Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos Mauricio Roa Gordot Socio Consultoría en Riesgos Deloitte Noviembre de 2015
Agenda Evolución y antecedentes de la gestión de riesgos La organización inteligente frente al riesgo Enfoque Deloitte Actualización de la norma ISO 9001 - Pensamiento basado en riesgo Preguntas y Comentarios Copyright 2014 Deloitte Development LLC. All rights reserved. 1
Evolución y antecedentes de la gestión de riesgos
Actualmente La gestión de riesgos es un tema candente por las implicaciones de recientes incidentes en la reputación / supervivencia de los negocios, entre otros por los siguientes factores: Pérdidas inmensas y repentinas Incertidumbre y difícil predictibilidad Irracionalidad Velocidad del cambio Complejidad e interconexión Copyright 2014 Deloitte Development LLC. All rights reserved. 3
Retos de la gestión de riesgos La mayoría de las organizaciones dependen de múltiples funciones para identificar los riesgos y / o responder (propietario / campeón de riesgo) a los riesgos. La coordinación puede ser deficiente (por ejemplo, silos) principalmente por: Deficiencias en la definición de propiedad y rendición de cuentas Diferentes percepciones, criterios e informes Respuestas segregadas / fragmentadas Presentación de informes, el seguimiento y el escalamiento se producen de forma no estándar. Copyright 2014 Deloitte Development LLC. All rights reserved. 4
Hacia una perspectiva más amplia de riesgos Riesgos reconocidos deben gestionarse, no sólo ser mitigados o evitados Administrar los riesgos para ayudar a crear valor para los accionistas (crecimiento) Desarrollo de nuevos productos Riesgos recompensados Nuevos modelos de precios Nuevos mercados objetivos Valor Riesgos no recompensados Sanciones y multas Fraude Desastres Administrar los riesgos para ayudar a proteger el valor del accionista (activos existentes) Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz. Las organizaciones deben dedicar recursos tanto para la toma de riesgos como para su gestión Copyright 2014 Deloitte Development LLC. All rights reserved. 5
Cómo se crea valor para los grupos de interés? Como se crea valor? Los Impulsores de Valor se vuelven objetivos e iniciativas estratégicas Valor para el accionista Crecimiento de Ingresos Optimización de costos Efectividad de los activos Atención de las expectativas Numero de Clientes Productos por Clientes Precio por Producto Propiedad, planta y equipo Inventarios CxC y CxP Fortalezas Factores externos Costeo de Producto Distribución y venta Administrativos Intereses E impuestos Fuente: Deloitte Value Map TM Copyright 2014 Deloitte Development LLC. All rights reserved. 6
Por qué administrar riesgos estratégicos? La gestión de riesgos estratégicos es una técnica que permite diseñar e implementar un enfoque sistemático para administrar los riesgos estratégicos, el conjunto de eventos externos y tendencias que pueden afectar el crecimiento de la compañía y la preservación de valor para la compañía. Un enfoque común para la identificación, gestión y comunicación de riesgos Un proceso para proporcionar rendición de cuentas y transparencia de los riesgos en todos los niveles de la organización Una estructura que proporciona un proceso de pensamiento sistemático para evaluar el riesgo a medida que surge Un proceso para que la gestión de riesgos sea parte de la cultura y gestión empresarial En sentido amplio, la gestión de riesgos es la disciplina de la mejora de sus posibilidades de supervivencia y el éxito, sobre todo en la incertidumbre y la turbulencia. Surviving and Thriving in Uncertainty: Creating the Risk Intelligent Enterprise Copyright 2014 Deloitte Development LLC. All rights reserved. 7
Ahora la gestión de riesgos está integrada con la estrategia empresarial Una mejora clave es que cada vez más empresas están integrando el análisis de riesgos estratégicos en sus procesos generales de negocio y planificación 61% cree que sus programas de gestión de riesgos se están desempeñando por lo menos de manera adecuada en el apoyo al desarrollo y ejecución de la estrategia de negocio. P: En una escala de 1 a 5, qué tanto cree que su programa de gestión de riesgos apoya su capacidad para desarrollar y ejecutar su estrategia de negocio? (siendo 5 muy bien) Copyright 2014 Deloitte Development LLC. All rights reserved. 8
Riesgo estratégico es impulsado por directores ejecutivos y juntas La gestión de riesgos estratégicos es una prioridad en los más altos niveles de las organizaciones 67% de las empresas encuestadas indican que el Comité de Riesgo, CEO o la Junta Directiva tiene la supervisión sobre el riesgo estratégico: P: Quién determina principalmente el enfoque de la empresa para la gestión de riesgos estratégicos? Cuando desarrollamos una estrategia pensamos en los riesgos asociados a ella, pero también en cómo se minimizan los riesgos [de negocio] siguiendo esa estrategia Reto J. Kohler, Managing Director, Head of Strategy, Corporate & Investment Banking, Barclays Copyright 2014 Deloitte Development LLC. All rights reserved. 9
