coso final.doc
TRANSCRIPT
Enterprise Risk ManagementIntegrated Framework COSONoviembre 2004
*
*connectedthinking
PwC
Fabin Figueroa B. Gerente de Consultora en Gestin de Riesgos Corporativos Advisory - PricewaterhouseCoopers Leopoldo Guerra Consultor Lder de Consultora de Gestin de Riesgos Corporativos Advisory PricewaterhouseCoopers
AgendaParte I Objetivos del curso Introduccin a COSO II Enterprise Risk Management Visin Global Componentes de ERM 1. Entorno Interno Parte II Componentes de ERM (continuacin) 2. Definicin de objetivos 3. Identificacin de eventos 4. Evaluacin de riesgos
AgendaParte III Componentes de ERM (continuacin) 5. Respuesta al riesgo 6. Actividades de control Parte IV Componentes de ERM (continuacin) 7. Informacin y comunicacin 8. Monitoreo Parte V Roles y Responsabilidades de ERM Conclusiones y prximos pasos
Objetivos del curso Introduccin a COSO II Enterprise Risk Management
Visin Global Componentes de ERM 1.Entorno Interno
Objetivos del curso: Comprender el marco global de Enterprise Risk Management Conocer la definicin de Enterprise Risk Management e identificar sus
componentes claves. Comprender los conceptos claves, tcnicas y metodologas de cada
componente de Enterprise Risk Management Integrated Framework. Conocer los roles y responsabilidades del personal interno y entes externos,
bajo el marco de Enterprise Risk Management. Conocer las limitaciones e implicancias de la administracin integral de
riesgos y sus implicancias.
COSO ERM Framework PricewaterhouseCoopers
Pgina 6 02 December 2004
Objetivos del curso Introduccin a COSO II Enterprise Risk Management
Visin Global Componentes de ERM 1.Entorno Interno
Descripcin de la encuesta a CEOs
- Cerca de 1.400 CEO s encuestados por todo el mundo - Desarrollado a finales de 2003 - Objetivos de la encuesta Opinin de CEOs sobre los riesgos ERM embebido en la organizacin Compaas que demuestran habilidades excepcionales de ERM
COSO ERM Framework PricewaterhouseCoopers
Pgina 8 02 December 2004
Algunos resultados menos que la tercera parte considera que sus compaas han alcanzado niveles de funcionamiento necesario para la puesta en prctica completa.Informacin para administrar el riesgo a nivel corporativo Terminologa comn o conjunto de estndares Integracin completa con el proceso de planificacin estratgica Los datos de administracin de riesgos son cuantificados Integracin completa a travs todas las funciones y unidades de negocio La organizacin entera entiende su nivel de la responsabilidad personal Los costos de cumplimiento regulatorio se monitorean de cerca Administracin y monitoreo para administrar el riesgo de no cumplimiento
26 23 27 19 18 13 32 320 5 10 15 20 25 30 35
COSO ERM Framework PricewaterhouseCoopers
Pgina 9 02 December 2004
Otros resultados el driver clave de ERM estratgico es la creacin del valorCuando el ERM esta integrado en la planificacin estratgica Porcentaje que indica impacto positivo importante o considerableLa capacidad de los CEOs de tomar riesgos apropiados ayuda a crear valor Confianza del CEO en las operaciones del negocio Monitoreo de desempeo Crear procedimientos sencillos de gobierno Claridad en la toma de decisiones y cadena de mando. Reputacin Comunicacin con stakeholders/shareholders Reporte a reguladores Capacidad del CEOs de pensar en forma empresarial e innovadora Satisfacer metas estratgicas Rentabilidad 0%COSO ERM Framework PricewaterhouseCoopersERM es una prioridad Todos los otros
68% 35% 66% 37% 62% 38% 59% 42% 59% 21% 56% 32% 55% 33% 51% 38% 51% 22% 45% 22% 43% 23% 20% 40% 60% 80% 100%Pgina 10 02 December 2004
Fuente: Grfico 22 Beneficios de ERM
Y para muchos ejecutivos senior, las preguntas fundamentales siguen contestar- Cmo puedo confiar que los reportes que recibo reflejan completamente la posicin de riesgos de la compaa? - Cmo s si mi capacidad de administracin de riesgo es eficaz? - Qu puedo hacer para mejorar cuando encuentro un problema?
