COMPONENTE ADMINISTRACIÓN DE RIESGOS

SIEMPRE QUE SE HABLA

DE RIESGOS SE HABLA DE
OBJETIVOS

¿CUAL ES EL OBJETIVO?
 Gestión del Riesgo – Preguntas Básicas

ƒ ¿Conozco cuáles son los riesgos de mi

negocio?
ƒ ¿He evaluado el surgimiento de riesgos no
tradicionales?
Riesgo de Riesgo de
ƒ ¿Es consciente la empresa de la posibilidad de Mercado Liquidez
pérdidas económicas, generadas por una no
efectiva administración del riesgo?
ƒ ¿Conozco cuál es el apetito de riesgo de la
empresa?
Riesgo Riesgo Riesgo
ƒ ¿Conozco quiénes son los responsables de los
de Operacional Legal
riesgos de la empresa?
Crédito
ƒ ¿Se tienen implantados sistemas que midan y
vigilen los riesgos? Lavado de
ƒ ¿Cuál es la perspectiva de la persona o Activos
departamento que atiende los riesgos?
ƒ ¿Se busca de manera regular nuevos Reputacional
Estratégico
mercados, oportunidades de alianza y otras
estrategias de optimización de riesgos?
ƒ ¿Cómo afectan los sistemas de incentivos a la
administración de riesgos?
ƒ ¿El entendimiento de la empresa se transmite
a la organización y su cultura? Publicado por KPMG Colombia

2
 Antecedentes

Para el 2007, mínimo una tercera

parte de las compañías a nivel
mundial tendrán implementada una
Estrategia definida de Administración
basada en riesgos.
Fuente: Gartner Group
 Antecedentes

• 81% usan un enfoque de Administración de riesgos amplio e

integrado

• Dos de tres compañias están incrementando la inversión en

administarción del riesgo a través de una amplia variedad de
disciplinas

• Cerca del 20% de la grande empresas clasificadas en Fortune

1000 tiene un oficial de riesgo

Fuente: KPMG/Colwell & Salmon surveys, 2000, 2001

 Antecedentes

La estabilidad de las ganancias es el motivador No. 1

(91%)
Otros motivadores claves
ƒ El deseo de una marco unificado de aseguramiento del
riesgo para alcanzar las metas financieras de
negocio(73%)
ƒ Cumplimiento con las guias del gobierno corporativo
(62%)
ƒ Presión de la Competencia (61%)
ƒ Cambios en el ambiente de negocios o estrategias (57%)
ƒ Cumplimiento con las regulaciones de gobierno (56%)

Fuente: KPMG/Colwell & Salmon surveys, 2000, 2001

Niveles de riesgos

Level
Nivel4 3
Enterprise
EventosLevel
de Events
la organización

Level 3 2
Nivel
External Project Dependenica
Other Project
Externos al proceso Dependencies
de otro procesc
Dependencies

Level 1 1
Nivel
Internal
Riesgos
Project Risk
internos
Dependenica
Other Project al proceso
Dependencies
de otro procesos

Dependenica
Other Project
Dependencies
de otro proceso

Level
Nivel4
3
Enterprise Level Events
Eventos de la organización
 Identificar Riesgos que Amenazan el Objeto del
Negocio y los Procesos
Gobernabilidad Integridad Cumplimiento
„ Estratégicos „ Fraude de la gerencia „ Impuestos
„ Concentración „ Fraude de los empleados „ Salud y Seguridad Ambiental
„ Descuentos sobre „ Actos Ilícitos „ Fondo de Pensiones
primas. „ Uso no autorizado „ Control
„ Límites „ Legal
„ Auditoría Interna
Operacional
„ Suscripción „ Obsolescencia „ Origen „ Insuficiencia de Reservas „ Reparación y
„ Tarifación „ Merma „ Desarrollo productos Técnicas Mantenimiento
„ Diferencias en „ Eficiencia „ Fallas del producto „ Administración desempeño „ Sistemas de
condiciones „ Capacidad „ Lucro cesante „ Aptitud Recursos Humanos Seguridad
„ Tecnología „ Ciclos de tiempo „ Capacitación „ Motivación
Manejo de la Información Manejo Financiero Recursos Humanos
„ Sistema información gerencia „ Presupuesto y planeación „ Manejo de RH
„ Dependencia de IT „ Flujo de caja „ Aptitudes
„ Confiabilidad „ Evaluación de inversiones „ Reclutamiento
„ IT externo „ Informes financieros „ Reconocimiento/Conservación/Re
„ Acceso/disponibilidad „ Instrumentos financieros muneración
„ Integridad/seguridad „ Provisión de fondos „ Manejo del desempeño
„ Aplicabilidad „ Información contable „ Desarrollo de liderazgo

