Taller de Gestión Integral de Riesgos
GIR
08 y 09 de Abril 2013
Javier Mirabal Torres, Eng, ARM, AIRM, RF Director Ejecutivo
Consultor Internacional en Administración Integral de Riesgos
Marco Conceptual
Taller de Gestión Integral de Riesgos OSE
Tópicos
1. El Riesgo en un Ambiente Estratégico
3. La Gestión Integral de Riesgos
4. La Gestión Integral de Riesgos y la Planificación Estratégica
2
El Riesgo en un Ambiente Estratégico
Riesgo (Vision Tradicional)
El riesgo ha sido tradicionalmente definido en función de la probabilidad y la consecuencia que puede potencialmente generar la ocurrencia de un evento que tienen la capacidad de producir una pérdida (cambio adverso en el resultado financiero de una organización).
5
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Riesgo
(Vision Tradicional)
E = Evento (con potencial de generar una pérdida)
6
El Riesgo en un Ambiente Estratégico
Riesgo (Vision Tradicional)
Dentro de este concepto tradicional, una condición fundamental era que la pérdida, producto de un evento, debería poder ser registrada de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).
“Evento Contable”
7
El Riesgo en un Ambiente Estrategico
Puede generar solo pérdida (incendio, fraude, pérdida de activos, terremoto, etc.)
Riesgo Especulativo Puede generar pérdida o ganancia (tasas de interés, tasa cambiaria, inversiones, etc.)
Riesgo Puro
“Tipos de Riesgo” (Clasificación Tradicional)
8
El Riesgo en un Ambiente Estratégico
Riesgo (Vision Integral)
Hoy en día, el desarrollo e implementación de diferentes modelos estratégicos en las organizaciones, genera que los planes estrategicos que se derivan de los mismos estén expuestos a eventos que tienen el potencial de impactar los diferentes componentes que conforman dichos modelos, sean estos componentes tangibles o no (personas, tecnología, procesos internos, clientes, financieros, etc.)
“Impacto en los Objetivos de la Organización”
10
Riesgo Visión Integral (Risk & Reward)
Riesgo
Desviación Positiva (en relación a los objetivos)
Desviación Negativa (en relación a los objetivos)
11
El Riesgo en un Ambiente Estratégico
Riesgo (Vision Integral)
Dentro de esta visión integral, ya no es una condición fundamental que el impacto producto de un evento, debe poder ser registrado de manera explicita dentro de la contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados).
“Eventos Contables o No”
12
El Riesgo en un Ambiente Estratégico
Riesgo (Vision Integral)
Esta visión integral de los riesgos demanda un nuevo concepto tanto de evento como de riesgo, ahora este en función de del logro de los objetivos de una organización.
13
Evento (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Ocurrencia o cambio de un particular grupo de circunstancias”
14
Ambiente Interno (debilidades, fortalezas)
Organización
Ambiente Externo (amenazas, oportunidades)
Ambiente Interno y Externo en una Organización (Para efecto de los Riesgos)
‘‘Eventos’’
15
Infraestructura Organizacional (Elementos)
Personal
Tecnología
Cultura
Procesos
A m b i e n t e E x t e r n o
16
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
17
Tipos de Objetivos
(en el una Contexto de una Organización)
Tipo de Objetivos
• Estratégicos
• Tácticos
• Operacionales
• Proyectos
• Otros tipos de Objetivos
18
Contexto Interno Factores
Cultura suma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización
• Valores Éticos • Estructura y Ejecución del Gobierno Corporativo • Estructura organizacional • Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación • Percepción del Riesgo, su impacto y su gestión • Otros
Infraestructura Conjunto de elementos de apoyo para el funcionamiento de la organización
• Estructura y acceso al Capital • Características, Capacidad y Disponibilidad de los Activos • Características de la infraestructura física • Otros
Personal Conjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización
• Capacidad y competencias de los empleados • Actividades Fraudulentas • Salud y seguridad ocupacional • Otros
Procesos Conjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.
