GESTIÓN ESTRATÉGICA DE RIESGOS

Transcripción

1 DOCUMENTOS ENTREGABLES NUEVOS RETOS, NUEVOS TIEMPOS El desarrollo del plan de trabajo irá alcanzando determinados hitos dentro de cada fase. La culminación de cada uno llevará consigo la edición de un documento para entregar a la corporación. El inventario de tales documentos es el siguiente: Los nuevos retos de la economía global han ascendido la gestión del riesgo a una de las prioridades de las empresas. Así, su tratamiento eficaz se ha convertido en uno de los pilares estratégicos de cualquier corporación responsable y con visión de futuro. REGISTRO DE S Es un inventario de los riesgos más críticos de una organización (fortuitos, estratégicos, financieros, etc). Identifica tipo de evento, evalúa impacto y medidas de control aplicadas. Madrid Barcelona MAPA DE S Bilbao Representa gráficamente los riesgos dentro de los niveles de tolerancia y apetito al riesgo de la empresa indicando el impacto de las medidas de control aplicadas. Coruña DIAGNÓSTICO DE CORPORATIVO Informe de ineficiencias y recomendaciones: identifica lagunas en el proceso de identificación y tratamiento de los riesgos y ofrece un abanico de soluciones (operativas, estratégicas o de financiación). Optimización de costes: identifica las partidas de costes asegurados o no que podrían impulsar oportunidades de ahorro, establece banda de cuantificación y prioridades de acuerdo con los objetivos en la organización. linkedin.com/company/marsh Pamplona Sevilla IMPLEMENTACIÓN: PLAN DE TRABAJO Marco de gestión: GAP análisis que compara el nivel de desarrollo del modelo de ERM deseado y el actual. El procedimiento práctico orientado a generar retorno de capital e impulsar oportunidades de ahorro persigue integrar la gestión de riesgos dentro de cada negocio y proceso estratégico corporativo. Para ello se ha establecido un plan a 3 años, tiempo mínimo necesario para la consolidación del proyecto. Las fases del plan son las siguientes (detalle en el interior del documento). MARCO DE GESTIÓN DOCUMENTADO NUEVO ORGANIGRAMA DE GOBIERNO DEL Recoge la nueva estructura de gobierno del riesgo corporativo: ubicación, flujos y líneas de reporting. CURVA DE DISTRIBUCIÓN DE Predicción del comportamiento. ESTRUCTURA ÓPTIMA DE FINANCIACIÓN Estructura óptima para alinear perfil de riesgo + nivel de tolerancia + objetivos de la compañía maximizando el retorno de capital (proyecto opcional). Todo ello, unido a la mayor complejidad y objetivos más ambiciosos de las empresas, demanda nuevas soluciones y herramientas más sofisticadas de gestión del riesgo. Nuestra propuesta es contribuir a construir el modelo avanzado de gestión de riesgos que ayude al afianzamiento de la empresa y a la efectiva protección de su crecimiento futuro. Valencia GAP ANÁLISIS Documento que recoge los principios básicos para la institución de la gerencia de riesgos deseada en la organización: ubicación del órgano de gestión, objetivos, principios de política de gestión de riesgo y medidas para la integración del riesgo en los procesos y toma de decisiones. GESTIÓN ESTRATÉGICA DE S Por la complejidad de los riesgos actuales y su rápido contagio, y con el fin de poder tomar medidas de manera ágil y efectiva, se requiere que los responsables de gestionarlo mantengan una visión integral a la vez que un control integrado del riesgo soportado por toda la organización. En esta línea, se desarrolla el Gobierno Integrado del Riesgo Corporativo (ERM). ERM, instituido ya en las mayores corporaciones globales, mantiene que la verdadera protección de la empresa pasa por una visión integrada y estratégica del riesgo, que permita tomar decisiones basadas en un análisis previo sistemático de su riesgo y contribuya a eliminar volatilidad. Todos los derechos de propiedad intelectual de las informaciones, contenidos, datos y gráficos que se incluyen en el documento, incluida la forma en que se presenta (en adelante el contenido), pertenecen a Marsh, S.A. Mediadores de Seguros (en adelante, Marsh), y el destinatario no obtendrá, ni tratará de obtener, ningún derecho sobre la titularidad de dicha propiedad intelectual. El contenido es privado y confidencial y está destinado al uso exclusivo del destinatario. Queda terminantemente prohibido que el contenido se reproduzca, distribuya, publique, transforme y/o difunda, total o parcialmente, con terceras personas, físicas o jurídicas, públicas o privadas (incluidos los consultores y asesores de destinatario), sea con fines comerciales o no, a título gratuito u oneroso, sin el previo consentimiento escrito de Marsh. El uso del contenido será estrictamente informativo. Se trata de información facilitada por diferentes fuentes sin haber podido ser contrastada por Marsh, y por lo tanto sin que ésta última sea responsable de su integridad, veracidad o exactitud, de modo que no asume responsabilidad alguna por los eventuales errores existentes en ella, ni por las discrepancias que pudieran encontrarse entre distintas versiones de la misma. Debe ser considerada únicamente como información general, no garantizando Marsh, expresa o implícitamente