Administración de Riesgos EmpresarialesAdministración de Riesgos EmpresarialesGerencia de Negocios EmpresarialesAbril de 2010
El hombre y su seguridad deben constituir la preocupación fundamental de toda aventura tecnológica.
No olvidéis nunca esto cuando estéis metidos de lleno en vuestros planos y en vuestras ecuaciones.
Albert Einstein
Gestión Integral de Riesgos
Objetivo:
Introducción a la Gestión Integral de Riesgos en
la empresa.
Temas a tratar:
Evolución.
Concepto.
Metodologías.
Beneficios.
Ejemplos.
Gestión Integral de Riesgos
La Administración de Riesgos surgió de la necesidad de evitar y controlar los llamados “accidentes mayores” en la industria química y nuclear. Así se fue extendiendo a la industria en general.
Accidente Consecuencias 1 de junio de 1974.Se rompe una tubería y seproduce una descarga de 80toneladas de ciclohexano líquidoy caliente. La nube resultante daorigen a una gran explosión.
28 muertos, cientos de heridos ydestrucción completa de lasinstalaciones.
Flixborough
Gestión Integral de Riesgos
Flixborugh• Planta química para producir Caprolactama a partir de la ciclohexanona.
• Eliminación de un reactor e instalación de un by-pass.
• Lecciones:
– Inexistencia de proyecto de la modificación realizada, ni planos, salvo un esquema realizado con tiza en un taller próximo.
– Inexistencia de cálculos de resistencia de materiales para la modificación. Incumplimiento de las normas de diseño aplicables.
– Inexistencia de un ingeniero de diseño que realizara la modificación.
– Falta de personal en temas de seguridad para el control de las modificaciones en la planta.
– Inexistencia de un sistema de gestión de la seguridad en la empresa.
– Prioridad de la producción sobre la seguridad.
– La causa directa del accidente fue la introducción, sin los debidos controles de diseño y fabricación, de dos modificaciones: el "by-pass" entre los reactores 4 y 6 y la retirada del agitador en el reactor 4.
– Falta de rigor en el diseño y control de las modificaciones.
Gestión Integral de Riesgos
Accidente de Bhopal, India, 1984• La mañana del 3 de diciembre de 1984, una válvula de alivio de un depósito de
almacenamiento de la planta de Union Carbide India Ltd. que contenía una sustancia altamente tóxica, el isocianato de metilo (MIC), produjo un escape al exterior de aproximadamente 26 Tm de esta sustancia. La nube tóxica que se formó, afectó a la ciudad de Bophal, de aproximadamente 800.000 habitantes. Aunque las cifras de muertos y heridos son muy imprecisas, se puede decir que se produjeron entre 2.500 y 4.000 muertos y más de 180.000 heridos y afectados.
Muchos autores lo consideran el peor desastre de toda la industria química.
Dos son las hipótesis principales que se contemplan:
• Materia prima de mala calidad.
• Reacción motivada por presencia de agua en el depósito.
• Los informes destacaron una serie de factores que contribuyeron al accidente: la desconexión del sistema de refrigeración, la inexistencia de sistemas de corte en las tuberías para evitar la entrada de agua del lavado, la presencia de MIC en el depósito a una temperatura demasiado elevada 15-20 ºC, que el sistema de lavado de gases no funcionara adecuadamente y que la antorcha estuviera fuera de servicio.
Gestión Integral de Riesgos
Gestión Integral de Riesgos
Accidente ConsecuenciasSeveso (Italia), 9 de julio de 1976 . En unaplanta de Icmesa una reacción químicaprovoca el venteo de un reactor, se liberan 2toneladas de productos químicos a laatmósfera. Entre éstos dioxina cuya dosisletal para una persona es muy baja.
Se evacuaron más de milpersonas. Aunque no hubomuertes como consecuenciadirecta del accidente, la dioxinaafectó a muchas personas, seprodujeron abortosespontáneos y contaminacióndel suelo.
Banco Barings de Inglaterra
En 1995, el banco Barings, con 233 años de antigüedad cayó en bancarrota.
Tuvo perdidas acumuladas por 1´300 millones de dólares en operaciones de bolsa en el mercado japonés.
Su capital social fue aniquilado.
El causante fue el jefe de inversiones en Singapur, Nicholas Leeson, un joven de 28 años.
Gestión Integral de Riesgos
Enron
En el 2001, Enron, la principal compañía energética del mundo vio caer su acción de 90 dólares a 0.24 dólares.
La causa: manejos contables inadecuados, conocidos por la alta dirección.
Más de 30000 millones de sus acciones desaparecieron de Wall Street y más de 1100 millones en activos que sus ejecutivos se llevaron cuando todavía era una de las estrellas de la bolsa.
Enron despidió a más del 80% de sus empleados, quienes adempas, en sus planes de pensiones tenían más del 60% de sus inversiones en acciones de la misma compañía.
La firma internacional de auditoría Arthur Andersen, cuya reputación se vio seriamente cuestionada, desapareció, siendo absorbida por Deloite And Touche.
Gestión Integral de Riesgos
Gestión Integral de Riesgos
Caso Toyota
La revisión de millones de vehículos vendidso en Europa, Estados Unidos, Asia y América Latina, pueden llegar a ocasionar a la empresa japonesa pérdidas que pueden superar los 2.000millones de dólares.
Las acciones de Toyota se han desplomado durante los últimos días.El mercado es implacable aunque se trate de una empresa clave del milagro económico japonés..
El primer fabricante mundial de vehículos admite un problema en el pedal del acelerador en ocho de sus modelos fabricados el 2009.
La falla del pedal, que afecta a ocho millones de vehículos, ha provocado el desplome bursátil de la empresa nipona nacida en 1933 y que logró derribar la supremacía de General Motors como el fabricante número 1 del mundo.
Más que una empresa o una marca, Toyota era un estilo y una forma de vida.
Fuente: Internet. El Blog Salmón. Marco Antonio Moreno.
