara que significa

atreverse o transitar por un sendero peligroso.
Alfonso Lara de Haro, Medicin y control de riesgos financieros, Limusa Noriega
editores, 2da edicin, 2002.
Definicin de Riesgo
Posibilidad de
ocurrencia de un Suceso incierto,
evento que puede futuro y
afectar el susceptible de ser
cumplimiento de valorado.
los objetivos.

Dispersin del Contingencia,

resultado actual amenaza o
con relacin al proximidad de un
esperado dao.

Efecto de la
Probabilidad de
prdida Riesgo incertidumbre
sobre los
objetivos.
Estos riesgos provienen de distintas fuentes, que pueden ser desde el
exterior del grupo educativo, o generados desde el interior.

Causas Externas
Al identificar los
Normativas
Riesgos de crdito riesgos tenemos
Riesgo Pas que tener en
Reputacin corporativa cuenta que estos
Competencia
Sistemas e Infraestructura
pueden proceder
Desastres naturales de distintas
fuentes, dentro o
fuera de la
institucin
Causas Internas
Liquidez
Capital intelectual
Fugas de informacin
Accidentes
Empleados clave
Continuidad del negocio
Sistemas de control
Caractersticas de un riesgo
Situacin que puede ocurrir y
causar impacto en las actividades
Es gerenciable
Puede y debe ser identificable
previamente
Puede ser transformado en un
problema
Ejemplos
Alza del dlar (en contratos
vinculados al dlar)
Modificaciones en la legislacin del
sector
Inviabilidad tecnolgica (equipos no
compatibles)
Cambios drsticos en el entorno
econmico
Prdida de empleados clave
Definicin de Gestin de Riesgos

Administrar
de forma
inteligente

Herramienta
sistemtica

Ventaja
competitiva
Para qu Gestin de Riesgos?
 Marcos de referencia
1 COSO ERM Gestin de Riesgos
Committee of Sponsoring Organizations
of the Tradeway Commision, USA, 2004
4 TURNBULL
Internal Control Working Party under the
2 COCO chairmanship of Turnbull, 1999.
Criteria of Control Committee (Instituto
Canadiense de Contadores Certificados,
CICA, Noviembre 1995.
5 CSA
Control Self-Asessment (Autoevaluacin
3 CADBURY de Controles)
The Committee on the Financial Aspects
of Corporate Governance and Gee and
Co. Ltd. 1992.
6 COBIT Marcos de referencia
ITGI Information & Technology
Governance Institute. 1998.
Gestin de Riesgos

7 RIMS 9 BASILEA
Institute of Risk Management (IRM), the
Grupo para la Gestin del Riesgo del
Association of Insurance and Risk
Comit de Supervisin Bancaria. 2003
Managers (AIRMIC) and The National
Forum for Risk Management in the Public
Sector (ALARM) 2002

8 AS/NZS 4360:2004
Standards Australia International Ltd,
and Standards New Zealand.
10 ISO 31000:2009
The International Organization for
Standardization, Switerland.
Marcos de referencia
Gestin de Riesgos

COSO-ERM

COSO
COSO SME

COSO ERM
Ambiente de control
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin apetito del riesgo
Monitoreo
Elementos comunes
COCO
Establecer el contexto
Identificar y categorizar riesgos
Analizar consecuencias
Analizar interconectividades
Re-analizar consecuencias
Priorizar
Identificar capacidad, tolerancia y
Escoger una respuesta
estratgica
Monitoreo
CADBURY
Cumplimiento con mejores
prcticas
Mantener el cdigo de conducta
Contratos de servicio con los
directores
Reporteo interno
Mejorar la objetividad percibida
de la auditora
Mejorar la eficiencia de la
auditora
Conocer la expectativa
Evaluar el control interno
Evaluar el negocio en marcha
Evaluar riesgo de fraude
Evaluar actos ilegales
Votar a favor de los
inversionistas
Revisin por terceros
Asuntos del comit sucesor
 Elementos comunes
TURNBULL CSA COBIT
Satisfacer las necesidades de
Identificacin del riesgo Identificar procesos y objetivos las partes interesadas
Cubrir la Organizacin de forma
Evaluacin del riesgo Identificar y evaluar riesgos integral
Administracin del riesgo Identificar y evaluar controles Aplicar un solo marco integrado
Organizacin de la auditora Desarrollar taller o cuestionario
interna (encuesta) ISO/IEC 27000
Relacin con el Gobierno Recolectar y analizar
Corporativo informacin ISO/IEC 38500
Involucramiento de la Desarrollar informe / plan de
estrategia accin ITIL
Seguimiento a la
implementacin del plan de
Comunicacin accin PMBOK
Educacin y desarrollo CMMI
Independencia Habilitar un enfoque holstico
Separar el Gobierno de la
Administracin
 Elementos comunes