la misma. Marsh no pretende que la información contenida en el presente documento sea interpretada como asesoramiento a una situación concreta, ni aplicable a la misma, no pudiéndose tomar como tal. Si el destinatario pretende que Marsh amplíe la información, deberá autorizar a ésta para poder dirigirse a las diferentes entidades participantes. Las manifestaciones en materia fiscal, contable o jurídica deben entenderse como observaciones generales basadas únicamente en nuestra experiencia en riesgos y seguros y no pueden considerarse asesoramiento fiscal, contable o jurídico, el cual no estamos autorizados a prestar. Todas estas materias deben examinarse con asesores adecuadamente cualificados en el correspondiente campo. Por dicho motivo Marsh no asumirá la responsabilidad que pueda existir, bien por el contenido de dichas observaciones generales que pudieran haberse incluido, bien por la falta de análisis de las implicaciones legales, comerciales o técnicas de los documentos e información puestos a nuestra disposición. Marsh Risk Consulting, S.L., con domicilio en Paseo de la Castellana nº 216, Madrid, CIF. B Inscrita en el Registro Mercantil de Madrid, Tomo , Libro: 0, Folio: 113, Sección: 8, Hoja: M PLAN DE IMPLANTACIÓN DEL GOBIERNO INTEGRADO DEL CORPORATIVO (ERM) 1ª Fase : Identificación, evaluación y diseño (1er año) Diseño y bases del proyecto. Diagnóstico del riesgo corporativo: Identificación: Mapa de riesgos. Evaluación: Análisis retrospectivo del comportamiento de las pérdidas por riesgo. Análisis: Búsqueda de áreas de mejora operativa y de posibles soluciones. Modelización: Predicción de posibles pérdidas y su impacto. Evaluación estratégica del riesgo: Determinación de la tolerancia y el apetito de riesgo. Determinación y definición de los KPI más adecuados. Diseño del plan de mejoras. Resolución de ineficiencias operativas. Esquema de colocación eficiente de programas de seguros. Marco de gestión del Gobierno integrado del riesgo corporativo: Procedimientos Flujos Niveles de reporting Certificación del modelo 2ª Fase Implementación (2o año) 3ª Fase Seguimiento y evaluación del retorno (3er año) Nuestro objetivo: generar retorno de capital y oportunidades de ahorro, integrando en el negocio la gestión del riesgo

2 DOCUMENTOS ENTREGABLES NUEVOS RETOS, NUEVOS TIEMPOS El desarrollo del plan de trabajo irá alcanzando determinados hitos dentro de cada fase. La culminación de cada uno llevará consigo la edición de un documento para entregar a la corporación. El inventario de tales documentos es el siguiente: Los nuevos retos de la economía global han ascendido la gestión del riesgo a una de las prioridades de las empresas. Así, su tratamiento eficaz se ha convertido en uno de los pilares estratégicos de cualquier corporación responsable y con visión de futuro. REGISTRO DE S Es un inventario de los riesgos más críticos de una organización (fortuitos, estratégicos, financieros, etc). Identifica tipo de evento, evalúa impacto y medidas de control aplicadas. Madrid Barcelona MAPA DE S Bilbao Representa gráficamente los riesgos dentro de los niveles de tolerancia y apetito al riesgo de la empresa indicando el impacto de las medidas de control aplicadas. Coruña DIAGNÓSTICO DE CORPORATIVO Informe de ineficiencias y recomendaciones: identifica lagunas en el proceso de identificación y tratamiento de los riesgos y ofrece un abanico de soluciones (operativas, estratégicas o de financiación). Optimización de costes: identifica las partidas de costes asegurados o no que podrían impulsar oportunidades de ahorro, establece banda de cuantificación y prioridades de acuerdo con los objetivos en la organización. linkedin.com/company/marsh Pamplona Sevilla IMPLEMENTACIÓN: PLAN DE TRABAJO Marco de gestión: GAP análisis que compara el nivel de desarrollo del modelo de ERM deseado y el actual. El procedimiento práctico orientado a generar retorno de capital e impulsar oportunidades de ahorro persigue integrar la gestión de riesgos dentro de cada negocio y proceso estratégico corporativo. Para ello se ha establecido un plan a 3 años, tiempo mínimo necesario para la consolidación del proyecto. Las fases del plan son las siguientes (detalle en el interior del documento). MARCO DE GESTIÓN DOCUMENTADO NUEVO ORGANIGRAMA DE GOBIERNO DEL Recoge la nueva estructura de gobierno del riesgo corporativo: ubicación, flujos y líneas de reporting. CURVA DE DISTRIBUCIÓN DE Predicción del comportamiento. ESTRUCTURA ÓPTIMA DE FINANCIACIÓN Estructura óptima para alinear perfil de riesgo + nivel de tolerancia + objetivos de la compañía maximizando el retorno de capital (proyecto opcional). Todo ello, unido a la mayor complejidad y objetivos más ambiciosos de las empresas, demanda nuevas soluciones y herramientas más sofisticadas de gestión del riesgo. Nuestra propuesta es contribuir a construir el modelo avanzado de gestión de riesgos que ayude al afianzamiento de la empresa y a la efectiva protección de su crecimiento futuro. Valencia GAP ANÁLISIS Documento que recoge los principios básicos para la institución de la gerencia de riesgos deseada en la organización: