Gestión de Riesgos Una colaboración integrada e ... · ICONTEC Internacional Octubre de 2015. ......
Transcript of Gestión de Riesgos Una colaboración integrada e ... · ICONTEC Internacional Octubre de 2015. ......
Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos
Paulo Narváez
Gerente Consultoría en Riesgos Deloitte
Ruth Navia Contreras
ICONTEC Internacional
Octubre de 2015
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Evolución y antecedentes de la gestión de riesgos
La organización inteligente frente al riesgo – Enfoque Deloitte
Presentación de actualización de norma ICONTEC
• Pensamiento basado en riesgo
• Métodos aplicados a la gestión de riesgo
Preguntas y Comentarios
Agenda
Evolución y antecedentes de la gestión de riesgos
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Actualmente…
La gestión de riesgos es un tema candente por las implicaciones de recientes incidentes en
la reputación / supervivencia de los negocios, entre otros por los siguientes factores:
• Pérdidas inmensas y repentinas
• Incertidumbre y difícil predictibilidad
• Irracionalidad
• Velocidad del cambio
• Complejidad e interconexión
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Hacia una perspectiva más amplia de riesgos
Fraude
Desastres
Sanciones y multas
Nuevos mercados objetivos
Desarrollo de nuevos productos
Nuevos modelos de precios
Administrar los riesgos para ayudar a crear valor para los accionistas (crecimiento)
Administrar los riesgos para ayudar a proteger el valor del accionista (activos existentes)
Riesgos no
recompensados
Riesgos
recompensados
Valor
Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.
Las organizaciones deben dedicar recursos tanto para la toma de riesgos como para su gestión
Riesgos reconocidos deben gestionarse, no sólo ser mitigados o evitados
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Cómo se crea valor para los
grupos de interés?
Como se crea valor? Los Impulsores de Valor se vuelven objetivos e
iniciativas estratégicas……
Valor para el accionista
Crecimiento de
Ingresos
Optimización de costos
Efectividad de
los activos
Atención de las expectativas
Numero de
Clientes
Productos por
Clientes
Precio por
Producto
Costeo de
Producto
Distribución y venta
AdministrativosIntereses
E impuestos
Propiedad,
planta
y equipo
InventariosCxC y
CxPFortalezas
Factores
externos
Fuente: Deloitte Value Map TM
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Ahora la gestión de riesgos está integrada con la estrategia empresarial
• Una mejora clave es que cada vez más empresas están integrando el análisis
de riesgos estratégicos en sus procesos generales de negocio y planificación
• 61% cree que sus programas de gestión de riesgos se están desempeñando
por lo menos de manera adecuada en el apoyo al desarrollo y ejecución de la
estrategia de negocio.
P: En una escala de 1 a 5, ¿qué tanto cree que su programa de gestión de riesgos apoya su
capacidad para desarrollar y ejecutar su estrategia de negocio? (siendo 5 muy bien)
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Riesgo estratégico es impulsado por directores ejecutivos y juntas
• La gestión de riesgos estratégicos es una prioridad en los más altos niveles de
las organizaciones
• 67% de las empresas encuestadas indican que el Comité de Riesgo, CEO o la
Junta Directiva tiene la supervisión sobre el riesgo estratégico:
P: Quién determina principalmente el enfoque de la empresa para la gestión de riesgos estratégicos?
“Cuando desarrollamos una estrategia pensamos en los riesgos asociados a ella, pero también
en cómo se minimizan los riesgos [de negocio] siguiendo esa estrategia ”
Reto J. Kohler, Managing Director, Head of Strategy, Corporate & Investment Banking,
Barclays
Copyright © 2014 Deloitte Development LLC. All rights reserved.
La reputación citada como el riesgo #1 en el ranking
• La reputación está ahora clasificada como el área de riesgo de mayor impacto
• El auge de los medios sociales y las comunicaciones globales instantáneas ha
hecho más difícil para las empresas controlar la forma en que son percibidos en
el mercado.
P: ¿Cuál de las siguientes áreas de riesgo tienen el mayor impacto en su estrategia
de negocio (considerando tres años atrás, en la actualidad, y dentro de tres años)?
La organización inteligente frente al riesgo
Enfoque Deloitte
Copyright © 2014 Deloitte Development LLC. All rights reserved.
La generación de valor en el corazón de la gestión
Identify
Risks
Assess and
Measure
RisksRespond
to Risks
Design &
Test Controls
Sustain &
Continuously
Improve
Develop and
Deploy
Strategies
Monitor,
Assure &
Escalate Risk Intelligence
To Create &
Preserve Value
Identificar
riesgos
Evaluar y
medir
riesgos Responder a
los riesgos
Definir
y probar
controles
Mejora
continua y
sustentableDesarrollo de
estrategias
Monitoreo
INTELIGENCIA
EN RIESGOS
1
2
3
4
5
6
7
RIE
SG
OS
CO
RP
OR
AT
IVO
S
Gobierno Corporativo
Operacionales
Financieros
RegulatoriosProcesos de
Apoyo
Procesos Operacionales
Procesos de Gobierno
Corporativo PR
OC
ES
OS
DE
NE
GO
CIO
Aumento de
ingresos
Optimización de
costos
Efectividad de los
activos
Atención de las
expectativas
VALOR PARA LOS GRUPOS DE INTERÉS
Auditoria Interna y Gestión de Riesgos
CONTROL Y MONITOREO
Estratégicos
Copyright © 2014 Deloitte Development LLC. All rights reserved.