RIMS AS/NZS 4360 BASILEA ISO 31000

Objetivos estratgicos
de la organizacin Establecer el contexto Identificacin del riesgo Establecer el contexto
Valoracin de riesgos Identificar riesgos Evaluacin del riesgo Valoracin del riesgo
Anlisis de Riesgos Analizar riesgos Seguimiento al riesgo Identificar riesgos
Informe de riesgos Evaluar riesgos Cobertura/control Analizar riesgos
Decisin Tratar riesgos Evaluar riesgos
Tratamiento de riesgos Comunicacin y consulta Tratar riesgos
Informe de riesgos
residuales Monitoreo y revisin Comunicacin y consulta
Supervisin Monitoreo y revisin
Modificacin
Auditora
 Elementos comunes de la
Gestin de Riesgos

Establecer el Identificacin Evaluacin de

contexto de riesgos riesgos

Tratamiento Monitoreo y Informacin y

del riesgo evaluacin comunicacin
 Establecer el contexto
Contexto Contexto
Cultura Objetivos
externo interno

Analizar el Definir el contexto Analizar la cultura Definir la misin y

contexto externo interno. tica. visin.
del negocio. Determinar los Analizar el Definir los valores.
Analizar las cambios que se liderazgo tico. Definir los objetivos
necesidades de los necesitan para Analizar la cultura del negocio.
stakeholders alinear el contexto de riesgo. Definir la apetito de
externos y interno. Analizar la riesgo y los criterios
necesidades de participacin del para la toma de
aquellos capaces directorio. decisiones.
de influenciar
Analizar la cultura Definir los
de gobierno indicadores,
corporativo y el objetivos y
estilo de tolerancias.
administracin. Lograr compromiso
Analizar el con la misin,
compromiso del visin, valores y
personal. objetivos.
Comunicar la
misin, visin y
valores.
El contexto
 Lluvia de
ideas

Mtodo Anlisis
Delphi Causa-efecto

Listas de
Escenarios chequeo y
cuestionarios
TCNICAS Y
METODOLOGAS
PARA IDENTIFAR
RIESGOS
Anlisis de
Inspeccin
informacin

Anlisis de
modo y
Entrevista
efecto de
falla
Flujograma
 Definir
causas

Establecer la
Definir
inhabilidad
efectos
para mitigar

Anlisis y
evaluacin
de riesgos
Identificar
Definir
velocidad
probabilidad
del riesgo

Definir
impacto
Identificacin de causas y efectos

Causa Riesgo Efecto

Causa 1 Efecto 1

Qu es lo que
Causa 2 afecta a mis Efecto 2
objetivos?

