Analisis de Riesgo Unid 2.pdf

Administración de Riesgos EmpresarialesAdministración de Riesgos EmpresarialesGerencia de Negocios EmpresarialesAbril de 2010

El hombre y su seguridad deben constituir la preocupación fundamental de toda aventura tecnológica.

No olvidéis nunca esto cuando estéis metidos de lleno en vuestros planos y en vuestras ecuaciones.

Albert Einstein

Gestión Integral de Riesgos

Objetivo:

Introducción a la Gestión Integral de Riesgos en

la empresa.

Temas a tratar:

Evolución.

Concepto.

Metodologías.

Beneficios.

Ejemplos.


La Administración de Riesgos surgió de la necesidad de evitar y controlar los llamados “accidentes mayores” en la industria química y nuclear. Así se fue extendiendo a la industria en general.

Accidente Consecuencias 1 de junio de 1974.Se rompe una tubería y seproduce una descarga de 80toneladas de ciclohexano líquidoy caliente. La nube resultante daorigen a una gran explosión.

28 muertos, cientos de heridos ydestrucción completa de lasinstalaciones.

Flixborough


Flixborugh• Planta química para producir Caprolactama a partir de la ciclohexanona.

• Eliminación de un reactor e instalación de un by-pass.

• Lecciones:

– Inexistencia de proyecto de la modificación realizada, ni planos, salvo un esquema realizado con tiza en un taller próximo.

– Inexistencia de cálculos de resistencia de materiales para la modificación. Incumplimiento de las normas de diseño aplicables.

– Inexistencia de un ingeniero de diseño que realizara la modificación.

– Falta de personal en temas de seguridad para el control de las modificaciones en la planta.

– Inexistencia de un sistema de gestión de la seguridad en la empresa.

– Prioridad de la producción sobre la seguridad.

– La causa directa del accidente fue la introducción, sin los debidos controles de diseño y fabricación, de dos modificaciones: el "by-pass" entre los reactores 4 y 6 y la retirada del agitador en el reactor 4.

– Falta de rigor en el diseño y control de las modificaciones.


Accidente de Bhopal, India, 1984• La mañana del 3 de diciembre de 1984, una válvula de alivio de un depósito de

almacenamiento de la planta de Union Carbide India Ltd. que contenía una sustancia altamente tóxica, el isocianato de metilo (MIC), produjo un escape al exterior de aproximadamente 26 Tm de esta sustancia. La nube tóxica que se formó, afectó a la ciudad de Bophal, de aproximadamente 800.000 habitantes. Aunque las cifras de muertos y heridos son muy imprecisas, se puede decir que se produjeron entre 2.500 y 4.000 muertos y más de 180.000 heridos y afectados.

Muchos autores lo consideran el peor desastre de toda la industria química.

Dos son las hipótesis principales que se contemplan:

• Materia prima de mala calidad.

• Reacción motivada por presencia de agua en el depósito.

• Los informes destacaron una serie de factores que contribuyeron al accidente: la desconexión del sistema de refrigeración, la inexistencia de sistemas de corte en las tuberías para evitar la entrada de agua del lavado, la presencia de MIC en el depósito a una temperatura demasiado elevada 15-20 ºC, que el sistema de lavado de gases no funcionara adecuadamente y que la antorcha estuviera fuera de servicio.



Accidente ConsecuenciasSeveso (Italia), 9 de julio de 1976 . En unaplanta de Icmesa una reacción químicaprovoca el venteo de un reactor, se liberan 2toneladas de productos químicos a laatmósfera. Entre éstos dioxina cuya dosisletal para una persona es muy baja.

Se evacuaron más de milpersonas. Aunque no hubomuertes como consecuenciadirecta del accidente, la dioxinaafectó a muchas personas, seprodujeron abortosespontáneos y contaminacióndel suelo.

Banco Barings de Inglaterra

En 1995, el banco Barings, con 233 años de antigüedad cayó en bancarrota.

Tuvo perdidas acumuladas por 1´300 millones de dólares en operaciones de bolsa en el mercado japonés.

Su capital social fue aniquilado.

El causante fue el jefe de inversiones en Singapur, Nicholas Leeson, un joven de 28 años.


Enron

En el 2001, Enron, la principal compañía energética del mundo vio caer su acción de 90 dólares a 0.24 dólares.

La causa: manejos contables inadecuados, conocidos por la alta dirección.

Más de 30000 millones de sus acciones desaparecieron de Wall Street y más de 1100 millones en activos que sus ejecutivos se llevaron cuando todavía era una de las estrellas de la bolsa.

Enron despidió a más del 80% de sus empleados, quienes adempas, en sus planes de pensiones tenían más del 60% de sus inversiones en acciones de la misma compañía.

La firma internacional de auditoría Arthur Andersen, cuya reputación se vio seriamente cuestionada, desapareció, siendo absorbida por Deloite And Touche.



Caso Toyota

La revisión de millones de vehículos vendidso en Europa, Estados Unidos, Asia y América Latina, pueden llegar a ocasionar a la empresa japonesa pérdidas que pueden superar los 2.000millones de dólares.

Las acciones de Toyota se han desplomado durante los últimos días.El mercado es implacable aunque se trate de una empresa clave del milagro económico japonés..

El primer fabricante mundial de vehículos admite un problema en el pedal del acelerador en ocho de sus modelos fabricados el 2009.

La falla del pedal, que afecta a ocho millones de vehículos, ha provocado el desplome bursátil de la empresa nipona nacida en 1933 y que logró derribar la supremacía de General Motors como el fabricante número 1 del mundo.

