LA GESTIÓN DE RIESGOS EMPRESARIALES UNA BUENA PRÁCTICA DE GOBIERNO CORPORATIVO

Transcripción

1 LA GESTIÓN DE RIESGOS EMPRESARIALES UNA BUENA PRÁCTICA DE GOBIERNO CORPORATIVO Septiembre de 2013 Juan Carlos Llano R Líder Nacional Marhsh Risk Consulting

2 Agenda I. Antecedentes de la Gestión de Riesgos II. Percepción de Riesgos III.Prácticas de Gestión de Riesgos IV.Proceso de Gestión de Riesgos Establecimiento del contexto. Identificación del riesgo. Análisis del riesgo. Evaluación del Riesgo. Tratamiento del Riesgo Comunicación y Consulta Revisión y Monitoreo V. Consideraciones respecto a la Gestión de Riesgos y el Gobierno Corporativo MARSH RISK CONSULTING 18 September

3 Antecedentes de la Gestión de Riesgos

4 Porqué el interés en la Gestión de Riesgos? Mundial MARSH RISK CONSULTING 18 September

5 Porqué el interés en la Gestión de Riesgos? Mundial MARSH RISK CONSULTING 18 September

6 Porqué el interés en la Gestión de Riesgos? Colombia Contraloría de Bogotá inició embargos por recursos embolatados de la calle 26 MARSH RISK CONSULTING 18 September

7 Porqué el interés en la Gestión de Riesgos? Colombia MARSH RISK CONSULTING 18 September

8 Porqué el interés en la Gestión de Riesgos? Empresa Riesgos Financieros Director Financiero Tesorero Insolvencia crediticia Riesgos de mercados financieros Fluctuaciones cambiarias Condiciones económicas globales Cambios fiscales y contables Patentes Valoración de activos Liquidez / flujo de caja Riesgos Externos Riesgos Internos Pensiones Garantías Director General Demanda del mercado Junta Directiva Responsabilidades contingentes Relaciones Competencia Públicas Oportunidad Capital intelectual Investigación & Desarrollo Fusiones & Adquisiciones Marca/reputación Canales y redes Cambios en industria/clientes Alianzas/consorcios Riesgos Estratégicos Riesgos asegurables tradicionalmente Riesgos Puros Terrorismo Guerra Incendio/ Explosión Polución Seguridad física Gerente de Riesgos Responsabilidad Contractual Responsabilidad Extracontractual Daños materiales Lucro Cesante Accidentes de Trabajo / Enfermedades Profesionales Desastres Naturales Sistemas de Información Cumplimiento de regulación/legislación Sistemas contables/ de control Directivos clave Retención & atracción de personal Normatividad ambiental Cadena de suministros Suministro de Energía Actividad industrial Depto. Legal Director de Operaciones Riesgos Operacionales Salud Ocupacional Seguridad Recursos Humanos 7

9 Porqué una Gestión Estratégica de Riesgos? Estudio de Accenture (19/09/06) Los 10 principales aspectos de preocupación empresarial para Ejecutivos Senior 1. Gestionar los riesgos 2. Lograr crecimiento junto con incremento en rentabilidad 3. Adquirir nuevos clientes 4. Utilizar la TI para reducir costos y crear valor 5. Cambiar la cultura organizacional y las actitudes de los empleados 6. Incrementar la lealtad y la retención de los clientes 7. Mejorar el desempeño de la fuerza laboral 8. Incrementar el valor de los accionistas 9. Aplicar innovación para mantenerse adelante de la competencia 10. Atraer y retener personal experimentado Fuente: Estudio anual de Accenture para identificar los principales aspectos de preocupación para Ejecutivcs Senior. Nota: Encuesta realizada a 436 ejecutivos senior en varias de las empresas más grandes del mundo de las mayores industrias y del sector público en Estados Unidos, Reino Unido, Alemania, Francia, Italia, España, Japón, China y Canadá. Encuestados incluyeron ejecutivos del nivel C, así como cabezas de áreas funcionales clave como recursos humanos. 8