La reputación citada como el riesgo #1 en el ranking La reputación está ahora clasificada como el área de riesgo de mayor impacto El auge de los medios sociales y las comunicaciones globales instantáneas ha hecho más difícil para las empresas controlar la forma en que son percibidos en el mercado. P: Cuál de las siguientes áreas de riesgo tienen el mayor impacto en su estrategia de negocio (considerando tres años atrás, en la actualidad, y dentro de tres años)? Copyright 2014 Deloitte Development LLC. All rights reserved. 10
La organización inteligente frente al riesgo Enfoque Deloitte
La generación de valor en el corazón de la gestión RIESGOS CORPORATIVOS VALOR PARA LOS GRUPOS DE INTERÉS Aumento de ingresos Optimización de costos Efectividad de los activos Atención de las expectativas Gobierno Corporativo Estratégicos Operacionales Financieros Regulatorios Sustain Mejora & 7 Continuously continua y sustentable Improve Monitor, Assure & Monitoreo Escalate 6 Definir y Design probar & Test controles Controls 5 Risk Intelligence To Create & EN Preserve RIESGOS Value INTELIGENCIA 1 Develop and Desarrollo Deploy de estrategias Strategies 2 Identificar Identify riesgos Risks 3 Evaluar Assess and y Measure medir Responder a Risks riesgos los to riesgos Risks 4 Procesos de Gobierno Corporativo Procesos Operacionales Procesos de Apoyo PROCESOS DE NEGOCIO CONTROL Y MONITOREO Auditoria Interna y Gestión de Riesgos Copyright 2014 Deloitte Development LLC. All rights reserved. 12
Principios propuestos por DeloitteTM para conformar una empresa inteligente frente al riesgo Definición Común de Riesgos Marco Común Roles y responsabilidades Gobierno del Riesgo Supervisión Junta Directiva Responsabilidad de los cuerpos de Gobierno Mensaje desde la dirección Infraestructura Común Responsabilidad de la Gerencia Infraestructura y manejo del riesgo Infraestructura Común de Riesgo Gerencia Aseguramiento de Objetivos y Monitoreo Personas Procesos Tecnología Responsabilidad de las unidades de Negocio Soporte de las funciones comunes Propiedad del riesgo Identificar Riesgos Analizar y Evaluar Riesgos Proceso de Riesgos Integrar Riesgos Tipología de Riesgos Responder a Riesgos Diseñar, implementar y probar controles Monitorear, asegurar y escalar Unidades de negocio y funciones de soporte Gobierno Estrategia Operaciones / Cumplimiento Reporte y planeación Infraestructura Copyright 2014 Deloitte Development LLC. All rights reserved. 13
Ocho Habilidades de la Inteligencia frente al riesgo 1. Prepárese para lo esperado; lo inesperado también toca la puerta 2. Verifique que los supuestos de la estrategia siguen vigentes 3. Ayude a concentrar el foco en los asuntos críticos 4. La Junta abordo 5. Determine el tamaño del apetito de riesgo 6. Evite problemas reputacionales 7. Revise la interdependencia e interconexión de los riesgos 8. Promueva la disciplina de procesos/operaciones Copyright 2014 Deloitte Development LLC. All rights reserved. 14
Actualización de la norma ISO 9001 Pensamiento basado en riesgo
Principales cambios ISO 9001 versión 2015 1 2 3 4 5 Dirección estratégica de la organización como pilar del Sistema de gestión Mayor énfasis en el contexto de la organización y partes interesadas diferentes al cliente Pensamiento basado en riesgos para apoyar y mejorar el entendimiento y aplicación del enfoque por procesos (NUEVO REQUISITO EXPLÍCITO) Requisitos para definir el alcance y límites del sistema de gestión de calidad Incremento en los requisitos de liderazgo Menos requisitos prescritos Menos énfasis en documentos Mejora en la aplicabilidad de la norma para organizaciones de servicios Mayor énfasis en el logro de resultados esperados para mejorar la satisfacción del cliente Fuente: ICONTEC Plan de transición normas ISO 9001. www.icontec.org Copyright 2014 Deloitte Development LLC. All rights reserved. 16
Pensamiento basado en riesgos La aplicación del pensamiento basado en riesgos en la Norma ha permitido el énfasis en requisitos basados en el desempeño. 1 La norma especifica requisitos para que la organización entienda su contexto (Numeral 4.1) 2 3 La determinación de riesgos es base para la planeación de la organización (Numeral 6.1) Riesgos y oportunidades deben ser aplicados en la planeación e implementación de procesos en el S. de Gestión de Calidad (Numeral 4.4) Adicionalmente, el concepto de acción preventiva se refuerza por el uso de pensamiento basado en riesgos. Fuente: ICONTEC www.icontec.org Copyright 2014 Deloitte Development LLC. All rights reserved. 17
