administracion de riesgos

ADMINISTRACION DE RIESGOS

Auditoria Tecnología Informática

Australia/New ZealandRisk Management Standard 4360

• US – 11 de septiembre• Enron, Global

Crossing, TycoWorldCom

• Sarbanes-Oxley Act of 2002

Antecedentes

El concepto de Gestión de Riesgos Toma Fuerza también en el Nuevo Entorno Regulatorio....

A nivel internacional:Basilea 1Basilea 2Basilea 3 ISO9000Standar AS/NZ 4360 de 1999: Norma Neozelandesa sobre administración de riesgoLey Sarbanes Oxley(EEUU)

• A nivel nacional:Superintendencia Bancaria:

Circular externa 050 del año 2001 y Carta Circular 031 del 2002 sobre SARC: Sistema de administración de riesgo crediticioCircular externa 052 del 2002 de la Superbancaria sobre SEARS: Sistema Especial de Administración de riesgos de seguros

Superintendencia de Valores: Resolución 138 del año 2001 sobre el sistema general de riesgos.

Superintendencia de SociedadesSuperintendencia de Servicios Públicos

Y QUÉ ES UN RIESGO?

NUEVA VISIONRIESGO, ES CUALQUIER IMPEDIMENTO, OBSTÁCULO,

AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A ORGANIZACIÓN ALCANZAR SUS OBJETIVOS DE

NEGOCIO

VISION ANTERIOR:Eventos que suscitasen una posibilidad de fraude, sustracción de activos, faltas a la ética y la moral.

Riesgos estaba únicamente referido a la gestión de riesgos físicos y cubiertos por pólizas de seguros.

El pasado

El riesgo en forma individual

Evaluación e identificación de riesgos

Enfoque a todos los riesgos

Mitigación de riesgos

No dueños de riesgos

Cuantificación desordenada de riesgos

El riesgo no es mi responsabilidad

Evaluado

El futuro

Riesgo como estrategia de negocio

Desarrollo de portafolio de riesgos

Enfoque a riesgos críticos

Optimización de riesgos

Responsabilidades definidas

Mapa de Procesos, Medición y monitoreo

Riesgo responsabilidad de cada uno

Auto evaluación

Pasado y futuro en la gestión de riesgos

CONCEPTOS BASICOS DE RIESGO

INCERTIDUMBRE

Es lo contrario de la certidumbre. Siempre existe. Se asocia con el hecho de que el futuro no se comporte de acuerdo con lo esperado

RIESGO ………. diferente de …. INCERTIDUMBRE

Es la parte inevitable de los procesos de toma de decisiones en general y de los procesos de inversión en particular.

Está asociado tanto a un resultado favorable como a un resultado adverso. La medición efectiva y Cuantitativa del riesgo se asocia con la probabilidad de una pérdida en el futuro.

Incertidumbre

Riesgo


Desarrollo del criterio para evaluar el Riesgo AS/NZS 4360

MO

NIT

OR

EO

Y

RE

VIS

I ÓN

CO

MU

NIC

AC

IÓN

Y

CO

NS

UL

TA

ESTABLECER EL CONTEXTO

IDENTIFICACIÓN DE RIESGOS

ANÁLISIS DE RIESGOS

EVALUACIÓN DEL RIESGO

TRATAR EL RIESGO

MO

NIT

OR

EO

Y

RE

VIS

IÓN

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LT

A





TRATAR EL RIESGO

Establecer el contexto

estratégico

Establecer el contexto

Organizacional

Establecer el contexto de

Gestión de riesgo

Definir los criterios de la

evaluación de riesgos

Definir la estructura de

riesgos

El respaldo de la alta dirección es un elemento clave.


La identificación requiere un proceso amplio, sistemático y estructurado.

Realizar un análisis de lo

que puede suceder

Analizar como puede

suceder

Definir las herramientas y

técnicas para la

identificación (listas de

verificación, experiencia,

registros, lluvia de ideas,

etc)

MO

NIT

OR

EO

Y

RE

VIS

IÓN

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LT

A





TRATAR EL RIESGO


El análisis resulta de la combinación de cálculos de consecuencia y posibilidad en el contexto de las medidas de control existentes.

Definir las herramientas y

técnicas para el análisis.

Analizar los controles

existentes

Realizar un análisis de

consecuencia y probabilidad o

posibilidad

Definir el tipo de análisis

(cualitativo y/o cuantitativo)

MO

NIT

OR

EO

Y

RE

VIS

IÓN

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LT

A





TRATAR EL RIESGO


Las decisiones del análisis deben dar cuenta de la consideración de tolerabilidad de los riesgos asumidos.

