COMPONENTE ADMINISTRACIÓN DE RIESGOS
SIEMPRE QUE SE HABLA DE RIESGOS SE HABLA DE
OBJETIVOS
¿CUAL ES EL OBJETIVO?
Gestión del Riesgo – Preguntas Básicas
¿Conozco cuáles son los riesgos de mi negocio?
¿He evaluado el surgimiento de riesgos no tradicionales?
¿Es consciente la empresa de la posibilidad de pérdidas económicas, generadas por una no efectiva administración del riesgo?
¿Conozco cuál es el apetito de riesgo de la empresa?
¿Conozco quiénes son los responsables de los riesgos de la empresa?
¿Se tienen implantados sistemas que midan y vigilen los riesgos?
¿Cuál es la perspectiva de la persona o departamento que atiende los riesgos?
¿Se busca de manera regular nuevos mercados, oportunidades de alianza y otras estrategias de optimización de riesgos?
¿Cómo afectan los sistemas de incentivos a la administración de riesgos?
¿El entendimiento de la empresa se transmite a la organización y su cultura?
Riesgo de Mercado
Riesgo de Liquidez
Riesgo de
Crédito
Riesgo Legal
Lavado de Activos
EstratégicoReputacional
RiesgoOperacional
2
Publicado por KPMG Colombia
Para el 2007, mínimo una tercera parte de las compañías a nivel
mundial tendrán implementada una Estrategia definida de Administración
basada en riesgos.
Fuente: Gartner Group
Antecedentes
• 81% usan un enfoque de Administración de riesgos amplio e
integrado
• Dos de tres compañias están incrementando la inversión en
administarción del riesgo a través de una amplia variedad de
disciplinas
• Cerca del 20% de la grande empresas clasificadas en Fortune
1000 tiene un oficial de riesgo
Fuente: KPMG/Colwell & Salmon surveys, 2000, 2001
Antecedentes
La estabilidad de las ganancias es el motivador No. 1 (91%)Otros motivadores claves
El deseo de una marco unificado de aseguramiento del riesgo para alcanzar las metas financieras de negocio(73%)Cumplimiento con las guias del gobierno corporativo (62%)Presión de la Competencia (61%)Cambios en el ambiente de negocios o estrategias (57%)Cumplimiento con las regulaciones de gobierno (56%)
Fuente: KPMG/Colwell & Salmon surveys, 2000, 2001
Antecedentes
Niveles de riesgos
Level 1 Internal
Project Risk
Level 4
Enterprise Level Events
Level 4
Enterprise Level Events
Other ProjectDependencies
Other ProjectDependencies
Other ProjectDependencies
Level 3
External Project
Dependencies
Nivel 1 Riesgos internos al proceso
Nivel 3 Eventos de la organización
Nivel 3 Eventos de la organización
Dependenicade otro proceso
Dependenicade otro procesc
Dependenicade otro procesos
Nivel 2Externos al proceso
CumplimientoIntegridadGobernabilidadEstratégicosConcentraciónDescuentos sobre primas.LímitesAuditoría Interna
Fraude de la gerenciaFraude de los empleadosActos IlícitosUso no autorizado
ImpuestosSalud y Seguridad AmbientalFondo de PensionesControlLegal
Manejo de la Información Manejo Financiero Recursos Humanos
SuscripciónTarifaciónDiferencias en condiciones
ObsolescenciaMermaEficienciaCapacidadTecnología
OrigenDesarrollo productosFallas del productoLucro cesanteCiclos de tiempo
Insuficiencia de Reservas TécnicasAdministración desempeñoAptitud Recursos HumanosCapacitación
Reparación y MantenimientoSistemas de SeguridadMotivación
Sistema información gerenciaDependencia de ITConfiabilidadIT externoAcceso/disponibilidadIntegridad/seguridadAplicabilidad
Presupuesto y planeaciónFlujo de cajaEvaluación de inversionesInformes financierosInstrumentos financierosProvisión de fondosInformación contable
Manejo de RHAptitudesReclutamientoReconocimiento/Conservación/RemuneraciónManejo del desempeñoDesarrollo de liderazgo
Operacional
Identificar Riesgos que Amenazan el Objeto del Negocio y los Procesos
Publicado por KPMG Colombia
Gestión de RiesgoMayor cobertura del negocio
Estrategico -Crecimiento Global
Operaciones
Finanzas
Tecnología
Capital Humano -Laborales
Competencia -Mercado
Regulación-legal
Medio ambiente
Reputación
Tradicional: Perspectiva Financiera
Perspectiva: Visión Empresarial
Riesgos Financieros (liquidez)
Riesgos de SegurosRiesgo Crediticio
Riesgo en InversionesRiesgo Cambiario
Riesgo insuficiencia de reservas
RIESGOSRIESGOS Procesos CONTROLESCONTROLES
Identificamos riesgos de:• Operación• Regulación• Administración
Financiera• Fraude• Tecnología• Imagen• Entorno• Dirección
Para cada actividad de los procesos, asociamos los riesgos con sus respectivos controles de: • Informática• Atribuciones• Procedimientos• Documentación• Sistema de
información gerencial
• Políticas
Mercadeo e investigación
Gestión comercial
Gestión de Producción
Gestión de Distribución
Gestión DNP.
