Conferencia Virtual de Riesgos Integrales

Slides:



Advertisements
Presentaciones similares
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
Advertisements

Foro descriptivo e identificativo de tendencias sobre “La calificación de riesgos en los Mercados de Capitales Iberoamericanos” La importancia del rating.
DESARROLLANDO EL PLAN DE TRABAJO
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
PLANIFICACION ESTRATEGICA BASICA
Los Principios del Sistema de Gestión de la Calidad
MISIÓN, VISIÓN Y VALORES DE EPEL-CACT
PROYECTO EDUCATIVO Líderes Siglo XXI.
Edward Rivera Maldonado Subcomisionado de Seguros de Puerto Rico La Importancia de la Divulgación de Información Financiera: Rol y Herramientas del Supervisor.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Hugo PuigGestión de Personas - ULA 1 Cómo llevar a cabo una gestión estratégica de los recursos humanos ( las personas)
El Gobierno Corporativo y
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
“8 Principios de la Gestión Administrativa”
COMPONENTES ESTRATÉGICOS
SISTEMA ADMINISTRACIÓN
MODELO DE PLANEACION ESTRATEGICA.
MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD
La Administración de Riesgos como Herramienta del Gobierno Corporativo
medio INterno de las empresas
Sistema de Control de Gestión.
Riesgo Operacional Foro de Liderazgo de ACSDA
Administración de redes
Estructura Sistema de Control Interno
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS
UNA HERRAMIENTA PARA AGREGAR VALOR
Administración Financiera
Gestión Integral de Riesgos: Mejores Prácticas
Gestión Integral de Riesgos: Mejores Prácticas
REINGENIERÍA DE PROCESOS ORGANIZACIONALES
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
EVALUACIÓN DE RIESGOS Alina E. Torres Marrero Contralora Auxiliar
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
PLANES DE NEGOCIO. DEFINICIÓN  Documento de análisis con información ordenada para toma de decisiones sobre llevar a la práctica una idea o proyecto.
LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*
Expositor: CPC. Jesús A. Chirinos Bancayán
Gestión de la Continuidad del negocio BS BCI
CONTROL INTERNO - COMPONENTES Valoración de Riesgos Profesora: Guillermina López M. Noviembre, 2010.
Evaluación de riesgos de la entidad
COSO I Y COSO II..
©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.
Seguridad y Auditoria de Sistemas Ciclo
Ing. Ana Elena Murgas Vargas
AUDITORIAS EN SISTEMA DE GESTION INTEGRADA
SGSI: Sistemas de Gestión de la Seguridad de la Información
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
AMBITO DE LA ADMINISTRACION FINANCIERA Y PRESUPUESTARIA
 
Riesgos – Control Interno
Andrés David Monsalve. Giannina Paola Celin Montero. Corporación Universitaria Americana Análisis de Sistemas Barranquilla
Procesos itil Equipo 8.
RIESGO LEGAL 22 de agosto del 2014
1 Módulo de Fundamentos 5 Incidencia. 2 Sección 1 Roles y tipos de incidencia en situaciones de emergencia Sección 2 Principios del enfoque de derechos.
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
Control Interno.
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
Herramientas para la Gestión de Riesgos
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Administración de Riesgos
Procesos de Planeación
Marco Integrado de Control Interno, con enfoque COSO III, 2013
1 Sistema de Administración de Riesgos (SAR) – Coomeva EPS “ Contamos con nuestros aliados para alcanzar la excelencia” 2009.
GERENCIA ESTRATEGICA PLANEACION Y GERENCIA ESTRATEGICA DOCENTE LUIS ALBERTO VASQUEZ MARISOL LUNA LAUDITH ROMERO JHON FREDY MELO LUIS FERNANDO SANCHEZ DIEGO.
Órgano de Control Institucional
CONTROL INTERNO (Metodología COSO)
Transcripción de la presentación:

Conferencia Virtual de Riesgos Integrales Expositor: C.P.C. Moisés de la Oliva Guillén

Preparado por:

¿QUE ES EL RIESGO? ¿Quien asume más riesgo?

Al atreverse, ¿el resultado es siempre adverso?....... ¿QUE ES EL RIESGO? Riesgo = Temor, miedo, peligro, pérdida? La Palabra Riesgo se deriva del Latín RISICARE que significa atreverse, en ese sentido, el riesgo es mas una elección, que un destino al que nos debemos resignar Al atreverse, ¿el resultado es siempre adverso?.......

