La Gestión Empresarial de los Riesgos Enterprise Risk Management -ERM NTC-5254

Transcripción

1 Si se desea, Insertar Imagen o Logo del Cliente La Gestión Empresarial de los Riesgos Enterprise Risk Management -ERM NTC-5254 Ing. Sinuhé Peña Ocampo Consultor Senior de Riesgos - AVP Dic 10 de 2008 & McLennan Companies (MMC) Guy Carpenter Kroll Mercer Human Resource Consulting Oliver Wyman Group Putnam Investments Risk and Insurance Services Reinsurance Solutions Specialty Practices Modeling & Actuarial Services Risk Transfer/Insurance Broking Associations and Affinity Group Services Private Client Services Insurance for Small Companies Risk Consultores Consulting de Protección y Riesgos Employment Practices Liability Trade Credit Political Risk Japan Client Services CS STARS Technology Risk Consulting and Technology Intelligence Security Services -Corporate -Data -Identify Theft Background Screening Consulting Organizational Architecture Change Management Employee Benefits Due Diligence Retirement Benefit Programs Health/Group Benefits Program Compensation Evaluation Management Evaluation and Structure Deal Sourcing Oliver Wyman Business Transformation Delta Organization & Leadership Finance & Risk Marketing & Sales Operations & Technology Strategy NERA Economic Consulting Merger Bid Evaluations D&O Mass Tort Litigation Estimates Investment Management Lippincott Image Analysis Identity Planning 1 Risk Consulting (MRC) Consultores de Protección y Riesgos (CP&R) Más de 1,100 profesionales, con presencia mundial en 26 países Enfocados en: Crear y proveer soluciones y servicios de manejo de riesgos para hacer más exitosos a nuestros clientes. Asistir al cliente en la optimización de su inversión en seguros a través de un efectivo análisis de sus riesgos, mitigación y administración Desarrollar nuestro capital intelectual para solidificar nuestra posición de liderazgo en temas de riesgos 2

2 3 Risk Consulting - MRC Presencia Global Risk Consulting (MRC) Consultores de Protección y Riesgos (CP&R) Estructura Organizacional por Practica Andrew Perry MRC Leader LA Ana Patricia Giraldo MRC Leader Colombia BCM and Operational Risk María Claudia Escobar Risk Consultants Juan C. Torres Lina Mejía Jairo LaRotta Sinuhé Peña Lilian Arenas Gineth Motta Paola López Ricardo F. Cossio Risk Focus and Project Management Jairo LaRotta Risk Consultants Juan C. Palacios Maria C Escobar Lina M. Mejía Sinuhé Peña Lina M Serna Property Risk Consulting Sinuhé Peña Risk Consultants Jairo LaRotta Andrés F. Vasco Jairo Estrella Lilian J. Arenas Andrés F. Borrero Laura Donado Lina M Serna Alejandro Ríos Juan C Palacios Risk Management Standard Compliance Lina Mejía Financial Modeling Cesar Escalante Workforce Strategies Juan C. Llanos Risk Consultants Estefanía Uribe María T. Ramírez Tatiana Arango Juan F. Posada León Ramírez Doris Mejía María V. Correa Marta Marroquin Maricel Suárez Claudia Ramirez Carlos F. Giraldo 4 MRC- CP&R Metodología Asistir al cliente en la administración de todos los aspectos concernientes al Ciclo de Vida del Riesgo Identificación del Riesgo Análisis y Cuantificación del Riesgo Reducción del Riesgo Retención y eliminación del Riesgo Transferen -cia del Riesgo Postevento 5

3 Objetivo Introducir a los asistentes en el concepto de Gerencia Empresarial de Riesgos, como una herramienta administrativa para la toma de decisiones de una manera objetiva y racional sobre los riesgos que se presenten en la empresa, contribuyendo con ello a salvaguardar el talento humano, la maximización de las utilidades y la permanencia de la organización en un mercado competitivo y globalizado. Antecedentes Definiciones básicas Contenido Casos Percepción del riesgo Definición de Enterprise Risk Management-ERM Objetivos y beneficios del ERM Proceso de Administración Empresarial de los Riesgos Conclusiones Motivaciones Porqué?