Más que una empresa o una marca, Toyota era un estilo y una forma de vida.

Fuente: Internet. El Blog Salmón. Marco Antonio Moreno.


Terremoto en Chile

El terremoto de Chile de 2010 fue un sismo ocurrido a las 03:34:17 hora local (UTC-3), del sábado 27 de febrero de 2010, que alcanzó una magnitud de 8,8 MW.1 2 Elepicentro se ubicó en el Mar Chileno, frente a las localidades de Curanipe y Cobquecura,nota 1 cerca de 150 kilómetros al noroeste de Concepción y a 63 kilómetrosal suroeste de Cauquenes, y a 47,4 kilómetros de profundidad bajo la corteza terrestre.2 El sismo, tuvo una duración de cerca de 2 minutos 45 segundos, al menosen Santiago.Las zonas más afectadas por el terremoto fueron las regiones chilenas de Valparaíso, Metropolitana de Santiago, O'Higgins, Maule, Biobío y La Araucanía, que acumulan más de 13 millones de habitantes, cerca del 80% de la población del país. En las regiones del Maule y el Biobío, el terremoto alcanzó una intensidad de IX en la escalade Mercalli, arrasando con gran parte de las ciudades como Constitución, Concepción, Cobquecura y el puerto de Talcahuano. Las víctimas fatales llegan a un total de 432fallecidos.3 Cerca de 500 mil viviendas están con daño severo y se estiman un total de 2 millones de damnificados, en la peor tragedia natural vivida en Chile desde 1960.Un fuerte tsunami impactó las costas chilenas como producto del terremoto,destruyendo varias localidades ya devastadas por el impacto telúrico. El archipiélagode Juan Fernández, pese a no sentir el sismo, fue impactado por las marejadas que arrasaron con su único poblado, San Juan Bautista. La alerta de tsunami generada para el océano Pacífico se extendió posteriormente a 53 países ubicados a lo largo degran parte de su cuenca, llegando a Perú, Ecuador, Colombia, Panamá, Costa Rica, Nicaragua, la Antártida, Nueva Zelanda, la Polinesia Francesa y las costas de Hawái.11

El sismo es considerado como el segundo más fuerte en la historia del país y uno delos cinco más fuertes registrados por la humanidad. Sólo es superado a nivel nacional por el cataclismo del terremoto de Valdivia de 1960, el de mayor intensidad registrado por el hombre mediante sismómetros. El sismo chileno fue 31 veces más fuerte y liberócerca de 178 veces más energía que el devastador terremoto de Haití ocurrido el mesanterior, y la energía liberada es cercana a 100.000 bombas atómicas como la liberadaen Hiroshima en 1945.12

Fuente: Wikipedia

Caso de Empleada Doméstica

El vecino de un amigo fue demando en 60 millones por su empleadadoméstica con 10 años de servicio.

La empleada sufrió un accidente laboral y no había sido cubierta por su patron en Riesgos Profesionales.

Adicionalmente esta cobrando horas extra y alega que desempeñaba funciones de niñera.

El caso no ha sido resuelto pero abogados allegados, han recomendado al demandado,conciliar.

Para el pago, el expatrono debera vender su automovil y su apartamento, es decir, su patrimonio.


Terremoto de Armenia

11 de Septiembre

Casos de pérdida de imagen.

Títulos hipotecarios USA.

Enron

Davivienda

Almacenar

Katrina

Ycua-Bolaños

Almacenar


• ¿Conoce casos similares?

• ¿Le ha sucedido a usted o a su organización algo similar?

• ¿Usted o su organización pueden resistir situaciones similares?

• ¿Usted o su organización conocen el potencial y real dimension de situaciones como esta que pudieran afectarlos?


¿Qué está en juego:

Los objetivos fundamentales de cualquier Organización:

Permanencia

Rentabilidad


Y como éstas, hay cientos de anécdotas

empresariales y personales. En todas, hay presente una “situación” con un comportamiento no deseado.

A éstas situaciones las denominaremos

RIESGO, el cual, aplicado a las

Organizaciones, constituye el llamado

RIESGO EMPRESARIAL.


Riesgo Empresarial


El Concepto de Riesgo Empresarial

Objetivos de la empresa:

Rentabilidad.

Permanencia.

Función financiera normal :

Utilidad = Ingresos – Gastos

Función financiera distorsionada :

Utilidad = Ingresos - Gastos – Pérdidas

Objetivos de la Administración de Riesgos

Disminuir pérdidas:

Frecuencia: Rentabilidad.

Severidad: Permanencia.

Objetivos Empresa = Objetivos Administración de Riesgos

Cualquier evento futuro e incierto que puede ocasionar distorsión en el normal funcionamiento de un proceso y obstaculizar el logro de los objetivos estratégicos, operativos y/o financieros de la Organización.


ACTIVIDADES DE LA EMPRESA

RECURSOS (humanos, físicos, financieros,

Tecnológicos)PROCESOS

Objetivos Empresariales

Resultados

Potencial Impacto por Factores Internos y Externos

Resultados Esperados Resultados Reales

Estartegia Corporativa

ACTIVIDADES DE LA EMPRESA

RECURSOS (humanos, físicos, financieros,

Tecnológicos)PROCESOS

Objetivos Empresariales

Resultados

Potencial Impacto por Factores Internos y Externos

Resultados Esperados Resultados Reales

Estrategia Corporativa

Riesgo Empresarial:Es la medida del grado en el que los resultados reales difieren de los esperados debido a factores internos y externos que impactan las actividades y losrecursos de la Organización.

