Gestión de Riesgos Corporativos (ERM)

Act. Marcela Flores

Lockton México
Octubre 2014
Enterprise Risk Management (ERM)

La administración integral de riesgos ha venido cambiando y el

concepto ha tomado mayor importancia debido principalmente a los
impactos de las crisis financieras y grandes desastres naturales que se
han generado en la última década.

Han surgido diversos mecanismos de control, identificación y gestión de

riesgos.

Los gobiernos han fortalecido los esquemas regulatorios.

Las empresas han venido modificando y tienen que modificar aún su

Gobierno Corporativo y gestionando en forma distinta los riesgos.

Se ha sembrado la necesidad de establecer

estrategias de administración integral de riesgos
orientadas a poder identificar, cuantificar, transferir
y controlar riesgos a fin de reducir su impacto en la El papel del actuario
operación y en la generación de utilidades. es fundamental.

1
¿Qué es ERM?

El proceso de ERM es un facilitador que permite a las Empresas alcanzar logros

y objetivos en términos de los Riesgos.

ERM Identificará y administrará de manera sistemática los riesgos

que enfrenta una Compañía.

ERM no eliminará los riesgos pero ayudará a manejarlos de manera

más efectiva.

ERM facilitará la detección temprana de posibles riesgos.

ERM provee dentro de la organización un contacto clave que es el

dueño de los riesgos.

ERM facilita una mejor preparación y entendimiento de los riesgos a

lo largo de toda la Organización.

2
Administración de Riesgos Silos con Posible Conflicto de Intereses

Operacional
Auditoría Interna

Financiero
Admon. Riesgos

Capital Humano
Tesorería

Ambiental
Legal

Tecnología
IT

Estratégicos
HR

3
Una Aproximación Corporativa

Auditoría Operacional
Interna

Admon Financiero
Riesgoss

Capital
Tesorería Humano
Estrategia y
Metodología de
ERM
Ambiental
Legal

Tecnología
IT

Esratégicos
HR

4
Infraestructura ideal de Riesgos Corporativos

Consejo Directivo *Miembros del Comité

Finanzas
Legal
Capital Humano
IT
CEO Operaciones
Admon. Riesgos
Compliance
Suministros/ Adquisiciones
Seguridad
Administrador Auditoría Interna
de Riesgos
Comité de Rieagos
Corporativos
Corporativos*

Riesgos
Corporativos
(HR, IT, Legal, etc.)

Div A Div B Div C Div D Div E Div F

5
Responsabilidades del Comité de ERM

Desarrollar los procesos de ERM

Identificar y evaluar los riesgos a lo largo de toda la organización
Evaluar la infraestructura de Gestión de Riesgos
Identificar los dueños de los riesgos, responsabilidades y empoderamiento
Identificar el apetito al riesgo
Manejar y comprometerse con cultura de cuidado y conocimiento del Riesgo
Monitoreo Continuo de los procesos de Gestión y Admon. De Riesgo
Comunicación Constante de la Admon. De Riesgos a toda la Empresa

6
¿Cómo desarrollar una adecuada gestión de riesgos?

Las principales etapas que se deben seguir

para el diseño de una estrategia son:

FASE 1 Identificar, Conocer y Cuantificar todos los

Riesgos (asegurables y no asegurables)

Analizar la Estrategia Actual, los procesos y la

FASE 2 estructura de Gobierno Corporativo

Evaluación, Análisis de Datos, Exposición,

FASE 3 Programa de Reclamaciones, Coberturas,
Retenciones, Límites y Estructuras

Consideraciones Externas, Sociales,

FASE 4 Financieras, de Presupuesto y Legales

Desarrollar soluciones y alternativas realistas

FASE 5 y hacer recomendaciones

7
Fase 1. Identificar, Conocer y Cuantificar Riesgos

Exposición actual y futura. Identificación y cuantificación de los riesgos

actuales y futuros (asegurables y no asegurables).

Identificación de exposiciones a riesgos clave (asegurables o no

asegurables) y revisión del programa de cobertura.

Conocer la estructura del Sistema de Gobierno Corporativo y en su caso los

riesgos vulnerables por la estrategia de Gobierno Corporativo.

Análisis y evaluación de los datos y pérdidas históricas de cada tipo de

riesgo. Identificación y jerarquización de los riesgos por frecuencia y
severidad.

Análisis del comportamiento actual y esperado del mercado.

