ADMINISTRACIÓN DE RIESGOS (ERM)

Profesor: Pablo Quezada

Semestre I 2022
29/04/2022
 INTRODUCCIÓN a
Administración Integral
de Riesgos - ERM

º
 ¿Porqué gestionar riesgos?

3 Gestión Integral del Riesgo

¿Por qué gestionar el riesgo?

• “…para identificar eventos potenciales que puedan afectar a

la entidad y gestionar el riesgo de acuerdo a su tolerancia al
riesgo, para proporcionar una seguridad razonable en
relación con el logro de los objetivos organizacionales”

Según lo establecido por COSO ERM

4
 Contexto actual de las organizaciones
Regulaciones
desafiantes y Globalización,
dinámicas operación
internacional Cambios en
los factores de
Creciente la demanda
competitividad
en los mercados Complejidad
geopolítica Mayor
atención de la
M&A, opinión
crecimiento de pública
las Empoderamiento
de los grupos de
organizaciones interés
Mayor
Sofisticación complejidad de
tecnológica y operaciones y
digitalización productos
5 Gestión Integral del Riesgo
6
7
Realidad de las organizaciones

8
¿Por qué implementar un Modelo de Gestión de Riesgos?

• Progresivamente, las compañías se encuentran inmersas en una serie de dinámicas que

desafían las bases de su ventaja competitiva y las exponen a situaciones indeseadas,
distrayéndolas del logro de sus objetivos de negocio.

• Por lo tanto, se hace necesario contar con una aproximación sistemática de

identificación y administración oportuna de las situaciones actuales o potenciales
que pudieran representar obstáculos para el cumplimiento de los objetivos de las
organizaciones.

9 Gestión Integral del Riesgo

 ¿Por qué implementar un Modelo de Gestión de Riesgos?
La gestión de riesgos facilita la integración de esfuerzos de gestión de riesgos y
control existentes. Entre los beneficios asociados se cuentan:

…a nivel Compañía: …a nivel de procesos y áreas:

• Gestionar incertidumbre respecto de los
objetivos
• Reducir sorpresas.
• Mejorar las decisiones de respuesta y gestión
de los riesgos.
• Definir roles y responsabilidades de control y
gestión de riesgos.
• Evitar daños en la reputación de la compañía.
• Identificar y gestionar la diversidad de riesgos
para toda la compañía.
• Proveer información de riesgo al Directorio -
Gobierno Corporativo, respecto de los
principales riesgos que se enfrenta, necesidad
de recursos adicionales, seguridad de
controles existentes y para la toma de
decisiones
• Fortalecer una cultura de control.
• Sustentabilidad
• Conocer los riesgos que enfrenta el área.
• Prevenir fraude.
• Disminuir fallas, errores e incidentes
• Evitar la dependencia de personal clave.
• Segregar funciones.
• Eficientar controles, evita el sobrecontrol.
• Transparentar las actividades realizadas.
• Alocar y distribuir los recursos hacia las
actividades con mayor riesgo.
• Definir roles y responsabilidades de gestión de
riesgos a nivel de áreas y procesos.
• Gestionar incertidumbre respecto de los
objetivos
Conceptos Básicos: Definiciones de Riesgos
RIESGO:
“Es el nivel de exposición a incertidumbres que la organización debe identificar y
efectivamente administrar para alcanzar sus objetivos, ejecutar sus estrategias
exitosamente y crear valor”

“Los riesgos de negocio surgen tanto de la amenaza de que algo malo ocurra, como de la
probabilidad de que algo bueno no ocurra.”

11
Conceptos Básicos: Definiciones de Riesgos
Tradicionalmente el “riesgo” es visto como algo negativo, en general las definiciones dicen que el
riesgo es la exposición al peligro.

El símbolo Chino del riesgo nos brinda una definición mejor del término:

El primer símbolo significa peligro

mientras que el segundo simboliza
oportunidad

12
Conceptos Básicos: Riesgo como un Valor

Ejemplos:
Crear Valor • Desarrollo de nuevos productos.
• Incremento de ingresos.
• Aumenta participación del mercado.