R(e)Resultado esperado

Probabilidad P(%)

Pérdidas (-) Utilidad (+)

Eventos de FrecuenciaDesviación Moderada

Eventos de SeveridadProbabilidad de Insolvencia

R(e)Resultado esperado

Probabilidad P(%)


Eventos de FrecuenciaDesviación Moderada

Eventos de SeveridadProbabilidad de Insolvencia



Utilidad / reservasPérdidas / Solvencia

R(e)

Probabilidad de ruina

Resultado esperado

Probabilidad P(%)


VaR (Value at Risk)

Desviación leve del resultado esperado

Amenaza

Impacto

Probabilidad

Medición Riesgo

Situación conposibilidad deocurrencia de un siniestro.


Riesgo EmpresarialClasificación: por las características de sus resultados.

Riesgo Puro: el efecto siempre es negativo, sólo se tiene la opción de perder.

Ejemplos:

Daños materiales: Incendio, Terremoto.

Actos criminales: Sustracción, AMIT.

Relacionados con la Legislación: Responsabilidad Civil.

Consecuenciales: Pérdida de Utilidad, Pérdida de Rentas.

Personales: Vida, Accidentes, Enfermedades Graves.

Probability

Losses

Catastrophe Risk

Riesgo Especulativo: el efecto puede ser positivo o negativo:

Ejemplos:

Inversión en moneda extranjera. (Tasa de Cambio)

Lanzamiento de un nuevo producto.

Inversión en títulos de renta variable.

Probability

Losses

Market Risk

Gains

Riesgo EmpresarialClasificación: por las características de sus resultados.

Riesgo EmpresarialConcepto de Probabilidad de Ocurrencia del Riesgo

El riesgo está comprendido entre la imposibilidad y la certeza de ocurrencia de un evento.

Ninguno de los dos, la imposibilidad y la certeza, constituyen riesgo; pués el riesgo está asociado a la incertidumbre.

La única excepción es la muerte, en cuyo caso el elemento aleatorio es “el cuándo va a ocurrir la muerte”.

Delimitación de la probabilidad: [0-1]

Imposibilidad CertezaP=0% Incertidumbre P=100%

Delimitación de la probabilidad: [0-1]

Imposibilidad CertezaP=0% Incertidumbre P=100%

Riesgos Financieros

Riesgo de crédito.

Tasa de cambio.

Tasa de interés.

Liquidez.

Flujo de caja.

Riesgos Estratégicos

Competencia

Investigación y desarrollo.

Regulación.

Cambios en la tecnología.

Imagen/Reputación.

Redes de distribución.

Riesgo político.

Riesgo económico.

Riesgo EmpresarialClasificación de Riesgos

Riesgos Operativos

Cadena de abastecimiento.

Recurso humano.

Sistema de control contable.

Ambientales.

Sistemas de control.

Riesgos Puros/Tradicionales

Responsabilidad Civil

Incendio

Terremoto

Accidentes de trabajo.

Rotura de maquinaria.

Lucro Cesante

Riesgo EmpresarialClasificación de Riesgos

Del Riesgo Empresarial, en cualquiera de sus modalidades, se encarga la Gestión Integral de Riesgos.


Definición:

Es el proceso sistemático de identificar los riesgos de la empresa, evaluar el impacto en los objetivos estratégicos, operativos y financieros, y a continuación desarrollar unas estrategias de control, monitoreo y administración para mejorar el valor de la empresa.


Otros nombres:

Administración de Riesgos

Gestión de Riesgos


Administración del Riesgo Empresarial

Risk Mangement

Enterprise Risk Management


Gestión Integral de RiesgosContexto

Volatilidad Financiera

Competencia

Preferencias del consumidor

Cambio Tecnológico

Cambios enla regulación.

Fusiones yAdquisiciones

CambiosMacroeconómicos.

Globalización

Innovación.

EmpresaEmpresaMarca, Imagen,

Reputación

Cómo

Propósito

Responsable

Integración dela Información

Estrategia

Los riesgos son empleados

deliberadamente como insumo para determinar la estrategia. Se cuantifican y se determinan concentraciones. Se incorporan

en la medición de desempeño.

Se comienzan a cuantificar

los riesgos con el fin

de reducir su probabilidad.

Se mitiga o financia

el riesgo sin determinar

valor económico.

Se habla de Perfil

Total del Riesgo:

Operativos, Financieros,

Materiales y Puros.

Algunos riesgos

se correlacionan.

Los riesgos no

se correlacionan.

Dueño de riesgos. CRO

(Chief Risk Officer)

Responsabilidad es compartida.“Al que le toque.”

Optimización.Cumplir con la

Estrategia.

Cumplir con los

procesos.

La Gestión de Riesgos es una función planificada y sistemática.

Algunas áreas se

integran para evaluar

los riesgos. Por ejemplo: Daños Materiales y Riesgos Profesionales.

Cada área evalúa su

riesgo y define la forma

de tratamiento. No se tiene metodología.

Gestión Integral de RiesgosEvolución


• Identificar riesgos en las áreas más importantes de la organización,incluyendo Nuevas Oportunidades de Negocio, Legales, Mercadeo y Operaciones:– Objetivos de cada área.

– Riesgos principales asociados a cada objetivo.

– Impacto finanaciero estimado de cada riesgo.

• Usar la información capturada para desarrollar y presentar a la Dirección unMapa de Riesgos Global con los riesgos principales, incluidos, operacionales, estratégicos, financieros y puros.

