Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Componente: Desempeño
Agosto de 2021
1
Contenido
1. Componente desempeño
7. Preguntas y comentarios
8. Ejercicio práctico
2
01 Componente desempeño
Desarrolla
una visión de Prioriza los riesgos,
portafolio para permitiendo a la
mejorar la gerencia optimizar la 3
capacidad de asignación de
articular el riesgo recursos en
asumido en la respuesta a los
búsqueda de la mismos.
estrategia y los
5 objetivos de
negocio
7
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 7
Principio 10 – Identifica riesgos
Identificando riesgos
Los riesgos nuevos, emergentes y cambiantes incluyen aquellos que:
1 2 3 4 5
Surgen de un cambio en
los objetivos de negocio
(por ejemplo, la entidad Surgen de un cambio en
adopta una nueva el contexto empresarial
estrategia apoyada por los (por ejemplo, cambios en
objetivos de negocio o Surge de un cambio en el
las preferencias de los contexto empresarial
modifica un objetivo de consumidores por
negocio existente). que puede no haber sido Se desconocían
productos ecológicos u aplicado previamente a anteriormente (por
orgánicos que tienen un la entidad (por ejemplo, ejemplo, el descubrimiento Se han identificado
impacto potencialmente un cambio en las de una susceptibilidad a la previamente, pero desde
adverso en las ventas de regulaciones que resulte en corrosión en las materias entonces han sido
los productos de la nuevas obligaciones para primas utilizadas en el alterados debido a un
empresa). con la entidad). proceso de fabricación de la cambio en el contexto
empresa). empresarial, el apetito de
riesgo o los supuestos de
apoyo (Un incremento
positivo e inesperado en las
proyecciones de ventas
afecta la capacidad de
producción)
Tecnología
emergente
Las organizaciones desean
identificar aquellos riesgos Expansión de
que probablemente Ambiente Big Data y Data
político Analytics
perturbarán las operaciones e
impactarán la expectativa
razonable de alcanzar la
estrategia y los objetivos de
Algunos
negocio. Cambios en ejemplos de
Agotamiento de
recursos
estilo de vida riesgos
naturales
emergentes
Estos riesgos representan un
cambio significativo en el
perfil de riesgo y pueden ser
acontecimientos específicos Auge de
Escasez de
o circunstancias mano de obra entidades
virtuales
cambiantes. Los siguientes
son algunos ejemplos:
Movilidad de la
fuerza de trabajo
Los riesgos emergentes se consideran generalmente como "exógenos", externos a la organización. La mayoría de las
evaluaciones de riesgos potenciales pueden agruparse según fuentes probables para ayudar a crear las clasificaciones:
• Política
gubernamental • Cambio de
• Regulaciones régimen
• Terrorismo Medioambiental
- social
Económico
Tecnología
Político
Geopolítico -
económico
• Relacionadas
• Problemas con el clima
fiscales • Ataques
• Catástrofes
• La caída de cibernéticos
los precios • Tecnología
obsoleta
• Riesgo 1 impacta
potencialmente y Estrategia
directamente la
estrategia.
• Riesgo 2: impacta a los Objetivo de negocio Objetivo de negocio de
objetivos de negocio a de la entidad 1 la entidad 2
nivel de entidad
• Riesgo 3: impacta a
varios objetivos de Objetivos de Objetivos de Objetivos de
negocio que se agregan e negocio 1 negocio 2 negocio 3
impactan a los objetivos
a nivel de entidad.
• Riesgo 4: impacta a un Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4
solo objetivo de negocio,
el cual también impacta a
los objetivos a nivel de Para que las prácticas de evaluación de riesgos sean completas, una evaluación de
entidad. arriba hacia abajo considera aquellos riesgos identificados y evaluados a niveles más
bajos.
Ejemplo
Area de El área de Riesgos (Nivel 1) es el más
alto nivel del grupo de riesgos Operaciones de Negocio
riesgo
de agrupaciones de riesgo desglosadas & Infraestructura
por la importancia estratégica para el
logro de los objetivos de negocio de la
empresa.