Publicado por KPMG Colombia

 Gestión de Riesgo
Mayor cobertura del negocio
Perspectiva: Visión Empresarial
Estrategico -
Crecimiento Global
Tradicional: Perspectiva Financiera
Operaciones
Riesgos Financieros Finanzas
(liquidez)
Riesgos de Seguros Tecnología
Riesgo Crediticio Capital Humano -
Riesgo en Inversiones Laborales
Riesgo Cambiario Competencia -
Riesgo insuficiencia Mercado
de reservas
Regulación-legal
Medio ambiente

Reputación
 Como hacer análisis de riesgo en procesos?

Riesgos Estratégicos a Nivel de Procesos

RIESGOS Procesos CONTROLES

Identificamos Mercadeo e investigación Para cada actividad de

riesgos de: Gestión comercial los procesos,
• Operación asociamos los riesgos
Gestión de Producción
con sus respectivos
• Regulación Gestión de Distribución controles de:
• Administración Gestión DNP. • Informática
Financiera
Planeación y control del negocio • Atribuciones
• Fraude
Gestión administrativa • Procedimientos
• Tecnología
Gestión financiera • Documentación
• Imagen
Gestión de informática • Sistema de
• Entorno
Administración del talento humano información
• Dirección gerencial
Gestión jurídica
• Políticas

Publicado por KPMG Colombia

 REGLAMENTACION DEL RIESGO

DECRETO 1537 de 2001

zArt. 4:
Todas las entidades de la Administracion
Publica deben contar con una politica de
administracion del riesgo tendiente a darle
un manejo adecuado a los riesgos, con el
fin de lograr de la manera mas eficiente el
cumplimiento de sus objetivos y estar
preparados para enfrentar cualquier
contingencia que se pueda presentar.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

QUE ES
ADMINISTRAR UN
RIESGO
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

Conjunto de elementos de control que al

interrelacionarse, permiten a la entidad pública evaluar
aquellos eventos negativos, tanto internos como
externos, que puedan afectar o impedir el logro de sus
objetivos institucionales.
 SUBSISTEMA DE CONTROL ESTRATÉGICO
CONTROL ESTRATÉGICO

COMPONENTES ELEMENTOS
SUBSISTEMA DE

• Acuerdos, Compromisos o Protocolos

AMBIENTE DE Éticos.
CONTROL • Desarrollo del Talento Humano.
• Estilo de Dirección.

• Planes y Programas.
DIRECCIONAMIENTO • Modelo de Operación.
ESTRATÉGICO • Estructura Organizacional.

• Contexto Estratégico.
ADMINISTRACIÓN DE • Identificación de Riesgos.
• Análisis de Riesgos.
RIESGOS • Valoración de Riesgos.
• Políticas de Administración de Riesgos.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO CONTEXTO ESTRATÉGICO

El Contexto Estratégico, es
producto de la observación,
distinción y análisis del conjunto de
factores internos y externos que
pueden generar situaciones de
riesgo.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO CONTEXTO ESTRATÉGICO

FACTORES INTERNOS
FACTORES EXTERNOS
Ambiente de control
ENTORNO
Estructura organizacional
Político – Económico
Modelo de operación
Legal – cultural
Cumplimiento de planes y
programas Tecnológicos – ambiental
Legal

IDENTIFICACIÓN
IDENTIFICACIÓN
EVENTOS ASOCIADOS
EVENTOS ASOCIADOS EXPOSICIÓN AL RIESGO

Proceso Proceso
ENTIDAD
Actividad Actividad

OBJETIVOS
 TALLER No. 4
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto Estratégico

OBJETIVO:
Identificar los factores a considerar dentro del
análisis del Contexto Estratégico.

