Auditoria de riesgos ERM Enterprise Risk Management

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Auditoria de riesgos ERM Enterprise Risk Management"

Samuel Bustos González
hace 8 años
Vistas:

1 Auditoria de riesgos ERM Enterprise Risk Management Pablo Fudim, CPN, CIA IFPC- IGI Forensic Audit & Research Senior Manager

2 Temario Qué es un programa ERM? Por qué motivo es importante? Cómo se lleva adelante un programa ERM? Metodología para identificar riesgos Cuáles son las claves para evaluar /auditar un programa ERM? El desafió del ERM

3 Qué es un programa ERM? Un programa ERM, Enterprise Risk Management, o Administración de los riesgos empresariales, requiere: Identificar todos los riesgos estratégicamente relevantes Ponderar su riesgo inherente en función de su impacto y probabilidad de ocurrencia Evaluar la efectividad de controles existentes y potenciales para mitigar su impacto Tomar decisiones respecto de los riesgos residuales

requiere: Identificar todos los riesgos estratégicamente relevantes Ponderar su riesgo inherente en

4 Por qué motivo es importante? Cualquier actividad empresarial busca un objetivo de lucro. Cuanto mayor riesgo, mayor será la rentabilidad mínima exigida por los accionistas o propietarios

5 Por qué motivo es importante? Dato del mercado: (continuación) El 80% de los administradores de mercado de capitales pagan más por acciones de empresas con demostración efectiva de manejo de riesgos en un promedio del 11% de mas. (Asset Managers pay more for Well Governed Companies - KPMG Reino Unido 2002)

capitales pagan más por acciones de empresas con demostración efectiva de

6 Por qué motivo es importante? (continuación) El resultado final de una compañía se construye por su habilidad para lograr los objetivos y evitar los riesgos

7 Cómo se lleva adelante un programa ERM? El proceso de ERM es similar al proceso presupuestario: Se deben establecer y formular en forma mensurable los objetivos Se identifican los riesgos asociados con los objetivos Se establece un consenso, sobre la base de datos objetivos y convicciones de la alta gerencia

formular en forma mensurable los objetivos Se identifican los riesgos

8 Metodología para identificar riesgos Una herramienta útil para el planeamiento estratégico en general, y para el ERM en particular, es la matriz de estrategia competitiva de Porter:

9 Estrategia competitiva (Porter) Nuevos competidores Competidores de la industria Fuerzas económicas Fuerzas políticas y legales Proveedores Estrategia Mercados Productos Alianzas Clientes Poder de compra Fuerzas tecnológicas Productos sustitutos Poder de venta Fuerzas sociales

Proveedores Estrategia Mercados Productos Alianzas Clientes Poder de

10 Metodología para identificar riesgos (continuación) La matriz de estrategia competitiva sirve de base para documentar la estrategia empresarial como un modelo de negocios:

11 Modelo de negocios Marco externo M e r c a d o s Estrategia Procesos centrales Procesos de soporte A l i a n z a s P r o d u c t o s C l i e n t e s

12 Perfiles de riesgos Para cada uno de los ocho componentes del modelo de negocios, se establecen: Objetivos mensurables Riesgos que pueden comprometer el logro de los objetivos Cuantificación de riesgos inherentes basada en su impacto potencial * su probabilidad de ocurrencia Controles vigentes o disponibles para mitigar los riesgos Cuantificación del riesgo residual Decisión documentada sobre el riesgo residual

riesgos inherentes basada en su impacto potencial * su probabilidad de ocurrencia Controles vigentes o

13 Impacto Matriz de riesgos inherentes P r o b a b i l i d a d Competidores Accionistas Sustitutos Mercados Proveedores Alianzas Marco externo Financiamiento Clientes Industria Productos

14 Impacto P r o b a b i l i d a d Análisis de riesgo residual Riesgo residual Riesgo inherente

15 Decisión del riesgo residual T erminar R educir A ceptar P asar

16 Decisión del riesgo residual (continuación) Terminar: abandonar la actividad por excesivamente riesgosa Reducir: fortalecer controles o implantar nuevos controles Aceptar: tomar el riesgo Pasar: contratar, por ejemplo, una póliza de seguro

fortalecer controles o implantar nuevos controles Aceptar:

17 Cuáles son las claves para evaluar /auditar un programa ERM? Control presupuestario Comparación cifras reales/presupuestadas/ reales Acciones para corregir desvíos (oportunidad y resultado) Comparación contra competidores y mercado Administración de riesgos Comparación de riesgos identificados / efectos reales Acciones para corregir desvíos (oportunidad y resultado) Comparación contra competidores y mercado

(oportunidad y resultado) Comparación contra competidores y mercado Administración de riesgos

18 El desafío de persuadir al Comité Ejecutivo de implementar ERM Para evitar ser la futura Enron Para permanecer y competir Para atraer inversiones (ver commentario Reino Unido) Para reducir riesgos y pérdidas Para dar respuesta a Sarbanes Oxley Act Para cotizar en los Mercados de Valores Para resistir la exposición pública Para seguir los estándares pioneros/ mejores practicas

riesgos y pérdidas Para dar respuesta a Sarbanes Oxley Act Para cotizar en los Mercados de

19 Estructura de ERM: Gasto o Inversión? Definitivamente, una Inversión. Porque previene Riesgos Porque previene Pérdidas Porque previene Fraudes Porque previene Incobrabilidades Porque previene Ineficiencias Previene Sanciones Regulatorias Previene Volatilidad Y en muchos casos conocidos, hubiera prevenido Quiebras...

previene Incobrabilidades Porque previene Ineficiencias Previene Sanciones

20 Conclusiones Un programa ERM debe contribuir a: Formular y comunicar mejor los objetivos Identificar y ponderar mejor los riesgos Optimizar el menú de controles y acciones para mitigar riesgos Alinear procesos con estrategia Optimizar la estrategia y obtener mejores resultados económicos

el menú de controles y acciones para mitigar riesgos Alinear procesos

21 Preguntas

22 Muchas Gracias por su Atención

Documentos relacionados

Auditoria de riesgos ERM Enterprise Risk Management

Auditoria de riesgos ERM Enterprise Risk Management Guillermo Casal, CPN, MBA, CIA, CISA, CFE, CCSA IFPC- IGI Training & Special Projects Director Temario Qué es un programa ERM? Por qué motivo es importante?