Post on 10-Jan-2016
description
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Expositor : CPCC. Vctor Taboada2
Lima, 12 de febrero de 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Riesgos
Quines de los presentes gestionan riesgos en
sus Organizaciones?
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Riesgos hechos pblicos Anlisis
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Definicin de proceso
Un proceso es un conjunto de actividades interrelacionadas
de manera lgica para lograr resultados previamente
establecidos.
Los procesos contienen informacin sobre cmo la Entidad
planea lograr sus objetivos mediante distintos grupos de
actividades.
Inicio Actividad 1 S/N
Actividad 2
Actividad 3
Actividad 4 Actividad 5 Fin
Modelo de Flujo de Proceso
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Niveles de los procesos
Los procesos segn la cantidad de componentes que los conforman se
clasifican, como se aprecia a continuacin:
Seleccin e induccin
Gestin administrativa
Capacitacin y entrenamiento
Procesos
Evaluacin de desempeo
Reclutamiento
Incorporacin
Sub Procesos
Seleccin de personal
Induccin
Gestin de recursos humanos
Gestin legal Logstica
Finanzas y contabilidad cliente
Planeamiento estratgico
Operaciones
Presupuesto institucional
Macroprocesos
Control de gestin
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Organ
izaci
n Clasificacin de procesos
Los procesos se clasifican de la siguiente manera:
Procesos Soporte
Procesos Estratgicos
Procesos de negocio (core)
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Para identificar los riesgos y controles significativos
Para analizar la eficacia y eficiencia, la suficiencia y la
aplicacin de los controles
Para evaluar la segregacin de funciones
Procesos documentados
Para qu se debe documentar los procesos?
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Brindan un entendimiento bsico del flujo de
funciones dentro cada
proceso.
Refleja todos los procedimientos que se
llevan a cabo en el
proceso, y utiliza una
simbologa particular
para identificar riesgos y
controles, as como las
funciones crticas del
proceso.
Flujogramas
Documentacin de procesos (cont.)
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Detallan:
Objetivo del proceso
Alcance del proceso (actividades de inicio y fin)
Actividades del proceso y responsables
Actividades de control
Transacciones significativas
Narrativas
Documentacin de procesos (cont.)
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Se debe evaluar si
existe una
adecuada
segregacin de
funciones en las
siguientes
funciones:
- Autorizacin
- Custodia de
activos
- Registro
- Actividad de
control
Matriz de segregacin de funciones
Muestra si las actividades clave del proceso
podran presentar posibles incompatibilidades por
ser desarrolladas por una misma persona.
Documentacin de procesos (cont.)
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Dichos riesgos
deben ser
priorizados sobre la
base de los criterios
de impacto
financiero y
probabilidad de
ocurrencia.
Matriz de riesgos y controles Provee un inventario
de riesgos que
enfrenta el proceso, as
como los controles
existentes para
prevenir o detectar
dichos riesgos.
Documentacin de procesos (cont.)
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Riesgo?
Riesgo de crdito
Riesgo de solvencia
Riesgo de liquidez
Riesgo de financiamiento
Riesgo elctrico
Riesgo operativo
Riesgo informtico
Riesgo de cumplimiento
Riesgo estratgico
Riesgo de contraer alguna enfermedad
Riesgo de logstica
Riesgo de morir
Riesgo de oportunidad
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Que es el Riesgo?
La palabra, comnmente estaba asociada con temor, miedo, peligro, prdida.
La palabra riesgo, desde sus orgenes est mas bien asociada a atreverse a hacer algo.
La palabra riesgo, tiene su origen en el latn: risicare, que significa atreverse, y no siempre que Uds. se atreven el resultado es adverso.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Enfoque del Riesgo en el tiempo
Incertidumbre El control est enfocado en la distribucin de los resultados
Naturaleza de cobertura
El objeto es reducir la diferencia entre los resultados
presupuestados y los resultados reales
Oportunidades Enfocado a la inversin
Naturaleza ofensiva
El propsito es tomar acciones para alcanzar ganancias positivas
Los requerimientos de un estrategia de crecimiento deben implicar
una relacin entre riesgos y entorno.