• Diseño • Capacidad • Ejecución • Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias • Manejo de Proyectos • Otros
Sistemas Conjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)
• Integridad de la Información • Seguridad de la Información • Infraestructura de TI • Disponibilidad de Datos y de Sistemas • Selección de los Sistemas • Desarrollo de Soluciones • Utilización • Otros
19
Tipos de Riesgos (Contexto Interno)
Contexto Externo Factores
Económico
Medio Ambiente
Político y Legal
Social
Tecnológico
• Disponibilidad de Capital • Mercados Financieros • Mercados bursátiles • PIB • Liquidez • Inflación • Agencias de Clasificación (Rating Agencies) • Tasas Cambiarias • Precios de las materias primas (Commodities) • Adquisiciones y Fusiones
• Competencia • Cadenas de Abastecimiento • Suplidores • Mercado Laboral • Clientes • Otros
• Cambios Gubernamentales • Entorno legal • Marco Regulatorio • Políticas Publicas • Condiciones Geopolíticas
• Conflictos Armados • Terrorismo • Otros
• Desarrollo Sustentable • Desastres Naturales • Emisiones • Fuentes de Energía • Otros
• Necesidades y Exigencias de las Comunidades • Aspectos Demográficos • Comportamiento del Consumidor • Responsabilidad Social Empresarial • Estallidos Sociales • Huelgas
• Bandas Organizadas • Enfoque de los Medios de Comunicación (Media) • Redes Sociales • Otros
• Avances e Innovación • Internet • Comercio Electrónico • Confiabilidad • Usabilidad
• Piratería Informática y de Sistemas • Fallas e Interrupciones en redes de comunicación
externas • Otros
20
Tipos de Riesgos (Contexto Externo)
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
23
Riesgo (E) = Probabilidad (E) x Consecuencia (E)
Incertidumbre
E = Evento
Deficiencia de Informacion (total, parcial)
24
Apetito de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Cantidad y tipo de riesgo que una organización está dispuesta a aceptar o retener”
26
Riesgo Inherente (COSO Enterprise Risk Management –Integrated Framework)
Es el riesgo al que esta expuesto una organización en la ausencia de cualquier acción que la gerencia (management) pudiera tomar para alterar la probabilidad de ocurrencia o la consecuencia de dicho riesgo.
27
Tolerancia de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo que una organización o grupos de interés está preparado a manejar después que el riesgo ha sido tratado, con el fin de conseguir sus objetivos”
28
Riesgo Residual (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Riesgo remanente después que el riesgo ha sido tratado”
29
Tratamiento de Riesgo (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Proceso para modificar el riesgo”
30
Tratamiento de Riesgo (criterio: Apetito y Tolerancia de Riesgo)
Riesgo Inherente Riesgo Residual
Tratamiento de Riesgo (Transformación del Riesgo)
Control (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Medida que esta modificando el riesgo”
33
Gestión de Riesgos (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Actividades coordinadas para direccionar y controlar una organización en relación al riesgo”
34
Gestión Integral de Riesgos (COSO-ERM Framework)
“Un proceso efectuado por la junta directiva, la gerencia y el resto del personal, aplicado en forma de estrategias y a lo largo de toda la organización, diseñado para identificar potenciales eventos que puedan afectar la organización y manejar los riesgos dentro de su apetito de riesgo y proveer seguridad razonable en relación al logro de los objetivos de la organización.”
35
Gestión Integral de Riesgos
Objetivo
“Hacer del riesgo parte de la mentalidad y de la responsabilidad de cada empleado de la organización”
James Lam Enterprise Risk Management
From Incentives to Controls
36
Dueño del Riesgo (Risk Owner) (ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Persona o entidad que tiene la responsabilidad y la autoridad para administrar riesgos.”
37
Estándares de Gestión Integral de Riesgos (Internacionales)
• COSO-Enterprise Risk Management Integrated Framework (2004)
• ISO 31000: 2009 - Risk Management – Principles and guidelines
• Otros
39
Proceso de Gestión Integral de Riesgos
1. Ambiente Interno 2. Establecimiento de Objetivos 3. Identificación de Eventos 4. Evaluación de Riesgos 5. Respuesta a los Riesgos 6. Actividades de Control 7. Información y Comunicación 8. Monitoreo
COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)
40
COSO-Enterprise Risk Management Integrated Framework-2004 (The Committee of Sponsoring Organizations of the Treadway Commission)
41
Proceso de Gestión de Riesgos
1. comunicación y Consulta 2. Establecimiento del Contexto 5. Evaluación de riesgos (risk assessment)
Identificación de Riesgos Análisis de Riesgos Calificación de Riesgos (risk evaluation)
7. Tratamiento de Riesgos 8. Monitoreo y Revisión 9. Registro del Proceso de Administración de Riesgos
ISO 31000: 2009 Risk Management – Principles and guidelines
42
Misión Para que (o el porqué) existimos
Visión hacia donde nos dirigimos (a donde deseamos estar en el tiempo)
Valores Como queremos hacer las cosas
Estrategia Cual es mi plan de juego
Objetivos Estratégicos Traducir la estrategia 45
Misión Desarrollo Objetivos Estratégicos
Formulación de la
Estrategia Visión
Valores Corporativos
Valores Corporativos
Modelo Genérico de Creación de Valor
46
Cascadeo de los Objetivos Estratégicos dentro de la Organización (Cascading)
Objetivos Estratégicos
Objetivos Tácticos
Objetivos Operacionales
Otros Objetivos
47
Mecanizado del Modelo Genérico de Creación de Valor (Premisa)
Alcance de la
Visión
Cumplimiento de los
Objetivos Estratégicos
Valores
Valores
Estrategia
Estrategia
Logro de la
Misión
Creación De
Valor
48
Proceso de Gestión (Management Process)
“Etapas”
Organizar (Organize)
Dirigir (Lead)
Controlar (Control)
Planear (Plan)
49
Proceso de Gestión (Management Process)
“Etapas”
Organizar (Organize)
Dirigir (Lead)
Controlar (Control)
Planear (Plan)
50
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
53
El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI).