Gestión Integral de Riesgos
Terremoto en Chile
El terremoto de Chile de 2010 fue un sismo ocurrido a las 03:34:17 hora local (UTC-3), del sábado 27 de febrero de 2010, que alcanzó una magnitud de 8,8 MW.1 2 Elepicentro se ubicó en el Mar Chileno, frente a las localidades de Curanipe y Cobquecura,nota 1 cerca de 150 kilómetros al noroeste de Concepción y a 63 kilómetrosal suroeste de Cauquenes, y a 47,4 kilómetros de profundidad bajo la corteza terrestre.2 El sismo, tuvo una duración de cerca de 2 minutos 45 segundos, al menosen Santiago.Las zonas más afectadas por el terremoto fueron las regiones chilenas de Valparaíso, Metropolitana de Santiago, O'Higgins, Maule, Biobío y La Araucanía, que acumulan más de 13 millones de habitantes, cerca del 80% de la población del país. En las regiones del Maule y el Biobío, el terremoto alcanzó una intensidad de IX en la escalade Mercalli, arrasando con gran parte de las ciudades como Constitución, Concepción, Cobquecura y el puerto de Talcahuano. Las víctimas fatales llegan a un total de 432fallecidos.3 Cerca de 500 mil viviendas están con daño severo y se estiman un total de 2 millones de damnificados, en la peor tragedia natural vivida en Chile desde 1960.Un fuerte tsunami impactó las costas chilenas como producto del terremoto,destruyendo varias localidades ya devastadas por el impacto telúrico. El archipiélagode Juan Fernández, pese a no sentir el sismo, fue impactado por las marejadas que arrasaron con su único poblado, San Juan Bautista. La alerta de tsunami generada para el océano Pacífico se extendió posteriormente a 53 países ubicados a lo largo degran parte de su cuenca, llegando a Perú, Ecuador, Colombia, Panamá, Costa Rica, Nicaragua, la Antártida, Nueva Zelanda, la Polinesia Francesa y las costas de Hawái.11
El sismo es considerado como el segundo más fuerte en la historia del país y uno delos cinco más fuertes registrados por la humanidad. Sólo es superado a nivel nacional por el cataclismo del terremoto de Valdivia de 1960, el de mayor intensidad registrado por el hombre mediante sismómetros. El sismo chileno fue 31 veces más fuerte y liberócerca de 178 veces más energía que el devastador terremoto de Haití ocurrido el mesanterior, y la energía liberada es cercana a 100.000 bombas atómicas como la liberadaen Hiroshima en 1945.12
Fuente: Wikipedia
Caso de Empleada Doméstica
El vecino de un amigo fue demando en 60 millones por su empleadadoméstica con 10 años de servicio.
La empleada sufrió un accidente laboral y no había sido cubierta por su patron en Riesgos Profesionales.
Adicionalmente esta cobrando horas extra y alega que desempeñaba funciones de niñera.
El caso no ha sido resuelto pero abogados allegados, han recomendado al demandado,conciliar.
Para el pago, el expatrono debera vender su automovil y su apartamento, es decir, su patrimonio.
Gestión Integral de Riesgos
Terremoto de Armenia
11 de Septiembre
Casos de pérdida de imagen.
Títulos hipotecarios USA.
Enron
Davivienda
Almacenar
Katrina
Ycua-Bolaños
Almacenar
Gestión Integral de Riesgos
• ¿Conoce casos similares?
• ¿Le ha sucedido a usted o a su organización algo similar?
• ¿Usted o su organización pueden resistir situaciones similares?
• ¿Usted o su organización conocen el potencial y real dimension de situaciones como esta que pudieran afectarlos?
Gestión Integral de Riesgos
¿Qué está en juego:
Los objetivos fundamentales de cualquier Organización:
Permanencia
Rentabilidad
Gestión Integral de Riesgos
Y como éstas, hay cientos de anécdotas
empresariales y personales. En todas, hay presente una “situación” con un comportamiento no deseado.
A éstas situaciones las denominaremos
RIESGO, el cual, aplicado a las
Organizaciones, constituye el llamado
RIESGO EMPRESARIAL.
Gestión Integral de Riesgos
Riesgo Empresarial
Gestión Integral de Riesgos
El Concepto de Riesgo Empresarial
Objetivos de la empresa:
Rentabilidad.
Permanencia.
Función financiera normal :
Utilidad = Ingresos – Gastos
Función financiera distorsionada :
Utilidad = Ingresos - Gastos – Pérdidas
Objetivos de la Administración de Riesgos
Disminuir pérdidas:
Frecuencia: Rentabilidad.
Severidad: Permanencia.
Objetivos Empresa = Objetivos Administración de Riesgos
Cualquier evento futuro e incierto que puede ocasionar distorsión en el normal funcionamiento de un proceso y obstaculizar el logro de los objetivos estratégicos, operativos y/o financieros de la Organización.
El Concepto de Riesgo Empresarial
ACTIVIDADES DE LA EMPRESA
RECURSOS (humanos, físicos, financieros,
Tecnológicos)PROCESOS
Objetivos Empresariales
Resultados
Potencial Impacto por Factores Internos y Externos
Resultados Esperados Resultados Reales
Estartegia Corporativa
ACTIVIDADES DE LA EMPRESA
RECURSOS (humanos, físicos, financieros,
Tecnológicos)PROCESOS
Objetivos Empresariales
Resultados
Potencial Impacto por Factores Internos y Externos
Resultados Esperados Resultados Reales
Estrategia Corporativa
Riesgo Empresarial:Es la medida del grado en el que los resultados reales difieren de los esperados debido a factores internos y externos que impactan las actividades y losrecursos de la Organización.