La gestión de riesgos cubre todos los niveles:
© 2013 Deloitte Touche Tohmatsu
Generación de Valor
Misión - Visión
Objetivos estratégicos
Estrategias
Objetivos Relacionados
Operacionales Reportes (Informes) Cumplimiento
Eventos
Valoración de Riesgos
Actividades de Control
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Principios propuestos por DeloitteTM para conformar una empresa inteligente frente al riesgo
Definición Común de Riesgos
Junta DirectivaGobierno del Riesgo
Supervisión
Mensaje desde
la dirección
Unidades de negocio y
funciones de soporte
Propiedad del
riesgo
Infraestructura y
manejo del riesgoGerencia
Infraestructura
Común de Riesgo
Personas Procesos Tecnología
Identificar
Riesgos
Analizar
y Evaluar
Riesgos
Integrar
Riesgos
Responder a
Riesgos
Diseñar,
implementar
y probar
controles
Monitorear,
asegurar y
escalar
Gobierno Estrategia Operaciones / Cumplimiento Reporte
y planeación Infraestructura
Proceso de Riesgos
Tipología de Riesgos
Marco Común
Roles y responsabilidades
Responsabilidad de los
cuerpos de Gobierno
Infraestructura Común
Responsabilidad de la Gerencia
Aseguramiento de Objetivos y
Monitoreo
Responsabilidad de las
unidades de Negocio
Soporte de las funciones
comunes
Copyright © 2014 Deloitte Development LLC. All rights reserved.
1. Prepárese para lo esperado; lo inesperado también toca la puerta
2. Verifique que los supuestos de la estrategia siguen vigentes
3. Ayude a concentrar el foco en los asuntos críticos
4. La Junta abordo
5. Determine el tamaño del apetito de riesgo
6. Evite problemas reputacionales
7. Revise la interdependencia e interconexión de los riesgos
8. Promueva la disciplina de procesos/operaciones
Ocho Habilidades de la Inteligencia frente al riesgo
GESTION DEL RIESGO
Sistemas de Gestión
PENSAMIENTO BASADO EN RIESGO
PENSAMIENTO BASADO EN RIESGO
Esta Norma Internacional especifica requisitos para
que la organización entienda su contexto (véase 4.1)
y determine los riesgos como base para la
planificación (véase 6.1). Esto representa la
aplicación del pensamiento basado en riesgos a la
planificación e implementación de los procesos del
sistema de gestión de la calidad (véase 4.4) y
ayudará a determinar el alcance de la información
documentada.
El pensamiento basado en riesgos aplicado en esta
Norma Internacional ha permitido el énfasis en
requisitos basados en el desempeño
El concepto de acción preventiva se expresa
mediante el uso del pensamiento basado en riesgos
al formular requisitos del sistema de gestión de la
calidad.
Construye una base
sólida de
conocimiento,
Establece una cultura
proactiva de la mejora,
garantiza la
consistencia de la
calidad de bienes o
servicios
Mejora la confianza y
la satisfacción del
cliente.
17
DIRECCIONAMIENTO + PLANIFICACIÓN
1. ENTRADAS Y SALIDAS
REQUERIDOS
2. SECUENCIA E INTERACCIÓN
3. DEFINIR CONTROLES
4. DEFINIR RECURSOS
5. RESPONSABILIDADES
6. RIESGOS
Identificación de Riesgos
y Oportunidades
LA FORMA COMO OPERA LA GESTIÓN CON ENFOQUE BASADO EN RIESGO
1. LO QUE SE VA A HACER
2. QUÉ RECURSOS SE
REQUERIRÁN
3. QUIÉN SERÁ RESPONSABLE;
4. CUÁNDO SE FINALIZARÁ;
5. CÓMO SE EVALUARÁN LOS
RESULTADOS.
MÉTODOS APLICADOS A LA GESTIÓN
DEL RIESGO
CO
MU
NIC
AC
IÓN
Y C
ON
SU
LTA
MO
NIT
OR
EO
Y R
EV
ISIO
N
TRATAR EL RIESGO•Identificar opciones
•Evaluar opciones
•Preparar e implementar planes de tratamiento
•Analizar y evaluar el riesgo residual
EVALUAR LOS RIESGOS
IDENTIFICAR EL RIESGO•¿Qué puede suceder?
•¿Dónde y cuándo?
•¿Cómo y porqué?
