GESTIÓN DE RIESGOS

Juan David Barrueto judabarrueto@gmail.com

 CONTENIDO 1 2 3 4 5 6 7 8 9 10
1. Conceptos Generales
1.1 Riesgo Inherente
1.2 Mitigadores de Riesgo
1.3 Riesgo Residual
1.4 Matrices de Riesgo

Examen Final
2. Riesgos Empresariales
2.1 Riesgo de Liquidez
2.2 Riesgo de Mercado
2.3 Riesgo de Crédito
2.4 Riesgo Operacional
2.5 Riesgo País y reputacional
2.6 Riesgo LD/FT
3. Gobierno Corporativo
4. Calificadoras de Riesgo
 Descripción Puntos Semana
Prueba 1 20 4
Prueba 2 20 7
Exposiciones 10 Varias
Caso de estudio 10 9
Asistencia 10
Examen final 30 10
Total 100
¿Qué es el Riesgo?
• Cuando reímos arriesgamos parecer tontos.
• Cuando lloramos parecemos sentimentales.
• Cuando ayudamos a otros arriesgamos el envolvernos en situaciones.
• Cuando manifestamos nuestros sentimientos arriesgamos el rechazo.
• Cuando contamos nuestros sueños arriesgamos el ridículo.
• Cuando amamos arriesgamos que nuestros sentimientos no sean
correspondidos.
• Cuando luchamos en medio de la adversidad arriesgamos el fracaso.

Pero todos estos son riesgos que deben ser tomados, porque el peor
riesgo que corremos en esta vida es aquel de no arriesgar nada… /
“El Dilema” – Autor desconocido
Riesgo
• Esta presente en la mayor parte decisiones de los
seres humanos.
• Las decisiones financieras conllevan un riesgo
inherente o asociado.
• El riesgo en las decisiones financieras debe
identificarse (conocerse), valorarlo y aprender a
controlarlo.
• El riesgo no sólo como una potencial amenaza,
sino como una posible oportunidad de negocio.
• Es la contingencia de pérdida derivado de…
El Riesgo Inherente al Negocio
La asunción de riesgo es una obligación
de los gestores y una consecuencia
natural del desarrollo de la actividad
financiera, no un elemento negativo
que debe evitarse en la medida de lo
posible o, incluso, anularse totalmente
como situación ideal
Componentes del Riesgo

PROBABILIDAD DE
PÉRDIDA FUTURA

ELEMENTOS
RIESGO CONFIGURADORES
INTERNOS
EXPOSICIÓN

ELEMENTOS FACTORES
CONFIGURADORES DE RIESGO
EXTERNOS
Interrelación de los Riesgos
Mercado

Operacional Legal

Suscripción

Crédito Liquidez
Actitud ante el Riesgo

IGNORAR RIESGO CUBRIR

SIN
CRISIS CONTROL NEGOCIO
Y GESTIÓN

RENTABILIDAD EQUILIBRIO SOLVENCIA

COSO II - ERM
Committee of Sponsoring Organizations of the Treadway Commission (COSO)

GESTIÓN DE RIESGOS

Octubre 2012
COSO: de Control Interno … a Gestión de Riesgos

El Control Interno de una entidad comprende el plan de

organización y todos los métodos y medidas de
coordinación adoptados para:
• Salvaguardar sus activos;
• Promover la eficiencia de sus operaciones y la
confiabilidad de la información contable; y,
• El cumplimiento de las políticas adoptadas por la
administración.

Fuente: Normas de Auditoría del Instituto Guatemalteco de Contadores Públicos y

Auditores, abril 1987.
Origen de COSO

• Casos importantes de fraudes con base en información financiera

• COSO fue organizado en 1985 para patrocinar la Comisión Nacional
sobre Información Financiera Fraudulenta, organización
independiente que estudia los factores causales que pueden dar lugar
a información financiera fraudulenta.
• La Comisión Nacional fue patrocinada conjuntamente por cinco de las
asociaciones profesionales más importantes con sede en los Estados
Unidos.

