pensamiento basado en riesgo

Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos

Mauricio Roa

Socio Consultoría en Riesgos Deloitte

Santiago Lleras

ICONTEC

Septiembre de 2015

Copyright © 2014 Deloitte Development LLC. All rights reserved.

Evolución y antecedentes de la gestión de riesgos

La organización inteligente frente al riesgo – Enfoque Deloitte

Alinear el Sistema de Gestión de la Calidad y la Gestión de Riesgos

Presentación de actualización de norma ICONTEC

Preguntas y Comentarios

Agenda

Evolución y antecedentes de la gestión de riesgos


Actualmente…

La gestión de riesgos es un tema candente por las implicaciones de recientes incidentes en

la reputación / supervivencia de los negocios, entre otros por los siguientes factores:

• Pérdidas inmensas y repentinas

• Incertidumbre y difícil predictibilidad

• Irracionalidad

• Velocidad del cambio

• Complejidad e interconexión


Hacia una perspectiva más amplia de riesgos

Fraude

Desastres

Sanciones y multas

Nuevos mercados objetivos

Desarrollo de nuevos productos

Nuevos modelos de precios

Administrar los riesgos para ayudar a crear valor para los accionistas (crecimiento)

Administrar los riesgos para ayudar a proteger el valor del accionista (activos existentes)

Riesgos no

recompensados

Riesgos

recompensados

Valor

Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.

Las organizaciones deben dedicar recursos tanto para la toma de riesgos como para su gestión

Riesgos reconocidos deben gestionarse, no sólo ser mitigados o evitados


Cómo se crea valor para los

grupos de interés?

Como se crea valor? Los Impulsores de Valor se vuelven objetivos e

iniciativas estratégicas……

Valor para el accionista

Crecimiento de

Ingresos

Optimización de costos

Efectividad de

los activos

Atención de las expectativas

Numero de

Clientes

Productos por

Clientes

Precio por

Producto

Costeo de

Producto

Distribución y venta

AdministrativosIntereses

E impuestos

Propiedad,

planta

y equipo

InventariosCxC y

CxPFortalezas

Factores

externos

Fuente: Deloitte Value Map TM

This report is intended solely for the information and internal use of Equión and should not be

used or relied upon by any other person or entity.


Ahora la gestión de riesgos está integrada con la estrategia empresarial

• Una mejora clave es que cada vez más empresas están integrando el análisis

de riesgos estratégicos en sus procesos generales de negocio y planificación

• 61% cree que sus programas de gestión de riesgos se están desempeñando

por lo menos de manera adecuada en el apoyo al desarrollo y ejecución de la

estrategia de negocio.

P: En una escala de 1 a 5, ¿qué tanto cree que su programa de gestión de riesgos apoya su

capacidad para desarrollar y ejecutar su estrategia de negocio? (siendo 5 muy bien)


Riesgo estratégico es impulsado por directores ejecutivos y juntas

• La gestión estratégica de riesgos es una prioridad en los más altos niveles de

las organizaciones

• 67% de las empresas encuestadas indican que el Comité de Riesgo , Junta o

Comité de Junta tiene la supervisión sobre el riesgo estratégico

P: Quién determina principalmente el enfoque de la empresa para la gestión estratégica del riesgo?

“Cuando desarrollamos una estrategia pensamos en los riesgos asociados a ella, pero también

en cómo se minimizan los riesgos [de negocio] siguiendo esa estrategia ”

Reto J. Kohler, Managing Director, Head of Strategy, Corporate & Investment Banking,

Barclays


La reputación citada como el riesgo #1 en el ranking

• La reputación está ahora clasificada como el área de riesgo de mayor impacto

• El auge de los medios sociales y las comunicaciones globales instantáneas ha

hecho más difícil para las empresas controlar la forma en que son percibidos en

el mercado.

P: ¿Cuál de las siguientes áreas de riesgo tienen el mayor impacto en su estrategia

de negocio (considerando tres años atrás, en la actualidad, y dentro de tres años)?

La organización inteligente frente al riesgo

Enfoque Deloitte


La generación de valor en el corazón de la gestión

Identify

Risks

Assess and

Measure

RisksRespond

to Risks

Design &

Test Controls

Sustain &

Continuously

Improve

Develop and

Deploy

Strategies

Monitor,

Assure &

Escalate Risk Intelligence

To Create &

Preserve Value

Identificar

riesgos

Evaluar y

medir

riesgos Responder a

los riesgos

Definir

y probar

controles

Mejora

continua y

sustentableDesarrollo de

estrategias

Monitoreo

INTELIGENCIA

EN RIESGOS

1

2

3

4

5

6

7

RIE

SG

OS

CO

RP

OR

AT

IVO

S

Gobierno Corporativo

Operacionales

Financieros

RegulatoriosProcesos de

Apoyo

Procesos Operacionales

Procesos de Gobierno

Corporativo PR

OC

ES

OS

DE

NE

GO

CIO

Aumento de

ingresos

Optimización de

costos

Efectividad de los

activos

Atención de las

expectativas

VALOR PARA LOS GRUPOS DE INTERÉS

Auditoria Interna y Gestión de Riesgos

CONTROL Y MONITOREO

Estratégicos


La gestión de riesgos cubre todos los niveles:

