COSO ERM 2017 y la Generación de Valor

Octubre 24 de 2017
 Slide 2 of 30
© 2017 Deloitte Touche Tohmatsu Limited
ERM y la
Estrategia

Slide 7 of 30
¿Qué es riesgo estratégico?

• Asunciones incorrectas acerca de los factores externos y/o internos, ERM y la

planes de negocio inapropiados (p. e. muy agresivos, mal Estrategia
enfocados), ejecución inefectiva de la estrategia del negocio, ó
• Falla para responder de manera oportuna a cambios en la
regulación, entorno macroeconómico o competencia, tales como
ciclos del negocio, acciones de los competidores, preferencias
cambiantes de los clientes, obsolescencia del producto / servicio y
desarrollos tecnológicos.

Riesgo para la estrategia o

riesgo creado por la
estrategia

Slide 8 of 30
© 2017 Deloitte Touche Tohmatsu Limited
Observaciones sobre ERM tradicional
En años recientes, muchas compañías han buscado mejorar sus programas de ERM debido a:

Fallas para prevenir sorpresas

Riesgos reputacionales y estratégicos continúan materializándose y no estaban en el “radar” de
ERM

ERM y la
Estrategia
“Falsa precisión”
Exceso de énfasis en desarrollar un mapa de calor y la cuantificación de los riesgos frente a su
relación con la magnitud y su impacto en el negocio

Falta de efectividad
Enfocado en gran medida en el universo de riesgos internos “conocidos”, mientras la conexión
con el negocio no fue fuerte; incluso con ERM, los riesgos conocidos, como los problemas de
cumplimiento y los eventos cibernéticos, costaron a las empresas millones de dólares

Valor para la inversión

Los programas evolucionaron para “perseguir” el negocio buscando “datos” en lugar de
convertirse en “centros de excelencia” para la gestión de riesgos

Valor para las decisiones de mercado

La información fue retrospectiva en gran medida y no soportó las decisiones futuras de
mercado o no brindo conocimiento en riesgos estratégicos

Slide 9 of 30
© 2017 Deloitte Touche Tohmatsu Limited
 Los típicos programas de ERM no están enfocados en los riesgos
correctos
Las funciones de riesgo y cumplimiento tradicionalmente están enfocadas en otras
categorías de riesgo, aún cuando los riesgos estratégicos han demostrado ser los # 1
“destructores de valor”

Proporción de pérdidas significativas in valor de Muchos factores ERM y la

mercado ocasionado por cada tipo de riesgo en la
década pasada2
contribuyen con los Estrategia
desafíos de las compañías,
2% Reporte pero tres se destacan:
financiero
• Fallas en el perfil de riesgos
86% Estratégico 9% 3%
cuando se formulan las
Operacional Legal y
cumplimiento estrategias

Proporción de tiempo invertido en cada tipo

• Insuficiente monitoreo y
de riesgo gestión de los riesgos
asumidos

6% 42% 13% 39% Reporte • Fallas para reevaluar las

Estratégico Operacional Legal y financiero estrategias a la luz de
cumplimiento cambios externos

2: Source: Reducing Risk Management’s Organizational Drag, CEB, 2015 and “How To Live With Risks,” Harvard Business Review, July-August 2015

Slide 10 of 30
© 2017 Deloitte Touche Tohmatsu Limited
Características claves de un programa de ERM estratégico
Ayuda a gestionar los riesgos más importantes para la estrategia, el negocio y la reputación

• Un programa sostenible con un gobierno sólido

Estrategia Gobierno y Cultura
• Proporciona una vista informada del universo de ERM y la
Integración de la Supervisión de la Estrategia
gestión de riesgos riesgos y las actividades de gestión de riesgos
gestión de riesgos
y la estrategia de y los valores,
negocio normas y • Enfocado en los riesgos empresariales que más
comportamientos importan
compartidos
• Promueve el logro de los objetivos estratégicos

Marco ERM • Enfocado en la creación y protección de valor

• Permite tomar decisiones basadas en riesgos

Reporte y
Modelo Operativo y
Tecnología • “Incrusta” la gestión de riesgos en el negocio
de Negocios
Métricas y
herramientas para Estructura, • Habilita una gestión proactiva de riesgos a nivel
reportar, medir y principios, procesos funcional
monitorear el y mecanismos de
riesgo gestión de riesgo • Clarifica la responsabilidad en toda la organización