VALOR

Ejemplos:
Preservar Valor • Multas, Penalidades.
• Pérdidas y Costos.
• Juicios y Reclamos.
• Oportunidades pérdidas.
Conceptos Básicos: Definiciones de Riesgos
Riesgo inherente:
Es el riesgo para una entidad en la ausencia de
cualquier acción que la administración pueda
tomar para alterar la probabilidad o impacto del
•   riesgo

La evaluación de riesgos
es aplicada primeramente
para los riesgos
inherentes. Después del
desarrollo de las
respuestas a los riesgos,
la administración
considera los riesgos
residuales

Riesgo residual:
Es el riesgo que permanece después de la
respuesta al riesgo de la administración.

14 Gestión Integral del Riesgo

Conceptos Básicos: Definiciones de Riesgos
RIESGO:
El riesgo NO DESAPARECE por más que exista un control. El control sólo reduce el impacto o la
probabilidad de ocurrencia del riesgo.

La ausencia de un control no es un riesgo.

Conceptos Básicos: Definiciones de Riesgos
La evaluación de riesgos es aplicada primeramente para los riesgos inherentes. Después del
desarrollo de las respuestas a los riesgos, la administración considera los riesgos residuales.

Riesgos “- “ Control = Exposición

Probabilidad e Diseño y Respuesta al

Impacto Operación Riesgo

16 Gestión Integral del Riesgo

Conceptos Básicos: Apetito y Tolerancia

Apetito/Tolerancia al Riesgo

 Corresponde a la exposición que la organización

decide asumir.
 En general, se habla de Apetito cuando estamos
frente a riesgos retribuidos y de Tolerancia frente a
los riesgos no retribuidos.

¿Dónde puede
visualizarse el apetito
o la tolerancia al riesgo
en una empresa?
17
Conceptos Básicos: Definiciones de Riesgos
Riesgos no retribuidos Riesgos Retribuidos
 Resultados o impactos  Riesgos que se toman de
negativos que erosionan manera informada para
valor. obtener beneficios o
 incumplimientos de ventaja competitiva.
leyes laborales, robos,  Desarrollo nuevos
regulaciones, fraudes, productos, entrar a
siniestros, etc. nuevos mercados.

18
Conceptos Básicos: Mapa de Riesgos
Como resultado de la evaluación de los riesgos, se obtiene el mapa de riesgo.

Mermas Ineficiencias

Reclamos
Probabilidad

Litigios

Rotación Grandes
personal Corte
energia fraudes

Terrorismo Desastres
naturales

Impacto

19
¿Cómo gestionar riesgos?

El modelo COSO ERM 2017 consiste en cinco componentes

interrelacionados
En la figura se observan los componentes y su relación con la
visión, misión y valores de la entidad

20 Gestión Integral del Riesgo

 Definición ERM
Enterprise risk management es un proceso,
efectuado por el Comité de Directores de una
compañía, la administración y el resto del
personal, aplicado en conjunto con la estrategia y
a través de la empresa, diseñado para identificar
potenciales eventos que pueden afectar a la
compañía, y administrar los riesgos que la
organización desee administrar, para proveer una
seguridad razonable de alcanzar los objetivos de la
compañía.
 “La cultura, las capacidades, y las prácticas, integradas con la
implementación de la estrategia, en la que una organización basa su
gestión de riesgos creando, manteniendo y obteniendo valor”.