R(e)Resultado esperado
Probabilidad P(%)
Pérdidas (-) Utilidad (+)
Eventos de FrecuenciaDesviación Moderada
Eventos de SeveridadProbabilidad de Insolvencia
R(e)Resultado esperado
Probabilidad P(%)
Pérdidas (-) Utilidad (+)
Eventos de FrecuenciaDesviación Moderada
Eventos de SeveridadProbabilidad de Insolvencia
El Concepto de Riesgo Empresarial
El Concepto de Riesgo Empresarial
Utilidad / reservasPérdidas / Solvencia
R(e)
Probabilidad de ruina
Resultado esperado
Probabilidad P(%)
Pérdidas (-) Utilidad (+)
VaR (Value at Risk)
Desviación leve del resultado esperado
Amenaza
Impacto
Probabilidad
Medición Riesgo
Situación conposibilidad deocurrencia de un siniestro.
El Concepto de Riesgo Empresarial
Riesgo EmpresarialClasificación: por las características de sus resultados.
Riesgo Puro: el efecto siempre es negativo, sólo se tiene la opción de perder.
Ejemplos:
Daños materiales: Incendio, Terremoto.
Actos criminales: Sustracción, AMIT.
Relacionados con la Legislación: Responsabilidad Civil.
Consecuenciales: Pérdida de Utilidad, Pérdida de Rentas.
Personales: Vida, Accidentes, Enfermedades Graves.
Probability
Losses
Catastrophe Risk
Riesgo Especulativo: el efecto puede ser positivo o negativo:
Ejemplos:
Inversión en moneda extranjera. (Tasa de Cambio)
Lanzamiento de un nuevo producto.
Inversión en títulos de renta variable.
Probability
Losses
Market Risk
Gains
Riesgo EmpresarialClasificación: por las características de sus resultados.
Riesgo EmpresarialConcepto de Probabilidad de Ocurrencia del Riesgo
El riesgo está comprendido entre la imposibilidad y la certeza de ocurrencia de un evento.
Ninguno de los dos, la imposibilidad y la certeza, constituyen riesgo; pués el riesgo está asociado a la incertidumbre.
La única excepción es la muerte, en cuyo caso el elemento aleatorio es “el cuándo va a ocurrir la muerte”.
Delimitación de la probabilidad: [0-1]
Imposibilidad CertezaP=0% Incertidumbre P=100%
Delimitación de la probabilidad: [0-1]
Imposibilidad CertezaP=0% Incertidumbre P=100%
Riesgos Financieros
Riesgo de crédito.
Tasa de cambio.
Tasa de interés.
Liquidez.
Flujo de caja.
Riesgos Estratégicos
Competencia
Investigación y desarrollo.
Regulación.
Cambios en la tecnología.
Imagen/Reputación.
Redes de distribución.
Riesgo político.
Riesgo económico.
Riesgo EmpresarialClasificación de Riesgos
Riesgos Operativos
Cadena de abastecimiento.
Recurso humano.
Sistema de control contable.
Ambientales.
Sistemas de control.
Riesgos Puros/Tradicionales
Responsabilidad Civil
Incendio
Terremoto
Accidentes de trabajo.
Rotura de maquinaria.
Lucro Cesante
Riesgo EmpresarialClasificación de Riesgos
Del Riesgo Empresarial, en cualquiera de sus modalidades, se encarga la Gestión Integral de Riesgos.
El Concepto de Riesgo Empresarial
Gestión Integral de Riesgos
Definición:
Es el proceso sistemático de identificar los riesgos de la empresa, evaluar el impacto en los objetivos estratégicos, operativos y financieros, y a continuación desarrollar unas estrategias de control, monitoreo y administración para mejorar el valor de la empresa.
Gestión Integral de Riesgos
Otros nombres:
Administración de Riesgos
Gestión de Riesgos
Gestión Integral de Riesgos
Administración del Riesgo Empresarial
Risk Mangement
Enterprise Risk Management
Gestión Integral de Riesgos
Gestión Integral de RiesgosContexto
Volatilidad Financiera
Competencia
Preferencias del consumidor
Cambio Tecnológico
Cambios enla regulación.
Fusiones yAdquisiciones
CambiosMacroeconómicos.
Globalización
Innovación.
EmpresaEmpresaMarca, Imagen,
Reputación
Cómo
Propósito
Responsable
Integración dela Información
Estrategia
Los riesgos son empleados
deliberadamente como insumo para determinar la estrategia. Se cuantifican y se determinan concentraciones. Se incorporan
en la medición de desempeño.
Se comienzan a cuantificar
los riesgos con el fin
de reducir su probabilidad.
Se mitiga o financia
el riesgo sin determinar
valor económico.
Se habla de Perfil
Total del Riesgo:
Operativos, Financieros,
Materiales y Puros.
Algunos riesgos
se correlacionan.
Los riesgos no
se correlacionan.
Dueño de riesgos. CRO
(Chief Risk Officer)
Responsabilidad es compartida.“Al que le toque.”
Optimización.Cumplir con la
Estrategia.
Cumplir con los
procesos.
La Gestión de Riesgos es una función planificada y sistemática.
Algunas áreas se
integran para evaluar
los riesgos. Por ejemplo: Daños Materiales y Riesgos Profesionales.
Cada área evalúa su
riesgo y define la forma
de tratamiento. No se tiene metodología.
Gestión Integral de RiesgosEvolución
Gestión Integral de Riesgos
• Identificar riesgos en las áreas más importantes de la organización,incluyendo Nuevas Oportunidades de Negocio, Legales, Mercadeo y Operaciones:– Objetivos de cada área.
– Riesgos principales asociados a cada objetivo.
– Impacto finanaciero estimado de cada riesgo.
• Usar la información capturada para desarrollar y presentar a la Dirección unMapa de Riesgos Global con los riesgos principales, incluidos, operacionales, estratégicos, financieros y puros.
• Incorporar, en lo posible, una forma de cuantificar la incidencia de los riesgos en el EVA.
• Determinar la eficacia de las estrategias actuales de mitigación y transferencia de riesgos y formular recomendaciones.
• Definición de la necesidad de cambio de la estructura organizacional.
• Establecer una metodología para el seguimiento y actualización periódica.
