GOBIERNO COPORATIVO Y GESTIÓN DE RIESGOS Prof. Daniela Galdana

UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 1

Universidad Alberto Hurtado Gobierno Corporativo y Gestión de Riesgos

GOBIERNO CORPORATIVO Y GESTIÓN DE RIESGOS


AGENDA PARA ESTA SESIÓN

Presentación de los profesores y alumnos

Presentación de los objetivos y tópicos del curso

Introducción y conceptos generales sobre gobierno corporativo

Gestión de Riesgos – Introducción


PROFESORES DEL CURSO

• Ha sido responsable de la dirección de auditoría interna en diversas instituciones del sector público en Chile a nivel local y nacional.

• Ha participado en asesorías BID en materia de gobierno corporativo, gestión de riesgos y auditoría interna gubernamental, en países de Sudamérica.

• Ha sido académico en temas de su competencia en la Universidad Alberto Hurtado, Universidad de Santiago de Chile, Universidad Diego Portales y Universidad de Chile.

Abogada. Postitulada en Auditoría de Gestión. Magíster en Contabilidad y Auditoría de Gestión. Certified Internal Auditor - CIA. Certified Fraud Examiner - CFE. Certified Government Auditing Professional - CGAP. Certification in Control Self-Assessment - CCSA. Certification in Risk Management Assurance - CRMA.

Daniella Caldana F.


PROFESORES DEL CURSO

• Ha sido responsable de la dirección de auditoría interna en diversas instituciones del sector privado y del sector público en Chile a nivel local y nacional.

• Ha participado en asesorías BID en materia de gobierno corporativo, gestión de riesgos y auditoría interna gubernamental. Ha sido Instructor de CGAP en países de Sudamérica

• Ex Director del Instituto de Auditores Internos, Capítulo de Chile. 2009 – 2011. • Actual Director del Capítulo la Asociación Americana de Calidad ASQ y Director

Secretario de la Comisión de Auditoría Interna y de Gestión del Colegio de Contadores de Chile

• Ha sido académico en temas de su competencia en la Universidad Alberto Hurtado, Universidad de Santiago de Chile, Universidad Diego Portales y Universidad de Chile.

Contador Público y Auditor e Ingeniero Comercial. Postitulado en Auditoría de Gestión. Magíster en Contabilidad y Auditoría de Gestión. Certified Internal Auditor - CIA. Certified Fraud Examiner - CFE. Certified Government Auditing Professional - CGAP. Certification in Control Self-Assessment - CCSA. Certification in Risk Management Assurance - CRMA.

Ricardo Correa F.


OBJETIVOS DE APRENDIZAJE DEL CURSO

• Conocer el concepto y principios de gobierno corporativo,

principales roles y responsabilidades dentro de éste.

• Comprender la relación entre gobierno corporativo y gestión de riesgo empresarial.

• Conocer y aplicar el Marco NCh-ISO 31000:2012. Guía y Principios de la Gestión de Riesgos


TÓPICOS DEL CURSO

• Fundamentos sobre Gobierno Corporativo • Conceptos sobre Riesgos y Gestión de Riesgos • Enfoque de gestión de riesgos empresarial en base a NCh-ISO

31000:2012 Etapa Comunicación y Consulta Etapa Contexto Etapa Identificar Riesgos Etapa Analizar Riesgos Etapa Evaluar Riesgos Etapa Valorar Riesgos Etapa Monitoreo y Revisión

• En cada clase se realizará un caso práctico.


CALENDARIO DE CLASES DEL CURSO


RECUERDE APAGAR CELULARES!!!!!!


UN POCO DE HISTORIA

Fuente: Nahun Frett


UN POCO DE HISTORIA

• Fraudes contables • Evasión impositiva • Uso de información privilegiada • Esquemas cuestionables de remuneración

de ejecutivos • Manipulación de cifras contables • Prácticas corporativas deshonestas • Ejecutivos deshonestos

Los escándalos financieros antes indicados se caracterizaron por:

Los accionistas y empleados asumieron las consecuencias y el público perdió la confianza que tenía en las empresas.


LA NECESIDAD DE GOBERNAR LA EMPRESA

Los sucesos antes señalados no sólo han tenido efecto financieros, sino que han obligado a repensar la forma en que las empresas que operan en los mercados bursátiles han sido manejadas durante los últimos años.

