1 Ujcm 2016 Ii Resumen Gestion de Riesgos PDF

a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga

impacto en el alcance de los
objetivos. El riesgo se mide en
términos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
daño, pérdida o lesión
2
Fuente: http://www.coool-stuff.com/tag/stupidity/
3
Peligro: cualquier cosa que puede
causar daño
Ejemplo: escaleras = un peligro
Gente subiendo o bajando =situación peligrosa (personal

interactuando con el peligro)
=evento peligroso (expone a

Tropezón o resbalón
una persona a daño)
Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html
4
Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html 5
 Inherente: es aquel que está directamente
relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.
 Residual es el riesgo subsistente una vez
aplicados los controles.
Riesgo residual = Riesgo inherente -

Control
6
b) Control: Cualquier medida que tome la
dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y
metas establecidos. La dirección planifica,
organiza y dirige la realización de las
acciones suficientes para proporcionar
una seguridad razonable de que se
alcanzarán los objetivos y metas.
7
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo
Desinformado Gerenciado Obsesionado
- Controles +
Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno
8
c) Gobierno: La combinación de
procesos y estructuras
implantados por el Consejo de
Administración para informar,
dirigir, gestionar y vigilar las
actividades de la organización
con el fin de lograr sus
objetivos.
9
d) Control Interno: Concepto
fundamental de la administración y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
10
d) Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organización, la gerencia y
demás personal, diseñado para proveer
seguridad razonable respecto al logro
de los objetivos relacionados con:
◦ Efectividad y eficiencia de las operaciones
◦ Confiabilidad de los reportes financieros
◦ Cumplimiento con leyes y regulaciones
aplicables 11
 COSO : Control Interno -
Marco Conceptual Integrado
 Coso: Corresponde a las siglas en inglés del
comité de Organizadores y Patrocinadores de la
Comisión Treadway, organismos que en
conjunto emitieron el informe con
recomendaciones referentes al Control Interno
que lleva su nombre.
Origen: Estados Unidos, 1985, se forma una
2

Ambiente de Control
comisión patrocinada diversas instituciones,
A c t iv i d a d
con el objetivo de identificar las causas de la
1
presentación de información financiera en
tiv i d a d
forma fraudulenta o falsificada. Evaluación de Riesgos
B
 En 1987 emite un informe que contenía una
serie de recomendaciones en relación al control
a d
A
interno de cualquier empresa u organización.
c
Actividades de Control
U n i d
n id a d
A
 La comisión Treadway, debatió durante más de
cinco años y finalmente en 1992, se emite el
informe COSO, el cual tuvo gran aceptación y Información y Comunicación
difusión en gran parte debido a la diversidad y
U
autoridad que posee el grupo que se hizo
cargo de la elaboración del Informe.
Monitoreo (Seguimiento)
12
Evolución del Control Interno en el Perú Ley Nº 29743 – Ley que
modifica el Articulo 10ª de la
Ley Nº 28716, Ley de Control
Guía para la Interno de las Entidades del
Implementación del Estado
Control Interno
Ley Nº 28716 de Control
Interno de las
RC 458-2008 - CGR 2011
Entidades del Estado
Ley 2009
COSO II
Gestión de Riesgos 2008 D.U Nº 067-2009
Decreto de Urgencia
Corporativos – Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley Nª 28716
Modernización del 2006
Estado Ley Nº
27658
2004 Normas de
Control Interno
RC 320-2006-CGR
2002
1992
Ley Orgánica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contraloría General de la
Integrado
República Nº 27785 - CGR
(Comisión Treadway)
13
Ley 27785, ART. 2°, OBJETO DE LA LEY
propender al:
APROPIADO OPORTUNO Y EFECTIVO

Ejercicio del control gubernamental
para
PREVENIR Y VERIFICAR
Mediante
Aplicación de:
PRINCIPIOS, SISTEMAS Y PROCEDIMIENTOS TÉCNICOS

la:
CORRECTA EFICIENTE Y TRANSPARENTE

Utilización y gestión de los recursos y Desarrollo honesto y probo de las funciones y Cumplimiento de metas y resultados por
bienes del Estado. actos de las: Autoridades, Funcionarios y las instituciones
Servidores Público.
finalidad Contribuir y orientar el mejoramiento de sus

actividades y servicios en beneficio de la Nación.
14
II. Conceptos
 Promover y optimizar la eficiencia, eficacia,
transparencia y economía en las operaciones
de la entidad, así como la calidad de los
servicios públicos que presta;
 Cuidar y resguardar los recursos y bienes del
Estado contra cualquier forma de pérdida,
deterioro, uso indebido y actos ilegales, así
como, en general, contra todo hecho irregular o
Objetivos de la implantación del situación perjudicial que pudiera afectarlos;
Control Interno (Ley N° 28716)  Cumplir la normatividad aplicable a la entidad y
a sus operaciones;
 Garantizar la confiabilidad y oportunidad de la
información;
 Fomentar e impulsar la práctica de valores
institucionales;
 Promover el cumplimiento de los funcionarios o
servidores públicos de rendir cuentas por los
fondos y bienes públicos a su cargo o por una
misión u objetivo encargado y aceptado.
Componente Normas Básicas (35)
Norma General
Ambiente de Control Filosofía de la Dirección, Integridad y los valores éticos, Administración
estratégica, Estructura organizacional, Administración de RR.HH., Competencia
(Entorno organizacional favorable y profesional, Asignación de autoridad y responsabilidades, Órgano de Control
sensibilización) Institucional.
Evaluación de Riesgos Planeamiento de la administración de riesgos, identificación de los riesgos,
valoración de los riesgos, respuesta al riesgo.
(Identificación y análisis de los
riesgos)
Actividades de Control G. Procedimientos de autorización y aprobación, Segregación de funciones,
Evaluación costo-beneficio, Controles sobre el acceso a los recursos o archivos,
(Políticas y procedimientos Verificaciones y conciliaciones, Evaluación de desempeño, Rendición de
relacionados a la administración de los cuentas, Revisión de procesos, actividades y tareas, Controles para las TIC.
riesgos)
Información y Funciones y características de la información, Información y responsabilidad,
Calidad y suficiencia de la información, Sistemas de información, Flexibilidad al
Comunicación cambio, Archivo institucional, Comunicación interna y externa.
(Métodos, procesos, canales, medios
y acciones que aseguren el flujo de la
información con calidad y oportunidad)
Supervisión Prevención y monitoreo, Monitoreo oportuno del control interno, Reporte de
deficiencias, Seguimiento e implementación de medidas correctivas,
(El SCI esta sujeto a supervisión a fin Autoevaluación, Evaluaciones
16 independientes.
de evaluar su eficacia y calidad) Resolución 320-2006-CG
es to
n ien
cio rt e
pli
m
pera p o
m
O Re Cu
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
17
e) Mapa de Riesgos: representación gráfica
(usualmente en cuadrantes) de los riesgos de
una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestión de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los
objetivos de la organización.
18
 Es un proceso continuo que fluye por toda la entidad
 Es realizado por su personal en todos los niveles de la
organización
 Se aplica en el establecimiento de la estrategia
 Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad
 Está diseñado para identificar acontecimientos potenciales
que, de ocurrir, afectarían a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado
 Es capaz de proporcionar una seguridad razonable al
consejo de administración y a la dirección de una entidad
 Está orientada al logro de objetivos dentro de unas
categorías diferenciadas, aunque susceptibles de solaparse
19
Arquitectura de riesgos Estrategia de riesgos
• La arquitectura de riesgos especifica • La estrategia de riesgos, apetito,
los roles, responsabilidades, actitudes y filosofía están definidas en
comunicación y estructura de reporte la política de gestión de riesgos
de los riesgos
Proceso de Gestión de Riesgos
Protocolos de riesgos
• Los protocolos de riesgos son presentados en la forma de lineamientos

de riesgos para la organización e incluyen las reglas y los procedimientos,
así como la identificación de la metodología a emplear, herramientas y
técnicas que deberán ser usadas.
20
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
Una política de gestión de riesgos debería incluir lo siguiente:
◦ Objetivos de control interno y de gestión de riesgos (gobierno)

◦ Una declaración de la actitud de la organización para con los riesgos (estrategia)
◦ Descripción de la cultura consciente de los riesgos o ambiente de control
◦ Nivel y naturaleza del riesgo que es aceptable (apetito de riesgo)
◦ Organización de la gestión de riesgos y acuerdos (arquitectura)
◦ Detalle de los procedimientos para el reconocimiento de riesgos y su
priorización (evaluación de riesgos)
◦ Lista de documentación para analizar y reportar riesgos (protocolos de riesgo)
◦ Requerimientos de mitigación de riesgos y mecanismos de control (respuesta al
riesgo)
◦ Asignación de los roles de la administración y sus responsabilidades
◦ Prioridades y temas de entrenamiento en gestión de riesgos
◦ Criterios para efectuar el monitoreo y benchmarking de riesgos
◦ Asignación de los recursos apropiados para la gestión de riesgos
◦ Actividades y prioridades relacionadas a la gestión de riesgos para el año
venidero
21
Extraído de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
g) Apetito por el riesgo: el nivel de riesgo
que la organización está dispuesta a
asumir en su búsqueda de rentabilidad
y valor
h) Tolerancia al riesgo: el nivel de
variación que la organización está
dispuesta a asumir en caso de
desviación a los objetivos
empresariales trazados
22
Tolerancia al riesgo
Estrategia de negocio
Apetito por el riesgo
Alto
Excediendo Límite de Desempeño

el Apetito de Real
Riesgo Variación
tolerancia
Impacto
Inaceptable Meta Fijada

Medio
Límite de
Dentro del
Apetito de tolerancia
Riesgo
Bajo
Bajo Medio Alto Variación

Probabilidad Inaceptable
Fuente: Gestión Integral de Riesgos. PWC. 2009 Tiempo

23
 Norma Australiana /
Neozelandesa publicada en 1995,
2ed en1999 y 3ed 2004
 Suministra una guía genérica
para la gestión de riesgos en
general, “Enterprise Risk
Management (ERM)”.
24
 Administraciónde riesgos es el término
aplicado a un método lógico y
sistemático de establecer el contexto,
identificar, analizar, evaluar, tratar,
monitorear y comunicar los riesgos
asociados con una actividad, función o
proceso de una forma que permita a las
organizaciones minimizar pérdidas y
maximizar oportunidades.
25
Comunicación y consulta
1. Establecer el 2.
contexto Identificación 3. 4. Evaluar 5. Tratar
de riesgos Análisis los los riesgos
Objetivos de riesgos
Grupos de interés Qué puede
Criterios suceder ? riesgos Identificar
opciones
Definir elementos Cómo puede Evaluar Seleccionar las
clave suceder ? riesgos mejores respuestas
Revisar
Ranking Desarrollar planes
controles
de gestión de
Probabilidades
riesgos
Consecuencias Implementar
Nivel de riesgo
Monitoreo y revisión
26
 Identificar una persona con el conocimiento (control
interno y riesgos) a nivel operativo
 La organización está basada en la gestión por procesos?
Tiene metas y resultados esperados?
 Identificar los objetivos institucionales – grupal
 Recordaris: riesgo es todo aquello que pudiera afectar el
logro de los objetivos
 Se puede comenzar por riesgos de la entidad y luego
bajar a nivel de cada proceso, comenzando por los más
críticos
 Es importante la participación de todas las partes
interesadas
 Posteriormente se pueden clasificar y definir los tipos de
riesgos
27
 Esta etapa busca identificar los riesgos que
deben ser gestionados
 Riesgo que no sea identificado, es excluido en
cualquier análisis posterior
 Qué puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
pérdidas (tiempo, imagen, recursos, etc.)
 Los riesgos se identifican independientemente
de que estén bajo el control de la entidad o no
28
Herramientas y Técnicas
de identificación de riesgos
Técnicas de Recopilación de Técnicas de Diagramación

