Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apunte de Riesgos 1
Apunte de Riesgos 1
Apunte de referencias
Parte 1
Profesor Sr Carlos Valdivieso Valenzuela
1
2
Introducción
• Este apunte se ha preparado para ayudar en labores académicas.
• La palabra riesgos ha aparecido para quedarse desde hace ya años.
• Se puede encontrar en: libros, documentos normativos, frameworks,
etc., tanto en Chile como en el extranjero. Son muchas páginas, a
veces en términos áridos, donde cuesta visualizar en términos
simples los conceptos básicos.
• La mayoría de las publicaciones está en inglés.
• Al escribir este apunte sencillo en este tema al cual he estado ligado
por unos 20 años tanto profesional como académicamente,
pretendo citar definiciones y usos cuyas referencias se indican para
que los alumnos tengan un marco de contexto que les facilite sus
lecturas y análisis; es por tanto algo introductorio que no tiene otra
ambición; de ahí que este documento se llama simplemente
Apunte.
Nota : La ISO 31.000 y la Guía 73 se pueden comprar en la dirección
que indico
• UNIDAD VENTA DE NORMAS - INN
• Matías Cousiño 64 - Piso 5 - Santiago Centro - Chile
2
• Horario de atención: Lunes a Viernes de 9:00 a 16.30 horas, horario continuado
3
ALGUNAS DEFINICIONES
• Riesgo «Efecto de la incertidumbre sobre los objetivos «
• Nota 1 «Un efecto es una desviación positiva y / o negativa respecto
a lo previsto»
• Nota 2 «Los objetivos pueden tener diferentes aspectos ( tales como
financieros, de salud y de seguridad o ambientales ) y se pueden
aplicar a diferentes niveles ( tales como ,nivel estratégico, nivel de
un proyecto , de un producto, de un proceso o de una organización
completa».
• Fuente : Guía 73 de ISO 31.000
___________________________________________
• Comentarios
• 1. Antes se asociaba riesgos sólo a pérdidas y aspectos negativos; hoy
también involucra desviaciones positivas las que deben evaluarse.
• Riesgos aparece asociado con los objetivos de la empresa; el orden es
Misión, de ahí derivan los objetivos y de ahí los riesgos primarios, los
subjetivos los riesgos secundarios, los factores de riesgos, los eventos de
riesgos y las actividades de control
• Sin asumir riesgos, suele no haber negocios
Fuente profesor Carlos Valdivieso 3
4
ALGUNAS DEFINICIONES
• Gestión de riesgos « Actividades coordinadas para dirigir y
controlar una organización en lo relativo al riesgo.»
• Fuente : Guía 73 de ISO 31.000
• Proceso de gestión de riesgos “Aplicación sistemática de
políticas, procedimientos y prácticas de gestión a las actividades de
comunicación , consulta, establecimiento del contexto e
identificación , análisis , valoración , tratamiento , monitoreo y
revisión del riesgo”
• Fuente : Guía 73 de ISO 31.000
__________________________________--
• Comentarios
• Concepto de proceso como una secuencia de actividades que tienen
un producto , teniendo sistematización , etapas, roles, sistemas y
encargados, ej. proceso de crédito hipotecario. El concepto de
proceso tuvo su origen hace años en Ingeniería Química.
• Gestión de riesgos debe administrarse como un proceso que tiene
que estar documentado.
• Fuente profesor Carlos Valdivieso
4
5
ALGUNAS DEFINICIONES
• Política de gestión de riesgos. "Declaración de intenciones y
orientaciones globales de una organización en relación con la
gestión del riesgo.»
• Fuente : Guía 73 de ISO 31.000
• Comentarios
• Debe estar por escrito y preferentemente aprobada por el
Directorio.
• Requiere sea conocida por todo el personal.
• Está en la base de la Administración de la Empresa.
• Fuente profesor Carlos Valdivieso
5
6
ALGUNAS DEFINICIONES
• Apetito de riesgo. « cantidad y tipo de riesgo que una
organización está dispuesta a buscar o retener «
• Fuente : Guía 73 de ISO 31.000
• Comentarios
• Debe ser cuantitativo y para cada riesgo primario , ejemplo . Una
Compañía de Seguros de Vida puede definir que NO tiene apetito de
riesgo en tener inversiones en Renta Variable ( acciones ) y otra que
sí tiene apetito con este riesgo y por tanto invierte en acciones.
• Aquella que invierte acota su apetito por ejemplo hasta el 10 % de
sus inversiones .
• La tolerancia suele ( no siempre ) cuantificar hasta cuánto puede
exceder el límite fijado; ej. hasta 12 %
• Si no se cuantifica para cada riesgo, el apetito , no da luces y
dificulta su control.
• He ayudado a definir apetitos para todos los riesgos primarios y he
visto cómo el Comité de Riesgos revisa cada cierto tiempo los
apetitos reales. Esto es necesario y posible.