10 Por qué una Gestión Estratégica de Riesgos? Estudio MMC % sobre 100 Déficit en demanda de clientes Presión de la competencia Problemas de Integración en F&A Productos mal alineados Presión del cliente en el precio Pérdida de un cliente clave Problemas de Normatividad Retardo en I & D Problemas con Proveedores Sobrecostos Irregularidades contables Ineficiencia administrativa Problemas en la cadena de suministros Problemas macroeconómicos Variación en las tasas de interés Altos costos Demandas de legales inventario Estratégicos Operacionales Financieros Puros 58% 31% 6% 0% Fuente: Análisis de Compustat y Mercer Management Consulting Nota: Adicionalmente hubo 5 caídas en las acciones en las cuales la causa primaria no pudo ser identificada en forma confiable. Estas 5 caídas no fueron representadas. Desastres naturales 9

11 Porqué una Gestión Estratégica de Riesgos? La Gestión de Riesgos protege el valor de las compañías Transferencia exitosa a Transferencia seguros a derivados Investigación de financieros (hedging) mercado Planeación de escenarios y supuestos Planeación anticipada para la integración Proceso de auditoría adecuado Estrategia efectiva de cadena de suministros Compañías de Fortune 1000 que perdieron más del 25% del valor en un mes Riesgos Puros Riesgos Financieros Tasa de cambio Tasa de interés Precios de commodities Riesgos de Clientes Productos/ canales no alineados Caída en la demanda Presión Competitiva Problemas de Integración por F&A Irregularidades contables Problemas en la Cadena de Suministros Otros Riesgos Leadership, Knowledge, Solutions Worldwide. 10

12 Porqué una Gestión Estratégica de Riesgos (proyectos)? Estudio de Accenture (2012) Only 30% of capital projects are delivered on time and only 15% on budget. 60% of those surveyed expect the size and complexity of their projects to keep increasing 11

13 Por qué del interés en la Gestión de Riesgos Empresarial? Dirección requiere identificar, analizar y administrar el riesgo. Razones: Protección del valor Requisito normativo de Bolsa de Valores (ej. Sox) / Calificadoras de Riesgos (S&P) / Indice Sostenibilidad Dow Jones Ventaja Competitiva Reducción de Costos Confianza en que los riesgos clave están identificados y manejados Retorno razonable de riesgos asumidos 12

14 Dónde se puede aplicar la Gestión de Riesgos? En todos los niveles, actividades o funciones de la organización: Planeación estratégica y operacional. Planeación de proyectos. Toma de decisiones sobre temas importantes. Administración de capital y planeación de recursos. Interrupción y continuidad del negocio. Temas medioambientales. Seguridad y salud en el trabajo. Compras y contratación. 13

15 Cómo ha evolucionado la Gestión de Riegos Empresarial? Tradicional Integrada Empresarial La identificación del riesgo es individual. Los riesgos y la correlación entre ellos no suelen ser cuantificados, hay falta de enfoque. Cada riesgo es financiado y/o mitigado en forma separada, sin reconocer valor económico La gestión de riesgo no suele tenerse en cuenta en decisiones estratégicas. El riesgo no se administra. Ni junta directiva ni gerencia enfatizan la gestión de los riesgos La detección del riesgo se integra parcialmente a través de uno o dos silos. La mayoría de los riesgos se cuantifican, pero no se examinan las correlaciones y concentraciones de riesgos. Los riesgos se tienen en cuenta para algunas decisiones, pero no de manera formal. La junta directiva y alta gerencia respaldan la gestión de riesgos. Se reconoce la necesidad de administrar el riesgo. Comité de riesgos a nivel de la junta directiva y alta gerencia. Actividad de planificación integrada, comprensiva y sistemática, revisada por el Comité de Riesgos Se examina el perfil total del riesgo, incluyendo concentraciones y correlaciones de riesgo. Los riesgos se incorporan formalmente en planes estratégicos. Se establecen medidas para evaluar su desempeño (costo total del riesgo). 14