Aparecen nuevas leyes, regulaciones, reglas y procedimientos desarrollados durante los últimos tiempos a nivel internacional, que tienen como objetivo principal “hacer bien” las cosas a través de: • Proteger los derechos de los accionistas • Estipular directrices estratégicas para la Compañía • Establecer un control eficaz sobre la alta dirección • Dar un adecuado manejo de los conflictos de interés • Esquemas claros de remuneración e incentivos para alta dirección • Información relevante de forma precisa, completa, transparente


LA NECESIDAD DE GOBERNAR LA EMPRESA Evolución de Regulaciones


DEFINICIÓN DE GOBIERNO CORPORATIVO

“El Gobierno Corporativo es el sistema por el cual las sociedades del sector público y privado son dirigidas y controladas. La estructura del Gobierno Corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa, como por ejemplo, el Consejo de Administración, el Presidente y los Directores, accionistas y otros terceros proveedores de recursos.” (OCDE)

“Gobierno Corporativo es la combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos. “ (Institute of Internal Auditors IIA) “El Gobierno Corporativo es el sistema con el cual las organizaciones son dirigidas y controladas.” (Cadbury Report)

Muchas otras....



El término “Gobierno” se describe como las políticas, los procesos y las estructuras utilizadas por una empresa para dirigir y controlar sus actividades, para alcanzar sus objetivos y para proteger los intereses de los diversos grupos de partes interesadas conforme a las normas de éticas correspondientes

Elementos comunes en las definiciones de GC


OBJETIVOS DEL GOBIERNO CORPORATIVO

Los objetivos, aplicables a la mayoría de las sociedades, dicen relación básicamente, con: La transparencia

Responsabilidad y probidad del Directorio y los administradores

Equidad - Crear valor para los accionistas

Rendición de cuentas


PRINCIPIOS DEL GOBIERNO CORPORATIVO

De acuerdo a la OCDE, los principios del Gobierno Corporativo son:

I) Garantizar la base de un marco eficaz para el gobierno corporativo

II) Los derechos de los accionistas y funciones clave en el ámbito de la

propiedad III) Un trato equitativo hacia los accionistas IV) El papel de las partes interesadas V) Revelación de datos y transparencia VI) Las responsabilidades del Consejo

Principios

OCDE: Organización para la Cooperación y el Desarrollo Económico


CÓDIGO DE GOBIERNO CORPORATIVO

En general, cada empresa debe definir su Código de Gobierno Corporativo, de acuerdo a sus necesidades y tamaño, sin embargo existen algunos temas mínimos que deben contener:

1.- Independencia y liderazgo del Directorio

2.- Derechos de los accionistas

3.- Principios de negocios

4.- Relación con proveedores y externos

5.- Derechos y responsabilidades de los trabajadores

6.- Fluidez y transparencia en la información financiera y de gestión para los accionistas e interesados


ESTRUCTURA GLOBAL DE GOBIERNO CORPORATIVO

GRUPO DE ASEGURAMIENTO

CEO, CFO, etc.

Consejo de

Administración

I

n

t

e

r

n

o

s

E

x

t

e

r

n

o

s

GERENCIAS OPERATIVAS

Comités

GRUPO DE SUPERVISION

GRUPO DE DIRECCION

GRUPO DE ASEGURAMIENTO



• Grupo de supervisión: define la estrategia de la organización para alcanzar los objetivos, el nivel de riesgo a asumir y los niveles de tolerancia admitidos. (Consejo- Directorio - Comités)

• Grupo de dirección: debe identificar los procesos y las actividades principales de la organización para cumplir los requerimientos del grupo de supervisión. Delega responsabilidad y autoridad en la gerencia operativa. (CEO, CFO, etc.)

• Grupo de aseguramiento: suministra aseguramiento independiente y objetivo a los grupos anteriores. (auditores internos, externos, fiscalizadores, supervisores)

• Gerencias operativas: son los responsables del desarrollo, implementación, operación y supervisión de las actividades asignadas por el grupo de dirección.


