Gestin Inteligente de Riesgos Una gua prctica para directorios

Prefacio

Esta publicacin es el documento tcnico nmero 16 en la serie de Deloitte sobre inteligencia frente al riesgo. Los

conceptos y puntos de vista que se presentan aqu, se basan en las notas del primer documento tcnico de la serie,

The Risk Intelligent Enterprise, ERM Done Right (La Gestin Inteligente de Riesgos, ERM realizado

correctamente), as como los ttulos posteriores.

La serie incluye documentos que se centran en roles, (ej.: el directorio), industrias (ej.: energa) y otros temas

(responsabilidad social corporativa, la incertidumbre global, etc.). Usted puede acceder a versiones electrnicas de

todos los documentos tcnicos de la serie de forma gratuita en www.deloitte.com/RiskIntelligence.

La comunicacin sin restricciones es una caracterstica clave de la Gestin Inteligente de Riesgos. Lo invitamos a

compartir este documento tcnico con sus colegas - ejecutivos, miembros del directorio y gerentes clave de su

empresa. Los temas expuestos en este documento servirn como punto de partida para el dilogo crucial de cmo

mejorar la gestin de riesgos de su empresa.

3

Contenido

Nota a los lectores 4

Prefacio: Un enfoque de seis acciones para la Gestin Inteligente de Riesgos 5

Una gua prctica hacia la Gestin Inteligente de Riesgos 7

rea de inters 1: Definir el rol de supervisin del directorio 8

rea de inters 2: Fomentar una Cultura Inteligente de Riesgo 10

rea de inters 3: Ayudar a la gerencia a incorporar la Inteligencia al Riesgo en la estrategia 11

rea de inters 4: Ayudar a definir el apetito al riesgo 13

rea de inters 5: Ejecutar el proceso de Gobierno Inteligente de Riesgo 15

rea de inters 6: Comparar y evaluar el proceso de supervisin 16

Hacia la Gestin Inteligente de Riesgos 17

Eplogo 18

Nueve principios fundamentales de un Programa Inteligente en Riesgos 19

4

Nota a los lectores

Si usted es como muchos de los directores, entonces ya

ha aceptado desde hace ya mucho tiempo -incluso

adoptado- la responsabilidad de la gestin de riesgos

como parte fundamental de su funcin de supervisin.

Pero la conciencia y la aceptacin son una cosa, y una

accin eficaz puede ser otra muy distinta. Muchos

directores con los que hemos conversado, se estn

preguntando an cmo poner en prctica la gestin de

riesgos: cmo abordar el tema con la administracin,

cmo incorporar el riesgo en el proceso de direccin y

gobierno, cmo llevar a cabo los cambios y mantenerlos.

Si los directorios en los que participa, han enfrentado

problemas como estos, entonces este documento es

para usted.

En este trabajo, nuestro objetivo es dar a los miembros

del directorio una gua prctica, orientada a la accin

para la ejecucin de una Gestin Inteligente de Riesgos.

En la parte principal de este trabajo hay seis secciones

que describen las "reas de enfoque," cada una de las

cuales representa lo que vemos como un aspecto clave

de la gestin de riesgos. En cada seccin, usted

encontrar una breve descripcin de los objetivos

previstos de esa rea de inters, una lista de acciones

sugeridas que pueden ayudarle a lograr esas metas, una

muestra de preguntas que pueden ayudar a poner en

marcha los debates entre ustedes y con la gerencia, y un

listado de herramientas seleccionadas, de propiedad de

Deloitte, que creemos pueden facilitar la ejecucin de sus

responsabilidades.

Debido a que toda la discusin se sita en el contexto

del marco de Gestin Inteligente de Riesgos de

Deloitte, varios temas centrales de nuestro concepto

de inteligencia frente al riesgo - la toma de riesgos como

un medio de creacin de valor, la comunicacin sincera y

la colaboracin entre el directorio y la gerencia, la

superacin de los enfoques segmentados de la

organizacin - aparecen varias veces entre las acciones,

las preguntas, y las herramientas que sugerimos en las

seis reas de inters. La intencin no es lograr una falla

en la atencin del lector, sino reflejar y reforzar la

importancia de estos temas a travs de los mltiples

aspectos para alcanzar un gobierno inteligente frente al

riesgo.

Ofrecemos esta "gua prctica y set de herramientas" a

los directores, no como una solucin integral o una

frmula de aplicacin universal, sino como alimento para

el pensamiento y un catalizador para emprender

acciones focalizadas. Puede utilizar cada seccin como

referencia y gua para sus esfuerzos en esa rea

particular. Usted puede leer todo el documento para una

visin ms completa de los pasos esenciales que

pensamos los directorios pueden adoptar para lograr la

gestin de riesgos. Y usted puede compartirlo con la

gerencia y otros lderes clave para ayudarles a entender

sus expectativas y objetivos.

