Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestion Del Riesgo PDF
Gestion Del Riesgo PDF
CONTENIDO
15/11/2012 JOSE DAVID CUARTAS A. 2
GESTIÓN INTEGRAL DEL RIESGO
Contenido
Conceptos
Introducción
El Riesgo en la Gestión del día a día
Beneficios de la Gestión del Riesgo
Antecedentes
Entorno Regulatorio
Modelo de Madurez en la Gestión del Riesgo Gestión Familia ISO 31000 Gestión del Riesgo
Otros referentes normativos
Integral
del Principios de la Gestión del Riesgo
Riesgo
1. Introducción
15/11/2012 JOSE DAVID CUARTAS A. 4
GESTIÓN INTEGRAL DEL RIESGO
Introducción
El “Riesgo” es un concepto que bien podríamos llamar vital, por su vínculo con
todo lo que hacemos. Casi podríamos decir que no hay actividad de la vida, de
los negocios o de cualquier asunto que se nos ocurra, que no implique asumir
un riesgo.
Introducción
Fue por ello que la humanidad, desde sus inicios, buscó maneras de
protegerse contra las contingencias del que hacer diario y desarrolló al igual
que la mayoría de las especies animales maneras de esquivar, eliminar,
minimizar o enfrentar los riesgos.
Introducción
¿Qué es riesgo?
ISO 31000:2009
Introducción
¿Qué es riesgo?
BASC V4:2012
ISO 27002
Introducción
PARADIGMAS
• No aporta valor…
• Si pensamos en todo lo malo, no hacemos nada.
• Hay suficientes controles.
• Aquí pensamos en metas, no en riesgos.
• Aceptamos que es común que fallen los sistemas tecnológicos.
• ¡ No hay tiempo para evaluar los riesgos, necesitamos vender !
• Acá nunca pasó nada.
• No tenemos los procesos definidos.
• Gestionar los riesgos no me va a ayudar a vender más.
• Si ocurre algo, ya lo arreglaremos.
Introducción
Introducción
Introducción
Amplio Espectro de Riesgos
Director General
Director Financiero Inducidos Externamente
Riesgos de mercados
Demanda del mercado
financieros Junta Directiva
Pasivos contingentes
Fluctuaciones
cambiarias Competencia
Introducción
Introducción
Cómo lo cumplo?
ISO 31000:2009
Introducción
La Alta Gerencia
Introducción
Cómo lo cumplo?
Introducción
GESTIÓN INTEGRAL DEL RIESGO
Introducción
•Política
•Objetivos
•Directrices
•Interacción
Introducción
Introducción
GESTIÓN INTEGRAL DEL RIESGO
Introducción
ADMINISTRACIÓN DE
RIESGO EMPRESARIAL
E.R.M
Introducción
Definición.
Introducción
Introducción
E.R.M.®
Introducción
E.R.M.® RENOVADO
Introducción
E.R.M.® RENOVADO
• Riesgos agregados.
• Correlaciones ocultas.
• Acciones para mitigar el riesgo en un área puede aumentar el riesgo en otra.
Introducción
DESEMPEÑO
CONFORMIDAD
ACCIÓN DE
MEJORA
ACCIÓN ACCIÓN
PREVENTIVA CORRECTIVA
NO CONFORMIDAD
PROCESO
15/11/2012 JOSE DAVID CUARTAS A. 28
GESTIÓN INTEGRAL DEL RIESGO
Introducción
Introducción
Introducción
RIESGO
Introducción
AMENAZA
Introducción
PELIGRO
Introducción
EMERGENCIA
15/11/2012 JOSE DAVID CUARTAS A. 34
GESTIÓN INTEGRAL DEL RIESGO
Introducción
SINIESTRO
15/11/2012 JOSE DAVID CUARTAS A. 35
GESTIÓN INTEGRAL DEL RIESGO
Introducción
RESTITUCIÓN
15/11/2012 JOSE DAVID CUARTAS A. 36
GESTIÓN INTEGRAL DEL RIESGO
Introducción
2. Antecedentes
15/11/2012 JOSE DAVID CUARTAS A. 38
GESTIÓN INTEGRAL DEL RIESGO
Antecedentes
EFICIENCIA
FINANCIERA
GOBIERNO CORPORATIVO
TECNOLOGÍA GP 1000
ENRON
CALIDAD
PRODUCTIVIDAD
MECI RIESGOS
CAMBIOS EN LA
LEGISLACIÓN MEJORA DE PROCESOS
COSO II
Antecedentes
Entorno Regulatorio
Antecedentes
A nivel Internacional:
Antecedentes
A nivel Internacional:
Antecedentes
A nivel Internacional:
Antecedentes
A nivel Internacional:
Antecedentes
Antecedentes
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultoría en el proceso de identificación y
evaluación de las exposiciones de riesgo significativas en la organización.
