Академический Документы
Профессиональный Документы
Культура Документы
3
Peligro: cualquier cosa que puede
causar daño
Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html
4
Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html 5
Inherente: es aquel que está directamente
relacionado con la naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una vez
aplicados los controles.
6
b) Control: Cualquier medida que tome la
dirección, el Consejo y otras partes, para
gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y
metas establecidos. La dirección planifica,
organiza y dirige la realización de las
acciones suficientes para proporcionar
una seguridad razonable de que se
alcanzarán los objetivos y metas.
7
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia Ineficacia
por por
exposición controles
Bajo
- Controles +
8
c) Gobierno: La combinación de
procesos y estructuras
implantados por el Consejo de
Administración para informar,
dirigir, gestionar y vigilar las
actividades de la organización
con el fin de lograr sus
objetivos.
9
d) Control Interno: Concepto
fundamental de la administración y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
10
d) Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organización, la gerencia y
demás personal, diseñado para proveer
seguridad razonable respecto al logro
de los objetivos relacionados con:
◦ Efectividad y eficiencia de las operaciones
◦ Confiabilidad de los reportes financieros
◦ Cumplimiento con leyes y regulaciones
aplicables 11
COSO : Control Interno -
Marco Conceptual Integrado
Coso: Corresponde a las siglas en inglés del
comité de Organizadores y Patrocinadores de la
Comisión Treadway, organismos que en
conjunto emitieron el informe con
recomendaciones referentes al Control Interno
que lleva su nombre.
Origen: Estados Unidos, 1985, se forma una
2
Ambiente de Control
comisión patrocinada diversas instituciones,
A c t iv i d a d
con el objetivo de identificar las causas de la
1
presentación de información financiera en
tiv i d a d
forma fraudulenta o falsificada. Evaluación de Riesgos
B
En 1987 emite un informe que contenía una
serie de recomendaciones en relación al control
a d
A
interno de cualquier empresa u organización.
c
Actividades de Control
U n i d
n id a d
A
La comisión Treadway, debatió durante más de
cinco años y finalmente en 1992, se emite el
informe COSO, el cual tuvo gran aceptación y Información y Comunicación
difusión en gran parte debido a la diversidad y
U
autoridad que posee el grupo que se hizo
cargo de la elaboración del Informe.
Monitoreo (Seguimiento)
12
Evolución del Control Interno en el Perú Ley Nº 29743 – Ley que
modifica el Articulo 10ª de la
Ley Nº 28716, Ley de Control
Guía para la Interno de las Entidades del
Implementación del Estado
Control Interno
Ley Nº 28716 de Control
Interno de las
RC 458-2008 - CGR 2011
Entidades del Estado
Ley 2009
COSO II
Gestión de Riesgos 2008 D.U Nº 067-2009
Decreto de Urgencia
Corporativos – Marco
que modifica el Art. 10
Ley Marco Integrado
de la Ley Nª 28716
Modernización del 2006
Estado Ley Nº
27658
2004 Normas de
Control Interno
RC 320-2006-CGR
2002
1992
Ley Orgánica del Sistema
COSO I
Nacional de Control y de la
Control Interno Marco
Contraloría General de la
Integrado
República Nº 27785 - CGR
(Comisión Treadway)
13
Ley 27785, ART. 2°, OBJETO DE LA LEY
propender al:
PREVENIR Y VERIFICAR
Mediante
Aplicación de:
14
II. Conceptos
Promover y optimizar la eficiencia, eficacia,
transparencia y economía en las operaciones
de la entidad, así como la calidad de los
servicios públicos que presta;
Cuidar y resguardar los recursos y bienes del
Estado contra cualquier forma de pérdida,
deterioro, uso indebido y actos ilegales, así
como, en general, contra todo hecho irregular o
Objetivos de la implantación del situación perjudicial que pudiera afectarlos;
Control Interno (Ley N° 28716) Cumplir la normatividad aplicable a la entidad y
a sus operaciones;
Garantizar la confiabilidad y oportunidad de la
información;
Fomentar e impulsar la práctica de valores
institucionales;
Promover el cumplimiento de los funcionarios o
servidores públicos de rendir cuentas por los
fondos y bienes públicos a su cargo o por una
misión u objetivo encargado y aceptado.
Componente Normas Básicas (35)
Norma General
Ambiente de Control Filosofía de la Dirección, Integridad y los valores éticos, Administración
estratégica, Estructura organizacional, Administración de RR.HH., Competencia
(Entorno organizacional favorable y profesional, Asignación de autoridad y responsabilidades, Órgano de Control
sensibilización) Institucional.