COSO ERM Framework PricewaterhouseCoopers
Pgina 11 02 December 2004
Introduccin: historia de COSO
El nombre de COSO proviene del Committee of Sponsoring Organizations
of the Treadway Commission. En 1992, public un informe denominado Internal Control Integrated
Framework (IC-IF) Adoptado por el sector pblico y privado en USA, por el Banco Mundial y
el BID, y se extiende rpidamente por todo Latino Amrica.
COSO ERM Framework PricewaterhouseCoopers
Pgina 12 02 December 2004
Introduccin: historia de COSO contexto despus de IC-IFLa gran proliferacin de regulaciones no es ms que la institucionalizacin y reglamentacin de las prcticas existentes y responde a las crisis de los mercados...Presin competitiva Nuevas tecnologas Inversores Regulaciones crecientes Volatilidad financiera Globalizacin
Subida y cadaPrimeras advertencias de euforia irracional
Los 90s
En pocas de auge y con retornos positivos se producen las grandes innovaciones Cuando los retornos se ubican por debajo de otras opciones de bajo o nulo riesgo surgen las regulaciones..
SOX
COSO ERM Framework PricewaterhouseCoopers
Pgina 13 02 December 2004
Introduccin: historia de COSO contexto despus de IC-IFLas regulaciones se superponen y las entidades tratan de cumplir y adems crear valor...Presin competitiva Nuevas tecnologas Inversores Regulaciones crecientes Volatilidad financiera Globalizacin
Auditora externa Auditora interna Comit de Auditora Revisin Auditora Sarb-Ox
Gobierno Corporativo Disclosure IFRS
Basilea II Solvencia II
COSO AS/NZS Turnbull
RAROC VaR CreditVaR OpVaR ERM Capital Econmico
RespuestasFAS/IAS
ISDA CCRO COSO ERM
COSO ERM Framework PricewaterhouseCoopers
Pgina 14 02/12/2004
Introduccin: historia de COSO contexto despus de IC-IFEl cumplimiento considera al menos a las siguientes regulaciones y estndares... Responsabilidad del Directorio Rol de la Alta Gerencia Importancia de la cultura de control Polticas y procedimientos Identificacin de riesgos Actividades de control Segregacin de funciones Informacin y comunicacin Actividades de monitoreo Supervisin/Auditora Interna Asesores externos Cuantificacin del riesgo Guas de implantacin
Auditora externa Auditora interna Comit de Auditora Revisin Auditora Sarb-Ox
Gobierno Corporativo Disclosure IFRS FAS/IAS
Basilea II Solvencia II
COSO AS/NZS Turnbull ISDA CCRO COSO ERM
Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 15 02/12/2004
Introduccin: historia de COSO contexto despus de IC-IFLa creacin de valor define un concepto nico para contemplar a las regulaciones y embeberlas en sus procesos de negocios...COSO AS/NZS Turnbull ISDA CCRO RAROC VaR CreditVaR OpVaR ERM CumplimientoCultura Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 16 02/12/2004
Stakeholders
Gobierno Corporativo Administracin del Riesgo
Capital COSO ERM Econmico
Procesos
Tecnologa
Introduccin: historia de COSO porqu el proyecto ERMCOSO: - Concluye que haba una necesidad de una estructura, reconociendo no obstante una abundancia de literatura en el asunto. - Cree que hay un acuerdo general respecto a que todas las organizaciones pueden beneficiarse de la identificacin de riesgos mejorada y de los procedimientos de anlisis de riesgo. - Reconoce la existencia de muchas organizaciones que estn comprometidas en algunos aspectos de la direccin de riesgo de empresa. - Cree que este estudio ayudar a identificar todos los aspectos que deben estar presentes y cmo ellos pueden coordinarse.