ESTRATÉGICO
FINANCIERO
FINANCEIRO OPERACIONAL
OPERACIONAL REGULACION
Información
Información yy
Crédito
Crédito Mercado
Mercado Liquidez
Liquidez Proceso
Proceso RRHH
RRHH Medio Ambiente Regulación
Tecnologia
Tecnologia
Canales de Obligaciones Acesso y Resíduos, Contábilidad y
Costo de vertimientos y
Concentración Tasa de Cambio Capacitación Confidenciali-dad
Oportunidad distribución contractuales emisiones Finanzas
Disponibilidad de Capacidad Concentración de Recursos Legal
Garantia “Commodities” Tercerización Confiabilidad
Capital Operacional personal Naturale
Eficacia y Perdida y/o Limite de Seguridad Laboral
Incumplimiento Derivados Flujo de caja Disponibilidad
Eficiencia obsolescencia Autoridad industrial y SO
Falla de Producto Seguridad Retención de Tributário / Fiscal
Tasa de interés / Servicio Integridad
Patrimonial Talentos
Civil
Suministro Prácticas
Participación
Comerciales Ambiental
Copyright © 2021 Deloitte & Touche Ltda. All rights reserved. 13
Modelo de Riesgos
Clasificación de Riesgos (Ejercicio)
Solución sugerida
ESTRATÉGICO
FINANCIERO
FINANCEIRO OPERACIONAL
OPERACIONAL REGULACION
Información
Información yy
Crédito
Crédito Mercado
Mercado Liquidez
Liquidez Proceso
Proceso RRHH
RRHH Medio Ambiente Regulación
Tecnologia
Tecnologia
Canales de Obligaciones Acesso y Resíduos, Contábilidad y
Costo de vertimientos y
Concentración Tasa de Cambio Capacitación Confidenciali-dad
Oportunidad distribución contractuales emisiones Finanzas
Disponibilidad de Capacidad Concentración de Recursos Legal
Garantia “Commodities” Tercerización Confiabilidad
Capital Operacional personal Naturale
Eficacia y Perdida y/o Limite de Seguridad Laboral
Incumplimiento Derivados Flujo de caja Disponibilidad
Eficiencia obsolescencia Autoridad industrial y SO
Falla de Producto Seguridad Retención de Tributário / Fiscal
Tasa de interés / Servicio Integridad
Patrimonial Talentos
Civil
Suministro Prácticas
Participación
Comerciales Ambiental
Copyright © 2021 Deloitte & Touche Ltda. All rights reserved.
Principio 10 – Identifica riesgos
Describiendo los riesgos con precisión
• Falta de capacitación aumenta el riesgo de que se • El riesgo de que los errores de procesamiento afecten
produzcan errores de procesamiento e incidentes la calidad de las unidades de fabricación.
Causas Raíces
Potenciales • La baja moral del personal contribuye al riesgo de • El riesgo de perder empleados clave y una alta rotación
que los empleados clave se retiren, creando una de personal, impactando los objetivos de retención del
alta rotación. personal.
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 17
Principio 11 – Evalúa la severidad de los riesgos
Evaluando la severidad de los riesgos a diferentes niveles de la entidad
Los riesgos identificados La severidad del riesgo se evalúa en múltiples niveles de la entidad, ya que no será
e incluidos en el universo la misma en todas las divisiones, funciones y unidades operativas.
de riesgos de una
entidad se evalúan con
el fin de comprender la
severidad de cada Estrategia
riesgo para el logro de la
estrategia y los objetivos
de negocio de la entidad. Objetivo de negocio Objetivo de negocio de
de la entidad 1 la entidad 2
Objetivos de negocio de la
Riesgo 1
En el escenario 1, la organización reconoce que el riesgo
podría afectar tanto al objetivo de negocio como al
objetivo a nivel de la entidad. Objetivo de negocio 1 Riesgo 2
entidad
Objetivos de negocio de la
Por ejemplo, un error de seguridad en un proceso de Por ejemplo, un retraso en las transacciones puede suponer un
fabricación puede, dada su magnitud, afectar a la entidad en riesgo para la unidad operativa que gestiona el procesamiento,
su conjunto. pero puede no tener un impacto significativo en el objetivo
general del negocio y a nivel de la entidad.
Copyright © 2021 Deloitte & Touche Ltda. All rights reserved. 19
Principio 11 – Evalúa la severidad de los riesgos
Evaluando la severidad de los riesgos a diferentes niveles de la entidad
Riesgo 1
negocio y en la entidad, y por lo tanto se evalúan como
más severos.
