Riesgos y Oportunidades

RIESGOS:
tienen un impacto negativo que puede impedir la creaci6n de
valor o erosionar el valor existente.
OPORTUNIDADES:
Los eventos con impacto positivo pueden compensar los
impactos negativos o representar oportunidades, que derivan de
la posibilidad de que ocurra un acontecimiento que afecte
positivamente al logro de los objetivos, ayudando a la creaci6n
de valor o a su conservaci6n.
Cayetano Mora

10

DEFINICIN DE LA GESTIN DE RIESGOS CORPORATIVOS

La gestin de riesgos corporativos se ocupa de los riesgos y oportunidades
que afectan a la creacin de valor o su preservacin. Se define de la
siguiente manera:

La gestin de riesgos corporativos es un proceso efectuado por:

el consejo de administracin de una entidad,
su direccin y,
restante personal,

aplicable a la definicin de estrategias en toda la empresa y

diseado para:
identificar eventos potenciales que puedan afectar a la

organizacin,
gestionar sus riesgos dentro del riesgo aceptado y
Cayetano Mora

proporcionar una seguridad razonable sobre el logro de los

11

Esta definicin recoge los siguientes conceptos bsicos

D Es un proceso continuo que fluye por toda la entidad
D Es realizado por su personal en todos los niveles de la
organizacin
D Se aplica en el establecimiento de la estrategia
D Se aplica en toda la entidad, en cada nivel y unidad, e
D Incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.
Est diseado para identificar acontecimientos potenciales que afectaran
a la entidad y para gestionarlos dentro del nivel de riesgo aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de
administracin y a la direccin de una entidad.
Cayetano Mora

12

Consecucin de Objetivos
El Marco de gestin de riesgos corporativos est orientado a alcanzar
los objetivos clasificados en cuatro categoras:

D Estrategia:
Objetivos a alto nivel, alineados con la misin de la entidad

D Operaciones:
Objetivos vinculados al uso eficaz y eficiente de recursos

D Informacin:
Objetivos de fiabilidad de la informacin suministrada

D Cumplimiento:
Cayetano Mora
Objetivos relativos al cumplimiento
de leyes y normas aplicables

13

Componentes de la Gestin de Riesgos Corporativos

La gestin de riesgos corporativos consta de ocho componentes
relacionados entre s.

D Ambiente interno
D Establecimiento de objetivos
D Identificacin de eventos
D Evaluacin de riesgos
D Respuesta al riesgo
D Actividades de control
D Informacin y comunicacin
D Supervisin

Cayetano Mora

14

Ambiente interno
Abarca el tono de una organizacin y establece:
D la base de cmo el personal de la entidad percibe
y trata los riesgos, incluyendo la filosofa para su
gestin,
D el riesgo aceptado,
D la integridad y valores eticos y
D el entorno en que se acta.

Cayetano Mora

15

EVALUACIN DE RIESGOS EN LA IMPLANTACIN DE NUEVOS SISTEMAS

Objetivo: implantar un nuevo sistema informtico para supervisar el
cumplimiento de la legislacin
Riesgo: El proyecto tarda ms de lo esperado en terminarse
CATEGORA

PREGUNTA

RESPUESTA
Al menos una persona ha implantado este tipo
de proyectos con exito

Personal

Cul es la
experiencia del
personal en este
proyecto?

Al menos una persona ha implantado este

tipo de proyectos con resultados variables
Ningn miembro del equipo ha hecho esta
tarea con anterioridad
Metodologa probada

Proceso
de
implanta
ci6n

Cuan bien establecido

se encuentra el proyecto
de implantaci6n

Metodologa existente pero utilizada con

resultados variables
NCuaeyveatanmoeMtoordaologa
16

Objetivo de
la Unidad
de negocios

Indicadores de
alarma
para la UN

Medici6n

Objetivo y
tolerancia

Evento
posible

Principal
indicador

Desarrollar
campaa
promocional
de un
producto

N de
unidades
vendidas

Objetivo:
100 u al mes
Tolerancia:
90 - 120

Consumidor
disminuye
confianza y
compra
menos

Indicadores
de
confianza del
consumidor

Nivel de
confianza
disminuye

Nivel de
seguridad
elevado de
los sistemas
contra
intrusiones
externas

N de
intrusiones
realizadas
con exito

Objetivo:
0 por mes

Acceso no
autorizado a
sistemas
a traves de
internet

Terceros
publican
vulnerabilidades de los
sistemas de la
compaa

Nuevas
vulnerabili-

Mantener
personal
estable y
altamente
cualificado

Rotacin de Objetivo:
los mejores < 10%
empleados
Tolerancia:

Tolerancia:
0 por mes

ms de un
5%

dades
crticas
publicadas
por
terceros

Los mejores
empleados
abandonan

2%
2y2 %
2% --1Ca
1Ca
y etano sMuorpa
%etan

uesto

Moral de
los mejores
empleados

Respuestas
de
insatisfaccin alta o
mode17rada

AMBIENTE INTERNO
Filosofa de la gesti6n de riesgos Cultura de riesgo Consejo de Adm Integridad y
valores eticos Compromiso de competencia Estructura organizativa Polticas y prcticas
en recursos humanos

ESTABLECIMIENTO DE OBJETIVOS
Objetivos estrategicos Obj. seleccionados Riesgo aceptado Tolerancia al riesgo

IDENTIFICACIN DE ACONTECIMIENTOS
Acontecimientos Factores de influencia estrategica y de objetivos Metodologas y tecnicas
Acontecimientos interdependientes Categoras de acontecimientos Riesgos y
oportunidades

EVALUACIN DE RIESGOS
Riesgo inherente y residual Probabilidad e impacto Fuentes de datos Tecnicas de
evaluaci6n Correlaci6n entre acontecimientos

RESPUESTA A LOS RIESGOS

Evaluaci6n de respuestas Selecci6n de respuestas Perspectiva de cartera

ACTIVIDADES DE CONTROL
Integraci6n de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sist. de inf. Controles especficos de la entidad

INFORMACIN Y COMUNICACIN: Informaci6n Comunicaci6n

SUPERVISIN: Actividades permanentes
de supervisi6n
Evaluaciones
Cayetano
Mora
independientes Comunicaci6n de deficiencias

18

Establecimiento de objetivos
D

Los objetivos deben existir antes de que la direccin

pueda identificar potenciales eventos

La gestin de riesgos corporativos asegura que la

direccin:
D ha establecido un proceso para fijar objetivos y que,
D los objetivos seleccionados son consecuentes con el
riesgo aceptado.

