La Gestión Integral de Riesgos en XM

Transcripción

1 La Gestión Integral de Riesgos en XM Marzo 2015

2 Objetivos 1. Lograr un entendimiento común de los conceptos básicos de Gestión de Riesgos 2. Compartir la experiencia de XM en Gestión Integral de Riesgos (GIR) para contribuir a sus prácticas de administración de riesgos 3. PrecisarlasexpectativasdeXMenlaGestiónIntegralde Riesgos(GIR) respecto a sus proveedores

3 Visible Oculto La gestión de riesgos aporta elementos claves que permiten a las organizaciones administrar la incertidumbre y tomar decisiones considerando aspectos que no siempre están visibles

4

5

6 Reglas 1. Las preguntas pueden ser realizadas en la medida que la presentación avanza 2. Se pueden compartir experiencias sobre la aplicación de la Gestión de Riesgos

7 Agenda 1. Contexto general de la Gestión de Riesgos 2. Aplicación de la Gestión Integral de Riesgos en XM 3. Expectativas de XM

8 1.1 Conceptos básicos 1. Administración de Riesgos Conjunto de actividades coordinadas para dirigir y controlar una organización con respecto a los riesgos * * ISO 31000, La Gestión de los Riesgos Principios y Directrices

9 1.1 Conceptos básicos 2.Causa Elemento que solo o en combinación tiene el potencial intrínseco para dar lugar a riesgo * 3.Riesgo Efecto de la incertidumbre en los objetivos (Un efecto es una desviación de la esperada) * 4.Consecuencia Resultado de un evento que afecta los objetivos * * ISO 31000, La Gestión de los Riesgos Principios y Directrices

10 1.1 Conceptos básicos 5. Medida de administración Procedimientos, prácticas, asignación de responsabilidades, recursos, entre otros, para la gestión de los riesgos * 6. Riesgo Residual Riesgo restante después del tratamiento del riesgo * * ISO 31000, La Gestión de los Riesgos Principios y Directrices

11 1.2 Historia 2009 ISO Continuidad del negocio Resiliencia Empresarial 2008: Huracán Katrina Impuso reto para las prácticas de Resiliencia Empresarial y Continuidad del Negocio 2006 NTC Riesgo 5254 Sistémico 2003: SARS Pandemias impactan la continuidad del negocio 2001: 9/11 Incrementa conciencia del impacto que pueden generar eventos externos poco probables 11/2001Caso Enron: Fraude empresarial planificado Bruce McIndoe. (2009). The Decade of Risk 2000: Y2K Inversión proactiva en riesgos hubiera evitado el desastre 2005 COSO ERM 1999 Estándar Neozelandés 4360

12 1.3 ISO Norma emitida en el año 2009 por la ISO (International Organization for Standardization); que proporciona principios, un marco y un proceso de gestión de riesgos Puede ser utilizada por cualquier organización independientemente de su tamaño, actividad o sector. El uso de ISO puede ayudar a las organizaciones a: Incrementar la probabilidad del logro de objetivos Mejorar la identificación de oportunidades y amenazas Asignar y utilizar efectivamente los recursos para el tratamiento de riesgos.

13 Agenda 1. Contexto general de la Gestión de Riesgos 2. Aplicación de la Gestión Integral de Riesgos en XM 3. Expectativas de XM

14 Introducción Gestión de Riesgos Tradicional Corto plazo Enfocado en riesgos de la ejecución estratégica Enfocado en riesgos internos Enfoque de Control Muchos riesgos Embebido en los procesos Gestión de Riesgos Estratégicos Largo Plazo Enfocado en riesgos de la elección estratégica Enfocado en incertidumbres del entorno Acciones estratégicas -cooperación Principales riesgos Embebido en la estrategia

15 Componentesde la GIR 1 5 Interacción con otros elementos del sistema 4 Evaluación de la GIR Gestión Integral de Riesgos Estructura de Gobierno de Riesgos Contexto 3 Metodología 2 Todos los derechos reservados para XM S.A. E.S.P.

16 1. Contexto Definición de los parámetros internos y externos que se tendrán en cuenta en la gestión de los riesgos y en el establecimiento de los criterios de aplicación durante dicha gestión* Contexto externo Sociedad Estado Accionistas Proveedores Clientes Contexto interno Gobierno corporativo Estrategia Colaboradores Cultura Tecnología Todos los derechos reservados para XM S.A. E.S.P. * ISO 31000, La Gestión de los Riesgos Principios y Directrices

17 1. Contexto de la Gestión de Riesgos en XM Contexto para la Gestión Integral de Riesgos Contribución de la Gestión Integral de Riesgos a la estrategia Responsabilidades e instancias de validación y aprobación

18 1. Contexto de la Gestión de Riesgos en XM Metodología Basada en la ISO Referenciamiento continuo Mejores prácticas Elementos Clave Sinergia con el Grupo Empresarial Procesos de mejoramiento Homologación y validación Fortalecimiento de la GIR considerando oportunidades de mejora Documento técnico Procedimientos específicos para la GIR Cultura y comunicación Motivar, Capacitar y orientar a los colaboradores

19 Todos los derechos reservados para XM S.A. E.S.P. Monitoreo y Revisión 2. Metodología Establecer el contexto Valoración de riesgos Identificar los riesgos Analizar los riesgos Evaluar los riesgos Tratar el riesgo Comunicación y Consulta

20 2. Metodología Fuentes Estrategia y planes de negocio Documentación de la operación Informes de Auditoría Referenciamientos Listado de Riesgos, Causas y Consecuencias FICHA DE RIESGOS Listado de Riesgos valorados FICHA DE RIESGOS Herramientas de Análisis Bases de datos de incidentes Juicio de expertos Escalas de valoración Esquemas de valoración Listado de Riesgos priorizados PERFIL DE RIESGOS Matriz de aceptación Esquemas de priorización Todos los derechos reservados para XM S.A. E.S.P.