4 9 Los Riesgos en la Evolución de la Empresa Moderna IMPORTANCIA RIESGOS NATURALES TECNOLOGICOS TECNOLOGICOS SOCIALES Prehistoria Agricola Industrial Post Industrial Tiempo Motivaciones Empresariales Deseo de la alta dirección de la Organización de desarrollar un acercamiento integrado a la administración empresarial de los riesgos, que pueda extenderse a lo largo de toda la Organización. Deseo de seguir la buena practica de identificar y arreglar las cosas antes de que se conviertan en problemas. Valorar la posibilidad de un amplio abordaje a la administración de riesgo en orden de consolidar la estrategia futura de la Organización. Intención de desarrollar una de las practicas de Buen Gobierno Corporativo. 10 Estudio de Accenture (19/09/06) Los 10 principales retos empresariales para Ejecutivos Senior 1. Gestionar los riesgos 2. Lograr crecimiento junto con incremento en rentabilidad 3. Adquirir nuevos clientes 4. Utilizar la TI para reducir costos y crear valor 5. Cambiar la cultura organizacional y las actitudes de los empleados 6. Incrementar la lealtad y la retención de los clientes 7. Mejorar el desempeño de la fuerza laboral 8. Incrementar el valor de los accionistas 9. Aplicar innovación para mantenerse adelante de la competencia 10. Atraer y retener personal experimentado 11

5 12 Lo que preocupa a los Risk Managers de América Latina 43% 36% 33% 30% 23% 22% 21% 15% 11% 10% 10% Disponibilidad, Cambios Confiabilidad Escasez Fluctuaciones Robo de la Obsolescencia Guerra, Problemas condaños o fallas Desastres calidad y costoregulatorios de los materias en tasas de propiedad de inventarios terrorismo u infraestructuraen las plantas naturales mano de obra proveedores primas y cambio intelectual o tecnología otros de la cadena de producción fluctuación geopolíticos suministro precios Evolución del entorno de negocios Antes En el pasado, las organizaciones estaban aisladas de eventos externos. Existía una confianza limitada en los terceros y el entorno era predecible. Interconnected and interdependent Customer Customer Enterprise Content Customer Customer Technology Outsource Company Provider Competitor Outsource Supplier Supplier License License Supplier Ahora Las organizaciones hoy más que nunca están interconectadas, exponiéndolas a mayores oportunidades así como a nuevos factores de riesgo. 13 La interconexión de los riesgos 14

6 15 Riesgo y Valor Corporativo Fortune 1000: Las empresas son susceptibles de sufrir rápidas pérdidas en su valor corporativo, debido a factores de riesgos. Pérdidas superiores al 25% Identificación del evento desencadenante Causas determinantes Clasificación de causas primarias Análisis resultados e implicaciones Principales descubrimientos: 100 empresas perdieron mas del 25% de valor corporativo en el período de un mes, al menos una vez en los últimos 5 años La mayoría de las pérdidas fueron causadas por anuncios de ganancias por debajo de las expectativas de los analistas Los riesgos estratégicos/operacionales causan la mayor parte del déficit en los beneficios Cuáles riesgos destruyen valor? % sobre Estudio de la revista Fortune 1000 durante 5 años (1993 a 1998). Se analizaron las 100 principales caídas en el precio de la acción en un mes. Las compañías sufrieron una pérdida de más del 25% de su valor Causa primaria de la caída en las acciones (# de compañías) Presión de la Productos Pérdida de un Retardo en I Sobrecostos Ineficiencia Problemas Variación competencia mal cliente clave & D administrativa macroeconómicos tasas de en las alineados interés Déficit en Problemas de Presión del Problemas de Problemas con Irregularidades Problemas Altos costos demanda Integración cliente en el Normatividad Proveedores contables en la cadena de de clientes en F&A precio de inventario suministros Estratégicos Operacionales Financieros Demandas legales Desastres naturales Puros 58% 31% 6% 0% Fuente: Análisis de Compustat y Mercer Management Consulting Nota: Adicionalmente hubo 5 caídas en las acciones en las cuales la causa primaria no pudo ser identificada en forma confiable. Estas 5 caídas no fueron representadas. 16 Riesgos Emergentes (Preocupación del sector público y privado) Riesgos Emergentes son aquellos que no han ocurrido aun pero se encuentra en una fase de evolución y tienden a convertirse en significativo 17

