CPCC Erika Rouillon Fudrini

EL RIESGO
AUDITORIA OPERATIVA
2
DIFERENCIAS ENTRE RIESGOS Y PROBLEMAS
3
POSIBILIDAD
ANTICIPACION
FUTURO
POSIBLE PERDIDA O DAO
ACCIONES PROACTIVAS PARA
DISMINUIR EL IMPACTO O
PROBABILIDAD DEL
OCURRENCIA (DAO)
DIFICIL DE MEDIR
ACCION OPORTUNA
APLICA MEDIDAS PREVENTIVAS
SUCESO, DIFICULTAD
REACCION.
PASADO Y PRESENTE.
PERDIDA O DAO REALIZADO.
RESARCIR- REPARAR DAO, GASTO
O COSTO.
FACIL DE CUANTIFICAR
IMPREVISTO
APLICA MEDIDAS CORRECTIVAS
DECISIONES BASADAS EN RIESGOS
DECISIONES BASADA EN PROBLEMAS
Qu es riesgo?
El diccionario de la real academia define
riesgo como Contingencia o proximidad de
un dao; en otras palabras es la posibilidad
de que un evento negativo suceda (o no
suceda)
Entenderemos por riesgo aquella condicin
en la cual existe una posibilidad de
desviarse del resultado esperado o
deseado (Gallati (2003)).
TIPOLOGIA DE RIESGOS
Internos? Externos?
Riesgos
Financieros
Riesgos
Estratgicos
Riesgos de
Eventos
peligrosos.
Riesgos
Operacionales
Origen Interno
Riesgos Polticos
Riesgo
Tecnolgico
Intervencin
de Gobierno/
Regulacin.
Pasivos
generales/riesgos legales
Fraude
Crdito
Liquidez Manejo de
capital de trabajo
Cambios en leyes
Contables e
impositivas
Riesgos de Materias
primas
Valuacin de
activos
Terrorismo / Sabotaje
Paros/ Huelgas
Desacuerdos con
sindicatos
Sobre-
inversin en Capital
Calificacin de
Crdito (Rating)
Fusiones y
Adquisiciones
Cada precipitada en la
demanda de clientes
Cambios de
Precios
Competencia no tradicional
Fluctuaciones en tasas de
inters y tipos de cambio
Planeacin estratgica
Contabilidad/
Sistemas de Control
Interrupcin en
entrega de
proveedores
Asuntos de
equipo en la
cadena de oferta
Liquidez de
mercado
Clima
Riesgo
Reputacional
Origen Externo
Las empresas enfrentan diferentes riesgos originados por factores externos e internos. Los
riesgos financieros pueden ser administrados a travs del uso de polticas y estrategias
eficientes de cobertura.
Las empresas enfrentan diferentes riesgos
9
Modelo evolutivo de la administracin de riesgos
Nivel 1
Nivel 2
Nivel 3
Nivel 4
Nivel 5
Enfoque
Tradicional
Conciencia
Cuantifica
y
predice
Integracin
Seguimiento
y
monitoreo
Administracin de Riesgos
10
Enfoque
Tradicional
Conciencia
Cuantifica
y
predice
Integracin
Seguimiento
y
monitoreo
Modelo evolutivo de la administracin de riesgos (cont.)
Enfoque Tradicional
Confianza en el control interno
Funcin de auditora interna
Programas individuales
Confianza en el personal
Administracin de Riesgos
11
Modelo evolutivo de la administracin de riesgos (cont.)
Cuantifica
y
predice
Enfoque
Tradicional
Conciencia
Integracin
Seguimiento
y
monitoreo
Conciencia
Funcin de administracin de riesgos
Estructura organizacional
Polticas
Definicin y lenguaje comn
Mapeo de Procesos - Auto evaluacin
Indicadores
Inicio de recoleccin de datos y propuesta para la
cuantificacin
Administracin de Riesgos
12
Modelo evolutivo de la administracin de riesgos (cont.)
Cuantifica
y
predice
Enfoque
Tradicional
Conciencia
Integracin
Seguimiento
y
monitoreo
Seguimiento y Monitoreo
Visin clara y metas para la administracin de riesgos
Conjunto de indicadores
Reportes consolidados de riesgos
Personal dedicado a la administracin de riesgos
Capacitacin en la administracin de riesgos
Administracin de Riesgos
13
Modelo evolutivo de la administracin de riesgos (cont.)
Enfoque
Tradicional
Conciencia
Integracin
Seguimiento
y
monitoreo
Cuantifica
Informacin en base de datos
Definicin de metas para mejora
Anlisis Predictivo
Modelos basados en riesgo
Comit de Riesgos activos
Cuantifica
y
predice
Administracin de Riesgos
14
Modelo evolutivo de la administracin de riesgos (cont.)
