Post on 23-Feb-2016
description
Taller de Gestión Integral de Riesgos
GIR
08 y 09 de Abril 2013
Javier Mirabal Torres, Eng, ARM, AIRM, RF
Director Ejecutivo Consultor Internacional en Administración Integral de Riesgos
Marco Conceptual
Taller de Gestión Integral de RiesgosOSE
Tópicos
1. El Riesgo en un Ambiente Estratégico
2. La Gestión Integral de Riesgos
3. La Gestión Integral de Riesgos y la Planificación Estratégica
2
Tópico 1
El Riesgo en un Ambiente Estratégico
3
El Riesgo en un Ambiente Estratégico
¿Que es el Riesgo?
4
El Riesgo en un Ambiente Estratégico
Riesgo(Vision Tradicional)
El riesgo ha sido tradicionalmente definido en función de la probabilidad y la consecuencia que puede potencialmente generar la ocurrencia de un evento que tienen la capacidad de producir una pérdida (cambio adverso en el resultado financiero de una organización).
5
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Riesgo(Vision Tradicional)
E = Evento (con potencial de generar una pérdida)
6
El Riesgo en un Ambiente Estratégico
Riesgo(Vision Tradicional)
Dentro de este concepto tradicional, una condición fundamental era que la pérdida, producto de un evento, debería poder ser registrada de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).
“Evento Contable”
7
El Riesgo en un Ambiente Estrategico
Puede generar solo pérdida(incendio, fraude, pérdida de activos, terremoto, etc.)
Riesgo Especulativo
Puede generar pérdida o ganancia(tasas de interés, tasa cambiaria, inversiones, etc.)
Riesgo Puro
“Tipos de Riesgo”(Clasificación Tradicional)
8
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Riesgo(Vision Tradicional)
E = Evento Contable
9
El Riesgo en un Ambiente Estratégico
Riesgo(Vision Integral)
Hoy en día, el desarrollo e implementación de diferentes modelos estratégicos en las organizaciones, genera que los planes estrategicos que se derivan de los mismos estén expuestos a eventos que tienen el potencial de impactar los diferentes componentes que conforman dichos modelos, sean estos componentes tangibles o no (personas, tecnología, procesos internos, clientes, financieros, etc.)
“Impacto en los Objetivos de la Organización”
10
RiesgoVisión Integral(Risk & Reward)
Riesgo
Desviación Positiva (en relación a los objetivos)
Desviación Negativa (en relación a los objetivos)
11
El Riesgo en un Ambiente Estratégico
Riesgo(Vision Integral)
Dentro de esta visión integral, ya no es una condición fundamental que el impacto producto de un evento, debe poder ser registrado de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).
“Eventos Contables o No”
12
El Riesgo en un Ambiente Estratégico
Riesgo(Vision Integral)
Esta visión integral de los riesgos demanda un nuevo concepto tanto de evento como de riesgo, ahora este en función de del logro de los objetivos de una organización.
13
Evento(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Ocurrencia o cambio de un particular grupo de circunstancias”
14
Ambiente Interno (debilidades, fortalezas)
Organización
Ambiente Externo (amenazas, oportunidades)
Ambiente Interno y Externo en una Organización(Para efecto de los Riesgos)
‘‘Eventos’’
15
Infraestructura Organizacional(Elementos)
Personal
Tecnología
Cultura
Procesos
Am
bien
te
Ex
te
rno
Am
bi
en
te
Ex
te
rn
o
A m b i e n t e E x t e r n o
16
Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
17
Tipos de Objetivos
(en el una Contexto de una Organización)
Tipo de Objetivos
• Estratégicos
• Tácticos
• Operacionales
• Proyectos
• Otros tipos de Objetivos
18
Contexto Interno Factores
Culturasuma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización
• Valores Éticos• Estructura y Ejecución del Gobierno Corporativo• Estructura organizacional• Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación• Percepción del Riesgo, su impacto y su gestión• Otros
InfraestructuraConjunto de elementos de apoyo para el funcionamiento de la organización
• Estructura y acceso al Capital• Características, Capacidad y Disponibilidad de los Activos• Características de la infraestructura física • Otros
PersonalConjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización
• Capacidad y competencias de los empleados• Actividades Fraudulentas • Salud y seguridad ocupacional• Otros
ProcesosConjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.