Si desea profundizar en alguno o todos los temas que

hemos presentado, no dude en contactarnos con

preguntas y comentarios. Esperamos que este

documento sea til para ayudar a guiar a su organizacin

hacia la inteligencia frente al riesgo.

5

Prefacio: Un enfoque de seis acciones para la Gestin Inteligente de Riesgos

En muchas organizaciones, la gestin del riesgo y la

creacin de valor son vistas como opuestas o incluso

como mutuamente excluyentes, cuando en realidad son

inseparables. Cada decisin, actividad e iniciativa que

tiene como objetivo crear o proteger el valor implica

cierto grado de riesgo. Por lo tanto, la gestin eficaz del

riesgo requiere de una Gestin Inteligente de Riesgos -

un enfoque que no busca desalentar la adecuada toma

de riesgos, sino integrar los procedimientos adecuados

de gestin de riesgos en todas las actividades de negocio

de una empresa.

El concepto de Deloitte de Gestin Inteligente de Riesgos

integra nueve principios relacionados con las

responsabilidades del directorio, alta gerencia, y los

lderes de las unidades de negocio en un marco

coherente de gestin de riesgos. El Gobierno de Riesgos

est en la cspide de la estructura: es la pieza

fundamental para unificar y orientar todos los esfuerzos

de la organizacin en gestin de riesgos. Pero en un nivel

ms detallado, en qu consiste una Gestin Inteligente

de Riesgos? Basndonos en nuestra experiencia al

trabajar con directorios en sus esfuerzos de gestin del

riesgo, hemos identificado seis acciones que un

directorio puede tomar para ayudar a formar un enfoque

de Gestin Inteligente de Riesgos:

1. Definir el rol de supervisin del directorio

2. Fomentar una Cultura Inteligente de Riesgo

3. Ayudar a la gerencia a incorporar la Inteligencia al

Riesgo en la estrategia

4. Ayudar a definir el apetito al riesgo

5. Ejecutar el proceso de Gobierno Inteligente de

Riesgo

6. Comparar y evaluar el proceso de Gobierno

En su conjunto, estas acciones o "reas de inters"

reflejan la opinin de que la toma de riesgos con retorno

y crecimiento es tan importante como la mitigacin del

riesgo para proteger los activos existentes. Al tratar el

riesgo como algo intrnseco a la realizacin de negocios,

la Gestin Inteligente de Riesgos eleva la gestin del

riesgo, de un ejercicio para evitar el riesgo, a una

consideracin fundamental en todas las decisiones,

actividades e iniciativas.

6

7

Una gua prctica hacia la Gestin Inteligente de Riesgos

8

rea de inters 1: Definir el rol de supervisin del directorio

Una supervisin eficaz del riesgo comienza con una

slida comprensin del alcance y la naturaleza de las

responsabilidades del directorio, en comparacin con las

de la gerencia y otras partes interesadas. Las

responsabilidades claves a nivel de directorio incluyen el

establecimiento de las expectativas y el tono -elevando el

riesgo como una prioridad-, y el inicio de la

comunicacin y las actividades que constituyen la

Gestin Inteligente de Riesgos. El objetivo final es ayudar

a la administracin en la creacin de un proceso de

cohesin en que los riesgos y sus impactos son

habitualmente identificados, evaluados y tratados.

Un directorio debe tener suficiente conocimiento y experiencia colectiva, para promover una amplia perspectiva, un dilogo abierto, e ideas tiles con respecto al riesgo.

Acciones a considerar en la definicin del rol del

directorio en la supervisin de los riesgos:

Definir las funciones y las responsabilidades del

directorio en relacin a la gestin de riesgos.

El directorio es responsable de supervisar la gestin de

riesgos y debe participar en ese proceso. Dependiendo

de las necesidades de la organizacin y la estructura y

composicin del directorio, puede tener sentido asignar

aspectos especficos de la responsabilidad de la

supervisin del riesgo a comits (por ejemplo, el

directorio puede formar un comit con miembros con

amplia experiencia en ciertas materias relacionadas con

los riesgos). Tener comits especializados juega un papel

complementario en la supervisin del riesgo - y compartir

sus hallazgos e ideas con el directorio - puede ayudar a

establecer el nfasis en que la supervisin del riesgo es

importante para todos los miembros del directorio.

Incluso en los directorios donde la responsabilidad

nominal de la supervisin del riesgo recae en un solo

comit (como el comit de auditora o un comit de

riesgo), los directores deberan reconocer que la

supervisin del riesgo es tarea de todos ellos. En todo

caso, todos esos roles y responsabilidades deben estar

formalmente definidos y claramente entendidos.

