La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión Estratégica de Riesgos.

Publicada porMarianela Adan Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Gestión Estratégica de Riesgos."— Transcripción de la presentación:

1 Gestión Estratégica de Riesgos.
Enterprise Risk Services - ERS 14 de abril de 2005

2 Agenda - Presentación - Conceptos primarios.
La gestión de riesgos empresariales. Identificando riesgos estratégicos. Identificación de riesgos en la organización.

3 Conceptos primarios.

4 Modelo de administración de riesgos
Entorno de negocios Regulación Supersociedades CNTV SEC Supervalores DIAN Banca de inversión Inversionistas Prestamistas Fusiones y adquisiciones Presión en márgenes de rentabilidad Altos niveles de medición Complejidad regulatoria sin precedentes Incremento de reportes a entidades de vigilancia y control Menor tolerancia al riesgo Altos requerimientos de calidad Revisoría Fiscal Alta Gerencia Comité de auditoría Junta directiva Modelo de administración de riesgos Gobierno corporativo Mercados de capital As you all know, the business environment has radically changed over the past year. There are many new or intensified external and internal forces impacting organizations. Some of these forces arose from regulation, capital markets pressure, board/audit committee governance mandates and other informal forces such as public perception. I am sure these forces are not new to any of you, but there is one in particular that I would like to spend a few minutes focusing on and that is the emergence of a new risk management role frequently titled, Chief Risk Officer. Percepción pública Presión política Internet Guerra de talentos Globalización Avances tecnológicos Otros

5 …qué es un Riesgo? Desempeño Empresarial Riesgo Riesgo
OBJETIVOS …qué es un Riesgo? Oportunidades elegidas y que persiguen las Compañías Riesgo Riesgo Desempeño Empresarial Es un evento evaluado frente a su probabilidad de materialización, cuyas consecuencias afectan el cumplimiento de los objetivos empresariales.

6 Nuevas fuentes de valor Proteger, mantener y optimizar…
Terrenos Edificios Equipos Inventarios Efectivo Cartera Obligaciones Inversiones Capital Recursos de clientes Recursos de empleados & Proveedores Clientes Canales Afiliados Empleados Proveedores Socios estratégicos Recursos Financieros físicos Liderazgo Estrategia Conocimiento Valores Marca Innovación Sistemas Procesos Recursos de la organización Value dynamics, elementos de valor basado en “Cracking the value code”, AA. Unificar lenguaje

7 Fuentes de incertidumbre
Modelo de Riesgos de Negocio – Incertidumbres que afectan las fuentes de valor Incertidumbres que afectan la viabilidad de nuestro modelo de negocios Riesgo del entorno Incertidumbres que afectan la ejecución de nuestro modelo de negocios Fuentes de incertidumbre Riesgo del proceso The Business Risk ModelTM encompasses three components of business risk that provide a broad foundation from which more specific categories of risk can be identified and detailed. These components are depicted here. [Talk through visual.] There are 75 specific risk categories that apply to these three components comprising the model. Riesgo de la información para la toma de decisiones Incertidumbres sobre la relevancia y confiabilidad de la información que soporta nuestras decisiones de creación de valor Fuente: Enterprise-wide Risk Management: Strategies for linking risk and opportunity

8 Clasificación de Riesgos
Riesgos del entorno Riesgos de procesos Operaciones Dirección Financiero Precio Tecnología/ Procesamiento de información Liquidez Integridad Crédito Riesgo de información para la toma de decisiones Procesos/ operaciones Financieros Estrategia

9 Cómo calificar? criterios?
Impacto de Riesgos Recurso de Medio ambiente Recursos de Información Recurso Humano Recurso Financiero Recurso Imagen

10 La gestión de riesgos empresariales.

11 Es necesario ampliar nuestra definición de riesgos
Riesgo de negocio: “Es el nivel de exposición a incertidumbres que la organización debe identificar y efectivamente administrar para alcanzar sus objetivos, ejecutar sus estrategias exitósamente y crear valor” “Los riesgos de negocio surgen tanto de la amenaza de que algo malo ocurra, como de la probabilidad de que algo bueno no ocurra.” El resultado… balanceado, permite a la organización entender, anticipar y actuar sobre el riesgo, minimizando las amenazas y maximizando el reconocimiento de las oportunidades. Business risk management requires a context, so we will define “business risk” and “risk management.” We define business risk as: The level of exposure to uncertainties that the enterprise must understand and effectively manage as it executes its strategies to achieve its business objectives and creates value. This definition is different from the one we have been using.