7 18 Riesgos Emergentes (Preocupación del sector público y privado) Definiciones Que es Riesgo? Percepción del riesgo? Definiciones Que es Riesgo?

8 21 Que es Riesgo? Riesgo como oportunidad Riesgo como amenaza La posibilidad de que algo suceda y que podría tener un impacto positivo ó negativo sobre los Objetivos de la Organización.? Norma - NTC Contexto DIAN Supervalores DAMA Regulación ISO Supersociedades Comité de auditoría Revisoría Fiscal Gobierno corporativo Junta directiva Alta Gerencia Presión política Guerra de talentos Altos requerimientos de calidad Altos niveles de medición Avances tecnológicos Incremento de reportes a entidades de vigilancia y control Otros Nuestra Empresa Presión en márgenes de rentabilidad Prestamistas Mercados de capital Complejidad Banca de regulatoria sin inversión precedentes Fusiones y adquisiciones Internet Inversionistas Percepción pública Globalización 22 Los Riesgos en la Empresa Director General Director Financiero Inducidos Externamente Riesgos Financieros Demanda del mercado Riesgos de mercados Junta Directiva financieros Pasivos contingentes Fluctuaciones cambiarias Competencia Relaciones Tesorero Condiciones económicas F&A Públicas globales Marca/reputación Inducidos Internamente Cambios fiscales y contables Pensiones Oportunidad Cambios en Capital intelectual industria/clientes Garantías Patentes Valor de activos Alianzas/consorcios Insolvencia Investigación & Liquidez, Canales y Desarrollo crediticia flujo de caja redes Riesgos Estratégicos Responsabilidad Contractual Terrorismo Sistemas de Información Cumplimiento de Continuidad del regulación/legislación = Riesgos Guerra Negocio Sistemas contables/ Asegurables de control Responsabilidad Tradicionalmente Incendio/ Acción industrial Explosión general Directivos clave Seguridad/ Normatividad Polución Gerente de lesiones a Retención & atracción ambiental Riesgos Seguridad física empleados de personal Depto. Legal Riesgos Puros Daños materiales Desastres Naturales Salud Ocupacional Seguridad Cadena de suministros Director de Operaciones Suministro de Energía Recursos Humanos Riesgos Operacionales 23