Entendimiento de los procesos, operaciones y estructura financiera de la

empresa.

8
Fase 1. Identificar, Conocer y Cuantificar Riesgos
Ejemplo de clasificación de riesgos

ESTRATÉGICOS
Se mantiene Nuevo
1. No incorporados en el P&L
2. Déficit de Capital Humano
3. Investigación y desarrollo de un producto clave

7
ENTORNO

5 4. Viabilidad socioambiental de proyectos y operaciones

1 5. Cambios en el entorno político y regulatorio
6
6. Anormalidad laborar que afecte las operaciones
2 7. Ataques contra la infraestructura y personas
4
3

OPERACIONALES
8
8. Incidentes por causa operacional o eventos naturales
14 9
10 9. Inadecuada gestión de proyectos
10. Faltas a la ética y cumplimiento
11. Fuga o pérdida de información crítica
13 11 12. Restricciones de capacidad para la continuidad operativa y
12
crecimiento

FINANCIEROS
13. No disponer eficiente y oportunamente de los recursos
financieros para apalancar el plan de inversiones
14. Cambio en las variables macroeconómicas y precios que
afecten la posición de liquidez

9
Fase 1. Identificar, Conocer y Cuantificar Riesgos
Ejemplo de clasificación de riesgos

1. Inseguridad e inestabilidad regulatoria y jurídica

2. Pérdida de competencia y competitividad
3. Incumplimiento del marco de actuación de y con los
6
grupos de interés
5
4. Variables del modelo de negocio
2 4 7
8 10 5. Diferencia en la interpretación y aplicación de alguna norma
3 9
1 6. Fraude
7. Gestión inadecuada de la información
8. Errores y omisiones
15 9. Fallas de procedimiento
11 10. Deficiencias en la gestión del talento humano
11. Nuevas tecnologías de la competencia
14 12
12. Decisiones políticas
13 13. Pérdidas por fenómenos de la naturaleza
14. Pérdidas por actos malintencionados de terceros
15. Deficiencia de la infraestructura para prestar el servicio

10
Fase 1. Identificar, Conocer y Cuantificar Riesgos
Ejemplo de Mapa de Riesgo

Frecuencia y Severidad

5.00
Buen Control
Deterioro en la calidad de Crédito Terremoto
Pérdida repentina de la Corporativo de la empresa
4.50
Administración clave
Contaminación
Defectos en Sistemas Computacionales
Daños a la Propiedad
4.00 Tormenta de viento

Fracaso del Plan de Negocios

3.50
Falta de un adecuado Plan
de Sucesión
Severidad

Equipo Obsoleto
3.00
Retraso en la Capitalización Estratégica Flujos de efectivo & Liquidez Inundaciones Responsabilidad Contractual

2.50
Cambio inesperado en la demanda
Inestabilidad Política/Posicionamiento
del producto

2.00
Fuego Actos Gubernamentales
Lenta incorporación al Cierre de una planta
mercado

1.50
Capacidad de producción Errores Contables Virus/Hackers/Espionaje
muy pequeña
Fallas en la infraestructura de las TI
1.00
1.00 1.50 2.00 2.50 3.00 3.50 4.00 4.50 5.00

Frecuencia

11
Fase 1. Identificar, Conocer y Cuantificar Riesgos

Captura de Información.
Acciones del
Proceso Evaluando la Vulnerabilidad de Exposición.

Atender los factores de Exposición con técnicas de

Administración de riesgo.

12
Fase 2. Análisis de la Estrategia Actual

Evaluación de estrategia de cobertura actual. Análisis de la cobertura

(asegurada o no) y validar alternativas costo-beneficio a través de distintos
mecanismos de cobertura/protección.
1.0000
Riesgo VP Pr VP/CC