12 Nuevas operaciones, nuevos elementos!
El elemento fundamental en el negocio que ha sido creado por los “cambios” en las fuerzas del mercado es …… la administración del riesgo. El objetivo es ampliar la perspectiva de negocios, integrando un enfoque de administración de riesgos que evite consecuencias no planeadas en las decisiones de negocios. We have defined the issue as risk management which encompasses having an enterprise wide perspective that uses an integrated risk approach. riesgos = Oportunidad

13 Evolución del entorno de negocios
Antes En el pasado, las organizaciones estaban aisladas de eventos externos. Existía una confianza limitada en los terceros y el entorno era predecible. Las organizaciones hoy más que nunca están interconectadas, exponiéndolas a mayores oportunidades así como a nuevos factores de riesgo. Ahora In the past, organizations sought to limit their reliance on other parties to insulate themselves from external risk factors. The focus was on operating and managing risk using a silo approach. These silos can be departments, functions, lines of business or other organizational silos. This model worked sufficiently in yesterday’s world, but fails to address the new complexities in the networked world of interdependent relationships. The interdependent relationships that comprise an extended enterprise can take many forms including: joint ventures, partnerships, outsourcing contracts, franchises, licensees, or leases. The drivers behind this new business model are access to assets, capabilities, or markets. Although these extended relationships create tremendous opportunities, in turn they also create new risk factors for the organization.

14 OBJETIVOS COMPONENTES
… Modelos propuestos Sistema de Control Interno : COSO II Monitoreo COMPONENTES OBJETIVOS Información y Comunicación Actividades de Control Respuesta a los Riesgos Evaluación de Riesgos Proceso: La ARE no es una acción, ni un evento. Es una serie de acciones encaminadas a cumplir con un objetivo específico. No puede verse como algo adicional a los procesos actuales de la Empresa, por el contrario debe estar incorporada. Todos los esfuerzos que haga la Empresa para estructurar su Risk Management redundará en un beneficio futuro. Personas: Definido por la Alta gerencia y afecta la forma de trabajar del resto de personas. Se reconoce que las personas identifican, evalúa y responde al riesgo, según su propia perspectiva. Por esto la ARE provee mecanismos para ayudar a la gente de la Empresa a entender los riesgos en el contexto de los objetivos estratégicos. Nivel estratégico: En la definición de la estrategia están inmersas una serie de riesgos, por lo que es necesario que cuando se establece (o se toman decisiones en ese nivel) se tenga en cuenta la ARE. A través de toda la Empresa: Debe tener aplicabilidad en todos los niveles de la Empresa (Unidades de Negocio, procesos operativos –core-, procesos soporte y Proyectos). Es necesario incorporarlo a la cultura de la Empresa. Criterios de administración de Riesgos: Tolerancia al riesgo. Identificación de eventos Establecimiento de Objetivos Ambiente de Control

15 Otra Metodología: Estándar Australiano
Contexto: Evaluar el contexto estratégico y organizacional. Establecer contexto Identificar Riesgos Tratar Riesgos Evaluar Riesgos Analizar Riesgos Identificación: Qué está andando mal? Oportunidades perdidas Evaluación de riesgos/ controles Análisis/Medición: Evaluar la probabilidad del riesgos y las consecuencias. Revisar controles. Comunicación y Consulta Monitoreo y Revisión Evaluación/Priorización: Comparar riesgos. Definir las prioridades de riesgos. THIS 6 STEP PROCESS IS DESIGNED TO FOCUS ON ACHIEVING YOUR PERFORMANCE TARGETS AND OBJECTIVES. A key feature of this process is communication and discussion. The process can be adopted at any and all levels of an organisation (to support embedding). Opciones de Tratamiento: Reducir, evitar, transferir o retener. AS/NZ 4360:1999. Estándar Australiano.

16 Relevancia y beneficios de un enfoque
Sistemas de Alertas Tempranas Sistemáticamente identificar, evaluar y priorizar riesgos. Evitar riesgos no identificados y proteger los activos. Promover el aprendizaje organizacional. Reducir la probabilidad de repetir errores. No a grandes sorpresas Infraestructura Integrada Asegurarse que las noticias malas viajen rápido, pero internamente – Sistemas de Alerta Temprana. Prevenir y responder rápidamente a potenciales pérdidas catastróficas. Mejorar la habilidad de anticiparse y prepararse para el cambio. Establecer una cultura basada en el riesgo. Asegurar que los riesgos claves son entendidos y mitigados. No a grandes errores Para cumplir con el proceso de priorización desarrollaremos sesiones de facilitación con la Alta y Media gerencia, en las cuales el objetivo será compartir visiones interdisciplinarias de un “universo limitado” del Modelo de Riesgos de REP. Para facilitar las sesiones nos apoyaremos en una herramienta tecnológica denominada “The Resolver Ballot”. Políticas y Procedimientos Comprensivos Buscar crecimiento asegurando que los riesgos estratégicos son mitigados. Maximizar oportunidades de alcanzar el éxito en planes de negocio. Acelerar la habilidad de responder al cambio y a las oportunidades. Implementar una apropiada infraestructura de control. No perder grandes oportunidades