¿QUE ES EL RIESGO? La “Internacional Organization for Standarization “ (ISO) Definió inicialmente: “Combinación de la probabilidad de un evento y su consecuencia siempre y cuando exista la posibilidad de pérdida”

¿QUE ES EL RIESGO? Posteriormente la norma ASNZ 4360 definía Riesgo como: “La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo en términos de una combinación de un evento o circunstancia con su probabilidad “

“El efecto de la incertidumbre sobre los objetivos” ¿QUE ES EL RIESGO? La Nueva Norma ASNZ ISO 31000 y su guía 73 publicada en noviembre del 2009 define riesgo como: “El efecto de la incertidumbre sobre los objetivos” El Estudio de los riesgos este enfocados en conocerlos y saber que puede ocurrir, tratando de hacer una visualización de futuro, con herramientas prácticas y técnicas, que le permita a la organización saber que le depara

¿QUE ES EL RIESGO? “El Riesgo no es un destino, el riesgo es enfrentar el futuro, conociendo lo que pueda acontecer “ Ejemplo: 1. Pérdida de clientes de crédito, 2. Crecimiento del mercado asociativo productor de café, con mayor requerimiento de financiamiento “Como estamos o por que se podrá estar expuesto al riesgo, que nos generé un impacto” Identificar las amenazas u oportunidades, las vulnerabilidades o causas que podrán generar impactos positivos o negativos, que nos oriente a tomar decisiones Entregar el dinero en la puerta de tu casa

Ejemplo: Entregar el dinero en la puerta de tu casa “Cuando se sobre estima la probabilidad de éxito o fracaso, se subestima la inversión necesaria” Ejemplo: Entregar el dinero en la puerta de tu casa Ejemplo de controles y burocracia e ineficiencia No creo que nos pase…… Como no voy a poder!!!

UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON: 1° CONOCIDOS 2° ACEPTABLES 3° CONTROLABLES PARA ELLO SE REQUIERE: POLITICAS PROCESOS DEFINIDOS RRHH APROPIADOS CONTROLES RETRO ALIMENTACION Ejemplo de controles y burocracia e ineficiencia

¿Que se debe hacer con los riesgos? ENTONCES… ¿Que se debe hacer con los riesgos? Involucrar a todo el personal de una manera sistemática de modo que TODOS participemos en una cultura preventiva para minimizar RIESGOS. Ejemplo de controles y burocracia e ineficiencia

R=P*I Ejemplo de controles y burocracia e ineficiencia

VIDEO antes de la Crisis después de la crisis Ejemplo de controles y burocracia e ineficiencia

Como se mide el riesgo Impacto: magnitud de la consecuencia si se materializa el riesgo Probabilidad: se puede estimar bajo tres escenarios: Sin controles (riesgo absoluto) Con controles existentes Con controles propuestos (tratamientos) Impacto y probabilidad definen el nivel de riesgo: mapa de riesgos Severidad: producto de los valores de probabilidad e impacto de cada riesgo (criterio para priorizar) Ejemplo de controles y burocracia e ineficiencia

Ejemplo de controles y burocracia e ineficiencia

Ejemplo de controles y burocracia e ineficiencia

A terceros a un precio apropiado Gestión del Riesgo Conocer nuestros riesgos: Identificar y evaluar Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos de control Gestionar nuestros riesgos: Decidir sobre el riesgo (aceptarlo o rechazarlo). Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenarios Procurar retorno apropiado Ventaja competitiva administrando exposición A terceros a un precio apropiado Controlar o mitigar Aplicar Estrategia y eliminar exposición Retener Explotar Transferir Reducir Evitar Aceptar Rechazar Riesgo Ejemplo de controles y burocracia e ineficiencia Uso estratégico: Incorporar el concepto de retorno de inversión ajustado por riesgo Asignar capital por línea de negocio. Medir resultados y proponer metas de cumplimiento.