• La Comisión también incluyó representantes de la industria, la

contabilidad pública, empresas de inversión, y el New York Stock
Exchange.
• El primer presidente de la Comisión Nacional fue James C. Treadway,
de allí que la misma fue popularmente llamada "Comisión Treadway".
Origen de COSO

• En 1992, publicación de informe denominado “Control Interno –

Marco Integrado” conocido también como COSO I.
• Debido al creciente interés por la administración de riesgos (incluida
en COSO I), el Comité determinó la necesidad de un marco integral
más específico.
• En 2004, COSO publicó el informe denominado “Gestión de Riesgos
Corporativos – Marco Integrado” o COSOS II – ERM por sus siglas en
inglés (Enterprise Risk Management) y Técnicas de aplicación
• COSO II – ERM fortalece y amplia COSO I, incluyendo componentes o
elementos para la gestión integral del riesgo.
• COSO ha publicado otros documentos relacionados con el Control
Interno, Fraude y Riesgos.
Otras metodologías desarrolladas

COSO
Septiembre 1992

COCO
Noviembre 1995

CADBURY
Diciembre 1992
 Gestión de Riesgos
Identificar

Procesos integrales que

incluyan todos los
riesgos a que se Prevenir Medir
encuentra expuesta una
empresa

Deben contener
sistemas de información Controlar Monitorear
COSO II – ERM
(Enterprise Risk Management)
Introducción a COSO II - ERM

El estándar COSO II – ERM, Principios de la Gestión de Riesgos

El marco conceptual proporciona:
• Enfoque extenso y solido sobre Gestión de
Riesgos Corporativos (no abroga COSO I).
• Definición ERM.
• Principios y componentes críticos de un
efectivo proceso de ERM.
• Dirección para la utilización en la
determinación de como mejorar su gestión
de riesgos.
• Criterios para determinar si la gestión de
riesgos es efectiva, y como mejorarla.
Introducción a COSO II - ERM

El estándar COSO II – ERM, también proporciona aplicaciones

técnicas:

• Ilustraciones de como los principios

críticos pueden ser observados en una
organización.
• Una perspectiva de un proceso de
implementación.
• Ilustraciones que consideran una variedad
de organizaciones, en cuanto a tamaño,
estrategia, industria y complejidad.
COSO II - ERM
Premisas Fundamentales

• El fin último de una organización es generar valor para sus

grupos de interés. Generar valor es que los beneficios
superen el valor de los recursos utilizados.

• Todas las organizaciones encaran incertidumbre… al

generar valor, el reto es cuánta incertidumbre se puede
aceptar…

• La incertidumbre proviene tanto del entorno como de las

decisiones dentro de la organización (fuentes internas y
externas) y esta se puede presentar como un riesgo o una
oportunidad, con el potencial de destruir o generar valor.
COSO II - ERM
La creación de valor
La gestión de riesgos corporativos capacita a la Dirección para
identificar, evaluar y administrar los riesgos en caso de
incertidumbre y es esencial para la creación y conservación del
valor.
Las decisiones de la Dirección empresarial a lo
largo de todas sus actividades, crean, conservan
o erosionan el valor.
La creación de valor se produce a través de la
utilización de recursos, incluyendo personas,
capital, tecnología y marca, siempre que el
beneficio derivado supere los recursos
utilizados.
COSO II - ERM
Definición

La gestión de riesgos corporativos es un proceso

efectuado por el Consejo de Administración de una
entidad, su Dirección y restante personal, aplicable a
la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus
riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos de
la entidad.
COSO II - ERM
Análisis de la definición
• Es un proceso continuo que fluye por toda la entidad.
• Se realiza por su personal en todos los niveles de la
organización.
• Se aplica en el establecimiento de la estrategia.
• Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel de la entidad.
• Diseñado para identificar eventos potenciales y gestionar
riesgos dentro del nivel de riesgo aceptado.
• Puede proporcionar una seguridad razonable al Consejo de
Administración y la Dirección de una entidad.
• Está orientada al logro de objetivos dentro de unas categorías
diferenciadas, aunque interelacioadas.
Capacidades de la Gestión de Riesgos

• Alinea el riesgo aceptado y la estrategia.

