Gestión de los riesgos institucionales Alineación del riesgo con la estrategia y el desempeño Basado en modelo www.coso.org Nombre: Luis Humberto Ramírez Barrios Cargo: Consultor de corto plazo Lima Perú. Junio de 2017 DGRV Confederación Alemana de Cooperativas
1. Objetivos Los factores generadores de crisis en las instituciones
Por qué es necesario diseñar y poner en práctica sistemas de gestión de riesgos empresariales como elemento clave para el éxito de las cooperativas
1. Introducción 2. Qué es el riesgo 3. Qué es la gestión del riesgo institucional 4. Para qué sirve? 5. Componentes del SGR 6. A quién involucra? 7. Limitaciones del SGR
1. Introducción Comité de Basilea para la Supervisión Bancaria
Problemas generadores de crisis Falta de vigilancia y responsabilidad adm., y ausencia de cultura de control Solución: Tono por lo alto Evaluación insuficiente de los Riesgos Solución: salirse del entorno de la CAC Ausencia o falla en las actividades de control claves Solución: Velar por la efectividad de los CI
Problemas generadores de crisis Insuficiente transmisión de información entre niveles administrativos Solución: mejorar la comunicación interna Deficiencia e insuficiencia de los programas de auditoría y otras actividades de supervisión Solución: contar con buenos auditores y escucharlos
2. Qué es el riesgo? La posibilidad de que ocurran eventos y afecten el logro de los objetivos estratégicos El riesgo de que un evento ocurra, o no, genera incertidumbre La incertidumbre existe cuando la entidad se propone alcanzar objetivos estratégicos Los eventos van más allá de las transacciones de rutina
3. Qué es la gestión del riesgo? Es un proceso efectuado por el CdeA, la dirección y el personal Aplicado en la definición de la estrategia y en toda la entidad Diseñado para identificar eventos potenciales que puedan afectarla Gestionar sus riesgos dentro del riesgo aceptado Proporcionando una seguridad razonable sobre el logro de objetivos
4. Para qué sirve? Incrementar la gama de oportunidades Identificar y gestionar el riesgo a lo largo y ancho de la entidad Reducir las sorpresas negativas y aumentar las utilidades Reducir la variabilidad del desempeño Mejorar la asignación de recursos 10
5. Qué debe contener un SGR? a. Ambiente de Control b. Establecimiento de Objetivos c. Identificación de Eventos d. Evaluación de Riesgos e. Respuesta al Riesgo f. Actividades de Control g. Información y Comunicación h. Monitoreo
a. Ambiente de control Enmarca el tono de la organización Influye la conciencia del riesgo en el personal Es la base del resto de los componentes Provee disciplina y estructura Determina el riesgo aceptado
Elementos Integridad y valores éticos Filosofía de la gestión de riesgos Riesgo aceptado Consejo de administración Compromiso con la competencia Estructura organizativa Asignación de autoridad y responsabilidad Políticas y prácticas de RR HH
b. Establecimiento de objetivos
La misión y la visión Apetito de riesgo Niveles de tolerancia
Objetivos estratégicos Objetivos relacionados Riesgo aceptado Tolerancia al riesgo
c. Identificación de eventos La dirección identifica los eventos potenciales que, de ocurrir, la afectarán determina si pueden afectar su capacidad para implantar la estrategia y alcanzar los objetivos
19 d. Evaluación de los riegos Permite considerar la amplitud con que los eventos potenciales impactan la consecución de objetivos Se evalúan los eventos desde las perspectivas Probabilidad Impacto Métodos: Cualitativos Cuantitativos
Los impactos positivos y negativos de los eventos se examinan en toda la entidad Los riesgos se evalúan con un doble enfoque: Individualmente o Inherentes por categoría Residuales
21 e. Respuesta al riesgo Evitarlo Mitigarlo Compartirlo Aceptarlo
22 Factores que influyen Nivel de riesgo residual y tolerancia al riesgo Probabilidad Impacto Costo / beneficio Con los riesgos adicionales a las respuestas seleccionadas
f. Actividades de control Políticas y procedimientos: ayudan a asegurar que se están tomando las acciones necesarias para manejar los riesgos Presentes en todos los niveles y áreas funcionales para lograr los objetivos
análisis de alto nivel controles de actividad para las áreas controles físicos Deben incluir: verificación cumplimiento con límites de riesgo sistema de aprobación y autorización sistema de verificación y conciliación procesamiento de información
25 g. Información y comunicación Proceso de: Capturar Intercambiar información necesaria para gestionar y controlar los riesgos
26 Debe: Identificarse, Capturarse, Procesarse, Analizarse y Comunicarse Información pertinente en forma y oportunidad para cumplir responsabilidades y gestionar los riesgos
27 h. Monitoreo GR cambia con el tiempo Respuestas a riesgos pueden ser irrelevantes Actividades de control pueden perder eficacia Objetivos pueden cambiar Procesos o productos nuevos Personal cambia: nuevo, se acostumbra, se confía, etc.
6. A quién involucra? 28
7. Limitaciones del SGR 29
30 Juicios Desidia, distracción, fatiga Colusión Beneficio / costo Imposiciones de la directiva
31 Para no fracasar en el intento Es necesario el apoyo decidido de la alta dirección Hágalo paso a paso, de lo más sencillo a lo más complejo Enfóquese inicialmente en un número pequeño de riesgos claves Inserte la gestión de riesgos en la estructura de la cooperativa Capitalice las actividades de gestión de riesgos existentes Aproveche los recursos disponibles Actualice y eduque permanentemente a la alta dirección
Muchas gracias - Vielen Dank! luish_ramirez@aycempresarial.com