Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Docente:
Lic. Carlos Sigüenza
¿ QUÉ ES UN RIESGO ?
¿Qué son riesgos?
Definición de Riesgo:
Es la posibilidad de que los acontecimientos actuales y futuros,
esperados o no, puedan tener un efecto negativo o perjudicial en el
capital, la reputación, los objetivos o los ingresos de la institución.
Riesgo Recompensa
¿Qué es un control?
• Un control es una medida que reduce el riesgo
• Medidas “detectivescas”
• Tipos de controles:
• Preventivo
• Correctivo
Ejemplo:
• Riesgo reputacional…..
Riesgo de cumplimiento
Riesgo Operativo
El riesgo de pérdida resultante de procesos internos inadecuados o fallidos,
personas, sistemas o eventos externos.
El rayo es la CAUSA
Evento
La posibilidad de que la
El costo de
casa sea impactada por
reparación
un rayo es la es el
PROBABILIDAD IMPACTO
- Causa
- Evento
-Impacto
Inventario de Riesgos: cómo formularlos
• ¿Qué has escrito?, ¿contiene los 3 elementos?:
• Causa
• Evento
• Impacto
IDENTIFICAC
IÓN
MITIGACIÓ EVALUACI
N ÓN
SEGUIMIEN
TO
27
GESTIÓN DEL RIESGO OPERACIONAL
• Ciclo de la gestión del R.O.: IDENTIFICACIÓN
• Autoevaluaciones:
• Valoración periódica del riesgo inherente y riesgo residual
28
GESTIÓN DEL RIESGO OPERACIONAL
• Ciclo de la gestión del R.O.: EVALUACIÓN
• Analizar el resultado:
• Ver los riesgos más críticos, donde se concentra el riesgo del
centro,
• Ver si las autoevaluaciones son coherentes con los históricos
de pérdida
• Determinar si es preciso desarrollar algún plan de acción
• La actualización del mapa de riesgos, procesos y de las
autoevaluaciones se debe realizar anualmente.
29
GESTIÓN DEL RIESGO OPERACIONAL
• Ciclo de la gestión del R.O.: SEGUIMIENTO
30
GESTIÓN DEL RIESGO OPERACIONAL
• Ciclo de la gestión del R.O.: MITIGACIÓN
• Planes de acción:
1. En base a un indicador de exposición al riesgo, se generan
anualmente de forma automática planes de acción.
2. Los centros tienen opción en crear de forma manual en
cualquier momento en función de:
• El análisis de las autoevaluaciones realizadas, por ejemplo para aquellos
riesgos más críticos.
• El seguimiento de los eventos de pérdida, por ejemplo en aquellos riesgos
en que se concentran más eventos de pérdida o los más significativos.
31
¿TOLERANCIA AL RIESGO?
TOLERANCIA AL RIESGO
Es el límite máximo de riesgo que la empresa
puede asumir. Esta tolerancia depende del
capital, los activos líquidos y la capacidad de
endeudamiento, entre otros, de cada empresa.
¿APETITOS DE RIESGO?
APETITOS DE RIESGO
El apetito de riesgo se refiere a la cantidad de
exposición a impactos adversos potenciales que
la empresa está dispuesta a aceptar para
alcanzar sus objetivos. Pero ¿cómo determinar
si el apetito de riesgo de una empresa es
excesivo o si, por el contrario, es demasiado
conservador? En el presente artículo daremos
información clave para contestar a esta
importante pregunta.
Marco Conceptual Administración de Riesgo
“Si no puedes medirlo,
no puedes controlarlo
Gobernabilidad
Guía Organizando/Arreglando
Identificación del
Riesgo
Mitigación del
Reportes Administrativos Riesgo Reportes Operacionales
Monitoreo de Riesgos
Buena Gobernabilidad
La gobernabilidad es el sistema de personas y procesos, contenidos en el
consejo de administración, que mantienen a una organización en la pista y
por el cual toma decisiones importantes.
• Cultura: Sintonizados en lo alto
• Consejo de Administración
• Comisiones del Consejo
• Gerencia/Equipo Gerencial
• Comités gerenciales
• Departamento de Riesgos
• Departamento de Auditoría Interna
• Comunicación y sensibilización
Tres líneas del Modelo de Defensa
Gestión de Riesgo
Personal en
atención al
Auditor Externo
cliente y Control y Finanzas
Regulador
personal de Auditoría
soporte Interna
Gestión de Riesgo de Seguro
administrativo
(sucursales,
oficiales de Legal yd e Cumplimiento
crédito,
operaciones)
Roles y responsabilidades en la gestión de riesgo
• Miembro del Consejo Aprueba el presupuesto y la planificación
• Aprueba políticas
• Alta Dirección Identifica riesgos
• Desarrolla políticas e indicadores
• Asigna responsabilidades
• Administración sucursal Implementa políticas Actitud de
• Monitorea el cumplimiento los directivos
• Personal operacional Sigue las políticas
• Ofrece sugerencias
• Provee retroalimentación
• Auditoría Interna Verifica el cumplimiento
• de las políticas
Complementario
• Autoevaluación de riesgo
• Muy interactiva
• Gerencia participa y define sus propios riesgos
• Más compromiso
• Ventaja importate: más concienciación!
• Seguimiento más fácil
• Pero…
• Alcance
• Toma tiempo de Gerencia
• Valoración& revisión de productos
• Nuevos productos / projectos
• Productos / projectos existentes
¿Cómo medimos el riesgo?
Casi 1
•
certero
PROBABILIDA
D
Probable
• 2
Posible
Improbable 3
•
Raro
IMPACTO
Severidad del riesgo
• El riesgo es medido en términos de probabilidad e
impacto.
Impacto:
• Financiero
• Misión
• Seguridad y bienestar de las personas
• Continuidad de los procesos
• Reputación
• Normativo (por ejemplo: multas, inspecciones)
Apliación de técnicas de reducción
Probabilidad
•
• 2
3
•
Impacto / pérdida
NIA 315
Identificación y evaluación de los riesgos de error material
mediante el entendimiento de la entidad y su entorno
ALCANCE Y OBJETIVOS DE LA NORMA
Como:
• Comprender a la entidad y su entorno
Que hacer:
•Diseñar e implementar respuestas a los riesgos evaluados
DEFINICIONES
• Aseveraciones, Representaciones de la administración,
que utiliza el auditor para considerar los diferentes tipos
de errores que puedan ocurrir.
• Riesgo de negocio, condiciones, hechos o acciones que
afectan a la entidad para lograr sus objetivos.
• Control Interno, proceso diseñado e implementado por la
entidad (gobierno corp., admón., gerencia, etc.)
• Procedimientos de evaluación del riesgo, procedimientos
de auditoria para entender a una entidad.
• Riesgo importante, Riesgo identificado y valorado.
REQUISITOS
Procedimientos para la evaluación del riesgo y actividades
relacionadas
Planeación
Informes Evaluación
Terminación Ejecución
Procedimientos para la evaluación del
riesgo y actividades relacionadas
Información previa para identificar los riesgos
de error material:
• Entorno de control
• El proceso de
evaluación de riesgo de
la entidad
• Sistema de información
• Actividades de control
relevantes a la
auditoría
• Monitoreo de los
controles
RIESGOS EN AUDITORIA
• EL RIESGO INHERENTE
• EL RIESGO DE DETECCIÓN
• EL RIESGO DE CONTROL