Objetivo de negocio 1 Riesgo 2
entidad
Objetivos de negocio de la
Riesgo 1
disminuye en severidad a niveles más bajos
entidad
adquisición por parte de los competidores afecta a la
estrategia de la entidad en su conjunto, pero puede no Objetivo de negocio 2 Riesgo 3
afectar individualmente a los objetivos a nivel
empresarial.
Impacto: Probabilidad
Como parte del proceso de evaluación de la severidad, se consideran combinaciones entre impacto y
probabilidad.
Copyright © 2021 Deloitte & Touche Ltda. All rights reserved. 22
Principio 11 – Evalúa la severidad de los riesgos
Selección de criterios de medida de severidad
El riesgo emana de múltiples fuentes y tiene como resultado diferentes impactos. Las causa raíz pueden tener un impacto
positivo o negativo en la evaluación de un riesgo.
La gráfica muestra la variedad de resultados que pueden ocurrir desde diferentes fuentes.
Como parte de la evaluación de riesgos, la administración considera el riesgo inherente, el riesgo residual
objetivo y el riesgo residual real:
• Mecanismos
Corresponde a la
establecidos para la
Es el riesgo para una cantidad de riesgo que Es el riesgo restante
mitigación de los
entidad en ausencia de una entidad prefiere después de que la
riesgos de la entidad.
cualquier acción directa asumir en la búsqueda administración haya
o focalizada por parte de la estrategia sus tomado medidas para
• Acciones directas o
de la administración objetivos de negocio, modificar su severidad
enfocadas para
para alterar su para esto definirá
alterar la severidad
severidad. acciones para reducir la
del riesgo.
severidad de los riesgos.
. .
. .
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 30 30
Principio 12 - Priorización de los riesgos
e) Sesgo en la priorización
Copyright
Copyright © 2021
© 2018
2021 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 31
Principio 12 - Priorización de los riesgos
Las prioridades se determinan aplicando los criterios acordados como los que se detallan a continuación:
Adaptabilidad
Complejidad
Velocidad
Persistencia
Recuperación
Copyright
Copyright © 2021
© 2018
2021 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 32
Principio 12 - Priorización de los riesgos
Las prioridades se determinan aplicando los criterios acordados. Los ejemplos de estos criterios incluyen:
Velocidad
Persistencia
Recuperación
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 33
Principio 12 - Priorización de los riesgos
Tamaño
$ Valor de la cartera.
Recursos involucrados (internos/externos).
Número de programas estratégicos.
Alcance
Adaptabilidad Grado de cambios fundamentales a la
El alcance y la organización.
naturaleza del riesgo Rango en tamaño de Proyecto y duración.
del éxito de la entidad. Grado de influencia transfronteriza(geográfica,
La interdependencia de unidad de negocio, función).
Complejidad
los riesgos generalmente Alcance a través de la cadena de valor.
aumentará su Grupos de interés tanto internos como
complejidad (Ej. riesgos externos.
de obsolescencia del
Velocidad producto y bajas ventas a Composición del programa
los objetivos de una Nuevo Mercado/Servicios/Productos.
empresa de ser líder del Introducción de tecnologías no probadas.
mercado en tecnología y Influencia de las partes interesadas externas.
Persistencia satisfacción del cliente) Desempeño histórico de proyectos / inversiones
similares-
Interrelaciones
Recuperación Entre proyectos.
Entre unidades de negocios-
Partes interesadas, tanto internas como
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. externas 34
Principio 12 - Priorización de los riesgos
Las prioridades se determinan aplicando los criterios acordados. Los ejemplos de estos criterios incluyen:
Adaptabilidad
Complejidad Ejemplo
La velocidad a la que un riesgo
Velocidad de inicio
afecta a una entidad. La velocidad
El tiempo que tarda un evento
puede alejar a la entidad de la
de riesgo en manifestarse. El
Velocidad variación aceptable en el rendimiento
tiempo que transcurre entre la
(por ejemplo, el riesgo de
ocurrencia de un evento y el
interrupciones debido a las huelgas de
punto en el que la Compañía
los funcionarios de aduanas y puertos
primero siente sus efectos
que afectan el objetivo relacionado
Persistencia • Rápido (6 meses o menos)
con la gestión eficiente de la cadena
• Moderado (1-2 años)
de suministro).
