Expositor : CPCC. Víctor Taboada 2

Transcripción

1 Expositor : CPCC. Víctor Taboada 2 Ciclo de Conferencias de Administración de riesgos en las Lima, Organizaciones 12 Febrero de 2014 febrero de 2014

2

3 Riesgos Quiénes de los presentes gestionan riesgos en sus Organizaciones?

4 Riesgos hechos públicos Análisis

5 Definición de proceso Un proceso es un conjunto de actividades interrelacionadas de manera lógica para lograr resultados previamente establecidos. Los procesos contienen información sobre cómo la Entidad planea lograr sus objetivos mediante distintos grupos de actividades.

6 Niveles de los procesos Los procesos según la cantidad de componentes que los conforman se clasifican, como se aprecia a continuación: Macroprocesos Procesos Sub Procesos Planeamiento estratégico Control de gestión Selección e inducción Reclutamiento Operaciones Gestión de recursos humanos Capacitación y entrenamiento Selección de personal Gestión legal Logística Evaluación de desempeño Incorporación Presupuesto institucional Finanzas y contabilidad cliente Gestión administrativa Inducción

7 Organización Clasificación de procesos Los procesos se clasifican de la siguiente manera: Procesos Estratégicos Procesos de negocio (core) Procesos Soporte

8 Procesos documentados Para qué se debe documentar los procesos? Para identificar los riesgos y controles significativos Para analizar la eficacia y eficiencia, la suficiencia y la aplicación de los controles Para evaluar la segregación de funciones

9 Documentación de procesos (cont.) Flujogramas Brindan un entendimiento básico del flujo de funciones dentro cada proceso. Refleja todos los procedimientos que se llevan a cabo en el proceso, y utiliza una simbología particular para identificar riesgos y controles, así como las funciones críticas del proceso.

10 Documentación de procesos (cont.) Narrativas Detallan: Objetivo del proceso Alcance del proceso (actividades de inicio y fin) Actividades del proceso y responsables Actividades de control Transacciones significativas

11 Documentación de procesos (cont.) Matriz de segregación de funciones Muestra si las actividades clave del proceso podrían presentar posibles incompatibilidades por ser desarrolladas por una misma persona. Se debe evaluar si existe una adecuada segregación de funciones en las siguientes funciones: - Autorización - Custodia de activos - Registro - Actividad de control

12 Documentación de procesos (cont.) Matriz de riesgos y controles Provee un inventario de riesgos que enfrenta el proceso, así como los controles existentes para prevenir o detectar dichos riesgos. Dichos riesgos deben ser priorizados sobre la base de los criterios de impacto financiero y probabilidad de ocurrencia.

13 Riesgo? Riesgo de crédito Riesgo de solvencia Riesgo de liquidez Riesgo de financiamiento Riesgo eléctrico Riesgo operativo Riesgo informático Riesgo de cumplimiento Riesgo estratégico Riesgo de contraer alguna enfermedad Riesgo de logística Riesgo de morir Riesgo de oportunidad

14 Que es el Riesgo? La palabra, comúnmente estaba asociada con temor, miedo, peligro, pérdida. La palabra riesgo, desde sus orígenes está mas bien asociada a atreverse a hacer algo. La palabra riesgo, tiene su origen en el latín: risicare, que significa atreverse, y no siempre que Uds. se atreven el resultado es adverso.

15 Enfoque del Riesgo en el tiempo Amenaza Enfoque tradicional Naturaleza defensiva El propósito es focalizar recursos para reducir la probabilidad o el impacto de los efectos negativos Incertidumbre El control está enfocado en la distribución de los resultados Naturaleza de cobertura El objeto es reducir la diferencia entre los resultados presupuestados y los resultados reales Oportunidades Enfocado a la inversión Naturaleza ofensiva El propósito es tomar acciones para alcanzar ganancias positivas Los requerimientos de un estrategia de crecimiento deben implicar una relación entre riesgos y entorno.

16 Significado de riesgos de negocio Un Riesgo de Negocio es un hecho, circunstancia, una acción o una omisión que podría afectar la capacidad de lograr los objetivos y estrategias en la entidad.

17 Significado de riesgos de negocio Qué se debe tener en cuenta acerca de los riesgos? Riesgo = " Qué puede fallar? Qué ha fallado? El riesgo tiene dos componentes: probabilidad impacto El riesgo no desaparece por más que exista un buen control. El control sólo reduce el impacto o probabilidad de ocurrencia del riesgo.

18 Tipos de riesgos Los riesgos pueden provenir de diversas fuentes y afectar los objetivos de negocios de distintos niveles de la organización. A continuación, se brinda un panorama de los métodos de categorización de riesgos: Antes o después de Controles Inherente Residual Origen de la Amenaza Entidad Efecto en la Organización Externa Procesos Interna Sub Procesos

19 Apetito al Riesgo El apetito al riesgo es el nivel de riesgo que la empresa está dispuesta aceptar para lograr sus objetivos. La Tolerancia al riesgo es la deviación aceptada respecto al apetito al riesgo.