Enfasis en la tecnología y los riesgos

tecnológicos
Sesgos organizacionales
Prirozación en los riesgos más
relevantes
Portafolio de riesgos
Estrategias de mitigación del RO 22
Temas clave del mercado están impulsando la necesidad de una gobernabilidad de
riesgos más rigurosa

Temas clave Impacto

Gobernabilidad
• El aumento de regulaciones y controles al accionista pueden • Respuestas Ad-hoc o repuestas no coordinadas a la presión
crear nuevos riesgos para las empresas y la responsabilidad regulatoria pueden incrementar los riesgos (y los costos)
personal de los directores

• El Directorio no dio el mandato de riesgo elevado como una • La falta de conciencia de los riesgos en la organización junto con
prioridad, o iniciado la comunicación y las actividades para la falta de información y transparencia en la estructura de
fomentar la inteligencia de riesgo gobernabilidad puede dar lugar a violaciones de los requisitos
reglamentarios

• Los procesos de gobernabilidad no fueron comparados con un • En general las prácticas de gobernabilidad Corporativo
benchmark, evaluado y documentados permanecen desactualizadas y desalineadas

• El tamaño y complejidad de muchas organizaciones, • Nuevos riesgos emergen, cambian y mutan en riesgos más
productos, mercados y regulaciones incrementan el desafío devastadores

• Evento tipo “Cisne Negro“ pueden socavar unidades de • Riesgos de baja probabilidad y alto impacto suelen pasar
negocio y organizaciones completas desapercibidos y comúnmente tienen efectos abrumadores

23
Temas clave del mercado están impulsando la necesidad de una gobernabilidad de
riesgos más rigurosa
Temas clave
Cultura del riesgo
• El Directorio no dio el mandato para la gestión de riesgos.
Falta de conciencia de riesgos a nivel negocio limita compartir
información, preocupaciones y eventos futuros potenciales
• Las responsabilidades de la gestión de riesgos no son
suficientemente incluidas en el desempeño, incentivos y
decisiones de compensación
• La organización no es capaz de detectar rápidamente, escalar,
corregir, mitigar o prevenir los riesgos
• Comportamiento poco ético y falta de honestidad en las
comunicaciones sobre la existencia de riesgo
24
Impacto
• La Administración desconoce información sobre riesgos críticos
y preocupaciones a lo largo de la compañía. El riesgo puede
surgir en una función o unidad de negocios sin que la
Administración lo sepa
• Las compensaciones e incentivos de crecimiento de carrera no
están alineados con la gestión de riesgos. Por lo tanto los
empleados no se sienten responsables por la gestión de riesgos
• La amenaza de daños financieros y de reputación incrementa y
la moral de los empleados puede disminuir
• La cultura de la compañía recompensa comportamiento poco
ético y genera incremento en los riesgos legales, regulatorios y
reputacionales
Tres líneas de defensa
Líneas de defensa. Una organización puede gestionar el control interno a
través de tres líneas de defensa:
Línea de defensa Responsabilidad
• Gerentes, Jefe de
Departamento, Jefes de
Primera
Grupo y funcionarios en
general.
• Gerencia de Gestión
Segunda Estratégica y Riesgo
Operacional
• Auditoría Interna / Externa,
Tercera Comité de Auditoría y
Cumplimiento
Descripción
Administración del día a día de los
riesgos y controles:
Responsable directo por la
administración y monitoreo de los
riesgos.
Políticas de riesgo, metodologías y
monitoreo del Modelo:
Coordina, facilita y monitorea la
efectividad e integridad del Modelo.
Aseguramiento independiente:
Provee la mirada independiente de
manera transversal a la empresa a las
áreas core y de apoyo, y al Modelo.
 COSO Control interno
vs
COSO ERM

 La metodología de control interno es compatible con la administración

integral de riesgo (ERM), ambos frameworks están basados en los
mismos fundamentos
 El control interno es una parte integrante de ERM
 ERM comprende el control interno, formando una conceptualización
más robusta y herramientas para la administración.
 Control interno intenta reducir el riesgo, ERM intenta gestionarlo
 ERM considera objetivos estratégicos
 ERM incorpora los conceptos de apetito de riesgo y tolerancia. Cuanto
riesgo una organización está preparada para aceptar
 Un buen control interno es una forma de gestionar riesgos
 ERM es un nivel siguiente al CI
ADMINISTRACIÓN DE RIESGOS (ERM)
Profesor: Pablo Quezada
Semestre I 2022
29/04/2022