COSO ERM Framework PricewaterhouseCoopers
Pgina 17 02 December 2004
Introduccin: historia de COSO... porqu el proyecto ERM Sin embargo, debido al aumento de preocupacin por la administracin de
riesgos en los aos 90, The Committee of Sponsoring Organisations of the Treadway Commission determin la necesidad de la existencia de un marco reconocido de administracin integral de riesgos. El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco
global para evaluar y mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn comprometidas en algunos aspectos de la administracin de riesgos. Septiembre de 2004, se publica el informe denominado Enterprise Risk
Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos. Enterprise Risk Management - Integrated Framework incluye el control
interno, por lo que en ningn caso reemplaza a Internal Control - Integrated Framework.COSO ERM Framework PricewaterhouseCoopers Pgina 18 02 December 2004
Introduccin: historia de COSO estructura del proyecto ERM
COSO
COSO Grupo Asesor
Compaas y Otras Organizaciones Miembros de la organizacin COSO Compaas medianas Grandes Compaas Industrias Asociadas Entidades gubernamentales y entidades sin fines de lucroCOSO ERM Framework PricewaterhouseCoopers
PricewaterhouseCoopers Equipo de Proyecto
Otros Involucrados Importantes Academia Asociaciones Profesionales Profesionales de administracin de riesgos Abogados Reguladores Otros reguladores de industriaPgina 19 02 December 2004
Introduccin: El estndar COSO ERM delinea los principios de administracin de riesgoEl marco proporciona: - Una definicin de Enterprise Risk Management - Los principios y componentes crticos de un efectivo proceso de Enterprise risk management - Direccin para que las organizaciones lo utilicen en la determinacin de como mejorar su administracin de riesgo - Criterio para determinar si su administracin de riesgo es efectiva, y si no, que necesita.COSO ERM Framework PricewaterhouseCoopers Pgina 20 02 December 2004
Introduccin: El estndar COSO ERM delinea los principios de administracin de riesgoEl marco de las tcnicas de aplicacin provee: - Ilustraciones de como los principios crticos pueden ser observados en una organizacin. - Una perspectiva de un proceso de implementacin. - Ilustraciones que consideran una variedad de organizaciones, en cuanto a: Tamao Estrategia Industria ComplejidadCOSO ERM Framework PricewaterhouseCoopers Pgina 21 02 December 2004
Introduccin: El estndarCOSO ERM reconoce la gran variedad de prcticas y bibliografa, sin embargo sin un entendimiento comn...Auditora externa Gobierno Basilea II Stakeholders Corporativoad
COSO
s ut O
nts eva nu Sarb-Ox en a nes g Cumplimiento sio nolo r e ec Fort t Inv alec er P Cultura Procesos oltic as
Segurid Auditorantar Disclosure Solvencia IIRea AS/NZS creme In int liza interna ern r a de a Gobierno as udi tur s rig tor ber uro Inv Turnbullas uro Corporativo Co eg M IFRS S Comit de sa to ersi s do on Auditora e sd e B s en Con ISDA el o Administracin r ar n ac FAS/IAS duc ejo inter ir p Revisin ku Sel Riesgo M ol del-A f s roce p ng tr s ses Auditora ci r con CCRO sm os de e ou
COSO ERMr Proc ejora Tecnologa M
esos
Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 22 02/12/2004
Introduccin: COSO ERM Framework - 8 componentes, 4 categoras, CorporativoAlineado conLos objetivos pueden ser vistos en el contexto de cuatro categoras
QuOcho componentes interrelacionados
DndeConsidera las actividades de todos los niveles de la organizacin
COSO ERM Framework PricewaterhouseCoopers
Pgina 23 02 December 2004
Introduccin: ERM Relacin con Governance, Risk and Compliance (GRC)
Definicin de objetivos y estrategia, polticas, apetito al riesgo y responsabilidades. Monitoreo del desempeo
Identificacin y evaluacin de riesgos que pueden afectar la capacidad de lograr los objetivos y determinar las estrategias de respuesta al riesgo y actividades de control
Operacin de acuerdo con los objetivos y asegurando adherencia con las leyes y regulaciones, polticas internas, procedimientos y los compromisos de los stakeholders
COSO ERM Framework PricewaterhouseCoopers
Pgina 24 02 December 2004 v1.0
Objetivos del curso Introduccin a COSO II Enterprise Risk Management
Visin Global Componentes de ERM 1.Entorno Interno
Para construir valor, la gerencia debe evaluar correctamente el riesgo inherente en sus decisiones - el "ensayo y error" sern fatalesCrecimiento
Valor/$Utilidad
COSO ERM Framework PricewaterhouseCoopers
Pgina 26 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo...Toda entidad existe para generar valor para sus stakeholders El valor es creado, destruido o preservado por las decisiones gerenciales desde la estrategia hasta la operacin del da a da
Desde enero de 2001, ABN AMRO se ha fijado un objetivo maximizar el valor para los accionistas. Fijar un objetivo permite a una organizacin a desarrollar un lenguaje comn y estndares para tomar decisiones y asegurar que todas las energas estn centradas en alcanzar el objetivo. Nuestra nica medida medida corporativa de xito es Total Returns to Shareholders (TRS). El TRS se mide contra los 20 competidores que se han establecido como nuestro grupo par. Nuestro objetivo es estar en los cinco principales del grupo a finales del 2004.