ubicación del órgano de gestión, objetivos, principios de política de gestión de riesgo y medidas para la integración del riesgo en los procesos y toma de decisiones. GESTIÓN ESTRATÉGICA DE S Por la complejidad de los riesgos actuales y su rápido contagio, y con el fin de poder tomar medidas de manera ágil y efectiva, se requiere que los responsables de gestionarlo mantengan una visión integral a la vez que un control integrado del riesgo soportado por toda la organización. En esta línea, se desarrolla el Gobierno Integrado del Riesgo Corporativo (ERM). ERM, instituido ya en las mayores corporaciones globales, mantiene que la verdadera protección de la empresa pasa por una visión integrada y estratégica del riesgo, que permita tomar decisiones basadas en un análisis previo sistemático de su riesgo y contribuya a eliminar volatilidad. Todos los derechos de propiedad intelectual de las informaciones, contenidos, datos y gráficos que se incluyen en el documento, incluida la forma en que se presenta (en adelante el contenido), pertenecen a Marsh, S.A. Mediadores de Seguros (en adelante, Marsh), y el destinatario no obtendrá, ni tratará de obtener, ningún derecho sobre la titularidad de dicha propiedad intelectual. El contenido es privado y confidencial y está destinado al uso exclusivo del destinatario. Queda terminantemente prohibido que el contenido se reproduzca, distribuya, publique, transforme y/o difunda, total o parcialmente, con terceras personas, físicas o jurídicas, públicas o privadas (incluidos los consultores y asesores de destinatario), sea con fines comerciales o no, a título gratuito u oneroso, sin el previo consentimiento escrito de Marsh. El uso del contenido será estrictamente informativo. Se trata de información facilitada por diferentes fuentes sin haber podido ser contrastada por Marsh, y por lo tanto sin que ésta última sea responsable de su integridad, veracidad o exactitud, de modo que no asume responsabilidad alguna por los eventuales errores existentes en ella, ni por las discrepancias que pudieran encontrarse entre distintas versiones de la misma. Debe ser considerada únicamente como información general, no garantizando Marsh, expresa o implícitamente la misma. Marsh no pretende que la información contenida en el presente documento sea interpretada como asesoramiento a una situación concreta, ni aplicable a la misma, no pudiéndose tomar como tal. Si el destinatario pretende que Marsh amplíe la información, deberá autorizar a ésta para poder dirigirse a las diferentes entidades participantes. Las manifestaciones en materia fiscal, contable o jurídica deben entenderse como observaciones generales basadas únicamente en nuestra experiencia en riesgos y seguros y no pueden considerarse asesoramiento fiscal, contable o jurídico, el cual no estamos autorizados a prestar. Todas estas materias deben examinarse con asesores adecuadamente cualificados en el correspondiente campo. Por dicho motivo Marsh no asumirá la responsabilidad que pueda existir, bien por el contenido de dichas observaciones generales que pudieran haberse incluido, bien por la falta de análisis de las implicaciones legales, comerciales o técnicas de los documentos e información puestos a nuestra disposición. Marsh Risk Consulting, S.L., con domicilio en Paseo de la Castellana nº 216, Madrid, CIF. B Inscrita en el Registro Mercantil de Madrid, Tomo , Libro: 0, Folio: 113, Sección: 8, Hoja: M PLAN DE IMPLANTACIÓN DEL GOBIERNO INTEGRADO DEL CORPORATIVO (ERM) 1ª Fase : Identificación, evaluación y diseño (1er año) Diseño y bases del proyecto. Diagnóstico del riesgo corporativo: Identificación: Mapa de riesgos. Evaluación: Análisis retrospectivo del comportamiento de las pérdidas por riesgo. Análisis: Búsqueda de áreas de mejora operativa y de posibles soluciones. Modelización: Predicción de posibles pérdidas y su impacto. Evaluación estratégica del riesgo: Determinación de la tolerancia y el apetito de riesgo. Determinación y definición de los KPI más adecuados. Diseño del plan de mejoras. Resolución de ineficiencias operativas. Esquema de colocación eficiente de programas de seguros. Marco de gestión del Gobierno integrado del riesgo corporativo: Procedimientos Flujos Niveles de reporting Certificación del modelo 2ª Fase Implementación (2o año) 3ª Fase Seguimiento y evaluación del retorno (3er año) Nuestro objetivo: generar retorno de capital y oportunidades de ahorro, integrando en el negocio la gestión del riesgo