Gestión del Riesgo Evitar los riesgos. Reducir probabilidad de ocurrencia. Transferir los riesgos. Retener o aceptar los riesgos. Ejemplo de controles y burocracia e ineficiencia

VIDEO FRONTERA DEL RIESGO Ejemplo de controles y burocracia e ineficiencia

Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: Crea valor Está integrada en los procesos de una organización Forma parte de la toma de decisiones Trata explícitamente la incertidumbre Es sistemática, estructurada y adecuada Está basada en la mejor información disponible Está hecha a medida Tiene en cuenta factores humanos y culturales Es transparente e inclusiva Es dinámica, iterativa y sensible al cambio Facilita la mejora continua de la organización. Ejemplo de controles y burocracia e ineficiencia

Los principios para la gestión de riesgos. La estructura de soporte. El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: Los principios para la gestión de riesgos. La estructura de soporte. El proceso de gestión de riesgos. La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura: Ejemplo de controles y burocracia e ineficiencia

Implementando la gestión del riesgo Ejemplo de controles y burocracia e ineficiencia

Ejemplo de controles y burocracia e ineficiencia

Fomentar la gestión proactiva en lugar de la reactiva. Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: Fomentar la gestión proactiva en lugar de la reactiva. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. Mejorar la identificación de oportunidades y amenazas. Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. Mejorar la información financiera. Mejorar la gestión empresarial. Mejorar la confianza de los grupos de interés (stakeholders). Establecer una base fiable para la toma de decisiones y planificación. Ejemplo de controles y burocracia e ineficiencia

Mejorar la eficacia y la eficiencia operacional. Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: Mejorar los controles. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. Mejorar la eficacia y la eficiencia operacional. Aumentar la seguridad y salud. Mejorar la prevención así como la gestión de incidentes. Minimizar las pérdidas. Mejorar el aprendizaje organizativo. Mejorar la resistencia organizativa. Ejemplo de controles y burocracia e ineficiencia

ISO 31000 y COSO 2 Ejemplo de controles y burocracia e ineficiencia

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management) COSO I: Control Interno - Marco Conceptual Integrado Ejemplo de controles y burocracia e ineficiencia

Componentes del COSO-ERM Objetivo Nuevo Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Ejemplo de controles y burocracia e ineficiencia Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organización

Componentes de COSO-ERM Ambiente de Control Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Este componente establece: Una filosofía de gestión integral de riesgo Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) Rol supervisorio de la junta directiva en la gestión integral de riesgo La integridad y los valores éticos Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte Estándares de recursos humanos: habilidad y competencia de los empleados Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo - Ejemplo “ERM debe proveer a nuestra organización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer: Aceptación responsable del riesgo Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos Considerar los diferentes riesgos en la toma de decisiones… “ Enseñar con palabras y acciones Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo Cultura de Riesgo y Control La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos Son comunicados por medio de un código formal de conducta Establecimiento de canales de comunicación y denuncia Compromiso de los empleados en comunicar aquellas situaciones que se consideren incumplimiento del código de ética y conducta Deben ser mostrados con acciones Ejemplo de controles y burocracia e ineficiencia La efectividad de la gestión integral de riesgo, nunca superará la integridad y los valores éticos de las personas que crean, administran y monitorean las actividades de la entidad

Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos Estructura del Código de Conducta Ejemplo Secciones del Código - Visión, misión y objetivos - Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Código - Declaración de los valores éticos de la organización - Las responsabilidades individuales y organizacionales - Lineamientos éticos y medidas disciplinarias - Guía o canales para resolver las cuestiones éticas - Glosario de términos Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Integridad y Valores Éticos Ejemplo Canales de denuncia Opción 1 Identificación del denunciante Opción 2 Anonimato Parcial Opción 3 Anonimato Total Identificación de la identidad de la persona que denuncie irregularidades Se conoce al denunciante pero no se divulga su identidad Conservación del anonimato absoluto de la identidad de la persona que denuncie irregularidades Canales abiertos de comunicación Esta es una de las opciones más utilizada. Cuenta con canales de comunicación bajo el control de unidades de gestión de ética y conducta Cuenta con canales de comunicación confidenciales para conservar el anonimato Ejemplo de controles y burocracia e ineficiencia Fax, buzón de voz, números telefónicos directos y correo electrónico

Componente COSO-ERM: Ambiente de Control Estructura organizacional Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad ¿Como funciona la estructura organizativa de gobierno corporativo en SIPAN? Facilita la efectividad de gestión integral de riesgo Define áreas clave de responsabilidad Establece líneas de reporte Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Ambiente de Control Normas de recursos humanos, habilidades y competencias Establecen las normas de orientación, adiestramiento, evaluación, promoción, compensación, y acciones de remediación, manejo esperado de niveles de integridad, comportamiento ético y competencia Envían mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas La capacidad del personal de la organización refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas Permite a la gerencia alinear los costos-beneficios Ejemplo de controles y burocracia e ineficiencia