• Diseño• Capacidad• Ejecución• Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias• Manejo de Proyectos• Otros
SistemasConjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)
• Integridad de la Información• Seguridad de la Información• Infraestructura de TI• Disponibilidad de Datos y de Sistemas• Selección de los Sistemas• Desarrollo de Soluciones• Utilización• Otros
19
Tipos de Riesgos(Contexto Interno)
Contexto Externo Factores
Económico
Medio Ambiente
Político y Legal
Social
Tecnológico
• Disponibilidad de Capital• Mercados Financieros• Mercados bursátiles• PIB• Liquidez• Inflación• Agencias de Clasificación (Rating Agencies)• Tasas Cambiarias• Precios de las materias primas (Commodities)• Adquisiciones y Fusiones• Competencia• Cadenas de Abastecimiento
• Suplidores• Mercado Laboral• Clientes• Otros
• Cambios Gubernamentales• Entorno legal• Marco Regulatorio• Políticas Publicas• Condiciones Geopolíticas• Conflictos Armados• Terrorismo
• Otros
• Desarrollo Sustentable• Desastres Naturales• Emisiones• Fuentes de Energía• Otros
• Necesidades y Exigencias de las Comunidades
• Aspectos Demográficos• Comportamiento del Consumidor• Responsabilidad Social Empresarial• Estallidos Sociales• Huelgas• Bandas Organizadas
• Enfoque de los Medios de Comunicación (Media)
• Redes Sociales• Otros
• Avances e Innovación• Internet• Comercio Electrónico• Confiabilidad• Usabilidad• Piratería Informática y de Sistemas• Fallas e Interrupciones en redes de
comunicación externas• Otros
20
Tipos de Riesgos(Contexto Externo)
21
Matriz de Riesgo Integral (Enterprise Risk Matrix)
Objetivo Estratégico Perspectiva Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo n
Matriz de Riesgo Integral (Basada en la Estrategia)
Objetivo Estratégico Perspectiva Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo n
Objetivo Estratégico 1
Objetivo Estratégico 2
Objetivo Estratégico 3
Objetivo Estratégico 4
Objetivo Estratégico 5
Objetivo Estratégico m
22
Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
23
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Incertidumbre
E = Evento
Deficiencia de Informacion (total, parcial)
24
Tópico 2
La Gestión Integral de Riesgos
25
Apetito de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Cantidad y tipo de riesgo que una organización está dispuesta a
aceptar o retener”
26
Riesgo Inherente(COSO Enterprise Risk Management –Integrated Framework)
Es el riesgo al que esta expuesto una organización en la ausencia de
cualquier acción que la gerencia (management) pudiera tomar para alterar la probabilidad de ocurrencia o la consecuencia de dicho riesgo.
27
Tolerancia de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo que una organización o grupos de interés está preparado
a manejar después que el riesgo ha sido tratado, con el fin de conseguir sus objetivos”
28
Riesgo Residual(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo remanente después que el riesgo ha sido tratado”
29
Tratamiento de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Proceso para modificar el riesgo”
30
Selección y Transformación del Riesgo
Universo de
Riesgos
Selecciónde
Riesgos
RiesgoInherente
Tratamiento del
Riesgo
Riesgo Residual
Criterio: Tolerancia de Riesgo
Criterio: Apetito de Riesgo
31
Tratamiento de Riesgo (criterio: Apetito y Tolerancia de Riesgo)
Riesgo Inherente Riesgo Residual
Tratamiento de Riesgo(Transformación del Riesgo)
Control(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Medida que esta modificando el riesgo”
33
Gestión de Riesgos(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Actividades coordinadas para direccionar y controlar una organización en relación al riesgo”
34
Gestión Integral de Riesgos
(COSO-ERM Framework)
“Un proceso efectuado por la junta directiva, la gerencia y el resto del personal, aplicado en forma de estrategias y a lo largo de toda la organización, diseñado para identificar potenciales eventos que puedan afectar la organización y manejar los riesgos dentro de su apetito de riesgo y proveer seguridad razonable en relación al logro de los objetivos de la organización.”
35
Gestión Integral de Riesgos
Objetivo
“Hacer del riesgo parte de la mentalidad y de la responsabilidad de cada empleado de la organización”
James LamEnterprise Risk Management
From Incentives to Controls
36
Dueño del Riesgo (Risk Owner)(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Persona o entidad que tiene la responsabilidad y la autoridad para administrar riesgos.”
