1

Informacin privada. Jorge Serrano. Prohibida su reproduccin

JORGE SERRANO, CISA, CGEIT, CRISC.
V7. 2012
107 Metodologa ERM : Fase Inicio
Diploma Gestin Integral de Riesgos de Negocio

2
Informacin privada. Jorge Serrano. Prohibida su reproduccin
OBJETIVOS DEL MODULO
Apreciar la importancia y
aspectos a considerar cuando
se inicia un proyecto
administracin de riesgos
basada en la metodologa ERM.
Entender las actividades
especficas a efectuar en esta
fase
Este mdulo supone que usted
es un consultor /facilitador
(interno o externo) a cargo del
proyecto.
Cmo vender los beneficios

3
Informacin privada. Jorge Serrano. Prohibida su reproduccin
ERM: Fase de Inicio
Objetivos de la fase:
Comprometer y vender el proyecto de gestin de
riesgos a la Administracin (cuando no nace de ella).
Requerir los recursos a utilizar
Explicar los mecanismos de motivacin y entusiasmo
del personal
Definir el mbito y alcances del proyecto
Determinar responsables
Inicio
Construccin
Modelos
Matrices

Desarrollo
Solucin
Sustentacin

4
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Primera reunin con Ejecutivos
Claves
Obtenga
Confianza
Ayuda
Compromiso

5
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Temas claves para tratar en la
reunin Inicial
Qu haremos en cuanto Administracin
de Riesgos?

Beneficios del Risk Management

Procesos a efectuar

Constitucin de un Comit Ejecutivo del
proyecto

6
Informacin privada. Jorge Serrano. Prohibida su reproduccin
porqu necesitamos un Comit
Ejecutivo en un proyecto ERM?
Para lograr compromiso / propiedad del
proyecto
Necesidad de moderacin /arbitraje
Canal de transferencia de conocimientos
Canal de comunicacin abierto con los
empleados

7
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Rol Comit Ejecutivo del
Proyecto
Discutir la metodologa ERM a alto nivel
Vender los beneficios de gestionar en
base a riesgos.
Cuidar los Factores de xito

8
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Caractersticas deseables del Grupo
que participar en el Proyecto ERM
Conocimiento sobre la organizacin, sus procesos,
estructuras, planes y polticas
Presencia y credibilidad con la Alta Administracin
Habilidad para motivar a la accin
Hbil para manejar la ambigedad e incertidumbre
Afinidad para limar asperezas (touchy-feely)
Pasin por iniciar cambios
Preferencia hacia comportamientos comprensivos
Pensador ms all de la pared
A gusto con las tecnologas
Lder del Proyecto (Ejecutivo de lnea)

9
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Entrenamiento inicial del Grupo de
Proyectos ERM
En:
La metodologa ERM u otra a emplear
Herramientas (software a usar)
Tcnicas

10
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Definiendo el mbito del Proyecto
Defina con la Direccin las Unidades de Negocio, o
funciones o procesos que se modelarn para su
posterior gestin.
Prepare el Programa (s) de Divulgacin del Proyecto
en esas unidades
Indique el Nmero de Talleres que se podran
efectuar
Cuantifique las entrevistas (Q) necesarias
Confirme las responsabilidades de cada integrante
del equipo de proyectos

11
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Comunicacin y venta del proyecto al
interior de la organizacin
Considere:
Emisin comunicados, folletos y documentos
La capacitacin y el envo de personal a cursos especiales
Prepare presentaciones de lo que va a hacer
Si puede promueva eventos promocionales del proyecto
(por ej. en la intranet)
Prepare presentaciones y use la multimedia
Consiga y distribuya las autorizaciones firmadas por la
Administracin y/o Directorio.