Ÿ
METODOLOGÍA
20 minutos Dividir en dos grupos al numero de
asistentes y desarrollar cuales factores
considerarían al escalar el monte everest
dentro del análisis del contexto estratégico
externo e interno. Explique brevemente.
 TALLER No. 4
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto Estratégico

Si su equipo MECI fuese a

escalar el Everest.

¿Qué factores considerarían

dentro de los análisis de
Contexto Estratégico Externo
e Interno?
 COMPONENTE ADMINISTRACIÓN DE RIESGO

Elemento Identificación de Riesgos

Posibilita conocer los eventos particulares que

presentan algún grado de amenaza al logro de la
función de la entidad pública, con efectos
desfavorables para sus partes interesadas a partir
de los cuales se analizan las causas y los efectos
que se pueden presentar con su ocurrencia.
 ELEMENTO IDENTIFICACIÓN DE RIESGOS

IDENTIFICACIÓN DE RIESGOS
CONOCE
FUENTES DE INFORMACIÓN
Informe – grado de
vulnerabilidad de la entidad.
Experiencias obtenidas por
otras entidades similares.
Publicaciones sobre riesgos
presentados por otras entidades
similares.
Casos o estadísticas de riesgos
ocurridos en la entidad

ELEMENTO DE ENTIDAD
CONTROL
EFECTOS FUNCIÓN
CAUSAS INSTITUCIONAL Y
LEGAL
¿Cómo puede suceder?
CUMPLIMIENTO
MISIÓN Y
¿Que puede suceder? OBJETIVOS
EFECTOS
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO IDENTIFICACIÓN DE RIESGOS

PROCEDIMIENTO

Identificar el riesgo que representa la posibilidad de ocurrencia

de un evento que pueda afectar el cumplimiento de los objetivos
de la entidad o del procesos analizado.

Determinar las causas por las cuales se genera un riesgo.

Determinar los efectos o consecuencias de la ocurrencia del

riesgos.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO IDENTIFICACIÓN DE RIESGOS

EFECTOS
Consecuencias de la ocurrencia del riesgo
que afecta los objetivos de la entidad.

Perdidas de: Sanciones Interrupción

del servicio
información
bienes
recursos económicos
Daño
Imagen
Daños físicos ambiental
Confianza
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO ANÁLISIS DE RIESGOS

EL ANÁLISIS DE RIESGOS, permite establecer

probabilidad de ocurrencia de los riesgos y la
importancia de sus consecuencias, calificándolas
y evaluándolas a fin de determinar la capacidad de
la entidad pública para su aceptación y manejo.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS

ELEMENTO ANÁLISIS DE RIESGOS

EVALUACIÓN DEL RIESGO

Permite comparar los resultados

de su calificación con los criterios
definidos para establecer el grado
de exposición de la entidad al
riesgo.

De esta forma es posible

distinguir entre los riesgos
aceptables, tolerantes,
moderados, importantes o
inaceptables y fijar las
prioridades de las acciones
requeridas para su tratamiento.
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
EVALUACIÓN DEL RIESGO

Consiste en CORRELACIONAR la PROBABILIDAD de la

ocurrencia del riesgo con su IMPACTO estableciendo el
GRADO DE EXPOSICIÓN DE LA ENTIDAD al riesgo y
definiendo las ACCIONES PARA SU TRATAMIENTO.