Considerar la composicin del directorio

En nuestra opinin, un directorio debe tener suficiente

conocimiento y experiencia colectiva, para promover una

amplia perspectiva, un dilogo abierto, e ideas tiles con

respecto al riesgo. Considere la posibilidad de realizar

una evaluacin peridica de la composicin general del

directorio as como de las experiencias de cada miembro,

el conocimiento, y especiales caractersticas y cualidades.

Tener la composicin correcta de miembros del

directorio permitir discusiones que se basan en el

conocimiento y perspectiva de la Inteligencia en Riesgo.

9

Establecer un marco de riesgo en toda la gestin

Como en cualquier proceso de organizacin, la gestin

de riesgos requiere de un marco que define sus

objetivos, funciones, actividades y los resultados

deseados. El concepto de Deloitte de la Gestin

Inteligente de Riesgos describe un enfoque de riesgo que

puede fortalecer un marco existente o constituir un

marco en s. Si la empresa carece de un marco de gestin

de riesgos, se puede pedir a la administracin desarrollar

una con apoyo del directorio. Varias organizaciones,

como Casualty Actuarial Society, Committee of

Sponsoring Organizations of the Treadway Commission

(COSO), ISO, y Treasury Board of Canada Secretariat,

entre otras, han desarrollado sistemas de gestin de

riesgos que puede servir como un punto til de partida.

Idealmente, el marco elegido ayudar a la administracin

establecer metas, condiciones, mtodos y medidas, as

como evaluar la necesidad de programas especficos

(como el riesgo de contratos y el programa de

cumplimiento o programas de capacitacin sobre la

cultura de riesgo).

Realizar visitas a terreno

Considere la posibilidad de recorrer las instalaciones de la

organizacin para mejorar su comprensin de los

procesos de trabajo y los riesgos asociados con la

creacin de valor y conservacin. Varios directorios

actuales estn de hecho utilizando las visitas a terreno

para ampliar su conocimiento de la empresa, y demostrar

su inters en el mismo.

Preguntas sobre la supervisin del riesgo:

Cmo el riesgo es supervisado por los diferentes comits del directorio?

Existe una adecuada coordinacin y comunicacin?

Estamos obteniendo la informacin y los conocimientos que necesitamos para tomar

decisiones clave?

Qu marco ha seleccionado la administracin para el programa de gestin de riesgos? Qu criterios se

han utilizado para seleccionarlo?

Qu mecanismos usa la administracin para supervisar nuevos riesgos o riesgos emergentes?

Qu mecanismos de alerta temprana existen, y qu

tan efectivos son? Cmo y con qu frecuencia se

ajustan?

Cul es el papel de la tecnologa en el programa de gestin de riesgos? Cmo fue elegida dicha

tecnologa, y cundo fue evaluada por ltima vez?

Pasos que algunos directorios han tomado para mejorar

el gobierno de riesgos:

Revisin de estatutos de comits para incluir la discusin de asuntos relacionados con el riesgo

Comparacin de sus prcticas con aquellas de otras empresas del mismo rubro

Obtencin de apoyo de asociaciones de directores y fuentes similares

Poner ms atencin sobre la administracin de riesgo, y su valor y debilidades

Confeccin de matriz de riesgos estratgicos para el directorio

Revisin de pautas ticas y cdigos de conducta

10

rea de inters 2: Fomentar una Cultura Inteligente de Riesgo

En una cultura inteligente frente al riesgo, las personas

de cualquier nivel administran el riesgo como parte de su

trabajo. En lugar de ser adversos al riesgo, entienden los

riesgos de cualquier actividad que emprenden y los

administran adecuadamente. Este tipo de cultura apoya

el debate abierto sobre la incertidumbre, anima a los

empleados a expresar sus preocupaciones, y respalda los

procesos que sirven para elevar las preocupaciones a los

niveles adecuados.

Acciones a considerar en la promocin de una Cultura

Inteligente de riesgos:

Predicar con el ejemplo en la comunicacin sobre el

riesgo

Consulte con la administracin sobre los riesgos

implcitos en las diferentes decisiones, actividades e

iniciativas. Establezca las expectativas, con los altos

ejecutivos y lderes de unidades de negocio, sobre la

informacin de riesgo que el directorio espera y cmo va

a ser entregada. Marque la pauta para un dilogo

abierto y franco. Adems, trabaje con la administracin

para desarrollar una comunicacin apropiada sobre el

ambiente de riesgo dentro de la organizacin.

Crear equipos cohesionados dentro de la administracin

El cambio cultural se produce no por decreto sino a

travs de interacciones con la administracin. Hay que

crear oportunidades para participar en la gestin y

aprender ms acerca de las prcticas de gestin de

riesgos. Estas interacciones pueden ser la base de un

proceso de alineacin continuo e interactivo, que le

permiten ajustar sus puntos de vista y prioridades, y

permite a la administracin ajustar sus prcticas para

reflejar sus objetivos.