Información
Diagrama causa/efecto
Tormenta de Ideas
Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta
Entrevistas Inventario de Riesgo
Análisis FODA 29
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los
sistemas de información, en la definición de los procesos, en la estructura de la
entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la
tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y
soporte el cumplimiento de la misión.
30
Riesgos estratégicos del FONCODES
Riesgo de focalización: que los diferentes esfuerzos de

entidades del Estado no sean identificados y por lo tanto no se Riesgo de control de resultados: el no contar con herramientas
atienda apropiadamente a la población objetivo. El proceso de que permitan medir el desempeño, conforme a metas en el
definición de la población objetivo podría contemplar un enfoque tiempo y que las mismas cumplan con los resultados esperados,
integral de acción del Estado, tanto del gobierno nacional, como así conlleva a un riesgo de no controlar adecuadamente las
también de los gobiernos locales y regionales; asimismo el actividades, para ello podría necesitarse desarrollar una
identificar las actividades versus los actores podría colaborar en normatividad apropiada, un esquema de control permanente de
identificar matricialmente "cruces" en las intervenciones, evitando los indicadores, gestión de riesgos y capacitación de los
que el Estado invierte dos veces en lo mismo, deje desantendidos a trabajadores promoviendo su especialización
grupos poblacionales o atienda insuficientemente
Riesgo de priorización: en términos generales que los emprendimientos a nivel nacional no sean categorizados ni se
estimen factores que permitan discernir la prioridad en la asignación del capital en base a identificar los riesgos, asimismo
que el resultado del emprendimiento no sea medible o no se establezcan metas, con el consiguiente esquema de control
Riesgo de no orientación: en la medida que FONCODES es un programa que promueve y fomenta el desarrollo de capacidades
productivas y de inversión, en la medida que no sintonice sus propuestas con las de los pobladores y no los ayude a viabilizar mediante
orientación técnica, conforme a las estrategias que haya desarrollado, podrían darse iniciativas positivas, que sin embargo por una falta
de control y orientación no logren los resultados esperados
Riesgo de articulación de actores: que no se articulen actores importantes en la generación de bienestar, como puede ser: ministerios
de salud, producción, educación, agricultura y tecnología (Concytec, Inictel, entre otros), generando sinergias tanto en calidad de
recursos, oportunidad en la intervención y brechas a cubrir
31
Categorías de Riesgos
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la
creación de ventajas competitivas sostenibles. Se encuentra relacionado a
Estratégico fallas o debilidades en el análisis del mercado, tendencias e incertidumbre
del entorno (riesgo político), competencias claves de la empresa y en el
proceso de generación e innovación de valor.
La posibilidad de pérdidas debido a procesos inadecuados, fallas del
Operacional personal, de la tecnología de información, o eventos externos. Esta
definición incluye el riesgo legal y de cumplimiento.
La posibilidad de pérdidas por la disminución en la confianza en la integridad
de la institución que surge cuando el buen nombre de la empresa es
Reputación
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos
inherentes en las actividades de una organización.
Relacionados a inadecuado manejo financiero de la organización, sus
Financiero
inversiones y activos (crediticio, tesorería, mercado)
32
Fuente: Resolución SBS N° 037-2008
AUDITORIA EN CAMPO Incidencia en Acción de la Administración
Evento de Riesgo Control Categoría del Riesgo M adurez de la Objetivos
Frecuencia Nivel del Acciones de
Impacto Gestión del Estratégicos Responsable
(P robabilidad) Riesgo M onitoreo
Riesgo
PROCESO ESTRATEGICO
Formulación y aprobación del PAC
Formulación
Personal capacitado y con experiencia, Gestión
1 Falla en el SAGU Operacional 2 4 2 Moderado Media Implementadas Supervisor
del SAGU
Metodología para la Formulación,Información
para el planeamiento, Personal capacitado y
con experiencia, Directiva de CGR,
2 Carencia de un adecuado enfoque Operacional 1 4 2 Moderado Alta En proceso Jefatura del OCI
Comunicación con la Gerencia de Línea,
Estimación de tiempos, Inventario de riesgos y
controles
Resultado parcial 2.00 Moderado
Aprobación
Directiva de CGR, Comunicación con la
3 Presentación inoportuna Gerencia de Línea, Remisión oportuna a la Estratégico 2 4 2 Moderado Alta Implementadas Jefatura del OCI
CGR, Gestión del SAGU
Resultado parcial 2.00
Resultado 33 2.00 M oderado
NIVEL DE RIESGO Equivalente Nivel del
Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
A fectació n al cumplimiento de lo s o bjetivo s
estrategico s.
A fectació n de la imagen institucio nal (trascendencia

pública a nivel nacio nal)
Interrupció n de las o peracio nes que afecten la
prestacio n de lo s servicio s y que generen un efecto
Requiere de atenció n urgente eco no mico negativo . 1
4 E xt re m o
de la A lta Direccio n ( Ine xis t e nt e / Inic ia l)
Fraudes, ro bo s e irregularidades intencio nales.
P erdidas y/o multas po r incumplimiento de
no rmatividad interna y externa (> al 50% po rciento de la
materialidad).
Omisió n en la aplicació n de co ntro les critico s en lo s
pro ceso s estrategico s, o perativo s y so po rte.
A fectació n al cumplimiento de lo s o bjetivo s
o perativo s.
A tenció n y servicio al cliente (trascendencia publica
lo cal)
P erdidas y/o multas po r incumplimiento de
no rmatividad interna y externa (< o = al 50% po rciento
Requiere atenció n urgente de la materialidad).
2
3 A lt o de las Gerencias Omisió n en la aplicació n de co ntro les critico s en lo s
( E n P ro c e s o )
respo nsables pro ceso s o perativo s y de so po rte.
Carencia de no rmas y pro cedimiento s interno s
relacio nado s co n la administració n activo s y
recurso s.
Omisio n en la implantacio n de reco mendacio nes en
do s perio do s co nsecutivo s.
Incumplimiento reiterativo de pro cedimiento s interno s
dentro del perio do evaluado .
Requiere atenció n de la 3
2 M o de ra do Desactualizació n de no rmas y pro cedimiento s
Gerencia ( Im ple m e nt a do )
interno s relacio nado s co n la administració n de
activo s, recurso s entre o tro s.
Requiere mo nito reo

1 B a jo perió dico a fin de mantener
34 parcial de no rmas y pro cedimiento s
Incumplimiento 4
interno s dentro del perio do evaluado (no repetitivo ). ( O pt im o )
lo s riesgo s en este nivel
Acciones de Monitoreo
Categoría Concepto
Las acciones del responsable han sido las
Implementadas
apropiadas en el tiempo comprometido
Algunas acciones se encuentran
En proceso desfasadas o en proceso de
implementación
No se evidencias acciones en la gestión
Pendientes
del riesgo35
 El análisis de riesgos involucra prestar
consideración a las fuentes de riesgos, sus
consecuencias y las probabilidades de que
puedan ocurrir esas consecuencias
 Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
 La lista de riesgo debe ser excluyente
 Se deben identificar los controles o acciones
que ayuden a minimizarlos
36
 Cualitativos. El análisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad de
que esas consecuencias ocurran.
 Semi-cuantitativos. El número asignado a cada
descripción no tiene que guardar una relación
precisa con la magnitud real de las
consecuencias o probabilidades.
 Cuantitativos. Uso de datos numéricos para la
determinación de los riesgos.
37
 La evaluación de riesgos involucra
comparar el nivel de riesgo detectado
durante el proceso de análisis con
criterios de riesgo establecidos
previamente
 El propósito de la evaluación de riesgos
es tomar decisiones basadas en los
resultados del análisis de riesgos
(tratamiento de riesgos y la prioridad)
38
NIVEL DE PROBABILIDAD NIVEL DE IMPACTO
Nivel Descripción Concepto Nivel Descripción Concepto
El riesgo tiene un efecto nulo o pequeño, en el desarrollo
1 Improbable Puede ocurrir en algún momento 1 Insignificante
del proceso - baja perdida financiera
Poco probable / Puede ocurrir sólo en circunstancias El desarrollo del proceso sufre un daño menor - Con
2 2 Menor
Raro excepcionales perdida financiera menor
Probablemente ocurriria en la El desarrollo del proceso sufre un deterioro, dificultando
3 Probable 3 Moderado
mayoria de circunstancias o retrazando su cumplimiento - Con afectación financiera
Puede ocurrir en la mayoría de El desarrollo del proceso es afectado significativamente -

4 Potencial 4 Mayor
circunstancias Pérdida financiera mayor
Se espera que ocurra en la mayoria de El proceso es gravemente dañado - Enorme perdida
5 Casi cierto 5 Catastrofico
circunstacias financiera
39
Matriz de riesgos
Catastrófi co Mode ra do Al to Al to Extre mo Extre mo
Mayor Mode ra do Mode ra do Al to Extre mo Extre mo

IMPACTO
Moderado Ba jo Mode ra do Al to Al to Al to
Menor Ba jo Mode ra do Mode ra do Mode ra do Al to
Insignifi cante Ba jo Ba jo Ba jo Mode ra do Mode ra do
Poco
Ra ra ve z Oca s i ona l Fre cue nte Muy fre cue nte
fre cue nte
FRECUENCIA
40
Probable
Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico
Probabilidad de Nivel Calificación

ocurrencia
0 – 25 Improbable 1
26- 70 Posible 2
Análisis 71- 100 Probable 3
Cuantitativo
Impacto Nivel Calificación
0 – 25 Leve 10
26- 70 Moderado 20
71- 100 Catastrófico 30
41
42
43
44
Presentación KPMG Adv
 El tratamiento de los riesgos involucra
identificar el rango de opciones para
tratar los riesgos, evaluar esas opciones,
preparar planes para tratamiento de los
riesgos e implementarlos
 Evaluar las opciones para tratar los
riesgos
 Preparar planes de tratamiento
 Implementar planes de tratamiento
45
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra pérdidas
• Reducir la expansión de una línea
inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
procesos del negocio
negocio o segmento geográfico
• Compartir el riesgo con acuerdos
altamente riesgoso
sindicales o contractuales con
• Dejar de producir un producto o
clientes, proveedores u otros socios
servicio altamente riesgoso
de negocio
Aceptar el Riesgo Mitigar el Riesgo

• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring) en los procesos del negocio
contra pérdidas • Diversificación de productos
• Establecimiento de límites a las
• Aceptar los riesgos de acuerdo a operaciones y monitoreo
los niveles de tolerancia de riesgo • Reasignación de capital entre
unidades operativas
46
Fuente: Gestión Integral de Riesg
47
Fuente: Administración de Riesgos. AS/NZS 4360:1999, página 17.
 Es necesario monitorear los riesgos, la
efectividad del plan de tratamiento de
los riesgos, las estrategias y el sistema
de administración que se establece para
controlar la implementación. Los riesgos
y la efectividad de las medidas de
control necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades de
los riesgos
48
 La comunicación y consulta son una consideración
importante en cada paso del proceso de administración
de riesgos
 Es importante la comunicación efectiva interna y externa
para asegurar que aquellos responsables por
implementar la administración de riesgos, y aquellos con
intereses creados comprenden la base sobre la cual se
toman las decisiones y por qué se requieren ciertas
acciones en particular
 Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante
que sus percepciones de los riesgos, así como, sus
percepciones de los beneficios, sean identificadas y
documentadas y las razones subyacentes para las mismas
comprendidas y tenidas en 49cuenta
 Impulsar desde el más alto nivel la implementación del Sistema de Control Interno (SCI)
 Realizar talleres de capacitación y aprestamiento sobre control interno y gestión de riesgos
 Incorporar en los documentos de gestión la responsabilidad de cada trabajador en el control
interno y la gestión de riesgos
 Establecer progresivamente un lenguaje común respecto a la gestión de riesgos (categorías,
definiciones, políticas, responsabilidades, metas, indicadores, normatividad, etc.)
 Identificar y adaptar una metodología a las necesidades de FONCODES
 Expresar y comunicar los objetivos de la organización, a través del uso de indicadores de
desempeño
 Identificar las amenazas potenciales para el logro de los objetivos
 Evaluar el riesgo, es decir, de las amenazas y probabilidad de que se produzcan
 Seleccionar e implementar respuestas ante los riesgos
 Priorizar los riesgos
 Identificar nuevos riesgos y la efectividad de la respuesta a los ya existentes periódicamente
 Comunicar la información sobre riesgos de manera coherente en todos los niveles de la
organización
 Supervisar, documentar y monitorear el proceso de gestión de riesgos y sus resultados
 Determinar el grado de aceptación de riesgos de la organización
 Establecer un entorno interno adecuado, que incluya un enfoque de gestión de riesgos.
50
 Capacitación en: control interno, riesgos, procesos,
indicadores
 Identificar instrumentos para recolectar información
 Listar los objetivos institucionales, tomando en cuenta la
misión
 Clasificar los procesos, actividades y las tareas
 Designar un responsable por proceso y progresivamente
incorporar la documentación y normatividad respectiva
 Identificar los riesgos y controles más importantes de la
entidad
 Valorar los riesgos
 Cruzar los riesgos vs. procesos
 Elaborar planes de acción, responsables y metas
 Evaluar la eficacia y las brechas encontradas
51
 Mantener y actualizar
Objetivos institucionales
• Seleccionar los procesos clave conforme a la
Seleccionar importancia en el cumplimiento misional, manejo
de fondos y probabilidad de corrupción
procesos • Considerar insumos de materialidad e importancia
clave
• Comprender las actividades y los

Comprender procedimientos
los procesos
• Identificar reportes contables o de la gestión

• Cuáles son los riesgos a que se de proyectos, a fin de establecer materialidad
encuentran expuestos los Fuente de • Cruzar riesgos vs. procesos
procesos? los riesgos
• En qué actividades se encuentran
los riesgos?
• Documentar controles a nivel entidad
• Cuáles son los controles clave? Documentar • Documentar otros controles
• Quién es propietario de los controles • Documentar controles a nivel preventivo y detectivos en los procesos principales
controles clave? clave
• Evaluar la efectividad del diseño de los controles a nivel
entidad
• Cómo se encuentra el diseño Evaluar el • Tomar acciones de mejora sobre las deficiencias
de los controles ? diseño encontradas
• Evaluar la efectividad de los

controles a nivel entidad y de
• Cuáles son los riesgos de falla Efectividad procesos
de los controles? de los • Remediar deficiencias a través de la
implementación de recomendaciones
• Cuál es el desempeño de los controles
controles?
• Concluir
• Comunicar
• Existen debilidades materiales
Fuente: Adaptación de un esquema de Protiviti o de cumplimiento?
Reporte • Reportar
52
53
Fuente: Gestión Integral de Riesgos (ERM). Deloitte. Fernando Gaziano. 2007
54
Fuente: Los riesgos de los negocios, un enemigo oculto. Lámina 25. KPMG, José Alberto Reyes. 20
55 Fuente: Administración de Riesgos. KPMG. 2010. Juan José Descailleaux
 Colabora en la implementación del sistema de control interno (Resolución de Contraloría
General Nº 458-2008-CG)
 Mayor probabilidad del logro de los objetivos organizacionales
 Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y
superar obstáculos para alcanzar sus metas
 Mayor comprensión de los riesgos clave y sus implicancias más amplias
 Identificación e intercambio de conocimientos sobre riesgos cruzados
 Mayor atención de la Alta Dirección a problemas realmente importantes
 Menos sorpresas o crisis, fomentando el cumplimiento de la legislación (Ley N° 28716,
Ley de Control Interno de las entidades del Estado y Ley N° 27785, Ley Orgánica del
Sistema Nacional de Control y de la Contraloría General de la República)
 Mayor atención internamente para hacer lo correcto de la manera correcta
 Mayor probabilidad de que se logren las iniciativas de cambio
 Toma de decisiones más informadas, a nivel estratégico y operativo
 Coadyuva a la gestión de un presupuesto por resultados
 Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de
desempeño, identificación de controles, desarrollo de procedimientos, normatividad,
etc.)
 Progresivamente la administración podrá asumir procesos de autoevaluación de control
 Brinda transparencia a la gestión, interna y externamente
 Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad
 Actualización de conocimientos de los profesionales en temas de: gestión por procesos,
control interno, indicadores, riesgos, etc.
56
Alta Dirección
Responsable de la efectividad del SCI
Auditoría Interna Comité de Riesgos / Auditoría

Brinda evaluación independiente *
Supervisa y ejecuta el control de calidad
•Retroalimentación sobre la gestión a las actividades del SCI
de riesgos y controles
•Monitorea el proceso de
implementación del SCI y
efectividad de la gestión de riesgos
•Alinea los principales riesgos con Propietarios de los Riesgos
el Plan Anual de Control Implementan y reportan las acciones
57 * En caso exista alguno de ellos en la entidad

58
Riesgos del Entorno
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas
Riesgo de competencia
sobre la Empresa y amenazar su habilidad para sobrevivir.
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
Riesgo de sensibilidad
organización para enfrentar cambios en el entorno.
Riesgo de relaciones con Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener
accionistas capital eficientemente.
Riesgo de disponibilidad La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
de capital llevar a cabo su estrategia y generar los resultados financieros futuros.
Riesgo de desastres Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los
naturales productos y servicios esenciales o recuperar sus costos operacionales.
Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante
Riesgo político y de
o depende un volumen significativo del negocio, puede amenazar los recursos y los flujos de
soberanía
caja futuros de la Empresa.
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
Riesgo legal importantes y poner en vigor acuerdos contractuales o implementar estrategias.
Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y

Riesgo de regulación afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.
Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los

Riesgo de industria competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa.
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un
Riesgos de mercados índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el
financieros valor de los activos financieros en la organización.
Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
Riesgo de operaciones objetivos que tiene la Empresa.
Riesgos de satisfacción al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o
cliente elementos de servicios para mantenerse competitivo.
Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor
Riesgos de eficiencia que los costos incurridos por los competidores o por empresas a nivel mundial.
Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes
productiva adecuados en un mercado competitivo.
Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.
Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes,
Riesgo de oportunidad innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna
Riesgos de precio en La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de
productos básicos producción excesivos o pérdidas por mantenerlos en sus inventarios.
Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes
El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de producción, ingresos perdidos, etc.
Riesgos de interrupción del Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada,
negocio que amenaza la capacidad de la organización para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía,
Riesgo de fallo en el servicio reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.
Riesgo de erosión en la La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de
marca comercial los servicios de la organización.
Riesgos de Dirección
Puede resultar en una falta de dirección, enfoque al cliente,

Riesgo de dirección motivación para lograr objetivos, credibilidad de la gerencia
y confianza a través de la organización.
Líneas de autoridad pueden causar que se hagan cosas

Riesgo de autoridad
que no deberían de hacerse o no hacer lo que es debido.
Un fallo al establecer límites puede causar que se lleven a

Riesgo de límites
cabo actos no autorizados o desleales.
Medidas de actuación que nos sean realistas o mal

Riesgo de incentivos de
interpretadas puede causar una actuación de una manera
actuación
inconsistente con los objetivos de la organización
Los canales inefectivos de comunicación pueden resultar

Riesgo de comunicaciones
en mensajes que son inconsistentes.
Riesgos Tecnológicos y de la Información
La falla en mantener un acceso adecuado a los sistemas de
Riesgo de acceso información puede resultar en conocimientos no autorizados y uso
indebido de información confidencial.
La falta de integridad en la gestión de la infraestructura de los
Riesgo de integridad sistemas de información puede resultar en acceso no autorizado a
los datos.
El riesgo de relevancia está asociado con no proporcionar los
Riesgo de relevancia datos o información correcta al momento correcto para toma de
decisiones.
La falta de disponibilidad de información importante, en el
Riesgo de momento en que es necesaria, puede afectar adversamente la
disponibilidad continuidad de los procesos y operaciones críticas de la
organización.
La falta de fluido eléctrico puede provocar que los sistemas

Riesgo de energía utilizados para la operación de la Empresa, no se encuentren
disponibles impactando en forma directa la prestación del servicio.
Una interrupción en los enlaces de comunicación, utilizados en los

Riesgo en los enlaces
sistemas, impacta negativamente en el servicio prestado a los
de comunicación
clientes.
Riesgos de Integridad
Puede emitir información financiera distorsionada con el intento de

Riesgo de fraude de engañar al público inversor y al auditor externo. La administración
la Administración puede efectuar sobornos y otros actos ilegales para el beneficio de la
Empresa
Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes
empleado contra la Empresa para su ganancia personal.
Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a pérdida

ilegales de cliente, utilidades, reputación, etc.
El uso no autorizado de los activos físicos, financieros o de

Riesgo de uso no
información expone a la Empresa a un desperdicio innecesario de
autorizado
recursos.
Puede perder clientes, empleados clave o su habilidad para competir,

Riesgo de reputación
debido a la percepción de que no se está dando un trato justo.
Riesgos Financieros
La imposibilidad de tener efectivo disponible en una forma oportuna o de no
Riesgo de
convertir activos efectivo cuando sea necesario, puede incumplir con los pagos
liquidez
de sus obligaciones.
Riesgo de rapidez
El tiempo requerido para transferir fondos a través del sistema financiero o
en realizar
transferir, puede resultar en pérdidas en su valor.
transferencias
Riesgo de Transacciones de derivados indebidamente estructuradas pueden impedir a la
derivados organización alcanzar sus objetivos.
Riesgo de
Existe cuando una de las dos partes cumple con su obligación bajo el contrato,
liquidación de
cuando aún no ha recibido el valor correspondiente de la contraparte.
operaciones
Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.
Riesgo de Cambios en los precios o tasa de interés que ocurran antes de que los flujos
reinversión de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.
Riesgo de La pérdida parcial o total del valor de un activo dado en garantía, expone a la
garantía organización a una pérdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento subsecuentemente incurre en falta, expone a la organización a pérdidas
de contraparte financieras.
Riesgos de la Información para la Toma de
Decisiones
La falta de información relevante que soporte la
Riesgo de determinación de determinación de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.
La Empresa puede no tener información que le permita
Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.
Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas
Consiste en que los objetivos y medidas de desempeño de

Riesgo de alineación con la
los procesos de la empresa no estén alineados con los
estrategia
objetivos y estrategias globales.
Riesgo de información precisa, La información incompleta puede causar decisiones

completa y regulatoria equivocadas.
La falta de planes de contingencia o un inadecuado diseño

Riesgo de Contingencia de los mismos, puede provocar que la Empresa interrumpa
sus operaciones regulares.
Riesgos de la Información Financiera
Riesgo de planificación La falta de información sobre planeación y presupuestos o que sea irreal, puede
y presupuesto causar conclusiones y decisiones financieras inapropiadas.
Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones

errónea e incompleta inapropiadas.
Sobre enfatizar el uso de información contable para manejar el negocio, resulta