Amenaza Enfoque tradicional
Naturaleza defensiva
El propsito es focalizar recursos para reducir la probabilidad o el
impacto de los efectos negativos
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Un Riesgo de Negocio es un hecho, circunstancia, una accin o una omisin que podra afectar la capacidad de lograr los
objetivos y estrategias en la entidad.
Significado de riesgos de negocio
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Significado de riesgos de negocio Qu se debe tener en cuenta acerca de los riesgos?
Riesgo = "Qu puede fallar? Qu ha fallado?
El riesgo tiene dos componentes:
probabilidad
impacto
El riesgo no desaparece por ms que exista un buen control. El control slo reduce el impacto o
probabilidad de ocurrencia del riesgo.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Los riesgos pueden provenir de diversas fuentes y afectar los objetivos de negocios de
distintos niveles de la organizacin. A continuacin, se brinda un panorama de los mtodos
de categorizacin de riesgos:
Origen de la
Amenaza
Efecto en la
Organizacin
Externa
Interna
Inherente
Entidad
Procesos
Sub
Procesos
Tipos de riesgos
Residual
Antes o
despus de
Controles
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Apetito al Riesgo
El apetito al riesgo es el nivel de riesgo que la empresa est dispuesta aceptar para lograr sus objetivos.
La Tolerancia al riesgo es la deviacin aceptada respecto al apetito al riesgo.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
La palabra control proviene del trmino
francs contrle y significa comprobacin, inspeccin, fiscalizacin o intervencin.
Es la contrastacin de la realidad contra un
modelo previamente establecido.
Control?
Automtico
Mixto
Manual
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Control?
El control est en todas las actividades y acciones que realizamos
Existe siempre alguien que ejerce control sobre nosotros y tambin existe siempre
alguien a quien podemos controlar
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Control
El Control es toda medida tomada para mitigar o gestionar el riesgo, y para que la probabilidad de
que una institucin o proceso logre sus metas y objetivos, sea mayor.
Los controles son actividades incorporadas al proceso que ayudan a
prevenir o detectar la ocurrencia de un evento de riesgo, a fin de
cumplir los objetivos generales del negocio y del proceso: Inicio Actividad 1 S/N
Actividad 2
Actividad 3
Actividad 4 Actividad 5 Fin
Modelo de Flujo de Proceso
Tareas que constituyen
las actividades de control
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Significado de controles Qu debemos saber acerca de los controles?
Los controles tienen que tener un responsable, una periodicidad
definida de ejecucin de la actividad y una evidencia de que se
ejecut.
Pueden ser: controles clave, si mitigan probabilidad e impacto del
riesgo.
Es importante realizar un anlisis costo-beneficio para el diseo e
implementacin de los controles.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Tipos de controles
Tipos de control
Por la oportunidad en
en que se ejecuta Por el grado de automatizacin
Preventivo: Actividad que ayuda a evitar que ocurra un riesgo.
Detectivo: Actividad que permite
identificar errores luego de ocurrido el
riesgo.
Manual: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores ocurridos.
Semiautomtico: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores apoyndose de un sistema automatizado.