Administrando los eventos futuros que crean incertidumbres
COSO ERM
Respondiendo para reducir prdidas inesperadas y tomar oportunidadesPgina 27 02/12/2004
valor
COSO ERM Framework PricewaterhouseCoopers
ERM: El punto de partida es definir el marco de administracin del riesgo...Relacin valor, incertidumbre, eventos, riesgo y oportunidad
Accionistas Factores externos Objetivos (creacin de valor) Negocio Incertidumbre EventosImpacto positivo sobre objetivos
RiesgoImpacto negativo sobre objetivos
StakeholdersCOSO ERM Framework PricewaterhouseCoopers
Factores internos
Oportunidad
Pgina 28 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgoDefinicin: riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos.
Reducir las Amenazas
Manejar la Incertidumbre
Explotar la Oportunidad
COSO ERM Framework PricewaterhouseCoopers
Pgina 29 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo
riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos
Gestin de Riesgo
COSO ERM Framework PricewaterhouseCoopers
Pgina 30 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo
Administrando los eventos futuros que crean incertidumbres
COSO ERM
Respondiendo para reducir prdidas inesperadas y tomar oportunidades
valor
No elimina los riesgos. Permite administrarlos
COSO ERM Framework PricewaterhouseCoopers
Pgina 31 02/12/2004
ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actualesLimitacin 1: las personas al interior de la organizacin perciben el riesgo de formas diferentesCumplimiento y presentacin Oportunidad nfasis funcional Desempeo operacional Iniciativas estratgicas
Incertidumbre
Amenaza Auditor InternoCOSO ERM Framework PricewaterhouseCoopers
Contralor
Gerencia Administracin y Finanzas
Gerentes de lnea
Gerencia GeneralPgina 32 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actualesLimitacin 2: existe un vocabulario de riesgo distintoVocabulario Amenaza Gastos Prdidas Retiro de productos Litigios Seguros Problemas medioambientales Seguridad y salud Fraudes Control interno Vocabulario Incertidumbre Control interno Presupuestos Desempeo vs. objetivos Mrgenes operacionales Eficiencia Benchmarks Volatilidades Valor en riesgo Vocabulario Oportunidad Crecimiento Crecimiento de mercado Innovacin Flexibilidad estratgica Desarrollo de productos Cadena de valor
COSO ERM Framework PricewaterhouseCoopers
Pgina 33 02 December 2004
ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicin"La administracin de riesgos corporativos es un proceso, efectuado por la junta de directorio, la administracin y otro personal de una entidad, aplicado en la definicin de la estrategia y a travs de la organizacin, diseado para identificar eventos potenciales que pueden afectar a la entidad, y para administrarlos dentro de su apetito por el riesgo, para proveer una seguridad razonable respecto del logro de los objetivos de la entidad". Enterprise Risk Management Integrated Framework COSO II 13 de octubre de 2004Pgina 34 02 December 2004
COSO ERM Framework PricewaterhouseCoopers
ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicinLa definicin es intencionalmente amplia y captura los conceptos fundamentales de administracin de riesgo de las empresas lderes, en cualquier industria y sectores. - Proceso es un medio para un fin, no un fin en si mismo - Efectuado por el personal no es solamente polticas - Aplicado en la definicin de la estrategia - Aplicado a travs de la organizacin en cada nivel y unidad - Apetito al riesgo - Provee seguridad razonable - Logro de los objetivos estratgicos, operacionales, presentacin de reporte y cumplimiento.COSO ERM Framework PricewaterhouseCoopers Pgina 35 02 December 2004
ERM Framework se alinea completamente con el Internal Control FrameworkLas mejoras en la administracin de riesgo corporativo se pueden construir sobre la inversin hecha en control interno.