Riesgo de información
en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos
contable
de satisfacción al cliente, calidad y eficiencia.
Fallas en la obtención y evaluación de información relevante resulta en el
Riesgo de impuestos
incumplimiento de regulaciones impositivas.
Se deriva del hecho de que información emitida a inversores o acreedores
Riesgo de evaluación de
pueda tener errores u omisiones importantes que conduzcan a error en su
la información financiera
interpretación.
Riesgo de evaluación de La falta de información relevante y confiable que respalde las decisiones de
inversiones inversión puede resultar en pobres inversiones, a corto plazo.
Riesgo de informes a La emisión de información requerida por los reguladores que sea incompleta,
reguladores errónea o tardía expone a la Empresa a multas, penas y otros
Información errónea e incompleta derivada de compensación y beneficios
Riesgo de fondos
puede impedir que la empresa cumplir con sus obligaciones definidas.
Riesgos de la Evaluación Estratégica
Riesgo de evaluación del Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
entorno estrategias más allá del tiempo establecidas hasta ser obsoletas.
Riesgo de diversificación La falta de información confiable y relevante puede impedir maximizar su actuación
del negocio global a una organización diversificada.
La falta de información relevante y confiable del valor del negocio, puede impedir que
Riesgo de valor del negocio
los dueños lleven a cabo un juicio informado sobre la empresa.
Riesgo de medición de La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la

resultados habilidad de la empresa para alcanzar sus estrategias a largo plazo.
No hay la información necesaria para juzgar la efectividad de la estructura

Riesgo de la estructura
organizacional de la empresa, afectando su capacidad de cambio y lograr sus
organizacional
objetivos a largo plazo.
Riesgo de asignación de Un proceso inadecuado de la distribución de recursos y de información que lo

recursos respalde, puede impedir que se establezca y sostenga ventajas competitivas.
Riesgo de planificación Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en
estratégica información irrelevante.
La falta de información relevante y confiable que permita a la Administración conducir

las actividades de sus líneas de productos y la evolución del ciclo de vida de sus
Riesgo de ciclo de vida
industrias o productos, amenaza la capacidad de la organización de permanecer
competitiva.
MEDICIÓN Y CONTROL DE RIESGOS
FINANCIEROS
1) Origen de la palabra Riesgo
Los orígenes de la palabra riesgo se

remontan al latín risicare que significa:
atreverse, a través del francés risque e
italiano risco. El significado original de
risco es apuntar con una piedra, del latín
re-tras, y secare cortar. De aquí el
sentido del peligro para los marineros que
tenían que navegar alrededor de
peligrosas piedras afiladas.
2) Concepto de Riesgo
Posibilidad de que se sufra un perjuicio de

carácter económico, ocasionado por la
incertidumbre en el comportamiento de
variables económicas a futuro
No solo se limita a ser determinado, sino

que se extiende a la medición, evaluación,
cuantificación, predicción y control de
actividades y comportamiento de factores
que afecten el entorno en el cual opera un
ente económico
3) Clasificación de los Riesgos
3.1. Riesgo Operativo u Operacional

3.2. Riesgo Legal
3.3. Riesgo según su Naturaleza Financiera
Riesgo Vs rendimiento
Portafolios de inversión
3.3.1. Riesgo de Mercado
3.3.2. Riesgo de Crédito
3.3.3. Riesgo de Liquidez
3.1) Riesgo Operativo u Operacional
El riesgo operativo representa la pérdida potencial por

fallas o deficiencias en los sistemas de información, en
los controles internos, errores en el procesamiento de las
operaciones, fallas administrativas, controles defectuosos,
fraude, o error humano.
 Deficiencia del control interno

 Procedimientos inadecuados
 Errores humanos y fraudes
 Fallas en los sistemas informáticos
3.2) Riesgo Legal
Posible pérdida debida al incumplimiento de las normas jurídicas

y administrativas aplicables, a la emisión de resoluciones
administrativas o judiciales desfavorables y a la aplicación de
sanciones con relación a las operaciones, se presenta cuando una
contraparte no tiene la autoridad legal o regulatoria para realizar
una transacción.
El riesgo legal se puede clasificar en función de las causas que lo

originan en:
Riesgo de documentación
Riesgo legal o de legislación
Riesgo de capacidad
3.3) Riesgo según su Naturaleza Financiera
Riesgo - Rendimiento
Rendimiento
Rendimiento
Exigido
Tasa libre de
riesgo
Rendimiento
libre de riesgo
Riesgo
El rendimiento de un activo o una operación financiera

es entendido como el cambio de valor que registra en un
periodo de tiempo con respecto a su valor inicial.
La probabilidad es entendida como la posibilidad de
ocurrencia de un evento determinado bajo condiciones
específicas, expresada en términos porcentuales.
La distribución de probabilidad es un modelo

matemático que asocia valores de una variable aleatoria
con sus respectivas probabilidades de ocurrencia. En la
distribución de probabilidad, a cada resultado posible se le
asigna una probabilidad y la suma de todas las
probabilidades es igual a 1.
Distribución de probabilidad discreta (no continua), en

la que se identifica un número limitado de posibles
resultados, y a cada uno de ellos se le asigna una
probabilidad determinada.
Distribución de probabilidad continua en la que la

variable aleatoria puede tomar cualquier valor en un
intervalo, que puede oscilar entre pérdidas cuantiosas hasta
ganancias significativas.
La mayoría de los rendimientos de las operaciones financieras

tienden a seguir una distribución de probabilidad normal
(continua) caracterizada por una curva simétrica en forma de
campana, con una media igual a 0.0, y una desviación estándar
igual a 1.0
La volatilidad es un indicador que pretende cuantificar las

probabilidades de cambios en las diferentes variables económicas
que afectan la operación.
El parámetro generalmente aceptado de medición es la desviación

estándar. Es una medida estadística de la dispersión o variabilidad
de los posibles resultados, con respecto al valor esperado
(rendimiento esperado), el promedio de lejanía de los puntajes
respecto de la media.
La Diversificación es una manera de reducir el riesgo de una

inversión o un portafolio de inversión, mediante la combinación de
distintas clases de activos o instrumentos, con el propósito de
compensar con activos poco correlacionados un posible descenso en
el precio de alguno de ellos.
las operaciones financieras tienen inmerso un nivel de riesgo,

incluido en la tasa de rendimiento requerida Kj, que es igual a la
tasa libre de riesgo rf más una prima de riesgo Өj
Kj = rf + Өj
Equilibrio impuesto por el mercado
relación riesgo – rendimiento
Rendimientos requeridos
Acciones comunes
(esperados) (%)
especulativas
Acciones comunes de alta calidad
Bonos corporativos de baja calidad (chatarra)
Acciones preferentes de alta calidad
Bonos corporativos de alta calidad
Bonos del Gobierno estadounidense a largo plazo
r Valores libres de riesgo, como los certificados del
tesoro de Estados Unidos
Riesgo
Los riesgos a los que se enfrenta un inversionista en los títulos de

una empresa se pueden dividir de la siguiente forma:
Origen de los riesgos
Riesgo Sistemático
+ Riesgo no sistemático
Sistemático No Sistemático
(No diversificable) (diversificable) = Riesgo Total
El Riesgo sistemático de un título implica cambios en el

rendimiento, causado por factores que afectan al mercado en su
totalidad y que son externos a la organización que emite el título;
se mide a través de la beta
El Riesgo no sistemático es aquel inherente de la empresa o

industria en particular e independiente de factores económicos,
políticos, etc., que afectan de manera conjunta todos los activos,
tales como:
Capacidad y decisiones de los ejecutivos
•Huelgas.
•Disponibilidad de materia prima.
•Competencia extranjera.
•Niveles específicos de apalancamiento financiero y operativo de la
empresa.
•Adelanto tecnológico.
Portafolios de Inversión
Efecto Diversificación
Coeficiente de correlación o covarianza (ρ)
Es un indicador que mide el grado de relación lineal que

existe entre los rendimientos de dos activos en un periodo de
tiempo
Correlación positiva Correlación negativa Correlación cero
perfecta (p = +1.0) perfecta (p = -1.0) (p = 0.0)
Tasa de Rendimiento Tasa de Rendimiento Tasa de Rendimiento
de A (%) de C (%) de E (%)
+ + +
+ Tasa de Tasa de + Tasa de

+
Rendimiento Rendimiento Rendimiento
de B (%) de D (%) de F (%)
Matriz de correlación
Su finalidad presentar todos los posibles coeficientes de

correlación entre las posiciones que componen un portafolio de
inversión. Se utilizan para determinar la forma como covarían los
retornos de un activo frente a otro.
Matriz de Correlaciones
ALMACENES INDUSTRIAS ALIM. CARTON DE NACIONAL DE

BAVARIA
EXITO S.A. NOEL COLOMBIA CHOCOLATES
BAVARIA 1 -0.603 -0.020 0.440 0.350
ALMACENES EXITO S.A. -0.603 1 0.850 0.334 -0.085
INDUSTRIAS ALIM. NOEL -0.020 0.850 1 0.320 0.910
CARTON DE COLOMBIA 0.440 0.334 0.320 1 0.150
NACIONAL DE CHOCOLATES 0.350 -0.085 0.910 0.150 1
3.3) Riesgos según su Naturaleza Financiera
Los riesgos según su naturaleza financiera se pueden

clasificar en tres grupos que son
3.3.1) Riesgos de Mercado

3.3.2) Riesgos de Crédito
3.3.3) Riesgos de Liquidez
En la mayoría de los casos existe correlación entre uno y

otro tipo de riesgo
3.3.1) Riesgo de Mercado
Se refiere a la incertidumbre generada por el

comportamiento de factores externos a la organización, ya
puede ser cambios en las variables macroeconómicas o
factores de riesgo tales como:
 Tasas de interés
 Tipos de cambio
 Inflación
 Tasa de crecimiento
 Cotizaciones de las acciones
 Cotizaciones de las mercancías, entre otros.
El riesgo de Tasas de Interés se presenta por la variación

del valor de mercado de los activos frente a un cambio en
las tasas de interés, inferior al efecto causado en los
pasivos y esta diferencia no se encuentre compensada por
operaciones fuera de balance.
Dicha diferencia dará lugar, cuando existan
incompatibilidades importantes entre los plazos* (corto,
mediano y largo plazo), periodos de amortización, tipo de
tasas de interés (fijo o flotante) y calidad crediticia de los
instrumentos.
Riesgo de Tasas de Cambio o Riesgo Cambiario

Establece la exposición de la empresa cuando su
valor depende del comportamiento que tengan
ciertos tipos de cambio y el valor actual de los
activos no coincida con el valor actual de los pasivos
en la misma divisa y la diferencia no se encuentre
compensada por operaciones fuera de balance
Cuando posea posiciones en instrumentos derivados
cuyo subyacente está expuesto al riesgo de tasas de
cambio
Riesgo de acciones
Determina la exposición de una empresa cuando
Su valor depende de la cotización de determinadas acciones o

índices de acciones en los mercados financieros.
Cuando posea inversiones en otras compañías, independiente que la

inversión se halla realizado con fines especulativos o como
estrategia de integración.
Cuando posea instrumentos derivados cuyo subyacente está

expuesto al riesgo de acciones.
Riesgo de Mercancías.
Establece la exposición de la empresa cuando su valor depende del
comportamiento del precio de determinadas mercancías en
mercados nacionales e internacionales y revela exposición cuando:
La empresa requiere mercancías para el desarrollo de su objeto, o

como insumos en su proceso productivo.
Posea inversiones en mercancías con fines especulativos.
Posea instrumentos derivados cuyo subyacente está expuesto al

riesgo de mercancías.
3.3.2) Riesgo de Crédito
Riesgo de Crédito
Pérdida potencial en que incurre la empresa, debido a la
probabilidad que la contraparte no efectúe oportunamente un pago o
que incumpla con sus obligaciones contractuales y
extracontractuales
Posibilidad de degradamiento de la calidad crediticia del deudor, así

como los problemas que se puedan presentar con los colaterales o
garantías.
Debe considerarse el análisis de diversos componentes tales como

el tamaño del crédito, vencimiento, calidad crediticia de la
contraparte, garantías, avales, entre otros
Riesgo de plazo o vencimiento. Hace referencia a la fecha de

vencimiento de los títulos, entre mayor sea el plazo de vencimiento,
el título será más riesgoso, mayor será la prima de riesgo y a su vez
será mayor la tasa de rendimiento requerido.
Riesgo de crédito o incumplimiento. Mide la capacidad de pago

tanto del capital como de los intereses. Los inversionistas exigen
una prima de riesgo, para invertir en valores que no están exentos
del peligro de falta de pago.
En el análisis del riesgo de incumplimiento juegan un papel

fundamental las agencias calificadoras de riesgo.
Las Sociedades Calificadoras de riesgo son compañías

especializadas que se dedican al análisis de las emisiones
de renta fija, con el fin de evaluar la certeza del pago
puntual y completo del capital e intereses de estas, así
como la existencia legal, la situación financiera del emisor
y la estructura de la emisión, para establecer el grado de
riesgo de esta última.
Estas sociedades asignan calificaciones a todo tipo de

emisiones privadas, públicas, soberanas, etc.
AAA Emisiones con la más alta calidad crediticia. Los factores de riesgo son prácticamente inexistentes.
Riesgo crediticio AA +
Emisiones con muy alta calidad crediticia. Los factores de protección son muy fuertes. El riesgo es
AA
de LP AA -
modesto, pero puede variar ligeramente en forma ocasional por las condiciones económicas.
(Duff & Phelps) A+

