[PDF] Gestión integral de riesgos La gestión de riesgo

View - Download Gestión integral de riesgos

Previous PDF

Next PDF

Diego Cisneros Salas Diego Cisneros Salas

--Superintendente Superintendente Adjunto de RiesgosAdjunto de RiesgosOctubre de 2006

Octubre de 2006

GestiGesti

óón integral de riesgosn integral de riesgos Diego Cisneros Salas - Superintendente Adjunto de Riesgos2

¿¿QuQu

éées el riesgo?es el riesgo?

La condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la empresa.

Lo opuesto se llama suerte!

0%5%10%15%20%25%30%35%40%45%

-3 -2 -1 0 1 2 3

Zona de Riesgo:σσσσσσσσ

Zona de Suerte:

Rendimiento esperado de un activo financiero.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos3

May-03

Jun-03

Jul-03

Ago-03

Sep-03

Oct-03

Nov-03

Dic-03

Ene-04

Feb-04

Mar-04

GestiGesti

óón Financiera y Gestin Financiera y Gesti

óón de Riesgos n de Riesgos

Hoy

Análisis financiero

Herramienta =

Estados Financieros

FuturoPasado

Análisis de Riesgo

Herramienta =

Modelos estadísticos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos5

La gestiLa gesti

óón del riesgo produce valorn del riesgo produce valor La gestión de riesgo permite a la alta dirección de una empresa tomar decisiones con conocimiento del riesgo y no basados en el azar de los eventos: ""TakingTaking

RisksRisks

by by

ChoiceChoice

NotNot

by by

ChanceChance

De esta forma, la alta dirección puede ser conciente del nivel de rentabilidad que debe exigir a la gerencia, eliminando actividades que no generen el adecuado valor. Evitando subsidios cruzados no deseados entre productos. Finalmente, permite tener un grado adecuado de transparencia respecto al verdadero valor del negocio, tema de relevancia para los accionistas, los "grupos de interés" y el regulador. Diego Cisneros Salas - Superintendente Adjunto de Riesgos6

Conjunto de procesos efectuados

por el

Directorio, la gerencia, los

funcionarios y los trabajadores de la empresa, destinados a proveer una seguridad razonable sobre el logro de los objetivos de la empresa. Está diseñada para contar con el entorno interno apropiado; desarrollar una adecuada determinación de objetivos; implementar una oportuna identificación, evaluación, tratamiento y control de riesgos; elaborar los reportes pertinentes; y efectuar un adecuado monitoreo.

Resultados que se

quieren alcanzar, establecidos como metas de las políticas:

Usualmente son de

cuatro tipos: •Estratégicos •Operativos •Reporte y control •Cumplimiento

Sistema de señales de

alerta, indicadores cuantitativos o cualitativos, que nos reportan el estado de un proceso.

Es la secuencia

formal de actos que nos llevan a un resultado.

Definiciones

sobre la naturaleza del negocio adoptadas a nivel del directorio.

Que es la gestiQue es la gesti

óón de riesgosn de riesgos

Políticas

Procedimientos

Control del proceso y

resultados

Objetivos

Diego Cisneros Salas - Superintendente Adjunto de Riesgos7

GestiGesti

óón de riesgos marco integradon de riesgos marco integrado

Categorías de

Objetivos:•Estratégicos

•Operativos •Reporte •Cumplimiento

Ámbito de

aplicación:•Nivel Organizacional •División •Unidades o procesos de negocios •Subsidiarias

Monitoreo

Información y Comunicación

Control de ActividadesRespuesta de RiesgosEvaluación de RiesgosIdentificación de EventosEstablecimiento de Objetivos

Nivel de EntidadUnidad de Negocio

Ambiente interno

CumplimientoCumplimiento

ReporteReporte

OperacionesOperaciones

EstratEstrat

éégicogico

DivisiónSubsidiaria

Fuente: Committee of Sponsoring

Organizations of Treadway

Comision - COSO

Diego Cisneros Salas - Superintendente Adjunto de Riesgos8

Respuesta de RiesgoRespuesta de Riesgo

• Evaluación de posibles respuestas • Respuestas seleccionadas • Visión de portafolio (o integral)

Control de ActividadesControl de Actividades

• Integración con respuesta al riesgo • Tipos de actividades de control • Políticas y procedimientos • Control sobre sistemas de información • Entidad específica

InformaciInformaci

óón y Comunicacin y Comunicaci

óónn

• Información - • Comunicación •Interna •Externa •Estados Financieros •Con el regulador

MonitoreoMonitoreo

• Supervisión de Actividades en curso • Evaluaciones independientes • Reporte de deficiencias

Ambiente InternoAmbiente Interno

• Filosofía de administración de riesgo • Apetito de riesgo • Directorio • Integridad y valores éticos • Compromiso de competencia profesional • Estructura organizativa • Asignación de autoridad y responsabilidad • Políticas y prácticas en materia de recursos humanos Establecimiento de Objetivos Establecimiento de Objetivos • Objetivos estratégicos • Objetivos relacionados • Objetivos seleccionados • Apetito de riesgo • Tolerancia al riesgo