Antecedentes
A nivel Internacional:
Antecedentes
A nivel Internacional:
Antecedentes
A nivel Nacional:
Superintendencia Bancaria:
Circular externa 050 del año 2001 y Carta Circular 031 del
2002 sobre SARC: Sistema de administración de riesgo
crediticio
Circular externa 052 del 2002 de la Superbancaria sobre
SEARS: Sistema Especial de Administración de riesgos de
seguros
Superintendencia de Valores:
Resolución 138 del año 2001 sobre el sistema general de
riesgos.
Antecedentes
A nivel Nacional:
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
Antecedentes
60
GESTIÓN INTEGRAL DEL RIESGO
Antecedentes
AS/NZ 4360:2004
Risk Management
Standard
Antecedentes
Antecedentes
Antecedentes
Interesados:
Antecedentes
Antecedentes
Antecedentes
“La gestión del riesgo contribuye de manera tangible al logro de los objetivos
y a la mejora del desempeño, por ejemplo, en lo referente a la salud y
seguridad de las personas, a la conformidad con los requisitos legales y
reglamentos, a la aceptación por el público, a la protección ambiental, a la
calidad del producto, a la gestión de proyectos, a la eficacia en las
operaciones, al gobierno corporativo y su reputación.”
REFERENCIA EN LA ISO 31000
… está adaptada
… es transparente e inclusiva
1. ESTABLECER EL CONTEXTO
Externo - Estratégico
Interno - Organizacional
Proceso para la gestión del riesgo
Definir los criterios del riesgo (Evaluación – Estructura)
Alineado a la planeación estratégica
Partes Interesadas
Alcance y criterios
Procesos de impacto
Eventos
Herramientas y técnicas
Causas potenciales
Defina sus propios riesgos
Ajustados a la gestión empresarial
Consecuencias potenciales
Participación
Como sucede?
Causas
15/11/2012
EventosJOSE DAVIDAmenazas
CUARTAS A. 82
GESTIÓN INTEGRAL DEL RIESGO
Financieros
Riesgos a Personas
Tecnología
Consecuencias
Impacto
GESTIÓN INTEGRAL DEL RIESGO
Cuál es la probabilidad que un riesgo produzca una pérdida con los actuales
controles?
PROBABILIDAD
Qué tan grande puede ser la pérdida producida por el riesgo con los
controles actuales?
Cualitativo
Semicuantitativo
Cuantitativo
Análisis Cualitativo
Análisis Semicuantitativo
Análisis Cuantitativo
CONTROLES
TIPOS DE CONTROL
APLICACIÓN DE CONTROLES
GRADOS DE CONTROL
Nivel de riesgo
Comparación
Prioridades
Opciones de tratamiento:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que
causa el riesgo.
Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
Eliminar la fuente del riesgo.
Modificar la probabilidad.
Cambiando las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la
financiación del riesgo).
Retener el riesgo en base a una decisión informada.
15/11/2012 JOSE DAVID CUARTAS A. 98
GESTIÓN INTEGRAL DEL RIESGO
6. SEGUIMIENTO Y REVISIÓN
6. SEGUIMIENTO Y REVISIÓN
7. COMUNICACIÓN Y CONSULTA
Intercambio de información
Partes involucradas
Bilateral
7. COMUNICACIÓN Y CONSULTA
7. COMUNICACIÓN Y CONSULTA
Partes Interesadas
Documentar
Una forma de entender mejor tanto dónde está la Organización y dónde “debe”
estar, es evaluar las capacidades de administración del riesgo contra un
modelo de madurez. Para los líderes del proceso, la valoración contra tal
modelo puede ser una forma útil para enmarcar la discusión de qué tipos de
iniciativas buscar en las diversas áreas de riesgo, así como qué tantos de los
recursos limitados de la organización invertir en cada iniciativa.
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
Risk Intelligent enterprise management – Running the Risk Intelligent Enterprise, publicado por Deloitte Development LLC – 2010
A partir del ciclo del negocio y del análisis financiero que hace la
Organización, se comienzan a identificar los procesos críticos
(Administrativos, productivos, comerciales, etc.).
Se identifican todos los posibles peligros con los cuales cuentan los
procesos críticos y que le impiden cumplir con su finalidad.
8. Conclusiones
Conclusiones
Conclusiones
Conclusiones
Conclusiones
8. La administración del riesgo es hoy un concepto más amplio que como lo fue
hace años, cuando las personas de negocios la percibieron principalmente
como asegurar los activos contra pérdida o daño. Los líderes tienen que
reconocer que la búsqueda de valor inevitablemente significa exposición frente
al riesgo – y que por lo tanto tienen que asumir la responsabilidad por abordar
el riesgo en cada decisión que toman.
Bibliografía
Bibliografía
Páginas WEB
• AENOR
http://www.aenor.es
• AGERS
http://www.agers.es
• CEIOPS
http://www.ceiops.org
• FERMA
http://www.ferma.eu
• FUNDACIÓN MAPFRE
http://www.fundacionmapfre.com/cienciasdelseguro
• CEA
http://www.icea.es
Páginas WEB
• ISO
http://www.iso.org
• KPMG
http://www.kpmg.com
• PRICEWATERHOUSECOOPERS
http://www.pwc.com
• TIEMS
http://www.tiems.org
• DELOITTE
www.deloitte.com/RiskIntelligence