DEFINICIÓN DE GOBIERNO CORPORATIVO Roles y Responsabilidades

Consejo (Consejo de Administración) Se refiere al cuerpo de gobierno de una organización, tal como el consejo de administración, el consejo de supervisión, el responsable de un organismo o cuerpo legislativo, el comité o miembros de la dirección de una organización sin ánimo de lucro, o cualquier otro órgano de gobierno de la organización

• Establece el “tono de la alta administración” y sirve como un punto central para toda la actividad de gobierno.

• Implementa mejores prácticas de gobierno • Supervisa o vigila las actividades organizacionales

(pero no gestiona directamente alguna de ellas) • Asume la principal responsabilidad de accountability

para el desarrollo y asuntos de la organización, prácticas de gestión de riesgo efectivas y escenario de nivel de apetito de riesgos.



El Consejo y sus Comités Comités En la práctica se hace necesario establecer comités de trabajo que dependen del consejo de administración para mantener y controlar un buen gobierno corporativo en la empresa.

Debe haber responsable de cada comité. Informes escritos y orales, y las actas de todas las reuniones de los comités se deberían hacen llegar al consejo de administración en forma regular.



El Consejo y sus Comités • Comité de Auditoría

• Comité de Riesgos

• Comité de Finanzas

• Comité de Remuneraciones

• Comité de Inversiones

• Comité de Nombramientos

• Otros de acuerdo a la necesidad de la empresa


El Consejo y sus Comités Comité de Riesgos • Generalmente dirigido por un ejecutivo de rango superior,

un director de riesgos

• El Comité es responsable de determinar que se identifiquen todos los riesgos clave, que se los vincule con las actividades de gestión de riesgos y que se los asigne a personas a cargo del tema de riesgos

• Trabaja con todos los tipos de riesgos, no sólo los financieros

• Evalúa y retroalimenta sobre el grado de aceptación y tolerancia del riesgo en la empresa



BUEN GOBIERNO CORPORATIVO V/S GOBIERNO CORPATIVO

Gobierno Corporativo La forma en que se dirigen y controlan las sociedades. Refleja las relaciones de poder entre los accionistas; el directorio y la alta administración; y los grupos de interés (stakeholders)

BUEN Gobierno Corporativo Es el cumplimiento de estándares, buenas prácticas y principios de GC. El objetivo es contar con una administración honesta y eficiente, reconocer el derecho de los accionistas, definir las responsabilidades del directorio, asegurar la fluidez de la información, y reconocer las relaciones con los otros grupos de interés (stakeholders)

Todas las organizaciones cuentan con GC

Sólo las organizaciones que han implementado

eficazmente principios y estructura de de GC


BUEN GOBIERNO CORPORATIVO V/S GOBIERNO CORPATIVO

Qué implica entonces el Buen Gobierno Corporativo • No sólo cumplir con las normas y regulaciones, en su forma Se requiere también: • Estructura adecuada • Contar con una cultura de ética y buenas prácticas en los negocios • Información transparente y adecuadamente informada • Sólido sistema de control interno • Clara e integral comprensión de cómo manejar riesgos • Procesos adecuados para monitorear riesgos • Rendición de cuentas del Consejo • Responsabilidad del Consejo, Alta Gerencia, gerencia operativa, otros.


RELACIÓN GOBIERNO CORPORATIVO Y GESTIÓN DE RESGOS

Control Interno

Gestión de Riesgos

Buen Gobierno

Aseguramiento Interno

Aseguramiento Externo


TENDENCIA: INTEGRAR GOBIERNO, GESTIÓN DE RIESGO Y CUMPLIMIENTO MODELO DE CAPACIDAD GRC - “RED BOOK” de OCEG


TEMAS RELEVANTES DE GOBIERNO CORPORATIVO EN CHILE

En Chile existen varios tópicos relevantes referidos al Gobierno Corporativo: Ley 20393: Sobre Responsabilidad Penal de las Personas Jurídicas

SVS: Normas para la difusión de información respecto de los

estándares de Gobiernos Corporativo adoptados por las Sociedades Anónimas Abiertas 29.11.12 Autoevaluación adopción de prácticas de Gobierno Corporativo CPC: Marco ético del empresariado chileno (Confederación de

Producción del Comercio) Ley 20392: Gobierno Corporativo de CODELCO


CONCEPTOS GENERALES SOBRE GESTIÓN DE RIESGOS


DEFINICIÓN DE RIESGO:

