Inteligencia de Riesgo.
Junio, 2007
2Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
2
¿Porqué la administración del riesgo es un tema tan actual?
• Pérdidas inesperadas– Cambios en las preferencias de los
clientes – Alza en los precios de materias
primas – aceite, acero, energía– Cambios adversos a las leyes y
regulaciones– Seguridad tecnológica y protección
de la privacidad – Fallas del negocio / del proveedor– Tecnología obsoleta – Adquisiciones fallidas
• Regulaciones– Requisitos listados por las Bolsas – Cumplimiento de Sarbanes-Oxley– Requerimientos para reportar a las
autoridades
• Expectativas del Mercado– Accionistas– Creciente presión de las agencias
calificadoras
• Imagen Pública– Litigios altamente visibles– Creciente atención de los medios– Riesgo de reputación de las
compañías
• Gobierno Corporativo– Responsabilidades del Consejo de
Administración y el Comité de Auditoría
– Responsabilidades ejecutivas de la Administración.
– Responsabilidad de reportar los factores externos de riesgo
3Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
3
Definición de Riesgo
“Es el potencial de pérdida o la disminución
de la oportunidad de ganancia causada por
factores que pueden afectar adversamente
el logro de los objetivos de la empresa”
4Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
4
Inteligencia de Riesgo
• Minimiza la conducta “aislada o de formación de silos” que pudiera obscurecer una perspectiva integral del riesgo
• Reconoce y administra todo el espectro de riesgos a los que se enfrenta la organización
• Administra el riesgo buscando maximizar los aciertos de las decisiones estratégicas y minimizar los errores
• Asigna, de manera proporcional, más recursos a los riesgos más estratégicos y relevantes
• Reconoce la necesidad de tomar riesgos de manera inteligente para crear valor
Lleva a la administración de riesgos a un nivel más alto para crear una nueva visión y un nuevo enfoque del riesgo. Esencialmente, el enfoque:
• Considera que una efectiva administración de riesgos es responsabilidad y competencia de toda la empresa
• Anticipa y prepara respuestas integradas para los riesgos
5Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
5
Inteligencia de Riesgo
• Valora la capacidad de anticipar y de responder a las oportunidades del mercado, tanto como, la atención de las fallas potenciales del negocio. Esto va mas allá de ver al riesgo como “malos resultados a ser evitados”.
• Protege los activos actuales e incrementa las oportunidades de crecimiento. Se enfoca en evitar resultados negativos y en lograr resultados positivos.
• Distingue entre el “riesgo con recompensa” y el “riesgo sin recompensa”; es decir, entre aquel que puede crear valor para el negocio y aquel que es potencial de pérdidas.
El enfoque de Riesgo Inteligente:
6Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
6
Pasos para implementar la Inteligencia de Riesgo
1. Establecer un marco, políticas y procesos para administrar los riesgos
2. Identificar los riesgos clave y los planes para abordarlos
3. Definir su tolerancia al riesgo en áreas específicas
4. Decidir quién tiene la responsabilidad y la autoridad para tomar riesgos específicos
5. Determinar su capacidad para administrar los riesgos sobre una base integrada y sustentable
7Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
7
1. Establecer un marco integral, políticas y procesos para evaluar y administrar los riesgos
Una política efectiva para la administración de riesgos debe proporcionar:
– La delegación apropiada de autoridad para administrar el riesgo
– El criterio para administrar el riesgo dentro de la empresa incluyendo la tolerancia al riesgo
– Una clara segregación de responsabilidades alrededor del análisis y administración del riesgo
– Una definición de los canales de comunicación necesarios para reportar los riesgos de la administración a los niveles adecuados en la empresa
Pasos para implementar la Inteligencia de Riesgo
8Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
8
2. Identificar los riesgos y vulnerabilidades clave y los planes para tratarlos. Determinar el valor y evaluar las situaciones donde los riesgos podrían impactar el valor
• ¿Cuál es el riesgo crítico que tiene el mayor impacto adverso en el valor de la compañía y los objetivos estratégicos?
• ¿En dónde es más vulnerable?
• ¿Qué estamos haciendo para atender estos riesgos?
• ¿Cómo sabemos que están funcionando las estrategias de administración de riesgos?
Pasos para implementar la Inteligencia de Riesgo
9Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
9
Priorización del Riesgo
B
A
A
Imp
acto
Vulnerabilidad
Riesgo #11
Riesgo #13
Riesgo #16
Riesgo #10
Riesgo #12
Riesgo #15Riesgo #14
Riesgo #17 Riesgo
#18
Riesgo # 5 Riesgo #4
Riesgo #2
Riesgo #7
Riesgo #6
Riesgo #20
Riesgo #19
Probabilidad
Baja
Media
Alta
Riesgo #8
Riesgo #3
Riesgo #1
Riesgo #9
10Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
10
Estrategias básicas de administración de riesgos
RechazarAceptar
Transferir AprovecharReducirRetener Evitar
SíEl riesgo es inherente en el modelo de negocio o normal para las operaciones futuras.