Realizar análisis:

Cualitativo

Semi – cuantitativo

Cuantitativo

Análisis de sensibilidad

MO

NIT

OR

EO

Y

RE

VIS

IÓN

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LT

A





TRATAR EL RIESGO


MO

NIT

OR

EO

Y

RE

VIS

IÓN

CO

MU

NIC

AC

IÓN

Y C

ON

SU

LT

A





TRATAR EL RIESGO

Identificar opciones para el

tratamiento de riesgos (Evitar,

reducir probabilidad, reducir

consecuencia, transferir,

retener)

Evaluar opciones de

tratamiento (costo / beneficio)

Preparar planes de

tratamiento

Implementar

Si los riesgos no encajan en la categoría medios o bajos deberán analizarse el tratamiento apropiado


La Gestión del Riesgo

Riesgo de Mercado

Riesgo de Liquidez

Riesgo

de CréditoRiesgo

Legal

Lavado de Activos

EstratégicoReputacional

RiesgoOperacional

Niveles de Riesgo

Operaciones

Finanzas

Tecnología

Capital Humano

Competencia

Regulación

Medio ambiente

Crecimiento

Global

Reputación

Tradicional: Perspectiva Financiera

Perspectiva: Visión Empresarial

Riesgos FinancierosRiesgos de Seguros

Riesgo en InversionesRiesgo Cambiario

Gestión de Riesgo: Mayor cobertura del negocio

ADMINISTRACIÓN DE RIESGOS

“Todo el mundo tiene una perfecta visión retrospectiva, pero nadie posee una visión perfecta del futuro”.

La administración de riesgos comprende:

Identificación de los factores de riesgo. Cuantificación del riesgo. Evaluación de las posibles pérdidas. Establecimiento de Límites de tolerancia al riesgo. El Control de riesgos en la operación.



METODOS BASICOS PARA REDUCCIÓN DEL RIESGO

1.Evitando el Riesgo. Tomar la decisión de no exponerse a un determinado riesgo.

2.Prevención y Control de perdidas. Tomar medidas para disminuir la probabilidad o gravedad de la pérdida.

3.Retención del Riesgo. La Autoprotección.

4.Transferencia del Riesgo. Trasladar el riesgo a otros : Venta de activos riesgosos. Compra de Pólizas de Seguros.

CONTROL DE RIESGOS.

ORGANISMOS RESPONSABLES DEL CONTROL DE RIESGOS

Consejo de Administración o Junta Directiva

Comité de Riesgos. Area de Créditos. Area de Tesorería. Auditoría Interna. Revisoría Fiscal.


• La posibilidad de sufrir un daño o pérdida

• Un factor, elemento o camino que incluye peligros inciertos

• El peligro o probabilidad de pérdida de un asegurado

• El monto que una aseguradora esta dispuesta a perder

DEFINICIÓN DE RIESGO

Se ubica en el futuro

1. Es posible, no seguro, que vaya a ocurrir

2. Puede causar pérdidas

3. Sus efectos potenciales cambian a lo largo del tiempo

PROPIEDADES DE UN RIESGO

CAUSAS DEL RIESGO CAUSAS DEL RIESGO “ DAÑO Y DESTRUCCIÓN DE ACTIVOS ““ DAÑO Y DESTRUCCIÓN DE ACTIVOS “

Terremoto / Maremoto Inundación/Anegaciones Erupciones volcánicas Vientos Rayos

POR DESASTRES NATURALESPOR DESASTRES NATURALES

POR ACTOS MALINTENCIONADOS POR ACTOS MALINTENCIONADOS DE TERCEROSDE TERCEROS

Actos Terroristas Asaltos Vandalismo Disturbios Civiles Virus de computador Sabotaje de terceros que

intervienen en la prestación de servicios de la empresa.

POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS

Sabotaje de empleados que intervienen en la prestación de servicios de la empresa.

Paros laborales (Cese de Actividades)

Daños y desastres a propósito causados por los empleados.