COSO ERM Framework PricewaterhouseCoopers
Pgina 36 02 December 2004
Relacin con Internal Control Integrated Framework- ERM incluye la definicin de objetivos como un componente separado. El IC-IF expone que los objetivos son un prerrequisito para el control interno. - El ERM expande la categora Reporte. IC-IF se focaliza en Reportes Financieros. - ERM requiere que una entidad tenga una visin de portfolio, o riesgos a travs de toda la entidad y a nivel corporativo. - ERM expande el componente Risk Assessment del IC-IF, separndolo en tres componentes. - El ERM desarrolla con mayor profundidad los componentes del IC-IF, relacionndolos con la gestin de riesgos corporativos. - El control interno eficaz es necesario para la una eficaz administracin de riesgo corporativo.COSO ERM Framework PricewaterhouseCoopers Pgina 37 02 December 2004
Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Basilea II y Solvencia II
Estipular cargos de capital que motiven a los bancos hacia el desarrollo de modelos cualitativos y cuantitativos de administracin del riesgo Crear un marco de supervisin que motive el desarrollo de mejores prcticas Requerir a los bancos la apertura de informacin en detalle de su estructura de capital y exposiciones de riesgo
COSO ERM Framework PricewaterhouseCoopers
Pgina 38 02/12/2004
Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Sarbanes-Oxley- La Ley Sarbanes Oxley estableci un nuevo paradigma de responsabilidad de las empresas. Defini claramente las responsabilidades del Comit de Auditora, del Director General (CEO) y del Director Financiero (CFO) en niveles superiores a los del pasado. Cre un nuevo estndar para las compaas en relacin con la presentacin de informacin, de la eficacia de los controles internos y elimin los obstculos para el diseo, documentacin y operacin de controles internos.
Los buenos controles internos han dejado de ser nicamente una mejor prctica..... Son Ley!
COSO ERM Framework PricewaterhouseCoopers
Pgina 39 02/12/2004
ERM en empresas lderes: Un ejemplo de la forma en que integran todos sus esfuerzosReportes Incidentes Procesos crticos de negocioStart Startto to relevant relevant process process
Reportes KRI
Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID
Existing Existing customer customer service serviceessential details essential details fact find fact find
Determine Determine relevant solutions relevant solutions
Go to Go to application application
Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry
noInformation Information only onlyyes
no
New yes New product product application application
Have a solutionno
yes
Product Product selection and selection and comparisons comparisons
Still Still interested interested
Datos prd. ext
Datos prdida interna
Determine Determine relevant solutions relevant solutions and provide and provide information information
Third party Third partyno
yes
Record Record reason why reason why not accepted. not accepted.
Further Further requirements requirements
yes
Notify no Notify no solution solution
Collate data Collate data inform inform marketing marketing
Auto-evaluacionesEnd
no
Anlisis escenariosAnlisis datos prdida
Gestin Tablero de Comando
COSO ERM Framework PricewaterhouseCoopers
Pgina 40 02 December 2004
ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo...Generacin de valor para el accionista Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidadCOSO ERM Framework PricewaterhouseCoopers Pgina 41 02/12/2004
ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo... por ltimo se persigue la creacin de valorCapital contable Capital econmico Capital regulatorio
Capital necesario por el Banco para operar en funcin a los riesgos que se expone en su propia operatoria. Es la base del clculo de la rentabilidad ajustada al riesgo (RAROC) Capital requerido para protegerse de prdidas inesperadas durante un horizonte de tiempo definido, dada una distribucin global de riesgos y un estndar de solvencia objetivo3.50% Probabilidad de Ocurrencia 3.00% 2.50% 2.00% 1.50% 1.00% 0.50% 0.00% 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000 Exposicin
"S&P continuar confiando en anlisis de la suficiencia de capital como la metodologa fundamental para determinar la calidad crediticia...Pgina 42 02/12/2004
COSO ERM Framework PricewaterhouseCoopers
Objetivos del curso Introduccin a COSO II Enterprise Risk Management
Visin Global Componentes de ERM 1.Entorno Interno
Componentes de ERM
Entorno Interno: Definicin
El entorno interno abarca el diseo de la organizacin, influencia la conciencia al riesgo de las personas, es el fundamento de todos los otros componentes de Enterprise Risk Management y provee disciplina y estructura.