Planeación y control del negocio
Gestión administrativa
Gestión financiera
Gestión de informática
Administración del talento humano
Gestión jurídica
Publicado por KPMG Colombia
Riesgos Estratégicos a Nivel de ProcesosComo hacer análisis de riesgo en procesos?
DECRETO 1537 de 2001
Art. 4: Todas las entidades de la AdministracionPublica deben contar con una politica de administracion del riesgo tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
REGLAMENTACION DEL RIESGO
COMPONENTE ADMINISTRACIÓN DE RIESGOS
QUE ES ADMINISTRAR UN
RIESGO
COMPONENTE ADMINISTRACIÓN DE RIESGOS
Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales.
SU
BS
IST
EM
AD
E
CO
NT
RO
L E
ST
RA
TÉ
GIC
O
AMBIENTE DE CONTROL
• Acuerdos, Compromisos o Protocolos Éticos.
• Desarrollo del Talento Humano.• Estilo de Dirección.
• Planes y Programas.• Modelo de Operación.• Estructura Organizacional.
• Contexto Estratégico.• Identificación de Riesgos.• Análisis de Riesgos.• Valoración de Riesgos.• Políticas de Administración de Riesgos.
DIRECCIONAMIENTO ESTRATÉGICO
ADMINISTRACIÓN DE RIESGOS
ELEMENTOSELEMENTOSCOMPONENTESCOMPONENTES
SUBSISTEMA DE CONTROL ESTRATÉGICOSUBSISTEMA DE CONTROL ESTRATÉGICO
COMPONENTE ADMINISTRACIÓN DE RIESGOS
El Contexto Estratégico, es producto de la observación, distinción y análisis del conjunto de factores internos y externos que pueden generar situaciones de riesgo.
ELEMENTO CONTEXTO ESTRATÉGICO
COMPONENTE ADMINISTRACIÓN DE RIESGOS
ELEMENTO CONTEXTO ESTRATÉGICO
FACTORES EXTERNOS
ENTORNO
Político – Económico
Legal – cultural
Tecnológicos – ambiental
FACTORES INTERNOS
Ambiente de control
Estructura organizacional
Modelo de operación
Cumplimiento de planes y programas
Legal
EXPOSICIÓN AL RIESGO
ENTIDAD
OBJETIVOS
IDENTIFICACIÓN
EVENTOS ASOCIADOSIDENTIFICACIÓN
EVENTOS ASOCIADOS
Proceso
Actividad
Proceso
Actividad
TALLERTALLER No.No. 44COMPONENTE ADMINISTRACIÓN DE RIESGOSCOMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto EstratégicoContexto Estratégico
OBJETIVO:Identificar los factores a considerar dentro del análisis del Contexto Estratégico.
METODOLOGÍADividir en dos grupos al numero de asistentes y desarrollar cuales factores considerarían al escalar el monte everest dentro del análisis del contexto estratégico externo e interno. Explique brevemente.