3 DOCUMENTOS ENTREGABLES NUEVOS RETOS, NUEVOS TIEMPOS El desarrollo del plan de trabajo irá alcanzando determinados hitos dentro de cada fase. La culminación de cada uno llevará consigo la edición de un documento para entregar a la corporación. El inventario de tales documentos es el siguiente: Los nuevos retos de la economía global han ascendido la gestión del riesgo a una de las prioridades de las empresas. Así, su tratamiento eficaz se ha convertido en uno de los pilares estratégicos de cualquier corporación responsable y con visión de futuro. REGISTRO DE S Es un inventario de los riesgos más críticos de una organización (fortuitos, estratégicos, financieros, etc). Identifica tipo de evento, evalúa impacto y medidas de control aplicadas. Madrid Barcelona MAPA DE S Bilbao Representa gráficamente los riesgos dentro de los niveles de tolerancia y apetito al riesgo de la empresa indicando el impacto de las medidas de control aplicadas. Coruña DIAGNÓSTICO DE CORPORATIVO Informe de ineficiencias y recomendaciones: identifica lagunas en el proceso de identificación y tratamiento de los riesgos y ofrece un abanico de soluciones (operativas, estratégicas o de financiación). Optimización de costes: identifica las partidas de costes asegurados o no que podrían impulsar oportunidades de ahorro, establece banda de cuantificación y prioridades de acuerdo con los objetivos en la organización. linkedin.com/company/marsh Pamplona Sevilla IMPLEMENTACIÓN: PLAN DE TRABAJO Marco de gestión: GAP análisis que compara el nivel de desarrollo del modelo de ERM deseado y el actual. El procedimiento práctico orientado a generar retorno de capital e impulsar oportunidades de ahorro persigue integrar la gestión de riesgos dentro de cada negocio y proceso estratégico corporativo. Para ello se ha establecido un plan a 3 años, tiempo mínimo necesario para la consolidación del proyecto. Las fases del plan son las siguientes (detalle en el interior del documento). MARCO DE GESTIÓN DOCUMENTADO NUEVO ORGANIGRAMA DE GOBIERNO DEL Recoge la nueva estructura de gobierno del riesgo corporativo: ubicación, flujos y líneas de reporting. CURVA DE DISTRIBUCIÓN DE Predicción del comportamiento. ESTRUCTURA ÓPTIMA DE FINANCIACIÓN Estructura óptima para alinear perfil de riesgo + nivel de tolerancia + objetivos de la compañía maximizando el retorno de capital (proyecto opcional). Todo ello, unido a la mayor complejidad y objetivos más ambiciosos de las empresas, demanda nuevas soluciones y herramientas más sofisticadas de gestión del riesgo. Nuestra propuesta es contribuir a construir el modelo avanzado de gestión de riesgos que ayude al afianzamiento de la empresa y a la efectiva protección de su crecimiento futuro. Valencia GAP ANÁLISIS Documento que recoge los principios básicos para la institución de la gerencia de riesgos deseada en la organización: ubicación del órgano de gestión, objetivos, principios de política de gestión de riesgo y medidas para la integración del riesgo en los procesos y toma de decisiones. GESTIÓN ESTRATÉGICA DE S Por la complejidad de los riesgos actuales y su rápido contagio, y con el fin de poder tomar medidas de manera ágil y efectiva, se requiere que los responsables de gestionarlo mantengan una visión integral a la vez que un control integrado del riesgo soportado por toda la organización. En esta línea, se desarrolla el Gobierno Integrado del Riesgo Corporativo (ERM). ERM, instituido ya en las mayores corporaciones globales, mantiene que la verdadera protección de la empresa pasa por una visión integrada y estratégica del riesgo, que permita tomar decisiones basadas en un análisis previo sistemático de su riesgo y contribuya a eliminar volatilidad. Todos los derechos de propiedad intelectual de las informaciones, contenidos, datos y gráficos que se incluyen en el documento, incluida la forma en que se presenta (en adelante el contenido), pertenecen a Marsh, S.A. Mediadores de Seguros (en adelante, Marsh), y el destinatario no obtendrá, ni tratará de obtener, ningún derecho sobre la titularidad de dicha propiedad intelectual. El contenido es privado y confidencial y está destinado al uso exclusivo del destinatario. Queda terminantemente prohibido que el contenido se reproduzca, distribuya, publique, transforme y/o difunda, total o parcialmente, con terceras personas, físicas o jurídicas, públicas o privadas (incluidos los consultores y asesores de destinatario), sea con fines comerciales o no, a título gratuito u oneroso, sin el previo consentimiento escrito de Marsh. El uso del contenido será estrictamente informativo. Se trata de información facilitada por diferentes fuentes sin haber podido ser contrastada por Marsh, y por lo tanto sin que ésta última sea responsable de su integridad, veracidad o exactitud, de modo que no asume responsabilidad alguna por los eventuales errores existentes en ella, ni por las discrepancias que pudieran encontrarse entre distintas versiones de la misma. Debe ser considerada únicamente como información general, no garantizando Marsh, expresa o implícitamente la misma. Marsh no pretende que la información contenida en el presente documento sea interpretada como asesoramiento a una situación concreta, ni aplicable a la misma, no pudiéndose tomar como tal. Si el destinatario pretende que Marsh amplíe la información, deberá autorizar a ésta para poder dirigirse a las diferentes entidades participantes. Las manifestaciones en materia fiscal, contable o jurídica deben entenderse como observaciones generales basadas únicamente en nuestra experiencia en riesgos y seguros y no pueden considerarse asesoramiento fiscal, contable o jurídico, el cual no estamos autorizados a prestar. Todas estas materias deben examinarse con asesores adecuadamente