• Lento (2-5 años)
Recuperación
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 35
Principio 12 - Priorización de los riesgos
Adaptabilidad
Complejidad
Velocidad
Por cuánto tiempo un riesgo afecta a una
entidad (la persistencia de una cobertura de
medios adversa y el impacto en los objetivos de
Persistencia ventas después de posibles fallas en los frenos y
posteriores retiros globales de automóviles)
Recuperación
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 36
Principio 12 - Priorización de los riesgos
Las prioridades se determinan aplicando los criterios acordados. Los ejemplos de estos criterios incluyen:
Adaptabilidad
Complejidad
Velocidad
Persistencia
La capacidad de una entidad para devolver
la tolerancia (por ejemplo, continuar con las
funciones después de una inundación grave u
otro desastre natural) la recuperación excluye el
Recuperación
tiempo necesario para regresar a la tolerancia, lo
que se considera parte de la persistencia, no de
la recuperación
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 37
Principio 12 - Priorización de los riesgos
Ejemplo
Tomar Acciones
A Gama de productos
A B Colaboración y Asociaciones
E Tomar C Talento
acciones
D D Cultura
F
C B E Riesgo cibernético
Potential Impact
K Identidad de la empresa A
Monitorear
Monitorear
M Entorno regulatorio
N Dirección estratégica
O Consolidación y convergencia
Low Medium High Very High
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 38
Vulnerability
Principio 12 - Priorización de los riesgos
Ejemplo
Probablemente United Airlines había pensado en los diferentes riesgos relacionados con el servicio al cliente, la venta de
vuelos y la necesidad de mover a las tripulaciones. Como compañía, pensaron en la gravedad de:
- Qué hacer para que los clientes se ofrezcan voluntarios para evitar un impacto negativo de destruir un avión y
relación con el cliente.
Sin embargo, supongo que no habían actualizado esa evaluación de riesgo para el aumento de la velocidad de las
experiencias negativas de los clientes.
Hace una década, tales experiencias se comunicaban a familiares y amigos y tal vez incluso impactaban la decisión de una
empresa sobre el uso de un proveedor.
Hace cinco años, esas experiencias podrían ser informadas en palabras a través de Yelp u otras vías en línea, pero al
menos todavía tenía tiempo para reaccionar.
Hoy, los videos, tal vez incompletos y sesgados, se publican y pueden volverse virales en minutos. Como todos sabemos
ahora, la velocidad de las malas experiencias de los clientes es muy diferente hoy en día que hace solo un par de
años, y United no había ajustado su prioridad de riesgo para dar cuenta de ese cambio.
La conclusión es que todos los aspectos de la gestión de riesgos nunca se “terminan”. Incluso si su negocio,
productos, proveedores y empleados no han cambiado, el mundo a su alrededor si y usted necesita pensar en cómo
ese mundo ha impactado los riesgos que su empresa se enfrenta y cómo priorizas y reaccionas ante ellos
Prioritizing Risk Posted: May 8, 2017 | Author: industry issues | Filed under: Industry Issues |Leave a comment
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 39
Principio 12 - Priorización de los riesgos
Usando el apetito al riesgo para priorizar riesgos
La gerencia también debe comparar el apetito por el riesgo al priorizar los riesgos. Los riesgos resultado de que la
entidad se acerque al apetito de riesgo para un objetivo de negocio específico que generalmente recibe mayor
prioridad.
Ejemplo: La misión de una empresa de servicios públicos es ser el proveedor de electricidad más confiable en su región. Un
aumento reciente en la frecuencia y la persistencia de los cortes de energía indica que la compañía se está acercando a
su riesgo y es menos probable que logre sus objetivos comerciales de brindar un servicio confiable. Esta situación desencadena
una mayor prioridad para el riesgo. Un cambio en la prioridad puede resultar en la revisión de la respuesta de riesgo.
Implementando respuestas adicionales, y asignando más recursos para reducir la posibilidad de que el riesgo
rompa el apetito de riesgo de las organizaciones.
A través de la priorización de la gestión de riesgos, también existe el riesgo de que la entidad elija aceptar, es
decir, algunos ya se consideran administrados a una cantidad aceptable para la entidad y para los cuales no
se contemplará una respuesta de riesgo adicional.