• Incorporar, en lo posible, una forma de cuantificar la incidencia de los riesgos en el EVA.

• Determinar la eficacia de las estrategias actuales de mitigación y transferencia de riesgos y formular recomendaciones.

• Definición de la necesidad de cambio de la estructura organizacional.

• Establecer una metodología para el seguimiento y actualización periódica.

IDENTIFICACIÓN

EVALUACIÓN

ESTRATEGIAS

IMPLEMENTACIÓN

SEGUIMIENTO

IDENTIFICACIÓN

EVALUACIÓN

ESTRATEGIAS

IMPLEMENTACIÓN

SEGUIMIENTO

IDENTIFICACIÓN

EVALUACIÓN

ESTRATEGIAS

IMPLEMENTACIÓN

SEGUIMIENTO

IDENTIFICACIÓN

EVALUACIÓN

ESTRATEGIAS

IMPLEMENTACIÓN

SEGUIMIENTO

Gestión Integral de RiesgosVisión Tradicional

Gestión Integral de RiesgosVisión Integral

Análisis de los Riesgos: Identificación de RiesgosDescripción de los RiesgosEstimación de los RiesgosEvaluación de los Riesgos

Análisis de los Riesgos: Identificación de RiesgosDescripción de los RiesgosEstimación de los RiesgosEvaluación de los Riesgos

Reporte de los Riesgos: OportunidadesAmenazas

Reporte de los Riesgos: OportunidadesAmenazas

Alternativas de Solución:Analisis Costo - BeneficioAlternativas de Solución:Analisis Costo - Beneficio

Tratamiento del RiesgoTratamiento del Riesgo

MonitoreoMonitoreo Objetivos Estratégicos

de la Organización

Objetivos Estratégicos

de la Organización


de la Organización


de la Organización

Gestión Integral de Riesgos Afectación en los Estados Financieros

Pasivo Corto Plazo:

Empleados, Proveedores,

Estado, Financieros,

Terceros

Pasivo Largo Plazo

Financiero

Patrimonio & Reservas

Activos Fijos:

Propiedad, Planta y Equipos

Activos Corrientes:

Bancos, Inversiones,

CxC,Inventarios

•Responsabilidad Civil: por actividades, productos, profesional.

•Incumplimiento: multas, sanciones, indemizacion de perjuicios.

•Sanciones de Ley.

•Demandas laborales, fiscales.

•Riesgo de Iliquidez.

•Riesgo de Reputación.

•Riesgo Estrategico.

•Pérdida Utilidad Bruta / Neta

PASIVOS• Riesgos de Mercado: variación de tasa de interes, de TRM.

• Riesgo Crédito en inversiones: insolvencia de emisor de acciones, de bonos, CDT

•Riesgo Crédito por insolvencia de clientes.

• Riesgo Operativo: incendio, daño de maquinaria, robo, terremoto, fraude, infidelidad de empleados.

ACTIVOSRIESGOS RIESGOS

Gestión Integral de RiesgosPerfil Integral del Riesgo

Probability linked to solvency standard

Economic Capital Change in Value

Probability

Probability

Losses

Event Risk

Probability

Losses

Business Risk

Gains

Probability

Losses

Non-catastrophe Risk

Probability

Losses

Catastrophe Risk

Probability

Losses

Credit Risk

Probability

Losses

Market Risk

Gains

Correlaciones

Probability linked to solvency standard

Economic Capital Change in Value

Probability

Probability

Losses

Event Risk

Probability

Losses

Business Risk

Gains

Probability

Losses

Non-catastrophe Risk

Probability

Losses

Catastrophe Risk

Probability

Losses

Credit Risk

Probability

Losses

Market Risk

Gains

Correlaciones


Para el 2007, mínimo una tercera parte de las compañías a nivel

mundial tendrán implementada una estrategia definida de

administración basada en riesgos.

Fuente: Gartner Group

En el 2004, el 86% de las principales empresas de

seguros entrevistadas han definido la gestión de riesgos

como una prioridad estratégica dentro de la compañía.

2004 Benchmarking Survey Report- Tillinghast

Muestra: 150 empresas

Sarbanes Oxley, COSO, Handbook de Seguridad del

NITS

AS/NZS 4360: Ha tenido más

aplicación que el ISO 9000

Cadbury, DTI (modelos de

control enfocados a tecnología)

COCO, CICA (Information Technology

Control Guidelines)

USA

CanadáReinoUnido

Australia

NTC 5254, COSO, COBIT, Decreto 4110 de 2004, SARC, SEARS

Chile

Brasil

Circular 2554, control

empresas financieras

Resolución 006-2002 y Circular G-105-2002

Perú

Circular 3.043/1.324 en

2000

Gestión Integral de Riesgos¿ Qué está pasando en el mundo?

Basilea IISolvency I; Solvency II(pendiente

aprobación)

UniónEuropea

Fuente: KPMGFuente: KPMG

Colombia


Sistema de Gestiónde Calidad

Planeación Estratégica

Plan de Continuidaddel Negocio

Seguridad IndustrialAuditoría

Indicadores deGestión

Seguros Gestión porProcesos Seguridad Física

Estabilizar utilidades: pérdidas continuas o súbitas.

Unificar los sistemas de evaluación de riesgos.

Requerimiento legales.

Mejorar la competitividad: menores costos.

Puede ser más sencillo disminuir un porcentaje de las pérdidas que aumentar un porcentaje de participación en el mercado.

Gestión Integral de Riesgos¿Porqué es importante?

Ley 222 de 1995. Responsabilidades de los Administradores.