Recompensar el comportamiento inteligente frente al

riesgo

Considere la incorporacin de objetivos relacionados con

la gestin de riesgo en las estructuras de compensacin

de los ejecutivos. Tambin podra instar a la

administracin a incluir las prcticas de gestin de

riesgos en las descripciones de cargo, capacitacin,

procedimientos de supervisin y evaluacin del

desempeo.

Considere la posibilidad de una evaluacin por terceros.

Adems de la auto-evaluacin, la realizacin de una

revisin externa independiente de sus polticas de

gestin de riesgos, puede proporcionar informacin de

referencia til y arrojar luz sobre las principales prcticas

de gestin de riesgos.

Preguntas sobre la cultura organizacional:

Cmo estamos comunicando nuestros mensajes para funcionar de forma inteligente frente al riesgo y

cmo evaluamos cunto se entiende de Inteligencia

en riesgos, a lo largo de toda la empresa?

La gente se siente cmoda al discutir en relacin a los riesgos, o tienen miedo de exponer asuntos

difciles? Con qu rapidez se plantean esos asuntos?

Cmo podran nuestros programas de compensacin alentar la toma inadecuada de riesgos

de corto plazo? Cmo podemos cambiar estos

programas para fomentar, en su lugar, la toma

inteligente de riesgos?

Ha desarrollado la organizacin un lenguaje comn en torno a los riesgos que define los trminos y

medidas relacionados y que promueve la conciencia

de riesgo en todas las actividades y en todos los

niveles?

Cmo se ha demostrado la importancia de la gestin de riesgos en nuestra comunicacin?

Qu herramientas estamos usando para medir nuestra eficacia en la gestin de riesgos, y con qu

resultados? Qu beneficios se podran derivar de

una evaluacin independiente?

11

rea de inters 3: Ayudar a la gerencia a incorporar la Inteligencia al Riesgo en la estrategia

Dado que una de las principales responsabilidades del

directorio es supervisar el proceso de diseo de la

estrategia, ayudar a la administracin a incorporar la

Inteligencia en Riesgo dentro de la estrategia, es una

parte importante de un buen gobierno corporativo.

Sobre la base de un slido conocimiento prctico de los

esfuerzos de la empresa en torno a la creacin de valor y

su conservacin, se puede trabajar con la administracin

para moverse de forma colaborativa desde un punto de

vista de: "incidente" negativo sobre el riesgo hacia una

visin ms positiva: de cartera, que considera los

riesgos y beneficios en un contexto estratgico ms

amplio.

Acciones a considerar para ayudar a incorporar la

Gestin Inteligente de Riesgos en la estrategia

Disear procesos de integracin de la gestin de riesgos

en la planificacin estratgica

Considere la posibilidad de incorporar en el proceso de

planificacin estratgica los riesgos, priorizando los

mismos, y asignando adecuadamente los recursos para la

gestin de riesgos. Considerar el proceso de planificacin

de escenarios y si incorpora dentro de este, tanto riesgos

al alza como a la baja, as como una visin de las

exposiciones al riesgo y sus oportunidades. Se podran

desarrollar procesos que ayuden a verificar que: la

gestin de riesgos incluye la creacin de valor, as como

la proteccin, que el apetito al riesgo es definido y las

tolerancias al riesgo son identificadas y que el riesgo se

maneja de forma adecuada.

Monitoreo del alineamiento estratgico

El monitoreo del alineamiento estratgico implica el

anlisis de la relacin riesgo-beneficio en la fijacin de

metas financieras de la empresa, los medios propuestos

para alcanzar esos objetivos, y las limitaciones probables.

Para llevar a cabo este control, ser necesario mantener

la visibilidad en la planificacin estratgica y las

decisiones de riesgo-beneficio. Hay que dejar claro que

cualquier cambio o evento con consecuencias

potencialmente importantes para la reputacin de la

organizacin, as como su situacin financiera, han de

ser comunicados, lo cual deber considerarse a nivel de

directorio.

Establecer responsabilidades

Como rgano rector de la empresa, el directorio deber

establecer y reforzar la responsabilidad ejecutiva por la

gestin de riesgos. Una forma de hacerlo es requerir a de

la administracin la identificacin de los riesgos

asociados a cada aspecto de la estrategia. Entregue

informacin constante a la administracin acerca de su

satisfaccin con el nivel de reporte y la calidad de los

anlisis sobre riesgo-beneficio. Tambin puede

considerar un proceso formal de evaluacin, encabezada

por ejemplo por el presidente del directorio, para

ejecutivos especficos.