37
Diferentes Estándaresde
Gestión Integral de Riesgos
38
Estándares de Gestión Integral de Riesgos(Internacionales)
• COSO-Enterprise Risk Management Integrated Framework (2004) • ISO 31000: 2009 - Risk Management – Principles and guidelines
• Otros
39
Proceso de Gestión Integral de Riesgos
1. Ambiente Interno2. Establecimiento de Objetivos3. Identificación de Eventos4. Evaluación de Riesgos5. Respuesta a los Riesgos6. Actividades de Control7. Información y Comunicación8. Monitoreo
COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)
40
COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)
41
Proceso de Gestión de Riesgos
1. comunicación y Consulta2. Establecimiento del Contexto3. Evaluación de riesgos (risk assessment)
Identificación de Riesgos Análisis de Riesgos Calificación de Riesgos (risk evaluation)
4. Tratamiento de Riesgos5. Monitoreo y Revisión6. Registro del Proceso de Administración de Riesgos
ISO 31000: 2009 Risk Management – Principles and guidelines
42
Communicationand
consultation
Monitoringand
review
Establishing the context
Risk identification
Risk analysis
Risk evaluation
Risk treatment
Risk assessment
ISO 31000: 2009 Risk Management – Principles and guidelines
Proceso de Gestión de Riesgos
Tópico 3
La Gestión Integral de Riesgosy
La Planificación Estratégica
44
MisiónPara que (o el porqué) existimos
Visiónhacia donde nos dirigimos (a donde deseamos estar en el tiempo)
ValoresComo queremos hacer las cosas
EstrategiaCual es mi plan de juego
Objetivos EstratégicosTraducir la estrategia
45
Misión Desarrollo ObjetivosEstratégicos
Formulaciónde la
EstrategiaVisión
Valores Corporativos
Valores Corporativos
Modelo Genérico de Creación de Valor
46
Cascadeo de los Objetivos Estratégicos dentro de la Organización(Cascading)
ObjetivosEstratégicos
ObjetivosTácticos
ObjetivosOperacionales
Otros Objetivos
47
Mecanizado del Modelo Genérico de Creación de Valor(Premisa)
Alcance de la
Visión
Cumplimiento de los
Objetivos Estratégicos
Valores
Valores
Estrategia
Estrategia
Logrode la
Misión
CreaciónDe
Valor
48
Proceso de Gestión(Management Process)
“Etapas”
Organizar(Organize)
Dirigir(Lead)
Controlar(Control)
Planear(Plan)
49
Proceso de Gestión(Management Process)
“Etapas”
Organizar(Organize)
Dirigir(Lead)
Controlar(Control)
Planear(Plan)
50
Planificación Estratégica (Strategic Planning)
Objetivos Iniciativas
51
Tiem
po
Planeación Estratégica
52
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
53
El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI).
54
MisiónPor qué existimos
ValoresQué es importante para nosotros
VisiónQué queremos ser
EstrategiaNuestro plan de juego
Mapa estratégicoTraducir la estrategia
Balanced ScorecardMedir y enfocar
Resultados estratégicos
Accionistas satisfechos Clientes satisfechos Procesos eficientes y eficaces
Colaboradores motivados y preparados
Metas e iniciativasQué necesitamos hacer
Objetivos personalesQué necesito hacer
Fuente: Libro “Mapas Estratégicos”- Kaplan & Norton 55
56
(Palladium Execution Premium Process “XPP”)
Modelo Genérico de Mapa Estratégico
Visión: XXX Objetivos • F1• F2• F3
• C4• C5• C6
• P7• P8• P9• P10
• AC11• AC12• AC13
Objetivo 1 Financiera
Objetivo 2 Objetivo 3
Objetivo 5Objetivo 4 Objetivo 6 Clientes
Procesos Objetivo 9
Aprendizaje/Crecimiento
Objetivo 12
Objetivo 11 Objetivo 13
Objetivo 10Objetivo 8
Objetivo 7
57
El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI). Las perspectivas estratégicas que se derivan de dicho modelo son 5:
• Capital Interno (CI)
• Procesos Internos (PI)
• Clientes y Agentes Externos (C)
• Finanzas (F)
• Sustentabilidad (S)
58
Valores• Declaración de la Misión
Valores
• Determinación de la Visión
Valores
• Formulación de la Estrategia
Valores• Traducción de la Estrategia a Objetivos Estratégicos
Modelo Genérico de Creación de Valor en OSE(Organización Enfocada en la Estrategia)
59
Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
60
Valores• Declaración de la Misión
Valores
• Determinación de la Visión
Valores
• Formulación de la Estrategia
Valores• Traducción de la Estrategia a Objetivos Estratégicos
Modelo Genérico de Creación de Valor en OSE(Organización Enfocada en la Estrategia)
Riesgos
61
Cascadeo de los Objetivos Estratégicos dentro de la Organización(Cascading)
ObjetivosEstratégicos
ObjetivosTácticos
ObjetivosOperacionales
Otros Objetivos
Riesgos
62
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
63
Riesgos
Contexto Interno Factores
Culturasuma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización
• Valores Éticos• Estructura y Ejecución del Gobierno Corporativo• Estructura organizacional• Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación• Percepción del Riesgo, su impacto y su gestión• Otros
InfraestructuraConjunto de elementos de apoyo para el funcionamiento de la organización
• Estructura y acceso al Capital• Características, Capacidad y Disponibilidad de los Activos• Características de la infraestructura física • Otros
PersonalConjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización
• Capacidad y competencias de los empleados• Actividades Fraudulentas • Salud y seguridad ocupacional• Otros
ProcesosConjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.