7.4 Comunicación COMUNICACIÓN Y CONSULTA MONITOREO Y REVISION 9.1 Seguimiento, medición, análisis y evaluación 9.3 Revisión por la dirección Principales elementos del proceso de gestión de riesgos Establecer el contexto 4.1 Conocimiento de la organización y de su contexto Identificar los riesgos 6.1 Acciones para tratar riesgos y oportunidades Analizar los riesgos 6.1 Acciones para tratar riesgos y oportunidades Evaluar los riesgos 6.1 Acciones para tratar riesgos y oportunidades Tratar el riesgo 8.1 Planificación y control operacional Fuente: ICONTEC www.icontec.org Copyright 2014 Deloitte Development LLC. All rights reserved. 18
Actualización de la norma Hitos para la transición ISO 9001:2008 a versión 2015 23 de Septiembre 2015 Sept 2015 Periodo de transición 3 años Los certificados emitidos durante el periodo de transición estarán vigentes hasta 22/09/2018 Los certificados de calidad emitidos bajo ISO 9001:2008 no serán válidos desde 23/09/2018 Sept 2018 22 de septiembre 2018 Ejemplo: Un certificado con la norma ISO 9001:2008 emitido el 31 de marzo de 2016, tendrá vencimiento en septiembre 22 de 2018. Consideraciones relevantes: 1. La organización que actualmente esté implementando el sistema de gestión con la norma ISO 9001:2008 puede solicitar la certificación de su sistema con dicha versión durante el periodo de transición. 2. Se recomienda a las organizaciones que están decidiendo implementar el sistema de gestión de calidad o ambiental que utilicen las normas ISO 9001 e ISO 14001 en su versión 2015. Fuente: ICONTEC Plan de transición normas ISO 9001. www.icontec.org Copyright 2014 Deloitte Development LLC. All rights reserved. 19
Alineando los esfuerzos de la Gestión del Sistema de Calidad con la Gestión de Riesgos en la Organización Identificar riesgos Evaluar y valorar riesgos Proceso Gestión Estratégica de Riesgos (ERM) Integrar riesgos Responder a los riesgos Diseñar, implementar y probar controles Monitorear, asegurar y escalar El sistema de Calidad puede usar información de ERM para entender prioridades del negocio y los riesgos identificados para producto/servicio F i n a n z a s O p e r a c i ó n E s t r a t e g i a R e p u t a c i ó n El sistema de Calidad puede proveer a ERM con sugerencias sobre eventos que potencien situaciones como resultado de sus mediciones El sistema de Calidad puede analizar las fallas en controles clave o cambios en estatus ERM en su proceso de gestión de los recursos Gestión del Sistema de Calidad basado en Procesos Requisitos (Entradas) Realización del producto Medición, análisis y mejora Responsabilidad de la Dirección Gestión de los recursos Producto (Salidas) Copyright 2014 Deloitte Development LLC. All rights reserved. 20
La gestión de riesgos cubre todos los niveles: Generación de Valor Misión - Visión Objetivos estratégicos Estrategias Objetivos Relacionados Operacionales Reportes (Informes) Cumplimiento Eventos Valoración de Riesgos Actividades de Control 2013 Deloitte Touche Tohmatsu Copyright 2014 Deloitte Development LLC. All rights reserved. 21
Recomendaciones para la transición Paso 5 Paso 4 Paso 1 Identificar brechas organizacionales que deben ser resueltas para cumplir requisitos Paso 2 Desarrollar el plan para ejecutar la transición Paso 3 Suministrar capacitación apropiada y concientización a todas las partes que tienen impacto en la eficacia de la organización. Actualizar el sistema de gestión de la calidad para cumplir los requisitos revisados y suministrar verificación de la eficacia. Establecer enlace con su organismo de certificación respecto a las disposiciones de transición. Fuente: ICONTEC Presentación de actualización de las normas. www.icontec.org Copyright 2014 Deloitte Development LLC. All rights reserved. 22
Preguntas Estado del / Comentarios Proyecto Copyright 2014 Deloitte Development LLC. All rights reserved. 23
This presentation contains general information only and Deloitte is not, by means of this presentation, rendering accounting, business, financial, investment, legal, tax, or other professional advice or services. This presentation is not a substitute for such professional advice or services, nor should it be used as a basis for any decision or action that may affect your business. Before making any decision or taking any action that may affect your business, you should consult a qualified professional advisor. The information contained in this document is accurate to the best of our knowledge but as with all regulatory matters is subject to change due to new regulations and ongoing governmental agency guidance. Deloitte is not responsible for updating this document to reflect changes in regulations or guidance. Deloitte, its affiliates, and related entities shall not be responsible for any loss sustained by any person who relies on this presentation. Copyright 2014 Deloitte Development LLC. All rights reserved. Member of Deloitte Touche Tohmatsu Limited Copyright 2014 Deloitte Development LLC. All rights reserved. 24