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 40
06 Principio 13 - Implementa las respuestas al
riesgo
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 41
Principio 13 - Implementa las respuestas al riesgo
Selección de respuestas al riesgo
Aceptar: No se toman medidas que afecten a la severidad del riesgo. Esta respuesta es apropiada cuando el riesgo ya está dentro
1 del apetito de riesgo. Un riesgo que está fuera del apetito de riesgo de la entidad y que la gerencia busca aceptar generalmente
requerirá la aprobación de la junta u otros órganos de supervisión.
Evitar: Se toman medidas para eliminar el riesgo, lo que puede significar el cese de una línea de productos, el
2
rechazo a expandirse a un nuevo mercado geográfico o la venta de una división.
Perseguir: Se toman medidas que aceptan un mayor riesgo para lograr un mayor rendimiento. Esto puede
3 implicar la adopción de estrategias de crecimiento más agresivas, la expansión de las operaciones o el desarrollo de
nuevos productos y servicios.
Reducir: Se toman medidas para reducir la severidad del riesgo. Esto implica cualquiera de
las innumerables decisiones comerciales cotidianas que reducen el riesgo residual a una
4
cantidad de severidad alineada con el perfil de riesgo residual y el apetito de riesgo objetivo.
5 Compartir: Se toman medidas para reducir la gravedad del riesgo transfiriendo o compartiendo
una parte del mismo. Las técnicas comunes incluyen la subcontratación a proveedores de servicios
especializados, la compra de productos de seguros y la realización de operaciones de cobertura.
En otros casos, la gerencia puede necesitar considerar otro curso de acción, incluyendo el siguiente:
Las organizaciones también pueden optar por superar el apetito de riesgo si se percibe que el efecto de permanecer
dentro del apetito es mayor que la exposición potencial por excederlo.
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 47
Principio 14 - Desarrolla una vista de portafolio de riesgos
Introducción
La gestión del riesgo empresarial permite a la organización considerar las implicaciones potenciales para el perfil de riesgo
desde una perspectiva de toda la entidad (perspectiva de portafolio).
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 48
Principio 14 - Desarrolla un portafolio de riesgos
Desarrollar un portafolio de riesgos
Una vista del riesgo se puede desarrollar en los siguientes cuatro niveles:
Mínima integración
vista de riesgo
Integración limitada
Vista por categoría
Integración parcial
Vista perfil de riesgos
Integración total-
Vista de portafolio
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 49
Principio 14 - Desarrolla un portafolio de riesgos
Desarrollar un portafolio de riesgos- Mínima integración
Integración parcial
Vista perfil de riesgos
Integración total-
Vista de portafolio
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 50
Principio 14 - Desarrolla un portafolio de riesgos
Desarrollar un portafolio de riesgos- Integración limitada
Tasa de interés
Participación
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 51
Principio 14 - Desarrolla un portafolio de riesgos
Desarrollar un portafolio de riesgos- Integración parcial
Mínima
integración
vista de riesgo Adopta una vista más integrada, una organización se enfoca en
los objetivos de negocios y los riesgos que se alinean con esos
Integración objetivos (por ejemplo, todos los objetivos potencialmente
limitada impactados por los riesgos relacionados con el cumplimiento).
Vista por categoría Además, se identifican y se consideran las dependencias que pueden
existir entre los objetivos del negocio.
Integración parcial Ejemplo, un objetivo de mejorar la excelencia operativa puede ser un
requisito previo para fortalecer el balance y aumentar la participación
Vista perfil de riesgos
de mercado.
Integración total-
Vista de portafolio
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 52
Principio 14 - Desarrolla un portafolio de riesgos
Desarrollar un portafolio de riesgos Integración total.
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 53
Principio 14 - Desarrolla un portafolio de riesgos
Analizar la vista del portafolio de riesgos
Para evaluar la vista del portafolio del riesgo , la organización puede usar técnicas cualitativas y cuantitativas.
Incluyen modelos de
Incluyen análisis regresión y otros
de escenarios y medios de análisis
evaluación estadístico para
comparativa. comprender la
Cualitativas Cuantitativas sensibilidad del
portafolio a los
cambios y las crisis
56
Copyright
Copyright © 2021
© 2018 Deloitte
Deloitte & Touche&Ltda.
Touche Ltda.
All rights All rights
reserved. reserved. 56
Nota: Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una
entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web
www.deloitte.com/about.
Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 150 países,
Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Los 200.000 profesionales de Deloitte se han comprometido a
convertirse en estándar de excelencia.