Evaluación de Riesgos Planeamiento de la administración de riesgos, identificación de los riesgos,
valoración de los riesgos, respuesta al riesgo.
(Identificación y análisis de los
riesgos)
Actividades de Control G. Procedimientos de autorización y aprobación, Segregación de funciones,
Evaluación costo-beneficio, Controles sobre el acceso a los recursos o archivos,
(Políticas y procedimientos Verificaciones y conciliaciones, Evaluación de desempeño, Rendición de
relacionados a la administración de los cuentas, Revisión de procesos, actividades y tareas, Controles para las TIC.
riesgos)
Información y Funciones y características de la información, Información y responsabilidad,
Calidad y suficiencia de la información, Sistemas de información, Flexibilidad al
Comunicación cambio, Archivo institucional, Comunicación interna y externa.
(Métodos, procesos, canales, medios
y acciones que aseguren el flujo de la
información con calidad y oportunidad)
Supervisión Prevención y monitoreo, Monitoreo oportuno del control interno, Reporte de
deficiencias, Seguimiento e implementación de medidas correctivas,
(El SCI esta sujeto a supervisión a fin Autoevaluación, Evaluaciones
16 independientes.
de evaluar su eficacia y calidad) Resolución 320-2006-CG
es to
n ien
cio rt e
pli
m
pera p o
m
O Re Cu
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
COSO: Marco conceptual integrado, 1992
COSO ERM: Marco de Gestión Integral de Riesgo, 2004
17
e) Mapa de Riesgos: representación gráfica
(usualmente en cuadrantes) de los riesgos de
una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestión de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los
objetivos de la organización.
18
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organización
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad
Está diseñado para identificar acontecimientos potenciales
que, de ocurrir, afectarían a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al
consejo de administración y a la dirección de una entidad
Está orientada al logro de objetivos dentro de unas
categorías diferenciadas, aunque susceptibles de solaparse
19
Arquitectura de riesgos Estrategia de riesgos
• La arquitectura de riesgos especifica • La estrategia de riesgos, apetito,
los roles, responsabilidades, actitudes y filosofía están definidas en
comunicación y estructura de reporte la política de gestión de riesgos
de los riesgos
Protocolos de riesgos
Estrategia de negocio
Apetito por el riesgo
Alto
Límite de
Dentro del
Apetito de tolerancia
Riesgo
Bajo
1. Establecer el 2.
contexto Identificación 3. 4. Evaluar 5. Tratar
de riesgos Análisis los los riesgos
Objetivos de riesgos
Grupos de interés Qué puede
Criterios suceder ? riesgos Identificar
opciones
Definir elementos Cómo puede Evaluar Seleccionar las
clave suceder ? riesgos mejores respuestas
Revisar
Ranking Desarrollar planes
controles
de gestión de
Probabilidades
riesgos
Consecuencias Implementar
Nivel de riesgo
Monitoreo y revisión
26
Identificar una persona con el conocimiento (control
interno y riesgos) a nivel operativo
La organización está basada en la gestión por procesos?
Tiene metas y resultados esperados?
Identificar los objetivos institucionales – grupal
Recordaris: riesgo es todo aquello que pudiera afectar el
logro de los objetivos
Se puede comenzar por riesgos de la entidad y luego
bajar a nivel de cada proceso, comenzando por los más
críticos
Es importante la participación de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los tipos de
riesgos
27
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido en
cualquier análisis posterior
Qué puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
pérdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican independientemente
de que estén bajo el control de la entidad o no
28
Herramientas y Técnicas
de identificación de riesgos
Diagrama causa/efecto
Tormenta de Ideas
Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta
Análisis FODA 29
Clasificación del riesgo:
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.
• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa
como técnica de la entidad, incluye riesgos provenientes de deficiencias en los
sistemas de información, en la definición de los procesos, en la estructura de la
entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que
incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso
ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la
tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y
soporte el cumplimiento de la misión.
