Mejores Prácticas en la Gestión de Riesgos Esteban Olivares A. Académico Departamento de Control de Gestión y Sistemas de Información (DCS) Facultad de Economía y Negocios Universidad de Chile 26 de julio de 2018
Contexto actual de las organizaciones Avalancha tecnológica Más regulación Temas medioambientales y sociales Clientes más empoderados Mayor dependencia de terceros Crisis de confianza 2 5
La realidad de las organizaciones 2 6 Fuente: B. Rodríguez, Deloitte Panamá 2011
Esteban Olivares A. 2 7
En este escenario de mayor complejidad las organizaciones requieren herramientas para cumplir sus objetivos. La gestión de riesgos es una de esas herramientas 2 8
Evolución reciente CONTEXTO AS/NZS 4360:1995 Risk Management COSO ERM Entreprise Risk Management Actualización COSO Control Interno Actualización COSO ERM 1995 2002 2004 2009 2013 2015 2017 2018 Ley Sarbanes Oxley ISO 31000 Risk Management Actualización ISO 9001 Gestión de Calidad Actualización ISO 31000 Risk Management 2 9
Cómo se puede definir RIESGO? 3 0
Definiciones de Riesgo RAE 2014 Contingencia o proximidad de un daño ISO 31000 2018 Efecto de la incertidumbre en los objetivos. El efecto puede ser positivo o negativo. COSO ERM 2017 La posibilidad de que se produzcan eventos y afecten el logro de la estrategia y los objetivos empresariales Instituto de Gestion de Riesgos (IRM) El riesgo es la combinación de la probabilidad de un evento y su consecuencia. Ésta puede ser positiva o negativa. 3 1
Riesgos Retribuidos Riesgos que se toman de manera informada para obtener beneficios o ventaja competitiva. Desarrollo nuevos productos, entrar a nuevos mercados, vender a crédito, exportar, etc. Riesgos no retribuidos Resultados o impactos negativos que erosionan valor. Ejemplos: incumplimientos de leyes laborales u otras regulaciones, fraudes, siniestros, errores, caída de sistemas, etc. 3 2
Gestión Integral de Riesgos 33
Gestión Integral de Riesgos Gestión Integral de Riesgos 34
Qué es la Gestión de Riesgos? COSO ERM 2017 La cultura, las capacidades, y las prácticas, integradas con la implementación de la estrategia, en la que una organización basa su gestión de riesgos creando, manteniendo y obteniendo valor. ISO 31000 2018 Actividades coordinadas para dirigir y controlar la organización con relación al riesgo. 35
Qué riesgos gestionar? Gestión de Riesgos RIESGOS ESTRATÉGICOS* RIESGOS FINANCIEROS RIESGOS OPERACIONALES Cambios tecnológicos Cambios demográficos Tendencias sociales Competencia Cambios legales Tasas de interés Tipos de cambios Precios de acciones Precios de commodities Riesgo de liquidez Fallas humanas Tecnología Procesos Eventos externos Indisponibilidad servicios Fuga de información confidencial RIESGO REPUTACIONAL RIESGO DE CRÉDITO RIESGO DE CONDUCTA *: Definidos en función del origen.
Riesgos Estratégicos Defina Riesgo Estratégico
Riesgos Estratégicos Riesgo Estratégico Es el conjunto de eventos externos y tendencias que pueden afectar el crecimiento de la compañía y la preservación de valor para la compañía. Son aquellos que pueden afectar el valor de la empresa por efecto de cambios que ocurren en el entorno del país (político, económico y social), el entorno competitivo de la empresa, la posición estratégica del producto (tendencias del consumos y tendencias tecnológicas), la implementación de proyectos y el vínculo con los grupos de interés de la empresa. Definiciones en función del impacto versus definiciones en función del origen También pueden definirse como: cualquier riesgo que pueda afectar de manera relevante la estrategia o los objetivos estratégicos.
Riesgos Estratégicos DEFINICIONES Existen variadas definiciones de riesgo estratégico El riesgo estratégico se define como el impacto actual y futuro en los ingresos y el capital que podría surgir de las decisiones adversas de negocios, la aplicación indebida de las decisiones, o la falta de capacidad de respuesta a los cambios de la industria. Riesgo Estratégico - JP Morgan https://www.jpmorgan.com/jpmpdf/1320694345279.pdf Riesgos Estratégicos: Se considera a los que son gestionados por el Directorio y se sitúan en un horizonte de largo plazo. Ej.: Ciclo económico, Cambios en el Mercado, Nuevas Tecnologías, etc. Empresas Copec http://www.empresascopec.cl/wp content/uploads/2015/12/pol%c3%adtica de Gesti%C3%B3n de Riesgos.pdf
Riesgos Estratégicos Identificación de Riesgos Estratégicos Esquema top down / Alto Nivel Personal Clave Directorio / Alta Dirección En base a planificación y objetivos estratégicos Repositorio de Riesgos Estratégicos Para identificar Riesgos Estratégicos es muy relevante mirar el entorno
Riesgos Estratégicos Identificación Análisis Evaluación Cuáles son los Riesgos que pueden afectar la Misión, Visión y Objetivos Estratégicos de la empresa? De los Riesgos identificados, Cuál es la naturaleza de cada uno? Puede afectarnos directamente? Podemos gestionarlos? Probabilidad Cuál es la probabilidad de que se materialice el Riesgo? Cuál es su impacto? Impacto Selección de Riesgos Estratégicos
Riesgos Financieros Identificación de los Riesgos Financieros Crédito Analizar activos de los EE.FF. Conocer políticas/prácticas de ventas y cobranzas No solo CxC, también inversiones y derivados Mercado Analizar EE.FF. Partidas sensibles a factores de mercado Factores de mercado: tasas de interés, tipos de cambios, precios de acciones y commodities, inflación Instrumentos financieros, estructura EE.FF. Costos de producción Liquidez Flujos de caja Activos menos pasivos en bandas temporales Grado de liquidación activos, concentración pasivos
Riesgos Financieros Medición de los Riesgos Financieros Crédito Comportamiento de pago histórico por tipo de deudor Clasificación de deudores o crediticia Implica provisiones (EDI) Mercado Volatilidad (desviación estándar) factores de mercado Sensibilización, Duración modificada Value at Risk Exposición versus volatilidad Liquidez Flujos de caja negativos o positivos Déficit o superávit en tramos temporales
Riesgos Operacionales Definición Basilea Es el riesgo de incurrir en pérdidas como consecuencia de deficiencias o fallos en los Procesos Internos, las Personas o Sistemas; o bien, debido a Circunstancias Externas*. Identificación Matriz de riesgos y controles Mapa de Procesos - Procesos críticos Base de eventos y pérdidas Indicadores de RO Escenarios Medición Autoevaluación Frecuencia (probabilidad) Impacto Base de pérdidas Relación con partidas del balance
Visión General del Proceso Riesgos Operacionales Autoevaluación de Riesgos y Controles Procesos Críticos Repositorio Riesgos Dueños Proceso Metodología- Capacitación Riesgos Relevantes Frecuencia Impacto Inherente y residual Controles Clave Grado automatización Oportunidad Formalización Regularidad Mecanismos de validación Procesos Alta Exposición al Riesgo Operacional (AERO) Riesgos operacionales más relevantes (Top N) Base de Controles clave Planes de mitigación
Riesgos Operacionales Ejemplo de Metodología de Generación del Mapa de Riesgos* *: Extraido de Seminario Gestión de RO. Dictado por M&S