Definición clásica R.A.E.: “Contingencia o proximidad de un daño”/ “Estar una cosa expuesta a perderse”

La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

CONCEPTOS GENERALES

Considera las amenazas, pérdidas potenciales y las oportunidades y beneficios potenciales


El riesgo acompaña todo cambio

Un evento se puede ver marcado por las acciones del pasado

El riesgo implica elección y cierto grado de incertidumbre

Se compara su efecto potencial con la rentabilidad de tomar decisiones

La creciente demanda por responsabilidad corporativa tiene un componente fundamental asociado al riesgo y requiere entendimiento de los riesgos:

¿Qué son los riesgos?

¿Están siendo bien manejados?

CONCEPTOS GENERALES

EL RIESGO ESTÁ DE FORMA IMPLÍCITA ASOCIADO A TODA ACTIVIDAD:


PARA CUMPLIR CON UN BUEN GOBIERNO CORPORATIVO SE UTILIZA LA GESTIÓN O ADMINISTRACIÓN INTEGRAL DE RIESGOS

Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.

Definición de Gestión de Riesgos:

CONCEPTOS GENERALES


Identificar todos los riesgos estratégicamente relevantes

Analizar cada uno en forma absoluta (riesgo inherente) en función de su impacto y probabilidad de ocurrencia

Evaluar la efectividad de los controles existentes y potenciales para mitigar su impacto

Decidir el tratamiento de los riesgos residuales

EN GENERAL SE TRATA DE METODOLOGÍAS CONSISTENTES EN :

CONCEPTOS GENERALES


Limitaciones inherentes a cualquier proceso de gestión. El futuro no se

puede predecir con certeza

En la práctica los controles pueden evadirse por las personas. El factor humano siempre está presente

La misma dirección tiene la capacidad de obviar el proceso de gestión de riesgos

Los costos y beneficios relativos a las respuestas a los riesgos

Una eficaz gestión de riesgos corporativos, sin importar su grado de buen diseño y ejecución, sólo proporciona una seguridad razonable a la dirección y al consejo respecto de la consecución de los objetivos:

CONCEPTOS GENERALES Limitaciones de la Gestión de Riesgos Corporativos


MARCOS NACIONALES E INTERNACIONALES PARA LA GESTIÓN DE RIESGOS CORPORATIVOC

(FRAMEWORK)


ALGUNOS MARCOS, ESTÁNDARES, REGULACIONES, ETC….

(GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS Y CONTROL INTERNO)

MUCHOS OTROS……

Coso I Coso II

CoCo

NZ 4360

Cadbury Cobit

Risk IT

ISO 31000

BS 31100

Basilea I - II

King III

Kontrag

Turnbull

OCEG

SOX

IRAM 17550


COSO - www.coso.org ISO - International Organization for Standardization The Institute of Internal Auditors (IIA) OCEG - Open Compliance Ethics Group American Institute of Certified Public Accountants (AICPA) American Accounting Association (AAA) Financial Executives International (FEI) Institute of Management Accountants (IMA) Institute of Risk Management www.theirm.org Association of Certified Fraud Examiners www.acfe.com The Casualty Actuarial Society (CAS) www.CASact.org The Professional Risk Managers International Association (PRMIA) www.prmia.org The Society for Risk Analysis (SRA) www.sra.org The Risk & Insurance Management Society (RIMS) www.rims.org The Risk Management Association (RMA) http://www.rmahq.org/RMA/default.htm The Society of Actuaries (SOA) www.soa.org

ORGANIZACIONES QUE ESTUDIAN Y PROMUEVEN LA GESTIÓN DE RIESGOS

MUCHAS OTRAS……


Cada organización debe desarrollar en base a un marco o modelo aceptado, su propio enfoque para gestionar riesgos, acorde a sus características organizacionales, complejidad, mercado que atiende, etc.

¡RECOMENDACIÓN!


Para explicar los aspectos teóricos y desarrollar casos prácticos en el proceso de gestión de riesgos en el curso, vamos a utilizar principalmente la Norma NCh-ISO 31000:2012 (se basa en ISO 31000:2009) y COSO ERM en menor medida:

Tienen muchos puntos en común

Son marcos de amplia aplicación

Incorporan una visión de procesos

Tienen a la mejora continua

Se pueden utilizar en cualquier tipo de organización

¿CUÁL O CUÁLES MARCOS UTILIZAR?