cualificados en el correspondiente campo. Por dicho motivo Marsh no asumirá la responsabilidad que pueda existir, bien por el contenido de dichas observaciones generales que pudieran haberse incluido, bien por la falta de análisis de las implicaciones legales, comerciales o técnicas de los documentos e información puestos a nuestra disposición. Marsh Risk Consulting, S.L., con domicilio en Paseo de la Castellana nº 216, Madrid, CIF. B Inscrita en el Registro Mercantil de Madrid, Tomo , Libro: 0, Folio: 113, Sección: 8, Hoja: M PLAN DE IMPLANTACIÓN DEL GOBIERNO INTEGRADO DEL CORPORATIVO (ERM) 1ª Fase : Identificación, evaluación y diseño (1er año) Diseño y bases del proyecto. Diagnóstico del riesgo corporativo: Identificación: Mapa de riesgos. Evaluación: Análisis retrospectivo del comportamiento de las pérdidas por riesgo. Análisis: Búsqueda de áreas de mejora operativa y de posibles soluciones. Modelización: Predicción de posibles pérdidas y su impacto. Evaluación estratégica del riesgo: Determinación de la tolerancia y el apetito de riesgo. Determinación y definición de los KPI más adecuados. Diseño del plan de mejoras. Resolución de ineficiencias operativas. Esquema de colocación eficiente de programas de seguros. Marco de gestión del Gobierno integrado del riesgo corporativo: Procedimientos Flujos Niveles de reporting Certificación del modelo 2ª Fase Implementación (2o año) 3ª Fase Seguimiento y evaluación del retorno (3er año) Nuestro objetivo: generar retorno de capital y oportunidades de ahorro, integrando en el negocio la gestión del riesgo

4 1 ER AÑO: IDENTIFICACIÓN, EVALUACIÓN Y DISEÑO 1 DISEÑO Y BASES DEL PROYECTO Para llevar a cabo el plan de Gobierno Integarado Corporativo del Riesgo (ERM) resulta necesario dar una serie de pasos en la organización. En primer lugar, debe constituirse el equipo que va a desarrollar el trabajo, formado por el máximo responsable de la gestión del riesgo en la empresa y por el equipo consultor de Marsh designado para el proyecto. En la organización del proyecto se deben confirmar los objetivos del proyecto y las personas involucradas, designar el coordinador del proyecto, acordar el enfoque y la metodología del mismo y fijar plazos. 2 DIAGNÓSTICO DEL Se da la circunstancia de que si bien el diagnóstico del riesgo es el área más trabajosa de todo el proceso de ERM, sin embargo sus resultados quedan subordinados a ser utilizados en el resto de fases el proceso. Con el diagnóstico hecho, la empresa va a entender perfectamente cual es su posición actual frente al riesgo y va a tener oportunidad de prepararse para tomar decisiones informadas. IDENTIFICACIÓN F Financiero E Estratégico H Fortuito O Operativo Realizar un mapa de riesgos consta de las siguientes fases: Elaboración de un inventario de riesgos. Estimación de la frecuencia de repetición del evento asociado al riesgo. Evaluación económica del impacto del evento. Controles y su impacto. Verificación de los riesgos de Davos en la organización. PROBABILIDAD Remoto Improbable Posible Probable Casi seguro O5.1 O3 O6.1 O6.2 F2.3 O1.3 H2.1 O4 E6 H4 E6 O1.1 H1.1 F5 E8 O7 E7 E2 F4.2 F3.1 E3 O8 H3 H5 F1.2 E1.2 F Insignificante Leve Significativa Grave Muy Grave CONSECUENCIAS EVALUACIÓN El análisis de siniestros, tanto por su causa como por su importe, resulta muy útil para: Identificar causas concretas de siniestros, áreas donde se producen, elementos de volatilidad más importante, fijar niveles de franquicia, etc. Predección del comportamiento de la siniestralidad, mediante el diseño de funciones matemáticas descriptivas. Para realizar la proyección de siniestros futuros se emplea un análisis predictivo según el método de Montecarlo, que contempla el estudio de 100 escenarios posibles de siniestralidad en un año Comparación de ajuste para Conjunto 2 RiskGamma (0,47288;4918,5) ,0% 89% 6,0% 4,0% 92% 4,0%

5 DEFINIR DISEÑAR SOLUCIONAR EJEMPLO DE FACTORES DE COSTE Y SUS CAUSANTES CON MAYOR IMPACTO DE NEGOCIO NECESIDADES CONTRATOS INCENTIVOS PROCESOS SELECCIÓN DE CRÉDITO ORGANIZACIÓN RANGO POTENCIAL IMPLEMENTACIÓN DE MEJORAS REDUCCIDO MARCO DE GESTIÓN DE GOBIERNO INTEGRADO DEL CORPORATIVO DIRECCIÓN DE S: ESTRUCTURA Y MARCO DE GESTIÓN - PROCEDIMENTACIÓN - DEFINICIÓN NIVEL DE REPORTING - CERTIFICACIÓN DEL MODELO 1er año: IDENTIFICACIÓN, EVALUACIÓN Y DISEÑO RESPONSABLE DE S DISEÑO Y BASES DEL PROYECTO DIAGNÓSTICO DEL EQUIPO CONSULTOR DE MARSH PROBABILIDAD Remoto Improbable Posible Probable Casi seguro IDENTIFICACIÓN: MAPA DE S F Financiero E Estratégico H Fortuito O5.1 O3 O6.1 O6.2 F2.3 O1.3 H2.1 O4 E6 H4 E6 O1.1 H1.1 F5 E8 O7 E7 F3.1 E2 F4.2 E3 H3 O8 H5 F1.2 E1.2 F1.1 O Operativo EVALUACI TOTAL DEL ,0% 4,0% Com Leve Insignificante Significativa Grave Muy Grave DISEÑO DEL PLAN DE MEJORAS S NO ASEGURADOS S ASEGURADOS CONSECUENCIAS ANÁLISIS: IMPLÍCITO Y EXPLÍCITO MODELIZA APETITO + OPERACIONAL AHORROS ACUMULADOS RESOLUCIÓN DE INEFICIENCIAS OPERATIVAS COLOCACIÓN DEL PROGRAMA PÉR ASEG Tolerancia EVALUACIÓN ESTRATÉGICA COSTE TOTAL DEL ESTRATÉGICO CADENA DE SUMINISTRO RETIRADA DE PRODUCTO GRADO DE DEPENDENCIA ESCENARIOS ALTERNATIVOS DE EXTERNALIZACIÓN