MODELO DE CAUSAS DEL RIESGO TÍPICASMODELO DE CAUSAS DEL RIESGO TÍPICAS

CAUSAS DEL RIESGO “ FRAUDECAUSAS DEL RIESGO “ FRAUDE “POR CAUSAS INTENCIONALES POR CAUSAS INTENCIONALES

Concentración de funciones sensitivas en una misma persona Falsificación de títulos valores / documentos negociables

(cheques, pagarés, etc). Alteración de documentos negociables en datos de entrada al

sistema. Falsificación de documentos no negociables que contienen

datos de entrada al sistema. Alteración de documentos no negociables en los datos de

entrada al sistema. Alteración de los datos registrados en los archivos del

computador. Rutinas mal intencionadas en los programas de computador. Suplantación electrónica de clientes (usuarios externos) con

derechos de acceso al sistema de computador. Suplantación física de clientes (usuarios externos) con derechos

de acceso al sistema de computador. Suplantación de terminales con derecho de acceso al

computador. Baja moral de los empleados. Baja moral de los clientes de la empresa. Complicidad entre empleados y clientes.

POR ACTOS ACCIDENTALES ( CASOS FORTUITOS)

Inapropiadas instalaciones eléctricas.

Inapropiadas instalaciones físicas. Mal funcionamiento de los equipos

de oficina.

CAUSAS DEL RIESGO “ HURTO (ROBO)POR ACTOS MALINTENCIONADOS

DE TERCEROS

Concentración de funciones sensitivas en una misma persona.

Baja moral de los empleados.

Complicidad entre empleados.

CAUSAS DEL RIESGO “ PERDIDA DE NEGOCIOS Y CAUSAS DEL RIESGO “ PERDIDA DE NEGOCIOS Y CREDIBILIDAD PUBLICA”CREDIBILIDAD PUBLICA”

POR ACTOS MALINTENCIONADOS DE LOS POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS.EMPLEADOS.

Paros laborales (cese de actividades) Sabotaje de los empleados. Prestar, deliberadamente, servicios de mala

calidad a los clientes. Servicio inoportuno y demorado a los

clientes. Dar versiones inexactas de la situación de la

empresa Incumplimiento (engaño a los clientes). Deliberadamente, violar privacidad y buen

nombre de los clientes.

POR ACTOS FORTUITOS POR ACTOS FORTUITOS ( ACCIDENTALES )( ACCIDENTALES )

Inexactitud de la información entregada a los clientes.

Servicios inoportuno y demorado.

Interrupciones en las líneas de comunicación de datos.

Interrupciones en los servicios de computador.

CAUSAS DEL RIESGO CAUSAS DEL RIESGO “ SANCIONES LEGALES ““ SANCIONES LEGALES “

POR ACTOS MALINTENCIONADOS DE LOS POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOSEMPLEADOS

Retención indebida de aportes fiscales recaudados por la empresa.

Retención indebida de aportes parafiscales recaudados por la empresa.

Omisión deliberada del recaudo de aportes fiscales o parafiscales.

Omitir recaudos obligados por la Ley.

Recaudar impuestos inferiores a las establecidas en la Ley.

Retener aportes parafiscales recaudados.

No disponibilidad de los sistemas de computador para producir reportes exigidos por la Ley.

POR ACTOS POR ACTOS MALINTENCIONADOS MALINTENCIONADOS

DE LA EMPRESADE LA EMPRESA

POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS ( CASOS FORTUITOS O ACCIDENTALES )( CASOS FORTUITOS O ACCIDENTALES )

No enviar reportes a las entidades del gobierno en las fechas establecidas.

Omitir el recaudo de impuestos que obliga la ley.

Errores en el calculo de impuestos recaudados.

Errores en el calculo de aportes parafiscales.

Omitir pago de impuestos recaudados.

Omitir pago de aportes parafiscales recaudados.

Inexactitud de las cifras de reportes utilizados para tomar decisiones.

Omisión de utilización de reportes producidos para la toma de decisiones.

Omitir producción de reportes que sirven para soportar la toma de decisiones.

imposibilidad de utilizar el sistema de computador para producir los reportes para la toma de decisiones.

POR ACTOS ACCIDENTALES (Casos Fortuitos)POR ACTOS ACCIDENTALES (Casos Fortuitos)

Divulgación accidental de información que constituye ventaja competitiva.

Interrupciones accidentales del servicio por daños en los sistemas de computador.

Obsolencia tecnológica. Mala atención de los clientes por parte de

los empleados. Mala calidad de los servicios ofrecidos a los

clientes. Divulgar accidentalmente información

sobre el estado de la empresa. Divulgar accidentalmente la mala situación

financiera de la empresa.

CAUSAS DE RIESGO CAUSAS DE RIESGO “ “ DESVENTAJA COMPETITIVA “DESVENTAJA COMPETITIVA “

administracion de riesgos

Documents

riesgosel riesgo

administracin de riesgos

riesgos evaluacin

riesgo asnzs

esperado riesgo

gestin de riesgos fsicos

contexto de gestin

riesgos toma fuerza