SARO: todas las entidades sometidas a la inspección y vigilancia de la SFC, con excepción de las Oficinas de Representación de instituciones financieras y reaseguradoras del exterior.

Política de Gestión Integral del Riesgo para Empresas Estatales y del Sector Energético.Ministerio de Minas. Nov. 23 de 2003.

Norma NTC 5254. No certificable.

Gobierno Corporativo

Inversión internacional.

Acuerdo de Basilea.

Ley Sarbanes – Oxley

COSO – Modelo de Control Interno

SICO - Eafit

Gestión Integral de RiesgosPrácticas de clase mundial.

Gestión Integral de RiesgosCosto Total del Riesgo

CTR = C CONTROL + CRETENCION +CTRANSFERENCIA +CAADMINISTRACION

Gastos de prevención ycontrol de riesgos

Deducibles, pérdidas noaseguradas y pérdidasno asegurables

Primas de seguros Gastos deldepartamento deadministración deriesgos / seguros yremuneración consultor

Proceso de Gestión de Riesgos

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n

Establecer el Contexto

Identificar los Riesgos

Analizar los Riesgos

Evaluar los Riesgos

Tratamiento del Riesgo

A Nivel Empresa

A Nivel de Cada Riesgo

Norma Icontec 5254


COSO

Adaptación COSO (The Committee of Sponsoring Organizations of the

Treadway Commission)

Estrat

égicos

Opera

tivo

sFi

nanc

iero

sLe

gale

s

Ambiente Interno

Identificación y Evaluación

de eventos

Tratamiento y control

Información y Comunicación

Monitoreo

Co

mp

añ

ías

Un

ida

de

s d

e N

eg

ocio

Filia

les

Pro

ceso

s

Componentes de la Administración de Riesgos

Objetivos de la Empresa

Conformación de la entidad

Adaptación COSO (The Committee of Sponsoring Organizations of the

Treadway Commission)

Estrat

égicos

Opera

tivo

sFi

nanc

iero

sLe

gale

s

Ambiente Interno

Identificación y Evaluación

de eventos

Tratamiento y control

Información y Comunicación

Monitoreo

Co

mp

añ

ías

Un

ida

de

s d

e N

eg

ocio

Filia

les

Pro

ceso

s

Componentes de la Administración de Riesgos

Objetivos de la EmpresaObjetivos de la Empresa

Conformación de la entidadConformación de la entidad


• Partes interesadas internas y externas.

• Objetivos estratégicos.

• Entorno legal normativo.

• Qué hace, procesos, áreas, organigrama, y demás información que permita saber cómo opera la compañía.

• Enfoque hacia el riesgo.

• Conocer qué antecedentes tiene la compañía sobre estudios de riesgo.

• Selección de procesos y áreas a analizar.

• Determinación de las escalas de medida para la frecuencia y la severidad de manera preliminar.

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n

Establecer el ContextoEstablecer el Contexto


Analizar los RiesgosAnalizar los Riesgos

Evaluar los RiesgosEvaluar los Riesgos


A Nivel Empresa


Proceso de Gestión de RiesgosEstablecer El Contexto

Este paso está enfocado a precisar las relaciones de la organización y el medio ambiente en el que opera. Identificando las fortalezas, debilidades, oportunidades y amenazas de la organización.

Incluye los aspectos financieros, operativos, competitivos, cultural, imagen, la comunidad, los clientes, y los aspectos legales y regulatorios de la organización.

Se identifican los stakeholders internos y externos, se consideran sus obejtivos, sus percepciones y se establecen políticas de comunicación con estas partes.



• Acreedores

• Proveedores

• Clientes

• Socios de negocio.

• Empleados

• Familias de los empleados.

• Sindicatos

• Canales de distribución.

• Agremiaciones

• Entes de control.

• Estado.

• Comunidad

• Competidores

• Entidades financieras.

• Grupos ambientales.

• Medios de comunicación.

•¿Qué puede pasar?

•¿Cómo y por qué puede suceder?

•Fuentes de riesgo: eventos naturales, circunstancias económicas, comportamiento humano, normativa.

•Áreas de impacto: recursos, ingresos, comunidad, intangibles (reputación).

•Herramientas:•Diagrama de proceso.•Listas de chequeo.•Inspecciones de seguridad.•Listas de riesgos.•Experiencias anteriores

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa


Proceso de Gestión de RiesgosIdentificación

Definición de los recursos que son de especial importancia para la empresa y pueden verse afectados.

Personas

Recursos económicos.

Imagen

Información

Medio Ambiente

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa



Definición de las funciones/procesos de la organización que pueden verse potencialmente afectados por la materialización de un siniestro o evento imprevisto.

Producción.

Materias primas.

Mercadeo

Área financiera.

Sistemas

Logística.

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa



Descripción de la forma en que se presenta el riesgo.