• Mejora las decisiones de respuesta a los riesgos.
• Reduce sorpresas y pérdidas operativas.
• Identifica y gestiona los riesgos en la entidad individuales e
interrelacionados.
• Facilita respuestas integradas a riesgos múltiples.
• Aprovechar las oportunidades.
• Mejorar la asignación de capital.
COSO II - ERM
Definiciones fundamentales
Deficiencia:
Condición dentro de la gestión de riesgos corporativos,
merecedora de atención que puede representar una debilidad
percibida, potencial o real, o una oportunidad para fortalecer
dicha gestión y propiciar una mayor probabilidad de que se
alcancen los objetivos de la entidad.

Incertidumbre:
Incapacidad de saber anticipadamente la probabilidad e
impacto exactos de eventos futuros.

Evento:
Incidente o acontecimiento, derivado de fuentes internas o
externas a la entidad, que afecta a la consecución los objetivos.
COSO II - ERM
Definiciones fundamentales

Oportunidad:
La posibilidad de que un evento ocurra y afecte positivamente a
la consecución de objetivos.

Riesgo:
La posibilidad de que un evento ocurra y afecte adversamente a
la consecución de objetivos.
Pueden ser cuantificados (medidos) en términos de impacto y
ocurrencia.

Riesgo aceptado:
La cuantía, en sentido amplio del riesgo, que una entidad está
dispuesta a asumir para realizar su misión (o visión).
COSO II - ERM
Definiciones fundamentales
Riesgo inherente:
El riesgo al que se somete una entidad en ausencia de acciones
de la Dirección para alterar o reducir su probabilidad de
ocurrencia e impacto.
Riesgo residual:
El riesgo remanente después de que la Dirección haya llevado a
cabo una acción para modificar la probabilidad o impacto de un
riesgo.

Tolerancia al riesgo:
La variación aceptable en la consecución de un objetivo.
Elementos para la medición del Riesgo
Frecuencia: Número de veces que se repite un evento o un dato en una
distribución.

Tiempo: Es el período en el cual se mantiene un activo y permanece el riesgo

con el individuo u organización

Volatilidad o Desviaciones: Mide la variación de precio en el tiempo, determina

la diferencia existente entre un valor en un tiempo y otro

Media: Medida de tendencia central que se establece por el promedio de un

conjunto de número
Evento: Es aquella acción o situación en la cual se materializa el riesgo.
Aversión al Riesgo: Una persona tiene aversión al riesgo si es que, suponiendo
todo lo demás constante, prefiere “algo seguro” que “algo incierto”.

Neutralidad: es indiferente a asumir riesgo, lo que le interesa es incrementar la

riqueza no importa el riesgo que asuma.

Amantes al riesgo: Es aquella persona que esta dispuesta a aceptar un nivel de

riesgo muy alto, prefieren jugar, exponerse a las situaciones de mucho peligro.
Apetito al riesgo: es el nivel de riesgo que una persona está dispuesta a aceptar en un activo o acción
determinada.
Q100.00

Q20.00

Q10.00
Mitigación: Son las acciones que se utilizan en la administración de riesgos para
disminuir el riesgo al cual se encuentra expuesto, así como sus efectos. Seguros,
Gestión, Gobierno Corporativo.

Riesgo Inherente: Es el riesgo intrínseco a una actividad, el cual no se puede

separar de ella, por su naturaleza.

Riesgo Residual: Es el riesgo resultante de aplicar la gestión de riegos al riesgo

inherente.