• Fomenta una cultura de inteligencia en riesgos

Slide 11 of 30
© 2017 Deloitte Touche Tohmatsu Limited
Un marco para un programa ERM más enfocado en la estrategia
Liderar un programa ERM provee una visión adicional en los riesgos estratégicos y emergentes
(creación de valor) mientras le permite al negocio una mejor gestión de los riesgos operacionales,
técnicos, regulatorios y financieros (preservando valor)
• Liderazgo ejecutivo / Junta
• Riesgos integrados en la Directiva establece una cultura
definición de la estrategia, común de riesgos
planeación de negocios y
gestión del desempeño • La Junta Directiva supervisa
los riesgos principales y el ERM y la
• Enfocado tanto en los riesgos programa general de gestión Estrategia
de la estrategia, así como en de riesgos
los riesgos de su ejecución Alineado con la Gobierno y
estrategia Cultura • Comité Ejecutivo de gestión de
• Risk Analytics, Risk sensing, riesgos discute los riesgos
planeación de escenarios y estratégicos y emergentes, así
otras capacidades para como las estrategias de
gestionar los riesgos respuesta
estratégicos y emergentes
Marco para el • Define la tolerancia al riesgo
mejoramiento de
ERM
• Marco y criterios comunes de • Roles, responsabilidades, líneas
reporte de riesgo de reporte, procesos, políticas,
controles
• Monitoreo continuo de riesgos Reporte y Modelo Operativo
y priorización Tecnología y de Negocios • Procesos y herramientas para
identificar, evaluar, gestionar y
• Tableros ejecutivos de reporte monitorear los riesgos
de riesgos y sistemas de conocidos y emergentes.
soporte de decisiones
• ERM asociado con otras áreas
• Visión de afuera hacia (e.g. gestión de crisis, marca,
adentro combinada con datos seguridad cibernética,
para ayudar a predecir cumplimiento, auditoria
riesgos interna)
Slide 12 of 30
© 2017 Deloitte Touche Tohmatsu Limited
Un sólido gobierno de riesgos permite una gestión de riesgos proactiva
Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos y la ubicación
de recursos
• Esta de acuerdo con los más
importante riesgos
empresariales, para enfocar
los esfuerzos y la respuesta
• Asegura que las estrategias
para gestionar esos riesgos
han sido desarrolladas
• Facilita las iniciativas de
mitigación “cross functional”
para los principales riesgos
empresariales
• Compromiso para ejecutar
estrategias especificas,
asignación de recursos y se
prepara para corregir el curso
si los supuestos resultan
inválidos.
© 2017 Deloitte Touche Tohmatsu Limited
• La Administración supervisa los
principales riesgos, los riesgos
emergentes y las iniciativas de
riesgos estratégicos
Junta Directiva y sus Comités
• Confirma / ajusta las
Comités Ejecutivos (C-Suite) estrategias de respuesta al ERM y la
riesgo basados en la evolución
Estrategia
del perfil de riesgos
Comité de Gestión de Riesgos
Equipo ERM Unidad de Negocio / Líderes
funcionales de riesgos
• Consolida los hallazgos para
(Basado en la estructura
que sean de conocimiento de
organizacional)
toda la organización
• Director de Riesgos • R&D • Américas
• Miembros del equipo • Comercial • Europa
• Identifica los aspectos a ser
de ERM • Asuntos Médicos • Mercados escalados a la Junta Directiva /
• Líder de Auditoría • Manufactura y QA emergentes Ejecutivos Líderes
Interna • Cadena de suministros
• Programa de gestión • Cumplimiento • Comparte las lecciones
de crisis • Finanzas aprendidas las conecta con los
• Recursos Humanos diferentes puntos de la
• Legal organización
Unidades de Negocio / Departamentos
• Identifica, evalúa y gestiona
los riesgos de las unidades de
Ejemplo ilustrativo negocio claves / áreas
funcionales
• Informes sobre el progreso de
la mitigación y el escalamiento
de hallazgos de los riesgos Slide 13 of 30
emergentes
 Los programas lideres incrementan el enfoque en riesgos
estratégicos y emergentes
Programas de ERM Estratégico permiten a las compañías ser más resistentes ante potenciales eventos
disruptivos y amenazas a largo plazo, para establecer herramientas y mecanismos que ayuden a
identificar y gestionar esos riesgos, implementando de manera integrada en la estrategia existente,
planeación de negocios y desempeño de los procesos

Capacidades
• “Prueba de estrés” supuestos subyacentes a nuevas estrategias (ejemplos) ERM y la
Considerar riesgos e iniciativas Estrategia
para el Planeación de
• Evalúa si los objetivos estratégicos aún son alcanzables escenarios
posicionamiento
estratégico • Considera los impactos de los riesgos potenciales de las
decisiones
Pruebas sobre
supuestos

• Identifica riesgos que evitan que la compañía alcance los objetivos

Juegos de
Considerar estratégicos
guerra
riesgos para la • Identifica, evalúa y monitorea retos emergentes para las
ejecución estrategias elegidas
Programa de
estratégica • Monitorea los cambios o tendencias de mercado para proporcionar detección de
ideas de liderazgo y decisiones de información riesgos

Taller de
• Descubrir tendencias y oportunidades emergentes para un mayor puntos ciegos
Continuamente entendimiento de la evolución del mercado
identifica y • Entender las implicaciones del riesgo en los negocios y confirmar o
gestiona riesgos ajustar su enfoque en riesgo basado en problemas emergentes Análisis de
emergentes tendencias
• Detectar riesgos desconocidos “a la vuelta de la esquina” que
puedan impactar la empresa, su estrategia y reputación

Slide 14 of 30
© 2017 Deloitte Touche Tohmatsu Limited
© 2017 Deloitte Touche Tohmatsu Limited
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its
network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent
entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see www.deloitte.com/about to
learn more about our global network of member firms.

Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries.
With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings world-class
capabilities and high-quality service to clients, delivering the insights they need to address their most complex business
challenges. Deloitte’s more than 244,000 professionals are committed to becoming the standard of excellence.

This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their
related entities (collectively, the “Deloitte Network”) is, by means of this communication, rendering professional advice or services.
No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this
communication.

© 2017. For information, contact Deloitte Touche Tohmatsu Limited