Automtico: Actividad que es realizada internamente por el sistema.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Gestin de riesgos
La Gestin de riesgos es el proceso de identificacin, priorizacin y
determinacin de estrategias de los riesgos relevantes aplicando una
Metodologa diseada sobre la base del apetito y tolerancia al riesgo
de la organizacin.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
El proceso de evaluacin de riesgos comprende las siguientes etapas segn COSO:
Etapas de la evaluacin de riesgos
I. Planeamiento de la administracin de
riesgos
Establecer polticas y lineamientos para la
administracin de riesgos
Determinar una metodologa y periodicidad
Determinar roles y responsabilidades
Asignar recursos
Definir los criterios para la evaluacin y
valoracin de los riesgos
II. Identificacin de los riesgos
Identificacin de los riesgos
Clasificacin de los riesgos
Registro de los riesgos identificados
III. Valoracin de los riesgos
Probabilidad de ocurrencia
Impacto
Matriz de probabilidad /
impacto
IV. Respuesta al riesgo
Explotar el riesgo
Reducir o mitigar el riesgo
Compartir o transferir el
riesgo
Asumir el riesgo
Evitar el riesgo
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Metodologa de Gestin de Riesgos
Mapa de riesgos
5000
300
50
10% 20% 30% 40% 50% 60% 70% 90% 100%
B
1
A
A
C D
1
E F
1
G
H
5
I
J
0
K
1
L
1
M
N
O
L
P
G
Q
G
R
S
0
T
R
U
V
1
W
X
1
Y
1
Plan de Gestin
de riesgos Definicin de
Criterios para
evaluacin de riesgos
Metodologa de
Identificacin de riesgos
Tormenta de ideas Entrevistas Cuestionarios y encuestas FODA Diagrama Causa Efecto Flujogramas
Estrategia de
respuesta al riesgo
Definicin de Criterios
para priorizacin de
procesos
1
2
3
4
5
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
RECLUTAMIENTO DE PERSONAL
REQUERIMIENTO CONVOCATORIA CLASIFICACION
CURRICULAR EXAMENES CONTRATACION
PROGRAMACION
PRESUPUESTAL
PERFIL DEL
CARGO
ELABORACION
DE EXAMENES ENTREVISTAS
Identificacin de riesgos MAPEO PROCESOS Y SUB PROCESOS
PROCESO
S
U
B
P
R
O
C
E
S
O
S
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Identificacin de riesgos Procesos y Sub Procesos
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Un riesgo y el nmero de riesgo en la matriz de
evaluacin del control interno.
Corresponde a la identificacin de un control
que se encuentra funcionando adecuadamente y
el nmero de control en la matriz de evaluacin
del control interno.
Corresponde a la identificacin de un control
que se encuentra dbil o no est funcionando
adecuadamente y el nmero de control en la
matriz de evaluacin del control interno.
Indica que no existe control implementado en la
compaa.
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Evaluacin de riesgos
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Evaluacin de riesgos
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Evaluacin de riesgos Ejemplo de criterios de evaluacin de riesgos
Casi Imposible
Poco Probable
Casi Seguro
El evento no ha ocurrido pero podra presentarse al menos 1 vez en los siguientes 5 aos
Mensual o menor
1,000 2,000
Impacto
Bajo
Moderado
Extremo
250
2,000
En miles de S/. 5
M A A MA MA Muy alto
impacto
B M A MA MA Alto impacto
Moderado
impacto B M M A MA
Bajo impacto
B B M A MA
Muy bajo
impacto B B M M A
Muy baja Baja Moderada Alta Muy alta
1
2
3
4
5 Alto
500 1,000
Muy Bajo
250 - 500
Probable
Posible
5
1
2
3
4
5
P r o b a b.
Semestral o trimestral
1 vez al ao
1 vez en los siguientes 3 aos
Cualitativo Cuantitativo
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
0
1
2
3
4
5
0 1 2 3 4 5
IMP
AC
TO
PROBABILIDAD
0
1
2
3
4
5
0 1 2 3 4 5IM
PA
CT
O
PROBABILIDAD
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
ACCION
INMEDIATA
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Evitarlo
Reducirlo
Compartirlo
Aceptarlo
Explotar
Respuesta al Riesgo: Carro del Ao
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Reflexiones
Ciclo de Conferencias de Administracin de riesgos en las Organizaciones Febrero 2014
Expositor : CPCC. Vctor Taboada Allemde
victaboada@hotmail.com Lima, 12 de febrero de 2014