20 minutos
TALLERTALLER No.No. 44COMPONENTE ADMINISTRACIÓN DE RIESGOSCOMPONENTE ADMINISTRACIÓN DE RIESGOS
Contexto EstratégicoContexto Estratégico
Si su equipo MECI fuese a escalar el Everest.
¿Qué factores considerarían dentro de los análisis de Contexto Estratégico Externo e Interno?
COMPONENTE ADMINISTRACIÓN DE RIESGOCOMPONENTE ADMINISTRACIÓN DE RIESGO
Elemento Identificación de RiesgosElemento Identificación de Riesgos
Posibilita conocer los eventos particulares que presentan algún grado de amenaza al logro de la función de la entidad pública, con efectos desfavorables para sus partes interesadas a partir de los cuales se analizan las causas y los efectos que se pueden presentar con su ocurrencia.
ELEMENTO IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS
FUENTES DE INFORMACIÓN
Informe – grado de vulnerabilidad de la entidad.
Experiencias obtenidas por otras entidades similares.
Publicaciones sobre riesgos presentados por otras entidades similares.
Casos o estadísticas de riesgos ocurridos en la entidad
ENTIDADELEMENTO DE CONTROL
¿Cómo puede suceder?CAUSAS
EFECTOS
FUNCIÓN INSTITUCIONAL Y
LEGAL
CUMPLIMIENTO MISIÓN Y
OBJETIVOS¿Que puede suceder?
CONOCE
EFECTOS
COMPONENTE ADMINISTRACIÓN DE RIESGOS
ELEMENTO IDENTIFICACIÓN DE RIESGOSPROCEDIMIENTO
Identificar el riesgo que representa la posibilidad de ocurrencia de un evento que pueda afectar el cumplimiento de los objetivos de la entidad o del procesos analizado.
Determinar las causas por las cuales se genera un riesgo.
Determinar los efectos o consecuencias de la ocurrencia del riesgos.
COMPONENTE ADMINISTRACIÓN DE RIESGOS
EFECTOSConsecuencias de la ocurrencia del riesgo
que afecta los objetivos de la entidad.
Perdidas de:
informaciónbienes recursos económicosImagenConfianza
Sanciones
Daños físicos
Interrupción del servicio
Daño ambiental
ELEMENTO IDENTIFICACIÓN DE RIESGOS
COMPONENTE ADMINISTRACIÓN DE RIESGOS
ELEMENTO ANÁLISIS DE RIESGOS
EL ANÁLISIS DE RIESGOS, permite establecer probabilidad de ocurrencia de los riesgos y la importancia de sus consecuencias, calificándolas y evaluándolas a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.
COMPONENTE ADMINISTRACIÓN DE RIESGOS
ELEMENTO ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
Permite comparar los resultados de su calificación con los criterios definidos para establecer el grado de exposición de la entidad al riesgo.
De esta forma es posible distinguir entre los riesgos aceptables, tolerantes, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.
COMPONENTE ADMINISTRACIÓN DE RIESGOSEVALUACIÓN DEL RIESGO
PROBABILIDAD
ALTA
MEDIA
BAJA
IMPACTO
CATASTRÓFICO
MODERADO
LEVE
Consiste en CORRELACIONAR la PROBABILIDAD de la ocurrencia del riesgo con su IMPACTO estableciendo el GRADO DE EXPOSICIÓN DE LA ENTIDAD al riesgo y definiendo las ACCIONES PARA SU TRATAMIENTO.
GRADO DE EXPOSICIÓN
INACEPTABLE
IMPORTANTE
MODERADO
TOLERABLE
ACEPTABLES
ACCIONES PARASU TRATAMIENTO
EVITAR
COMPARTIR
REDUCIR
ASUMIR
COMPONENTE ADMINISTRACIÓN DE RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
10
30 6015
1
2
3
Baja
Media
Alta
Leve ModeradoImpacto Catastrófico5 10Valor 20
ValorProbabilidad
5
20
10 20
40
Zona de riesgoModerado
Zona de riesgoImportante
Zona de riesgo Inaceptable
Zona de RiesgoTolerable
Zona de riesgoaceptable
Zona de riesgoModerado
Zona de riesgoTolerable
Zona de riesgoTolerable
Zona de riesgo Importante
Prevenir el riesgo Prevenir el riesgoProteger la entidadCompartir
Evitar el riesgoPrevenir el riesgoProteger la entidadCompartir
Aceptar el riesgoPrevenir el riesgo
Prevenir el riesgoProteger la entidadCompartir
Prevenir el riesgoProteger la entidadCompartir
Aceptar el riesgoProteger la entidadCompartir
Proteger la entidadCompartir
COMPONENTE ADMINISTRACIÓN DE RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
LEVE MODERADO CATASTROFICO5 10 20
Zona de riesgo Aceptable BAJA 1
IMPACTOVALOR
ALTA 3
MEDIA 2
. Riesgo aceptable (Calificación 5)Probabilidad baja y su impacto leve. Permite a la entidad aceptarlo, es
decir que el riesgo se encuentra en un nivel que puede asumirse.