30
Riesgos estratégicos del FONCODES
Riesgo de priorización: en términos generales que los emprendimientos a nivel nacional no sean categorizados ni se
estimen factores que permitan discernir la prioridad en la asignación del capital en base a identificar los riesgos, asimismo
que el resultado del emprendimiento no sea medible o no se establezcan metas, con el consiguiente esquema de control
Riesgo de no orientación: en la medida que FONCODES es un programa que promueve y fomenta el desarrollo de capacidades
productivas y de inversión, en la medida que no sintonice sus propuestas con las de los pobladores y no los ayude a viabilizar mediante
orientación técnica, conforme a las estrategias que haya desarrollado, podrían darse iniciativas positivas, que sin embargo por una falta
de control y orientación no logren los resultados esperados
Riesgo de articulación de actores: que no se articulen actores importantes en la generación de bienestar, como puede ser: ministerios
de salud, producción, educación, agricultura y tecnología (Concytec, Inictel, entre otros), generando sinergias tanto en calidad de
recursos, oportunidad en la intervención y brechas a cubrir
31
Categorías de Riesgos
La posibilidad de pérdidas por decisiones de alto nivel asociadas a la
creación de ventajas competitivas sostenibles. Se encuentra relacionado a
Estratégico fallas o debilidades en el análisis del mercado, tendencias e incertidumbre
del entorno (riesgo político), competencias claves de la empresa y en el
proceso de generación e innovación de valor.
La posibilidad de pérdidas debido a procesos inadecuados, fallas del
Operacional personal, de la tecnología de información, o eventos externos. Esta
definición incluye el riesgo legal y de cumplimiento.
La posibilidad de pérdidas por la disminución en la confianza en la integridad
de la institución que surge cuando el buen nombre de la empresa es
Reputación
afectado. El riesgo de reputación puede presentarse a partir de otros riesgos
inherentes en las actividades de una organización.
Relacionados a inadecuado manejo financiero de la organización, sus
Financiero
inversiones y activos (crediticio, tesorería, mercado)
32
Fuente: Resolución SBS N° 037-2008
AUDITORIA EN CAMPO Incidencia en Acción de la Administración
Evento de Riesgo Control Categoría del Riesgo M adurez de la Objetivos
Frecuencia Nivel del Acciones de
Impacto Gestión del Estratégicos Responsable
(P robabilidad) Riesgo M onitoreo
Riesgo
PROCESO ESTRATEGICO
Formulación y aprobación del PAC
Formulación
Personal capacitado y con experiencia, Gestión
1 Falla en el SAGU Operacional 2 4 2 Moderado Media Implementadas Supervisor
del SAGU
Metodología para la Formulación,Información
para el planeamiento, Personal capacitado y
con experiencia, Directiva de CGR,
2 Carencia de un adecuado enfoque Operacional 1 4 2 Moderado Alta En proceso Jefatura del OCI
Comunicación con la Gerencia de Línea,
Estimación de tiempos, Inventario de riesgos y
controles
Resultado parcial 2.00 Moderado
Aprobación
Directiva de CGR, Comunicación con la
3 Presentación inoportuna Gerencia de Línea, Remisión oportuna a la Estratégico 2 4 2 Moderado Alta Implementadas Jefatura del OCI
CGR, Gestión del SAGU
Resultado parcial 2.00
Resultado 33 2.00 M oderado
NIVEL DE RIESGO Equivalente Nivel del
Criterios Fundamentales
Nivel Criterio Descripción Riesgo / Madurez
A fectació n al cumplimiento de lo s o bjetivo s
estrategico s.
36
Cualitativos. El análisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad de
que esas consecuencias ocurran.
Semi-cuantitativos. El número asignado a cada
descripción no tiene que guardar una relación
precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numéricos para la
determinación de los riesgos.
