El Modelo de Riesgos: Herramientas y Administracin

Marco de Referencia

Por qu Modelar Riesgos?

Entidad: Apoya el logro de las Metas y Objetivos. Aumento de la eficiencia por el mejor aprovechamiento de los recursos que siempre son escasos. Potencia el conocimiento organizacional sobre sus riesgos y controles por parte de todo el personal. Permite focalizarse en la administracin de los riesgos claves del negocio, a travs de un ranking de riesgos.

Por qu Modelar Riesgos?

Entidad: Mejora la asignacin de la propiedad y responsabilidad por los riesgos y controles, puesto que identifica responsables. Fortalece y difunde la autoevaluacin de riesgos y controles (proceso que consiste en recurrir a los involucrados de un travs de la proceso para evaluar los controles) a organizacin. Apoya la implementacin de procesos de control de riesgos y autorregulacin exigidos por las entidades reguladoras externas. Por ejemplo: Contralora General de la Repblica, Superintendencia de Valores y Seguros.

Por qu Modelar Riesgos?

Entidad: Posibilita respaldar ante los organismos contralores que los riesgos claves estn siendo manejados en forma efectiva. Por Ejemplo: Contralora General. Facilita la asignacin de las responsabilidades por la administracin de cada riesgo, en las autoridades o jefes de cada Departamento o Unidad de la Organizacin. Ayuda a la mejora continua y auto-sustentacin de los procesos de negocios, a travs de recomendaciones y sugerencias que salen como resultado del modelo de riesgos.

Por qu Modelar Riesgos?

Empleados: Logramos un Mayor Compromiso Los empleados participan en talleres de administracin de riesgos y comprenden :  Cmo sus acciones contribuyen a manejar los riesgos y entienden por que es importante conocerlos y administrarlos.  Cmo dependen sus acciones y como unirlas a otras Unidades o Departamentos para lograr los objetivos Institucionales.

Por qu Modelar Riesgos?

Empleados: Se genera un entusiasmo por participar  Mejoran su comprensin del negocio, por que entienden que elementos los pueden afectar en sus rutinas diarias.  Los objetivos perseguidos, su contribucin individual aportan varios granos de arena al logro de los objetivos Corporativos.  Tienen la oportunidad de identificar riesgos claves, controles claves y se genera una preocupacin por y adoptar diversos cursos de accin para mejorar la exposicin al riesgo.

El Enfoque Moderno Orientado al Riesgo

Es una nueva corriente para enfocar el trabajo de auditora. Asume que el proceso de auditora debe tener un rol clave en los riesgos, tanto en: La identificacin. La Valoracin y, La Minimizacin a niveles aceptables. Esto significa incorporar todos los riesgos corporativos. No slo el riesgo financiero y contable. Como lo considera el enfoque tradicional de los actuales procesos de auditora.

Cmo nace este nuevo enfoque?

Las exigencias actuales que deben enfrentar las organizaciones, en un entorno competitivo y cambiante. Provoca la necesidad de agregar valor a los procesos valor que se desarrollan al interior de stas.

Cmo nace este nuevo enfoque?

Hoy, se espera que el proceso de la auditora sea una herramienta de apoyo a la gestin. Que muestre una adecuada relacin costo-beneficio. Cada vez surge con mayor fuerza la idea de que el proceso de auditora tenga una mayor orientacin al futuro y priorizando sus actividades a travs de un ranking de riesgos.

Conceptos Bsicos para Desarrollar un Modelo de Riesgos

Conceptos Bsicos para Desarrollar un Modelo de Riesgo

Riesgo Riesgo Primario Categoras de Riesgos reas de Impacto Riesgo Secundario Probabilidad de Ocurrencia Score de Riesgos

Riesgo

Cualquier acontecimiento o hecho que podra evitar que una organizacin o una persona cumpla sus objetivos institucionales previstos.

Riesgo Primario
Cualquier situacin o evento que genere prdidas de activos o aumentos de pasivos de importancia.
S ig n ific an c ee

9 8 7 6 5 4 3 2 1 100 90 % % D G B F A E C

Un riesgo primario es una variable de incertidumbre que interfiere en forma importante en el logro de las estrategias y objetivos del negocio. Generalmente las metodologas ordenan los riesgos primarios por categoras de riesgo.