16 Percepción del Riesgo

17 Identificación de Riesgos Cuáles son los 5 principales riesgos de su Organización? # Riesgo

18 Análisis de Riesgos Por qué razón estos son los 5 principales riesgos de su Organización? # Riesgo Porqué?

19 Prácticas de Gestión de Riesgos

20 Prácticas de Gestión de Riesgos Basilea II Solvencia II COSO Sarbanes Oxley AS NZS 4360 NTC 5254 ISO ISO ISO

21 Práctica COSO El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission. Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o Gestión del Riesgo. 20

22 Práctica SOX Ley Sarbanes Oxley Ley Americana emitida en el 2002 como respuesta a los continuos y graves escándalos financieros. La Ley debe su nombre a los apellidos de sus patrocinadores el Senador Paul S. Sarbanes y el Diputado Michael G. Oxley. Endurece los controles que deben existir al interior de la empresa en lo que respecta a la presentación de sus informes anuales y otros informes financieros. Establecer nuevos estándares para comités corporativos y comités de auditoría. 21

23 Práctica de Gestión de Riesgos Colombia MECI (Manual de Control Interno S. Público) SARLAFT SARO Acreditación IPS NTC

24 Proceso de la Gestión de Riesgos (ISO 31000)

25 Qué es riesgo? 24

26 Qué es riesgo? El riesgo es la amenaza concreta de daño que yace sobre nosotros en cada momento y segundos de nuestras vidas, pero que puede materializarse en algún momento o no. Riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante un posible o potencial perjuicio o daño para las personas y cosas, particularmente, para el medio ambiente. El riesgo financiero se refiere a la probabilidad de ocurrencia de un evento que tenga consecuencias financieras negativas para una organización 25

27 Qué es riesgo? Efecto de la incertidumbre sobre los objetivos Cualquier desviación de lo esperado en relación con los objetivos de una organización debido a una deficiencia de percepción o conocimiento - frank herdmann Percepción T. Humano Incertidumbre Conocimiento 26

28 Componentes del Riesgo (Escenario de Riesgo) Consecuencia Fuente Riesgo Evento Fuente: elemento que por sí solo o en combinación tiene el potencial intrínseco para dar lugar a un aumento del riesgo. Evento: la aparición o cambio de un conjunto particular de circunstancias. Consecuencia: resultado de un evento. Caneca con un Químico Derrame Químico Contaminación Ambiental 27

29 Riesgo Inherente Residual Operación (Riesgo Inherente) Control Riesgo Residual Riesgo Inherente: riesgo que es propio de la operación que se está realizando, por lo tanto, no puede ser eliminado del sistema. Esta calificación no tiene en cuenta los controles. Riesgo Residual: riesgo que persiste después de aplicar todos los controles asociados a la operación o actividad que se está ejecutando. 28

30 Otros términos en la Gestión de Riesgos Nivel de Riesgo: la magnitud de un riesgo expresado en términos de la combinación de las consecuencias y su probabilidad. Perfil de Riesgo: Descripción de un conjunto de riesgos Apetito de Riesgo: cantidad y tipo de riesgo que la organización está dispuesta a aceptar. Tolerancia al Riesgo: desviación aceptable desde el nivel establecido por el apetito de riesgo. 29

31 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 30

32 Proceso de Gestión de Riesgos Establecimiento del Contexto El contexto del proceso de gestión del riesgo establece el alcance, los objetivos, estrategias y parámetros de las actividades o partes de la organización en donde se aplica el proceso de gestión del riesgo. Incluye, entre otros: Definición del alcance, la profundidad y extensión de las actividades de gestión del riesgo que se van a llevar a cabo (Estrategia, Procesos, Proyectos) Definición de la política de gestión de riesgos Definición de las responsabilidades del proceso de gestión del riesgo (Estructura) Definición de los recursos para la gestión de riesgos Definición de las metodologías para la valoración del riesgo Definición del apetito de riesgos de la organización Definición de Interacciones entre la Gestión de Riesgos y otros Sistemas de Gestión o prácticas de riesgos 31