IdentificaciIdentificaci

óón de Eventosn de Eventos

• Eventos • Factores influyentes • Técnicas de Identificación de eventos • Interdependencias de eventos • Categorías de eventos • Distinción de riesgos y oportunidades

EvaluaciEvaluaci

óón de Riesgon de Riesgo

• Riesgo inherente y residual • Establecimiento de probabilidad e impacto • Fuentes de datos • Técnicas de evaluación • Eventos relacionados Principios claves por cada ComponentePrincipios claves por cada Componente Diego Cisneros Salas - Superintendente Adjunto de Riesgos9

GestiGesti

óón integral de riesgosn integral de riesgos

Diego Cisneros Salas Diego Cisneros Salas

--Superintendente Superintendente Adjunto de RiesgosAdjunto de RiesgosOctubre de 2006

Octubre de 2006

DirecciDirecci

óónn

Diego Cisneros Salas - Superintendente Adjunto de Riesgos11

DefinicionesDefiniciones

Ambiente internoAmbiente interno.- que comprende, entre otros, los valores éticos, la idoneidad técnica y moral de sus funcionarios; la estructura organizacional; y las condiciones para la asignación de autoridad y responsabilidades. Establecimiento de objetivosEstablecimiento de objetivos.- proceso por el que se determinan los objetivos empresariales, los cuales deben encontrarse alineados a la visión y misión de la empresa, y ser compatibles con la tolerancia al riesgo y el grado de exposición al riesgo aceptado. Diego Cisneros Salas - Superintendente Adjunto de Riesgos12

DefiniciDefinici

óón de objetivosn de objetivos

La gestiLa gesti

óón integral de riesgos considera las siguientes n integral de riesgos considera las siguientes

categorcategor

íías de objetivos mas de objetivos m

íínimas:nimas:

Estrategia

.- Son objetivos de alto nivel vinculados a la visión y misión empresarial.

Operaciones

.- Son objetivos vinculados al uso eficaz y eficiente de los recursos.

Información

.- Son objetivos vinculados al uso eficaz y eficiente de los recursos.

Cumplimiento

.- Son objetivos vinculados al cumplimiento normativo Diego Cisneros Salas - Superintendente Adjunto de Riesgos13

Alta Dirección

Quien decide cuanto riesgo aceptar?Quien decide cuanto riesgo aceptar? El

Directorio

Apetito

por

Riesgo

Estrategia

de

Negocio

Estrategia

de

Manejo

de

Riesgo

Estructura

de

Manejo

de

Riesgo

Operaciones

del

Negocio

Evaluación y Reto

ComunicaciónMedición y Monitoreo

Fuente: KPMGReporte al Directorio

Diego Cisneros Salas - Superintendente Adjunto de Riesgos14 Estructura de CorporativaEstructura de CorporativaDIRECTORIO

Comité de Auditoria

Comité ejecutivo

Auditor

interno

Gerente de Riesgos

Alta gerencia

Unidad de

Riesgos

Unidad

De

Negocios 1

Unidad

De

Negocios 2

Unidad

De

Negocios n

Diego Cisneros Salas Diego Cisneros Salas

--Superintendente Superintendente Adjunto de RiesgosAdjunto de RiesgosOctubre de 2006

Octubre de 2006

AdministraciAdministraci

óónn

Diego Cisneros Salas - Superintendente Adjunto de Riesgos16

DefinicionesDefiniciones

Identificación.- proceso por el que se determinan los eventos internos y externos que pueden tener un impacto negativo sobre los objetivos de la empresa. Entre otros aspectos, considera la posible interdependencia entre eventos, así como los factores influyentes que los determinan.

Evaluación.- proceso por el que se estima el riesgo de una empresa, actividad, conjunto de actividades, área, portafolio, producto o servicio; mediante técnicas cualitativas, cuantitativas o una combinación de ambas. En el caso de las técnicas cuantitativas se estima el nivel de riesgos con un determinado nivel de confianza; en el caso que no se cuente con suficiente información para desarrollar técnicas cuantitativas, la evaluación podrá complementarse mediante un análisis experto.

Tratamiento.- proceso por el que se opta por aceptar el riesgo, disminuir la probabilidad de ocurrencia del evento, disminuir el impacto del evento, transferir el riesgo totalmente o parcialmente, evitar el riesgo, o una combinación de las medidas anteriores, de acuerdo al nivel de tolerancia al riesgo definido.