Nota: Otro marco de gestión de riesgos también podría utilizarse en la organización, dependerá de su naturaleza, complejidad, estructura, etc.


NORMA NCh -ISO 31000:2012 - NORMA ISO 31000:2009


Las normas NCh-ISO son un modelo, un patrón, ejemplo o criterio a seguir. Tienen valor indicativo y de guía.

Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las características que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional.

La finalidad principal de las normas NCh-ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costos y efectividad.

NCh -ISO 31000:2012 CONCEPTOS GENERALES

NORMAS ISO


Organización Internacional de Estandarización ISO

Las Normas ISO son emitidas por un organismo internacional encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales (1). Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional.

(1) con excepción de la industria eléctrica y la electrónica.

La ISO es una red de los institutos de normas nacionales de 163 países. Las normas desarrolladas por ISO son voluntarias, ya que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país.

Instituto Nacional Normalización INN. Emite las NCh:Normas Chilenas Oficiales de Calidad. En diciembre 2012 emitió la NCh-ISO 31000:2012



La NCh-ISO 31000:2012 establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo en una forma transparente, sistemática y confiable en cualquier ámbito o contexto. No es certificable

La NCh-ISO 73:2012 es el vocabulario de gestión de riesgos, que complementa la NCh-ISO 31000:2012, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo

NCh-ISO 31000:2012 y la NCh-ISO 73:2012 puede aplicarse a cualquier entidad pública, privada, con o sin fines de lucro, asociación, grupo o individuo



El enfoque cuenta con 3 elementos claves para una efectiva gestión del riesgo:

Evaluación de Riesgos

Identificar Riesgos

Analizar Riesgos

Valorar Riesgos

Tratar los Riesgos

Mo

nito

reo

y R

evisió

n

Co

mu

nic

aci

ón

y C

on

sult

a

Establecer el

Contexto a.-Crea y protege el valor

b.- Está integrada en los procesos de la

organización

c.-Forma parte de la toma de decisiones

d.- Trata explícitamente la

incertidumbre

e.- Es sistemática, estructurada y

adecuada

f.- Está basada en la mejor información

disponible

g.- Está hecha a medida

h.- Tiene en cuenta factores humanos y

culturales

i.- Es transparente e inclusiva

j.- Es dinámica, iterativa y sensible al

cambio

k.- Facilita la mejora continua en la

organización

Proceso de Gestión de Riesgos

Principios de Gestión del Riesgo Marco de Trabajo para la Gestión del Riesgo

Implementación

de la Gestión del

Riesgo

Mejoramiento

Continuo del

Marco

Diseño del

Marco de

Gestión de

Riesgos

Mandato

Compromiso

de la Dirección

Seguimiento y

Revisión del

Marco

NCh -ISO 31000:2012 ESQUEMA PRINCIPIOS – MARCO - PROCESO


NCh - ISO 31010:2013 GESTIÓN DEL RIESGO – TÉCNICAS DE EVALUACIÓN DEL

RIESGO

Anexo A – Comparación de Técnicas de Evaluación de Riesgos Tipos de Técnicas

Factores que influyen en la selección

Anexo B – Técnicas de Evaluación de Riesgos 31 Técnicas descritas: Brainstorming, Delphi, Entrevistas, Análisis

Causa Raíz, Matriz de P-I , Árbol de Decisiones, etc.

Complementa la norma NCh - ISO 31000:2012 y provee una guía para la elección y aplicación de técnicas sistemáticas para evaluación de riesgos. NCh-ISO 31010:2013 no exige certificación


NCh -ISO 31000:2012

ESQUEMA DEL PROCESO DE GESTION DE RIESGOS


ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS

COMPONENTES

Establecer el contexto: Establecer los contextos estratégico, organizacional y de gestión de riesgos en los cuales tendrá lugar el resto de los procesos. Deben establecerse los criterios contra los cuales se evaluarán los riesgos más adelante en el proceso