IDENTIFICACIÓN
EVALUACIÓN
ESTRATEGIAS
IMPLEMENTACIÓN
SEGUIMIENTO
IDENTIFICACIÓN
EVALUACIÓN
ESTRATEGIAS
IMPLEMENTACIÓN
SEGUIMIENTO
IDENTIFICACIÓN
EVALUACIÓN
ESTRATEGIAS
IMPLEMENTACIÓN
SEGUIMIENTO
IDENTIFICACIÓN
EVALUACIÓN
ESTRATEGIAS
IMPLEMENTACIÓN
SEGUIMIENTO
Gestión Integral de RiesgosVisión Tradicional
Gestión Integral de RiesgosVisión Integral
Análisis de los Riesgos: Identificación de RiesgosDescripción de los RiesgosEstimación de los RiesgosEvaluación de los Riesgos
Análisis de los Riesgos: Identificación de RiesgosDescripción de los RiesgosEstimación de los RiesgosEvaluación de los Riesgos
Reporte de los Riesgos: OportunidadesAmenazas
Reporte de los Riesgos: OportunidadesAmenazas
Alternativas de Solución:Analisis Costo - BeneficioAlternativas de Solución:Analisis Costo - Beneficio
Tratamiento del RiesgoTratamiento del Riesgo
MonitoreoMonitoreo Objetivos Estratégicos
de la Organización
Objetivos Estratégicos
de la Organización
Objetivos Estratégicos
de la Organización
Objetivos Estratégicos
de la Organización
Gestión Integral de Riesgos Afectación en los Estados Financieros
Pasivo Corto Plazo:
Empleados, Proveedores,
Estado, Financieros,
Terceros
Pasivo Largo Plazo
Financiero
Patrimonio & Reservas
Activos Fijos:
Propiedad, Planta y Equipos
Activos Corrientes:
Bancos, Inversiones,
CxC,Inventarios
•Responsabilidad Civil: por actividades, productos, profesional.
•Incumplimiento: multas, sanciones, indemizacion de perjuicios.
•Sanciones de Ley.
•Demandas laborales, fiscales.
•Riesgo de Iliquidez.
•Riesgo de Reputación.
•Riesgo Estrategico.
•Pérdida Utilidad Bruta / Neta
PASIVOS• Riesgos de Mercado: variación de tasa de interes, de TRM.
• Riesgo Crédito en inversiones: insolvencia de emisor de acciones, de bonos, CDT
•Riesgo Crédito por insolvencia de clientes.
• Riesgo Operativo: incendio, daño de maquinaria, robo, terremoto, fraude, infidelidad de empleados.
ACTIVOSRIESGOS RIESGOS
Gestión Integral de RiesgosPerfil Integral del Riesgo
Probability linked to solvency standard
Economic Capital Change in Value
Probability
Probability
Losses
Event Risk
Probability
Losses
Business Risk
Gains
Probability
Losses
Non-catastrophe Risk
Probability
Losses
Catastrophe Risk
Probability
Losses
Credit Risk
Probability
Losses
Market Risk
Gains
Correlaciones
Probability linked to solvency standard
Economic Capital Change in Value
Probability
Probability
Losses
Event Risk
Probability
Losses
Business Risk
Gains
Probability
Losses
Non-catastrophe Risk
Probability
Losses
Catastrophe Risk
Probability
Losses
Credit Risk
Probability
Losses
Market Risk
Gains
Correlaciones
Gestión Integral de Riesgos
Para el 2007, mínimo una tercera parte de las compañías a nivel
mundial tendrán implementada una estrategia definida de
administración basada en riesgos.
Fuente: Gartner Group
En el 2004, el 86% de las principales empresas de
seguros entrevistadas han definido la gestión de riesgos
como una prioridad estratégica dentro de la compañía.
2004 Benchmarking Survey Report- Tillinghast
Muestra: 150 empresas
Sarbanes Oxley, COSO, Handbook de Seguridad del
NITS
AS/NZS 4360: Ha tenido más
aplicación que el ISO 9000
Cadbury, DTI (modelos de
control enfocados a tecnología)
COCO, CICA (Information Technology
Control Guidelines)
USA
CanadáReinoUnido
Australia
NTC 5254, COSO, COBIT, Decreto 4110 de 2004, SARC, SEARS
Chile
Brasil
Circular 2554, control
empresas financieras
Resolución 006-2002 y Circular G-105-2002
Perú
Circular 3.043/1.324 en
2000
Gestión Integral de Riesgos¿ Qué está pasando en el mundo?
Basilea IISolvency I; Solvency II(pendiente
aprobación)
UniónEuropea
Fuente: KPMGFuente: KPMG
Colombia
Gestión Integral de Riesgos
Sistema de Gestiónde Calidad
Planeación Estratégica
Plan de Continuidaddel Negocio
Seguridad IndustrialAuditoría
Indicadores deGestión
Seguros Gestión porProcesos Seguridad Física
Estabilizar utilidades: pérdidas continuas o súbitas.
Unificar los sistemas de evaluación de riesgos.
Requerimiento legales.
Mejorar la competitividad: menores costos.
Puede ser más sencillo disminuir un porcentaje de las pérdidas que aumentar un porcentaje de participación en el mercado.
Gestión Integral de Riesgos¿Porqué es importante?
Ley 222 de 1995. Responsabilidades de los Administradores.
SARO: todas las entidades sometidas a la inspección y vigilancia de la SFC, con excepción de las Oficinas de Representación de instituciones financieras y reaseguradoras del exterior.
Política de Gestión Integral del Riesgo para Empresas Estatales y del Sector Energético.Ministerio de Minas. Nov. 23 de 2003.
Norma NTC 5254. No certificable.
Gobierno Corporativo
Inversión internacional.
Acuerdo de Basilea.
Ley Sarbanes – Oxley
COSO – Modelo de Control Interno
SICO - Eafit
Gestión Integral de RiesgosPrácticas de clase mundial.