1. Incendio en la bodega de producto terminado.

2. Incendio en el área de informática.

3. Rotura de maquinaria.

4. Demanda de un tercero por producto contaminado.

5. Fluctuación de la tasa de intéres.

6. Virus informático.

7. Fallas en las comunicaciones.

8. Demanda un tercero por lesiones personales en las instalaciones.

9. Caída de rayo.

10. Terremoto.Im

plem

enta

ción

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa



Riesgos Operacionales ComentariosAlto Medio Bajo Alto Medio Bajo

1 Productividad X X La Empresa es exportadora y el precio de venta juega un papel muy importante. El precio de venta de los productos se encuentra directamente relacionado con la productividad, si no se es lo suficientemente productivo el precio se sube y se disminuyen las

2 Calidad X X Todavía hay referencias que son complejas en las cuales no se logra la calidad óptima. A veces no sólo la pieza es nueva sino también el proceso. Se tiene la ventaja de que las relaciones con los clientes son muy buenas. En ocasiones se prefiere tener

3 Cadena de Suministro X X Se tiene dependencia de la empresa que suminstra las materias primasl. Históricamente los problemas se han solucionado con prontitud. Se tienen contactos con proveedores internacionales, para ciertos productos se importan feldespatos y caolines del exte

4 Manejo de Inventarios X X Se tienen inventarios de seguridad. Nunca se han presentado problemas con los clientes por falta de inventario. Además como se trabaja con licitaciones, generalmente se tienen de 3 a 5 meses de plazo.Mercadeo quisiera tener más inventarios, pero la capa

Frecuencia Severidad


Requiere mucha imaginación y experiencia.

Un solo método no es suficiente.

Es un ejercicio en permanente ejecución.

Su costo debe ser “razonable”.

Debe existir un adecuado sistema de registro.

Deben identificarse todos los riesgos: riesgo que no se identifica es riesgo que no se administra.

Es interdisciplinario.


= Riesgo = Cobertura

AvisosVallas

Contratistas/Subcontratistas

Actividadessociales

Vigilantes

IncendioExplosión

CafeteríasRestaurantes

AscensoresEscaleras

automáticas

Contaminaciónaccidental

Anexo RC Patronal

Anexo RC Vehículos

EmpleadosTrabajadores

Obreros

Automóviles

Condiciones Especiales

Viajes al exterior

Parqueadero

RiesgosEspeciales

PrediosLabores

Operaciones

MontacargasGrúas

Responsabilidad Civil Extracontractual

RC ProductosProductosTrabajos

terminadosExportaciones

Identificación Proceso de Gestión de RiesgosIdentificación

Externos

Internos


Investigación y Desarrollo

Recurso HumanoTecnología

LiquidezFlujo de Caja

Cadena deSuministro

Terremoto

Riesgos de la NaturalezaMercados

Financieros

Terrorismo

InnovaciónTecnológica

RiesgoEconómico

Regulación

Externos

Internos


Investigación y Desarrollo

Recurso HumanoTecnología

LiquidezFlujo de Caja

Cadena deSuministro

Terremoto

Riesgos de la NaturalezaMercados

Financieros

Terrorismo

InnovaciónTecnológica

RiesgoEconómico

Regulación

•• Riesgo de Mercado:Riesgo de Mercado: pérdidas por el incremento no esperado de obligaciones por variaciones en tsas de interés, de cambio od e cualquier variable de referencia.

•• Riesgo de Crédito:Riesgo de Crédito: pérdidas por el no pago o pago inoportuno de reaseguradores, asegurados, intermediarios, otras compañías de seguros, empleados, etc.

•• Riesgo de Liquidez:Riesgo de Liquidez: imposibilidad de obtener los fondos para atender obligaciones.

•• Riesgo de Suscripción:Riesgo de Suscripción: pérdidas como consecuencia de políticas, diseño de productos, colcoación de los mismos, etc.. – R. Tarifación, concentración, descuentos sobre primas, etc.

•• Riesgo Operacional:Riesgo Operacional: pérdidas como consecuencia de l desarrollo del negocio o sus procesos, se debe a fallas tecnológicas, errores humanos, fallos en los controles, en los procesos, o agentes naturales – R. Legal y Reputacional.

•• Riesgo Legal:Riesgo Legal: pérdidas por el incumplimiento de normas legales, inobservancia de disposiciones reglamentarias, códigos de conducta, etc.

•• Riesgo Reputacional:Riesgo Reputacional: pérdidas por daños en la imagen de la compañía.

•• Riesgo Estratégico:Riesgo Estratégico: pérdida por la imposibilidad de implementar planes de negocio, estrategias, asignación de recursos, etc.


Evaluación

Se trata de la evaluación de los

riesgos para la estimación de la

magnitud y frecuencia de los daños

potenciales a que está expuesta la

organización.

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa


Proceso de Gestión de RiesgosEvaluación

Alta

Media

Baja

Una vez cada 1-3 años.



Una vez cada 20 años.

10 veces en el año

5 veces en al año

3 veces en el año

1 vez al año

Alta

Media

Baja

Alta

Media

Baja




Una vez cada 20 años.

10 veces en el año

5 veces en al año

3 veces en el año

1 vez al año

5- CASI SEGURO Se espera que ocurra en la mayoríade las circunstancias.

4- PROBABLE Ocurre en gran parte de lascircunstancias.

3- POSIBLE Ocurre en algunas circunstancias.

2- IMPROBABLE Ocurre en pocas circunstancias.

1- RARO Casi nunca ocurre, sólo encircunstancias excepcionales.

PROBABILIDAD

Proceso de Gestión de RiesgosEvaluación/Frecuencia

Experiencia siniestral.

Reclamaciones.

Pérdida Máxima Probable

Estudios de Terremoto

Valores expuestos.

Pérdidas de la industria.

Asesoría externa.

AltaMediaBaja

1 M 5 M 10 M 15 M$

AltaMediaBaja

1 M 5 M 10 M 15 M$

5- CATASTRÓFICO

* Impide el logro del objetivos del proceso y por lo tanto nopermite el logro del objetivo corporativo. Puede tener otrasimplicaciones, como sanciones, pérdidas financieras,humanas o de imagen.