37
La evaluación de riesgos involucra
comparar el nivel de riesgo detectado
durante el proceso de análisis con
criterios de riesgo establecidos
previamente
El propósito de la evaluación de riesgos
es tomar decisiones basadas en los
resultados del análisis de riesgos
(tratamiento de riesgos y la prioridad)
38
NIVEL DE PROBABILIDAD NIVEL DE IMPACTO
Nivel Descripción Concepto Nivel Descripción Concepto
El riesgo tiene un efecto nulo o pequeño, en el desarrollo
1 Improbable Puede ocurrir en algún momento 1 Insignificante
del proceso - baja perdida financiera
Poco probable / Puede ocurrir sólo en circunstancias El desarrollo del proceso sufre un daño menor - Con
2 2 Menor
Raro excepcionales perdida financiera menor
Probablemente ocurriria en la El desarrollo del proceso sufre un deterioro, dificultando
3 Probable 3 Moderado
mayoria de circunstancias o retrazando su cumplimiento - Con afectación financiera
Moderado Ba jo Mode ra do Al to Al to Al to
Poco
Ra ra ve z Oca s i ona l Fre cue nte Muy fre cue nte
fre cue nte
FRECUENCIA
40
Probable
Probabilidad Posible
Improbable
Análisis
Cualitativo
Impacto Leve
Moderado
Catastrófico
45
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra pérdidas
• Reducir la expansión de una línea
inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
procesos del negocio
negocio o segmento geográfico
• Compartir el riesgo con acuerdos
altamente riesgoso
sindicales o contractuales con
• Dejar de producir un producto o
clientes, proveedores u otros socios
servicio altamente riesgoso
de negocio
50
Capacitación en: control interno, riesgos, procesos,
indicadores
Identificar instrumentos para recolectar información
Listar los objetivos institucionales, tomando en cuenta la
misión
Clasificar los procesos, actividades y las tareas
Designar un responsable por proceso y progresivamente
incorporar la documentación y normatividad respectiva
Identificar los riesgos y controles más importantes de la
entidad
Valorar los riesgos
Cruzar los riesgos vs. procesos
Elaborar planes de acción, responsables y metas
Evaluar la eficacia y las brechas encontradas
51
Mantener y actualizar
Objetivos institucionales
• Seleccionar los procesos clave conforme a la
Seleccionar importancia en el cumplimiento misional, manejo
de fondos y probabilidad de corrupción
procesos • Considerar insumos de materialidad e importancia
clave
52
53
Fuente: Gestión Integral de Riesgos (ERM). Deloitte. Fernando Gaziano. 2007
54
Fuente: Los riesgos de los negocios, un enemigo oculto. Lámina 25. KPMG, José Alberto Reyes. 20
55 Fuente: Administración de Riesgos. KPMG. 2010. Juan José Descailleaux
Colabora en la implementación del sistema de control interno (Resolución de Contraloría
General Nº 458-2008-CG)
Mayor probabilidad del logro de los objetivos organizacionales
Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y
superar obstáculos para alcanzar sus metas
Mayor comprensión de los riesgos clave y sus implicancias más amplias
Identificación e intercambio de conocimientos sobre riesgos cruzados
Mayor atención de la Alta Dirección a problemas realmente importantes
Menos sorpresas o crisis, fomentando el cumplimiento de la legislación (Ley N° 28716,
Ley de Control Interno de las entidades del Estado y Ley N° 27785, Ley Orgánica del
Sistema Nacional de Control y de la Contraloría General de la República)
Mayor atención internamente para hacer lo correcto de la manera correcta
Mayor probabilidad de que se logren las iniciativas de cambio
Toma de decisiones más informadas, a nivel estratégico y operativo
Coadyuva a la gestión de un presupuesto por resultados
Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de
desempeño, identificación de controles, desarrollo de procedimientos, normatividad,
etc.)
Progresivamente la administración podrá asumir procesos de autoevaluación de control
Brinda transparencia a la gestión, interna y externamente
Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad
Actualización de conocimientos de los profesionales en temas de: gestión por procesos,
control interno, indicadores, riesgos, etc.
56
Alta Dirección
Responsable de la efectividad del SCI
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un
Riesgos de mercados índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el
financieros valor de los activos financieros en la organización.
Riesgos del Negocio
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
Riesgo de operaciones objetivos que tiene la Empresa.
Riesgos de satisfacción al Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o
cliente elementos de servicios para mantenerse competitivo.
Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor
Riesgos de eficiencia que los costos incurridos por los competidores o por empresas a nivel mundial.
Riesgos de capacidad Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes
productiva adecuados en un mercado competitivo.
Riesgos de diferencial con La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los
competencia productos o servicios de las operaciones.
Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes,
Riesgo de oportunidad innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna
Riesgos de precio en La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de
productos básicos producción excesivos o pérdidas por mantenerlos en sus inventarios.
Riesgos de obsolescencia y Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.
faltantes
El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una
Riesgo de incumplimiento menor calidad, altos costos de producción, ingresos perdidos, etc.
Riesgos de interrupción del Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada,
negocio que amenaza la capacidad de la organización para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía,
Riesgo de fallo en el servicio reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
Riesgo ambiental actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.
Riesgo de erosión en la La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de
marca comercial los servicios de la organización.
Riesgos de Dirección
Riesgo de fraude del Los empleados, clientes o proveedores pueden perpetrar fraudes
empleado contra la Empresa para su ganancia personal.
Riesgo de Cambios en los precios o tasa de interés que ocurran antes de que los flujos
reinversión de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.