COMPONENTE ADMINISTRACIÓN DE RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS15 30 60
Zona de riesgo Moderado.
Prevenir el riesgo
Zona de riesgo Importante
Prevenir el riesgo proteger la entidad
Zona de riesgo Inaceptable
Evitar el riesgo Prevenir el riesgo
Proteger la entidad Compartir
10 20Zona de riesgo
Tolerable Aceptar el riesgo Prevenir el riesgo
Zona de riesgo Moderado
Prevenir el riesgo proteger la entidad
5 10
Zona de riesgo Aceptable
Aceptar el riesgo
Zona de riesgo Tolerable
proteger la entidad compartir
LEVE MODERADO CATASTROFICO5 10 20
BAJA 1
IMPACTOVALOR
ALTA 3
MEDIA 2
. Riesgo inaceptable - calificación 60
Probabilidad alta e impacto catastrofico. Es aconsejable eliminar la actividad que genera el riesgo en la
medida que sea posible, de lo contrario se deben implementar
controles de prevención para reducir la probabilidad de riesgo, de
protección para disminuir el impacto o compartir el riesgo, si es posible a
través de polizas de seguros u otras opciones que esten disponibles.
COMPONENTE ADMINISTRACIÓN DE RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS15 30 60
Zona de riesgo Moderado.
Prevenir el riesgo
Zona de riesgo Importante
Prevenir el riesgo proteger la entidad
Zona de riesgo Inaceptable
Evitar el riesgo Prevenir el riesgo
Proteger la entidad Compartir
20 40
Zona de riesgo Moderado
Prevenir el riesgo proteger la entidad
Zona de riesgo Importante
Prevenir el riesgo Proteger la entidad
Compartir10 20
Zona de riesgo Tolerable
proteger la entidad compartir
Zona de riesgo Tolerable
Proteger la entidad Compartir
LEVE MODERADO CATASTROFICO5 10 20
BAJA 1
IMPACTOVALOR
ALTA 3
MEDIA 2
Riesgos de impacto leve y
probabilidad alta se previenen,
COMPONENTE ADMINISTRACIÓN DE RIESGOSMATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS
Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS15 30 60
Zona de riesgo Moderado.
Prevenir el riesgo
Zona de riesgo Importante
Prevenir el riesgo proteger la entidad
Zona de riesgo Inaceptable
Evitar el riesgo Prevenir el riesgo
Proteger la entidad Compartir
10 20 40
Zona de riesgo Tolerable
Aceptar el riesgo Prevenir el riesgo
Zona de riesgo Moderado
Prevenir el riesgo proteger la entidad
Zona de riesgo Importante
Prevenir el riesgo Proteger la entidad
Compartir5 10 20
Zona de riesgo Aceptable
Aceptar el riesgo
Zona de riesgo Tolerable
proteger la entidad compartir
Zona de riesgo Tolerable
Proteger la entidad Compartir
LEVE MODERADO CATASTROFICO5 10 20
BAJA 1
IMPACTOVALOR
ALTA 3
MEDIA 2
Tambien es posible combinar estas medidas
con prevención. Cuando el riesgo
presenta una probabilidad alta
y media, y el impacto sea moderado y catastrofico.
En los casos en que se comparte la perdida ocasinadapor un riesgo a través de los contratos de seguros, laentidad debe tener en cuenta que asume la parte delriesgo que el seguro no cubre.