Valor en Riesgos VAR: Estimado de la máxima pérdida esperada que se puede

obtener en un evento, durante un tiempo y nivel de confianza específicos.
Comparativo COSO I y COSO II - ERM

COSO I COSO II
Control Interno – Marco Integrado Gestión de Riesgos – Marco Integrado
Versión 1992 Versión 2004
Elementos de COSO II - ERM

ALINEADO
con los objetivos en 4 categorías

¿QUÉ?
8 componentes
¿DÓNDE?
interrelacionados
Considera las
actividades
de todos los
niveles de la
organización
Componentes de COSO II - ERM

Ambiente Interno

Establecimiento de
objetivos

Identificación de
eventos
Actividades
primarias de la Dirección y
Evaluación del riesgo soporte
gestión de
riesgos
Respuesta al riesgo

Actividades de control

Información y
comunicación

Monitoreo
RIESGO INHERENTE
COSO II - ERM
Ambiente Interno
• Filosofía de administración de
riesgos
• Riesgo aceptado (Apetito al
riesgo)
• Supervisión del Consejo de
Administración
• Integridad y valores éticos
• Competencia del personal
(compromiso)
• Estructura organizativa
• Asignación de autoridad y
responsabilidad
• Estándares de recursos humanos
COSO II - ERM
Establecimiento de Objetivos
• Objetivos estratégicos
• Objetivos relacionados:
− Operativos
− De Información
− De Cumplimiento
• Sobreposición de objetivos
• Consecución de objetivos
• Riesgo aceptado (Reflejado en la
estrategia de la entidad, que orienta la
asignación de recursos)
• Tolerancia al riesgo (Niveles
aceptables de desviación relativa a la
consecución de los objetivos)
COSO II - ERM
Identificación de Eventos
• Eventos (Identificación)
• Factores influyentes:
− Factores Externos:
▪ Económicos
▪ Medioambientales
▪ Políticos
▪ Sociales
▪ Tecnológicos
− Factores Internos:
▪ Procesos
▪ Personal
▪ Infraestructura
▪ Tecnología
COSO II - ERM
Identificación de Eventos
• Técnicas de identificación de
eventos:
− Inventario de eventos
− Análisis interno
− Dispositivos de escala o umbral
− Talleres de trabajo y entrevistas
− Análisis del flujo del proceso
− Indicadores de eventos
importantes
− Metodologías para datos de
eventos con pérdidas
• Interdependencias
• Categorías de eventos (Catálogo)
• Distinción entre riesgo y
oportunidad
COSO II - ERM
Evaluación de Riesgos
• Contexto de la evaluación de
riesgos (factores externos o internos)
• Riesgo inherente y riesgo residual
• Estimación de probabilidad e
impacto
• Fuentes de datos
• Perspectivas (Juicios subjetivos)
• Técnicas de evaluación:
− Cualitativas
− Cuantitativas (Modelos matemáticos
y probabilísticos)
• Relaciones entre eventos
(Correlaciones, combinaciones e
interacciones entre eventos)
MITIGADORES DEL
RIESGO
Gestión de Riesgos
Elementos Gestión de Riesgos

Organización • Existencia (Escritas)

Políticas • Del conocimiento de los
involucrados
Procesos (Procedimientos
• Aplicación constante
y sistemas) –
• Idoneidad (Revisión de
metodologías,
desviaciones y
herramientas o modelos
adecuación al entorno)
Controles • Definición de roles
COSO II - ERM
Integración de los componentes
Estrategia
Que hará la organización acerca de sus
riesgos (políticas) y la responsabilidad
de gestión de los mismos.

Procesos
Cómo la organización gestionará los
riesgos procedimientos, prácticas y
herramientas.