Enfoque
Tradicional
Conciencia
Integracin
Seguimiento
y
monitoreo
Integracin
Uso de herramientas
Anlisis de riesgos a nivel organizacional
Correlacin entre indicadores y prdidas
Riesgos de retorno correlacionados con las
compensaciones
Cuantifica
y
predice
Administracin de Riesgos
MEJORES PRACTICAS EN SISTEMAS DE ADMINISTRACION
DE RIESGOS
ERM- Enterprise Risk Management- COSO
II
AS/NTZ 4360:2004 GUIDE RISK
MANAGEMENT- Standard Australiana y
Neo Zelandes
NORMAS ISO 31000- Risk Management y
ISO 31010
Administracin de Riesgo en el Sector
Pblico
CAP11 PMBOK-PMI. ISO 27001
Administracin de Riesgos- AUSTRALIA -NUEVA ZELANDIA
(Revisin del estndar AS/NZS 4360)
17
Fuente: ISO 31000 Traduccin libre al espaol del seor Carlos Valdivieso
Valenzuela
The Project Management
Institute PMI
GERENCIA DE RIESGOS
DE PROYECTO
PMBOK
11.1PLANEAMIENTO DE
GERENCIA DE RIESGOS
Capitulo del proyecto
Politicas y Organizacin de
<gerencia de riesgos
Funciones, responsabilidades.
Tolencia al riesgo ,
Estructura .Anaitica
Reuniones de planeamiento
Plan de Gerencia de Riesgo
11.2 IDENTIFICACION DE LOS
RIESGOS
Plan de gerencia- riesgos
Categoria del riesgo
Informacion historica
Revision documentacion
Checklist
Analisis de premisas
Tecnicas de diagramacion
Riesgos, disparadores.
11.3 ANALISIS CUALITATIVO.
Situacion de proyecto
Escalas probalidad e impacto,
restriccines
matriz de graduacion
Pruebas de premisas
Clasificacion de precision
Clasificioan global
Riesgo prioritarios
Analisis tendecnias
11.4 ANALISIS CUANTITATIVO
Plan de gerencia
Riesgo identificados
Lista de riesgo prioritarios
Entrevistas
Analisis de sensibilidad
Analisis del arbol de decision
Lista de riesgo cuantificados
Analisis probabilistico delproyecto
Tendecia de resultados
11.5 PLANEAMIENTO DE LA
RESPUESTA A LOS RIESGOS
Probabilidad de alcanzar
Lista de respuestas.
Tolerancia del riesgo
Causas comunes del riesgo
Evitar, transferir, mitigar aceptar.
Plan de respuesta
Riesgos residuales, segundos.
Acuerdos contractules
11.6 CONTROL Y MONITOREO.
Comunicacin de proyecto
Analisis riesgo adicional
Auditoria del proyecto
Revisiones periodicas
Analisis del valor agregado
Medida de desempeo
Acciones correctivas
Actualizacionde respuetas
Banco de datos de riesgos
Es un proceso efectuado por el Directorio, la Gerencia y otros miembros del
personal, aplicado en el establecimiento de la estrategia a lo largo de toda la
Organizacin, diseado para la identificacin de eventos potenciales que
puedan afectarla y administrar las amenazas de acuerdo a su apetito al riesgo,
de modo de proveer seguridad razonable en cuanto al logro de los objetivos de
la Organizacin
Concepto de ERM
Se publica en 2004
Lo promueve COSO
Es elaborado por PwC ( 2001/ 04)
Se traduce al espaol por el IAI Espaa
No anula al Marco sobre Control
Interno o COSO I , lo perfecciona e integra
20
Nuevo Componente
Objetivo Nuevo
Considera las
actividades de todos los
niveles de la
organizacin
Nuevo Componente
Nuevo Componente
Componente Ampliado
COSO II algo mas que gestionar riesgos
E.R.M = COSO I + SGIR
Foco de la ponencia
COSO I vs COSO II. Conceptos adicionales
Respecto de COSO I se han incluido :
Objetivos estratgicos , que son los que fijan la estrategia de la compaa
Objetivos Estratgicos Estrategia los otros objetivos (
operativos + informativos + cumplimiento)
Identificacin de eventos. Fenmenos que afectan a la empresa, bien
favorable o desfavorablemente
Respuesta a los riesgos. Previo anlisis del coste-beneficio, como responder a
ellos, evitndolos, reducindolos , compartindolos o aceptndoles.
En conclusin:
La implantacin de un ERM, como cualquier proyecto ambicioso, debe seguir
una serie de pautas.
1 ) Planificar detalladamente su desarrollo. Obtener aprobacin Directorio
2 ) Disponer de los medios humanos y tcnicos precisos. Formar el equipo
3) Desarrollarlo progresivamente en etapas. Empezar por lo sencillo
4) Aplicar las experiencias previas. No seamos utpicos
5 ) Tomarse el tiempo que sea necesario. No nos precipitemos, objetivos realistas
6 ) Aprovechar el momento oportuno . Cuando la empresa lo haya asumido
7) Establecer objetivos a corto plazo. Huir de proyectos con tiempos prolongados