C.

P FABIO ALZATE LÓPEZ

 TEMARIO
SISTEMA GESTIÓN DE RIESGO

ANTECEDENTES
PROCESO DE ADMINISTRACIÓN DEL RIESGO
¿QUE ES UN RIESGO?
NIVELES DE RIESGO
FUENTES DE RIESGO
GUÍA DE APLICACIÓN

C.P FABIO ALZATE LÓPEZ

 ANTECEDENTES

• US – 9 / 11 de Septiembre
• Enron, Global Crossing, Tyco,
Wordlcom
• Comité de Basilea
• Sarbanes – Oxley act of 2002
• Australia/ New Zealand Risk
Management Standard 4360
• A nivel nacional a través de
las superintendencias

C.P FABIO ALZATE LÓPEZ

C.P FABIO ALZATE LÓPEZ
C.P FABIO ALZATE LÓPEZ
 Para el 2017, mínimo una tercera
parte de las compañías a nivel
mundial implementaron una
Estrategia definida de
Administración en riesgos
Fuente: Gartner Group

C.P FABIO ALZATE LÓPEZ

 Motivadores para la utilización de administración del
riesgo en mi organización....

81% usan un enfoque de administración de riesgos

amplio e integrado

Dos de tres compañías están incrementado la inversión

en administración del riesgo a través de una amplia
variedad de disciplinas

Cerca del 20% de la grande empresa clasificadas en

fortune 1000 tiene un oficial de riesgo

Fuente: Colweell & Salmon Surveys,

C.P FABIO ALZATE LÓPEZ

 Tipos de eventos por riesgo operacional

Riesgo operacional Frecuencia Severidad

Fraude Interno 2.72 % 10.66 %
Fraude Externo 36.39 % 20.32 %
Clientes, productos
prácticas comerciales 6.39 % 27.51 %
Prácticas de empleo
y seguridad laboral 2.71 % 2.92 %
Daños a activos fisicos 4.48 % 3.02 %
Interrupción
operaciones/ fallas del 5.32 % 0.82 %
sistema
Ejecución, entrega y
gestión de procesos 41.99 % 34.76 %
Fuente: Bank for international Settlements

C.P FABIO ALZATE LÓPEZ

 Gestión de riesgo: Mayor cobertura del negocio

Perspectiva: Visión empresarial

Tradicional: Perspectiva financiera Operaciones

Finanzas
Tecnología
Riesgos financieros Capital Humano
Riesgos de seguros Competencia
Riesgos en Regulación
inversiones Medio Ambiente
Riesgo Cambiario Crecimiento
Global
Reputación

C.P FABIO ALZATE LÓPEZ

 PROCESO DE LA ADMINISTRACIÓN DEL RIESGO

C
O M
M Establecer el contexto O
U N
N I
I T
C Identificar el riesgo R
A E
R O

Y
Analizar el riesgo Y

C R
O E
N Evaluar el riesgo V
S I
U S
L I
T Tratar el riesgo Ó
N
A
R

C.P FABIO ALZATE LÓPEZ

 Pasado y futuro en la gestión de riesgos
El Pasado
El riesgo en forma individual
Evaluación e identificación de riesgos
Enfoque a todos los riesgos
Mitigación de riesgos
No dueños de riesgos
Cuantificación desordenada de riesgos
El riesgo no es mi responsabilidad
Evaluado
C.P FABIO ALZATE LÓPEZ
El Futuro
Riesgo como estrategia de negocio
Desarrollo de portafolio de riesgos
Enfoque a riesgos críticos
Optimización de riesgos
Responsabilidades definidas
Mapa de procesos, medición y monitoreo
Riesgo responsabilidad de cada uno
Auto evaluación
QUÉ ES UN RIESGO?

Su definición depende de la
actividad económica de la empresa
y del perfil profesional de quien lo
define.

Un riesgo es la posibilidad que algo

suceda y que podría tener impacto
sobre los objetivos. Esta medido en
términos de consecuencias y
probabilidad de ocurrencia.

C.P FABIO ALZATE LÓPEZ

 NIVELES DE RIESGO

1. Riesgo de mercado
2. Riesgo de liquidez
3. Riesgo de crédito
4. Riesgo operacional
5. Riesgo legal
6. Riesgo estratégico
7. Riesgo reputacional
8. Lavado de activos

C.P FABIO ALZATE LÓPEZ

 FUENTES DEL RIESGO

1. Relaciones comerciales y legales

2. Circunstancias económicas
3. Comportamiento humano
4. Eventos naturales
5. Circunstancias políticas
6. Aspectos tecnológicos y técnicos
7. Actividades y controles gerenciales
8. Actividades individuales

C.P FABIO ALZATE LÓPEZ

 OTRAS CLASIFICACIONES DEL
RIESGO

1. Enfermedades
2. Económicos
3. Ambientales
4. Financieros
5. Humanos
6. Riesgos naturales
7. Salud ocupacional y seguridad
8. Responsabilidad del producto
9. Daños a la propiedad
10.Responsabilidad
11.Seguridad
12.Tecnológicos

C.P FABIO ALZATE LÓPEZ

 GUIA DE APLICACIÓN
SISTEMA GESTIÓN DE RIESGO

• DIRECTRICES GENERALES
• IDENTIFICACIÓN DEL RIESGO
• MAPA DE RIESGOS
• MATRIZ DE PRIORIZACIÓN DEL
RIESGOS
• PLAN DE MEJORAMIENTO DEL
RIESGO

C.P FABIO ALZATE LÓPEZ

 DDIRECTRICES GENERALES

Compromiso de la alta y media dirección: Para el

éxito en la Implementación de una adecuada
administración del riesgo, es indispensable el
compromiso de la alta gerencia como encargada, en
primera instancia, de definir las políticas y en segunda
instancia de estimular la cultura de la identificación y
prevención del riesgo.