Arquitectura
Que personas, comités, foros y técnicas
son necesarios para apoyar, promover
y conducir la gestión del riesgo a través
de la organización.
Cultura
Como la cultura de las organizaciones
apoya una cultura apropiada de toma
de riesgos.
COSO II - ERM
Respuesta a los Riesgos
• Categorías de respuesta:
− Evitar
− Reducir
− Compartir
− Aceptar
• Evaluación de posibles respuestas
• Evaluación del efecto sobre la
probabilidad y el impacto del
riesgo
• Evaluación de costos y beneficios
• Oportunidades en las opciones de
respuesta
• Respuestas seleccionadas
• Perspectiva de carteras de riesgos
COSO II - ERM
Respuesta a los Riesgos
COSO II - ERM
Actividades de Control
• Integración con la respuesta al
riesgo
• Tipos de actividades de control:
− Revisiones a alto nivel
− Gestión directa de funciones o
actividades
− Procesamiento de la
información
− Controles físicos
− Indicadores de rendimiento
− Segregación de funciones
• Políticas y procedimientos
COSO II - ERM
Actividades de Control
Controles sobre los sistemas de
información
• Controles generales:
− Gestión de la tecnología de la
información (TI)
− Infraestructura de TI
− Gestión de la seguridad
− Adquisición, desarrollo y
mantenimiento del software
• Controles de aplicación:
− Equilibrio de las actividades de
control
− Dígitos de control
− Listados predefinido de datos
− Pruebas de razonabilidad de datos
− Pruebas lógicas
COSO II - ERM
Actividades de Control
Aspectos específicos de las Cada entidad tiene
entidades: sus propios objetivos
• Organizaciones grandes y e implantación
complejas
• Organizaciones pequeñas y
sencillas
• Operaciones descentralizadas
• Operaciones centralizadas Tendrá diferentes
respuestas al riesgo
• Ubicación y dispersión
geográfica
• Extensión y sofisticación de
las operaciones
• Métodos de procesamiento
de información Tendrá diferentes
actividades de
control relacionadas
COSO II - ERM
Información y Comunicación
• Información (Tipos, usos y fuentes)
• Sistemas estratégicos e integrados
• Integración con las operaciones
• Profundidad y oportunidad de la
información
• Calidad de la información
• Comunicación:
− Interna
− Externa
• Medios de comunicación
COSO II - ERM
Monitoreo
• Actividades de monitoreo
permanente
• Evaluaciones independientes
• Alcance y frecuencia
• ¿Quién evalúa?
• Proceso de evaluación
• Metodología
• Documentación
• Información de deficiencias
• Fuentes de información
• ¿Qué se informa?
• ¿A quién se informa?
• Directrices de reporte
COSO II - ERM
Efectividad
Cuando se determine que la gestión de riesgos corporativos es
efectiva en cada una de las cuatro categorías de objetivos
planteados, el Consejo de Administración y la Dirección tendrán
una seguridad razonable que:
• Conocen el grado de consecución de los objetivos estratégicos de
la entidad.
• Conocen el grado de consecución de los objetivos operativos de
la entidad.
• La información de la entidad es confiable.
• Se cumplen las leyes y regulaciones aplicables.
COSO II - ERM
Limitaciones del ERM
• ERM proporciona una seguridad razonable al Consejo de
Administración y la Dirección respecto a la consecución de
objetivos, sin importar su grado de buen diseño y ejecución,
derivado de:
• El riesgo corresponde al futuro, el cual es
inherentemente incierto.
• La gestión de riesgos corporativos, opera a distintos
niveles con respecto a objetivos diferentes.
• La gestión de riesgos corporativos no proporciona
seguridad absoluta, respecto de ningún objetivo.
COSO II - ERM
Limitaciones del ERM

Fracasos
Juicios Subjetivos
Un ERM bien diseñado
puede fallar

Costos y Beneficios

Connivencia Imposición de la Dirección

(complicidad, Un ERM es tan eficaz como lo son
confabulación) las personas responsables de su
funcionamiento
Mapa de Riesgos

- Es una herramienta para la evaluacion de riesgos, que permite presentar

graficamente el impacto (severidad) y la frecuencia (Probabilidad) de los
riesgos.

- Es una guia visual que facilita asignar prioridades en la atencion de

determinados riesgos.