Preguntas para ayudar a incorporar la Gestin Inteligente

de Riesgos en la estrategia:

Cmo podemos incorporar la Inteligencia en Riesgo en las decisiones sobre la asignacin de capital,

adquisicin, planificacin de la sucesin, reguardo de

la reputacin y otras iniciativas estratgicas?

Cmo debemos evaluar las compensaciones de riesgo-beneficio en la planificacin estratgica y sus

sesiones de revisin? Cmo podemos generar un

debate ms significativo de estas compensaciones?

Cul es el proceso para identificar y evaluar los cambios en el ambiente externo? Cmo se

consideran estos hallazgos en la planificacin

estratgica?

Qu tan realista es la estrategia? Bajo cul escenario se lograra la estrategia - o no se lograra -

y cules son los resultados o planes previstos si no

resulta?

Qu se necesita en relacin a recursos, conocimiento, alianzas o condiciones, para aumentar

la probabilidad de lograr los resultados deseados y

reducir las probabilidades de fracaso?

12

Pasos que algunos directorios han tomado para

promover un enfoque inteligente en Riesgo dentro de la

planificacin estratgica:

Aumento de la frecuencia de las discusiones de riesgo con la administracin

Compromiso en definir indicadores de riesgo

Evaluacin con la administracin del apetito al riesgo y la tolerancia

Identificar actividades, decisiones y transacciones (usualmente por tamao) para ser puestas en

conocimiento del directorio

Obtener informacin sobre mejores prcticas relacionadas con los riesgos de su industria

Identificar los supuestos que la estrategia ha considerado y analizarlos con un enfoque de riesgo

13

rea de inters 4: Ayudar a definir el apetito al riesgo

El apetito al riesgo define el nivel total de riesgo para la

empresa que los lderes estn dispuestos a tomar (o no)

con respecto a la suma de los riesgos del negocio, tales

como: adquisiciones, desarrollo de productos nuevos,

expansin de mercado, entre otros. Donde la

cuantificacin es factible, el apetito al riesgo se expresa

como una cifra monetaria o como un porcentaje de los

ingresos, o de otras mediciones financieras. Sin embargo,

se recomienda que las reas de riesgo menos

cuantificables, tales como el riesgo de reputacin,

tambin sean consideradas al establecer el nivel de

apetito al riesgo. Mientras que el gerente general

propone niveles de apetito al riesgo, el directorio debe

aprobarlos - o rechazarlos y enviarlos de vuelta al

gerente general para ajustes - sobre la base de una

evaluacin de su alineacin con la estrategia de negocio

y expectativas de las partes interesadas.

El apetito al riesgo puede variar de acuerdo al tipo de

riesgo en estudio. Utilizando un enfoque Inteligente de

Riesgo, las empresas deben tener un apetito por los

riesgos recompensados, como aquellos relacionados con

el desarrollo de nuevos productos o nuevas entradas al

mercado, y un apetito mucho menor por los riesgos no

recompensados, como errores de cumplimiento o de

funcionamiento. Algunos riesgos simplemente vienen

con el negocio. Si usted est en el negocio qumico, es

probable que haya derrames ambientales e incidentes de

salud y de seguridad. Si usted no tiene apetito por ese

tipo de riesgos, entonces probablemente no debera

estar en dicho negocio. Una vez que haya aceptado esta

realidad, debe hacer todo lo posible para prevenir,

detectar con rapidez, corregir, responder y recuperarse

de cualquier incidente de ese tipo.

Una vez que el apetito al riesgo se ha definido, la

administracin debera entonces definir las tolerancias

especficas para cada riesgo o categoras de riesgos,

tambin conocidos como los lmites, que expresan el

nivel de umbral especfico de acuerdo a lo que los

responsables pueden utilizar (por ejemplo, en la

realizacin de una adquisicin, la tolerancia al riesgo

puede definirse como un umbral de punto mximo de

prdida de un valor monetario especfico). La

administracin podra no tener ninguna tolerancia hacia

un comportamiento empresarial no tico o incidentes

ambientales, de salud y seguridad, mediante la adopcin

de una poltica de cero incidentes.

Una responsabilidad importante de la administracin es

monitorear continuamente la exposicin de la empresa al

riesgo, evaluar los niveles reales de exposicin al riesgo

contra el apetito al riesgo establecido, y ajustar la

tolerancia al riesgo y las polticas necesarias para alinear

la exposicin al riesgo real con la exposicin al riesgo

deseada, como se define en el apetito al riesgo. Si la

administracin informa con respecto de este proceso al

directorio, los miembros del directorio pueden obtener

informacin sobre si puede haber mejores oportunidades

con otras - estrategias de riesgo-por-recompensa, o por

el contrario, si la organizacin se encuentra demasiado

"estresada" en sus niveles de riesgo.