Emisiones con buena calidad crediticia. Los factores de protección son adecuados. Sin embargo, en
A períodos de bajas en la actividad económica los riesgos son mayores y más variables.
A-
Aplica a instrumentos
BBB+ Los factores de protección al riesgo son inferiores al promedio; no obstante, se consideran suficientes
de deuda con BBB para una inversión prudente. Existe una variabilidad considerable en el riesgo durante los ciclos
económicos, lo que puede provocar fluctuaciones frecuentes en su calificación.
vencimientos originales BBB-
de más de un año Emisiones situadas por debajo del grado de inversión. Empero, se estima probable que puedan cumplir
BB+
sus obligaciones al vencimiento, Los factores de protección estimados fluctúan de acuerdo con las
BB condiciones de la industria y la habilidad de la administración de la compañía. La calidad de estas
BB- emisiones puede variar con frecuencia.
B+ Emisiones situadas por debajo del grado de inversión. Existe el riesgo de que no puedan cumplir sus
obligaciones. Los factores de protección financiera fluctúan ampliamente en los ciclos económicos,
B condiciones de la industria y la habilidad de la administración de la compañía para sortearlos. Las
B- emisiones calificadas en esta categoría también pueden variar con frecuencia.
Emisiones situadas muy por debajo del grado de inversión. Se caracterizan por tener un alto riesgo en
CCC su pago oportuno. Los factores de protección son escasos y el riesgo puede ser sustancial en las
situaciones desfavorables, tanto de la industria como de la compañía.
DD Las emisiones de esta categoría se encuentran en incumplimiento de algún pago u obligación.
EE Sin suficiente información para calificar.

Medidas del nivel de Riesgo Crediticio
Exposición
Crediticia
Provisión
Crediticia Límites
RIESGO DE
CRÉDITO
Riesgo Capital
de en
Recuperación Riesgo
Las medidas del nivel de riesgo se pueden agrupar en cinco conceptos generales: 1)
Exposición crediticia, 2) Provisión Crediticia 3) Riesgo de Recuperación, 4) Capital en
Riesgo Crediticio y 5) Límites en el otorgamiento de crédito.
3.3.3) Riesgo de Liquidez
El Riesgo de liquidez se refiere a la posibilidad de

que la empresa no pueda cumplir cabalmente sus
compromisos como consecuencia de falta de
recursos líquidos.
Es la contingencia de que la entidad incurra en
pérdidas excesivas por la venta de activos y la
realización de operaciones con el fin de lograr la
liquidez necesaria para poder cumplir sus
obligaciones.
Elementos implícitos en el concepto de liquidez
Prepagos. Pago anticipado parcial o total de las obligaciones a

cargo de la empresa, que pueden generar necesidades de liquidez.
Expectativas de crecimiento. Justificadas en políticas y

estrategias internas
Acceso al mercado de fondos. Facilidad o dificultad de la

empresa para acceder a recursos inmediatos de liquidez.
Vencimiento de las obligaciones. Fecha de vencimiento de

Obligaciones financieras y otros pasivos
Estacionalidad de los flujos de caja
Es un determinante del Riesgo de Liquidez y

Corresponde a los periodos o fechas específicas,
estadísticamente establecidos en los cuales se
presentan altos volúmenes de salida de efectivo tales
como pagos de materias primas, pago de mano de
obra, pago de obligaciones financieras, pagos de
impuestos, entre otros.
De acuerdo a su liquidez los activos deben clasificarse en tres tramos:
De disponibilidad inmediata. Se refiere a inversiones a muy corto plazo, en

algunos casos redimibles en un mismo día, que se tienen por lo general para
imprevistos o pago de compromisos que no son muy representativos.
Activos líquidos. Son aquellas inversiones a plazos hasta de un año, CDT´s,

REPOS, papeles comerciales, etc., por lo general con plazo de 90 días y de alta
liquidez.
Inversión. Inversiones a plazos mayores a un año, de menor liquidez

(principalmente bonos) pero con mayor rentabilidad.
Factores que inciden en el saldo óptimo de activos

líquidos:
Costo de insuficiencia o escasez. Los costos de escasez
pueden adoptar formas como las siguientes:
•Mayores gastos por pago de intereses en la obtención de

recursos.
•Mayores descuentos en la venta de activos.
•Pérdida de descuento por pago en efectivo.
•Deterioro de la calificación de crédito de la compañía.
•Posible insolvencia financiera.
Factores que inciden en el saldo óptimo de

activos líquidos:
Costo de retención. Se refiere a la utilidad que

dejaría de percibir una empresa por mantener
recursos en activos líquidos en lugar de
colocarlos en otro tipo de activos de mayor
rentabilidad.
Saldo óptimo de Activos Líquidos
Se presenta cuando se conserva el monto mínimo de activos

líquidos, con el cual se puedan atender fácilmente los compromisos
adquiridos, sin esto significar que se incurran en costos de
oportunidad por mantener los recursos líquidos.
Costo ($)
Costos totales
Costo total
mínimo Costos de retención
Costos de insuficiencia
Activos líquidos
4) Administración de Riesgos
Proceso de Administración de Riesgos
Está compuesto por cinco pasos básicos:

1) Identificación y selección de Riesgos.
2) Evaluación y medición de Riesgos.
3) Establecimiento de límites de aceptación de los Riesgos.
4) Selección e implementación de métodos de
administración de Riesgos.
5) Monitoreo y control.
1) Identificación y selección de Riesgos.

Identificar los riesgos a los que se encuentra expuesta la
empresa, teniendo en cuenta las características propias de
la misma, de tal forma reconocer la vulnerabilidad ante los
riesgos de mercado, crédito, liquidez, legales, operativos,
etc., y sus factores de riesgo asociados tales como tasas de
interés, tipos de cambio, inflación, tasa de crecimiento,
cotizaciones de las acciones, incumplimiento, insolvencia,
entre otros, en función del riesgo actual y potencial
identificado.
2)Evaluación y medición de Riesgos.
Se refiere a la medición y valoración de cada uno de

los riesgos identificados calculando el efecto que
generan sobre el valor de los portafolios de inversión
y financiación, así como establecer un mapa de
posiciones que permita identificar específicamente la
concentración de la cartera.
3) Establecimiento de límites de aceptación al Riesgo
Determinar los niveles máximos de riesgo
Los límites se deberán establecer en función del grado de tolerancia

al riesgo por parte de la entidad, el capital que se quiere arriesgar, la
liquidez de los mercados, los beneficios esperados, la estrategia del
negocio y la experiencia del tomador
La empresa deberá medir diariamente el riesgo de mercado de sus

posiciones comparándolo con los límites establecidos.
3) Establecimiento de límites de aceptación al Riesgo

La estructura de límites deberá considerar entre otros:
•Niveles de autorización.
•Diversificación en posiciones activas y pasivas
•Negociación de operaciones fuera de balance.
•Niveles de riesgo que está dispuesta a soportar la estructura de
capital.
•Control de la relación Riesgo-Rendimiento.
•Tipos de riesgos y análisis de concentración de riesgos.
•Combinación de instrumentos acordes con la estrategia
corporativa.
•Escenarios por cada una de las variables macroeconómicas
(factores de riesgo) que afectan directamente a las posiciones.
4) Selección de métodos de administración de Riesgos.
4.1. Evitar el riesgo. Se toma la determinación de no proceder a formalizar la

operación que genera el riesgo.
4.2. Gestionar el riesgo. Se acepta el riesgo pero se reduce a su mínimo nivel

optimizando la relación Riesgo-Rendimiento
4.3. Absorber el riesgo. Cubrir con sus propios recursos el riesgo al que se
encuentra expuesta la empresa.
4.4. Transferir el riesgo. Trasladar a un tercero el riesgo al que está expuesta

la empresa ya sea vendiendo la posición o adquiriendo una póliza de seguros.
5) Monitoreo y control. Se valora la calidad del

desempeño de los modelos de identificación y medición de
los riesgos financieros, así como el cumplimiento y
eficiencia de los límites establecidos.
A través del monitoreo se reconocen oportunamente las

deficiencias de la Administración de Riesgos
En esta etapa se hará seguimiento a los indicadores

seleccionados en la etapa anterior y se determinará la
eficiencia de los mismos en la gestión de riesgos
financieros.
Departamento de Riesgos
Es un órgano independiente de las unidades que ejecutan las

transacciones de inversión o de financiación
Encargado de la identificación y administración de todos los

riesgos a los que se encuentra expuesta la empresa
Responsable del diseño y adopción del sistema de administración de

riesgos.
Producirá y analizará reportes diarios sobre los resultados de los

modelos internos, incluyendo una evaluación de la relación entre
límites y medidas de riesgo
Departamento de Riesgos
El Departamento de Riesgos deberá ser

independiente del Front Office y reportar
directamente a la Alta Gerencia. Asimismo, deberá
regularmente realizar pruebas de análisis
retrospectivo (back-testing) a los modelos.
Encargado de desarrollar funciones de Middle
Office, es decir ejecutar funciones de Control
Interno, medición y administración de riesgos
financieros, así como controlar el cumplimiento de
los límites y las políticas aprobadas.
Procesos de Negocio
Los procesos de negocio pueden clasificarse en: de Front Office a

través de los cuales se tiene contacto con los clientes externos,
procesos de Middle Office que se encargan de la administración y
control de los riesgos; y procesos de Back Office donde se
realizan las operaciones y actividades del soporte.
Captura de Información
FRONT OFFICE Posiciones Instrumentos
Mercado de Divisas
Disponibles Derivados
(Negociación) Cupos/Bloqueos/ Instrumentos de Instrumentos de

Rangos Renta Variable Renta Fija
MIDDLE OFFICE Información para el análisis y control de gestión

(Control)
BACK OFFICE Cierre de las Administración del

Contabilidad
(Operativo) operaciones Portafolio
5) Evaluación y Medición de Riesgo de
Mercado
Medidas de Riesgo-Rentabilidad.
Una vez identificados los riesgos se deben establecer medidas que

relacionen el riesgo y la rentabilidad de las posiciones ajustadas al
riesgo, entre otras:
Valor en Riesgo (VaR). Máxima pérdida estimada en un intervalo de tiempo,

con un nivel de confianza determinado, proporciona una medida resumida de
riesgo de mercado.
Capital en Riesgo. Se refiere al capital de la empresa expuesto al riesgo, que

será igual al VaR más los costos financieros asociados.
RORAC (Return on Risk Adjusted Capital.). Rentabilidad de la posición con respecto al

capital en riesgo. *
Mercado
VaR - Value at Risk
El Valor en Riesgo es una medida estadística de riesgo de mercado
que estima la pérdida máxima que podría generar un portafolio de
inversiones en un intervalo de tiempo con un nivel de confianza
dado.
e.g. si se tiene como parámetros:

horizonte de tiempo un día y nivel de
confianza 95%, si el VaR de la cartera es c%
$2.000.000, indica que, con esta cartera,

no se perderá más de $2.000.000 en un (1-c%)
día, con una seguridad del 95%.
VaR VARIACIÓN DEL VALOR