33 Proceso de Gestión de Riesgos Establecimiento del Contexto El contexto externo es el ambiente externo en el cual la organización busca alcanzar sus objetivos. Incluye: El ambiente social y cultural, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; Los impulsores clave y las tendencias que tienen impacto en los objetivos de la organización; y Las relaciones con las partes involucradas (stakeholders) externas y sus percepciones y valores. 32

34 Proceso de Gestión de Riesgos Establecimiento del contexto Información requerida DOFA de la organización en relación con las partes interesadas internas y externas. Objetivos estratégicos. Entorno legal normativo. Conocer la organización: qué hace, procesos, áreas, organigrama y demás información que permita saber cómo opera la empresa. Enfoque hacia el riesgo. Conocer qué antecedentes tiene la empresa sobre estudios de riesgo. Selección de procesos y áreas a analizar. Determinación de las escalas de medida para la probabilidad y las consecuencias, de manera preliminar. 33

35 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 34

36 Proceso de Gestión de Riesgos Valoración del Riesgo La valoración del riesgo es el proceso total de identificación del riesgo, análisis del riesgo y evaluación del riesgo. 35

37 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 36

38 Proceso de Gestión de Riesgos Identificación del Riesgo La identificación debe incluir todos los riesgos, sea que estén o no bajo el control de la organización. Durante este paso se identifican los eventos que, en caso de ocurrir, podrían tener un efecto adverso para la organización,. Este paso es fundamental para lograr los objetivos de Gestión de Riesgos en la empresa, ya que los riesgos que no se identifiquen quedarían excluidos de cualquier análisis o tratamiento posterior. 37

39 Identificación de Riesgo Métodos Entrevistas con miembros de La Empresa, partes interesadas y expertos en la materia Análisis de escenarios o supuestos Datos históricos Cuestionarios o listas de chequeo Análisis DOFA Observación de tareas Inspecciones de Seguridad Auditorías Técnicas de diagramación (causa-efecto, flujogramas, etc.) Juicio de expertos basado en experiencia y registro siniestral Tormenta de ideas 38

40 Identificación de Riesgos Categorías de Riesgos Empresariales Gestión de Activos Cumplimiento de la Normatividad Dirección General Personas Medio Ambiente Gestión de Cambios Financieros Productos/Servicios Tecnología 39

41 Identificación de Riesgos Categorías de Riesgos en Proyectos Alcance Calidad Riesgos Proyecto Tiempo Costo 40

42 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 41

43 Análisis del Riesgo Representación matemática del Riesgo El análisis de riesgos se concentra en la estimación de la Probabilidad y Consecuencia esperada de los riesgos. R = P x I Convenciones: R = Valor del riesgo P = Probabilidad de ocurrencia I = Intensidad de las consecuencias No existencia 0 Límites del Riesgo Incertidumbre 1 Certeza El riesgo es la posibilidad, no la certeza de una pérdida 42

44 Análisis de Riesgo Cualitativo-Cuantitativo Los procesos de Análisis Cualitativo y Cuantitativo pueden utilizarse conjunta o separadamente Se utilizan diferentes distribuciones de probabilidades y técnicas (Beta, Normal, técnicas de Monte Carlo, Análisis de Decisiones) para: Cuantificar los posibles resultados y sus probabilidades Determinar la probabilidad de lograr objetivos específicos Identificar los riesgos que más requieren atención, mediante la cuantificación de su contribución al costo total del riesgo Determinar la mejor decisión cuando algunas condiciones o resultados son inciertos 43

45 Análisis del Riesgo Criterios de Evaluación del Riesgo Probabilidad Defina la escala de calificación de probabilidad. Fuentes de información a consultar: Registros de eventos pasados. Práctica y experiencia relevantes. Literatura especializada. Investigación de mercado. Modelos económicos o de ingeniería. Escalas de Probabilidad Descriptiva: Raro a Casi Seguro Numérica: 0.1, 0.3, 0.5, 0.7,