Gestión Integral de RiesgosCosto Total del Riesgo
CTR = C CONTROL + CRETENCION +CTRANSFERENCIA +CAADMINISTRACION
Gastos de prevención ycontrol de riesgos
Deducibles, pérdidas noaseguradas y pérdidasno asegurables
Primas de seguros Gastos deldepartamento deadministración deriesgos / seguros yremuneración consultor
Proceso de Gestión de Riesgos
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Norma Icontec 5254
Proceso de Gestión de Riesgos
COSO
Adaptación COSO (The Committee of Sponsoring Organizations of the
Treadway Commission)
Estrat
égicos
Opera
tivo
sFi
nanc
iero
sLe
gale
s
Ambiente Interno
Identificación y Evaluación
de eventos
Tratamiento y control
Información y Comunicación
Monitoreo
Co
mp
añ
ías
Un
ida
de
s d
e N
eg
ocio
Filia
les
Pro
ceso
s
Componentes de la Administración de Riesgos
Objetivos de la Empresa
Conformación de la entidad
Adaptación COSO (The Committee of Sponsoring Organizations of the
Treadway Commission)
Estrat
égicos
Opera
tivo
sFi
nanc
iero
sLe
gale
s
Ambiente Interno
Identificación y Evaluación
de eventos
Tratamiento y control
Información y Comunicación
Monitoreo
Co
mp
añ
ías
Un
ida
de
s d
e N
eg
ocio
Filia
les
Pro
ceso
s
Componentes de la Administración de Riesgos
Objetivos de la EmpresaObjetivos de la Empresa
Conformación de la entidadConformación de la entidad
Proceso de Gestión de Riesgos
• Partes interesadas internas y externas.
• Objetivos estratégicos.
• Entorno legal normativo.
• Qué hace, procesos, áreas, organigrama, y demás información que permita saber cómo opera la compañía.
• Enfoque hacia el riesgo.
• Conocer qué antecedentes tiene la compañía sobre estudios de riesgo.
• Selección de procesos y áreas a analizar.
• Determinación de las escalas de medida para la frecuencia y la severidad de manera preliminar.
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosEstablecer El Contexto
Este paso está enfocado a precisar las relaciones de la organización y el medio ambiente en el que opera. Identificando las fortalezas, debilidades, oportunidades y amenazas de la organización.
Incluye los aspectos financieros, operativos, competitivos, cultural, imagen, la comunidad, los clientes, y los aspectos legales y regulatorios de la organización.
Se identifican los stakeholders internos y externos, se consideran sus obejtivos, sus percepciones y se establecen políticas de comunicación con estas partes.
Proceso de Gestión de RiesgosEstablecer El Contexto
Proceso de Gestión de RiesgosEstablecer El Contexto
• Acreedores
• Proveedores
• Clientes
• Socios de negocio.
• Empleados
• Familias de los empleados.
• Sindicatos
• Canales de distribución.
• Agremiaciones
• Entes de control.
• Estado.
• Comunidad
• Competidores
• Entidades financieras.
• Grupos ambientales.
• Medios de comunicación.
•¿Qué puede pasar?
•¿Cómo y por qué puede suceder?
•Fuentes de riesgo: eventos naturales, circunstancias económicas, comportamiento humano, normativa.
•Áreas de impacto: recursos, ingresos, comunidad, intangibles (reputación).
•Herramientas:•Diagrama de proceso.•Listas de chequeo.•Inspecciones de seguridad.•Listas de riesgos.•Experiencias anteriores
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosIdentificación
Definición de los recursos que son de especial importancia para la empresa y pueden verse afectados.
Personas
Recursos económicos.
Imagen
Información
Medio Ambiente
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosIdentificación
Definición de las funciones/procesos de la organización que pueden verse potencialmente afectados por la materialización de un siniestro o evento imprevisto.
Producción.
Materias primas.
Mercadeo
Área financiera.
Sistemas
Logística.
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosIdentificación
Descripción de la forma en que se presenta el riesgo.
1. Incendio en la bodega de producto terminado.
2. Incendio en el área de informática.
3. Rotura de maquinaria.
4. Demanda de un tercero por producto contaminado.
5. Fluctuación de la tasa de intéres.
6. Virus informático.
7. Fallas en las comunicaciones.
8. Demanda un tercero por lesiones personales en las instalaciones.
9. Caída de rayo.
10. Terremoto.Im
plem
enta
ción
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosIdentificación
Riesgos Operacionales ComentariosAlto Medio Bajo Alto Medio Bajo
1 Productividad X X La Empresa es exportadora y el precio de venta juega un papel muy importante. El precio de venta de los productos se encuentra directamente relacionado con la productividad, si no se es lo suficientemente productivo el precio se sube y se disminuyen las
2 Calidad X X Todavía hay referencias que son complejas en las cuales no se logra la calidad óptima. A veces no sólo la pieza es nueva sino también el proceso. Se tiene la ventaja de que las relaciones con los clientes son muy buenas. En ocasiones se prefiere tener
3 Cadena de Suministro X X Se tiene dependencia de la empresa que suminstra las materias primasl. Históricamente los problemas se han solucionado con prontitud. Se tienen contactos con proveedores internacionales, para ciertos productos se importan feldespatos y caolines del exte
4 Manejo de Inventarios X X Se tienen inventarios de seguridad. Nunca se han presentado problemas con los clientes por falta de inventario. Además como se trabaja con licitaciones, generalmente se tienen de 3 a 5 meses de plazo.Mercadeo quisiera tener más inventarios, pero la capa
Frecuencia Severidad
Proceso de Gestión de RiesgosIdentificación
Requiere mucha imaginación y experiencia.
Un solo método no es suficiente.
Es un ejercicio en permanente ejecución.
Su costo debe ser “razonable”.
Debe existir un adecuado sistema de registro.
Deben identificarse todos los riesgos: riesgo que no se identifica es riesgo que no se administra.
Es interdisciplinario.
