SENSIBILIZACION DEL SISTEMA DE ADMINISTRACION DE RIESGOS

Magda Giraldo Gmez Gerente Tcnico de Proyectos Advisory Services Ltda

IRBS IRBS IRM IRM - IAS IAS Enero Enero de de 2005 2005

Antecedentes

La idea revolucionaria que define los lmites entre los tiempos modernos y el pasado es el entendimiento del riesgo: la nocin de que el futuro es ms que el deseo de los dioses y que las personas no son pasivas ante la naturaleza.
Peter Bernstein
2

Antecedentes

Para el 2007, mnimo una tercera parte de las compaas a nivel mundial tendrn implementada una estrategia definida de Administracin basada en riesgos.
Fuente: Gartner Group

Antecedentes
El 81% de las organizaciones usan un enfoque de administracin de riesgos amplio e integrado. Dos de tres compaas estn incrementando la inversin en administracin del riesgo a travs de una amplia variedad de disciplinas. Cerca del 20% de las grandes empresas clasificadas como en Fortune 1000 tiene un oficial de riesgo.
Fuente: KPMG / Colwell & Salmon surveys, 2000, 2001
4

Antecedentes
La estabilidad de la operacin es el motivador No 1 (91%)
Otros motivadores claves: El deseo de un marco unificado de aseguramiento del riesgo para alcanzar las metas del negocio (73%) Cumplimiento con las guas del gobierno corporativo (62%) Presin de la competencia (61%) Cambio en el ambiente de negocios o estrategias (57%) Cumplimiento con las regulaciones del gobierno (56%)
Fuente: KPMG / Colwell & Salmon surveys, 2000, 2001
5

Tendencias
MEJORAMIENTO DEL DESEMPEO ORGANIZACIONAL

CONTROL INTERNO
Sistemas de Gestin de Calidad NTC 5254

Gua de administracin de riesgos del DAFP

Estndar 4360

Organizacin y su entorno COSO ERM

Sarbanes Oxley

BASILEA

La integracin de herramientas se convierte en elementos claves para el mejoramiento del control organizacional
6

Integracin entre la educacin y el entrenamiento dentro de las organizaciones como elemento de fortalecimiento de la cultura organizacional
MISION
Demanda de habilidades y personas

Proveer habilidades y personas

PLAN DE FUERZA DE TRABAJO

INVESTIGACIN HABILIDADES
Desempeo actual Demanda de nuevas o del mejoramiento de las habilidades para acompaar al plan de fuerza de trabajo y el desempeo individual

DESEMPEO DE LA GERENCIA

Incremento de las capacidades individuales

Riesgos y controles para mejorar el desempeo y el Sistema de Control Interno organizacional

Ambiente Interno Filosofa de manejos del riesgo Cultura del Riesgo Alta Direccin Valores ticos e Integridad, Compromisos con la competencia de los empleados, Operacin y filosofa del Estilo de los Gerentes Apetito al Riesgo Estructura Organizacional Asignacin de Autoridad y Responsabilidades Polticas y Prcticas de Recursos Humanos Establecimiento de objetivos Objetivos Estratgicos Objetivos Relacionados Objetivos Seleccionados Apetito al Riesgo Tolerancia al Riesgo Identificacin del Evento Eventos Factores que Influyen Sobre la Estrategia y los Objetivos Metodologas y Tcnicas Interdependencias del Evento Categoras del Evento Riesgos y Oportunidades. Investigacin del Riesgo Riesgo Inherente y residual Probabilidad e Impacto del Riesgo Metodologas y Tcnicas Correlacin Respuesta al Riego Identificar las Repuestas frente al Riesgo Evaluar Posibles Respuestas frente al Riesgo Seleccionar Respuestas frente al Riesgo Actividades de Control Integracin con la Respuesta al Riesgo Tipos de Actividades de Control Controles Generales Aplicacin de Controles Entidad Especfica Informacin y Comunicacin Informacin Sistemas Estratgicos e Integrados - Comunicacin Monitoreo Evaluaciones Separadas Evaluaciones Sobre la Marcha

Madurez en la administracin de riesgo

Reactivo Reactivo a los riesgos

Tctico Preparado para los riesgos

Estratgico Anticipa los riesgos

Estrategia de Riesgos Estructura del riesgo Medicin y monitoreo

Acercamiento para asociar y manejar riesgos basado en los objetivos y estrategias corporativas.

Acercamiento para soportar y asegurar la estrategia y responsabilidades de los riesgos.

Establecimiento del criterio de medicin (e.g., KPIs) y el proceso continuo de medicin y mejoramiento del trabajo.