Componentes de COSO-ERM Establecimiento de Objetivos Ejemplo de controles y burocracia e ineficiencia

Triangulo de aterrizar hacia la parte operativa y PDF Componente COSO-ERM: Establecimiento de Objetivos Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos Triangulo de aterrizar hacia la parte operativa y PDF La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia Los objetivos se clasifican en cuatro categorías: Estratégicos Operacionales Reporte o presentación de resultados Cumplimiento Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Establecimiento de Objetivos Apetito de Riesgo Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar Es una guía en el establecimiento de la estrategia La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. Dirige la asignación de recursos Alinea la organización, personal, procesos e infraestructura Bajo Medio Alto Impacto Ejemplo de controles y burocracia e ineficiencia Bajo Medio Alto Probabilidad

Componente COSO-ERM: Establecimiento de Objetivos Tolerancia al Riesgo Son los niveles aceptables de variación de las metas fijadas La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados Estrategia de negocio Límite de tolerancia Desempeño Real Variación Inaceptable Meta Fijada Límite de tolerancia Ejemplo de controles y burocracia e ineficiencia Variación Inaceptable Bsc cmac Tiempo

Componentes de COSO-ERM Identificación de Eventos Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Identificación de Eventos Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades) Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Identificación de Eventos Impacto positivo – impacto negativo Ejemplo Evento: Devaluación cambiaria Amenaza Deuda Externa Oportunidad: Inversión en moneda extranjera Evento: Aumento de precios afectando los productos de 1000 grs Ejemplo de controles y burocracia e ineficiencia Amenaza Disminución de las ventas Oportunidad: Ventas de productos de 250 grs

Componente COSO-ERM: Identificación de Eventos La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto Los eventos se identifican en todos los niveles de la organización Factores Influyentes Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Identificación de Eventos Factores Externos Ejemplo Económicos Disponibilidad de capital Incumplimiento de créditos Seguros Incumplimiento Concentración Liquidez Financiamiento Flujo de caja Mercado Precios Desempleo Huelgas Ambiente Natural Políticos Cambios gubernamentales Legislación Regulaciones Contaminación Energía Desastres naturales Tendencias tecnológicas E-business, E-commerce Tecnologías emergentes Interrupciones Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Identificación de Eventos Factores Internos Ejemplo Tecnología Personal Proceso Datos Mantenimiento Distribución Confidencialidad Integridad Disponibilidad Capacidad Sistemas Selección Desarrollo Implantación Desempeño y rendimiento Diseño Ejecución Proveedor / dependencias Competencia del personal Salud e higiene Ética e integridad Infraestructura Disponibilidad de activos Capacidad de activos Acceso a capital Ejemplo de controles y burocracia e ineficiencia

Componente COSO-ERM: Identificación de Eventos Ejemplo Nuevos competidores Económicos Lluvias Aumenta elección del cliente Medio Ambiente Control de comisiones Aumenta demanda Políticos Baja margen Objetivo mantener margen 10% Personal Expira contrato colectivo Ejemplo de controles y burocracia e ineficiencia Procesos Lentitud respuesta Infraestructura Nuevos canales

¿Existe mala Intención? VIDEO “COMUNICACIÓN” ¿Existe mala Intención? Que recursos se consumen en el video del castor Si los objetivos e incentivos que son formas de comunicación de lo que se quiere, se entiende de otra forma, que nos puede suceder? Por que es importante conocer los Riesgos que se gestiona y mitiga dentro de una empresa, para alcanzar los objetivos? Ejemplo de controles y burocracia e ineficiencia

Riesgos de Crédito = Exposición + Incumplimiento + Recuperación ¿Que abarca la gestión del riesgo integral? Riesgos de Crédito = Exposición + Incumplimiento + Recuperación Riesgo de Mercado = Tasa de Interés + Tipo de cambio Riesgo Operacional = SGCN + SGSI + Impactos Financieros + proyectos Riesgo de Liquides = Contractual + en corto Riesgo estratégico = factores críticos de los objetivos Riesgo Reputacional = Stakeholder + Componentes Stakeholder= Grupos Internos, Grupos externos Componentes = Etica y buen gobierno corporativo, productos y servicios, Responsabilidad social, Entorno laboral, Innovación, Resultados Financieros, Liderazgo Ejemplo de controles y burocracia e ineficiencia

Agradece su participación.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.