COSO ERM Framework PricewaterhouseCoopers
Pgina 44 02 December 2004
Componentes de ERM
Entorno Interno: Es la base filosfica sobre la que se construye un Enterprise Risk Management continuoGobierno CorporativoBase filosfica Cultura y conciencia Estrategia Provee el marco Control
Filosofa EticaCOSO ERM Framework PricewaterhouseCoopers
Apetito
Cultura
Direccin
Gtin. Humana
OperacinPgina 45 02 December 2004
Componentes de ERM
Entorno Interno: Elementos del entorno internoEl entorno interno comprende los siguientes elementos: Filosofa de administracin de riesgo. Apetito al riesgo. Supervisin de la junta directiva. Integridad, valores ticos y competencias del personal. Como la administracin asigna autoridad, responsabilidades y organiza y
desarrolla a sus personas.
COSO ERM Framework PricewaterhouseCoopers
Pgina 46 02 December 2004
Componentes de ERM
Entorno Interno: Filosofa de administracin de riesgo Representa las creencias y caracteriza la actitud para considerar y tratar
el riesgo. Refleja los
valores de la entidad, influencia su cultura y estilo de
operacin. Afecta la aplicacin del resto de los componentes de Enterprise Risk
Management. Debe ser bien desarrollada, entendida y adoptada por el personal. Se refleja en polticas, en la comunicacin oral y escrita y en la toma de
decisiones.
COSO ERM Framework PricewaterhouseCoopers
Pgina 47 02 December 2004
Componentes de ERM
Entorno Interno: Filosofa de administracin de riesgoLa cultura se presenta comoIlu sDistribuidora de gas:
tra tiv o
Objetivo cultural: Que los empleados consideren explcitamente al riesgo en el da a da Accin: Preguntas acerca de riesgos en sus tarjetas de identificacin (cul es el riesgo? quin puede verse afectado? a quin debo informar?)
COSO ERM Framework PricewaterhouseCoopers
Pgina 48 02 December 2004
Componentes de ERM
Entorno Interno: Filosofa de administracin de riesgoNunca debemos olvidar que aunque el riesgo no se haya presentado, podra hacerlo
- 11 de septiembre: prueba de que lo imposible no es siempre tan imposible
COSO ERM Framework PricewaterhouseCoopers
Pgina 49 02 December 2004
Componentes de ERM
Entorno Interno: Apetito al riesgoEl apetito al riesgo es la cantidad de riesgo, a nivel global, que la administracin y el directorio estn dispuestos a aceptar en su bsqueda de valor. - Refleja la filosofa de administracin de riesgo e influencia la cultura y estilo de operacin. - Debe considerarse en la definicin de la estrategia, alineando la estrategia con el apetito al riesgo. - Puede expresarse como el balance aceptable entre las metas de crecimiento y retorno con los riesgos o como la medida de riesgo ajustado al valor agregado del accionista. - Entidades sin fines de lucro, expresan su apetito al riesgo como el nivel de riego que pueden aceptar entregando valor a sus stakeholders.