Mercado
Estados de las posiciones sujetas a riesgo de mercado
Posiciones abiertas. Se considera una posición abierta cuando no

existen coberturas sobre esa posición.
Coberturas. Operaciones que pueden eliminar total o parcialmente el

riesgo de la empresa frente a determinados factores de riesgo
(cubiertos).
Diversificación. Reducción del riesgo de una cartera mediante la

adecuada combinación de activos o pasivos, es una estrategia que
consiste en no colocar todo el patrimonio en un mismo tipo de
inversión, lo que en leguaje coloquial se diría “no poner todos los
huevos en una sola canasta”.
5.1) Productos Derivados – Operaciones de Cobertura
“Los derivados deben ser entendidos como instrumentos

de estabilización del P&G y no como fuentes adicionales
de utilidad para las empresas”
CORFINSURA, Capital Inteligente
Un producto derivado es cualquier contrato cuyo precio dependa

o se derive de otro producto principal denominado activo
subyacente, permiten neutralizar los posibles riesgos que se
pueden presentar por la variación de los precios de los productos
en los mercados. Por su subyacente se dividen en:
Financieros: Tasas de interés, tasas de cambio, inflación, valores
cotizados en bolsa, etc.
No financieros: Oro, plata, maíz, petróleo, etc., generalmente
bienes básicos llamados también commodities.
Uso de los derivados
1) Especulación. Actuación que pretende obtener rendimientos por las

variaciones previstas en las cotizaciones, basándose en las posiciones tomadas
según la experiencia y la tendencia esperada.
2) Cobertura. Se utiliza para cubrirse de los riesgos, es decir minimizar el

efecto de la fluctuación de los factores a los que se encuentra expuesta la
empresa, es decir el la posición abierta.
3) Arbitraje o Comisión: Se actúa como intermediario entre un comprador y

un vendedor, obteniendo un pequeño diferencial, posee las siguientes
características: 1) No requiere inversión propia, 2) produce un beneficio neto
positivo y 3) está libre de sufrir pérdidas.
Por ejemplo, una empresa del sector real que produce y

comercializa cerveza, para llevar a cabo el cocimiento del mosto
cervecero, requiere de una materia prima esencial como lo es la
cebada
Su interés se centra en minimizar los costos por la compra de

materia prima, adquiriendo más kilos a menor precio, por lo cual
debe cuestionarse:
¿Qué factores macroeconómicos afectan el precio de la cebada?

¿El precio que se paga actualmente es favorable para la empresa?
¿La tendencia de los mercados, supone que los precios crecerán o
decrecerán?
Escenarios de incertidumbre en el precio futuro de la cebada
Vendedor de Incertidumbre en el Venta a futuro de la

Cebada precio de venta cosecha
Incertidumbre en el Compra a futuro de

precio de compra la cosecha
Dueño de la
maltería
Incertidumbre en el Venta a futuro de la
precio de venta Cebada
Productor de Incertidumbre en el Compra a futuro de

Cerveza precio de compra la Cebada
Tipos de Productos Derivados
Dentro de las operaciones de derivados usadas

comúnmente en los mercados financieros se
encuentran:
1. Forwards
2. Swaps
3. Contrato de futuros
4. Contrato de opciones
5. Warrants
1) Forwards
Acuerdo o contrato entre dos partes efectuado por fuera de

los mercados organizados para aceptar o realizar la entrega
de una cantidad específica de un producto o subyacente
con especificaciones definidas referente al precio, fecha,
lugar y forma de entrega.
Son acuerdos extra bursátiles entre dos instituciones
financieras o entre una institución financiera y uno de sus
clientes corporativos, donde los garantes son los propios
contratantes.
Clasificación de acuerdo al tipo de entrega:
a) Delivery (por entrega física): cuando se efectúa la

entrega del activo subyacente al precio pactado.
b) Non Delivery: Cuando no se efectúa la entrega

del activo subyacente, a cambio se liquida la
diferencia entre el Strike Pactado o Precio de
Ejercicio y la cotización del subyacente al día de la
liquidación.
Ejemplo Forward Non Delivery

DATOS FORWARD
Monto USD 9,500,000

Fecha de Negociación 7-Abr-11
Fecha Vencimiento 6-Jun-11
Días 60
N° de Periodos 2
Tasa Spot 1,850.00
Tasa Forward 1,895.00
Devaluación Negociada 15.511%
TRM (Cierre Ene 29) 1,784.12
Prima 45.00
Prima 427,500,000
Pérdida total sin descont Prima (110.88) (1,053,360,000)

Pérdida descontando Prima (65.88) (625,860,000)
2) Swaps
Contrato OTC, por el cual dos partes se comprometen a
intercambiar una serie de flujos de dinero en una fecha futura sobre
un determinado principal, en función ya sea de los tipos de interés a
acorto plazo como del valor de índice bursátil o cualquier otra
variable.
Entidad Financiera Empresa X
Préstamo Préstamo
Monto x $ DTF + 2.5% Monto x $
DTF + 2.5% 25% M.V. 25% M.V.
Interés DTF + 2.5% Interés 25% M.V.

3) Futuros
Acuerdo bilateral celebrado en un mercado organizado, por medio
del cual una de las partes (vendedor) se compromete a entregar un
determinado producto especificando la cantidad y calidad en una
fecha futura previamente fijada y a un precio acordado en el
contrato, a su vez la otra parte (comprador) se compromete a recibir
dicho producto y pagar el precio acordado en el mismo contrato.
La cámara de compensación liquidan diariamente las ganancias y/o

perdidas para las partes estableciendo si se requiere de un deposito
complementario para garantizar el cumplimiento de la operación
Funcionamiento de los futuros
•Especificaciones del producto. Cantidad y calidad.

•Precio. Establecido en el momento de cerrar el contrato.
•Fecha y sistema de calificación. Fecha y modo en que se
realiza la entrega del producto frente a la entrega del
dinero.
•Cumplimiento de los acuerdos con la cámara de
compensación. Mantenimiento de las garantías.
•Liquidación. Supone la entrega del producto frente a la
entrega del dinero.
Cámara de Compensación
Ejerce el control y la supervisión de los sistemas de compensación y
liquidación en las operaciones de Futuros, eliminando el riesgo crediticio
Funciones:
•Actuar como contrapartida para cada una de las partes.
•Determinar diariamente los depósitos en garantía.
•Liquidar diariamente las pérdidas o ganancias.
•Liquidar al vencimiento de los contratos.
COMPRADOR VENDEDOR
en garantía
en garantía
Depósito
Orden de
de venta
Depósito
margen
compra
margen
Orden
CORREDOR CORREDOR
DEL DEL
Administra la garantía
COMPRADOR VENDEDOR
Liquida diariamente
Compra Vende
contrato contrato
Entrega Entrega
Depósito CAMARA DE
Depósito
COMPENSACIÓN
4) Opciones
Contrato bilateral, a través del cual una de las partes
adquiere sobre la otra el derecho, pero no la obligación, de
comprarle o venderle una cantidad determinada de un
activo a un cierto precio y en una fecha determinada, a su
vez, genera la obligación para la contraparte de vender, en
el evento que sea ejercida la opción de compra por parte del
comprador.
La prima es el costo de la opción; es el precio que da

derecho a comprar (call) o vender (put) el activo
subyacente de una opción
Tipos de Opciones
Opciones de compra u Opciones Call. El derecho a comprar un activo se

conoce como opción de compra o Call.
Opciones de compra u Opciones Put. El derecho a vender un activo se

conoce como opción de venta o Put.
Comprar un Call Vender un Call
Paga una prima Recibe una prima
Derecho a comprar Obligación de Vender
Riesgo Limitado (Prima) Riesgo ilimitado
Ganancia ilimitada Ganancia Limitada (Prima)
Comprar un Put Vender un Put

Paga una prima Recibe una prima
Derecho de vender Obligación de Comprar
Riesgo Limitado (Prima) Riesgo Limitado
Ganancia Limitada Ganancia Limitada (Prima)
Clasificación de las opciones de acuerdo a la fecha de

ejercicio
Opción americana. Opción que puede ser ejercida en
cualquier momento, hasta la fecha de vencimiento.
Opción europea. Opción que sólo puede ser ejercida en la
fecha de vencimiento.
Opción asiática. Opción cuyo valor en el vencimiento no
depende del precio del activo subyacente en ese momento,
sino de la media de sus precios en un período determinado
de tiempo.
5) Warrants.
Son opciones negociables que cotizan en las Bolsas de valores.
Otorgan a su poseedor el derecho, pero no la obligación, mediante
el pago de una prima, a comprar (Call Warrant) o a vender (Put
Warrant) una cantidad determinada de un activo (subyacente), a un
precio de ejercicio determinado (strike), a lo largo de la vida del
contrato o a su vencimiento.
Se diferencian de a otros productos derivados en cuanto a que se

pueden emitir sobre cualquier activo subyacente, tienen un plazo de
vencimiento mayor que las opciones por lo general de uno a tres
años.
Crédito
Los modelos de medición y control de riesgos de crédito
son herramientas que deben proporcionar elementos
suficientes para identificar oportunamente el
incumplimiento del pago de un crédito otorgado
Deben servir como base para el control permanente de los

límites establecidos en el otorgamiento de crédito.
Deben ser dinámicos y permitir el análisis de escenarios y

cálculo de sensibilidades de variables tales como tasas de
interés, cambios en la calidad crediticia, tasas de cambio,
entre otros.
6) Evaluación y Medición de Riesgo de Crédito
Modelo Scoring. El Scoring es una metodología estadística de

medición de riesgo crediticio que asigna en rangos la
probabilidad de un resultado desconocido, dicho de otra forma,
es una herramienta que otorga rangos al riesgo.
a) Revisión Financiera por cada posición crediticia (Z-Score y el

RORAC)
b) Calificación Modificada por el Analista. Valoración de las
posiciones en las que se obtuvo resultados negativos
modificar donde proceda
c) Construcción de la Scorecard (Tabla de Puntaje). Una
Scorecard es una tabla de variables o posibles atributos con
su respectivo resultado asociado
6) Evaluación y Medición de Riesgo de Crédito
TABLA SCORECARD CLIENTES