GRADO DE
PROBABILIDAD IMPACTO EXPOSICIÓN ACCIONES PARA
SU TRATAMIENTO
INACEPTABLE
ALTA CATASTRÓFICO
IMPORTANTE EVITAR

MEDIA MODERADO MODERADO COMPARTIR

TOLERABLE
REDUCIR
BAJA LEVE ACEPTABLES
ASUMIR
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

15 30 60
Zona de riesgo Zona de riesgo Zona de riesgo
Inaceptable
Alta 3 Moderado Importante Evitar el riesgo
Prevenir el riesgo Prevenir el riesgo Prevenir el riesgo
Proteger la entidad Proteger la entidad
Compartir Compartir

10 20 40
Zona de Riesgo Zona de riesgo Zona de riesgo
Media 2 Tolerable Moderado
Prevenir el riesgo
Importante
Prevenir el riesgo
Aceptar el riesgo Proteger la entidad Proteger la entidad
Prevenir el riesgo Compartir Compartir
5 10 20
Zona de riesgo Zona de riesgo
Baja 1 Zona de riesgo
Tolerable Tolerable
aceptable Proteger la entidad Proteger la entidad
Aceptar el riesgo Compartir Compartir
Impacto Leve Moderado Catastrófico
Valor 5 10 20
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

ALTA 3
. Riesgo aceptable (Calificación 5)
Probabilidad baja y su impacto leve.
MEDIA 2 Permite a la entidad aceptarlo, es
Zona de riesgo
decir que el riesgo se encuentra en
BAJA 1 un nivel que puede asumirse.
Aceptable
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS

15 . 30 60
Riesgo inaceptable - calificación 60 Zona de riesgo
Zona de riesgo Inaceptable
Probabilidad
Zona de riesgo alta e impacto
ALTA 3 Importante Evitar el riesgo
catastrofico.
Moderado.Es aconsejable eliminar
Prevenir el riesgo Prevenir el riesgo
la Prevenir
actividadel riesgo
que genera el riesgo
proteger en la
la entidad Proteger la entidad
medida que sea posible, de lo Compartir
contrario
10 se deben implementar 20
controles de prevención
Zona de riesgo Zonapara reducir
de riesgo
MEDIA 2 Tolerable
la probabilidad de riesgo,Moderadode
Aceptar el riesgo Prevenir el riesgo
protección para disminuir el impacto o
Prevenir el riesgo proteger la entidad
compartir
5
el riesgo, si es posible
10
a
través de polizas de seguros u otras
Zona de riesgo
Zona de riesgo
opciones que esten disponibles.
BAJA 1 Tolerable
Aceptable
proteger la entidad
Aceptar el riesgo
compartir
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
15 30 60
Zona de riesgo
Zona de riesgo Inaceptable
ALTA 3
Zona de riesgo
Moderado.
Riesgos de
Importante
Prevenir el riesgo
Evitar el riesgo
Prevenir el riesgo Prevenir el riesgo
impacto leve y
proteger la entidad Proteger la entidad
Compartir

probabilidad
20
Zona de
alta40
riesgo
Zona de riesgo
MEDIA 2
se previenen,
Moderado
Prevenir el riesgo
Importante
Prevenir el riesgo
proteger la entidad Proteger la entidad
Compartir
10 20
Zona de riesgo Zona de riesgo
BAJA 1 Tolerable Tolerable
proteger la entidad Proteger la entidad
compartir Compartir
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
15 es
Tambien 30 60
posible combinar Zona de riesgo
Zona de riesgo Inaceptable
estas
Zona medidas
de riesgo
ALTA 3 Importante Evitar el riesgo
con Moderado.
prevención. Prevenir el riesgo
Prevenirel
el riesgo
riesgo Prevenir el riesgo
Cuando proteger la entidad Proteger la entidad
presenta una Compartir
probabilidad
10 alta 20 40
yZona
media, y el
de riesgo Zona de riesgo Zona de riesgo
MEDIA 2 impacto sea
Tolerable Moderado Importante
moderado
Aceptar y
el riesgo Prevenir el riesgo Prevenir el riesgo
proteger la entidad Proteger la entidad
Prevenir el riesgo
catastrofico. Compartir
5
En los casos 10
en que se comparte la 20
perdida ocasinada
porZona
un de
riesgo Zona de riesgo Zona de riesgo
riesgoa través de los contratos de seguros, la
BAJA 1 Tolerable
entidad debe tener en cuenta
Aceptable que asume Tolerable
la parte del
proteger la entidad Proteger la entidad
riesgo queel el
Aceptar seguro no cubre.
riesgo
compartir Compartir
IMPACTO LEVE MODERADO CATASTROFICO
VALOR 5 10 20
 GUIA ADMINISTRACION DEL RIESGO MECI

DECRETO 1599 del 2005:

El elemento de control , debe permitir estructurar criterios orientados en

la toma de decisiones, respecto al tratamiento de los riesgos y sus
efectos al interior de la entidad.