COSO ERM Framework PricewaterhouseCoopers
Pgina 50 02 December 2004
Componentes de ERM
Entorno Interno: Apetito al riesgo
Ilu s
tra tiv o
Empresa minera Cerro Negro: Joint venture para la explotacin de oro Bajo apetito a volatilidad de resultados La direccin del joint venture espera que los precios se mantengan o incrementen Dado su apetito al riesgo decide asumir el riesgo precio La empresa minera XX no puede asumir el riesgo y realiza un seguimiento cercano de la produccin y la cubre a travs de operaciones con instrumentos financieros derivados
COSO ERM Framework PricewaterhouseCoopers
Pgina 51 02 December 2004
Componentes de ERM
Entorno Interno: Apetito al riesgo Empresa minera Cerro Negro Apetito al RiesgoAlto
Ilu s
tra tiv o
Medio
Bajo
Aumentar la rentabilidad en un 5%La organizacin est dispuesta a tomar grandes riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar moderados riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar pequeos riesgos en la bsqueda de su objetivo especfico de negocio
Generar flujos de caja positivos en cada periodo del plan minero
Generar valor a travs de la explotacin de un nuevo rajo
Objetivos de negocioPgina 52 02 December 2004
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Entorno Interno: Preguntas del apetito al riesgo a considerar Que riesgos son aceptados y cules no en los negocios de la entidad? Est nuestra entidad conforme con la cantidad de riesgo aceptado para
cada uno de los negocios? Est nuestra entidad preparada para aceptar una mayor cantidad de riesgo
y que nivel de retorno debera requerir? Hasta que punto nuestra entidad podra aceptar un mayor riesgo de
disminucin de la utilidades marginales brutas para alcanzar una mayor participacin de mercado?
COSO ERM Framework PricewaterhouseCoopers
Pgina 53 02 December 2004
Componentes de ERM
Entorno Interno: Supervisin de la junta directiva Elemento crtico del entorno interno. Debe ser activa e implicada en el
negocio. Debe estar preparada para
cuestionar e investigar sobre las actividades de la administracin, presentar sus puntos de vista y actuar frente a problemas existentes. La mayora de ellos deben ser
directores externos independientes. Proveer supervisin y facilitar el
Enterprise Risk Management.
COSO ERM Framework PricewaterhouseCoopers
Pgina 54 02 December 2004
Componentes de ERM
Entorno Interno: Supervisin de la junta directiva
Ilu s
tra tiv o
Nunca debemos olvidar que aunque el riesgo no se haya presentado, podra hacerlo Una compaa intermediaria de energa representaba el ejemplo a seguir dado que contaba con una gerencia respetada, directores reconocidos, estrategias innovadoras, sistemas de informacin y reporte de avanzada y manuales de riesgos detallados . Sin embargo la gerencia participaba en negocios cuestionables y los directores ignoraron dichas prcticas La actitud y preocupacin de la Direccin sigue siendo el punto crtico a considerar
COSO ERM Framework PricewaterhouseCoopers
Pgina 55 02 December 2004
Componentes de ERM
Entorno Interno: Integridad y valores ticos Influyen en la definicin de objetivos,
estrategias y como estas se llevan a cabo. Estn reflejados en los estndares de
Integridad y valores ticos
Objetivos y estrategias
comportamiento de una entidad. No slo deben ser documentados y
Entorno Interno
comunicados, sino deben acompaarse con guas expresas de que hacer y que no. Se comunican de manera formal a travs
Estndares
Comportamiento tico
de un cdigo de conducta. Deben ser compensados. Deben comunicarse con las acciones y
ejemplos de la administracin.COSO ERM Framework PricewaterhouseCoopers Pgina 56 02 December 2004
Componentes de ERM
Entorno Interno: Competencias Reflejan el conocimiento, las habilidades y destrezas necesarias para
realizar las tareas asignadas. Existen competencias organizacionales, gerenciales, funcionales y tcnicas. La administracin alinea las competencias con el costo.
COSO ERM Framework PricewaterhouseCoopers
Pgina 57 02 December 2004
Componentes de ERM
Entorno Interno: CompetenciasIlu s
tra tiv o
No es necesario emplear a un ingeniero elctrico para cambiar una bombilla.