54
Misión Por qué existimos
Valores Qué es importante para nosotros
Visión Qué queremos ser
Estrategia Nuestro plan de juego Mapa estratégico Traducir la estrategia
Balanced Scorecard Medir y enfocar
Resultados estratégicos
Accionistas satisfechos Clientes satisfechos Procesos eficientes y eficaces
Colaboradores motivados y preparados
Metas e iniciativas Qué necesitamos hacer
Objetivos personales Qué necesito hacer
Fuente: Libro “Mapas Estratégicos”- Kaplan & Norton 55
Modelo Genérico de Mapa Estratégico
Visión: XXX Objetivos
• F1 • F2 • F3
• C4 • C5 • C6
• P7 • P8 • P9 • P10
• AC11 • AC12 • AC13
Objetivo 1 Financiera
Objetivo 2 Objetivo 3
Objetivo 5 Objetivo 4 Objetivo 6 Clientes
Procesos Objetivo 9
Aprendizaje/Crecimiento
Objetivo 12
Objetivo 11 Objetivo 13
Objetivo 10 Objetivo 8
Objetivo 7
57
El Modelo de Creación de Valor en OSE y el Rol del Riesgo y su Gestión en Dicho Modelo
OSE tiene un modelo de creación de valor que se fundamenta en los principios del Mapa Estratégico y cuyo desempeño se gestiona a través del Cuadro de Mando Integral (CMI). Las perspectivas estratégicas que se derivan de dicho modelo son 5:
• Capital Interno (CI)
• Procesos Internos (PI)
• Clientes y Agentes Externos (C)
• Finanzas (F)
• Sustentabilidad (S)
58
Valores • Declaración de la Misión
Valores • Determinación de la Visión
Valores • Formulación de la Estrategia
Valores • Traducción de la Estrategia a Objetivos Estratégicos
Modelo Genérico de Creación de Valor en OSE (Organización Enfocada en la Estrategia)
59
Riesgo
(ISO GUIDE 73:2009, Risk Management - Vocabulary)
“Efecto de la incertidumbre en los objetivos”
60
Valores • Declaración de la Misión
Valores • Determinación de la Visión
Valores • Formulación de la Estrategia
Valores • Traducción de la Estrategia a Objetivos Estratégicos
Modelo Genérico de Creación de Valor en OSE (Organización Enfocada en la Estrategia)
Riesgos
61
Cascadeo de los Objetivos Estratégicos dentro de la Organización (Cascading)
Objetivos Estratégicos
Objetivos Tácticos
Objetivos Operacionales
Otros Objetivos
Riesgos
62
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
63
Riesgos
Contexto Interno Factores
Cultura suma determinada de valores y normas que son compartidos por personas y grupos de una organización y que controlan la manera que interaccionan unos con otros y ellos con el entorno de la organización
• Valores Éticos • Estructura y Ejecución del Gobierno Corporativo • Estructura organizacional • Liderazgo y Estilo Gerencial • Compromiso de la Fuerza Laboral • Comunicación • Percepción del Riesgo, su impacto y su gestión • Otros
Infraestructura Conjunto de elementos de apoyo para el funcionamiento de la organización
• Estructura y acceso al Capital • Características, Capacidad y Disponibilidad de los Activos • Características de la infraestructura física • Otros
Personal Conjunto de las personas vinculadas directa o indirectamente con la ejecución de los procesos de la organización
• Capacidad y competencias de los empleados • Actividades Fraudulentas • Salud y seguridad ocupacional • Otros
Procesos Conjunto de acciones interrelacionadas entre si que, ejecutadas de manera predeterminada, producen una tarea, actividad, servicio y/o producto especifico.