GERENCIA S CRÉDITO ESTUDIO DE CONVENIENCIA MINIMIZACIÓN NO ÁREA DE MEJORA DE LA EFICIENCIA IDENTIFICACIÓN PARTIDAS GASTOS EVALUACIÓN DE PROGRAMA DE ÁREAS DE MEJORA REDUCCIÓN DE COSTES COSTE TOTAL DEL $ PROBABILIDAD 3ª 2ª 1ª RET PRO DE S ANÁLISIS - TOLERANCIA Y APETITO DE - KPI (INDICADORES) - VOLATILIDAD DEL CASH FLOW - RATIO DE MOROSIDAD - BENEFICIO POR ACCIÓN - SINESTRALIDAD PLAN DE CONTINUIDAD PLATAFORMA TECNOLÓGICA La inherente complejidad de los riesgos hace difícil su identificación, tratamiento y cuantificación. La metodología de análisis permite clasificar los riesgos y diseñar la gama de soluciones operativas más adecuada a cada uno. Las fases de la metodología son: DEFINIR DISEÑAR SOLUCIONAR Definir: determina los costes relativos al riesgo que soporta una empresa (barra azul vertical). EJEMPLO DE FACTORES DE COSTE Y SUS CAUSANTES CON MAYOR IMPACTO OPERACIONAL AHORROS ACUMULADOS Diseñar: determinación de partidas de ahorro: Bloques azul + naranja : representa una partida de costes extraída de la barra azul del coste. Bloques verdes: representa las áreas de estudio y mejora a efectuar sobre el bloque azul + naranja. La porción naranja de cada bloque azul + naranja representa el volumen de coste que se puede ahorrar. Solucionar: la barra azul representa el nuevo coste a alcanzar y la zona naranja es la suma de cada una de las porciones naranjas de coste, que se pueden ahorrar. COSTE TOTAL DEL ESTRATÉGICO CADENA DE SUMINISTRO RETIRADA DE PRODUCTO GRADO DE DEPENDENCIA ESCENARIOS ALTERNATIVOS PLAN DE CONTINUIDAD DE NEGOCIO DE EXTERNALIZACIÓN NECESIDADES CONTRATOS INCENTIVOS PROCESOS SELECCIÓN DE CRÉDITO ORGANIZACIÓN GERENCIA S CRÉDITO ESTUDIO DE CONVENIENCIA MINIMIZACIÓN NO ÁREA DE MEJORA DE LA EFICIENCIA PLATAFORMA TECNOLÓGICA IDENTIFICACIÓN PARTIDAS GASTOS EVALUACIÓN DE PROGRAMA DE ÁREAS DE MEJORA RANGO POTENCIAL REDUCCIÓN DE COSTES IMPLEMENTACIÓN DE MEJORAS COSTE TOTAL DEL REDUCCIDO MODELIZACIÓN La predicción del comportamiento siniestral obtenida en la evaluación resultará muy útil para ajustar el equilibrio entre retención, seguro y mitigación del riesgo. MONTANTE DE IMPLICITO NO El análisis predictivo permite el diseño de estructuras de retención-transferencia-mitigación que resulten óptimas a las necesidades del cliente. Estas estructuras pretenden gestionar el riesgo conocido de manera operativa y el riesgo desconocido de manera estratégica, lo que significa que la compañía ha diseñado estructuras que son efectivas en la disminución de la volatilidad y, por tanto, obtener una exposición menor al riesgo. $ PRIMA RETENIDAS RETENIDAS PROBABILIDAD PROGRAMA DE SEGUROS COSTE TOTAL DEL

6 N: COSTE paración de ajuste para Conjunto 2 RiskGamma (0,47288;4918,5) 89% 92% 2º año: IMPLEMENTACIÓN ,0% 4,0% IMPLEMENTACIÓN DE PLANES DE MEJORA: - PROCESOS DISEÑADOS - PROYECTOS ESPECÍFICOS 3eraño: SEGUIMIENTO Y RETORNO MEDICIÓN DEL RETORNO DE LA INVERSIÓN CIÓN: ESCENARIOS + OLERANCIA DIDAS O RADAS APA APA APA NCIÓN RAMA GUROS MONTANTE DE IMPLICITO PRIMA RETENIDAS COSTE TOTAL DEL NO RETENIDAS AUDITORÍA Y CERTIFICACIÓN VERIFICACIÓN DE INDICADORES Y TOMA DE MEDIDAS CORRECTORAS VERIFICACIÓN DE KPI Y TOMA DE MEDIDAS CORRECTORAS TEST DE MEJORAS AUDITORÍA Y CERTIFICACIÓN ANUAL 3 EVALUACIÓN ESTRATÉGICA Definición de los indicadores que sean más representativos para la empresa. Con ellos la empresa será capaz de seguir el pulso de su riesgo. En el ámbito de la evaluación estratégica, y antes de definir los indicadores KPI, se analiza la tolerancia al riesgo de la empresa y su apetito de riesgo. La primera requiere de cálculos matemáticos sobre los estados contables y la segunda contempla entrevistas a los directores para entender el perfil de la empresa. Con el cálculo de ambas magnitudes se podrán acotar los rangos admisibles de cada KPI. Algunos KPI habituales son: volatilidad del cash flow, ratio de morosidad, beneficio por acción y siniestralidad Tolerancia DISEÑO DEL PLAN DE MEJORAS Sobre la base de los trabajos elaborados en los pasos anteriores, que han incluido la identificación, la evaluación y predicción del futuro comportamiento del riesgo y la determinación de las áreas de mejora, se procede a diseñar las acciones oportunas para optimizar la gestión del riesgo. El plan de mejoras abarcará: Mejoras en la colocación, tanto de coberturas como de precios, dentro del sistema Marsh Trading Room, que asemeja la colocación de seguros a la contratación bursátil (transparente, rápida, sencilla y al mejor precio). Mejoras operativas, como por ejemplo: Dificultades de financiación y altísima competitividad, que obliga a ajustar los costes dedicados al riesgo. Impagos del sector público y privado. Incumplimiento de cierta regulación que da lugar a pequeñas multas, cuyo importe agregado suma Ineficiencias en la compra de seguros, por descoordinación entre el departamento encargado de la compra de seguros y las áreas que generan el riesgo. La empresa está asumiendo riesgo por encima del nivel de tolerancia. Los proveedores realizan sus entregas de forma tardía. Un cambio en la manera de operar de la empresa provoca nuevos riesgos no conocidos.