Acciones a considerar para ayudar a definir el apetito al

riesgo

Distinguir entre el apetito al riesgo y la tolerancia al

riesgo

Muchos lderes de unidades de negocio y algunos altos

ejecutivos no logran distinguir entre el apetito al riesgo y

la tolerancia al riesgo. Como resultado, muchas

organizaciones establecen tolerancias de riesgo que no

se basan en un apetito al riesgo global, o errneamente

suponen que una declaracin general de apetito al riesgo

da a los tomadores de decisiones suficiente orientacin

operacional para permanecer dentro de sus parmetros.

Usted puede ayudar a su organizacin alejndola de esas

trampas, ayudando a la administracin en el desarrollo

de un enfoque convincente para definir el apetito al

riesgo, especificando la tolerancia al riesgo, para

comunicarlos a travs de la empresa.

Servir como caja de resonancia

Propngase ayudar a los altos ejecutivos a entender y

reconciliar diferentes puntos de vista de riesgo dentro de

la organizacin. Una manera de hacer esto es,

determinar cmo la administracin evala y suma los

riesgos de las unidades de negocio, as como establece

diferentes tolerancias de riesgo, particularmente en

empresas o mercados relativamente riesgosos.

14

Preguntas sobre el apetito al riesgo:

Cules son los riesgos u oportunidades que esperamos la administracin nos informe?

Cmo determina la gerencia el apetito al riesgo de la organizacin? Cules son las categoras de riesgo

que se consideran, y cmo se relacionan con los

objetivos de gestin del desempeo y mtricas de

compensacin?

En el desarrollo del apetito al riesgo, cmo incorpor la administracin las perspectivas de los

accionistas, reguladores, analistas y las experiencias

de empresas similares?

Cmo se establece la tolerancia al riesgo? Cmo se determina el apetito al riesgo? Cmo se relaciona la

tolerancia al riesgo con el apetito al riesgo y las

categoras de riesgo?

Qu escenario de planificacin o de otros modelos se utilizan en el establecimiento del apetito al riesgo

y la tolerancia? Cmo dan cuenta estas

herramientas del cambio de circunstancias y del

factor humano?

15

rea de inters 5: Ejecutar el proceso de Gobierno Inteligente de Riesgo

Un proceso de Gestin Inteligente de Riesgos debe ser

estratgico en su diseo, promover la conciencia de la

relacin entre valor y riesgo, y asignar de manera

eficiente y eficaz los recursos para la gestin de riesgos

de la empresa. La ejecucin efectiva del proceso

depende de mantener un enfoque disciplinado y

colaborativo, centrado en el diseo y monitoreo de

procesos, y en la responsabilidad.

Acciones a considerar en la ejecucin del proceso de

Gestin Inteligente de Riesgos:

Colaborar con la administracin en el diseo del proceso

El trabajo conjunto para el diseo del proceso puede

ayudar a establecer procesos, que tanto usted como la

administracin, sientan como eficaces, sin ser una carga

excesiva. Colaborar con los ejecutivos para desarrollar la

creacin de valor y los objetivos de gestin de riesgos,

las responsabilidades del directorio y los mecanismos de

introduccin de temas de riesgo, es clave. A menudo es

til establecer polticas que detallen las circunstancias en

que la administracin debe obtener la aprobacin del

directorio para tomar decisiones, aunque se debe sealar

que el papel del directorio es supervisar el riesgo, y no su

gestin.

Monitorear el proceso de gestin de riesgos

Establecer procedimientos para evaluar y supervisar los

procesos por los cuales los riesgos son sistemticamente

identificados, informados y administrados. Para llevar a

cabo un monitoreo eficaz, es importante para usted y

para los miembros del directorio mantenerse al tanto de

las vulnerabilidades de la compaa, el apetito al riesgo y

la tolerancia al riesgo, entender el sistema de gestin de

riesgos, y proporcionar una visin integral de los

mtodos de gestin de riesgos a las discusiones con el

equipo ejecutivo.

Llevar a cabo evaluaciones formales del programa de

gestin de riesgos.

Una evaluacin del programa de gestin de riesgos

puede incluir preguntas sobre gobierno del riesgo, la

infraestructura y procesos de gestin de riesgos, y la

propiedad de los riesgos. Esto proporciona una visin

completa del proceso.

Aclarar la responsabilidad a nivel del directorio y de la

gerencia

La revelacin completa y continua de la exposicin a los

principales riesgos por el gerente general al directorio es

fundamental para un proceso de Gestin Inteligente de

Riesgos. Le sugerimos que usted trabaje con el gerente

general para verificar que la responsabilidad de los

riesgos especficos y actividades relacionadas se han

asignado a miembros especficos del equipo de

administracin. Al hacer esto, es importante para el

directorio y el gerente general mantener una relacin

constructiva y colaborativa, pero que esto no debe

impedir discutir temas difciles con la administracin y

cuestionar las prcticas cuando aparezcan las dudas.