20 Control? La palabra control proviene del término francés contrôle y significa comprobación, inspección, fiscalización o intervención. Es la contrastación de la realidad contra un modelo previamente establecido. Manual Automático Mixto

21 Control? El control está en todas las actividades y acciones que realizamos Existe siempre alguien que ejerce control sobre nosotros y también existe siempre alguien a quien podemos controlar

22 Control El Control es toda medida tomada para mitigar o gestionar el riesgo, y para que la probabilidad de que una institución o proceso logre sus metas y objetivos, sea mayor. Los controles son actividades incorporadas al proceso que ayudan a prevenir o detectar la ocurrencia de un evento de riesgo, a fin de cumplir los objetivos generales del negocio y del proceso:

23 Significado de controles Qué debemos saber acerca de los controles? Los controles tienen que tener un responsable, una periodicidad definida de ejecución de la actividad y una evidencia de que se ejecutó. Pueden ser: controles clave, si mitigan probabilidad e impacto del riesgo. Es importante realizar un análisis costo-beneficio para el diseño e implementación de los controles.

24 Tipos de controles Tipos de control Por la oportunidad en en que se ejecuta Por el grado de automatización Preventivo: Actividad que ayuda a evitar que ocurra un riesgo. Detectivo: Actividad que permite identificar errores luego de ocurrido el riesgo. Manual: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores ocurridos. Semiautomático: Actividad que depende de la habilidad de la persona para prevenir o detectar los errores apoyándose de un sistema automatizado. Automático: Actividad que es realizada internamente por el sistema.

25

26 Gestión de riesgos La Gestión de riesgos es el proceso de identificación, priorización y determinación de estrategias de los riesgos relevantes aplicando una Metodología diseñada sobre la base del apetito y tolerancia al riesgo de la organización.

27 Etapas de la evaluación de riesgos El proceso de evaluación de riesgos comprende las siguientes etapas según COSO: I. Planeamiento de la administración de riesgos II. Establecer políticas y lineamientos para la administración de riesgos Determinar una metodología y periodicidad Determinar roles y responsabilidades Asignar recursos Definir los criterios para la evaluación y valoración de los riesgos Identificación de los riesgos Identificación de los riesgos Clasificación de los riesgos Registro de los riesgos identificados III. IV. Valoración de los riesgos Probabilidad de ocurrencia Impacto Matriz de probabilidad / impacto Respuesta al riesgo Explotar el riesgo Reducir o mitigar el riesgo Compartir o transferir el riesgo Asumir el riesgo Evitar el riesgo

28 I Metodología de Gestión de Riesgos 1 4 Mapa de riesgos R T K M A 5000 E H J S B C D F L O V X 300 Y G U N 50 P Q W 2 Plan de Gestión de riesgos 3 Tormenta de ideas Entrevistas Cuestionarios y encuestas FODA Diagrama Causa Efecto Flujogramas 10% 20% 30% 40% 50% 60% 70% 90% 100% Definición de Criterios para evaluación de riesgos 5 Metodología de Identificación de riesgos Definición de Criterios para priorización de procesos Estrategia de respuesta al riesgo

29 Identificación de riesgos MAPEO PROCESOS Y SUB PROCESOS RECLUTAMIENTO DE PERSONAL PROCESO S U B P R O C E S O S REQUERIMIENTO PROGRAMACION PRESUPUESTAL CONVOCATORIA PERFIL DEL CARGO CLASIFICACION CURRICULAR ELABORACION DE EXAMENES EXAMENES ENTREVISTAS CONTRATACION

30 Identificación de riesgos Procesos y Sub Procesos

31

32 Un riesgo y el número de riesgo en la matriz de evaluación del control interno. Corresponde a la identificación de un control que se encuentra funcionando adecuadamente y el número de control en la matriz de evaluación del control interno. Corresponde a la identificación de un control que se encuentra débil o no está funcionando adecuadamente y el número de control en la matriz de evaluación del control interno. Indica que no existe control implementado en la compañía.

33

34

35

36 Evaluación de riesgos

37 Evaluación de riesgos

38 Evaluación de riesgos Ejemplo de criterios de evaluación de riesgos I m p a c t o En miles de S/. 5 M A A MA MA Cualitativo Extremo Alto Moderado Bajo Muy Bajo Cuantitativo 2, ,000 1,000 2, Muy alto impacto Alto impacto Moderado impacto Bajo impacto B M A MA MA B M M A MA B B M A MA P r o b a b Casi Seguro Probable Poco Probable Posible Casi Imposible Mensual o menor Semestral o trimestral 1 vez al año 1 vez en los siguientes 3 años Muy bajo impacto B B M M A Muy baja Baja Moderada Alta Muy alta El evento no ha ocurrido pero podría presentarse al menos 1 vez en los siguientes 5 años

39 IMPACTO IMPACTO PROBABILIDAD PROBABILIDAD

40 ACCION INMEDIATA

41

42 Respuesta al Riesgo: Carro del Año Evitarlo Reducirlo Compartirlo Aceptarlo Explotar

43 Reflexiones

44 Expositor : CPCC. Víctor Taboada Allemde [email protected] Ciclo de Conferencias de Administración de riesgos en las Organizaciones Lima, Febrero 12 de 2014 febrero de 2014