• Diseño • Capacidad • Ejecución • Documentación de Políticas, procesos y procedimientos • Suplidores/dependencias • Manejo de Proyectos • Otros
Sistemas Conjunto de herramientas tecnológicas y de manejo de la información, que son empleadas para soportar los procesos de la organización (hardware, software, telecomunicaciones, etc.)
• Integridad de la Información • Seguridad de la Información • Infraestructura de TI • Disponibilidad de Datos y de Sistemas • Selección de los Sistemas • Desarrollo de Soluciones • Utilización • Otros
64
Contexto Externo Factores
Económico
Medio Ambiente
Político y Legal
Social
Tecnológico
• Disponibilidad de Capital • Mercados Financieros • Mercados bursátiles • PIB • Liquidez • Inflación • Agencias de Clasificación (Rating Agencies) • Tasas Cambiarias • Precios de las materias primas (Commodities) • Adquisiciones y Fusiones
• Competencia • Cadenas de Abastecimiento • Suplidores • Mercado Laboral • Clientes • Otros
• Cambios Gubernamentales • Entorno legal • Marco Regulatorio • Políticas Publicas • Condiciones Geopolíticas
• Conflictos Armados • Terrorismo • Otros
• Desarrollo Sustentable • Desastres Naturales • Emisiones • Fuentes de Energía • Otros
• Necesidades y Exigencias de las Comunidades • Aspectos Demográficos • Comportamiento del Consumidor • Responsabilidad Social Empresarial • Estallidos Sociales • Huelgas
• Bandas Organizadas • Enfoque de los Medios de Comunicación (Media) • Redes Sociales • Otros
• Avances e Innovación • Internet • Comercio Electrónico • Confiabilidad • Usabilidad
• Piratería Informática y de Sistemas • Fallas e Interrupciones en redes de comunicación
externas • Otros
65
Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)
Objetivos Iniciativas + Gestión de los Riesgos
68
Planificación Estratégica Basada en Riesgo (Risk-based Strategic Planning)
Objetivos Iniciativas + Gestión de los Riesgos
Planificación Estratégica
Gestión Integral de Riesgos
69
3
2
1
0
Cono de efecto de la Planeación Estratégica
Planeación Estratégica
Tiem
po
Logro de Objetivo
70
Gestión Integral
de Riesgos
Gestión del Desempeño (Performance Management)
Conjunto de actividades que una organización implementa con el fin de dar garantía razonable del logro de sus objetivos.
“La Gestión del desempeño es un Proceso”
71
Gestión del Desempeño
Definición de Perspectivas Estratégicas
Fijación de
Objetivos
Determinación de Factores de
Éxito y KPI’s
Implementación de
Iniciativas
Monitoreo del
Desempeño
Proceso de Gestión del Desempeño (Tradicional)
Fuente: SAP
72
“GESTIÓN INTEGRAL DE RIESGOS”
Las organizaciones que están utilizando Sistemas de Gestión del Desempeño cada día más evalúan migrar hacia un Sistema de Gestión del Desempeño en base a riesgo:
“Risk-based Performance Management”
73
Gestión del Desempeño
Definición de Perspectivas Estratégicas
Fijación de
Objetivos
Determinación de Factores de
Éxito y KPI’s
Implementación de
Iniciativas
Monitoreo del
Desempeño
Definición del Perfil de Riesgos
Identificación y Evaluación
de Riesgos
Definición de Indicadores de
Riesgos (KRI’s)
Tratamiento (Respuesta)
a los Riesgos
Monitoreo de los
Riesgos
Proceso de Gestión Integral de Riesgos (ERM)
Proceso de Gestión del Desempeño (en base a Riesgo) Fuente: SAP
74
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Gestión Integral de Riesgos
Manejo de la Incertidumbre
Logro de los Objetivos
Estratégicos de
OSE
75
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Aseguramiento
Garantía Razonable del
Logro de los
Objetivos Estratégicos
de OSE
Manejo de la Incertidumbre
76
Los Objetivos Estratégicos de OSE y la
Gestión Integral de Riesgos
Alcance de la Visión (OSE)
Logro de los
Objetivos Estratégicos
de OSE
Cumplimiento de la
Misión de
OSE
Manejo de la Incertidumbre
77