Portafolio

Procesos para identificacin, asesorar y categorizar riesgos a travs de la compaa Balancear riesgos potenciales contra Oportunidades dentro del portafolio establecido basado en la disposicin o apetito y capacidad de aceptar el riesgo

Optimizacin

Algunos antecedentes de la NTC 5254

ANZ 4360, desarrollada por Standars Australia. Actualizada en 1999. Mayor utilizacin que ISO 9000.2000. En Australia: Quantas, Pionnner, Australia Stock Exchange, ANZ Banking Corp. En Inglaterra: Helath National Service

10

Proceso de Gestin del Riesgo.

ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR

11

Proceso de Gestin del Riesgo

Establecer el Contexto
Establecer el contexto estratgico Establecer el contexto organizacional Establecer el contexto de la gestin del riesgo Desarrollar criterios de evaluacin del riesgo Definir la estructura

ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
12

9 Pretende establecer el contexto estratgico, organizacional y de administracin de riesgos en el cual tendr lugar el resto del proceso. 9 El respaldo de la alta direccin es un elemento clave en el desarrollo de esta etapa.

Proceso de Gestin del Riesgo Establecer el Contexto

9 Estrecha relacin entre la misin u objetivos estratgicos de una organizacin y la gestin de todos los riesgos a los cuales est expuesta. 9 Alto respaldo y convencimiento de la alta direccin. 9 Relacin entre la organizacin y su entorno, identificando las fortalezas, debilidades, oportunidades y amenazas de la organizacin. 9 Identifica las partes interesadas. 9 El contexto incluye los aspectos financieros, operacionales, competitivos, polticos (percepciones / imagen ante el pblico), sociales, del cliente, culturales y legales de las funciones de una organizacin.
13

Proceso de Gestin del Riesgo Establecer el Contexto

9 La poltica y metas organizacionales ayudan a definir los criterios por los cuales se decide si un riesgo es aceptable o no, y forma la base de opciones para su tratamiento. 9 En la definicin de la estructura se involucra la separacin de la actividad o proyecto en un conjunto de elementos. Estos elementos ofrecen una estructura lgica para la identificacin y anlisis que ayuda a garantizar que no se pasen por alto riesgos significativos.

14

Proceso de Gestin del Riesgo Identificar riesgos

Analizar: Qu puede suceder? Cmo y por qu puede suceder? Definir herramientas y tcnicas apropiadas para la identificacin
ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
15

9 Identificar los riesgos a administrar a travs de un proceso amplio, sistemtico y estructurado. 9 Se debe incluir todos los riesgos potenciales (estn o no bajo control) para no excluirlos del anlisis posterior.

Proceso de Gestin del Riesgo Identificar riesgos

Entre los mtodos mas empleados para identificar riesgos se encuentran: Las Listas de Chequeo, Juicios basados en la experiencia y registros, Diagramas de flujo, Lluvia de ideas, Anlisis de sistemas, Anlisis de escenarios.

16

Proceso de Gestin del Riesgo Analizar riesgos

Definir las herramientas y tcnicas para el anlisis Analizar los controles existentes Analizar riesgos en trminos de consecuencias y probabilidades Definir el tipo de anlisis (cualitativo y/o cuantitativo)
ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
17

9 El objeto del anlisis es separar los riesgos menores aceptables de los riesgos mayores, y proveer datos para asistir la evaluacin y tratamiento de los riesgos. 9 Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de riesgo.

Proceso de Gestin del Riesgo Analizar riesgos

A fin de evitar los sesgos subjetivos, al analizar las consecuencias y la posibilidad, se recomienda emplear los mejores recursos y tcnicas de informacin disponibles. Entre las fuentes de informacin se pueden incluir:
Registros pasados. Experiencia pertinente. Prctica y experiencia industrial. Literatura publicada pertinente. Marketing de ensayo e investigacin de mercado. Juicios de especialistas y expertos. Entre las tcnicas, se emplean: Entrevistas estructuradas con expertos en el rea de inters. Empleo de grupos de expertos multidisciplinarios. Evaluaciones individuales empleando cuestionarios.
18

Proceso de Gestin del Riesgo Evaluar riesgos

ESTABLECER EL CONTEXTO IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
19

Comparar niveles estimados de riesgos contra los criterios preestablecidos. Establecer prioridades de los riesgos para su tratamiento

9 El resultado de una evaluacin del riesgo es una lista priorizada de riesgos para tomar acciones posteriores 9 Las decisiones del anlisis deben dar cuenta de la consideracin de tolerabilidad de los riesgos asumidos.