9 24 Los Riesgos en la Empresa Riesgos Financieros Tesorero Riesgos Puros Gerente Financiero Demanda Riesgos del mercado financiero Junta Directiva Responsabilidades contingentes Fluctuaciones en moneda / tasa de cambio Tiempos de venta Competencia Fusiones y Condiciones económicas globales Marca/ Adquisiciones Imagen Relaciones Cambios en materia Riesgos Internos Públicas contable y tributaria Pensiones Cambios en clientes / Capital Intelectual industria Patentes Garantías Valoración de activos Riesgo de Crédito Salud Ocupacional y Seguridad Industrial Daños a la propiedad Riesgos Externos Liquidez y flujo de caja Responsabilidad Terrorismo Contractual Guerra Lucro cesante Incendio/Explosión Extracontractual Responsabilidad Polución Accidentes de Gerente de Riesgos Seguridad Trabajo y Física Enfermedades Profesionales Desastres Naturales Investigación y dlllo Bases de datos e información Contabilidad y control interno Funcionarios clave Riesgos ambientales Atracción y retención de personal Cadena de suministros Suministro de Energía Gerente General Cumplimiento normativo de Alianzas y JVs Junta Directiva Canales y redes Cumplimiento de la regulación Riesgos industriales Recursos Humanos Riesgos Estratégicos Departamento Jurídico Gerente Administrativo y de Operaciones Riesgos Operacionales Amenazas Varios funcionarios de la Junta Directiva de una misma entidad en un mismo vuelo avión. Empleado de compras de empresa constructora adquiriendo insumos y materiales por debajo de especificaciones. Conductor de bus escolar pasándose los semáforos - Violación de limites. Mantenimiento inadecuado de las canales de las instalaciones. Olvidarse de sacar las llaves del carro y con las ventanas a medio abrir. Uso de papel reciclable para fotocopiado con información confidencial. Ausencia de control interno. Aprobación y firma de un contrato sin haberlo leído a cabalidad. Compra de maquinaria para ampliación de fabrica a buen precio pero obsoleta tecnológicamente. Existencia de estaciones de PC de nomina sin acceso de clave individualizada 25 EJEMPLOS DE OCURRENCIA DE RIESGOS EN ORGANIZACIONES

10 27 ENRON Economía Lunes, 03 de diciembre de :05 GMT Enron, en bancarrota Enron opera en 40 países, incluidos varios de América Latina. La gigantesca empresa energética Enron, con sede en Estados Unidos, va a despedir a miles de empleados luego de haber anunciado su quiebra. WORLDCOM Bankruptcy On July 21, 2002, WorldCom filed for Chapter 11 bankruptcy protection in the largest such filing in United States history. 28 Banco Barings El cardenal Richelieu comentó "Existen 6 grandes potencias en Europa: Inglaterra, Francia, Austria, Prusia, Rusia y los Hermanos Barings". En 1995, El Banco Barings, con 233 años de antigüedad (fundado en 1772) cae en bancarrota. Tuvo pérdidas acumuladas por US $ millones en operaciones de bolsa en el mercado accionario Japonés. Su capital fue aniquilado. El causante fue el Jefe de Inversiones en Singapur, Nicholas Leeson, un joven de 28 años. 29

11 30 Banco Barings Ninguna persona o comité de supervisión de riesgos ( risk manager ) Sin segregación de funciones entre front y back-office. Sistemas incapaces de trazar el flujo de operaciones y errores en trading. Movimientos sin aprobación. Reportes de auditoría ignorados Davivienda En 1999, una persona desde Buenaventura Colombia, generó un rumor de quiebra de Davivienda por correo electrónico que se extendió rápidamente. Generó retiros masivos de sus cuentas de ahorro que en una sola tarde alcanzaron los $ millones. La consecuencia inmediata fue estado de iliquidez que a la vez alentaba el rumor. La situación pudo ser controlada adecuadamente y dìas después su autor fue detenido. 31 Wall Trade Center - WTC El 11 de septiembre de 2001, las dos torres del WTC de Nueva York fueron derrivadas por dos aviones en el ataque terrorista más grande de la historia. Las 493 compañías que allí operaban vieron afectadas sus operaciones y muchas quebraron definitivamente. 32

12 33 Parmalat Parmalat in bankruptcy protection Parmalat is a household name in ItalyItalian food company Parmalat has filed for bankruptcy protection under new fasttrack administration rules unveiled by the government. The firm, which has revealed a multi-billion euro hole in its accounts, is being dubbed "Europe's Enron". Union Carbide Bophal (India). 3 de diciembre de Evento: Estallido por sobrepresión de las válvulas de seguridad de los tanques conteniendo 45 toneladas de metil-isocianato en la planta de Union Carbide y con ello la liberación a la atmósfera del gas tóxico. Muertes: entre 6000 y 8000 en la primera semana fallecieron posteriormente. Afectación: personas, de las cuales sufrieron graves secuelas. Otras consecuencias: Perecieron también miles de cabezas de ganado y animales domésticos y todo el entorno del lugar del accidente quedó seriamente contaminado por sustancias tóxicas y metales. La planta química fue desmantelada tras el accidente. 34 Nokia / Ericsson Acciones / Comunicaciones/Cadena de abastecimiento Nokia Finland Philips Ericsson semiconductor Sweden plant Marzo 17, 2000 Philips The Netherlands Resultado Final 35