4- GRAVE * Tiene un impacto considerable en el logro del objetivo delproceso y afecta el logro del objetivo corporativo.

3- MODERADO

* Tiene algún impacto en el logro del objetivo del proceso, pero no lo obstaculiza completamente.* En el corto plazo puede afectar el logro del objetivo corporativo.

2- MENOR * Tiene un impacto menor en el logro del objetivo.* Puede afectar el logro del objetivo corporativo

1- INSIGNIFICANTE * Impacto nulo o mínimo en el logro del objetivo del proceso* No impacta para nada el logro del objetivo corporativo

CONSECUENCIA

Proceso de Gestión de RiesgosEvaluación/Severidad

Matriz de Control

Análisis de vulnerabilidad.

Método Septri

Hazop

Indice Dow

Análisis de árbol de fallas.

Simulación Montecarlo.

Revisión de datos históricos.

Proceso de Gestión de RiesgosMétodos de Evaluación

“No debemos asignar la calidad de grave o leve a un riesgo por el simple

hecho de aplicar nuestra intuición. Debemos introducirlo en las finanzas

de la empresa y calcular cómo y en qué grado cambiarán nuestros

estados de resultados y balances, si sucediese tal o cual hecho”


“Algunos riesgos por su importancia, requieren de un tratamiento

inmediato y otros pueden dar espera.”


“La evaluación de riesgos comprende también el estudio de la capacidad

financiera de la organización. Esta se puede medir por el patrimonio, activos

totales, activos fijos, la liquidez, ingresos corrientes, etc.”


Protección

Prevención

Frecuente 6 Moderado 5 Ocasional 4 B1 B1 Remoto 3 Improbable 2 Imposible 1 Probabilidad 1 2 3 4 Severidad Insignificante Marginal Crítico Catastrófico

Frecuente 6 Moderado 5 Ocasional 4 B1 Remoto 3 Improbable 2 B1 Imposible 1 Probabilidad 1 2 3 4 Severidad Insignificante Marginal Crítico Catastrófico

Tomado del libro “Análisis de Riesgos y Vulnerabilidad” de César Duque & Asociados.

Proceso de Gestión de RiesgosTratamiento

Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n




Evaluar los Riesgos


A Nivel Empresa


Impl

emen

taci

ón

Mon

itore

o y

Rev

isió

n






A Nivel Empresa


Proceso de Gestión de RiesgosTratamiento

Eliminar

Riesgo muy alto en relación con el

beneficio esperado.

Mitigar

Prevención/Protección

Transferirlo no es económico o no existe

solucíón de transferencia.

Gestión Organizacional

Gestión Estratégica

Mejoramiento de Procesos

Gestión Tecnológica

Gestión del Recurso Humano

Transferencia

Es económico transferirlo.

Soluciones Financieras

Mercado de Capitales

Seguros Combinación

El tratamiento del riesgo requiere que la empresa considere dos aspectos: organizacional y financiero.

Medidas de Tratamiento del Riesgo

Eliminar el servicio o línea

de negocio.

Mitigar /Transferir

Tomar las medidas de Prevención y Protección

necesarias para optimizar el costo de la Transferencia.

Gestión de ADR

Es la decisión de no proceder con la actividad que tiene la probabilidad de generar riesgo, siempre que esto sea aplicable.

Proceso de Gestión de RiesgosTratamiento/Evitar

“Estudio exhaustivo de las alternativas lógicas conducentes a

reducir en la medida de lo posible, los causas que originan la

materialización de una amenaza”

Proceso de Gestión de RiesgosTratamiento/Prevenir

“ Conjunto de actividades encaminadas a reducir la severidad del

impacto causado por la materialización de una amenaza. Actúan

sobre las consecuencias”

Proceso de Gestión de RiesgosTratamiento/Proteger

“ Consiste en proveer los medios hoy, para el estado de necesidad, que la materialización de una amenaza, pueda

causar en el futuro.”


“ Es el traslado del riesgo a una compañía aseguradora mediante el pago de una prima. (Contrato de seguro)”

“ Consiste también en la transferencia contractual de los riesgos a los contratistas y subcontratistas de la organización”



Ocurrencia del riesgo

•Daño Material•Lucro Cesante•Muertos / •Heridos•RC•Reputación

PérdidaEconómica

Riesgo Potencial Pérdida

Amenazas de Riesgo- R. Natural-R. Humano

- R. Inherente a la actividad

Estrategia

Corporativa

CAUSAS EVENTO EFECTOS PERDIDA

Evitar el riesgoNo hacer

Dejar de hacer

CONTROL DE RIESGOS FINANCIACION DE RIESGOS

Prevencióndel riesgoControl de la amenaza

Reducción de la frecuencia

Proteccióndel RiesgoMinimizar la severidad;

Rrecuperación

PCN

Transferencia del RiesgoSeguro

Mecanísmos de no-seguro

Retención del RiesgoNo planeada

Planeada (fondos)

RETENCION

identificación evaluación

estrategias



PérdidaEconómica




Estrategia

Corporativa




PérdidaEconómica




Estrategia

Corporativa



Dejar de hacer





Rrecuperación

PCN




Planeada (fondos)

RETENCION


Dejar de hacer





Rrecuperación

PCN




Planeada (fondos)

RETENCION


estrategias


estrategias

Los resultados del análisis son utilizados para la toma de

decisiones sobre la aceptabilidad de los riesgos y ayudar a

definir las estrategias de tratamiento de los riesgos.

Proceso de Gestión de RiesgosBeneficios del Análisis

•Identificación sistematica de peligros potenciales.

•Identificación de modos de falla.