• Diseño• Capacidad• Ejecución• Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias• Manejo de Proyectos• Otros
SistemasConjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)
• Integridad de la Información• Seguridad de la Información• Infraestructura de TI• Disponibilidad de Datos y de Sistemas• Selección de los Sistemas• Desarrollo de Soluciones• Utilización• Otros
64
Contexto Externo Factores
Económico
Medio Ambiente
Político y Legal
Social
Tecnológico
• Disponibilidad de Capital• Mercados Financieros• Mercados bursátiles• PIB• Liquidez• Inflación• Agencias de Clasificación (Rating Agencies)• Tasas Cambiarias• Precios de las materias primas (Commodities)• Adquisiciones y Fusiones• Competencia• Cadenas de Abastecimiento
• Suplidores• Mercado Laboral• Clientes• Otros
• Cambios Gubernamentales• Entorno legal• Marco Regulatorio• Políticas Publicas• Condiciones Geopolíticas• Conflictos Armados• Terrorismo
• Otros
• Desarrollo Sustentable• Desastres Naturales• Emisiones• Fuentes de Energía• Otros
• Necesidades y Exigencias de las Comunidades
• Aspectos Demográficos• Comportamiento del Consumidor• Responsabilidad Social Empresarial• Estallidos Sociales• Huelgas• Bandas Organizadas
• Enfoque de los Medios de Comunicación (Media)
• Redes Sociales• Otros
• Avances e Innovación• Internet• Comercio Electrónico• Confiabilidad• Usabilidad• Piratería Informática y de Sistemas• Fallas e Interrupciones en redes de
comunicación externas• Otros
65
Matriz de Riesgo Integral (Basada en la Estrategia)
Objetivo Estratégico Perspectiva Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo n
Objetivo Estratégico 1
Objetivo Estratégico 2
Objetivo Estratégico 3
Objetivo Estratégico 4
Objetivo Estratégico 5
Objetivo Estratégico m
66
67
Matriz de Riesgo Integral (Enterprise Risk Matrix)
Mapa Corporativo Objetivos R1. R2. R3.Financiera
• F1.
• F2.
• F3.
Clientes
• C4.
Procesos• P5.
• P6.
• P7.
Aprendizaje/Crecimiento• A8.
• A9.
• A10.
Riesgos EstrategicosMapa Estrategico
F2. F3.
C4.
P6. P7. P5.
A8. A9. A10.
F1.
Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)
Objetivos Iniciativas + Gestión de los Riesgos
68
Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)
Objetivos Iniciativas + Gestión de los Riesgos
Planificación Estratégica
Gestión Integral de Riesgos
69
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
70
GestiónIntegral
de Riesgos
Gestión del Desempeño (Performance Management)
Conjunto de actividades que una organización implementa con el fin de dar garantía razonable del logro de sus objetivos.
“La Gestión del desempeño es un Proceso”
71
Gestión del Desempeño
Definición de PerspectivasEstratégicas
Fijación de
Objetivos
Determinación de Factores de
Éxito y KPI’s
Implementación
de Iniciativas
Monitoreo del
Desempeño
Proceso de Gestión del Desempeño (Tradicional)
Fuente: SAP
72
“GESTIÓN INTEGRAL DE RIESGOS”
Las organizaciones que están utilizando Sistemas de Gestión del Desempeño cada día más evalúan migrar hacia un Sistema de Gestión del Desempeño en base a riesgo:
“Risk-based Performance Management”
73
Gestión del Desempeño
Definición de PerspectivasEstratégicas
Fijación de
Objetivos
Determinación de Factores de
Éxito y KPI’s
Implementación
de Iniciativas
Monitoreo del
Desempeño
Definición del Perfil de Riesgos
Identificación y Evaluación
de Riesgos
Definición de
Indicadores de Riesgos (KRI’s)
Tratamiento
(Respuesta) a los
Riesgos
Monitoreo de los
Riesgos
Proceso de Gestión Integral de Riesgos (ERM)
Proceso de Gestión del Desempeño (en base a Riesgo)Fuente: SAP
74
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Gestión Integral de Riesgos
Manejo de la Incertidumbre
Logro de los Objetivos
Estratégicosde
OSE
75
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Aseguramiento
Garantía Razonable del
Logrode los
ObjetivosEstratégicos
deOSE
Manejo de la Incertidumbre
76
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Alcance de la Visión (OSE)
Logro de los
ObjetivosEstratégicos
de OSE
Cumplimiento de la
Misiónde
OSE
Manejo de la Incertidumbre
77
78
FIN
79