13 36 Riesgo Operacional Rueda del infortunio De todas las creaciones de Dios, las Corporaciones parecen ser la que tienen la memoria mas corta de todas Falsas Ganancias $ 350 Demandas MM $ 737 MM Kidder Fraude contable $ 300 MM $ 42 Cendant MM Ganancias Mal reportadas Perdidas comerciales $ 1 BN Bankers Bausch Trust Lomb Barings Bancos CORPs Pharmor $ 350 MM Charge - off Fondo de Salvamento requerido Admón Energía Propied PCA $ 3.5 LTCM $ 236 Seguros BN MM Morgan MG Grenfell Confed Lloyds $ 300 Life $ 1 MM BN Reclamos Negocios cuestionables $ 1.3 BN $ 3.2 BN Perdidas comerciales Perdidas Real estate Liquidación Fuente: ERisk 37 Empleada domestica El vecino de un amigo fue demandado en $60 millones por su empleada doméstica con 15 años de servicio. Ella sufrió un accidente laboral y no se encontraba cubierta por su patrón en Riesgos Profesionales. Adicionalmente está cobrando horas extras y alega desempeña funciones de niñera. El caso ha sido resuelto pero abogados allegados han recomendado conciliar. Para el pago, el expatrono deberá vender su automóvil y su apartamento, es decir su patrimonio. 38

14 39 Inquietudes a resolver? Conoce usted otros casos similares? Le ha sucedido a usted o su Organización algo similar? Usted y/o su Organización puede resistir situaciones similares? Usted o su Organización conocen el potencial y la real dimensión de situaciones como estas que pudieran afectarlo? Su organización que tan preparada está para administrar el riesgo? Cuál es el riesgo más costoso o más problemático de su organización? 40 Cuál es el riesgo más costoso o más problemático? 41

15 42 Definiciones Percepción del riesgo? Percepción de los riesgos Revista aérea de acrobacia ( publico ) Partida de tenis en una final (jugador) Pasar una calle un día cualquiera (peatón) Competencia de autos (conductor) 44

16 45 Psicología del riesgo 1. Las personas tienden a ignorar la recurrencia de los hechos 2- La emoción puede afectar la habilidad para decidir racionalmente. 3- El ser humano a menudo no cuenta con toda la información para decidir económicamente en forma racional. 4- Las elecciones humanas a menudo son tomadas con la percepción del riesgo inadecuada 5- El perfil del hombre con respecto al riesgo es más de ser adverso al mismo que atraído por él. Psicología del riesgo 7- La manera como los temas concernientes al riesgo son sustentadas pueden influir en la actitud hacia el mismo. 8- Obtener más información en ciertos riesgos tiende a promover la condescendencia para tomar ese riesgo. Daniel Kahneman and Amos Tversky Percepción del riesgo Percepción individual Conducta individual Experiencia propia Experiencia cultural Experiencia indirecta Responsabilidad individual Conducta frente al riesgo 47

17 48 Percepción del riesgo Análisis Lógico En administración de riesgos la experiencia deberá ir acompañada de un enfoque sistemático para moverse entre la multitud de imprevistos con el fin de reducirlos con una relación favorable costo/beneficio Percepción institucional Conducta institucional Responsabilidad institucional Conducta frente al riesgo Qué es entonces Administrar el Riesgo? Administración del Riesgo Es el proceso sistemático de identificar, analizar, evaluar y responder al riesgo de la Organización. En busca de : Maximizar la probabilidad y consecuencias de potenciales Sucesos Positivos. Minimizar la probabilidad e impacto de potenciales Sucesos Negativos. 50