COMUNICAR Y CONSULTAR

Proceso de Gestin del Riesgo Evaluar riesgos

El resultado de una evaluacin del riesgo es una lista priorizada de riesgos, para tomar acciones posteriores. Se deben considerar los objetivos de la organizacin y el grado de oportunidad que pudiera resultar de asumir el riesgo. Si los riesgos resultantes se encuentran en las categoras de riesgo bajo o aceptable, pueden aceptarse con mnimo tratamiento posterior. Los riegos bajos y aceptados deben monitorearse y revisarse peridicamente para garantizar que siguen siendo aceptables. El tratamiento de los riesgos deber orientarse principalmente a los riegos altos o a los medios que de acuerdo a la experiencia, la organizacin considera que podran materializarse

20

Proceso de Gestin del Riesgo Tratar los riesgos

Identificar opciones de tratamiento de riesgos a) Evitar el riesgo b) Reducir probabilidad c) Reducir consecuencias d) Transferir el riesgo e) Retener el riesgo Evaluar opciones de tratamiento (costo/beneficio) Preparar planes de tratamiento Implementar planes
ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
21

9 Si los riesgos no caen dentro de la categora de riesgos bajos o aceptables, se tratan utilizando las opciones consideradas. 9 Aceptar y monitorear permanentemente los riesgos de baja prioridad.

Proceso de Gestin del Riesgo Tratar los riesgos

Para definir la mejor alternativa para administrar y mitigar los riesgos, la Compaa debe tomar en cuenta los siguientes aspectos y posteriormente establecer la estrategia: Beneficios al implementar el tratamiento del riesgo. Costo de la implementacin del tratamiento del riesgo seleccionado. Esfuerzo requerido para la implementacin del tratamiento de riesgo. Tiempo para impactar la gestin del proceso a travs de la implementacin del tratamiento del riesgo.
22

Proceso de Gestin del Riesgo Monitorear y revisar

Monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administracin que se establece para controlar la implementacin. Revisar sobre la marcha para asegurar que el plan de administracin se mantiene relevante.

ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
23

9 Monitorear y revisar el desempeo del sistema de administracin de riesgos y los cambios que podran afectarlo. 9 Repetir y revisar regularmente el ciclo de administracin de riesgos.

Proceso de Gestin del Riesgo Comunicar y consultar

Desarrollar un plan de comunicacin para los interesados Crear dilogo en ambas direcciones entre los interesados Identificar y documentar percepciones de los riesgos de los interesados. Llevar registros de cada etapa y ciclos

ESTABLECER EL CONTEXTO COMUNICAR Y CONSULTAR IDENTIFICAR RIESGOS ANALIZAR RIESGOS EVALUAR RIESGOS TRATAR LOS RIESGOS MONITOREAR Y REVISAR
24

9 Comunicar y consultar con interesados internos y externos segn corresponda en cada etapa del proceso de administracin de riesgos y concerniendo al proceso como un todo.

Establecer el contexto
Obtener un entendimiento de la Direccin General de Sanidad Militar

Tcnicas para analizar los negocios y los riesgos de los negocios.

Anlisis poltico, econmico, social, tecnolgico. Anlisis de fortalezas, oportunidades, Amenazas y debilidades Anlisis de clientes, productos, servicios y proveedores de los procesos. Anlisis de presupuestal y financiero (optimizacin de recursos)

25

Establecer el contexto
Definicin de grupos de inters
FUERZAS EXTERNAS
LA CIUDADANA

FUERZAS EXTERNAS

EMPLEADOS

PROVEEDORES

FUERZAS EXTERNAS

DGSM

FUERZAS EXTERNAS

ACCIONISTAS

REGULADORES

FUERZAS EXTERNAS

ALIADOS DE NEGOCIO

FUERZAS EXTERNAS
26

Establecer el contexto
Comit de Coordinacin control Interno.

Comit de Riesgos

Dependencia para la Administracin Integral De Riesgos (Oficina de Planeacin)

Oficina de Control interno

Proceso 1

Proceso 2

Proceso n
27

Identificar y analizar los riesgos.

Riesgos asociados a los objetivos Riesgos asociados a la operacin de la Compaa. Objetivos Estrategias

Procesos

28

Identificar y analizar los riesgos

Objetivos Estratgicos Cules de ellos podran impedir el logro del objetivo?

Ejemplo: Asegurar el Crecimiento de la Empresa y mejorar la rentabilidad para los accionistas Riesgos del Negocio

Cmo alcanzarn ellos el objetivo?

Matriz de evaluacin de riesgos asociados a objetivos:

Alto
Factores Crticos de Exito Cmo medirn ellos el xito?

Magnitud del Impacto

Respuesta de la Gerencia a estos Riesgos

Indicadores de Gestin

Bajo Bajo
Probabilidad de que Ocurra

Alto

Matriz de anlisis:(Riesgos asociados a objetivos). Riesgos Altos Implicaciones de negocios Respuestas de la gerencia Riesgos Residuales Procesos Afectados

29

Identificar y analizar los riesgos. Ejemplo prctico.

