Taller de Gestión Integral de Riesgos

08 y 09 de Abril 2013

Javier Mirabal Torres, Eng, ARM, AIRM, RF

Director Ejecutivo Consultor Internacional en Administración Integral de Riesgos

Marco Conceptual

Taller de Gestión Integral de RiesgosOSE

Tópicos

1. El Riesgo en un Ambiente Estratégico

2. La Gestión Integral de Riesgos

3. La Gestión Integral de Riesgos y la Planificación Estratégica

Tópico 1

El Riesgo en un Ambiente Estratégico

¿Que es el Riesgo?

Riesgo(Vision Tradicional)

El riesgo ha sido tradicionalmente definido en función de la probabilidad y la consecuencia que puede potencialmente generar la ocurrencia de un evento que tienen la capacidad de producir una pérdida (cambio adverso en el resultado financiero de una organización).

Riesgo (E) = Probabilidad (E) x Consecuencia (E)

E = Evento (con potencial de generar una pérdida)

Dentro de este concepto tradicional, una condición fundamental era que la pérdida, producto de un evento, debería poder ser registrada de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).

“Evento Contable”

El Riesgo en un Ambiente Estrategico

Puede generar solo pérdida(incendio, fraude, pérdida de activos, terremoto, etc.)

Riesgo Especulativo

Puede generar pérdida o ganancia(tasas de interés, tasa cambiaria, inversiones, etc.)

Riesgo Puro

“Tipos de Riesgo”(Clasificación Tradicional)

E = Evento Contable

Riesgo(Vision Integral)

Hoy en día, el desarrollo e implementación de diferentes modelos estratégicos en las organizaciones, genera que los planes estrategicos que se derivan de los mismos estén expuestos a eventos que tienen el potencial de impactar los diferentes componentes que conforman dichos modelos, sean estos componentes tangibles o no (personas, tecnología, procesos internos, clientes, financieros, etc.)

“Impacto en los Objetivos de la Organización”

RiesgoVisión Integral(Risk & Reward)

Riesgo

Desviación Positiva (en relación a los objetivos)

Desviación Negativa (en relación a los objetivos)

Dentro de esta visión integral, ya no es una condición fundamental que el impacto producto de un evento, debe poder ser registrado de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).

“Eventos Contables o No”

Esta visión integral de los riesgos demanda un nuevo concepto tanto de evento como de riesgo, ahora este en función de del logro de los objetivos de una organización.

Evento(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Ocurrencia o cambio de un particular grupo de circunstancias”

Ambiente Interno (debilidades, fortalezas)

Organización

Ambiente Externo (amenazas, oportunidades)

Ambiente Interno y Externo en una Organización(Para efecto de los Riesgos)

‘‘Eventos’’

Infraestructura Organizacional(Elementos)

Personal

Tecnología

Cultura

Procesos

A m b i e n t e E x t e r n o

Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Efecto de la incertidumbre en los objetivos”

Tipos de Objetivos

(en el una Contexto de una Organización)

Tipo de Objetivos

• Estratégicos

• Tácticos

• Operacionales

• Proyectos

• Otros tipos de Objetivos

Contexto Interno Factores

Culturasuma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización

• Valores Éticos• Estructura y Ejecución del Gobierno Corporativo• Estructura organizacional• Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación• Percepción del Riesgo, su impacto y su gestión• Otros

InfraestructuraConjunto de elementos de apoyo para el funcionamiento de la organización

• Estructura y acceso al Capital• Características, Capacidad y Disponibilidad de los Activos• Características de la infraestructura física • Otros

PersonalConjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización

• Capacidad y competencias de los empleados• Actividades Fraudulentas • Salud y seguridad ocupacional• Otros

ProcesosConjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.