ANALIZAR LOS RIESGOS
ESTABLECER EL CONTEXTO•El contexto interno
•El contexto externo
•El contexto de la gestión del riesgo
•Criterios de desarrollo
•Definición de la estructura
Determinar
las
consecuencias
Determinar
la
posibilidad
Identificación de los controles existentes
Determinar el nivel del riesgo
Tratamiento de
los Riesgos
Evaluar los riesgos
Comparación contra criterios
Establecer prioridades
No
Si
PRINCIPALES ELEMENTOS DEL PROCESO DE GESTIÓN DEL RIESGO
20
4.1 Conocimiento de la organización y de su contexto
9001
“Determinar las cuestiones
externas e internas que son
pertinentes para su propósito y su
Dirección Estratégica y que
afectan a su capacidad para lograr
los resultados previstos de su
sistema de gestión de la calidad ”
ESTABLECER EL CONTEXTO•El contexto interno
•El contexto externo
ORGANIZACION SGC
ALINEACIÓN
PARTES INTERESADAS
21
6.1 Acciones para tratar riesgos y oportunidades
6.1.1
Al planificar el sistema de gestión de la calidad,
la organización debe considerar las cuestiones
referidas en el apartado 4.1 y los requisitos
referidos en el apartado 4.2, y determinar los
riesgos y oportunidades que es necesario tratar
ANALIZAR LOS RIESGOS
Determinar
las
consecuencias
Determinar
la
posibilidad
Identificación de los controles existentes
Determinar el nivel del riesgo
PARTES INTERESADASCONTEXTO
NIVEL DE
IMPACTO
6.1 Acciones para tratar riesgos y oportunidades
IDENTIFICAR EL RIESGO•¿Qué puede suceder?
•¿Dónde y cuándo?
•¿Cómo y porqué?
EVALUAR LOS RIESGOS
Comparación contra criterios
Establecer prioridades
6.1 Acciones para tratar riesgos y oportunidades
4.4.1 f)
abordar los riesgos y oportunidades
determinados de acuerdo con los
requisitos del apartado 6.1
22
8.1 Planificación y control operacional
9001
La organización debe
planificar, implementar y
controlar los procesos,
como se especifica en el
apartado 4.4, necesarios
para cumplir los requisitos
para la producción de
productos y prestación de
servicios y para
implementar las acciones
determinadas en el
capítulo 6
TRATAR EL RIESGO•Identificar opciones
•Evaluar opciones
•Preparar e implementar planes de tratamiento
•Analizar y evaluar el riesgo residual
Las opciones pueden incluir las siguientes:
• Evitar el riesgo al decidir no iniciar o
continuar la actividad que lo originó;
• Tomar o incrementar el riesgo para
perseguir una oportunidad;
• Retirar la fuente de riesgo;
• Cambiar la probabilidad;
• Cambiar las consecuencias;
• Compartir el riesgo con una o varias de las
partes, (incluyendo los contratos y la
financiación del riesgo); y
• Retener el riesgo mediante una decisión
informada
23
9.1.3 Análisis y evaluación
Los resultados del
análisis deben utilizarse
para evaluar:
e) la eficacia de las
acciones tomadas para
abordar los riesgos y
oportunidades.
MONITOREO Y REVISIÓN
9.3 Revisión por la dirección
d) la eficacia de las
acciones tomadas para
tratar los riesgos y las
oportunidades
PRINCIPALES ELEMENTOS DEL PROCESO DE GESTIÓN DEL RIESGO
CO
MU
NIC
AC
IÓN
Y C
ON
SU
LTA
MO
NIT
OR
EO
Y R
EV
ISIO
N
Tratar el riesgo
Evaluar los riesgos
Identificar los riesgos
Analizar los riesgos
Establecer el contexto
4.1 Conocimiento de la organización y de su contexto
6.1 Acciones para tratar riesgos y oportunidades
6.1 Acciones para tratar riesgos y oportunidades
6.1 Acciones para tratar riesgos y oportunidades
8.1 Planificación y control operacional
7.4
Co
mu
nic
ació
n
9.1
Se
gu
imie
nto
, m
ed
ició
n, a
ná
lis
is y
eva
lua
ció
n
9.3
Re
vis
ión
po
r la
dir
ecc
ión
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Estado del ProyectoPreguntas / Comentarios
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Copyright © 2014 Deloitte Development LLC. All rights reserved.
Member of Deloitte Touche Tohmatsu Limited
This presentation contains general information only and Deloitte is not, by means of this presentation, rendering accounting,
business, financial, investment, legal, tax, or other professional advice or services. This presentation is not a substitute for such
professional advice or services, nor should it be used as a basis for any decision or action that may affect your business. Before
making any decision or taking any action that may affect your business, you should consult a qualified professional advisor.
The information contained in this document is accurate to the best of our knowledge but as with all regulatory matters is subject to
change due to new regulations and ongoing governmental agency guidance. Deloitte is not responsible for updating this document
to reflect changes in regulations or guidance.
Deloitte, its affiliates, and related entities shall not be responsible for any loss sustained by any person who relies on this
presentation.