GUIA ADMINISTRACION DEL RIESGO MECI
DECRETO 1599 del 2005:
El elemento de control , debe permitir estructurar criterios orientados en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la entidad.
Las politicas identifican las opciones para tratar y manejar los riesgos basados en la valoracion de riesgos:
•EVITAR EL RIESGO: Se generan cambios sustanciales por mejoramiento, rediseno o eliminacion.•REDUCIR EL RIESGO: Medidas que disminuyen tanto la probabilidad como el impacto. Se consigue a traves de optimizacion de procesos o actividades e implementacion de controles•COMPARTIR O TRANSFERIR EL RIESGO: Traspaso de perdidas a otras organizaciones.•ASUMIR EL RIESGO: Riesgo residual que se mantiene, se acepta la perdida residual probable y se generan planes de contingencia.
Formas de enfrentar el riesgo …MITIGAR11
RECHAZAR44ACEPTAR33
TRANSFERIR22AlarmaUtilizar seguros de las puertasUtilizar parqueaderos segurosPelículas anti-robo o blindajeMarcación de piezasTransitar por zonas segurasNo recoger extrañosCarro de menor valor o perfil
Adquirir un seguro contra robo con una compañía de seguros
Tomar la decisión de aceptar el riesgo y no hacer nada.
Tomar la decisión de no tener carro para no correr el riesgo de robo.
Nota:Cualquiera que sea la decisión o acción con respecto a la gestión del riesgo, esta deberá estar formalizada y documentada al interior de la organización.
… El costo de enfrentar un riesgo, siempre lleva implícito un análisis del balance entre la relación de probabilidad e impacto del mismo y así velar que el costo de mitigar o transferir no sea mayor al riesgo mismo …
Viabilidad de las alternativas de mitigación o transferencia del riesgo
… La gestión de riesgo de una organización dependerá del estilo gerencial de la misma …
Riesgos residuales y secundarios
Es también importante identificar riesgos residuales y secundarios.
– Los riesgos residuales son los riesgos que quedan después de que todas las estrategias de respuesta se han implementado.
– Los riesgos secundarios aparecen como resultado directo de poner en práctica una respuesta a un riesgo.
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
VERY LOW LOW
LOW MEDIUM
MEDIUM
MEDIUM HIGH
HIGH
VERY HIGH
18
5648
6566
63
16
4561
36
62
5
2627
6
Probabilidad
Impa
ct
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
VERY LOW LOW
LOW MEDIUM
MEDIUM
MEDIUM HIGH
HIGH
VERY HIGH
18
5648
6566
63
16
4561
36
62
5
2627
6
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1
MUY BAJO BAJO
BAJO MEDIO
MEDIO
MEDIO ALTO
ALTO
MUY ALTO
18
5648
6566
63
16
4561
36
62
5
2627
6
Probabili
Impa
cto
La matriz de probabilidad / Impacto ilustra cada uno de los riesgos y monitorea su gestión.
Seguimiento del riesgo
Análisis de riesgos: Como se priorizan y se asocian al plan de mitigación
PROBABILIDAD
IMPACTO
02/02
ID TituloDescripción
Dueño
Acción
Color indicaGrupo de Riesgos
COMPONENTE ADMINISTRACIÓN DE RIESGOSY SU COMPLEMENTARIEDAD CON MECI Y SGC
COMPONENTE ADMINISTRACIÓN DE RIESGOSELEMENTO POLÍTICAS
DE ADMINISTRACIÓN DE RIESGOS
Mecanismos de Control que se Mecanismos de Control que se materializan enmaterializan en criterios criterios orientadoresorientadores para la toma de para la toma de decisiones respecto al decisiones respecto al tratamiento de los riesgos. tratamiento de los riesgos.
NORMATIVIDAD APLICABLE AL COMPONENTE ADMINISTRACIÓN DE RIESGOS
Ley 87 de 1993
Ley 489 de 1998
Decreto 2145 de 1999
Directiva Presidencial 09 de 1999
Decreto 1537 de 2001, art. 4.
Decreto 188 de 2004.
Decreto 1599 de 2005.
MUCHAS GRACIASMUCHAS GRACIAS
Top Related