Justificación Las metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte de los entes reguladores. ¿Cómo reducir la subjetividad al momento de calificar los riesgos? es una de las problemáticas que más complican la definición y evolución de las metodologías y modelos.
Objetivo General Suministrar a los participantes una serie de elementos para juzgar y mejorar sus modelos de gestión de Riesgos.
Logros esperados Identificar los elementos del modelo propio a ser mejorados Comprender algunas opciones de calificación semi-cuantitativas de calificación de riesgos.
Contenido Estado del arte en los modelos de gestión de riesgo operativo. Repaso de los elementos de los MGR. Recomendaciones en cuanto a la definición. Reducción de subjetividad en calificación cualitativa de riesgos
Nuevos objetivos en las MGR Reducción de la subjetividad Descentralización (Método vs Conocimiento del Negocio) Estandarización del modelo Resultados que apoyen la toma de decisiones Retorno de inversión->reducción de pérdidas
Estandarización del modelo Modelo definido y difundido Determinación de responsables y facilitadores Procesos de Aprobación Responsabilidad ¿asimilada?
Conceptos de identificación Herramientas ver Niveles y rangos de Impacto y Frecuencia Unidades de Medida Agrupadores – Organizadores Estandarización de calificaciones Calificación de controles ver
% Causas/Consecuencias – Riesgos Control – Causas/Consecuencias Determinar Pesos : % Riesgo –Proceso % Control – Riesgo % Causas/Consecuencias – Riesgos Control – Causas/Consecuencias Importantica de Proceso % CAUSAS RIESGOS CONTROLES CONSECUENCIAS
Definir tratamiento Planes de acción sobre riesgos, controles y procesos. Responsables definidos para Plan de acción y acciones. Objetivos de alcance, tiempo, presupuesto reales y acordes a las necesidades de la entidad. Reducción de carga operativa en el seguimiento.
Retroalimentación de la realidad Definición del evento. -> Causas – Eventos -> Acciones Agrupación y relación Evidencian Fallas en controles – Fuente de auditoría Correlación de tipo de evento vs riesgo Autoevaluaciones -> Procesos -> Controles -> Riesgos
Indicadores Trazables y con metas De cumplimiento / gestión Indicadores por Objetivos estratégicos Indicadores por Procesos Indicadores por Riesgos De cumplimiento / gestión Severidad Inherente SI | Residual SR Frecuencia Inherente FI | Residual FR Impacto Inherente II | Residual IR Número de Conexiones de Riesgo #CR Número de Riesgos #R | Eventos #E | Cuantía $E Inductores ver Disparadores
Acercamiento Semi-Cuantitativo Los Objetivos Reducir la subjetividad Reflejar la realidad Administrable
Cuatro acercamientos: Residual Simple Avanzado Por causas | consecuencias
Conceptos Impacto Frecuencia | Probabilidad Severidad Riesgos Asociados Causa Consecuencia Inherente Residual
Acercamientos Cada acercamiento se caracteriza por la manera como se asocian los elementos del modelo.
Problemas de subjetividad: ¿de dónde sale la calificación? Residual Problemas de subjetividad: ¿de dónde sale la calificación? RIESGOS CONTROLES
El control mitiga directamente la severidad del riesgo. Simple El control mitiga directamente la severidad del riesgo. RIESGOS % CONTROLES
Simple
Problemas de subjetividad: ¿Cuánto mitiga un control el riesgo? Niveles -> no es lo mismo dependiendo del nivel % -> ¿Qué porcentaje utilizar? Alta, Media, Baja Mitigación, -> ¿cuándo usar cada una? ¿Un control mitiga siempre impacto y probabilidad ? -> NO, No es así RIESGOS % CONTROLES
Otra duda: ¿SUMA de efecto o PROMEDIO? Simple Otra duda: ¿SUMA de efecto o PROMEDIO?
Se mitiga de manera independiente el impacto y la frecuencia. Avanzado Se mitiga de manera independiente el impacto y la frecuencia. IMPACTO RIESGOS CONTROLES FRECUENCIA
Avanzado
Problemas de subjetividad: ¿Cuánto mitiga un control el impacto o la frecuencia? % - > ¿Qué porcentaje utilizar? Alta, Media, Baja Mitigación - > ¿Cuándo usar cada u? Si o No mitiga el impacto y Si o No mitiga frecuencia -> poca subjetividad ¿Cuánto reducir? ¿Calificar el control?
Otras dudas: ¿SUMA de efecto o PROMEDIO? ¿Cómo calificar el control? Avanzado Otras dudas: ¿SUMA de efecto o PROMEDIO? ¿Cómo calificar el control?
Por Causas | Consecuencias Se mitiga mediante la cobertura de las causas y consecuencias. CAUSAS RIESGOS CONTROLES CONSECUENCIAS
Por Causas | Consecuencias FRECUENCIA CAUSA 2 CAUSA N CONSECUENCIA 1 IMPACTO CONSECUENCIA 2 CONSECUENCIA 3
Por Causas | Consecuencias Cada consecuencia tiene un peso porcentual. Asociar un control a una causa implica que el control la cubre. CAUSAS RIESGOS CONTROLES CONSECUENCIAS
Por Causas | Consecuencias Se mitiga de manera independiente el impacto y la frecuencia dependiendo de las Causas y Consecuencias cubiertas.
Problemas de subjetividad: ¿Cuánto pesa la causa? La relación que existe entre el que se presente la causa y se materialice el riesgo. ¿Múltiples controles cubren una misma causa?
Dudas y Comentarios
¿Le gustaría ampliar estos temas? info@riesgoscero.com skype: pragmacero www.riesgoscero.com
Numero de riesgos que se presentan Tolerancia a la zona % Frecuencia x Impacto Numero de riesgos que se presentan % de riesgos en esa zona REGRESAR
Herramientas Técnica Delphi Entrevistas Análisis Causa raíz. Diagrama causa efecto (Ishikawa) Análisis DOFA (SWOT) Risk List Listas de chequeo BrainStorm REGRESAR
Calificación de controles NATURALEZA Automático Semiautomático Manual ADECUADA NATURALEZA Adecuada No Adecuada DOCUMENTACIÓN Documentado No Documentado EVIDENCIA Deja evidencia conservada Deja evidencia no conservada No deja evidencia TIPO DE CONTROL Preventivo Detectivo Correctivo EJECUCIÓN DEL CONTROL Fuerte Media Baja REGRESAR