12
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Otros consejos - fase inicial
Apruebe y difunda oportunamente el Gantt
del Proyecto
Compruebe que todos los participantes
tengan definiciones y objetivos similares
Aprenda a comunicar la metodologa de
administracin de riesgos y as herramientas
que va a implementar.
Fase 1 es preparar el camino, y eso no es corto ni trivial

13
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Comunicando la Metodologa de
Administracin de Riesgos al resto
Necesitamos aprender a:
Explicar cmo funcionar esta metodologa en
la empresa
Comunicar las caractersticas distintivas de la
metodologa ERM y estndares de apoyo
Explicar los beneficios
individuales y para la
organizacin que
conlleva una buena
administracin de
riesgos

14
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Procesos ERM: Caractersticas a
considerar por la Gerencia
Los anlisis pueden ser efectuados de modo top-down
y/o bottom-up
Se generan procesos auto sustentables y con alto
grado de automatizacin
Permiten apoyar tanto el control, la auditoria, los
procesos, la gestin de riesgos y la auto evaluacin de
los riesgos, al mismo tiempo
Los procesos de automatizacin de riesgos y controles
permiten obtener:
Informes en lnea, con grfica de buen nivel
Salidas / productos adaptables
procesamiento rpido y eficiente

15
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Beneficios para la empresa /unidad
Apoya el logro de las Metas y Objetivos de Negocio
Apoya aumentos de la eficiencia
Potencia el conocimiento organizacional sobre sus
riesgos y controles
Mejora la asignacin de la propiedad y responsabilidad
por los riesgos y controles
Fortalece y difunde la auto evaluacin de riesgos y
controles a travs de la organizacin
Apoya la implementacin de procesos de control de
riesgos y autorregulacin exigidos por las entidades
reguladoras externas.

16
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Beneficios para la empresa /unidad.
Permite focalizarse en la administracin de los riesgos
claves del negocio.
Respaldar ante los organismos contralores que los
riesgos claves estn siendo manejados en forma
efectiva.
Ayuda a compartir visiones, experiencias y prcticas
Facilita la asignacin de las responsabilidades por la
administracin de cada riesgo.
Ayuda a la mejora continua y auto-sustentacin de los
procesos de negocios.
Apoya el Gobierno Corporativo

17
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Beneficios del RM para la organizacin (cont.)
Permite revisar en forma ordenada y sistmica la
administracin de los riesgos y la aplicacin de los
controles de la organizacin
Mejora la conciencia de la empresa hacia los Riesgos
Permite la documentacin formal de los controles
Creamos bases de datos o de conocimiento para
ayudar a informar y efectuar las auto evaluaciones
de controles en la lnea o bien los procesos de
auditoria.

18
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Gestin de Riesgos: Beneficios para los Empleados
Se logra el involucramiento de los empleados y de las jefaturas
en la solucin de la gestin de riesgos, controles y procesos.
Ayudamos a que cada empleado valoricen mejor el negocio.
Los propios empleados ayudan a crean rutinas disciplinadas,
sistemticas, para manejar riesgos. Mejoramos la comprensin
del negocio, y la contribucin individual al logro de los
objetivos.
Otorgamos un sentido de integracin al contar con un
modelo general de trabajo (ERM) y el uso de recursos
comunes (por ej. Software de Riesgos)

19
Informacin privada. Jorge Serrano. Prohibida su reproduccin
ERM: Otros Efectos.
Permite discutir y mirar hacia delante; anticipar el
futuro en base a experiencias y conocimientos
Podemos extender la gestin sobre todos los riesgos:
financieros, operacionales, de seguridad de la
informacin, medio ambiente, estratgicos, de
cumplimiento, etc.
Mejoramos la integridad y calidad del modelo de
control interno
Cuantificamos formalmente el nivel de riesgo o
exposicin a nivel general, ya sea por unidad de
negocios, por proceso, activo o por funcin.

20
Informacin privada. Jorge Serrano. Prohibida su reproduccin
Organismos
Reguladores
Directores y
Alta Administracin
Ejecutivos de Unidades
de Negocios / Grupos
de Trabajo
Auditoria Interna
Beneficios para todas las Partes Interesadas:
Adm. de Riesgos: Resultados Valiosos y
Relevantes para todos los stakeholders
Accionistas
Empleados
Proveedores
& Clientes

Auditores Externos