• Diseño• Capacidad• Ejecución• Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias• Manejo de Proyectos• Otros

SistemasConjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)

• Integridad de la Información• Seguridad de la Información• Infraestructura de TI• Disponibilidad de Datos y de Sistemas• Selección de los Sistemas• Desarrollo de Soluciones• Utilización• Otros

Tipos de Riesgos(Contexto Interno)

Contexto Externo Factores

Económico

Medio Ambiente

Político y Legal

Social

Tecnológico

• Disponibilidad de Capital• Mercados Financieros• Mercados bursátiles• PIB• Liquidez• Inflación• Agencias de Clasificación (Rating Agencies)• Tasas Cambiarias• Precios de las materias primas (Commodities)• Adquisiciones y Fusiones• Competencia• Cadenas de Abastecimiento

• Suplidores• Mercado Laboral• Clientes• Otros

• Cambios Gubernamentales• Entorno legal• Marco Regulatorio• Políticas Publicas• Condiciones Geopolíticas• Conflictos Armados• Terrorismo

• Otros

• Desarrollo Sustentable• Desastres Naturales• Emisiones• Fuentes de Energía• Otros

• Necesidades y Exigencias de las Comunidades

• Aspectos Demográficos• Comportamiento del Consumidor• Responsabilidad Social Empresarial• Estallidos Sociales• Huelgas• Bandas Organizadas

• Enfoque de los Medios de Comunicación (Media)

• Redes Sociales• Otros

• Avances e Innovación• Internet• Comercio Electrónico• Confiabilidad• Usabilidad• Piratería Informática y de Sistemas• Fallas e Interrupciones en redes de

comunicación externas• Otros

Tipos de Riesgos(Contexto Externo)

Matriz de Riesgo Integral (Enterprise Risk Matrix)

Objetivo Estratégico Perspectiva Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo n

Matriz de Riesgo Integral (Basada en la Estrategia)

Objetivo Estratégico 1

Objetivo Estratégico m

Incertidumbre

E = Evento

Deficiencia de Informacion (total, parcial)

Tópico 2

La Gestión Integral de Riesgos

Apetito de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Cantidad y tipo de riesgo que una organización está dispuesta a

aceptar o retener”

Riesgo Inherente(COSO Enterprise Risk Management –Integrated Framework)

Es el riesgo al que esta expuesto una organización en la ausencia de

cualquier acción que la gerencia (management) pudiera tomar para alterar la probabilidad de ocurrencia o la consecuencia de dicho riesgo.

Tolerancia de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Riesgo que una organización o grupos de interés está preparado

a manejar después que el riesgo ha sido tratado, con el fin de conseguir sus objetivos”

Riesgo Residual(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Riesgo remanente después que el riesgo ha sido tratado”

Tratamiento de Riesgo(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Proceso para modificar el riesgo”

Selección y Transformación del Riesgo

Universo de

Riesgos

Selecciónde

Riesgos

RiesgoInherente

Tratamiento del

Riesgo

Riesgo Residual

Criterio: Tolerancia de Riesgo

Criterio: Apetito de Riesgo

Tratamiento de Riesgo (criterio: Apetito y Tolerancia de Riesgo)

Riesgo Inherente Riesgo Residual

Tratamiento de Riesgo(Transformación del Riesgo)

Control(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Medida que esta modificando el riesgo”

Gestión de Riesgos(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Actividades coordinadas para direccionar y controlar una organización en relación al riesgo”

Gestión Integral de Riesgos

(COSO-ERM Framework)

“Un proceso efectuado por la junta directiva, la gerencia y el resto del personal, aplicado en forma de estrategias y a lo largo de toda la organización, diseñado para identificar potenciales eventos que puedan afectar la organización y manejar los riesgos dentro de su apetito de riesgo y proveer seguridad razonable en relación al logro de los objetivos de la organización.”

Objetivo

“Hacer del riesgo parte de la mentalidad y de la responsabilidad de cada empleado de la organización”

James LamEnterprise Risk Management

From Incentives to Controls

Dueño del Riesgo (Risk Owner)(ISO GUIDE 73:2009, Risk Management - Vocabulary)

“Persona o entidad que tiene la responsabilidad y la autoridad para administrar riesgos.”