ESTABLECER EL CONTEXTO

Contexto Organizacional

Contexto Estratégico

CRITERIOS

COBERTURA DE LA APLICACIÒN

ESTRUCTURA DE ANÁLISIS

Definición del contexto de la

Gestión de riesgos

Estudio y comprensión



ESTABLECER EL CONTEXTO INTERNO

Estructura interna, gobierno, roles y responsabilidades Políticas, objetivos y estrategias usadas para su

cumplimiento Capacidades en términos de recursos y conocimientos

(tiempo, personas, procesos, sistemas y tecnologías) Valores de los usuarios internos y la cultura organizacional Sistemas de información, flujos de información y proceso

toma de decisiones (formal e informal) Normas, directrices y modelos adoptados por la

organización Forma y extensión de relaciones contractuales

1.- CONTEXTO ORGANIZACIONAL O INTERNO Conocer y comprender en forma integral la organización:



ESTABLECER EL CONTEXTO EXTERNO

2.- CONTEXTO ESTRATÉGICO O EXTERNO Entorno en que opera la organización: Se debe definir la relación entre la organización y:

El entorno de negocios, social, legal, regulatorio, financiero, tecnológico, económico, natural, competitivo (internacional, nacional, regional)

Los factores claves y tendencias externas que tienen impactos en los objetivos de la organización

Las percepciones y valores de los interesados externos



ESTABLECER EL CONTEXTO EXTERNO

Algunas herramientas: FODA – Porter – Relevamiento Estratégico – Balanced Scorecard, etc.



ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS

3.- CONTEXTO DEL PROCESO DE GESTIÓN DE RIESGOS Debe establecerse y definirse los objetivos y metas, el alcance o cobertura de aplicación, los criterios de evaluación y la estructura del análisis de los riesgos


FORMULAR UN DICCIONARIO DE RIESGOS

Riesgo

Riesgo inherente

Riesgo Residual

Análisis de Riesgos

Control de riesgo

Tratamiento de riesgos

Transferencia de riesgos

…

Un buen punto de partida podría ser la NCh - ISO 73 – Vocabulario (diccionario de conceptos)






Definir la actividad o parte de la organización para la cual se aplicará el proceso de gestión de riesgos. Las relaciones entre el proyecto o actividad y otros proyectos o partes de la organización

El proceso debería ser llevado considerando la necesidad de balancear costos, beneficios y oportunidades

Se deben especificar los recursos requeridos y los

registros a mantener

Los roles y responsabilidades de los distintos sectores participantes

3.1.- ESTABLECER LA COBERTURA DE LA APLICACIÓN PARA LA GESTIÓN DE RIESGOS (CONTINÚA…)




Establecer el alcance y límites de aplicación del proceso de gestión de riesgos implica: Definir la metodología de evaluación

Definir el alcance de la gestión de riesgos buscada (totalidad o parte de la organización, profundidad del análisis, etc.)

3.1.- ESTABLECER LA COBERTURA DE LA APLICACIÓN PARA LA GESTIÓN DE RIESGOS (CONTINÚA…)

Establecer la definición de la actividad y establecer sus metas y objetivos




Definir e identificar los criterios de análisis, el nivel de aceptación y cómo

afecta la combinación de riesgos a los objetivos de acuerdo al alcance

Definir los aspectos en los cuales va a centrar su atención durante la evaluación – operativos, técnicos, legales, sociales, financieros, humanos, de imagen que permitan elaborar posteriormente una clasificación de las áreas, proyectos, procesos, sistemas o actividades sobre los cuales se llevará a cabo la administración de riesgos

3.2.- DESARROLLAR CRITERIOS DE EVALUACIÓN DE RIESGOS


Valuación mediante escalas de medición de consecuencias y probabilidades, utilizando las fuentes de información y técnicas más adecuadas a la realidad de la organización

Alternativamente, si no se dispone de datos históricos confiables se pueden realizar estimaciones subjetivas, que reflejen el grado de convicción que la dirección y el cuerpo directivo tienen sobre la probabilidad de ocurrencia y consecuencias de un riesgo

La escala de valuación de los riesgos inherentes debe considerar la visión de Riesgo Aceptado definida por la dirección en el contexto de riesgos

Los riesgos (eventos negativos) se deberían analizar en forma inherente y en forma residual