Causa 3 Efecto 3

Por qu Qu es lo peor
suceden las que podra
cosas? pasar?
 Identificacin
No. ELEMENTO RIESGO CAUSA EFECTO
1 Accidente X
2 Aludes X
3 Cambios climticos X
Carencia de controles
X
4 de inventarios
5 Dao de imagen X
6 Daos a bienes X
7 Despilfarro X
8 Error X
Falta de asesora
9 jurdica X
Falta de capacitacin
en manejo de X
10 materiales
 Clasificacin de los controles
Caso hipottico:
Existe dentro de la entidad una poltica relacionada a Notas de crdito en la cual se
indica que todas las notas de crdito emitidas deben estar debidamente firmadas por el
jefe de rea. Mensualmente se hace la revisin de las mismas, y las que no estn firmadas
se considera que no fueron aprobadas, por lo que se hace la investigacin
correspondiente y si aplica, el ajuste respectivo.
Controles identificados

Se establecieron polticas Revisin mensual de NCs Ajustes contables

Preventivo Detectivo Correctivo

Registro Indagacin
de NC

Dentro de un flujo de procesos, los controles

mejoran la eficiencia y reducen los errores.
 Identificacin
No. CONTROL PREVENTIVOS DE PROTECCIN DETECTIVOS CORRECTIVOS

1 Acceso restringido X
2 Alarmas X
3 Auditoras X
4 Capacitacin y entrenamiento X X
5 Claves de acceso X
6 Copias de seguridad (backup) X
7 Documentos prenumerados X
8 Evaluacin de desempeo X
Plan de recuperacin de
9 desastres
X

10 Planes de emergencia X
11 Poltica de precios X X
Procedimiento para correccin
12 de errores (ajustes)
X
Determinacin del riesgo residual

Riesgo Inherente

Control

Riesgo Residual
 Ruta de tratamiento al riesgo
Verificar si las
Identificar los
causas incluidas
riesgos a los que Identificar opciones
son las que
se les dar de respuesta
realmente generan
respuesta
los riesgos

Cumplir criterios Identificar ventajas Considerar la

para dar respuesta y desventajas factibilidad del costo
apropiada a los de su de su
riesgos implementacin implementacin

Preparar formato de
Llenar la matriz de Preparar el plan de
anlisis del plan de
riesgos accin
accin
 Ruta del tratamiento al riesgo

Identificar
opciones de Aceptar Mitigar Compartir Evitar
respuesta

Considerar la factibilidad del costo

de su implementacin

Evaluacin y Ventajas y desventajas

anlisis de de su implementacin (costo / beneficio)
las opciones
de respuesta
al riesgo Cumplimiento de criterios para dar respuesta a los riesgos

Anlisis de la respuesta al riesgo

Preparar el
Preparar el plan de accin
plan de accin Logotipo
Monitoreo

Ejemplos de Tendencia de
supervisin Indicadores clave
permanente variaciones entre
de desempeo
datos reales y
(KPIs)
esperados

Revisin de
Registro de
informes en base
eventos
a experiencia y
identificados
conocimiento

Ejemplos de
fuentes de Recomendaciones
informacin que Comunicaciones de auditora
ayudan a la de terceros
supervisin interna o externa
permanente
 Monitoreo
El monitoreo es esencial para asegurar
que las acciones se estn llevando a
cabo y evaluar la eficiencia en su
implementacin adelantando
revisiones sobre la marcha para
evidenciar todas aquellas situaciones o
factores que pueden estar influyendo
en la aplicacin de las acciones
preventivas.
Cundo?

Tcnicas? Quines?

A qu rea?
Informacin y comunicacin

Establecer Una adecuada

contexto comunicacin
estratgico lograr el
involucramiento
integral de todos
los miembros de
una institucin
Considerar
necesidades
de las partes
Aprovechar
experiencias

Correcta
identificacin
de riesgos
Fomentar
cultura de
riesgo
Fuente: OCEG Red Book GRC Capability Model versin 2.1
Preguntas o consultas?
Como profesional tengo el
compromiso de hacer mejoras
en mis actitudes, en mi trabajo,
en mi entorno social. No soy
parte del montn, porque no
quiero ser mediocre y dejar que
los dems inicien a hacer lo que
yo puedo hacer.
 Muchas gracias por
su atencin!
Da a da intentando hacer la diferencia.

pineda.orlando@gmail.com

@opvallar

Orlando Pineda Vallar

orlando.pinedavallar

5413-2808

http://issuu.com/opvallar