Академический Документы
Профессиональный Документы
Культура Документы
¿Qué es el riesgo?
La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa.
Lo opuesto se llama suerte!
45%
40%
25% σ
20%
15%
σ
10%
Zona de Suerte:
5%
0%
-3 -2 -1 0 1 2 3
0.5
Pasado Futuro
0.0
-0.5
-1.0
-1.5
-2.0
-2.5
-3.0
-3.5
-4.0
Nov-03
J un-03
J ul-03
M ay -03
A go-03
S ep-03
Oc t-03
Dic -03
E ne-04
Feb-04
M ar-04
Análisis financiero Análisis de Riesgo
Herramienta = Herramienta =
Estados Financieros Modelos estadísticos
Categorías de
Objetivos:
•Estratégicos to
ic o
s
ei n
ne
rt e
•Operativos
tég
io
im
pl
po
ac
tra
•Reporte
er
m
Re
Es
Cu
Op
•Cumplimiento
Ambiente interno
Ámbito de
Unidad de Negocio
aplicación:
Subsidiaria
Establecimiento de Objetivos • Nivel Organizacional
Nivel de Entidad
División
Identificación de Eventos • División
• Unidades o procesos
Evaluación de Riesgos de negocios
Respuesta de Riesgos • Subsidiarias
Control de Actividades
Definiciones
Ambiente interno.-
interno que comprende, entre otros, los valores
éticos, la idoneidad técnica y moral de sus funcionarios; la
estructura organizacional; y las condiciones para la
asignación de autoridad y responsabilidades.
Establecimiento de objetivos.-
objetivos proceso por el que se
determinan los objetivos empresariales, los cuales deben
encontrarse alineados a la visión y misión de la empresa, y
ser compatibles con la tolerancia al riesgo y el grado de
exposición al riesgo aceptado.
Definición de objetivos
La gestión integral de riesgos considera las siguientes
categorías de objetivos mínimas:
Estrategia.- Son objetivos de alto nivel vinculados a la visión
y misión empresarial.
Operaciones.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Información.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Cumplimiento.- Son objetivos vinculados al cumplimiento
normativo
Estrategia Estructura
Apetito Estrategia de de Operaciones
El
por de Manejo Manejo del
Directorio
Riesgo Negocio de de Negocio
Riesgo Riesgo
Alta Dirección
Reporte al Directorio
Medición y Monitoreo
Fuente: KPMG
Estructura de Corporativa
DIRECTORIO
Comité de Auditoria
Auditor
Comité ejecutivo interno
Definiciones
Identificación.- proceso por el que se determinan los eventos internos y
externos que pueden tener un impacto negativo sobre los objetivos de la
empresa. Entre otros aspectos, considera la posible interdependencia
entre eventos, así como los factores influyentes que los determinan.
Evaluación.- proceso por el que se estima el riesgo de una empresa,
actividad, conjunto de actividades, área, portafolio, producto o servicio;
mediante técnicas cualitativas, cuantitativas o una combinación de
ambas. En el caso de las técnicas cuantitativas se estima el nivel de
riesgos con un determinado nivel de confianza; en el caso que no se
cuente con suficiente información para desarrollar técnicas cuantitativas,
la evaluación podrá complementarse mediante un análisis experto.
Tratamiento.- proceso por el que se opta por aceptar el riesgo,
disminuir la probabilidad de ocurrencia del evento, disminuir el impacto
del evento, transferir el riesgo totalmente o parcialmente, evitar el
riesgo, o una combinación de las medidas anteriores, de acuerdo al
nivel de tolerancia al riesgo definido.
Compartirlo o
Cuantificación Actividad
Transferirlo
Diversificarlo
Priorización Entidad
o Evitarlo
Fuente: Business Risk Assessment. 1998 – The Institute of Internal Auditors
El primer paso
para
administrar los
riesgos de
consiste en
identificar los
procesos del
negocio
Clasificación de riesgos
σ
- Estrategia
- Reputación
Legal Procesos
Liquidación Precios
Preliquidación Liquidez
Sistemas
Vector de Procesos
Cualquier evento de riesgo se mide en
Impacto
Medio Alto
dos ejes:
Probabilidad de ocurrencia
Severidad del impacto
III IV
Matriz de Riesgo
Bajo Medio
I Aceptar
II
III
Controlar / Limitar Exposición
Transferir / Compartir I II
IV Diversificar / Eliminación del
proceso
Probabilidad
Los riesgos no
esperados se
respaldan con
capital.
Zonas I-II
Zona III
Los riesgos esperados
se respaldan con
Zona IV provisiones (resultados).
Riesgos no aceptados
Función de perdidas
Probabilidad
Pérdida esperada =
1’000,000
P. Retenida, póliza
de seguros Perdidas
cubiertas por
Lìmite / deducible capital
Pérdida
Transferencia Catastrófica, no
de seguros puede ser
absorbida por la
empresa
0 0 0 0
0 0,00 A B
0,00 C D
50,00 E
00,00
75 0 3’7 4’5
$ 1’5 000 $ $
$
’ 250,
$2 Pérdidas Totales durante un añ
año.
Fuente: The Joint Forum en: “Operational Risk Tranfer Across Financial Sectors”
Definiciones
Control.- proceso que busca asegurar que las políticas, estándares, límites y
procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o
ejecutados. Las actividades de control están preferentemente incorporadas en los
procesos de negocio y las actividades de apoyo. Incluye los controles generales así
como los de aplicación a los sistemas de información, además de la tecnología de
información relacionada. Buscan la eficacia y efectividad de las operaciones de la
empresa, la confiabilidad de la información financiera u operativa, interna y externa,
así como el cumplimiento de las disposiciones legales que le sean aplicables.
Información y comunicación.- proceso por el que se genera y transmite
información apropiada y oportuna a la dirección, la gerencia, el personal, así como a
interesados externos tales como clientes, proveedores, accionistas y reguladores.
Esta información es interna y externa, y puede incluir información de gestión,
financiera y operativa.
Monitoreo.- proceso que consiste en la evaluación de la existencia y el adecuado
funcionamiento del sistema de gestión integral de riesgos. El monitoreo puede
llevarse a cabo en el curso normal de las actividades de la empresa. Incluye el
reporte de las deficiencias o desviaciones encontradas y su corrección.
Política de Política
Riesgos Comercial
Recursos útiles
http://www.gloriamundi.org/ colección de artículos
especializados en modelos de Valor al Riesgo.
http://www.defaultrisk.com/ colección de artículos
especializados en modelos de riesgo de crédito.
http://www.riskmetrics.com/
http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExec
Sum?ReadForm Reporte de implementación de la gestíon
integral de riesgos COSO – ERM
http://www.coso.org/Publications/ERM/COSO_ERM_Executiv
eSummary_Spanish(Columbia).pdf