No• Fuera de estrategia• Ofrece recompensas no
atractivas
Dejar el riesgo – fijar nuevo precio, asegurar o planear dependiendo de los niveles de tolerancia
Incluye cualquier acción necesaria para eliminar completamente todos los elementos de la exposición a un riesgo específico
Puede incrementar la exposición y posiblemente conduzca al supuesto de riesgo adicional, mientras que al mismo tiempo se incrementa la ventaja competitiva
Requiere una contraparte independiente financieramente capaz que esté de acuerdo en aceptar el riesgo
Controlar o dispersar el riesgo
11Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
11
3. Establezca su apetito al riesgo. Determine cuánto riesgo está tomando actualmente. Decida si puede tomar más o debería reducir el riesgo
El apetito de riesgo es un marco que define la cantidad y los tipos de riesgo que una entidad está dispuesta a aceptar en su búsqueda de valor. El marco del apetito al riesgo típicamente incluye:
• Una amplia declaración de la filosofía sobre la tolerancia para ciertos tipos de riesgo
• Criterios de impacto y probabilidad y niveles de tolerancia
• Orientar en cascada el apetito al riesgo en la organización (unidades de negocio, funciones, gerentes y empleados)
• Procedimientos de reporte
• Procesos para mantenerlo actualizado
Pasos para implementar la Inteligencia de Riesgo
12Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
12
4. Decida quién tiene la responsabilidad y autoridad para asumir riesgos a nombre de la compañía
• ¿Qué poderes están reservados para el Consejo?
• ¿Quién puede comprometer a la empresa?
• ¿Cuáles son los procedimientos de reporte para riesgos “de alta importancia”?
• ¿Cuáles son los roles y responsabilidades clave para el monitoreo del riesgo?
• ¿Cómo se están organizando las compañías para administrar el riesgo?
Pasos para implementar la Inteligencia de Riesgo
13Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
13
Aseguramiento Validación periódica de los
controles y su cumplimiento Revisión objetiva de los
procesos de administración de riesgo
Aseguramiento independiente para la Administración y el Consejo de la exposición al riesgo
Organización de AR “Apoya al DR, Comité de Riesgo, a la Administración y al Consejo”
Gobierno, políticas e implementar y coordinar
Métodos de evaluación de riesgos
Medición, agrupación, reglas y herramientas para reportar
Monitorear el estatus de exposición al riesgo e informar al Consejo
Áreas de Negocio“Toma de Riesgos”
Identificación del Riesgo Auto evaluación del Riesgo Estrategias y acciones para
atender el riesgo dentro de la política
Asegurar el cumplimiento con las políticas y procedimientos de la AR
El Consejo y el Director GeneralEl Consejo tiene la responsabilidad última de todos los riesgos, pero puede
delegar responsabilidades a la alta Gerencia
Director de Riesgo y Comité de Riesgo “Monitoreo de la AR”
Políticas de riesgo, Definición del apetito y Gobierno
Roles y responsabilidades para el monitoreo del riesgo
14Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
14
5. Determine su capacidad para administrar el riesgo de manera integrada y sostenida
Pasos para implementar la Inteligencia de Riesgo
Capacidades integradas de la Administración de Riesgos
Val
or
de
los
Acc
ion
ista
s
Sistemático
Riesgo Inteligente
DescendenteEspecialistaen Silos
Tribal y Heroico
15Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
15
• Ad-hoc / Caótico; Depende principalmente de individuos heroicos, capacidades y sabiduría verbal
• Reacción a eventos adversos por especialistas
• Roles establecidos para un pequeño grupo de riesgos
• Típicamente finanzas, seguros, cumplimiento
• Reglas establecidas por la Dirección
• Políticas, procedimientos, definición y comunicación de autoridades
• Funciones de Negocio
• Ante todo cualitativa
• Reactivo
• Respuesta integrada a eventos adversos
• Métricas de desempeño
• Rápido reporte
• Transformación cultural en proceso
• Ascendente
• Proactivo
• Construido en la toma de decisiones
• Incentivo por adaptarse a los procesos de Administración de Riesgos
• Toma Inteligente de Riesgo
• Sostenible
• “La Administración de Riesgo es tarea de todos”
1: Tribal y Heroico
2: Especialista En Silos
3: Descendente4: Sistemático
5: Riesgo Inteligente
Riesgos No-RecompensadosRiesgos Recompensados
Un Modelo para evaluar las capacidades de Administración de Riesgos
16Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
16
Infraestructura para la administración de riesgos