C.P FABIO ALZATE LÓPEZ

 DIRETRICES GENERALES

Conformación de un equipo de trabajo: Es

importante conformar un equipo encargado de
liderar el proceso de administración del riesgo
dentro de la entidad, con personas de
diferentes áreas donde exista un responsable de
servir como canal directo de comunicación
entre el grupo y la alta y media dirección.

Capacitación en la metodología: Definido el

equipo o equipos de trabajo, debe capacitarse a
sus integrantes en la metodología de la
administración del riesgo.

C.P FABIO ALZATE LÓPEZ

 IDENTIFICACIÓN DEL RIESGO
RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS

Riesgo: posibilidad de ocurrencia de aquella situación que

pueda entorpecer el normal desarrollo de las funciones de
la entidad y le impidan el logro de sus objetivos.

Descripción: se refiere a las características generales o las

formas en que se observa o manifiesta el riesgo identificado.

Posibles consecuencias: corresponde a los probables

efectos ocasionados por el riesgo, los cuales se pueden
traducir en daños de tipo económico, social, administrativo,
entre otros.

C.P FABIO ALZATE LÓPEZ

 MAPA DE RIESGOS

Representación o descripción de los distintos aspectos tenidos en

cuenta en la valoración de los riesgos que permite visualizar todo el
proceso de la valoración del riesgo y el plan de manejo de estos.

ILUSTRACIÓN

RIESGO IMPACTO PROBABILIDAD CONTROL NIVEL DE ACCIONES RESPON- CRONO- INDICADOR

EXISTENTE RIESGO SABLES GRAMA

C.P FABIO ALZATE LÓPEZ

C.P FABIO ALZATE LÓPEZ
 MAPA DE RIESGOS

Riesgo: posibilidad de ocurrencia de aquella situación que

pueda entorpecer el normal desarrollo de las funciones de
la entidad y le impidan el logro de sus objetivos.

Impacto: consecuencias que puede ocasionar a la

organización la materialización del riesgo.

Probabilidad la posibilidad de ocurrencia del riesgo; esta

puede ser medida con criterios de frecuencia o teniendo
en cuenta la presencia de factores internos y externos que
pueden propiciar el riesgo aunque este no se haya
presentado nunca.

C.P FABIO ALZATE LÓPEZ

 MANEJO DEL RIESGO
( Acciones)

Reducir el riesgo: si el riesgo no puede ser

evitado porque crea grandes dificultades
operacionales, el siguiente paso es reducirlo al
más bajo nivel posible. La reducción del riesgo es
probablemente el método más sencillo y
económico para superar las debilidades antes de
aplicar medidas más costosas y difíciles. Se
consigue mediante la optimización de los
procedimientos y la implementación de controles.

Ejemplo: Planes de contingencia.

C.P FABIO ALZATE LÓPEZ

C.P FABIO ALZATE LÓPEZ
 MANEJO DEL RIESGO
( Acciones)

Dispersar y atomizar el riesgo: Se logra

mediante la distribución o localización del riesgo
en diversos lugares. Es así como por ejemplo, la
información de gran importancia se puede duplicar
y almacenar en un lugar distante y de ubicación
segura, en vez de dejarla concentrada en un solo
lugar.

C.P FABIO ALZATE LÓPEZ

 MANEJO DEL RIESGO
( Acciones)

Transferir el riesgo: Hace referencia a buscar

respaldo y compartir parte del riesgo como por
ejemplo tomar pólizas de seguros; se traslada el
riesgo a otra parte o físicamente se traslada a otro
lugar. Esta técnica es usada para eliminar el
riesgo de un lugar y pasarlo a otro o de un grupo
a otro. Así mismo, el riesgo puede ser minimizado
compartiéndolo con otro grupo o dependencia.

C.P FABIO ALZATE LÓPEZ

 MANEJO DEL RIESGO
( Acciones)

Asumir (retener) el riesgo: Luego de que el

riesgo ha sido reducido o transferido puede quedar
un riesgo residual que se mantiene.
En este caso el gerente del proceso simplemente
acepta la pérdida residual probable y elabora planes
de contingencia para su manejo.

No afrontar el riesgo: No afrontar el riesgo al

decidir no proceder con la actividad que tiene
posibilidad de generar riesgo.

C.P FABIO ALZATE LÓPEZ

 MATRIZ DE PRIORIZACIÓN DEL RIESGO

Una vez realizado el análisis de los riesgos con base en los

aspectos de probabilidad e impacto, se recomienda utilizar
la matriz de priorización que permite determinar cuales
requieren un tratamiento inmediato.

F
ALTA D B
R
E
C
U
E
N BAJA
C A
C
I
A

BAJO ALTO

IMPACTO

C.P FABIO ALZATE LÓPEZ

 PLAN MEJORAMIENTO DE RIESGOS

Una vez realizada la selección de las acciones más

convenientes se debe proceder a la preparación e
implementación del plan, identificando
responsabilidades, programas, resultados esperados,
medidas para verificar el cumplimiento y las
características del monitoreo. El éxito de la
implementación del plan requiere de un sistema
gerencial efectivo el cual tenga claro el método que
se va a aplicar.

C.P FABIO ALZATE LÓPEZ

 PLAN DE MEJORAMIENTO DEL RIESGO
Fecha Terminación:

Riesgo a minimizar : Proceso:

Estrategia Táctica Fecha Respon- Apoyo Recursos Indicador

Límite sable

C.P FABIO ALZATE LÓPEZ

 SISTEMA GESTIÓN DE RIESGO

GRACIAS POR SU ATENCION

C.P FABIO ALZATE LÓPEZ