• Fuente profesor Carlos Valdivieso
6
7
ALGUNAS DEFINICIONES
• Matriz de Riesgos
• «Herramienta que permite clasificar y visualizar los riesgos
mediante la definición de categorías de consecuencias y de su
probabilidad «
• Fuente : Guía 73 de ISO 31.000
• Comentarios
• La definición está para entendidos, es más simple recordar lo que es
una matriz, son filas y columnas, en las filas están los riesgos
primarios y en las columnas los secundarios, luego se definen y se
pesan.
• Lo importante es que cada empresa defina sus riesgos primarios y
los secundarios.
• Se acompaña un ejemplo teórico de un banco; el Excel es uno que
uso en clases.
• Fuente profesor Carlos Valdivieso
7
8
ALGUNAS DEFINICIONES
• Matriz de Riesgos
Va un ejercicio de matriz teórica para darse una idea de un Banco X:
en la primera fila van los riesgos primarios, en las columnas los
secundarios y en cada un de estos deben luego explicitarse los
elementos de riesgos.
La valorización requiere de una metodología que veremos en clase; por
ahora son valores inventados; todo lo cual debe dar 100%
Por mientras, lo importante es que se queden con una idea lo más
clara posible de lo que es una Matriz de Riesgos.
Para abrir el excel pongan tecla Esc y luego abran ; o sea, no lo pueden
hacer con pantalla completa.
Fuente : Profesor Carlos Valdivieso
Hoja de cálculo
de Microsoft Excel 97-200
8
9
9
10
ALGUNAS DEFINICIONES
• Riesgo residual
« Riesgo remanente después del tratamiento del riesgo»
Fuente : Guía 73 de ISO 31.000
Comentarios
• Es el que queda después de aplicar los controles; suele llamarse
riesgo no mitigado.
• Veremos en clases un modelo cuantitativo para pesar los riesgos, los
procesos, los eventos de riesgos y los controles.
• Como resultado, se obtiene un riesgo residual cuantitativo de cada
proceso y consolidadamente de la empresa como un todo.
• Ej. el riesgo residual total es 18 %
• Fuente profesor Carlos Valdivieso
10
11
ALGUNAS DEFINICIONES
• Monitoreo
« Verificación, supervisión ,observación crítica o determinación del
estado con objeto de identificar de una manera continua los cambios
que se pueden producir en el nivel de desempeño requerido o
esperado «
Fuente : Guía 73 de ISO 31.000
Comentarios
• Es cada vez más indispensable hacerlo con aplicaciones
informáticas.
• Ej. un Banco mediano en Chile suele tener unas 5 millones de
transacciones computacionales diarias.
• Según consulté directamente a un conocido mío brasilero , el que
tiene más en Latinoamérica es un Banco brasilero que tiene unas
100 millones de transacciones computacionales diarias.
• Hacer un monitoreo eficiente, requiere y así lo usan ahí, de una
aplicación informática.
• Fuente profesor Carlos Valdivieso 11
12
ALGUNAS DEFINICIONES
12
13
13
14
•
COSO ERM Y COSO
COSO ERM ( 2004 ) COSO ( 2013 )
14
COSO 2013 Y SUS PRINCIPIOS DE RIESGO( MARCADOS CON ROJO )
16
17
17
18
COSO ERM
Comentarios
• Pone énfasis en la estrategia, la identificación de los
riesgos, su administración como un proceso, el
establecimiento de los apetitos de riesgos y lograr la
seguridad razonable para alcanzar los objetivos.
18
19
21
22
22
23
23
24
Adm y ISO
Control 31.000
de
Riesgos
MATRIZ
de
Riesgos
Ayudan al
Gobierno Corporativo
Fuente Profesor Carlos Valdivieso
24
25
Fuente: ISO 31000 – Traducción libre al español del profesor Carlos Valdivieso
25
DONDE
Visión
Visión Contable de Procesos
ENFOQUE
Fuente: Profesor Sr Valdivieso
Visión de Visión de
RRHH Clientes
Visión de
Entorno de Control
26
27
Fuente: Insitute of Internal Auditors respuestas de 1700 auditores en 111 países en el mundo-
varios temas, ( Seleccionado Riesgos para nuestro curso ) Año 2013 publicado en abril 2013 -Tope
Five Areas of increased focus 2012-2013 Ranking
Total todos los Latin North
Tema Africa Asia-. Pacífico Europe
continentes America America
Risk Management Effectivines 1 1 2 2 5 3
Operational 2 5 4 4 4
Information Technology 3 3 1 5 2 1
Compliance / Regulatory 4 3 3 2
Business Strategy 5 2 4 1 1 5
Corporate Governance 4
Cost Reduction / Containmemt 5
Fraud 3
27
28