Proceso de Gestión de RiesgosIdentificación
= Riesgo = Cobertura
AvisosVallas
Contratistas/Subcontratistas
Actividadessociales
Vigilantes
IncendioExplosión
CafeteríasRestaurantes
AscensoresEscaleras
automáticas
Contaminaciónaccidental
Anexo RC Patronal
Anexo RC Vehículos
EmpleadosTrabajadores
Obreros
Automóviles
Condiciones Especiales
Viajes al exterior
Parqueadero
RiesgosEspeciales
PrediosLabores
Operaciones
MontacargasGrúas
Responsabilidad Civil Extracontractual
RC ProductosProductosTrabajos
terminadosExportaciones
Identificación Proceso de Gestión de RiesgosIdentificación
Externos
Internos
Rotura de maquinaria.
Investigación y Desarrollo
Recurso HumanoTecnología
LiquidezFlujo de Caja
Cadena deSuministro
Terremoto
Riesgos de la NaturalezaMercados
Financieros
Terrorismo
InnovaciónTecnológica
RiesgoEconómico
Regulación
Externos
Internos
Rotura de maquinaria.
Investigación y Desarrollo
Recurso HumanoTecnología
LiquidezFlujo de Caja
Cadena deSuministro
Terremoto
Riesgos de la NaturalezaMercados
Financieros
Terrorismo
InnovaciónTecnológica
RiesgoEconómico
Regulación
•• Riesgo de Mercado:Riesgo de Mercado: pérdidas por el incremento no esperado de obligaciones por variaciones en tsas de interés, de cambio od e cualquier variable de referencia.
•• Riesgo de Crédito:Riesgo de Crédito: pérdidas por el no pago o pago inoportuno de reaseguradores, asegurados, intermediarios, otras compañías de seguros, empleados, etc.
•• Riesgo de Liquidez:Riesgo de Liquidez: imposibilidad de obtener los fondos para atender obligaciones.
•• Riesgo de Suscripción:Riesgo de Suscripción: pérdidas como consecuencia de políticas, diseño de productos, colcoación de los mismos, etc.. – R. Tarifación, concentración, descuentos sobre primas, etc.
•• Riesgo Operacional:Riesgo Operacional: pérdidas como consecuencia de l desarrollo del negocio o sus procesos, se debe a fallas tecnológicas, errores humanos, fallos en los controles, en los procesos, o agentes naturales – R. Legal y Reputacional.
•• Riesgo Legal:Riesgo Legal: pérdidas por el incumplimiento de normas legales, inobservancia de disposiciones reglamentarias, códigos de conducta, etc.
•• Riesgo Reputacional:Riesgo Reputacional: pérdidas por daños en la imagen de la compañía.
•• Riesgo Estratégico:Riesgo Estratégico: pérdida por la imposibilidad de implementar planes de negocio, estrategias, asignación de recursos, etc.
Proceso de Gestión de RiesgosIdentificación
Evaluación
Se trata de la evaluación de los
riesgos para la estimación de la
magnitud y frecuencia de los daños
potenciales a que está expuesta la
organización.
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosEvaluación
Alta
Media
Baja
Una vez cada 1-3 años.
Una vez cada 3-5 años.
Una vez cada 5-10 años.
Una vez cada 20 años.
10 veces en el año
5 veces en al año
3 veces en el año
1 vez al año
Alta
Media
Baja
Alta
Media
Baja
Una vez cada 1-3 años.
Una vez cada 3-5 años.
Una vez cada 5-10 años.
Una vez cada 20 años.
10 veces en el año
5 veces en al año
3 veces en el año
1 vez al año
5- CASI SEGURO Se espera que ocurra en la mayoríade las circunstancias.
4- PROBABLE Ocurre en gran parte de lascircunstancias.
3- POSIBLE Ocurre en algunas circunstancias.
2- IMPROBABLE Ocurre en pocas circunstancias.
1- RARO Casi nunca ocurre, sólo encircunstancias excepcionales.
PROBABILIDAD
Proceso de Gestión de RiesgosEvaluación/Frecuencia
Experiencia siniestral.
Reclamaciones.
Pérdida Máxima Probable
Estudios de Terremoto
Valores expuestos.
Pérdidas de la industria.
Asesoría externa.
AltaMediaBaja
1 M 5 M 10 M 15 M$
AltaMediaBaja
1 M 5 M 10 M 15 M$
5- CATASTRÓFICO
* Impide el logro del objetivos del proceso y por lo tanto nopermite el logro del objetivo corporativo. Puede tener otrasimplicaciones, como sanciones, pérdidas financieras,humanas o de imagen.
4- GRAVE * Tiene un impacto considerable en el logro del objetivo delproceso y afecta el logro del objetivo corporativo.
3- MODERADO
* Tiene algún impacto en el logro del objetivo del proceso, pero no lo obstaculiza completamente.* En el corto plazo puede afectar el logro del objetivo corporativo.
2- MENOR * Tiene un impacto menor en el logro del objetivo.* Puede afectar el logro del objetivo corporativo
1- INSIGNIFICANTE * Impacto nulo o mínimo en el logro del objetivo del proceso* No impacta para nada el logro del objetivo corporativo
CONSECUENCIA
Proceso de Gestión de RiesgosEvaluación/Severidad
Matriz de Control
Análisis de vulnerabilidad.
Método Septri
Hazop
Indice Dow
Análisis de árbol de fallas.
Simulación Montecarlo.
Revisión de datos históricos.
Proceso de Gestión de RiesgosMétodos de Evaluación
“No debemos asignar la calidad de grave o leve a un riesgo por el simple
hecho de aplicar nuestra intuición. Debemos introducirlo en las finanzas
de la empresa y calcular cómo y en qué grado cambiarán nuestros
estados de resultados y balances, si sucediese tal o cual hecho”
Proceso de Gestión de RiesgosEvaluación
“Algunos riesgos por su importancia, requieren de un tratamiento
inmediato y otros pueden dar espera.”
Proceso de Gestión de RiesgosEvaluación
“La evaluación de riesgos comprende también el estudio de la capacidad
financiera de la organización. Esta se puede medir por el patrimonio, activos
totales, activos fijos, la liquidez, ingresos corrientes, etc.”