46 Análisis del Riesgo Definición de Escalas Probabilidad MARSH RISK CONSULTING

47 Análisis del Riesgo Criterios de Evaluación del Riesgo Consecuencias Defina las aspectos que tendrá en cuenta en el análisis de las consecuencias : Talento Humano Económico Medio Ambiente Reputación Escalas de Consecuencias Específicas a los objetivos y sensibilidad de la organización Descriptiva: Insignificante a Muy Alto o Catastrófico Numérica: 0.1, 0.3, 0.5, 0.7,

48 Análisis de Riesgos Definición de Escalas Consecuencias MARSH RISK CONSULTING

49 Riesgo Inherente Residual Operación (Riesgo Inherente) Control Riesgo Residual Riesgo Inherente: riesgo que es propio de la operación que se está realizando, por lo tanto, no puede ser eliminado del sistema. Esta calificación no tiene en cuenta los controles. Riesgo Residual: riesgo que persiste después de aplicar todos los controles asociados a la operación o actividad que se está ejecutando. 48

50 Análisis de Riesgos Definición de Escalas Controles MARSH RISK CONSULTING

51 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 50

52 Proceso de Gestión de Riesgos Evaluación del Riesgo En la evaluación se compara el nivel de riesgo encontrado durante el análisis contra los criterios de riesgo establecidos en la etapa de establecimiento del contexto. El resultado es una lista priorizada de riesgos para tomar acciones posteriores. 51

53 Proceso de Gestión de Riesgos Evaluación del Riesgo La evaluación resuelve las siguientes inquietudes: Cuándo un riesgo necesita ser tratado Priorización de los riesgos de acuerdo con su potencial impacto Prioridades de tratamiento Establecimiento de un punto de partida para la mitigación y transferencia de riesgos 52

54 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 53

55 Proceso de Gestión de Riesgos Tratamiento del Riesgo Consiste en desarrollar opciones y determinar acciones para mejorar las oportunidades y reducir las amenazas a los objetivos. Incluye identificar y asignar responsabilidades para cada respuesta al riesgo acordada. La respuesta al riesgo debe ser: Apropiada para la severidad del riesgo Efectiva en costo A tiempo Realista Acordada entre las partes involucradas Con un dueño responsable Nivel del Riesgo (Valor del Riesgo) Satisfactorio Sumamente costo beneficioso Aceptablemente práctico Lo mejor alcanzable Absolutamente lo mínimo Costo de Reducir el Riesgo ($) 54

56 Proceso de Gestión de Riesgos Tratamiento del Riesgo Acción insegura Lesión a personas Evento Pérdida Condición insegura Daños a bienes ELIMINAR PREVENIR PROTEGER TRANSFERIR RETENER En la práctica, el administrador de riesgos toma la decisión de tratamiento de los riesgos como una combinación equilibrada de las anteriores alternativas. 55

57 Tratamiento del Riesgo Evitar / Eliminar el Riesgo Eliminar un riesgo significa dejar, cambiar o reemplazar la actividad que lo genera. La eliminación disminuye la frecuencia o posibilidad de ocurrencia del riesgo a cero con absoluta certeza. 56

58 Tratamiento del Riesgo Medidas de Prevención del Riesgo Reducir la probabilidad de ocurrencia puede incluir acciones como: Programas de auditoría y cumplimiento. Condiciones contractuales. Revisiones formales de requerimientos, especificaciones de diseño, ingeniería y operaciones. Controles de inspección y de procesos. Administración de proyectos. Mantenimiento preventivo - predictivo. Aseguramiento de calidad (ISO 9000). Gestión del Medio Ambiente (ISO 14000). OSHAS Investigación y desarrollo, desarrollo tecnológico. Entrenamiento estructurado y otros programas. 57