Estrategias Objetivos Estratgicos
Logra la Presencia de La fuerza Pblica en todo El territorio nacional
CONTROLES ESTRATGICOS

Riesgos estratgicos

Respuesta de la DGSM

Procesos

30

Identificar y analizar los riesgos

Identificar riesgos que amenazan el objeto del proceso.
Gobernabilidad Autoridad Liderazgo Desempeo Incentivos Lmites Auditoria Interna Integridad Fraude de la gerencia Fraude de los empleados Actos ilcitos Uso no autorizado Cumplimiento Impuestos Salud y seguridad ambiental Fondo de pensiones Control

Operacional Tecnologa Calidad Satisfaccin ciudadana Metas y objetivos propuestos Obsolescencia Merma Eficiencia Capacidad Origen Estrategia militar Fallas del servicio Lucro cesante Administracin de Desempeo. Aptitud recursos humanos Motivacin. Capacitacin. Reparacin y Mantenimiento. Sistemas de Seguridad.

Manejo de la informacin Sistema informacin gerencia. Dependencia de IT Confiabilidad IT externo Acceso/disponibilidad Integridad/seguridad Aplicabilidad

Manejo financiero Presupuesto y planeacin Flujo de caja Evaluacin de inversiones Informes financieros Instrumentos financieros Provisin de fondos Informacin contable

Recursos humanos Manejo de RH Aptitudes Reclutamiento Reconocimiento/Conservacin? Remuneracin. Manejo del desempeo. Desarrollo del liderazgo.

31

Identificar y analizar los riesgos

Riesgo
No procesar oportunamente la informacin enviada por el cliente.

Implicaciones
- Demoras en la actualizacin de bases de datos. - Falta de oportunidad al momento de reconocer derechos ante el cliente. - Prdida de imagen ante el cliente. - Dificultad al generar las notas.

Controles
- Se llevan a cabo revisiones aleatorias para verificar el tiempo transcurrido entre la recepcin de la informacin y el ingreso a bases de datos. - En la actualidad, se est promocionando el uso de Internet.

PO
2

I
3

C
6

CU SA R
A 3 18

CU
A

El anlisis de controles y la definicin de estrategias de minimizacin se realizar en primer lugar sobre los riesgos ALTOS

32

Evaluacin de riesgos

Criticidad Probabilidad de 5 4 3 2 1
Muy alta 2.0% 1.6% 1.2% 0.8% 0.4 %
<$738

5.0% 4.0% 3.0% 2.0% 1.0%

$738 - 2953

16% 12.8% 9.6% 6.4% 3.2%

40% 32.0% 24.0% 16.0% 8.0%

100% Extremo 80.0% 60.0% 40.0% 20.0%

>22.148

ocurrencia

Alta Moderada Baja Muy baja

Alto Moderado Bajo

$2953-8859 $8859-22.148

Inferior

Menor

Importante

Mayor

Superior

2,5

20

50

Magnitud del impacto

250
33

Tratar los riesgos

Pe rie rfil sg de os
Transferir el Riesgo a un tercero u organizacin
Aceptar el riesgo pero Tomar algunas acciones Para disminuir su Probabilidad de Ocurrencia o Magnitud de impacto

Transferir

Apetito De riesgo

Reducir Evitar Aceptar

Evitar el riesgo por el Retiro o cesacin del Desarrollo o ejecucin De la actividad o Funcin causante de Este.

Aceptar el Riesgo sin tomar Acciones adicionales

34

Comunicar y consultar
La transferencia del conocimiento es el pilar de nuestros servicios, el cual se logra con el trabajo conjunto vinculando el equipo de profesionales asignados por la empresa a la ejecucin del proyecto. Interpretacin de la informacin

Conocimiento individual

Conocimiento organizacional

Compartir informacin

35

Importancia y Beneficios
La utilizacin de la NTC 5254 para la implementacin de un sistema de administracin de riesgos, permite:
Control de costos. Minimizar prdidas. Maximizacin oportunidades. Gestin ms flexible. Nuevas habilidades de gestin. Mejor aprovechamiento de las oportunidades. Cada quien es responsable de administrar riesgos en su trabajo. Los lderes de las organizaciones son los encargados de incentivar al personal en el manejo de riesgos. Aumento de responsabilidad. Decisiones transparentes.
36

Importancia y Beneficios
La utilizacin de la NTC 5254 para la implementacin de un sistema de administracin de riesgos, permite: Se tienen en cuenta los requisitos legales, ambientales, sociales y econmicos en el manejo del riesgo. La gestin del riesgo efectiva genera buena calidad de la informacin. El proceso de gestin es sistemtico. Es un hbito. Las acciones tomadas de gestin de riesgos integra la planeacin y la operacin. Se subsana las debilidades detectadas por las entidades de control.
37

Contactos

Magda Giraldo mgiraldo@kpmg.com Carlos Mario Duque cmduque@kpmg.com Telefno 3140404 Medelln

38