18 51 Proceso de Gestión de Riesgos COMUNICACIÓN DEFINIR EL CONTEXTO IDENTIFICAR LOS RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAMIENTO DEL RIESGO SEGUIMIENTO Y MONITOREO AS NZS NTC 5254: Gestión del Riesgo MECI 1000: 2005 Administración de Riesgos Estabilidad = Permanencia Minimizar Pérdidas = Rentabilidad Por lo tanto : Objetivos de Administración de Riesgos = Objetivos de la Organización 52 Evolución de la Administración de Riesgos Tradicional Integrada Empresarial La identificación del riesgo es ad-hoc, no hay un criterio organizacional definido para abordar su identificación. El proceso se lleva por silos organizacionales Los riesgos y la correlación entre ellos no suelen ser cuantificados Cada riesgo es financiado y/o mitigado en forma separada, sin importar su valor económico dentro de un contexto de optimización de recursos La administración de riesgo no suele tenerse en cuenta en decisiones estratégicas. La detección del riesgo se integra parcialmente a través de uno o dos silos. La mayoría de los riesgos se cuantifican, pero no se examinan las correlaciones y concentraciones de riesgos. El financiamiento de riesgo se integra a través de algunos riesgos dentro de un silo (ej...: combinando propiedad y salud ocupacional ó medio ambiente) Los riesgos se tienen en cuenta para algunas decisiones, pero no de manera formal Actividad de planificación integrada, comprensiva y sistemática, revisada por el Departamento de Riesgos Se examina el perfil total del riesgo, incluyendo concentraciones y correlaciones de riesgo. El financiamiento de riesgo se integra a través de silos (ej...: financiamiento de riesgos financieros y puros) Los riesgos se incorporan formalmente en planes estratégicos, medición de performance y decisiones relativas a precio. 53

19 Qué es entonces Gestión Empresarial de los Riesgos? Enterprise Risk Management-ERM Estandar Internacional de ERM nació hace 14 años COSO ERM framework Developed by a private sector organization sponsored by 5 professional association in US Accepted by US SEC / Embed internal control framework Mainly adopted in US or companied listed in US stock exchanges Examples BSI Australian Standard 4360 The first ERM standard Most adopted internationally Major adopted markets: Australia, New Zealand, Europe & Japan China (SASAC) *ERM Guidelines ISO Mainly based upon AS 4360 Expected to be adopted internationally * State Asset Supervision and Administration Commission 55 Definición de Enterprise Risk Management Enterprise Risk Management Es el proceso de comprensión e identificación sistemática de los riesgos críticos, la cuantificación del impacto de los mismos y el desarrollo e implementación de soluciones integradas que permiten, la alineación de la estrategia, personas, procesos y tecnología con el objeto de maximizar el valor de la Corporación. ERM56