7 5 MARCO DE GESTIÓN DE GOBIERNO INTEGRAL DEL CORPORATIVO En qué parte del organigrama debería ubicarse la función de gobierno del riesgo? Hay que crear comités de supervisión del riesgo? Qué funciones deben asumir los órganos? Cuáles son los procedimientos de gestión de riesgos más adecuados a la empresa? Todas estas preguntas y muchas otras deberán ser respondidas antes de empezar a elaborar las bases del gobierno integrado del riesgo corporativo y de diseñar su estructura. A continuación se enumeran las fases del trabajo: Marco de gestión deseado: Gap Análisis con respecto al nivel de desarrollo del modelo actual. Diseño del Marco de Gestión: Institución de la Dirección de Riesgos; políticas de gestión; procedimiento y revisión anual; integración del riesgo en los procesos de la organización; herramientas. Comité de riesgos: ubicación, objetivos, miembros y asesores externos. Formación: técnicas de gestión de riesgos. Hoja de Ruta para implementación. Organigrama estructura de gobierno. 2 O AÑO: IMPLEMENTACIÓN Seguimiento - Marsh Risk Consulting ejerce la labor de asesor en el proceso, proporcionando funciones de apoyo hasta el final de la implementación. Implementación del ERM, siguiendo la hoja de ruta diseñada en el apartado Estructura del Gobierno Integrado del Riesgo Corporativo. Implementación de proyectos específicos de optimización del coste del riesgo derivados del análisis del riesgo corporativo; riesgos implícito y explicito. Auditoría de mejoras operativas mediante tests de prueba y corrección. Verificación de los KPI de control del riesgo, para comprobar que sus valores están dentro del rango deseado. 3 ER AÑO: SEGUIMIENTO Y RETORNO Medición del retorno de la inversión mediante la evaluación del nuevo volumen de los costes, tras las medidas de mejora aplicadas. Verificación de haber llevado a cabo y terminado todos los trabajos de mejora encargados. Auditoría de mejoras operativas mediante tests de prueba y corrección. Verificación de los KPI de control del riesgo, para comprobar que sus valores están dentro del rango deseado.

8 DOCUMENTOS ENTREGABLES NUEVOS RETOS, NUEVOS TIEMPOS El desarrollo del plan de trabajo irá alcanzando determinados hitos dentro de cada fase. La culminación de cada uno llevará consigo la edición de un documento para entregar a la corporación. El inventario de tales documentos es el siguiente: Los nuevos retos de la economía global han ascendido la gestión del riesgo a una de las prioridades de las empresas. Así, su tratamiento eficaz se ha convertido en uno de los pilares estratégicos de cualquier corporación responsable y con visión de futuro. REGISTRO DE S Es un inventario de los riesgos más críticos de una organización (fortuitos, estratégicos, financieros, etc). Identifica tipo de evento, evalúa impacto y medidas de control aplicadas. Madrid Barcelona MAPA DE S Bilbao Representa gráficamente los riesgos dentro de los niveles de tolerancia y apetito al riesgo de la empresa indicando el impacto de las medidas de control aplicadas. Coruña DIAGNÓSTICO DE CORPORATIVO Informe de ineficiencias y recomendaciones: identifica lagunas en el proceso de identificación y tratamiento de los riesgos y ofrece un abanico de soluciones (operativas, estratégicas o de financiación). Optimización de costes: identifica las partidas de costes asegurados o no que podrían impulsar oportunidades de ahorro, establece banda de cuantificación y prioridades de acuerdo con los objetivos en la organización. linkedin.com/company/marsh Pamplona Sevilla IMPLEMENTACIÓN: PLAN DE TRABAJO Marco de gestión: GAP análisis que compara el nivel de desarrollo del modelo de ERM deseado y el actual. El procedimiento práctico orientado a generar retorno de capital e impulsar oportunidades de ahorro persigue integrar la gestión de riesgos dentro de cada negocio y proceso estratégico corporativo. Para ello se ha establecido un plan a 3 años, tiempo mínimo necesario para la consolidación del proyecto. Las fases del plan son las siguientes (detalle en el interior del documento). MARCO DE GESTIÓN DOCUMENTADO NUEVO ORGANIGRAMA DE GOBIERNO DEL Recoge la nueva estructura de gobierno del riesgo corporativo: ubicación, flujos y líneas de reporting. CURVA DE DISTRIBUCIÓN DE Predicción del comportamiento. ESTRUCTURA ÓPTIMA DE FINANCIACIÓN Estructura óptima para alinear perfil de riesgo + nivel de tolerancia + objetivos de la compañía maximizando el retorno de capital (proyecto opcional). Todo ello, unido a la mayor complejidad y objetivos más ambiciosos de las empresas, demanda nuevas soluciones y herramientas más sofisticadas de gestión del riesgo. Nuestra propuesta es contribuir a construir el modelo avanzado de gestión de riesgos que