Las politicas identifican las opciones para tratar y manejar los riesgos
basados en la valoracion de riesgos:

•EVITAR EL RIESGO: Se generan cambios sustanciales por

mejoramiento, rediseno o eliminacion.
•REDUCIR EL RIESGO: Medidas que disminuyen tanto la probabilidad
como el impacto. Se consigue a traves de optimizacion de procesos o
actividades e implementacion de controles
•COMPARTIR O TRANSFERIR EL RIESGO: Traspaso de perdidas a otras
organizaciones.
•ASUMIR EL RIESGO: Riesgo residual que se mantiene, se acepta la
perdida residual probable y se generan planes de contingencia.
 Formas de enfrentar
11 MITIGAR 22 TRANSFERIR
9 Alarma
el riesgo …
9 Adquirir un seguro contra
9 Utilizar seguros de las puertas robo con una compañía de
9 Utilizar parqueaderos seguros seguros
9 Películas anti-robo o blindaje
9 Marcación de piezas
9 Transitar por zonas seguras
9 No recoger extraños
9 Carro de menor valor o perfil

33 ACEPTAR 44 RECHAZAR
9 Tomar la decisión de aceptar el riesgo y 9 Tomar la decisión de no
no hacer nada. tener carro para no correr el
riesgo de robo.
Nota: Cualquiera que sea la decisión o acción con respecto a la gestión del riesgo, esta
deberá estar formalizada y documentada al interior de la organización.
Viabilidad de las alternativas de mitigación o transferencia del riesgo

… El costo de enfrentar un riesgo, siempre lleva implícito un

análisis del balance entre la relación de probabilidad e
impacto del mismo y así velar que el costo de mitigar o
transferir no sea mayor al riesgo mismo …

… La gestión de riesgo de una organización dependerá del

estilo gerencial de la misma …
 Riesgos residuales y secundarios

z Es también importante identificar riesgos

residuales y secundarios.

– Los riesgos residuales son los riesgos que quedan

después de que todas las estrategias de respuesta
se han implementado.

– Los riesgos secundarios aparecen como resultado

directo de poner en práctica una respuesta a un
riesgo.
 Análisis de riesgos: Como se priorizan y se asocian al plan de mitigación

0.9
¾ La matriz de probabilidad
MEDIUM
MEDIO HIGH
ALTO VERYALTO
MUY HIGH / Impacto ilustra cada uno
de los riesgos y monitorea
0.8

0.7 su gestión.
0.6 16 36 5 6

HIGH
ALTO
0.5
Impacto

LOW
BAJO 62 MEDIO
MEDIUM
Impact

Seguimiento del riesgo

Color indica
45 26 Grupo de Riesgos
0.4 61 27
IMPACTO

0.3
48 63 ID Titulo
56 Descripción
0.2 MEDIUM
MEDIO
VERYBAJO
MUY LOW LOW
BAJO
Dueño

0.1 65 Acción
18 66 02/02

0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1

PROBABILIDAD
Probabili
Probabilidad
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Y SU COMPLEMENTARIEDAD CON MECI Y SGC
 COMPONENTE ADMINISTRACIÓN DE RIESGOS
ELEMENTO POLÍTICAS
DE ADMINISTRACIÓN DE RIESGOS

Mecanismos de Control que se

materializan en criterios
orientadores para la toma de
decisiones respecto al
tratamiento de los riesgos.
 NORMATIVIDAD APLICABLE
AL COMPONENTE ADMINISTRACIÓN DE RIESGOS

Ley 87 de 1993
Ley 489 de 1998
Decreto 2145 de 1999
Directiva Presidencial 09 de 1999
Decreto 1537 de 2001, art. 4.
Decreto 188 de 2004.
Decreto 1599 de 2005.
MUCHAS GRACIAS