Riesgo de La pérdida parcial o total del valor de un activo dado en garantía, expone a la
garantía organización a una pérdida financiera
Riesgo de La falta de una contraparte en un contrato transferido a un intermediario que
incumplimiento subsecuentemente incurre en falta, expone a la organización a pérdidas
de contraparte financieras.
Riesgos de la Información para la Toma de
Decisiones
La falta de información relevante que soporte la
Riesgo de determinación de determinación de precios, puede resultar en precios o
precios tarifas que los clientes no quieran pagar o que no cubran
los costos de desarrollo y otros costos.
La Empresa puede no tener información que le permita
Riesgo de compromiso de evaluar los compromisos contractuales existentes de tal
contrato manera que las decisiones para tomar compromisos
adicionales sean inadecuadas.
Riesgo de planificación La falta de información sobre planeación y presupuestos o que sea irreal, puede
y presupuesto causar conclusiones y decisiones financieras inapropiadas.
Riesgo de evaluación del Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
entorno estrategias más allá del tiempo establecidas hasta ser obsoletas.
Riesgo de diversificación La falta de información confiable y relevante puede impedir maximizar su actuación
del negocio global a una organización diversificada.
La falta de información relevante y confiable del valor del negocio, puede impedir que
Riesgo de valor del negocio
los dueños lleven a cabo un juicio informado sobre la empresa.
Riesgo de planificación Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en
estratégica información irrelevante.
Riesgo de documentación
Riesgo legal o de legislación
Riesgo de capacidad
3.3) Riesgo según su Naturaleza Financiera
Riesgo - Rendimiento
Rendimiento
Rendimiento
Exigido
Tasa libre de
riesgo
Rendimiento
libre de riesgo
Riesgo
Kj = rf + Өj
3.3) Riesgo según su Naturaleza Financiera
Riesgo - Rendimiento
Equilibrio impuesto por el mercado
relación riesgo – rendimiento
Rendimientos requeridos
Acciones comunes
(esperados) (%)
especulativas
Acciones comunes de alta calidad
Bonos corporativos de baja calidad (chatarra)
Acciones preferentes de alta calidad
Bonos corporativos de alta calidad
Bonos del Gobierno estadounidense a largo plazo
r Valores libres de riesgo, como los certificados del
tesoro de Estados Unidos
Riesgo
3.3) Riesgo según su Naturaleza Financiera
Riesgo - Rendimiento
Riesgo Sistemático
+ Riesgo no sistemático
Sistemático No Sistemático
(No diversificable) (diversificable) = Riesgo Total
Efecto Diversificación
3.3) Riesgo según su Naturaleza Financiera
Portafolios de Inversión
Matriz de correlación
Tasas de interés
Tipos de cambio
Inflación
Tasa de crecimiento
Cotizaciones de las acciones
Cotizaciones de las mercancías, entre otros.
3.3.1) Riesgo de Mercado
Riesgo de acciones
Determina la exposición de una empresa cuando
Riesgo de Mercancías.
Establece la exposición de la empresa cuando su valor depende del
comportamiento del precio de determinadas mercancías en
mercados nacionales e internacionales y revela exposición cuando:
Riesgo de Crédito
Pérdida potencial en que incurre la empresa, debido a la
probabilidad que la contraparte no efectúe oportunamente un pago o
que incumpla con sus obligaciones contractuales y
extracontractuales
Riesgo crediticio AA +
Emisiones con muy alta calidad crediticia. Los factores de protección son muy fuertes. El riesgo es
AA
de LP AA -
modesto, pero puede variar ligeramente en forma ocasional por las condiciones económicas.
B+ Emisiones situadas por debajo del grado de inversión. Existe el riesgo de que no puedan cumplir sus
obligaciones. Los factores de protección financiera fluctúan ampliamente en los ciclos económicos,
B condiciones de la industria y la habilidad de la administración de la compañía para sortearlos. Las
B- emisiones calificadas en esta categoría también pueden variar con frecuencia.
Emisiones situadas muy por debajo del grado de inversión. Se caracterizan por tener un alto riesgo en
CCC su pago oportuno. Los factores de protección son escasos y el riesgo puede ser sustancial en las
situaciones desfavorables, tanto de la industria como de la compañía.
Exposición
Crediticia
Provisión
Crediticia Límites
RIESGO DE
CRÉDITO
Riesgo Capital
de en
Recuperación Riesgo
Las medidas del nivel de riesgo se pueden agrupar en cinco conceptos generales: 1)
Exposición crediticia, 2) Provisión Crediticia 3) Riesgo de Recuperación, 4) Capital en
Riesgo Crediticio y 5) Límites en el otorgamiento de crédito.