80 %

70 %

60 %

50 %

40 %

30 %

20 %

10 %

0%

Certainty of Achievement

Obj (R) C = Exp

Categoras de Riesgos
Cuando se modela riesgos es necesario establecer categoras primarias de riesgos. Los Riesgos Primarios son la principal categora de un modelo. Estas categoras fueron en primer trmino sealadas en el enfoque de control interno COSO y adems, se complementan por nuevos enfoques de control. Normalmente los riesgos primarios incluyen familias de riesgos secundarios y/o generadores de riesgos (tambin denominados drivers).

Categoras de Riesgos

Ejemplos de categoras de riesgos primarios : - Financieros - Comerciales - Legales - Tributarios - Recursos Humanos - Operacionales - Proyectos - Medio Ambiente y Seguridad - Tecnologa de Informacin - Estratgicos

reas de Impacto
El rea de impacto es el lugar o sitio donde un riesgo que ocurre afecta a una organizacin o persona. Cabe sealar que los riesgos identificados podran impactar en una o ms de las siguientes reas relacionadas con el negocio, Ejemplos:       Rentabilidad Reputacin/ imagen Crecimiento Presencia o Participacin de Mercado Eficiencia Presupuestos

Evaluacin del Impacto

Un modelo de riesgos considera evaluar el impacto que podra causar en la Organizacin un riesgo cuando este se active u ocurra. Se debe generar una escala de evaluacin del impacto. Dicha escala puede contener conceptos cualitativos y cuantitativos. Se recomienda que los niveles de su evaluacin sean los mnimos posibles (se pueden fijar otras escalas). Ejemplo: Bajo = 1 Medio = 2 Alto = 3

Riesgos Secundarios
Los Riesgos secundarios corresponden a los subriesgos (o riesgos de segundo nivel) de los riesgos primarios. Los riesgos secundarios, tambin conocidos como drivers o generadores de riesgo: Son aquellos eventos o sub riesgos cuya ocurrencia implicar la materializacin de alguno de los riesgos primarios. Por ejemplo: El riesgo de vender un producto o servicio bajo su precio de costo es un driver (riesgo segundario) de la materializacin de riesgo financiero.

Probabilidad de Ocurrencia
La probabilidad de ocurrencia est referido a efectuar una evaluacin de que tan cierta o no es la factibilidad de que un riesgo secundario pueda ocurrir. Es importante considerar para la evaluacin de este concepto un cierto perodo de tiempo o bien su comportamiento en el tiempo. Por ejemplo: En una Empresa N.N. que no cuenta con respaldo financiero y cuenta con una mala reputacin de pago, difcilmente encontrar crdito en em mercado financiero.

Evaluacin de la Probabilidad
Para la evaluacin de un riesgo secundario, se debe generar una escala de evaluacin del riesgo. Dicha escala puede contener conceptos cualitativos y cuantitativos. Se recomienda que los niveles de evaluacin sean los mnimos posibles (se pueden fijar otras escalas) Ejemplo: Improbable =1 Poco Probable = 2 Probable =3

Score de Riesgos
Corresponde al producto (multiplicacin) de la evaluacin del impacto multiplicado por la probabilidad de ocurrencia de un riesgo. Cada elemento (probabilidad e impacto) se mueve indistintamente y el producto entre ambos se conoce como score de riesgos. Ejemplo Impacto = 3 Probabilidad = 2 Score = Impacto * Probabilidad 6 = 3 * 2 Nota: El modelo utilizado en este curso contemplar una evaluacin cuantitativa.

Resumen de Primeras Definiciones

Riesgo: Evento que puede o hace modificar la forma de lograr de manera sostenible objetivo(s) de negocio. Control : Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las entidades que permite verificar si todo se realiza conforme a los programas adoptados, rdenes impartidas y principios admitidos. Exposicin: Monto de Riesgo que la organizacin est preparada o dispuesta a aceptar y que es el resultado entre: Riesgos (Objetivos) Control = Exposicin.