La infraestructura debe ser coherente y alineada en sus componentes:
Procesos nose alinean aestrategias
Personasno realizanprocesos
Reportes no proveen información relevante
Metodologíasno tieneninformaciónadecuada
Información no esta disponible para análisis
Sistemas eInformación
Modelos y
Metodologías
Estrategiasy
PolíticasProcesos Estructura
Reportes de
Gestión
17Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
17
Factores clave para el éxito
bMejoraContinua deProcesos
LiderazgoEjecutivo
Facilitar unMarco
CompromisoyPropiedad
Compromiso y prioridad de la Dirección
Responsabilidad de la Dirección
Uniformidad cultural
Calibración de medidas de desempeño
Visión clara y uniforme
Metas realistas
Implementación asistida
Involucramiento de Accionistas
Plan de Acción para el cambio
Procesos de evaluación de riesgos
Mejores prácticas de AR
Evaluación de desempeño de AR
Lenguaje común de riesgos
Aprendizaje continuo
Uniformidad de procesos
Mejora continua de habilidades
Infraestructura de AR
18Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
18
En resumen la propuesta de valor de la Inteligencia de Riesgo
1. Disminuir costos
• Mejorar la experiencia sobre las pérdidas
• Utilizar eficazmente los recursos para administrar el riesgo
2. Incrementar ganancias
• Habilidad para entrar en mercados “riesgosos”
• Incrementar la “velocidad de entrada” a mercados – productos, clientes, territorios
• Nuevos modelos de negocio - Convertir la experiencia en los riesgos en nuevos productos
3. Mejorar la toma de decisión, estrategias, y asignación de recursos
19Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
19
En resumen la propuesta de valor de la Inteligencia de Riesgo
4. Mejorar la administración de riesgo y su cobertura
• Responder a los riesgos y crisis
• Nivelar la limitada experiencia en administración de riesgos a lo largo de varias unidades de negocio, productos y territorios
5. Cumplir con los requerimientos regulatorios
6. Satisfacer los requerimientos de la alta Gerencia, el Consejo de Administración y los Accionistas
Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Todos los derechos reservados
Member ofDeloitte Touche Tohmatsu
21 DComentarios – El futuro de la Industria de Ciencias de la Vida: Estrategias para el éxito en 2015
Copyright ©2007 Galaz, Yamazaki, Ruiz Urquiza, S.C.Todos los derechos reservados
Limitación de responsabilidad
Este material y la información aquí incluida es proporcionada por Galaz, Yamazaki, Ruiz Urquiza, S.C. con el fin de mostrar un aspecto general sobre uno o varios temas en particular, y no son un tratamiento exhaustivo sobre el (los) mismo (s).
Por lo tanto, la información presentada no sustituye a la asesoría o a nuestros servicios profesionales en materia contable, fiscal, legal, financiera, de consultoría o de otro tipo. No es recomendable considerar esta información como la única base para cualquier resolución que pudiese afectarle a usted o a su negocio. Antes de tomar cualquier decisión o acción que pudiese afectar a sus finanzas personales o a su empresa debe consultar a un asesor profesional.
Este material y la información incluida se proporcionan sin interpretación alguna, Galaz, Yamazaki, Ruiz Urquiza, S.C. no hace ninguna declaración ni otorga garantía alguna, de manera expresa o implícita, sobre el mismo y la información proporcionada. Sin limitar lo anterior, Galaz, Yamazaki, Ruiz Urquiza, S.C. no garantiza que el material o el contenido estén libres de error o que cumplan con criterios particulares de desempeño o calidad. Galaz, Yamazaki, Ruiz Urquiza, S.C. renuncia expresamente a cualesquier garantías implícitas, incluidas de manera enunciativa más no limitativa, garantías de comercialización, propiedad, adecuación para un propósito en particular, no infracción, compatibilidad, seguridad y exactitud.
Al utilizar este material y la información aquí incluida usted lo hace bajo su propio riesgo y asume completa responsabilidad sobre las consecuencias que pudieran derivar por el uso de los mismos. Galaz, Yamazaki, Ruiz Urquiza, S.C. no se responsabiliza por daños especiales, indirectos, incidentales, derivados, punitivos o cualesquier otros deterioros resultantes de una acción de contrato, estatuto, extracontractual (incluyendo, sin limitación, negligencia) o de otro tipo, relacionados con el uso de este material o de la información proporcionada.
Si alguna parte de lo anterior no es completamente ejecutoria, la parte remanente seguirá siendo aplicable.