59 Tratamiento del Riesgo Medidas de Protección del Riesgo Reducir la gravedad de las consecuencias podría incluir acciones tales como: Planes de recuperación de desastres. Gerencia de Continuidad del Negocio (BCM). Barreras de ingeniería y estructurales. Planeamiento de control de fraudes. Minimización de la exposición a la fuente de riesgo. Planeamiento de portafolio. Política y control de precios. Separación o reubicación de una actividad y/o recurso. Otras medidas 58

60 Tratamiento del Riesgo Transferir (compartir) el Riesgo Esta herramienta considera una o varias partes (terceros) que comparten el Riesgo, generalmente por mutuo CONSENTIMIENTO. Transferencia operativa o contractual Transferencia vía seguros 59

61 Tratamiento del Riesgo Retención del Riesgo La retención de riesgos supone soportar por parte de la propia empresa las consecuencias financieras derivadas del acaecimiento de un riesgo. Pasiva o inconsciente: Se ignoran las consecuencias del riesgo, debido a un deficiente estudio o conocimiento. Activa o consciente: Se realiza de manera consciente después de un adecuado estudio y planificación. Obligatoria: Por exclusión del mercado de seguros o por falta de capacidad de cobertura de dicho mercado. 60

62 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 61

63 Proceso de Gestión de Riesgos Monitoreo y Revisión del Riesgo Etapa en la cual se definen los temas, las reuniones, las herramientas y las responsabilidades en torno al monitoreo y revisión de la Gestión de Riesgos, de tal manera que se evidencie sí esta cumpliendo con su razón de ser y esta generando valor a la Organización. 62

64 Proceso de Gestión de Riesgos Monitoreo y Revisión del Riesgo Seguimiento periódico a temas como: Riesgos Identificados y Residuales Ejecución y Efectividad de los Planes de Tratamiento Materialización de Riesgos Identificación de Nuevos Riesgos KRI (Key Risk Indicators) Black Swans Seguimiento Periódico a través de Revisiones de Gerencia: Comités de Auditoría de Junta Comités de Gestión Empresarial Auditorías (Internas y Externas) Herramienta informática 63

65 Proceso de Gestión de Riesgos Establecimiento del Contexto Comunicación y Consulta Identificación del Riesgo Análisis del Riesgo Evaluación del Riesgo Valoración del Riesgo Monitoreo y Revisión Tratamiento del Riesgo ISO 31000:2009 Risk Management NTC ISO 31000:2010 Gestión del Riesgo 64

66 Proceso de Gestión de Riesgos Comunicación y Consulta La comunicación y la consulta con las partes involucradas externas e internas deberían tener lugar durante todas las etapas del proceso de gestión de riesgos. Ayuda a establecer correctamente el contexto Ayuda a garantizar que los riesgos están correctamente identificados Reunir diferentes áreas de experticia para analizar los riesgos Asegurar la aprobación y el soporte para los planes de tratamiento Programas de Inducción, Capacitación, Entrenamiento Estrategias de Comunicación Proceso Cultural 65

67 Consideraciones respecto a la Gestión de Riesgos y el Gobierno Corporativo

68 Gestión de Riesgos y Gobierno Corporativo La Gestión de Riesgos es una de las principales responsabilidades del Gobierno Corporativo. Inicie el desarrollo de su Gestión de Riesgos Defina el alcance de la Gestión de Riesgos. Integre la Gestión de Riesgos de los diferentes prácticas (COSO, COBIT, SARLAF, SARO, etc. Aproveche sinergia con Sistemas de Gestión existentes Desarrolle un Proceso Práctico de Gestión de Riesgos La visión en Gestión de Riesgos debería ser el desarrollo de un Proceso Cultural 67

69 Reflexión La especie que más probablemente sobrevivirá no es la más fuerte, es la mejor preparada para el cambio El riesgo está inherente en el compromiso de recursos actuales hacia expectativas futuras. La meta principal debe ser el permitir que los negocios asuman el riesgo correcto 68