Diego Cisneros Salas - Superintendente Adjunto de Riesgos17Fuente: Business Risk Assessment. 1998 - The Institute of Internal Auditors

ControlarloCompartirlo o

TransferirloDiversificarlo

o Evitarlo

Administración

del Riesgo

ProcesoActividadEntidad

Monitoreo

del Riesgo del riesgo

Análisis del Riesgo

Diego Cisneros Salas - Superintendente Adjunto de Riesgos18

Identificar los riesgosIdentificar los riesgos

El primer paso

para administrar los riesgos de consiste en identificar los procesos del negocio Diego Cisneros Salas - Superintendente Adjunto de Riesgos19

ClasificaciClasificaci

óón de riesgosn de riesgos

- Estrategia - Reputación

LiquidaciónPreliquidación

Riesgo de

Credito

PreciosLiquidez

Riesgo de

Mercado

Riesgos del

Activo

Riesgos

de Vida

Riesgos

de No-vida

Riesgos del

Pasivo

Eventos

Personas

Legal

Procesos

Riesgos de

Operación

Sistemas

Diego Cisneros Salas - Superintendente Adjunto de Riesgos20

DefiniciDefinici

óón del modelo de negocion del modelo de negocio

Vector de Procesos

Cualquier evento de riesgo se mide en

dos ejes: ▪Probabilidad de ocurrencia ▪Severidad del impacto

Matriz de Riesgo

Probabilidad

Impacto

I IVII III

I Aceptar

II Controlar / Limitar Exposición

III Transferir / Compartir

IV Diversificar / Eliminación del

proceso

BajoBajo

MedioMedio

MedioMedio

AltoAlto

Diego Cisneros Salas - Superintendente Adjunto de Riesgos21 Tratamiento de los riesgosTratamiento de los riesgos Los riesgos no Los riesgos no esperados se esperados se respaldan con respaldan con capital.capital.

Los riesgos esperados Los riesgos esperados se respaldan con se respaldan con provisiones (resultados).provisiones (resultados).

Zona IIIZonas I-II

Zona IVRiesgos no aceptados

Diego Cisneros Salas - Superintendente Adjunto de Riesgos22

A C D E

$ 750,000

3"750,000

Pérdida esperada =

1"000,000

Perdidas

cubiertas por capital $ 4"500,000

Pérdida

Catastrófica, no

puede ser absorbida por la empresa 0 PPéérdidas Totales durante un ardidas Totales durante un a

ñño.o.

Fuente: The Joint Forum en: "Operational Risk Tranfer Across Financial Sectors"

FunciFunci

óón de perdidasn de perdidas

ProbabilidadProbabilidad

B $ 1"500,000

2"250,000P. Retenida, póliza de seguros

Lìmite / deducible

Transferencia

de seguros

Diego Cisneros Salas Diego Cisneros Salas

--Superintendente Superintendente Adjunto de RiesgosAdjunto de RiesgosOctubre de 2006

Octubre de 2006

MonitoreoMonitoreo

Diego Cisneros Salas - Superintendente Adjunto de Riesgos24

DefinicionesDefiniciones

Control.-proceso que busca asegurar que las políticas, estándares, límites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados. Las actividades de control están preferentemente incorporadas en los procesos de negocio y las actividades de apoyo. Incluye los controles generales así como los de aplicación a los sistemas de información, además de la tecnología de información relacionada. Buscan la eficacia y efectividad de las operaciones de la empresa, la confiabilidad de la información financiera u operativa, interna y externa, así como el cumplimiento de las disposiciones legales que le sean aplicables. Información y comunicación.- proceso por el que se genera y transmite información apropiada y oportuna a la dirección, la gerencia, el personal, así como a interesados externos tales como clientes, proveedores, accionistas y reguladores Esta información es interna y externa, y puede incluir información de gestión, financiera y operativa.

Monitoreo.- proceso que consiste en la

evaluación de la existencia y el adecuado funcionamiento del sistema de gestión integral de riesgos . El monitoreo puede llevarse a cabo en el curso normal de las actividades de la empresa. Incluye el reporte de las deficiencias o desviaciones encontradas y su corrección. Diego Cisneros Salas - Superintendente Adjunto de Riesgos25

PolPol

ííticas, manuales y procedimientosticas, manuales y procedimientos Si bien es necesario documentar los procesos del negocio, no es suficiente para tener un adecuado control de riesgos. Para tener una adecuada gestión se requiere tener un esquema de alertas, acciones ejecutivas y mecanismos de reporte. Así mismo, se requiere un adecuado control interno quequotesdbs_dbs1.pdfusesText_1

[PDF] gestion integral del riesgo de desastres

[PDF] gestion intégrée de l'eau par bassin versant

[PDF] gestion intégrée définition

[PDF] gestion intégrée des ressources en eau définition

[PDF] gestion intégrée des ressources en eau maroc

[PDF] gestion intégrée des ressources en eau ppt

[PDF] gestion locative en ligne

[PDF] gestion logistique pdf

[PDF] gestion optimale de la trésorerie

[PDF] gestion page facebook entreprise

[PDF] gestion publique pdf

[PDF] gestion ressources humaines fonction publique territoriale

[PDF] gestion ressources humaines ppt

[PDF] gestion scolaire pdf

[PDF] gestion service de garde uqam