Proceso de Gestión de RiesgosEvaluación
Protección
Prevención
Frecuente 6 Moderado 5 Ocasional 4 B1 B1 Remoto 3 Improbable 2 Imposible 1 Probabilidad 1 2 3 4 Severidad Insignificante Marginal Crítico Catastrófico
Frecuente 6 Moderado 5 Ocasional 4 B1 Remoto 3 Improbable 2 B1 Imposible 1 Probabilidad 1 2 3 4 Severidad Insignificante Marginal Crítico Catastrófico
Tomado del libro “Análisis de Riesgos y Vulnerabilidad” de César Duque & Asociados.
Proceso de Gestión de RiesgosTratamiento
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el Contexto
Identificar los Riesgos
Analizar los Riesgos
Evaluar los Riesgos
Tratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Impl
emen
taci
ón
Mon
itore
o y
Rev
isió
n
Establecer el ContextoEstablecer el Contexto
Identificar los Riesgos
Analizar los RiesgosAnalizar los Riesgos
Evaluar los RiesgosEvaluar los Riesgos
Tratamiento del RiesgoTratamiento del Riesgo
A Nivel Empresa
A Nivel de Cada Riesgo
Proceso de Gestión de RiesgosTratamiento
Eliminar
Riesgo muy alto en relación con el
beneficio esperado.
Mitigar
Prevención/Protección
Transferirlo no es económico o no existe
solucíón de transferencia.
Gestión Organizacional
Gestión Estratégica
Mejoramiento de Procesos
Gestión Tecnológica
Gestión del Recurso Humano
Transferencia
Es económico transferirlo.
Soluciones Financieras
Mercado de Capitales
Seguros Combinación
El tratamiento del riesgo requiere que la empresa considere dos aspectos: organizacional y financiero.
Medidas de Tratamiento del Riesgo
Eliminar el servicio o línea
de negocio.
Mitigar /Transferir
Tomar las medidas de Prevención y Protección
necesarias para optimizar el costo de la Transferencia.
Gestión de ADR
Es la decisión de no proceder con la actividad que tiene la probabilidad de generar riesgo, siempre que esto sea aplicable.
Proceso de Gestión de RiesgosTratamiento/Evitar
“Estudio exhaustivo de las alternativas lógicas conducentes a
reducir en la medida de lo posible, los causas que originan la
materialización de una amenaza”
Proceso de Gestión de RiesgosTratamiento/Prevenir
“ Conjunto de actividades encaminadas a reducir la severidad del
impacto causado por la materialización de una amenaza. Actúan
sobre las consecuencias”
Proceso de Gestión de RiesgosTratamiento/Proteger
“ Consiste en proveer los medios hoy, para el estado de necesidad, que la materialización de una amenaza, pueda
causar en el futuro.”
Proceso de Gestión de RiesgosTratamiento/Proteger
“ Es el traslado del riesgo a una compañía aseguradora mediante el pago de una prima. (Contrato de seguro)”
“ Consiste también en la transferencia contractual de los riesgos a los contratistas y subcontratistas de la organización”
Proceso de Gestión de RiesgosTratamiento/Proteger
Proceso de Gestión de Riesgos
Ocurrencia del riesgo
•Daño Material•Lucro Cesante•Muertos / •Heridos•RC•Reputación
PérdidaEconómica
Riesgo Potencial Pérdida
Amenazas de Riesgo- R. Natural-R. Humano
- R. Inherente a la actividad
Estrategia
Corporativa
CAUSAS EVENTO EFECTOS PERDIDA
Evitar el riesgoNo hacer
Dejar de hacer
CONTROL DE RIESGOS FINANCIACION DE RIESGOS
Prevencióndel riesgoControl de la amenaza
Reducción de la frecuencia
Proteccióndel RiesgoMinimizar la severidad;
Rrecuperación
PCN
Transferencia del RiesgoSeguro
Mecanísmos de no-seguro
Retención del RiesgoNo planeada
Planeada (fondos)
RETENCION
identificación evaluación
estrategias
Ocurrencia del riesgo
•Daño Material•Lucro Cesante•Muertos / •Heridos•RC•Reputación
PérdidaEconómica
Riesgo Potencial Pérdida
Amenazas de Riesgo- R. Natural-R. Humano
- R. Inherente a la actividad
Estrategia
Corporativa
CAUSAS EVENTO EFECTOS PERDIDA
Ocurrencia del riesgo
•Daño Material•Lucro Cesante•Muertos / •Heridos•RC•Reputación
PérdidaEconómica
Riesgo Potencial Pérdida
Amenazas de Riesgo- R. Natural-R. Humano
- R. Inherente a la actividad
Estrategia
Corporativa
CAUSAS EVENTO EFECTOS PERDIDA
Evitar el riesgoNo hacer
Dejar de hacer
CONTROL DE RIESGOS FINANCIACION DE RIESGOS
Prevencióndel riesgoControl de la amenaza
Reducción de la frecuencia
Proteccióndel RiesgoMinimizar la severidad;
Rrecuperación
PCN
Transferencia del RiesgoSeguro
Mecanísmos de no-seguro
Retención del RiesgoNo planeada
Planeada (fondos)
RETENCION
Evitar el riesgoNo hacer
Dejar de hacer
CONTROL DE RIESGOS FINANCIACION DE RIESGOS
Prevencióndel riesgoControl de la amenaza
Reducción de la frecuencia
Proteccióndel RiesgoMinimizar la severidad;
Rrecuperación
PCN
Transferencia del RiesgoSeguro
Mecanísmos de no-seguro
Retención del RiesgoNo planeada
Planeada (fondos)
RETENCION
identificación evaluación
estrategias
identificación evaluación
estrategias
Los resultados del análisis son utilizados para la toma de
decisiones sobre la aceptabilidad de los riesgos y ayudar a
definir las estrategias de tratamiento de los riesgos.