Tabla scorecard Clientes A Marzo 31 de 2005
Razòn de
Relaciòn del Razòn de Margen de Rentabilidad en Rentabilidad
Cliente Concentración
circulante
Prueba Acida
deuda
Deuda a
utilidad Neta la operaciòn Financiera ROI
Capital
BERLIZ LTDA 3.40% 1.010 0.560 20.0% 25.0% 7.5% 11.4% 7.4%
BERNARDO SEGURA GOMEZ LTDA 2.50% 1.125 0.730 16.6% 19.9% 12.0% 16.3% 9.3%
CERVECORT LTDA 9.75% 1.089 0.840 18.0% 22.0% 10.4% 13.5% 6.5%
CERVEMARQUEZ LTDA 1.70% 2.400 0.970 21.0% 26.6% 9.1% 12.3% 8.0%
DISTRIBEN LTDA 6.5% 0.980 0.690 35.0% 53.8% 1.4% 1.8% 1.2%
DISTRIBUIDORA ALMAR LTDA 5.33% 1.250 0.865 24.0% 31.6% 7.3% 9.9% 6.4%
DISTRIB DE CERVEZAS FORERO LTDA 2.40% 2.110 1.160 22.0% 28.2% 4.8% 6.5% 4.3%
DISTRIBUIDORA BALGON LTDA 5.60% 1.456 1.087 19.0% 23.5% 10.6% 14.3% 9.3%
DISTRIBUIDORA BRICEÑO LTDA 2.10% 2.400 1.670 24.0% 31.6% 12.1% 16.3% 10.7%
DISTRIBUIDORA GARYGOR LTDA 4.11% 2.548 1.840 21.0% 26.6% 9.3% 12.5% 8.2%
DISTRIBUIDORA MARIPI LTDA 6.12% 3.652 2.240 19.0% 23.5% 7.3% 9.9% 6.4%
DIVARRIBE LTDA 7.94% 1.985 1.085 21.0% 26.6% 8.3% 11.2% 7.3%
EMILIO PAEZ Y CIA LTDA 3.21% 1.654 0.984 18.0% 22.0% 8.1% 10.9% 7.1%
FABIOLA SOLER Y CIA LTDA 4.56% 1.784 1.253 19.0% 23.5% 11.5% 15.5% 10.1%
GOMEZ Y GOMEZ LTDA 5.42% 2.150 1.654 23.0% 29.9% 7.3% 9.9% 6.4%
INVERSIONES CAYRA LTDA 8.20% 0.620 0.410 38.0% 61.3% 1.1% 1.4% 0.9%
INVERSIONES ROSA S LTDA 6.30% 0.874 0.511 36.0% 56.3% 1.2% 1.7% 1.1%
JAIRO PAEZ Y CIA LTDA 1.30% 2.254 1.756 25.0% 33.3% 8.6% 11.7% 7.6%
JULIO SEGURA GOMEZ LTDA 8.79% 1.265 0.940 23.0% 29.9% 10.6% 14.3% 9.3%
MEVAMAR LTDA 4.82% 1.984 1.287 24.0% 31.6% 11.8% 15.9% 10.4%
Total 100.00%
Liquidez
Para realizar un análisis consistente y adecuado del riesgo
de liquidez, es necesario interrelacionarlo con el riesgo de
crédito y de mercado, los cuales en la mayoría de los casos
pueden derivar en insuficiencia o escasez de los recursos
disponibles.
El riesgo de liquidez se controla mediante la correcta

planeación del plazo de los activos y pasivos, al igual que
instituyendo políticas claras y eficientes de inversión y
financiación
Liquidez
1) Tablas de brechas de liquidez o tablas de vencimiento de
activos y pasivos.
Tienen como finalidad clasificar los saldos del balance por

vencimientos contractuales y esperados, de esta manera determinar
la Brecha de Liquidez y así mismo, determinar la exposición
significativa al riesgo de liquidez.
Para la construcción de las brechas de liquidez es necesario

identificar cuatro elementos básicos, las bandas de tiempo,
establecimiento de brechas individuales, establecimiento de brechas
acumuladas y el establecimiento de límites.
Liquidez
Informe de brechas de Liquidez GRUPO EMPRESARIAL BAVARIA
Informe Brechas de Liquidez
A Marzo 31 de 2005
Millones de Pesos Col.
SALDO HASTA ENTRE 1 ENTRE 2 ENTRE 3 ENTRE 6 MAYOR

POSICIONES ACTIVAS
A LA FECHA 1 MES Y 2 MESES Y 3 MESES Y 6 MESES Y 12 MESES 12 MESES
Disponible 720,476 540,357 153,191 34,223

Inversiones para la venta 84,249 49,286 14,046 15,437
Deudores (Corto Plazo) 431,307 345,046 64,696 21,565
Inventarios 558,278 474,536 44,662 39,079
Diferidos y otros activos (Corto Plazo) 203,990 10,200 22,439 171,352
Deudores (Largo Plazo) 50,967 25,484 15,097 20,387
Inversiones 202,317 138,385 69,192 23,064
Intangibles 4,358,745 7,191,929
Propiedades, planta y equipo 2,645,461 2,645,461
Diferidos y otros activos (Largo Plazo) 120,777 120,777
Valorización de activos 3,526,921 3,526,921
TOTAL ACTIVO 12,903,488 1,419,424 299,035 281,656 163,868 84,289 13,528,539
POSICIONES PASIVAS
Obligaciones financieras (Corto Plazo) 906,757 532,357 102,736 130,315 73,349
Cuentas por pagar (Corto Plazo) 589,188 281,043 129,621 87,650 65,430 65,835 55,600
Otros pasivos (Corto Plazo) 471,039 471,039
Obligaciones financieras (Largo Plazo) 4,048,669 6,325 42,800 3,999,544
Cuentas por pagar (Largo Plazo) 466,149 110,843 14,930 340,376
Obligaciones laborales 272,414 134,845 59,931 95,345
Otros pasivos (Largo Plazo) 133,821 133,821
Interés minoritario 1,401,547 112,124 154,170 126,139 1,401,547
TOTAL POSICIONES PASIVAS 8,289,584 1,419,284 292,288 330,089 410,117 249,704 6,026,233
PATRIMONIO 4,613,904 4,613,904
Total pasivo y patrimonio 12,903,488 1,419,284 292,288 330,089 410,117 249,704 10,640,137
Brecha de liquidez - 140 6,747 -48,433 -246,249 -165,415 2,888,402

Brecha acumulada de liquidez - 140 6,887 -41,546 -287,795 -453,210 2,435,192
Liquidez
2) Estructuración de Flujos de Efectivo.
El flujo de efectivo representa el efectivo neto y real que genera la

empresa en un periodo de tiempo determinado e indica la situación
final del efectivo en dicho periodo.
Presenta en forma desagregada pero concisa las entradas y salidas
de efectivo en un periodo determinado
Presenta la variación que ha tenido el efectivo durante el periodo,
frente a las actividades de operación, inversión y financiación.
Existen dos formas o métodos para presentar el estado de flujos de
efectivo, el método directo y el método indirecto
Supervisión del Riesgo Operativo
La experiencia de la SBS Perú
Principales conceptos y definiciones
Definición de Riesgo
Entendiendo el riesgo como la incertidumbre de los que puede suceder
( +)
( -) Mayor Riesgo
Menor Riesgo
¿Dónde estaría este riesgo?
1. Entras corriendo a la terraza de un departamento del piso 20, que

sabes que está congelada y no tiene baranda.
Fuente: Presentación de ACME Consultora

Enfoque tradicional y moderno
18
1
El riesgo y el negocio financiero
CARA: te pagan US$ 130

Compras una oportunidad de
lanzar una moneda a US$ 100
SELLO: te pagan US$ 20
Esperanza (E) = 30 * 0.5 + -80 * 0.5 = -25

En el negocio financiero
90 CARA: Pagan US$ 130 (+30)

100 Accionista gana US$ 30
10 SELLO: Pagan US$ 20 (-80)
Accionista sólo pierde US$ 10
Esperanza (E) = 30 * 0.5 + -10 * 0.5 = 10

Que hay de Nuevo en la Gestión de Riesgos:
Rs = F(V, A)
Donde:
Rs = Riesgo
V = Vulnerabilidad
A = Amenaza
Amenaza
¿Qué tan amenazada está la empresa por hechos o situaciones
que le puedan producir un daño?
Entendiendo los factores de riesgo se puede conocer mejor las
amenazas
Amenaza (A)
Posibilidad de que un evento se presente con una cierta
intensidad, en un sitio especifico y dentro de un periodo
de tiempo definido.
Frecuencia y
diversidad de
• Mayor frecuencia SE PUEDE UTILIZAR:
amenazas mayor amenaza
+ • KRI de los factores

de riesgo por línea
de negocio
+ • Valor de las pérdidas
Magnitud de • Mayor magnitud • Nro. de incidentes
los daños y
de los daños está frecuentes por sector
pérdidas
materiales
asociado a una
mayor amenaza
Vulnerabilidad
¿Qué tan vulnerable es una empresa según sus características?
A B
Considerando su estructura, la empresa A es más vulnerable que la empresa B, ante el mismo

evento natural (por ejemplo un terremoto)
La gestión de riesgos funciona como un blindaje que

hace a la empresa menos o más vulnerable ante
eventos que la puedan impactar.
Vulnerabilidad (V)
• Está referida a la zona de impacto
de una amenaza.
Exposición • Una mayor exposición está
asociado a una mayor
vulnerabilidad.
¿Qué tan
vulnerable es
una empresa?
+ • Está referida a las condiciones de
desventaja o debilidad relativa de la
La gestión de Fragilidad empresa frente a una amenaza
• A mayor fragilidad mayor
riesgos + vulnerabilidad.
funciona como
un blindaje que -
expone en
menor medida a
la empresa a • Está referida al nivel de capacidad
de recuperación de la empresa ante
posibles Resiliencia un evento con efectos negativos.
• A mayor resiliencia menor
amenazas. vulnerabilidad
Indicador de Riesgo (RS)
El índice del riesgo operacional estaría en función de la Vulnerabilidad y
Amenaza, y estas variables a su vez en 5 variables.
V = F(Q1, Q2, Q3)

Rs = F(V, A) A = F(Q4, Q5)
InRop
Índice de Riesgo
Riesgo
Operacional
Q1 Q2 Evaluación Q3
Evaluación de la Ratio Pérdida/Req.
Vulnerabilidad de la Continuidad del
gestión de riesgos Patrimonial
negocio
Q4 Q5
BDEP
Amenaza KRI Valor de la pérdida
N° de Incidentes
frecuentes del sector
Indicador de Riesgo Operacional
Marco Normativo
Evolución de Regulación en Riesgo Operacional
Modificación
Norma de Capital
Res. SBS N° 3127-2012
2012
Gestión del Riesgo Operacional (Res. 2116-2009)
Procesos
internos
Personas
Continuidad del Seguridad
Negocio Información
Tecnología (Circ. G-139) (Circ. G-140)
Eventos
Externos
Patrimonio Efectivo por Riesgo Operacional

Res. 2115-2009
Diagnóstico Sectorial
Componentes Evaluados
Ambiente
Interno
Estab.
Objetivos
ID.
Riesgos
Evaluación
de Riesgos
Tratamien
to
Act.
Control
Inf. Y
Com.
Monitoreo
Gestión de
Proyectos
Gestión del riesgo
25 operacional, evaluada en
20
15
cada empresas
15
10
9 supervisada a través de
6 7
N° Empresas
5
1
3 4
2
4 cada uno de los 8
0
4 2
3
componentes de la
5
10
11 12 10
gestión integral de
4 14 10
15 15
15
1
riesgos. Componente
1
20 adicional, gestión de
25
proyectos.
Adecuado Necesita Mejora Insatisfactorio No se conoce
• “Información y comunicación”: componente más desarrollado (15 bancos en “Adecuado”)

• “Establecimiento de objetivos”: componente “Adecuado” en un número importante de bancos (9);
sin embargo, con número relevante de empresas (4) con este componente “Insatisfactorio”
•“Ambiente interno”: componente que requiere un mayor esfuerzo por parte de los bancos.
Situación a diciembre de 2010
Políticas y organización
100%
80%
Análisis de impacto y evaluación de

Pruebas de continuidad del negocio
60% riesgos
40%
20%
0%
Planes de emergencia Plan de gestión de crisis
Planes de recuperación de servicios de

Planes de continuidad del negocio
T.I.
Nivel de Implementación
Situación a febrero de 2011
Políticas y organización
100%
Gestión de activos de información y 80%

Seguridad de personal
tecnología
60%
40%
20%
Gestión de incidentes de seguridad 0% Seguridad lógica
Seguridad en el desarrollo y
Seguridad fisica y ambiental
mantenimiento de sistemas
Seguridad de las operaciones y

comunicaciones
Situación a febrero de 2011 Nivel de Implementación
El 89% de los bancos (16) aseguran
Antigüedad de información recolectada contar con información completa y
confiable con una antigüedad
mayor a 2 años
Cinco bancos (28%) contarían con

información confiable con una
antigüedad igual o mayor a 4 años.
Basado en cuestionario enviado a los 18 bancos del SFP