17 Datos interesantes.

18 Barings 1995 Ninguna persona o comité de supervisión de riesgos (“risk manager”) Sin segregación de funciones entre “front” y “back-office”. Sistemas incapaces de trazar el flujo de operaciones y errores en “trading”. Movimientos sin aprobación. Reportes de auditoría ignorados

19 Valor Preservar valor = prevenir riesgos Estudio de “Fortune 1000”:
100 empresas perdieron 25% de valor mercado en menos de un mes. 87% de estas fueron asociadas con riesgos que pudieron ser previstos y administrados. Preservar valor = prevenir riesgos

20 Buen “governance” = mejor inversión
Estudio en 200 inversionistas institucionales en USA, Europa, Asia y Latinoamérica indica: Están preparados para pagar un “premium” de 20% por corporate governance. 75% de los inversionistas consideran las practicas de la “Junta Directiva” tan importantes como los resultados financieros cuando evalúan inversiones. CREACIÓN DE VALOR Buen “governance” = mejor inversión

21 Identificando riesgos estratégicos.

22 Gestión integral de administración de riesgos
Alta Dirección Metas y objetivos Creación del entorno general de control • Límites de Riesgo • Tolerancia al Riesgo 1 Evaluar los riesgos de negocio • Identificar • Localizar • Medir 2 Sistema de Información y comunicación Mejora continua 6 Desarrollar estrategias de administración de riesgos 3 Monitorear procesos 5 Diseño e implantación de procesos de respuesta al riesgo 4

23 … Cómo evaluar los Riesgos ?
Preparación A Probabilidad Re-direccionar recursos B Impacto Atención crítica Evaluar riesgo residual Monitorear

24 Criterios de Calificación
Escala de probabilidad Alta Alta probabilidad de que se presente o ha sido de frecuente ocurrencia (varias veces al año) Media Media probabilidad de que se presente o ha sido de ocurrencia ocasional (una vez al año) Baja Baja probabilidad de que se presente o ha ocurrido en periodos de 5 años Muy baja Remota probabilidad de que se presente o ha ocurrido en periodos de 10 años BAJA 1 2 3 4 ALTA

25 Criterios de Calificación
Escala de impacto – Recurso Información Muy crítico El evento afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada. Crítico El evento puede afectar información confidencial o estratégica. La información involucrada o su calidad solo puede ser recuperada o consolidad parcialmente. Moderado El evento no afecta información confidencial o estratégica. La información involucrada o su calidad no puede ser recuperada o consolidada oportunamente. Leve El evento no afecta información confidencial ni estratégica. La información involucrada o su calidad puede ser recuperada oportunamente. BAJO 1 2 3 4 ALTA

26 Herramientas: Mapa de Riesgos Consolidado
Impacto FOCO 8 /4 10 9 15 Significante 11 13 1. Definición de Objetivos 2. Estructura y/o definición de autoridad 3. Liderazgo 4. Cumplimiento 5. Efectividad de la comunicación 6. Cultura de Control 7. Motivación 8. Disponibilidad de Sistemas/ Oportunidad en la información 9. Seguridad de Acceso 10. Exactitud y registro 11. Liquidez 12. Crédito 13 Calidad, diseño y funcionamiento de los procesos 14. Subcontratación /outsourcing 15. Falla en el servicio o producto 16. Cambios legales /regulatorios 17. Delincuencia / Grupos armados 5 / 6 3 7 1 14 17 12 16 Moderado 2 Menor Probabilidad de ocurrencia Bajo Medio Alto

27

28 Management Strategies
Respuestas a los riesgos Despojar Prohibir Detener Enfocar Filtrar Eliminar EVITAR Aceptar Reajustar Auto-asegurar contrarrestar Planear RETENER Information for Decision- Making Develop Business Risk Management Strategies l Avoid Retain Transfer Reduce Exploit REDUCIR Dispersar Controlar Asegurar Reasegurar remanente Indemnizar Compartir Entregar TRANSFERIR Though tactical choices are nearly endless, fundamentally, there are only a handful of broad risk management strategies. As noted in the visual companies can avoid, retain, reduce, transfer and exploit their risks. These are more fully explained in the Financial Times book. Asignar Diversificar Expandir Crear Re-diseñar Reorganizar Precio Arbitrar Re-negociar Influenciar EXPLOTAR