•Balance cuantitativo de riesgos.

•Identificación de factores contribuyentes a riesgos.

•Identificación de sitios vulnerables del sistema.

•Comparación de riesgos entre sistemas similares.

•Ayuda en la priorización del tratamiento de los riesgos.


Estándar AS/NZS 4360 de 1999

Muy alta

Daño <Alta Maq

FRECUENCIA Daño EEMedia

Daño > LC MaqBaja Maq RC Prod

TranspInundación

Daño Incendio 2 RC Predio vecinos TerremotoMuy Baja E. Serv Incendio 1 LC Incendio

Muy Baja Baja Media Alta Muy Alta

SEVERIDAD

Proceso de Gestión de RiesgosMatriz sin tratamiento del riesgo.

Estándar AS/NZS 4360 de 1999

Muy alta

Daño <Alta Maq

FRECUENCIA Daño EEMedia

Daño > LC MaqBaja Maq RC Prod

TranspInundación

Daño Incendio 2 RC Predio vecinos TerremotoMuy Baja E. Serv Incendio 1 LC Incendio

Muy Baja Baja Media Alta Muy Alta

SEVERIDAD

Proceso de Gestión de RiesgosMatriz con tratamiento del riesgo.

Asumir Transferir

Monitorear yTransferir Controlar

Baja ProbabilidadBajo Impacto

Baja ProbabilidadAlto Impacto

Alta ProbabilidadBajo Impacto

Impacto

Prob

abili

dad

Alta ProbabilidadAlto Impacto


• “No arriesgue más de lo que puede permitirse perder”.

• “Tome en cuenta las posibilidades”.

• “No arriesgue demasiado por poco”.


• No coloque todos los huevos en la misma canasta.

• Separe las funciones importantes.

– Fabricación.

– Almacenaje.

– Información.

• Duplique instalaciones y funciones.

• Reduzca el personal en áreas peligrosas.


Proceso de Gestión de RiesgosBeneficios de la Administración de Riesgos

• Permanecer y crecer.

• Evitar sorpresas negativas.

• Estar preparados para actuar.

• Que no implique detrimento patrimonial.

• No se lesionen intereses.

• No se afecten recursos humanos, físico, económicos, tangibles o intangibles.

Plan de Continuidad del Negocio

¿Y si alguno de los riesgos se materializa?

¿Y si tiene el potencial de sacar a la empresa de su operación por un período de tiempo prolongado?

¿Podrá sobrevivir?


• Alcance de un Plan de Continuidad del Negocio.

• Importancia de un Plan de Continuidad del Negocio.

• Componentes de un Plan de Continuidad del Negocio.

Plan de Continuidad del NegocioObjetivos

Proteger:

• Gente

• Operación

• Información

• Organización

Plan de Continuidad de NegocioPropósitos del Plan de Continuidad del Negocio


• ¿Cómo restablecer las funciones del negocio?

• ¿Qué es un desastre?

• ¿Cuándo empieza el impacto?

• ¿Cuánta pérdida puede ser soportada por la organización?

• ¿Cuáles son las opciones?

• ¿Cuánto cuesta el plan de recuperación?

• ¿Cuánto es suficiente?

Elementos básicos:

•¿Que hace usted para reducir el riesgo antes que el evento se presente?

•¿Como responde usted durante el evento?

•¿Como hace usted para recuperarse después del evento?


Elementos importantes a considerar:

•Eventos internos o externos interrumpen la operación de uno o más procesos de su negocio.

•Tiempo: período de interrupción. Causa que la situación se convierta en un desastre.

¿Que es importante para su negocio?

Tiempo de interrupción permitido.


• No es un proyecto.

• No es una tarea que se hace sólo una vez.

• No es por un período de tiempo determinado.

Debe ser un programa continuo que aglutina varios proyectos interdependientes.


Minutos Horas Semanas

Continuidad del negocio

Manejo de crisis

Plan de Continuidad del NegocioTres componentes importantes:

Manejo de Emergencia

Plan de Continuidad del NegocioPlan de Emergencia

¿Porqué es importante?

• Salvar las vidas de los empleados, visitantes y público.

• Proteger los activos físicos. (Edificios y Equipos)

• Minimizar el impacto en el negocio.

• Evitar contaminación ambiental.

• Proteger la imagen y la reputación.

• Asegurar el cumplimiento de la regulación.

• Práctica de buen gobierno.

Plan de Continuidad del NegocioManejo de Crisis es Buen Gobierno

• En el momento de la crisis hay mucho interés por parte de aseguradores, clientes y auditores.

• Manejo efectivo de la Crisis puede evitar litigios posteriores.

• La Junta Directiva espera que sus ejecutivos se encuentrenpreparados para eventos que puedan impactar el negocio.

• El Plan de Manejo de Crisis está pasando de ser un tema“conveniente” a se un tema “necesario”.

Plan de Continuidad del NegocioRecuperación del Negocio

El objetivo del Análisis de Impacto es recolectar información de los siguientes aspectos:

•Premisas y suposiciones.•Tiempo Máximo de Recuperación.•Recursos críticos requeridos.•Registros vitales.•Interdependencias.•Circunstancias especiales.

EmpresaEmpresa EmpresaEmpresa

SiniestroSiniestro


Construir puede ser el lento y laborioso proceso de años.

Destruir puede ser el acto insensato de un solo día.

Winston Churchill

MuchasMuchas GraciasGracias

Analisis de Riesgo Unid 2.pdf

Documents

Transcript of Analisis de Riesgo Unid 2.pdf