Es la cantidad de riesgo, a nivel global, que la administración y el consejo

están dispuestos a aceptar en su búsqueda de valor

Refleja la filosofía de administración de riesgo e influencia de la cultura y estilo de operación

DEFINIR EL APETITO DE RIESGO (RIESGO ACEPTADO)

Debe considerarse en la definición de la

estrategia, alineando la estrategia con el apetito del riesgo. Puede ser cuantitativo o cualitativo




Puede expresarse como el balance aceptable entre las metas de crecimiento y retorno con los riesgos o como la medida de riesgo ajustado al valor agregado del accionista

Entidades sin fines de lucro, expresan su apetito al riesgo como el nivel de riesgo que pueden aceptar entregando valores y servicios a su comunidad

Es único para cada organización, proceso, proyecto, etc.

DEFINIR EL APETITO DE RIESGO (RIESGO ACEPTADO) CONTINÚA…




DIFERENCIAMOS APETITO DE RIESGO DE…TOLERANCIA AL RIESGO Tolerancia al riesgo: Es el nivel aceptable de la variación alrededor del logro de un objetivo de negocio específico y se debe alinear con el apetito del riesgo de una organización Las tolerancias al riesgo son medibles, preferiblemente en las mismas unidades que los objetivos asociados Está en línea con el riesgo aceptado




Los objetivos se establecen a nivel estratégico y son la base para la operación, el reporte y cumplimiento

Reflejan las decisiones estratégicas de la dirección respecto a cómo la entidad pretenderá crear valor para sus grupos de interés

La dirección identifica los riesgos asociados a las decisiones estratégicas y considera sus implicaciones

Los objetivos deben estar alineados con el apetito de riesgo y sus niveles de tolerancia

OBJETIVOS




OBJETIVOS (CONTINÚA…)

Cada nivel de objetivos está vinculado a objetivos más específicos (conexos) que fluyen en cascada por la organización. Por ejemplo objetivos a nivel de proceso, subproceso, etapas

Deben contar con una unidad de medida y ser fácilmente comprensibles

Establecer los objetivos relacionados es una condición para: Identificar eventos (fuentes internas y externas) Valorar riesgos Responder a los riesgos




EJEMPLO: OBJETIVOS, RIESGO ACEPTADO Y TOLERANCIA AL RIESGO

(Sólo un objetivo)

Ser el mayor distribuidor de editores XBRL en Chile

en el año 2011 en el Sector X

Lograr firmar convenios de venta y post venta

con empresas del sector X

Aceptar que el uso de XBRL está la etapa de inicio

Aceptar que es tecnología compleja y se producen

errores

Aceptar que entrarán el año 2011 al mercado

proveedores internacionales

No se acepta bajar la calidad del producto Ed. XBRL

Objetivos Estratégicos Estrategia Riesgo Aceptado

TOLERANCIA - INTERVALO

+/- 500 editores XBRL

+/-2% del sector x

OBJETIVOS

5.000 Editores XBRL

15% del sector x

MEDICIÓN

Unidades vendidas Cuota de mercado

Tolerancia al Riesgo

Indicador: Cuota de mercado

Ser el distribuidor líder de productos para generación

de reportes financieros

IFRS en formato electrónico en Chile

Misión


Probabilidad (Frecuencia): Nivel de posibilidad estimada o conocida, con la que podría ocurrir un evento dado (riesgo) Consecuencia (Impacto): Resultado o impacto que un evento dado (riesgo) podría ocasionar de materializarse

El proceso de valuación de riesgos requiere: Definición clara de todos los términos involucrados: probabilidad, consecuencias, etc. ¿Medidas como cantidad, porcentaje, valor o sólo descripciones?

Riesgo = probabilidad x consecuencia




EJEMPLO: ESCALAS PROBABILIDAD Y CONSECUENCIA

Probabilidad

Nivel Denominación Descripción

1

Remota

Menos de 5% de probabilidad en una año o no más de una vez en 20 años

2

Poco probable

Entre un 5% y 10% de probabilidad en un año o una vez entre 10 y 20 años

3

Posible

Entre un 10% y 20% de probabilidad en un año o una vez entre 5 y 10 año

4

Probable

Entre 20% y 50% de probabilidad en un ano o una vez entre 2 y 5 años

5

Frecuente

Sobre el 50% de probabilidad en un año o una vez entre 1 y 2 años

Consecuencias

Nivel Denominación Descripción (En millones de $)