Cayetano Mora

19

Establecimiento de objetivos
Cuatro categoras:
1. ESTRATEGIA, relativos a los objetivos a alto nivel,
alineados con la misin de la entidad
2. OPERACIONES, relativos al uso eficaz y eficiente
de los recursos
3. INFORMACIN, relativos a la fiabilidad de los
informes
4. CUMPLIMIENTO, relativos al cumplimiento por la
Cayetano Mora
entidad de leyes y normas aplicables

20

TOLERANCIA AL RIESGO
Son los niveles aceptables de desviacin relativa a la consecucin de
objetivos. Pueden medirse y a menudo resulta mejor, con las mimas
unidades que los objetivos correspondientes.
Las medidas de rendimiento son usadas para ayudar a asegurar que los
resultados reales se cien a las tolerancias al riesgo.
Una empresa:
a. puede fijar un objetivo de puntualidad en las entregas del 98%
con una desviacin aceptable entre el 97 y el 100%, y
b. esperar que su personal responda a todos los reclamos dentro de las 24
hs., aunque acepta que hasta un 25% se atienda entre 24 y 36
hs
Cayetano Mora
21

Identificacin de eventos
D

Los acontecimientos internos y externos que

afectan a los objetivos de la entidad deben ser
identificados, diferenciando entre riesgos y
oportunidades.
Las oportunidades revierten hacia la estrategia
de la direccin o los procesos para fijar
objetivos.

Cayetano Mora

22

Identificacin de eventos
D Econmicos
D Medioambientales
D Polticos
D Sociales
D Tecnolgicos
D Infraestructura
D Personal
D Procesos
D Tecnologa
Cayetano Mora

23

Identificacin de eventos
D Econmicos
Precios, capital, competencia
D Medioambientales
Inundaciones, incendios, terremotos
D Polticos
Gobiernos con nuevos programas, leyes y
normas
Cayetano Mora

24

Identificacin de eventos
DSociales
Cambios demogrficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio,
actividades terroristas
D Tecnolgicos
Nuevos medios de comercio electrnico, aumento
de demanda basada en la tecnologa
D Infraestructura
Incremento de capital para mantenimiento
Cayetano Mora
preventivo, apoyo a centros de atencin a clientes

25

Identificacin de eventos
D Personal
Accidentes laborales, actividades fraudulentas,
vencimiento de convenios colectivos
D Procesos
Modificaciones de procesos sin respaldos,
entregas al cliente sin controles adecuados
D Tecnologa
Aumento de recursos tecnolgicos, fallas de
seguridad, potencial Cayetano
cada Mora
de sistemas

26

Evaluacin de riesgos
Los riesgos se analizan considerando:
D su probabilidad e impacto como base para
determinar cmo deben ser gestionados y,
D

se evalan desde una doble perspectiva,

inherente y residual.

RIESGO INHERENTE: aquel que se enfrenta en

ausencia de acciones de la direccin, y
RIESGO RESIDUAL: es el que permanece despues que la
direccin desarrolla sus respuestas al riesgo
Cayetano Mora

27

Respuesta al riesgo
La direccin selecciona las posibles respuestas
D
D
D
D

evitar,
aceptar,
reducir o,
compartir los riesgos

desarrollando una serie de acciones para alinearlos con:

D el riesgo aceptado y,
D las tolerancias al riesgo de la entidad.
Cayetano Mora

28

Actividades de control
Las polticas y procedimientos se establecen e implantan para ayudar a
asegurar que las respuestas a los riesgos se llevan a cabo
eficazmente

Informacin y comunicacin
La informacin relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades.
La comunicacin debe fluir en todas direcciones dentro de la
entidad.

Supervisin
La totalidad de la gestin de riesgos
corporativos se supervisa, realizando
Cayetano Mora
29
modificaciones oportunas cuando se necesiten.

Respuesta

al riesgo

Evaluar posibles respuestas

Las respuestas deben ser evaluadas en funcin de alcanzar el
riesgo residual alineado con los niveles de tolerancia al
riesgo y pueden estar enmarcadas en las siguientes categoras:

Evitar el
riesgo
Mitigar el Riesgo

Reducir el
- Establecer un
Riesgo el Riesgocontrol
Compartir
Transferir cambiar el
o
riesgo
Aceptar el
riesgo

Respuesta

al riesgo - Evaluar posibles respuestas

Evitar el Riesgo
Reducir la expansin de una
lnea de productos a nuevos
mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo

Compartir el Riesgo

Ej
e
Compra de seguros contra mp
lo
prdidas inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros

Mitigar el Riesgo
Fortalecimiento del control interno
Auto-asegurarse c/ prdidas
en los procesos del negocio
Diversificacin de productos
Aceptar los riesgos de acuerdo a
Establecimiento de lmites a las
los niveles de tolerancia de
operaciones y monitoreo
riesgo
Reasignacin de capital entre
Cayetan o Moraunidades operativas
31