© 2013 Deloitte Touche Tohmatsu

Generación de Valor

Misión - Visión

Objetivos estratégicos

Estrategias

Objetivos Relacionados

Operacionales Reportes (Informes) Cumplimiento

Eventos

Valoración de Riesgos

Actividades de Control


Principios propuestos por DeloitteTM para conformar una empresa inteligente frente al riesgo

Definición Común de Riesgos

Junta DirectivaGobierno del Riesgo

Supervisión

Mensaje desde

la dirección

Unidades de negocio y

funciones de soporte

Propiedad del

riesgo

Infraestructura y

manejo del riesgoGerencia

Infraestructura

Común de Riesgo

Personas Procesos Tecnología

Identificar

Riesgos

Analizar

y Evaluar

Riesgos

Integrar

Riesgos

Responder a

Riesgos

Diseñar,

implementar

y probar

controles

Monitorear,

asegurar y

escalar

Gobierno Estrategia Operaciones / Cumplimiento Reporte

y planeación Infraestructura

Proceso de Riesgos

Tipología de Riesgos

Marco Común

Roles y responsabilidades

Responsabilidad de los

cuerpos de Gobierno

Infraestructura Común

Responsabilidad de la Gerencia

Aseguramiento de Objetivos y

Monitoreo

Responsabilidad de las

unidades de Negocio

Soporte de las funciones

comunes


1. Prepárese para lo esperado; Lo inesperado también toca la puerta

2. Verifique que los supuestos de la estrategia siguen vigentes

3. Ayude a concentrar el foco en los asuntos críticos

4. La Junta abordo

5. Determine el tamaño del apetito de riesgo

6. Evite problemas reputacionales

7. Revise la interdependencia e interconexión de los riesgos

8. Promueva la disciplina de procesos/operaciones

Ocho Habilidades de la Inteligencia frente al riesgo

GESTION DEL RIESGO

Sistemas de Gestión

PENSAMIENTO BASADO EN RIESGO

PENSAMIENTO BASADO EN RIESGO

Esta Norma Internacional especifica requisitos para

que la organización entienda su contexto (véase 4.1)

y determine los riesgos como base para la

planificación (véase 6.1). Esto representa la

aplicación del pensamiento basado en riesgos a la

planificación e implementación de los procesos del

sistema de gestión de la calidad (véase 4.4) y

ayudará a determinar el alcance de la información

documentada.

El pensamiento basado en riesgos aplicado en esta

Norma Internacional ha permitido el énfasis en

requisitos basados en el desempeño

El concepto de acción preventiva se expresa

mediante el uso del pensamiento basado en riesgos

al formular requisitos del sistema de gestión de la

calidad.

Construye una base

sólida de

conocimiento,

Establece una cultura

proactiva de la mejora,

garantiza la

consistencia de la

calidad de bienes o

servicios

Mejora la confianza y

la satisfacción del

cliente.

17

DIRECCIONAMIENTO + PLANIFICACIÓN

1. ENTRADAS Y SALIDAS

REQUERIDOS

2. SECUENCIA E INTERACCIÓN

3. DEFINIR CONTROLES

4. DEFINIR RECURSOS

5. RESPONSABILIDADES

6. RIESGOS

Identificación de Riesgos

y Oportunidades

LA FORMA COMO OPERA LA GESTIÓN CON ENFOQUE BASADO EN RIESGO

1. LO QUE SE VA A HACER

2. QUÉ RECURSOS SE

REQUERIRÁN

3. QUIÉN SERÁ RESPONSABLE;

4. CUÁNDO SE FINALIZARÁ;

5. CÓMO SE EVALUARÁN LOS

RESULTADOS.

MÉTODOS APLICADOS A LA GESTIÓN

DEL RIESGO

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LTA

MO

NIT

OR

EO

Y R

EV

ISIO

N

TRATAR EL RIESGO•Identificar opciones

•Evaluar opciones

•Preparar e implementar planes de tratamiento

•Analizar y evaluar el riesgo residual

EVALUAR LOS RIESGOS

IDENTIFICAR EL RIESGO•¿Qué puede suceder?

•¿Dónde y cuándo?

•¿Cómo y porqué?