1 Bajo Menor a 5

2 Medio Entre 5 y 250

3 Medio Alto Entre 250 y 500

4 Alto Entre 500 y 1.000

5 Muy Alto Sobre 1.000






El APETITO DE RIESGO (RIESGO ACEPTADO) Puede expresarse como un “mapa de riesgos”

Tratar el mayor Riesgo

Probabilidad

Consecuencias

Monitorear Costo/beneficio


EJEMPLO: RIESGO ACEPTADO - APETITO AL RIESGO



NIVELES DE RIESGO

CLASIFICACIÓN COLOR

EXTREMO

ALTO

MODERADO

BAJO




Separar la actividad o proyecto en un conjunto de elementos o pasos que

facilite la comprensión y análisis de los riesgos

Esta etapa del proceso es importante para posteriormente evaluar y priorizar los riesgos

La estructura escogida depende de la naturaleza de los riesgos y del alcance del proyecto o actividad

3.3.- IDENTIFICAR LA ESTRUCTURA DE ANÁLISIS



DEFINICIÓN DE PROCESO

Un proceso de negocio es un conjunto de actividades relacionadas de manera lógica que, cuando se llevan a cabo, utilizan los recursos de la empresa para lograr resultados definitivos o transformar elementos de entrada, a través de una serie de actividades, en un producto o servicio.

Son dos las características importantes de los procesos:

1.- Tienen proveedores y clientes (internos o externos),

2.- Cruzan fronteras organizacionales, es decir, operan entre subunidades organizacionales.


ANALICEMOS EL CASO DE PROCESOS DE NEGOCIO O GESTIÓN…




ANALICEMOS EL CASO DE PROCESOS DE NEGOCIO O GESTIÓN…

ENTORNO

PROVEEDORES

ENTRADAS

Atributos

PROCESO

CLIENTES

Atributos

SALIDAS




PERO…CUÁL SERÁ EL NIVEL DE DETALLE ADECUADO DEL ANÁLISIS

NIVEL TÁCTICO - OPERATIVO

NIVEL ESTRATÉGICO

RECOMENDADO

RECOMENDADO

( ESTRUCTURA DEL ANÁLISIS DEL RIESGO)

EXCESO DE DETALLES



NIVEL DE CRITICIDAD DE LOS PROCESOS

Cuando se analizan procesos hay que tener en cuenta la diferencia de criticidad de cada proceso, es decir, el distinto nivel de contribución de éstos en la consecución de los objetivos estratégicos de la organización

Esta distinción tiene especial sentido cuando se quiere comparar riesgos de distintos procesos de negocio


CRITICIDAD DE LOS PROCESOS DE NEGOCIO



Su nivel de relación con el cliente externo

Su nivel de relación con entes reguladores

Los volúmenes trasaccionados

Su nivel de contribución con los resultados

La complejidad de sus estructuras operativas o cambios importantes recientes en ellas

La cantidad de personal que identifica

El riesgo de imagen o reputación relacionado


Algunos de los factores más importantes que revelan la criticidad de los procesos son los siguientes:

CRITICIDAD DE LOS PROCESOS DE NEGOCIO




OBJ PROCESO 1 20%

OBJ PROCESO 2

35%

OBJ PROCESO 3

10%

OBJ PROCESO 4

35%

30%

40%

10%

20%

…

…

…

…

…

…

…

…

…

…

…

…

OBJETIVOS ESTRATÉGICOS OTROS OBJETIVOS

SUBPROCESO 1

SUBPROCESO 2

SUBPROCESO 3

SUBPROCESO 4

PROCESOS DE NEGOCIOS

RIESGO ACEPTADO - TOLERANCIA

ESCALA DE NIVEL DE RIESGO

EVENTOS POSITIVOS NEGATIVOS

PROBABILDAD IMPACTO

PONDERACIÓN CRITICIDAD

MISIÓN VISIÓN


EJERCICIO PRÁCTICO

GOBIERNO COPORATIVO Y GESTIÓN DE RIESGOS Prof. Daniela Galdana

Documents

Transcript of GOBIERNO COPORATIVO Y GESTIÓN DE RIESGOS Prof. Daniela Galdana