Preguntas que debe hacer cuando se ejecuta el proceso

de gestin:

Las personas de todos los niveles, en todas las reas, participan activamente en la administracin de

riesgos? Si es as, cmo? Si no, por qu no?

Qu criterios utiliza la administracin para priorizar los riesgos de la empresa? En qu medida esta

priorizacin se alinea con la asignacin de recursos a

la gestin de riesgos?

Cmo la administracin maneja las principales oportunidades y riesgos que enfrenta la empresa?

Cmo sabemos que stas sean de hecho las

principales oportunidades y riesgos, y si las medidas

que est tomando la administracin para manejarlas

son las apropiadas?

Cmo sabemos que los riesgos van en aumento, se mantienen estables o disminuyen? Qu procesos usa

la administracin para identificar y monitorear estas

tendencias en el tiempo?

Con qu frecuencia se discute de riesgo con la administracin? Qu temas han llamado la atencin

en los ltimos seis a doce meses?

Es importante para el directorio y el CEO mantener una relacin constructiva y colaborativa.

16

rea de inters 6: Comparar y evaluar el proceso de supervisin

La supervisin de riesgos es un proceso continuo y los

mecanismos para evaluar y mejorar su efectividad,

pueden beneficiar enormemente los esfuerzos para

identificar, priorizar e implementar mejoras, as como dar

visibilidad del progreso de la organizacin hacia una

Gestin Inteligente de Riesgos. Estos mecanismos

permiten que usted evale su estado actual de desarrollo

en relacin con otras empresas de la industria, tambin

pueden ayudar a rastrear el progreso de su programa

respecto al modelo de madurez de Gestin Inteligente de

Riesgos. Adems, se debera considerar obtener

evaluaciones independientes peridicas de sus procesos

de gobierno de riesgos.

Acciones a considerar al comparar y evaluar el proceso

de gobierno de riesgos:

El uso de control interno y la retroalimentacin

Solicite peridicamente la opinin de los altos ejecutivos

acerca de qu tan bien usted y los dems miembros del

directorio han desempeado su papel de supervisin de

riesgos. Como parte de este esfuerzo, es deseable que

solicite informes pertinentes al rea de auditora interna

y/o a la gerencia de riesgos. Tambin puede revisar los

mtodos mediante los cuales la gerencia evala el

programa de gestin de riesgos.

Participar en la educacin continua y actualizacin

Para mantener sus conocimientos al da, es til recibir

actualizaciones sobre los enfoques en gestin de riesgos

y sobre los riesgos en desarrollo dentro del entorno

interno y externo.

Solicitar puntos de vista independientes

Una revisin independiente de su programa de gestin

de riesgos puede ayudar a identificar lo que funciona,

localizar las brechas y priorizar reas de mejora.

Considere la posibilidad de que la administracin

presente los resultados junto con un plan para introducir

las acciones correctivas.

Incluir el riesgo como un tema en la autoevaluacin

anual del directorio.

El proceso de auto-evaluacin anual del directorio

proporciona una visin amplia de cmo el directorio

considera que est realizando su rol. Al incluir preguntas

de evaluacin enfocadas especficamente a la eficacia de

la supervisin de riesgos, puede medir la efectividad en

introducir un Gobierno Inteligente de Riesgo. Debera

revisarse el formulario de evaluacin para verificar que se

incluyan dichas preguntas.

Preguntas a realizar al comparar y evaluar el proceso de

supervisin de riesgos:

Cmo hemos llevado la evaluacin de nuestros programas de gobierno y gestin de riesgos? Qu

otras herramientas podramos utilizar en esta

evaluacin?

En qu medida utilizan nuestros equipos de cumplimiento, auditora interna, y de gestin del

riesgo los enfoques de Inteligencia en Riesgo? Cmo

se agregan los riesgos a travs de nuestras

empresas?

Qu valor podemos obtener al contratar la participacin de un tercero para evaluar nuestra

organizacin en comparacin con las mejores

prcticas, firmas similares de la industria, y otros

puntos de referencia?

Cmo podemos mejorar nuestra habilidad de supervisin de riesgo, mantenerlos al da, y compartir

conocimientos sobre el tema, tanto de forma

individual como colectiva?

Qu medidas podemos tomar para mejorar la calidad de nuestro gobierno del riesgo y los procesos

de administracin?

Solicite peridicamente la opinin de los altos ejecutivos acerca de qu tan bien usted y los dems miembros del directorio han desempeado su papel de supervisin de riesgos.