Pérdidas por Línea de Negocio
Requerimiento de Capital
Requerimiento de Capital
Capital regulatorio tiene por fin asegurar que bancos
Capital Regulatorio
soporten importantes pérdidas sin causar una crisis
>= 10.0% bancaria que podría amenazar la integridad del sistema
APRC + APRM + APROp
financiero
Importante
El APR por riesgo operacional deberá ser multiplicado por un factor según tabla
CAMBIOS PROPUESTOS A LA RES. 2115-2008
Periodo Factor de ajuste
Tope del 25%
Julio de 2009 - Junio de 0,40 El requerimiento patrimonial por riesgo operacional será
2011 como máximo el 25% de los requerimientos
Julio de 2011 – Junio de 0,50 patrimoniales por riesgo de crédito y de mercado. Es
decir, no tienen que reservar el capital que excede ese
2012 límite.
Julio de 2012 – En adelante 1,00
Nuevo Cronograma de Factor de Ajuste
En la norma anterior, a partir de julio de 2012 tenían que
cambiar el factor de ajuste de 0.5 a 1. Propuesta:
•De julio 2012 a junio 2013: Factor de ajuste = 0.6

•De julio 2013 a junio 2014: Factor de ajuste = 0.8
•De julio 2014 en adelante: Factor de ajuste = 1
ENFOQUES
CAPITAL RIESGO OPERACIONAL
Facilidad para
Implementar
Método del Indicador

Básico
Método Estándar y
Estándar Alternativo
Método Avanzado
Sensibilidad
al riesgo
El regulador puede crear incentivos para que, con el fin que

el requerimiento de capital sea más sensible al riesgo, las
empresas tiendan hacia el método avanzado
A Octubre 2011, el patrimonio requerido por riesgo
operacional supera los S/. 800 millones en el sistema
financiero. El requerimiento se constituye de manera
progresiva
Res. SBS N° 2115-2009 Dic. 2010 6 bancos

Requerimiento de y 1 financiera en Dic. 2011 7 bancos
patrimonio efectivo por Método Estándar y 1 financiera en
riesgo operacional Método Estándar
Inicio de Vigencia Nuevo cronograma

de Res. 2115 de factor de ajuste
0.4 0.4 0.5 Factor de

ajuste
Abril 2009
Julio 2009
Julio 2010
Julio 2011
Julio 2012
Autorización de Método Estándar Alternativo
ACCIONES
ACTIVIDADES PREVIAS PROCESO FORMAL
COMPLEMENTARIAS
Empresa manifiesta interés SBS recibe solicitud de Evaluaciones periódicas

y remite autoevaluación autorización para evaluar situación de
acciones requeridas
Se realiza la evaluación:
SBS evalúa información
- Reuniones de trabajo
remitida por empresa - Validación en Línea de
Negoc
- Solicitud de información
Reunión para informar de complementaria
resultados de evaluación
SBS emite Resolución con
resultado
Empresa
inicia proceso
de mejora
Autorizando Denegando
Empresa prepara solicitud Indefinida

de autorización:
-Declaración de cumplimiento Con plazo definido
-Informe de Cumplimiento (Oficio con acciones Requeridas)
REQUISITOS PARA METODO ASA EVALUACION ADICIONAL EN
CONTINUIDAD DEL NEGOCIO
R1: Participación activa del Directorio y la Gerencia General. Políticas y organización para GCN
R2: Función de gestión del riesgo operacional.
Análisis de impacto y evaluación
R3: Programa de capacitación profesional.
Plan de gestión de crisis
R4: Metodología para la gestión del riesgo operacional.
Planes de continuidad
R5: Recursos suficientes.
Planes de emergencia
R6: Reportes periódicos sobre exposición al riesgo operacional. Plan de recuperación de servicios
R7: Procedimientos para asegurar cumplimiento. Pruebas de continuidad del negocio
R8: Incentivos a la apropiada gestión del riesgo operacional.

EVALUACION ADICIONAL EN SEGURIDAD
DE LA INFORMACION
R9: Base de datos de eventos de pérdida por riesgo operacional.
R10: Gestión de la continuidad del negocio.
Políticas y organización para GSI
R11: Gestión de la seguridad de la información.
Gestión de activos
R12: Revisión periódica independiente por Auditoría Interna. Seguridad de personal

Seguridad lógica
R13: Revisión periódica de una Sociedad de Auditoría Externa. Seguridad física y ambiental
Seguridad de operaciones y comunicación
Seguridad en el desarrollo
Gestión de incidentes.
Herramientas de Supervisión
Team Risk
Objetivos de Evaluación
1. Ambiente interno
Aspectos a Evaluar
2. Establecimiento de objetivos OBJETIVO 1
3. Identificación de riesgos 1. Participación del Directorio
4.
5.
Evaluación de riesgos
Tratamiento
...
2. Participación de la Gerencia
6. Actividades de control Por cada

7. Información y comunicación
8. Monitoreo
Objetivo ...
OBJETIVO 2
9. Gestión de proyectos
Se
evalúa
según
Calidad (X)
Cerca mejor práctica 1
Adecuado 2
Necesita Mejora 3
Req. de Acción Supervisora = F (X, Y) Insatisfactorio 5
No se conoce 6
Conocimiento de la Importancia (Y)

Empresa Consolidando Y Poco Importante 1
Puntuaciones 3 13.96 16.60 18.37 20.87 21.85 Importante 2
2 12.61 15.00 16.60 18.86 19.74 Muy Importante 3
Acciones Supervisoras 1 10.61 12.61 13.96 15.85 16.60
1 2 3 4 5 X
(De 15.1 a 17 )
Modelo de Implementación Team Risk
Formula de Puntuación
Permite determinar una medida de criticidad, la que se utiliza para priorizar los proyectos
necesarios para el cumplimiento de los objetivos previamente definidos.
Fórmula de Puntuación Utilizada

(Ver Detalle)
Límite Límite
Menor Mayor
RANGOS Exigente
Score = f (C, I) Enfoque Exigente S Moderado
Posibles Resultados de S Enfoque Moderado Flexible

Enfoque Flexible
Bajo Medio Alto

C,I
Bajo un Enfoque Exigente

Sci
Score (C) = α (p . Ci )^ (1/α) Score = (α.β) . (p. C)^ (1 / prom(α, β)) . [(1-p).I] ^ (1 / prom(α, β))
Ci RS(Nri),
S(C)
RS(Gi)
S(I)
αóβ=4
Sci
αóβ=3
Score(I) = β [(1-p) . Ii] ^ (1/β) αóβ=2
Ii
C,I
Nri,G i
Gráfico N° 2
Clasificación de empresas
Informe de Gestión por WEB
Aplicación web utilizada desde el 2007 para el envío
Contenido del informe anual de gestión de riesgo operacional.
Se está realizando la actualización de la información
requerida.
Ventajas
• Conocer la gestión del riesgo operacional

que realizan las empresas, a través de
información actualizada y completa.
• Recolectar información estándar actualizada.
• Comunicar nuestras expectativas
supervisoras.
• Realizar evaluaciones sectoriales
Inicio de operación : Marzo 2012

Se comunicará en forma previa mediante un oficio
209
Líneas de negocio y tipo de producto
210
Risk Manager
Cada pregunta se asocia a AUTOEVALUACION 1

uno o más aspectos a Criterio1
ASPECTOS DE evaluar Criterio2
EVALUACION Criterio N
Aspecto Evaluar 1 AUTOEVALUACION 2
Aspecto Evaluar 2 Criterio1

. Criterio2
. Criterio N
.
Aspecto Evaluar N
WORKFLOW
Coordinador
define acción y
Reportes de Gestión monitorea
• Situación de empresa y
Evaluador realiza
sector
• Monitoreo del Workflow acción y actualiza
respuesta
211
Proyecto: Central de eventos de pérdida: CPRO
Objetivo: Obtener información para evaluar fuentes de pérdidas

por riesgo operacional, mejorar las competencias de los
sistemas supervisados para gestionar este riesgo y facilitar el
desarrollo de modelos avanzados
Ejercicios sectoriales de continuidad de negocios
(en estudio)
Nivel de preparación de las empresas

ante un evento de contingencia
A nivel individual A nivel sectorial
Empresas
Sólo supervisadas
empresas y otros como:
supervisadas BCR, MEF,
Telcos, otros
Verificado mediante Verificado mediante

supervisión ejercicios sectoriales
Funciona ?
Los ejercicios sectoriales son el único medio para conocer el nivel de preparación
de los sistemas supervisados ante eventos de contingencia de gran impacto
GRACIAS

1 Ujcm 2016 Ii Resumen Gestion de Riesgos PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

1 Ujcm 2016 Ii Resumen Gestion de Riesgos PDF

Загружено:

Авторское право:

Доступные форматы

a) Riesgo: La posibilidad de que ocurra

un acontecimiento que tenga

Ejemplo: escaleras = un peligro

Gente subiendo o bajando =situación peligrosa (personal

=evento peligroso (expone a

Riesgo residual = Riesgo inherente -

Desinformado Gerenciado Obsesionado

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

APROPIADO OPORTUNO Y EFECTIVO

PRINCIPIOS, SISTEMAS Y PROCEDIMIENTOS TÉCNICOS

CORRECTA EFICIENTE Y TRANSPARENTE

finalidad Contribuir y orientar el mejoramiento de sus

Proceso de Gestión de Riesgos

• Los protocolos de riesgos son presentados en la forma de lineamientos

◦ Objetivos de control interno y de gestión de riesgos (gobierno)

Excediendo Límite de Desempeño

Inaceptable Meta Fijada

Bajo Medio Alto Variación

Fuente: Gestión Integral de Riesgos. PWC. 2009 Tiempo

Técnicas de Recopilación de Técnicas de Diagramación

Entrevistas Inventario de Riesgo

Riesgo de focalización: que los diferentes esfuerzos de

A fectació n de la imagen institucio nal (trascendencia

Requiere mo nito reo

Puede ocurrir en la mayoría de El desarrollo del proceso es afectado significativamente -

Catastrófi co Mode ra do Al to Al to Extre mo Extre mo

Mayor Mode ra do Mode ra do Al to Extre mo Extre mo

Menor Ba jo Mode ra do Mode ra do Mode ra do Al to

Insignifi cante Ba jo Ba jo Ba jo Mode ra do Mode ra do

Probabilidad de Nivel Calificación

Aceptar el Riesgo Mitigar el Riesgo

• Comprender las actividades y los

• Identificar reportes contables o de la gestión

• Evaluar la efectividad de los

Auditoría Interna Comité de Riesgos / Auditoría

57 * En caso exista alguno de ellos en la entidad

Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y

Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los

Puede resultar en una falta de dirección, enfoque al cliente,

Líneas de autoridad pueden causar que se hagan cosas

Un fallo al establecer límites puede causar que se lleven a

Medidas de actuación que nos sean realistas o mal

Los canales inefectivos de comunicación pueden resultar

La falta de fluido eléctrico puede provocar que los sistemas

Una interrupción en los enlaces de comunicación, utilizados en los

Puede emitir información financiera distorsionada con el intento de

Riesgo de actos Actos ilegales expone a la Empresa a multas y sanciones y a pérdida

El uso no autorizado de los activos físicos, financieros o de

Puede perder clientes, empleados clave o su habilidad para competir,

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Consiste en que los objetivos y medidas de desempeño de

Riesgo de información precisa, La información incompleta puede causar decisiones

La falta de planes de contingencia o un inadecuado diseño

Riesgo de información Información financiera errónea e incompleta causa decisiones y conclusiones

Sobre enfatizar el uso de información contable para manejar el negocio, resulta

Riesgo de medición de La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la

No hay la información necesaria para juzgar la efectividad de la estructura

Riesgo de asignación de Un proceso inadecuado de la distribución de recursos y de información que lo

La falta de información relevante y confiable que permita a la Administración conducir

Los orígenes de la palabra riesgo se

Posibilidad de que se sufra un perjuicio de

No solo se limita a ser determinado, sino