20 57 Referente Normativo para una ERM DEFINIR EL CONTEXTO AS NZS NTC 5254: Gestión del Riesgo MECI 1000: 2005 COMUNICACIÓN IDENTIFICAR LOS RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS SEGUIMIENTO Y MONITOREO TRATAMIENTO DEL RIESGO MODELO DE ERM ERM: Enfoque Desde Fragmentada Negativa Reactiva Ad hoc Mirada histórica Basada en costo Enfoque estrecho Silos Con base funcional Hacia Integrada Positiva Proactiva Continua Mirada a futuro Basada en valor Enfoque amplio Sistemática Con base en procesos 58 Inventario de Riesgos del Negocio RIESGO EXTERNO Markets Industry Technological Competitor Financial Innovation Economic Natural Hazard/Catastrophe Capital Availability Terrorism Shareholder Relations Sovereign/Political Customer Needs Regulatory Legal RIESGO INTERNO Strategic Operational Financial Marketplace Process Management Information Human Capital Interest Rate 2003 USA, Inc. Business Model Business Portfolio Organization Structure Resource Allocation Planning Product Life Cycle Trademark Brand Erosion/Image Customer Satisfaction Contract Commitment Budgeting & Forecasting Health & Safety Measurement Regulatory Reporting Alignment Product/Service Pricing Accounting Information Delivery Channels Knowledge Management Investment Evaluation Physical Security Product Development Strategy Implementation Taxation Efficiency Product Liability Financial Reporting Capacity Compliance Pension Fund Performance Gap Change Response Completeness/Accuracy Cycle Time Transaction Processing Sourcing Relationship Management Integrity Supply Chain Management Fraud Partnering Employee Fraud Business Interruption Third-Party Fraud Illegal Acts Product/Service Failure Unauthorized Acts Environmental Reputation Ethical Decision Making Conflict of Interest Leadership Outsourcing Hiring/Retention Performance Incentives Communications Training/Development Competencies/Skills Accountability Change Readiness Empowerment Succession Planning Technology Relevance Data Integrity Access Availability Infrastructure Capacity Reliability E-Commerce Currency Equity Commodities Financial Instruments Cash Flow Opportunity Cost Concentration Default Counterparty Collateral Credit Debt Rating Liquidity Foreign Exchange Modeling 59

21 2.500% 2.000% 1.500% 1.000% 0.500% 0.000% Mar- Jun- Sep- Dec- Mar- Jun- Sep Current State Future State Step 1 Step 2 Step 3 Manual Gantt chart Deliverable 1 Deliverable 2 Deliverable 3 Deliverable 4 Deliverable 5 Deliverable 6 System System 60 Estructura Organizacional para una ERM Junta Directiva Política Estrategia ERM Supervisar Corregir Administradores de Línea Identificar Riesgos Medir Riesgos Priorizar Riesgo Administrar Riesgos Informar y Mejorar Gerentes Negocio Establecer la Política Enfoque ERM del Riesgo Medir / Monitorear Reportar a la Dirección Reforzar Gerente de Riesgos (CRO) Monitorear Coordinar Capacitar Facilitar Benchmark Informar Estructura ERM Elementos para la Fundación de una Gestión Empresarial de Riesgos Riesgos que amenazán generadores claves de valor Proceso para la Administración de Riesgos Lenguaje Común Estructura Organizacional Infraestructura de Soporte Apropiada Capacidades de Administración del Riesgo Información para Gestión Comportamiento (Cultura) Suministradas por Tecnología, Entrenamiento, y Comunicación 61 Herramientas a utilizar en un ERM Herramientas y Metodologías Capacitar Talleres Categorizar Identificar / Priorizar Rediseño de Procesos Medición del Desempeño Integridad de la Plataforma Habilidad para el Cambio Administración del Proyecto Risk Strategy Org. structure Risk mgt. process Mitigation Performance mst. 62

22 ERM63 Objetivos del ERM CONTRIBUCIÓN A LA CREACION VALOR Risk Management Control de los Riesgos Financieros y Fortuitos Comprensión de las interrelaciones Tesorería, Seguros Gestión Financiera Operacional Management Business Risk Management Riesgos del Negocio Se precisa su interconexión. Gestión contable del riesgo; por separado uno a uno. Estratégica Enterprise-wide Risk Management Gestión integral del Riesgo Empresarial Conexión transparente Alineación estratégica, personas, procesos, sistemas y conocimiento amplio de las bases del negocio. PERSPECTIVA DE LA GESTIÓN DEL RIESGO Estados de Madurez de ERM Systematically Build and Improve Risk Management Capabilities Capabilities are characteristic of individuals, not of the organization Process established and repeating: reliance on people is reduced Policies, processes and standards defined and formalized across the company Risks measured and managed quantitatively and aggregated on an enterprisewide basis Organization focused on risk management as a source of competitive advantage and on continuous improvement Elementary Established Uniform Managed Optimizing 64 Diagnostico de estado de Madurez 65