ayude al afianzamiento de la empresa y a la efectiva protección de su crecimiento futuro. Valencia GAP ANÁLISIS Documento que recoge los principios básicos para la institución de la gerencia de riesgos deseada en la organización: ubicación del órgano de gestión, objetivos, principios de política de gestión de riesgo y medidas para la integración del riesgo en los procesos y toma de decisiones. GESTIÓN ESTRATÉGICA DE S Por la complejidad de los riesgos actuales y su rápido contagio, y con el fin de poder tomar medidas de manera ágil y efectiva, se requiere que los responsables de gestionarlo mantengan una visión integral a la vez que un control integrado del riesgo soportado por toda la organización. En esta línea, se desarrolla el Gobierno Integrado del Riesgo Corporativo (ERM). ERM, instituido ya en las mayores corporaciones globales, mantiene que la verdadera protección de la empresa pasa por una visión integrada y estratégica del riesgo, que permita tomar decisiones basadas en un análisis previo sistemático de su riesgo y contribuya a eliminar volatilidad. Todos los derechos de propiedad intelectual de las informaciones, contenidos, datos y gráficos que se incluyen en el documento, incluida la forma en que se presenta (en adelante el contenido), pertenecen a Marsh, S.A. Mediadores de Seguros (en adelante, Marsh), y el destinatario no obtendrá, ni tratará de obtener, ningún derecho sobre la titularidad de dicha propiedad intelectual. El contenido es privado y confidencial y está destinado al uso exclusivo del destinatario. Queda terminantemente prohibido que el contenido se reproduzca, distribuya, publique, transforme y/o difunda, total o parcialmente, con terceras personas, físicas o jurídicas, públicas o privadas (incluidos los consultores y asesores de destinatario), sea con fines comerciales o no, a título gratuito u oneroso, sin el previo consentimiento escrito de Marsh. El uso del contenido será estrictamente informativo. Se trata de información facilitada por diferentes fuentes sin haber podido ser contrastada por Marsh, y por lo tanto sin que ésta última sea responsable de su integridad, veracidad o exactitud, de modo que no asume responsabilidad alguna por los eventuales errores existentes en ella, ni por las discrepancias que pudieran encontrarse entre distintas versiones de la misma. Debe ser considerada únicamente como información general, no garantizando Marsh, expresa o implícitamente la misma. Marsh no pretende que la información contenida en el presente documento sea interpretada como asesoramiento a una situación concreta, ni aplicable a la misma, no pudiéndose tomar como tal. Si el destinatario pretende que Marsh amplíe la información, deberá autorizar a ésta para poder dirigirse a las diferentes entidades participantes. Las manifestaciones en materia fiscal, contable o jurídica deben entenderse como observaciones generales basadas únicamente en nuestra experiencia en riesgos y seguros y no pueden considerarse asesoramiento fiscal, contable o jurídico, el cual no estamos autorizados a prestar. Todas estas materias deben examinarse con asesores adecuadamente cualificados en el correspondiente campo. Por dicho motivo Marsh no asumirá la responsabilidad que pueda existir, bien por el contenido de dichas observaciones generales que pudieran haberse incluido, bien por la falta de análisis de las implicaciones legales, comerciales o técnicas de los documentos e información puestos a nuestra disposición. Marsh Risk Consulting, S.L., con domicilio en Paseo de la Castellana nº 216, Madrid, CIF. B Inscrita en el Registro Mercantil de Madrid, Tomo , Libro: 0, Folio: 113, Sección: 8, Hoja: M PLAN DE IMPLANTACIÓN DEL GOBIERNO INTEGRADO DEL CORPORATIVO (ERM) 1ª Fase : Identificación, evaluación y diseño (1er año) Diseño y bases del proyecto. Diagnóstico del riesgo corporativo: Identificación: Mapa de riesgos. Evaluación: Análisis retrospectivo del comportamiento de las pérdidas por riesgo. Análisis: Búsqueda de áreas de mejora operativa y de posibles soluciones. Modelización: Predicción de posibles pérdidas y su impacto. Evaluación estratégica del riesgo: Determinación de la tolerancia y el apetito de riesgo. Determinación y definición de los KPI más adecuados. Diseño del plan de mejoras. Resolución de ineficiencias operativas. Esquema de colocación eficiente de programas de seguros. Marco de gestión del Gobierno integrado del riesgo corporativo: Procedimientos Flujos Niveles de reporting Certificación del modelo 2ª Fase Implementación (2o año) 3ª Fase Seguimiento y evaluación del retorno (3er año) Nuestro objetivo: generar retorno de capital y oportunidades de ahorro, integrando en el negocio la gestión del riesgo