1 7,000,000 0.0082 9.33%

2 200,000 0.0017 0.27%
3 150,000 0.0066 0.20%
4 750,000 0.0074 1.00%
5 450,000 0.0095 0.60%
Frecuencia
6 250,000 0.0095 0.33% 0.1000
7 1,000,000 0.0080 1.33%
Transferir o
8 800,000 0.0028 1.07%
9 900,000 0.0016 1.20%
Mitigar el
10 150,000 0.0083 0.20% riesgo
11 300,000 0.0038 0.40%
Monitorear
12 800,000 0.0048 1.07% el riesgo
13 150,000 0.0073 0.20% 0.0100
14 600,000 0.0095 0.80%
Asumir el
15 700,000 0.0039 0.93%
16 750,000 0.0076 1.00%
riesgo
17 800,000 0.0065 1.07%
18 100,000 0.0074 0.13%
19 9,000,000 0.0095 12.00%
20 500,000 0.0098 0.67% 0.0010
21 650,000 0.0043 0.87% 0.00% 2.00% 4.00% 6.00% 8.00% 10.00% 12.00% 14.00%
22 450,000 0.0087 0.60%
23 1,800,000 0.0010 2.40%
Índice de Severidad = VP/CC
24 600,000 0.0068 0.80%
25 600,000 0.0081 0.80% VP = Valor de la pérdida Pr = Probabilidad de Ocurrencia CC = Capital Contable

13
Fase 2. Análisis de la Estrategia Actual
Evaluación de Riesgos

Es importante hacer una medición de cada uno de los riesgos a los que está sujeta la
empresa, mediante una simulación estocástica de los mismos para así determinar un
modelo que refleje su comportamiento, de tal manera que se pueda monitorear.

Se tiene que establecer un valor estimado de ocurrencia para cada uno de los riesgos a
determinado nivel de confianza VaR de las simulaciones realizadas.

Conforme a la estimación, existe una probabilidad de que el valor real observado esté por
encima del VaR estimado.
0.2

Función de densidad
0.16 Intervalo de Confianza

Media 10
0.12
Varianza 1

Veces la desv. (k) 2.00 4.55% = Prob. Excepción

0.08
Intervalo aceptación 8.00

Prob. acumuladas 0.0228

0.04
Prob. intervalo 95.45%

Prob. excepción 4.55%

0%

14
Fase 2. Análisis de la Estrategia Actual

Analizar la estrategia desde la óptica del Sistema de Gobierno Corporativo en

la gestión de riesgos.

Análisis del programa de prevención de perdidas y principales observaciones

de áreas especializadas dependiendo el tipo de negocio; así como la
estimación de la exposición por potenciales exclusiones (riesgos agravados).

Evaluar la necesidad de nuevas coberturas (v.gr., interrupción de

Negocios, Pérdida Anticipada de lngresos, entre otras) o protección de
riesgos antes no considerados.

Señalar ventajas y desventajas de la estructura de cobertura.

15
Fase 2. Análisis de la Estrategia Actual
Modelo ideal de Sistema de Gobierno Corporativo

SGC

Mecanismos para
verificar
capacidades

16
Fase 2. Análisis de la Estrategia Actual

Simulación de Exceso Objetivos Análisis de retención

de Límites óptima

Medir y Evaluar
Comprender Alternativas

Comparación del Seguimiento Actual

Programa Diseñar y Evaluar vs Esperado
Proponer Resultados

Asesor estratégico de confianza

17
Fase 2. Análisis de la Estrategia Actual

Acciones del Modelado Dinámico de Capital

Proceso Opciones del
programa y análisis de Evaluación de
Objetivos Financiero métricas financieras y Implicaciones de
Estratégicos de efectivo Contaduría e
(Patrimonio) Impuestos (Fiscales)
disponible

Agregación de Riesgos
Diseño de Objetivos Financiamiento de y Potencial de
del Programa Riesgos Retenidos Transferencias
Alternativa de Riesgos

Medida de Riesgos y Opciones de Seguros

Desarrollo de Disponibles - Creación Seguimiento y control
Retención de Riesgos de Herramientas de de los resultados
de Tamaño Adecuado Decisión

18
Fase 3: Evaluación, Análisis de Datos, Exposiciones, Programa de
Reclamaciones, Retenciones, Límites y Estructuras

Análisis de alternativas viables. Identificación de estrategias de administración

de riesgos para cubrir o dejar expuestos los riesgos identificados.

Para los riesgos que no sean retenidos, analizar diferentes opciones de

estrategias de transferencia (cobertura por aseguramiento y/o
financiamiento con fuentes tradicionales y no tradicionales), e indicar los
requerimientos de flujo de efectivo, líneas de crédito y transferencias y
estructura alternativa de capital, en particular para eventos catastróficos.

Evaluar las pérdidas esperadas sobre exposiciones no aseguradas

considerando información estadística de la Empresa o bien del mercado.