17

Hacia la Gestin Inteligente de Riesgos

18

Eplogo

El Gobierno Inteligente de Riesgos se encuentra entre las

contribuciones ms valiosas que un directorio puede

hacer a su organizacin. Como lderes de negocios

experimentados, la combinacin de su amplitud de

perspectiva, la profundidad de experiencia y el

conocimiento de la empresa pueden prestar apoyo a los

esfuerzos de gestin de riesgos de la organizacin, lo

que no slo es invaluable, sino que tambin imposible de

obtener de otras fuentes.

A travs de la Gestin Inteligente de Riesgos, usted

puede ayudar a la gerencia y la compaa a:

Asignar recursos de gestin de riesgos de forma efectiva en relacin a los costos

Asistir en generar la respuesta de la entidad a asuntos regulatorios

Usar la gestin de riesgo como una ventaja competitiva

Impulsar un crecimiento de largo plazo, mientras se preservan los activos

19

Nueve principios fundamentales de un Programa Inteligente en Riesgos

1. Una definicin comn de riesgo, que aborde tanto la preservacin de valor y la creacin de valor, y se utilice

constantemente en toda la organizacin.

2. Un marco de riesgo comn que apoyado por las normas adecuadas, se utiliza en toda la organizacin para

gestionar los riesgos.

3. Las funciones clave, responsabilidades y autoridad en relacin con la gestin de riesgos estn claramente

definidas y delimitadas dentro de la organizacin.

4. Una infraestructura de gestin de riesgos comn se utiliza para apoyar a las unidades de negocio y funciones en

el desempeo de sus responsabilidades de riesgo.

5. Los rganos de gobierno (por ejemplo: directorios, comits de Auditora, entre otros) tienen una transparencia y

visibilidad adecuada en las prcticas de gestin de riesgos de la organizacin, para cumplir con sus

responsabilidades.

6. La direccin ejecutiva est a cargo de la responsabilidad principal de disear, implementar y mantener un

programa eficaz de riesgos.

7. Las unidades de negocio (reas, departamentos, agencias, entre otros) son responsables por el desempeo de su

negocio y la administracin de los riesgos que asumen en el marco de riesgo establecido por la direccin

ejecutiva.

8. Ciertas funciones (Finanzas, Legal, TI, RRHH, entre otras) tienen un impacto transversal en el negocio y

proporcionan apoyo a las unidades de negocio, en lo que respecta al programa de riesgo de la organizacin.

9. Ciertas funciones (Auditora Interna, Gestin de Riesgos, Cumplimiento, entre otras) monitorean y reportan acerca

de la eficacia del programa de riesgo de la organizacin al directorio y la gerencia ejecutiva.

Contactos

Fernando Gaziano

Socio

Deloitte Chile

+56 2 2729 8281

fpgaziano@deloitte.com

Emerson Bastian

Senior Manager

Deloitte Chile

+56 2 2729 8176

ebastian@deloitte.com

Christian Herrera

Senior Manager

Deloitte Chile

+56 2 2729 8806

chherrera@deloitte.com

Deinny Villegas

Gerente

Deloitte Chile

+56 2 2729 8697

devillegas@deloitte.com

Lorena Alvarez

Gerente

Deloitte Chile

+56 2 2729 8260

lalvarez@deloitte.com

Oficina central Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 deloittechile@deloitte.com Regiones Simn Bolvar 202 Oficina 203 Iquique Chile Fono: (56-57) 54 6591 Fax: (56-57) 54 6595 iquique@deloitte.com Av. Grecia 860 Piso 3 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 antofagasta@deloitte.com Los Carrera 831 Oficina 501 Copiap Chile Fono: (56-52) 52 4991 Fax: (56-52) 52 4995 copiapo@deloitte.com Alvares 646 Oficina 906 Via del Mar Chile Fono: (56-32) 288 2026 Fax: (56-32) 297 5625 vregionchile@deloitte.com OHiggins 940 Piso 6 Concepcin Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 concepcionchile@deloitte.com Quillota 175 Oficina 1107 Puerto Montt Chile Fono: (56-65) 268 600 Fax: (56-65) 288 600 puertomontt@deloitte.com

www.deloitte.cl Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a organizaciones pblicas y privadas de diversas industrias. Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a que sus clientes alcancen el xito desde cualquier lugar del mundo en donde operen. Los aproximadamente 195.000 profesionales de la firma estn comprometidos con la visin de ser el modelo de excelencia. Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas (en conjunto la Red Deloitte"), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte ser responsable de alguna prdida sufrida por alguna persona que utilice esta publicacin. Deloitte se refiere a Deloitte Touche Tohmatsu Limited, una compaa privada limitada por garanta, de Reino Unido, y a su red de firmas miembro, cada una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte Touche Tohmatsu Limited es una compaa privada limitada por garanta constituida en Inglaterra & Gales bajo el nmero 07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido.

2013 Deloitte