3.3.3) Riesgo de Liquidez
Costos totales
Costo total
mínimo Costos de retención
Costos de insuficiencia
Activos líquidos
4) Administración de Riesgos
4.3. Absorber el riesgo. Cubrir con sus propios recursos el riesgo al que se
encuentra expuesta la empresa.
1) Forwards
Prima 45.00
Prima 427,500,000
2) Swaps
Contrato OTC, por el cual dos partes se comprometen a
intercambiar una serie de flujos de dinero en una fecha futura sobre
un determinado principal, en función ya sea de los tipos de interés a
acorto plazo como del valor de índice bursátil o cualquier otra
variable.
Entidad Financiera Empresa X
Préstamo Préstamo
3) Futuros
Acuerdo bilateral celebrado en un mercado organizado, por medio
del cual una de las partes (vendedor) se compromete a entregar un
determinado producto especificando la cantidad y calidad en una
fecha futura previamente fijada y a un precio acordado en el
contrato, a su vez la otra parte (comprador) se compromete a recibir
dicho producto y pagar el precio acordado en el mismo contrato.
Cámara de Compensación
Ejerce el control y la supervisión de los sistemas de compensación y
liquidación en las operaciones de Futuros, eliminando el riesgo crediticio
Funciones:
•Actuar como contrapartida para cada una de las partes.
•Determinar diariamente los depósitos en garantía.
•Liquidar diariamente las pérdidas o ganancias.
•Liquidar al vencimiento de los contratos.
COMPRADOR VENDEDOR
en garantía
en garantía
Depósito
Orden de
de venta
Depósito
margen
compra
margen
Orden
CORREDOR CORREDOR
DEL DEL
Administra la garantía
COMPRADOR VENDEDOR
Liquida diariamente
Compra Vende
contrato contrato
Entrega Entrega
Depósito CAMARA DE
Depósito
COMPENSACIÓN
5.1) Productos Derivados – Operaciones de Cobertura
4) Opciones
Contrato bilateral, a través del cual una de las partes
adquiere sobre la otra el derecho, pero no la obligación, de
comprarle o venderle una cantidad determinada de un
activo a un cierto precio y en una fecha determinada, a su
vez, genera la obligación para la contraparte de vender, en
el evento que sea ejercida la opción de compra por parte del
comprador.
Tipos de Opciones
5) Warrants.
Son opciones negociables que cotizan en las Bolsas de valores.
Otorgan a su poseedor el derecho, pero no la obligación, mediante
el pago de una prima, a comprar (Call Warrant) o a vender (Put
Warrant) una cantidad determinada de un activo (subyacente), a un
precio de ejercicio determinado (strike), a lo largo de la vida del
contrato o a su vencimiento.
BERLIZ LTDA 3.40% 1.010 0.560 20.0% 25.0% 7.5% 11.4% 7.4%
BERNARDO SEGURA GOMEZ LTDA 2.50% 1.125 0.730 16.6% 19.9% 12.0% 16.3% 9.3%
CERVECORT LTDA 9.75% 1.089 0.840 18.0% 22.0% 10.4% 13.5% 6.5%
CERVEMARQUEZ LTDA 1.70% 2.400 0.970 21.0% 26.6% 9.1% 12.3% 8.0%
DISTRIBEN LTDA 6.5% 0.980 0.690 35.0% 53.8% 1.4% 1.8% 1.2%
DISTRIBUIDORA ALMAR LTDA 5.33% 1.250 0.865 24.0% 31.6% 7.3% 9.9% 6.4%
DISTRIB DE CERVEZAS FORERO LTDA 2.40% 2.110 1.160 22.0% 28.2% 4.8% 6.5% 4.3%
DISTRIBUIDORA BALGON LTDA 5.60% 1.456 1.087 19.0% 23.5% 10.6% 14.3% 9.3%
DISTRIBUIDORA BRICEÑO LTDA 2.10% 2.400 1.670 24.0% 31.6% 12.1% 16.3% 10.7%
DISTRIBUIDORA GARYGOR LTDA 4.11% 2.548 1.840 21.0% 26.6% 9.3% 12.5% 8.2%
DISTRIBUIDORA MARIPI LTDA 6.12% 3.652 2.240 19.0% 23.5% 7.3% 9.9% 6.4%
DIVARRIBE LTDA 7.94% 1.985 1.085 21.0% 26.6% 8.3% 11.2% 7.3%
EMILIO PAEZ Y CIA LTDA 3.21% 1.654 0.984 18.0% 22.0% 8.1% 10.9% 7.1%