Considerar opciones que permitan definir una nueva estrategia de

administración de riesgos dinámica y flexible capaz de reaccionar ante
circunstancias cambiantes, tomando en cuenta las restricciones legales,
contables y/o normativas.

19
Fase 3: Evaluación, Análisis de Datos, Exposiciones, Programa de
Reclamaciones, Retenciones, Límites y Estructuras

Tener un Benchmark respecto a niveles de retención, estrategias de

transferencia, así como los costos y beneficios de las alternativas
financieras existentes.

Proponer una estrategia integral con el objetivo de optimizar la

administración de los recursos financieros para maximizar su valor
económico, incluyendo mecanismos no financieros (v.gr., medidas de
seguridad industrial y protección ambiental, programa de prevención de
pérdidas) para hacer frente a eventos de pérdidas catastróficas
utilizadas en la industria.

Determinar métricas de exposición (v.gr. valores de activos, ingresos,

etc.) desde una perspectiva de Administración de Riesgos.

Señalar ventajas y desventajas de la estructura de protección

propuesta.

20
Fase 3: Evaluación, Análisis de Datos, Exposiciones, Programa de
Reclamaciones, Retenciones, Límites y Estructuras

Medir y
Comprender

Medida de Riesgos Informes Actuariales

Gama de Resultados Límites Aceptables
Definición de Opciones Presunción de Pruebas

Análisis
Cuantitativos
(Data Analytics)
Herramientas de
Decisión / Seguimiento
Apalancamiento de
Resultados
Riesgos vs. Recompensa
Objetivos del Cliente
Obstáculos/Restricciones

21
Fase 4: Consideraciones Externas, Sociales, Financieras, de
Presupuesto y Legales

Estructura Financiera. Análisis de las restricciones financieras y presupuestales.

Análisis del impacto que la aplicación de las distintas alternativas tendría en las
variables financieras (principales rubros de los estados financieros {Estado de
Situación Financiera, Estado de Resultados y Flujo de Efectivo} y de la Carátula
Presupuestal {Balance Financiero}), considerando el marco normativo vigente.
Análisis de posibles alternativas de financiamiento.
Ejemplo – Cliente
Informe sobre el panorama exterior y oportunidades estratégicas

Impacto en resultados de
Cambio de condiciones externas Oportunidades Estratégicas
negocio del cliente

Entorno Regulatorio
Ambiente Económico
Mercados de Crédito
Mercados de Seguros
Ambiente Legal
Panorama Competitivo

Impacto Algún Impacto Impacto Mezclado Algún Impacto Impacto

Negativo Fuerte Negativo o Ninguno Positivo Positivo Fuerte

22
Fase 4: Consideraciones Externas, Sociales, Financieras, de
Presupuesto y Legales

Modelar el impacto financiero así como el efecto que la

Acciones del
estimación de pérdidas (sensibilización) pueda tener en
Proceso las finanzas después de analizar la estrategia integral y
de obtener la retroalimentación de la Empresa.

23
Fase 5: Desarrollo de Soluciones, Alternativas y Recomendaciones

Recomendaciones. Estrategia de aseguramiento recomendada y justificada.

Emitir conclusiones, comentarios y recomendaciones en función de las

áreas de oportunidad identificadas conforme a la estrategia de la
Empresa en la constitución de la mejor y óptima estructura de riesgos,
con el objetivo de coadyuvar al cumplimiento del Plan de Negocios en
condiciones competitivas.

Informar al Consejo de la Empresa (Dirección) de acuerdo al Sistema de

Gobierno Corporativo, la estrategia óptima de protección de riesgos para
la Empresa en los siguientes cinco años, indicando estructuras, niveles
de retención, límites de cobertura, etc. y otras consideraciones
importantes.

24
Fase 5: Desarrollo de Soluciones, Alternativas y Recomendaciones

Objetivos Muestra de estrategia de riesgo

Acciones del
Proceso Nuevas inversiones + nuevas ubicaciones = nuevos riesgos;
usar mapa de riesgos para identificar escala y potencial.
Aumentar y mejorar el entrenamiento de seguridad con
Crecimiento
énfasis en supervisores y empleados más recientes.
Asegurarse de que el programa del seguro tiene flexibilidad
para acoger cambios en riesgo operacional.