ANALIZAR LOS RIESGOS

ESTABLECER EL CONTEXTO•El contexto interno

•El contexto externo

•El contexto de la gestión del riesgo

•Criterios de desarrollo

•Definición de la estructura

Determinar

las

consecuencias

Determinar

la

posibilidad

Identificación de los controles existentes

Determinar el nivel del riesgo

Tratamiento de

los Riesgos

Evaluar los riesgos

Comparación contra criterios

Establecer prioridades

No

Si

PRINCIPALES ELEMENTOS DEL PROCESO DE GESTIÓN DEL RIESGO

20

4.1 Conocimiento de la organización y de su contexto

9001

“Determinar las cuestiones

externas e internas que son

pertinentes para su propósito y su

Dirección Estratégica y que

afectan a su capacidad para lograr

los resultados previstos de su

sistema de gestión de la calidad ”

ESTABLECER EL CONTEXTO•El contexto interno

•El contexto externo

ORGANIZACION SGC

ALINEACIÓN

PARTES INTERESADAS

http://www.google.com.co/url?sa=i&source=images&cd=&cad=rja&uact=8&ved=0CAgQjRw4FQ&url=http%3A%2F%2Flanuevaeconomia.com%2Fcomo-hacer-un-plan-de-negocios-los-riesgos.html&ei=kKmBVMOLOoOQyQSe84KABw&psig=AFQjCNGTJ6ptCp4mANHS6xs1TsgXZpzfIg&ust=1417870097103251


21

6.1 Acciones para tratar riesgos y oportunidades

6.1.1

Al planificar el sistema de gestión de la calidad,

la organización debe considerar las cuestiones

referidas en el apartado 4.1 y los requisitos

referidos en el apartado 4.2, y determinar los

riesgos y oportunidades que es necesario tratar

ANALIZAR LOS RIESGOS

Determinar

las

consecuencias

Determinar

la

posibilidad

Identificación de los controles existentes

Determinar el nivel del riesgo

PARTES INTERESADASCONTEXTO

NIVEL DE

IMPACTO


IDENTIFICAR EL RIESGO•¿Qué puede suceder?

•¿Dónde y cuándo?

•¿Cómo y porqué?

EVALUAR LOS RIESGOS

Comparación contra criterios

Establecer prioridades


4.4.1 f)

abordar los riesgos y oportunidades

determinados de acuerdo con los

requisitos del apartado 6.1



22

8.1 Planificación y control operacional

9001

La organización debe

planificar, implementar y

controlar los procesos,

como se especifica en el

apartado 4.4, necesarios

para cumplir los requisitos

para la producción de

productos y prestación de

servicios y para

implementar las acciones

determinadas en el

capítulo 6

TRATAR EL RIESGO•Identificar opciones

•Evaluar opciones

•Preparar e implementar planes de tratamiento

•Analizar y evaluar el riesgo residual

Las opciones pueden incluir las siguientes:

• Evitar el riesgo al decidir no iniciar o

continuar la actividad que lo originó;

• Tomar o incrementar el riesgo para

perseguir una oportunidad;

• Retirar la fuente de riesgo;

• Cambiar la probabilidad;

• Cambiar las consecuencias;

• Compartir el riesgo con una o varias de las

partes, (incluyendo los contratos y la

financiación del riesgo); y

• Retener el riesgo mediante una decisión

informada



23

9.1.3 Análisis y evaluación

Los resultados del

análisis deben utilizarse

para evaluar:

e) la eficacia de las

acciones tomadas para

abordar los riesgos y

oportunidades.

MONITOREO Y REVISIÓN

9.3 Revisión por la dirección

d) la eficacia de las

acciones tomadas para

tratar los riesgos y las

oportunidades



http://businesscontinuity-pe.blogspot.com/2013/09/para-que-una-politica-de-continuidad.html

http://businesscontinuity-pe.blogspot.com/2013/09/para-que-una-politica-de-continuidad.html

https://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCJGn3d2djcgCFcFpPgodQzgN1Q&url=https%3A%2F%2Fwww.emaze.com%2F%40ALWQTLIF%2FEconomia-y-Gest%25C3%25ADon&psig=AFQjCNHekUbYxMvtrAIb1-rYWwCytq1EAQ&ust=1443100308163716




PRINCIPALES ELEMENTOS DEL PROCESO DE GESTIÓN DEL RIESGO

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LTA

MO

NIT

OR

EO

Y R

EV

ISIO

N

Tratar el riesgo

Evaluar los riesgos

Identificar los riesgos

Analizar los riesgos

Establecer el contexto

4.1 Conocimiento de la organización y de su contexto




8.1 Planificación y control operacional

7.4

Co

mu

nic

ació

n

9.1

Se

gu

imie

nto

, m

ed

ició

n, a

ná

lis

is y

eva

lua

ció

n

9.3

Re

vis

ión

po

r la

dir

ecc

ión


Estado del ProyectoPreguntas / Comentarios



Member of Deloitte Touche Tohmatsu Limited

This presentation contains general information only and Deloitte is not, by means of this presentation, rendering accounting,

business, financial, investment, legal, tax, or other professional advice or services. This presentation is not a substitute for such

professional advice or services, nor should it be used as a basis for any decision or action that may affect your business. Before

making any decision or taking any action that may affect your business, you should consult a qualified professional advisor.

The information contained in this document is accurate to the best of our knowledge but as with all regulatory matters is subject to

change due to new regulations and ongoing governmental agency guidance. Deloitte is not responsible for updating this document

to reflect changes in regulations or guidance.

Deloitte, its affiliates, and related entities shall not be responsible for any loss sustained by any person who relies on this

presentation.

Documents

pensamiento basado en riesgo