23 66 Beneficios de un ERM Fortalece la gestión de los riesgos del negocio así como su mejor alineación con los objetivos estratégicos, financieros, operacionales de la compañía. Determina donde las actividades de gestión del riesgo agregan valor a los objetivos y estrategias del negocio. Desarrolla una técnica que habilita a la organización a identificar, priorizar, medir el riesgo al interior de la compañía, sus divisiones, y procesos. Desarrolla un perfil del riesgo que enfoca los esfuerzos y recursos en los riesgos críticos de las áreas. Provee y mantiene actualizado una radiografía del negocio en un entorno cambiante. Crea las bases para un lenguaje común de riesgos del negocio e incrementa sus capacidades. Para que nos sirve contar con una ERM? ó servicio 67 Donde se puede aplicar? Es ilimitada a todos los niveles de la organización, actividad o función: Planeación de proyectos. Toma de decisiones sobre temas importantes. Planeación estratégica y operacional. Administración de capital y planeación de recursos. Interrupción y continuidad del negocio. Diseño y responsabilidad de los servicios. Responsabilidad de directores y administradores. Temas medioambientales. Seguridad y salud ocupacional. Operación y mantenimiento. Compras y contratación. Ética, fraude, seguridad. Aseguramiento. Colocación de recursos. Desarrollo de políticas. Estudios de factibilidad. 68

24 69 Que necesitamos? Administrar el Riesgo involucra: Identificar Amenazas y Oportunidades. Pensamiento Riguroso. Pensamiento de avanzada, ir mas allá de. Toma de decisiones contables. Comunicación. Pensamiento balanceado. Proceso de Administración de Riesgos Establezca el Contexto El contexto estratégico El contexto organizacional El contexto de administrar los riesgos Criterios para el desarrollo. Defina la estructura. Identifique el riesgo Comunicar y consultar - Que puede suceder, dónde, cuándo? Porqué y cómo puede suceder? Analice el riesgo. Determine controles existentes Determine la Determine la Probabilidad. Severidad. Estime niveles riesgo Evalúe el Riesgo Compare contra criterios Establezca riesgos prioritarios Monitoree, revise y establezca correctivos NTC Riesgo Aceptable Trate el Riesgo Identifique opciones de tratamiento Evalúe las opciones de tratamiento Selecciones las opciones de tratamiento Prepare los planes de tratamiento Implemente los planes 70 Establecimiento del Contexto La Empresa como sistema Contexto externo e interno Documento final NTC

25 72 Identificación de riesgos En este paso se busca identificar los riesgos que se van a gestionar. Idealmente un riesgo debe ser identificado realizando el siguiente cuestionamiento: Que puede pasar ( ) que cause cambio en los resultados del negocio en términos de impacto en los objetivos trazados. Ejemplos: Una tormenta daña productos terminado ocasionando un sobre costo por reprocesamiento. Nosotros identificamos un nicho del mercado propicio para incrementar las ventas. NTC Una fuga de aceite en la bahía daño nuestra reputación con la comunidad local. Riesgo Probabilidad Posibilidad de ocurrencia de un evento que puede originar la consecuencia negativa. AMENAZA (Escenario creíble) RIESGO Severidad Severidad ó consecuencias de la ocurrencia del evento, medida en extensión del daño; pérdidas económicas; número o tipo de lesiones; tiempo de interrupción de actividades; daño de la imagen de la Cía; daño ambiental, etc.. NTC Riesgo es una amenaza evaluada 73 Representación matemática del Riesgo R = P x I Convenciones: R = Valor del riesgo P = Probabilidad de ocurrencia I = Intensidad de las consecuencias No existencia 0 Limites del Riesgo Incertidumbre 1 Certeza El riesgo es la posibilidad, no la certeza de una pérdida 74