21 Ficha de Riesgos Todos los derechos reservados para XM S.A. E.S.P.

22 Matriz de Aceptación 4 Muy Alta PROBABILIDAD 3 Alta Baja Muy baja Leve Moderada Crítica Muy crítica SEVERIDAD IMPACTO Todos los derechos reservados para XM S.A. E.S.P.

23 Perfil de Riesgo Apetito Tolerancia Nivel de riesgo que la empresa acepta para cumplir con sus objetivos estratégicos y su plan de negocios Capacidad Desviación aceptables respecto al nivel de apetito de riesgo Nivel máximo de riesgos que la empresa puede soportar en la consecución de sus objetivos Todos los derechos reservados para XM S.A. E.S.P.

24 2. Metodología 1. Compromiso del equipo directivo Qué se necesita para desarrollar la metodología? 2. Políticas y procedimientos con el esquema de roles y responsabilidades 3. Definición de fuentes para la identificación de los riesgos 4. Escalas de valoración de riesgos con los respectivos criterios de aceptación 5. Esquema de seguimiento y monitoreo de los riesgos 6. Canales de comunicación sobre la GIR Todos los derechos reservados para XM S.A. E.S.P. 7. Indicadores o mecanismos a utilizar para evaluar la GIR

25 2. Metodología ENTREGABLES BENEFICIOS Contexto Fichas de Riesgos Perfil de Riesgos Orientar a la GIR Conocer y documentar la exposición de riesgos Priorizar los esfuerzos para la GIR Todos los derechos reservados para XM S.A. E.S.P.

26 2. Metodología ENTREGABLES BENEFICIOS Informes de Seguimiento Plan de comunicaciones Evaluación GIR Monitorear la evolución de los riesgos Generar una cultura de riesgos Desarrollar mejoramiento continuo de la GIR Todos los derechos reservados para XM S.A. E.S.P.

27 2. Metodología -Mejores prácticas adoptadas RESILIENCIA EMPRESARIAL 1. Capitalización de las experiencias y conocimientos adquiridos en la gestión de eventos disruptivos. 2. Identificación y aprovechamiento de oportunidades. INDICADORES CLAVE DE RIESGO KRIs 1. Mejor visión de los riesgos de la organización. 2. Actuación proactiva y no reactiva de los riesgos. 3. Mejoradelsistemadegestiónydecontrol. MODELO DE MADUREZ 1. Construcción de un marco de referencia ajustado a las mejores practicas y querespondaalavisióndexmsobrelagir. 2. Diagnostico sobre el estado actual de la GIR. 3. Desarrollo de procesos de mejora de la GIR enfocados en las áreas que lo requieren.

28 3. Estructura de Gobierno de Riesgos P H Junta Directiva VP Corporativa Comité de JD y Riesgos y Estrategia GC Direccionar Contacto de Riesgos Liderar Comité de Gerencia Equipo de Riesgos Equipos de los procesos Equipo de Marca y Comunicaciones A P H Comité de Auditoría Auditoría Interna Verificar V Todos los derechos reservados para XM S.A. E.S.P. El Equipo de Riesgos es el facilitador y comunicador entre los diferentes niveles El desarrollo de las actividades de comunicación y consulta, se apoya en el Equipo de Comunicaciones Ejecutar V

29 Equipo Directivo Colaboradores Equipo de Riesgos Estado y Reguladores Clientes Aliados Proveedores

30 4. Gestión con otros elementos del Sistema SGSI ISO Gestión de Continuidad del Negocio GIR OACI Gestión de Seguridad Operacional SGC ISO 9001 Todos los derechos reservados para XM S.A. E.S.P. Auditoría Interna

31 5. Evaluación de la GIR Auditorias Internas Autoevaluación Evaluación realizada por el Equipo de Riesgos de la organización. En esta evaluación el equipo identifica el nivel de madurez actual para cada uno de los criterios definidos. Indicadores de desempeño y efectividad de la GIR -En proceso- Externas Todos los derechos reservados para XM S.A. E.S.P.

32 Agenda 1. Contexto general de la Gestión de Riesgos 2. Aplicación de la Gestión Integral de Riesgos en XM 3. Expectativas de XM

33 Expectativas de XM Implementación y mantenimiento de un Sistema de Gestión de Riesgos Continuidad y calidad en la prestación de servicios Trabajo conjunto en la identificación de oportunidades de mejora y enriquecimiento mutuo

34