FABIOLA SOLER Y CIA LTDA 4.56% 1.784 1.253 19.0% 23.5% 11.5% 15.5% 10.1%
GOMEZ Y GOMEZ LTDA 5.42% 2.150 1.654 23.0% 29.9% 7.3% 9.9% 6.4%
INVERSIONES CAYRA LTDA 8.20% 0.620 0.410 38.0% 61.3% 1.1% 1.4% 0.9%
INVERSIONES ROSA S LTDA 6.30% 0.874 0.511 36.0% 56.3% 1.2% 1.7% 1.1%
JAIRO PAEZ Y CIA LTDA 1.30% 2.254 1.756 25.0% 33.3% 8.6% 11.7% 7.6%
JULIO SEGURA GOMEZ LTDA 8.79% 1.265 0.940 23.0% 29.9% 10.6% 14.3% 9.3%
MEVAMAR LTDA 4.82% 1.984 1.287 24.0% 31.6% 11.8% 15.9% 10.4%
Total 100.00%
7) Evaluación y Medición de Riesgo de
Liquidez
Para realizar un análisis consistente y adecuado del riesgo
de liquidez, es necesario interrelacionarlo con el riesgo de
crédito y de mercado, los cuales en la mayoría de los casos
pueden derivar en insuficiencia o escasez de los recursos
disponibles.
POSICIONES PASIVAS
Obligaciones financieras (Corto Plazo) 906,757 532,357 102,736 130,315 73,349
Cuentas por pagar (Corto Plazo) 589,188 281,043 129,621 87,650 65,430 65,835 55,600
Otros pasivos (Corto Plazo) 471,039 471,039
Obligaciones financieras (Largo Plazo) 4,048,669 6,325 42,800 3,999,544
Cuentas por pagar (Largo Plazo) 466,149 110,843 14,930 340,376
Obligaciones laborales 272,414 134,845 59,931 95,345
Otros pasivos (Largo Plazo) 133,821 133,821
Interés minoritario 1,401,547 112,124 154,170 126,139 1,401,547
TOTAL POSICIONES PASIVAS 8,289,584 1,419,284 292,288 330,089 410,117 249,704 6,026,233
Total pasivo y patrimonio 12,903,488 1,419,284 292,288 330,089 410,117 249,704 10,640,137
( +)
( -) Mayor Riesgo
Menor Riesgo
18
1
El riesgo y el negocio financiero
Rs = F(V, A)
Donde:
Rs = Riesgo
V = Vulnerabilidad
A = Amenaza
Amenaza
¿Qué tan amenazada está la empresa por hechos o situaciones
que le puedan producir un daño?
Entendiendo los factores de riesgo se puede conocer mejor las
amenazas
Amenaza (A)
Posibilidad de que un evento se presente con una cierta
intensidad, en un sitio especifico y dentro de un periodo
de tiempo definido.
Frecuencia y
diversidad de
• Mayor frecuencia SE PUEDE UTILIZAR:
amenazas mayor amenaza
A B
¿Qué tan
vulnerable es
una empresa?
+ • Está referida a las condiciones de
desventaja o debilidad relativa de la
La gestión de Fragilidad empresa frente a una amenaza
• A mayor fragilidad mayor
riesgos + vulnerabilidad.
funciona como
un blindaje que -
expone en
menor medida a
la empresa a • Está referida al nivel de capacidad
de recuperación de la empresa ante
posibles Resiliencia un evento con efectos negativos.
• A mayor resiliencia menor
amenazas. vulnerabilidad
Indicador de Riesgo (RS)
El índice del riesgo operacional estaría en función de la Vulnerabilidad y
Amenaza, y estas variables a su vez en 5 variables.
Q1 Q2 Evaluación Q3
Evaluación de la Ratio Pérdida/Req.
Vulnerabilidad de la Continuidad del
gestión de riesgos Patrimonial
negocio
Q4 Q5
BDEP
Amenaza KRI Valor de la pérdida
N° de Incidentes
frecuentes del sector
Indicador de Riesgo Operacional
Marco Normativo
Evolución de Regulación en Riesgo Operacional
Modificación
Norma de Capital
Res. SBS N° 3127-2012
2012
Gestión del Riesgo Operacional (Res. 2116-2009)
Procesos
internos
Personas
Continuidad del Seguridad
Negocio Información
Tecnología (Circ. G-139) (Circ. G-140)
Eventos
Externos
10
9 supervisada a través de
6 7
N° Empresas
5
1
3 4
2
4 cada uno de los 8
0
4 2
3
componentes de la
5
10
11 12 10
gestión integral de
4 14 10
15 15
15
1
riesgos. Componente
1
20 adicional, gestión de
25
proyectos.