Proceso de Gestión de RiesgosBeneficios del Análisis
•Identificación sistematica de peligros potenciales.
•Identificación de modos de falla.
•Balance cuantitativo de riesgos.
•Identificación de factores contribuyentes a riesgos.
•Identificación de sitios vulnerables del sistema.
•Comparación de riesgos entre sistemas similares.
•Ayuda en la priorización del tratamiento de los riesgos.
Proceso de Gestión de RiesgosBeneficios del Análisis
Estándar AS/NZS 4360 de 1999
Muy alta
Daño <Alta Maq
FRECUENCIA Daño EEMedia
Daño > LC MaqBaja Maq RC Prod
TranspInundación
Daño Incendio 2 RC Predio vecinos TerremotoMuy Baja E. Serv Incendio 1 LC Incendio
Muy Baja Baja Media Alta Muy Alta
SEVERIDAD
Proceso de Gestión de RiesgosMatriz sin tratamiento del riesgo.
Estándar AS/NZS 4360 de 1999
Muy alta
Daño <Alta Maq
FRECUENCIA Daño EEMedia
Daño > LC MaqBaja Maq RC Prod
TranspInundación
Daño Incendio 2 RC Predio vecinos TerremotoMuy Baja E. Serv Incendio 1 LC Incendio
Muy Baja Baja Media Alta Muy Alta
SEVERIDAD
Proceso de Gestión de RiesgosMatriz con tratamiento del riesgo.
Asumir Transferir
Monitorear yTransferir Controlar
Baja ProbabilidadBajo Impacto
Baja ProbabilidadAlto Impacto
Alta ProbabilidadBajo Impacto
Impacto
Prob
abili
dad
Alta ProbabilidadAlto Impacto
Proceso de Gestión de RiesgosBeneficios del Análisis
• “No arriesgue más de lo que puede permitirse perder”.
• “Tome en cuenta las posibilidades”.
• “No arriesgue demasiado por poco”.
Proceso de Gestión de Riesgos
• No coloque todos los huevos en la misma canasta.
• Separe las funciones importantes.
– Fabricación.
– Almacenaje.
– Información.
• Duplique instalaciones y funciones.
• Reduzca el personal en áreas peligrosas.
Proceso de Gestión de Riesgos
Proceso de Gestión de RiesgosBeneficios de la Administración de Riesgos
• Permanecer y crecer.
• Evitar sorpresas negativas.
• Estar preparados para actuar.
• Que no implique detrimento patrimonial.
• No se lesionen intereses.
• No se afecten recursos humanos, físico, económicos, tangibles o intangibles.
Plan de Continuidad del Negocio
¿Y si alguno de los riesgos se materializa?
¿Y si tiene el potencial de sacar a la empresa de su operación por un período de tiempo prolongado?
¿Podrá sobrevivir?
Plan de Continuidad del Negocio
• Alcance de un Plan de Continuidad del Negocio.
• Importancia de un Plan de Continuidad del Negocio.
• Componentes de un Plan de Continuidad del Negocio.
Plan de Continuidad del NegocioObjetivos
Proteger:
• Gente
• Operación
• Información
• Organización
Plan de Continuidad de NegocioPropósitos del Plan de Continuidad del Negocio
Plan de Continuidad del Negocio
• ¿Cómo restablecer las funciones del negocio?
• ¿Qué es un desastre?
• ¿Cuándo empieza el impacto?
• ¿Cuánta pérdida puede ser soportada por la organización?
• ¿Cuáles son las opciones?
• ¿Cuánto cuesta el plan de recuperación?
• ¿Cuánto es suficiente?
Elementos básicos:
•¿Que hace usted para reducir el riesgo antes que el evento se presente?
•¿Como responde usted durante el evento?
•¿Como hace usted para recuperarse después del evento?
Plan de Continuidad del Negocio
Elementos importantes a considerar:
•Eventos internos o externos interrumpen la operación de uno o más procesos de su negocio.
•Tiempo: período de interrupción. Causa que la situación se convierta en un desastre.
¿Que es importante para su negocio?
Tiempo de interrupción permitido.
Plan de Continuidad del Negocio
• No es un proyecto.
• No es una tarea que se hace sólo una vez.
• No es por un período de tiempo determinado.
Debe ser un programa continuo que aglutina varios proyectos interdependientes.
Plan de Continuidad del Negocio
Minutos Horas Semanas
Continuidad del negocio
Manejo de crisis
Plan de Continuidad del NegocioTres componentes importantes:
Manejo de Emergencia
Plan de Continuidad del NegocioPlan de Emergencia
¿Porqué es importante?
• Salvar las vidas de los empleados, visitantes y público.
• Proteger los activos físicos. (Edificios y Equipos)
• Minimizar el impacto en el negocio.
• Evitar contaminación ambiental.
• Proteger la imagen y la reputación.
• Asegurar el cumplimiento de la regulación.
• Práctica de buen gobierno.
Plan de Continuidad del NegocioManejo de Crisis es Buen Gobierno
• En el momento de la crisis hay mucho interés por parte de aseguradores, clientes y auditores.
• Manejo efectivo de la Crisis puede evitar litigios posteriores.
• La Junta Directiva espera que sus ejecutivos se encuentrenpreparados para eventos que puedan impactar el negocio.
• El Plan de Manejo de Crisis está pasando de ser un tema“conveniente” a se un tema “necesario”.
Plan de Continuidad del NegocioRecuperación del Negocio
El objetivo del Análisis de Impacto es recolectar información de los siguientes aspectos:
•Premisas y suposiciones.•Tiempo Máximo de Recuperación.•Recursos críticos requeridos.•Registros vitales.•Interdependencias.•Circunstancias especiales.
EmpresaEmpresa EmpresaEmpresa
SiniestroSiniestro
Plan de Continuidad del Negocio
Construir puede ser el lento y laborioso proceso de años.
Destruir puede ser el acto insensato de un solo día.
Winston Churchill
MuchasMuchas GraciasGracias