Desarrollar y monitorear un análisis básico del desempeño

de los seguros y reclamación en cada unidad de negocio.
Revisar y mejorar el proceso de revisión del contrato de
Eficiencia seguros, proporcionar el entrenamiento necesario.
Operativa Mejorar el proceso de validación de áreas de un contrato de
proveedores.
Mejorar los reportes periódicos a la Dirección con el costo
total de riesgo y no sólo el reembolso de seguros.

Preparar programa de fianzas de proveedores.

Responsabilidad
Estructurar transferencia de riesgo para proporcionar la
Corporativa
máxima protección contra un incidente catastrófico.

Revisar el programa completo, poner atención a beneficios y

retos.
Modernización de
Analizar y documentar la retención de riesgos en contraste
la Administración
con el criterio de decisión de transferencia, asegurando
facilitar futuras transacciones.

25
Función Clave del Actuario dentro de la Administración de Riesgos

El sistema de administración de riesgos de una empresa debe contar con un área actuarial
que realice las siguientes actividades con suficiente empoderamiento dentro del Sistema de
Gobierno Corporativo:

Desarrollar modelos estocásticos de evaluación y medición de riesgos, contando

con información oportuna, confiable y suficiente.

Monitorear los modelos de evaluación de riesgos y que se comporten de

acuerdo a la realidad en el tiempo.

Verificar las hipótesis empleadas en los modelos y la información y bases de

datos utilizadas.

Establecer los mecanismos para hacer una transferencia de riesgos óptima

(pólizas de seguros, fianzas, mecanismos internos de control, fondos de
contingencia, etc.

Analizar resultados y proponer ajustes.

26
Evaluación de Modelos de Riesgos

Para evaluar si el modelo desarrollado refleja adecuadamente la realidad, se presenta el

siguiente método:

Considerando N observaciones de la simulación de ocurrencia de un riesgo.

Podemos utilizar un modelo Bernoulli, de tal manera que cada observación real tendrá
una probabilidad 𝜺 de caer fuera del intervalo esperado. El valor esperado del número de
excepciones, se puede estimar como:
𝐸𝑥=𝑁∗𝜀
De esta manera si en la realidad se observa que el número de excepciones es un
número muy superior a 𝑵∗𝜺, entonces indica que el modelo de evaluación de riesgos no
refleja la realidad.

Podemos utilizar una variable aleatoria Binomial con parámetros (𝑵,𝜺), de tal manera
que la probabilidad de observar k excepciones en un proceso de N observaciones es:

𝑁
Pr⁡(𝑘) = (𝜀)𝑘 (1 − 𝜀)𝑁−𝑘
𝑘

27
Nueva visión de la Administración de Riesgos

Función
Actuarial

Auditoría Contraloría
Interna Gestión Integral Interna
de Riesgos

SGC
Bróker o Agente Modelo de Consultor de
Administración de Riesgos
Pedir valores, solicitar
cotizaciones, presentar a Actuario Consultor
la empresa Interno Externo

28
Conclusión sobre administración de riesgos corporativos (ERM)

ERM Mejores Prácticas

Negocio/Riesgo
Planeación y Soporte del más alto nivel organizacional
Análisis
administración Visión de largo plazo de ERM
del riesgo Incorporación de los riesgos como parte estratégica del
Identificación proceso de Gobierno corporativo
del Riesgo Riesgos ligados a los objetivos estratégicos de la compañía
Tolerancia al riesgo definidos y calificiados
Infraestructura informal de ERM
Actividades de mitigación y control medidas y validadas
Proceso ERM ERM no es un proyecto, es un proceso continuo
ERM debe ser parte de la cultura operacional de la
organización con procesos, dueños y activadores
Debe existir un proceso puesto en marcha y en práctica de
evaluaciones, mediciones y escalamientos
Los riesgos deben ser identificados, cuantificados y conocer
Apetito al Risk sus inter relaciones
Riesgo/Capacidad Assesment/Evaluación Los dueños de los riesgos deben estar identificados y
mantenerlos empoderados
Riesgos es una parte estratégica de la planeación de la
empresa y ERM debe estar integrado dentro de las
ERM es un proceso continuo que debe reflejar operaciones
constantemente cada cambio en el perfil de riesgo y necesita La cultura de prevención y mitigación del riesgo debe
ser claramente entendido, administrado y tener decisiones permearse a lo largo de toda la organización
oportunas en relación al riesgo. Evaluación de riesgos emergentes

29
 Gracias

Gestión de Riesgos Corporativos (ERM)

Act. Marcela Flores

Lockton México
Octubre 2014