Adecuado Necesita Mejora Insatisfactorio No se conoce
80%
40%
20%
0%
Nivel de Implementación
Situación a febrero de 2011
Políticas y organización
100%
40%
20%
Seguridad en el desarrollo y
Seguridad fisica y ambiental
mantenimiento de sistemas
Importante
El APR por riesgo operacional deberá ser multiplicado por un factor según tabla
CAMBIOS PROPUESTOS A LA RES. 2115-2008
Periodo Factor de ajuste
Tope del 25%
Julio de 2009 - Junio de 0,40 El requerimiento patrimonial por riesgo operacional será
2011 como máximo el 25% de los requerimientos
Julio de 2011 – Junio de 0,50 patrimoniales por riesgo de crédito y de mercado. Es
decir, no tienen que reservar el capital que excede ese
2012 límite.
Julio de 2012 – En adelante 1,00
Nuevo Cronograma de Factor de Ajuste
En la norma anterior, a partir de julio de 2012 tenían que
cambiar el factor de ajuste de 0.5 a 1. Propuesta:
Método Estándar y
Estándar Alternativo
Método Avanzado
Sensibilidad
al riesgo
Julio 2009
Julio 2010
Julio 2011
Julio 2012
Autorización de Método Estándar Alternativo
ACCIONES
ACTIVIDADES PREVIAS PROCESO FORMAL
COMPLEMENTARIAS
Se realiza la evaluación:
SBS evalúa información
- Reuniones de trabajo
remitida por empresa - Validación en Línea de
Negoc
- Solicitud de información
Reunión para informar de complementaria
resultados de evaluación
SBS emite Resolución con
resultado
Empresa
inicia proceso
de mejora
Autorizando Denegando
R1: Participación activa del Directorio y la Gerencia General. Políticas y organización para GCN
R2: Función de gestión del riesgo operacional.
Análisis de impacto y evaluación
R3: Programa de capacitación profesional.
Plan de gestión de crisis
R4: Metodología para la gestión del riesgo operacional.
Planes de continuidad
R5: Recursos suficientes.
Planes de emergencia
R6: Reportes periódicos sobre exposición al riesgo operacional. Plan de recuperación de servicios
R7: Procedimientos para asegurar cumplimiento. Pruebas de continuidad del negocio
Objetivos de Evaluación
1. Ambiente interno
Aspectos a Evaluar
2. Establecimiento de objetivos OBJETIVO 1
3. Identificación de riesgos 1. Participación del Directorio
4.
5.
Evaluación de riesgos
Tratamiento
...
2. Participación de la Gerencia
9. Gestión de proyectos
Se
evalúa
según
Calidad (X)
Cerca mejor práctica 1
Adecuado 2
Necesita Mejora 3
Req. de Acción Supervisora = F (X, Y) Insatisfactorio 5
No se conoce 6
(De 15.1 a 17 )
Modelo de Implementación Team Risk
Formula de Puntuación
Permite determinar una medida de criticidad, la que se utiliza para priorizar los proyectos
necesarios para el cumplimiento de los objetivos previamente definidos.
Ci RS(Nri),
S(C)
RS(Gi)
S(I)
αóβ=4
Sci
αóβ=3
Score(I) = β [(1-p) . Ii] ^ (1/β) αóβ=2
Ii
C,I
Nri,G i
Gráfico N° 2
Clasificación de empresas
Informe de Gestión por WEB
Aplicación web utilizada desde el 2007 para el envío
Contenido del informe anual de gestión de riesgo operacional.
Se está realizando la actualización de la información
requerida.
Ventajas
210
Risk Manager
• Situación de empresa y
Evaluador realiza
sector
• Monitoreo del Workflow acción y actualiza
respuesta
211
Proyecto: Central de eventos de pérdida: CPRO
Empresas
Sólo supervisadas
empresas y otros como:
supervisadas BCR, MEF,
Telcos, otros
Funciona ?
Los ejercicios sectoriales son el único medio para conocer el nivel de preparación
de los sistemas supervisados ante eventos de contingencia de gran impacto
GRACIAS