29 Evolución del modelo Inicial Repetible Definido Administrado
Fortalecer la construcción y mejoramiento sistemático de las capacidades de administrar el riesgo La organización está focalizada en el mejoramiento continuo de la administración de riesgos de negocio Riesgos medidos y administrados en toda la organización Políticas, procedimientos y estándares definidos y formalizados en toda la compañía Procesos establecidos y replicados; dependencia en las personas reducida Capacidades y características de individuos, no de la organización Inicial Repetible Definido Administrado Optimizado

30 Cómo? Identificando, midiendo y evaluando las habilidades internas para la administración de riesgos, reflejadas en la organización: Estrategias y políticas Proceso de administr. de riesgos Gente Reportes gerenciales Metodologia Sistemas e información

31 Riesgo operacional.

32

33

34

35 En resumen.

36 Beneficios Estableciendo una ventaja competitiva
Integrar la planeación con su proceso de administración de valor. Evitar el no analizar riesgos claves y perder oportunidades de negocio. Optimizar el balance entre la preservación de capital frente al crecimiento y la generación de utilidades. Complementar sus herramientas de gestión estratégica. Estableciendo una ventaja competitiva Expandir la gobernabilidad corporativa. Minimizar el comportamiento de aversión al riesgo y al cambio. Enfocar la transferencia de riesgo. Eliminar controles irrelevantes o redundantes. Administrando costo al menor valor

37 Beneficios - continuación
Facilitar la toma de decisiones, asegurando la alineación con los objetivos y estrategias del negocio. Complementar la medición y el monitoreo de su operación. Reducir la volatilidad y prevenir sorpresas. Facilitar el cumplimiento de los objetivos del proceso. Mejorando el desempeño del negocio

38 Caso Práctico.

39 Dudas y comentarios

40 Muchas gracias

Descargar ppt "Gestión Estratégica de Riesgos."

Presentaciones similares

Módulo III Gestión y Organización de la Banca de Desarrollo

Módulo III Gestión y Organización de la Banca de Desarrollo
RIESGOS EN EL MERCADO DE CAPITALES

RIESGOS EN EL MERCADO DE CAPITALES
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
GOBIERNO DE IT. QUÉ ES EN REALIDAD?

GOBIERNO DE IT. QUÉ ES EN REALIDAD?
Planeamiento estratégico

Planeamiento estratégico
PLAN ESTRATÉGICO Introducción 1.- Definición.

PLAN ESTRATÉGICO Introducción 1.- Definición.
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
5º de Pedagogía Evaluación de Centros, Programas y Profesores (T6) Alumna: Sandra Valiente García.

5º de Pedagogía Evaluación de Centros, Programas y Profesores (T6) Alumna: Sandra Valiente García.
Herramientas Modernas de Gestión

Herramientas Modernas de Gestión
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
Hugo PuigGestión de Personas - ULA 1 Cómo llevar a cabo una gestión estratégica de los recursos humanos ( las personas)

Hugo PuigGestión de Personas - ULA 1 Cómo llevar a cabo una gestión estratégica de los recursos humanos ( las personas)
PLAN ESTRATÉGICO CORPORATIVO - PEC DISPAC S.A. ESP.

PLAN ESTRATÉGICO CORPORATIVO - PEC DISPAC S.A. ESP.
GESTION INTEGRAL DEL RIESGO Encuentro Nacional de Cooperativas de Ahorro y Crédito Análisis Sectorial y tendencias en las administración de riesgos CONFECOOP.

GESTION INTEGRAL DEL RIESGO Encuentro Nacional de Cooperativas de Ahorro y Crédito Análisis Sectorial y tendencias en las administración de riesgos CONFECOOP.
GESTIÓN INTEGRAL DE RIESGOS

GESTIÓN INTEGRAL DE RIESGOS
El Gobierno Corporativo y

El Gobierno Corporativo y
LA GESTION DE RIESGOS APOYADA EN EL GOBIERNO CORPORATIVO

LA GESTION DE RIESGOS APOYADA EN EL GOBIERNO CORPORATIVO
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
MODULO DE GESTION DE LA CADENA DE ABASTECIMIENTO

MODULO DE GESTION DE LA CADENA DE ABASTECIMIENTO

Presentaciones similares

Anuncios Google