Diferentes Estándaresde

Estándares de Gestión Integral de Riesgos(Internacionales)

• COSO-Enterprise Risk Management Integrated Framework (2004) • ISO 31000: 2009 - Risk Management – Principles and guidelines

• Otros

Proceso de Gestión Integral de Riesgos

1. Ambiente Interno2. Establecimiento de Objetivos3. Identificación de Eventos4. Evaluación de Riesgos5. Respuesta a los Riesgos6. Actividades de Control7. Información y Comunicación8. Monitoreo

COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)

Proceso de Gestión de Riesgos

1. comunicación y Consulta2. Establecimiento del Contexto3. Evaluación de riesgos (risk assessment)

Identificación de Riesgos Análisis de Riesgos Calificación de Riesgos (risk evaluation)

4. Tratamiento de Riesgos5. Monitoreo y Revisión6. Registro del Proceso de Administración de Riesgos

ISO 31000: 2009 Risk Management – Principles and guidelines

Communicationand

consultation

Monitoringand

review

Establishing the context

Risk identification

Risk analysis

Risk evaluation

Risk treatment

Risk assessment

ISO 31000: 2009 Risk Management – Principles and guidelines

Proceso de Gestión de Riesgos

Tópico 3

La Gestión Integral de Riesgosy

La Planificación Estratégica

MisiónPara que (o el porqué) existimos

Visiónhacia donde nos dirigimos (a donde deseamos estar en el tiempo)

ValoresComo queremos hacer las cosas

EstrategiaCual es mi plan de juego

Objetivos EstratégicosTraducir la estrategia

Misión Desarrollo ObjetivosEstratégicos

Formulaciónde la

EstrategiaVisión

Valores Corporativos

Modelo Genérico de Creación de Valor

Cascadeo de los Objetivos Estratégicos dentro de la Organización(Cascading)

ObjetivosEstratégicos

ObjetivosTácticos

ObjetivosOperacionales

Otros Objetivos

Mecanizado del Modelo Genérico de Creación de Valor(Premisa)

Alcance de la

Visión

Cumplimiento de los

Objetivos Estratégicos

Valores

Estrategia

Logrode la

Misión

CreaciónDe

Proceso de Gestión(Management Process)

“Etapas”

Organizar(Organize)

Dirigir(Lead)

Controlar(Control)

Planear(Plan)

Proceso de Gestión(Management Process)

“Etapas”

Organizar(Organize)

Dirigir(Lead)

Controlar(Control)

Planear(Plan)

Planificación Estratégica (Strategic Planning)

Objetivos Iniciativas

Planeación Estratégica

Cono de efecto de la Planeación Estratégica

Logro de Objetivo

El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo

OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI).

MisiónPor qué existimos

ValoresQué es importante para nosotros

VisiónQué queremos ser

EstrategiaNuestro plan de juego

Mapa estratégicoTraducir la estrategia

Balanced ScorecardMedir y enfocar

Resultados estratégicos

Accionistas satisfechos Clientes satisfechos Procesos eficientes y eficaces

Colaboradores motivados y preparados

Metas e iniciativasQué necesitamos hacer

Objetivos personalesQué necesito hacer

Fuente: Libro “Mapas Estratégicos”- Kaplan & Norton 55

(Palladium Execution Premium Process “XPP”)

Modelo Genérico de Mapa Estratégico

Visión: XXX Objetivos • F1• F2• F3

• C4• C5• C6

• P7• P8• P9• P10

• AC11• AC12• AC13

Objetivo 1 Financiera

Objetivo 2 Objetivo 3

Objetivo 5Objetivo 4 Objetivo 6 Clientes

Procesos Objetivo 9

Aprendizaje/Crecimiento

Objetivo 12

Objetivo 11 Objetivo 13

Objetivo 10Objetivo 8

Objetivo 7

El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo

OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI). Las perspectivas estratégicas que se derivan de dicho modelo son 5:

• Capital Interno (CI)

• Procesos Internos (PI)

• Clientes y Agentes Externos (C)

• Finanzas (F)

• Sustentabilidad (S)

Valores• Declaración de la Misión

Valores

• Determinación de la Visión

Valores

• Formulación de la Estrategia

Valores• Traducción de la Estrategia a Objetivos Estratégicos

Modelo Genérico de Creación de Valor en OSE(Organización Enfocada en la Estrategia)