COSO ERM Framework PricewaterhouseCoopers
Pgina 58 02 December 2004
Desarrollo de CASO Competencias
C:> EMPRESA LIDER JAPONESA C: EMPRESA LIDER JAPONESA > Leer caso N2 y comentar_
COSO ERM Framework PricewaterhouseCoopers
Pgina 59 02/12/2004
Componentes de ERM
Entorno Interno: Estructura organizacional Define reas claves de responsabilidad y toma de decisiones. Establece lneas de comunicacin. Se desarrolla de acuerdo al tamao y naturaleza de negocio. Permite una adecuada prctica de Enterprise Risk Management.
COSO ERM Framework PricewaterhouseCoopers
Pgina 60 02 December 2004
Componentes de ERM
Entorno Interno: Estructura organizacionalGerencia Administracin y Finanzas Cerro Negro
Gerente Adm. y Finanzas Corp. 1.1
Asistente 1.2
Subgerente Adm. de Riesgo 1.3
Contador General 1.4
Jefe de Presupuestos 1.5
Tesorero 1.7
Jefe de Costos 1.8
Jefe Auditora Interna 1.11COSO ERM Framework PricewaterhouseCoopers Pgina 61 02 December 2004
Componentes de ERM
Entorno Interno: Asignacin de autoridad y responsabilidad Considera los lmites de autoridad de las personas e implica el grado en el
cual los individuos y equipos se animan y estn autorizados para desarrollar acciones y solucionar problemas. Establecen relaciones de comunicacin y protocolos de autorizacin Las polticas describen prcticas de negocio apropiadas, conocimiento y la
experiencia de los personales claves y recursos asociados. Los individuos conocen sus acciones y que su correlacin con otras
contribuye al logro de objetivos.
COSO ERM Framework PricewaterhouseCoopers
Pgina 62 02 December 2004
Componentes de ERM
Entorno Interno: Polticas de Recursos Humanos Incluyen las prcticas utilizadas para contratar, orientar, entrenar, evaluar,
asesorar, promover, remunerar y las acciones correctivas para alcanzar los niveles deseados de integridad, comportamiento tico y competencia. Las acciones disciplinarias indican que las violaciones al comportamiento
esperado no sern toleradas.
COSO ERM Framework PricewaterhouseCoopers
Pgina 63 02 December 2004
Componentes de ERM
Entorno Interno: Implicancias del entorno interno Incumplimiento de los objetivos de la entidad, prdidas financieras,
deterioro de la imagen, entre otros. La actitud y preocupacin de la administracin superior por una eficaz administracin de riesgo estar definida, clara e impregnada en la organizacin. No es suficiente dar el vamos, tener una actitud de "hace lo que digo, no como lo hago" slo traer un ineficaz ambiente interno.
COSO ERM Framework PricewaterhouseCoopers
Pgina 64 02 December 2004
Desarrollo de CASO Impacto del Entorno Interno
C:> NASA C:NASA> Leer caso N4 y comentar_
COSO ERM Framework PricewaterhouseCoopers
Pgina 65 02/12/2004
Componentes de ERM
(continuacin) 2.Definicin de objetivos 3.Identificacin de eventos 4.Evaluacin de riesgos
Componentes de ERM
Antes de seguir adelante debemos convalidar.Planificacin Estratgica Anual Estrategia Productos y servicios ofrecidos Presupuesto de capital Presupuestos de retornos absolutos y ajustados a riesgo Riesgos clave y lmites Debilidades de infraestructura y planes de accin Objetivos de cada unidad de negocios Otra informacin Componentes de Riesgo en la Planificacin Productos y mercado objetivo Cambios en el perfil de riesgos Riesgos de no cumplir con el plan: negocios mercado crdito operacionales Presupuesto de capital Riesgo / Retorno Cambios en lmites
Unidades de Negocio
Finanzas
Riesgos
Eficiente alocacin de recursos Prevencin de sorpresas Soporte del crecimiento
Capital
Accionistas - Empleados - Gobierno - Reguladores - ClientesPgina 67 02/12/2004
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Antes de seguir adelante debemos convalidar.
Debate Qu es y qu no es la administracin del riesgo?
Diferencias entre control interno y administracin del riesgo Diferencias entre administracin y administracin del riesgo Responsabilidades generales de los sectores en las organizaciones Construccin de un proceso de administracin del riesgo-retorno
COSO ERM Framework PricewaterhouseCoopers
Pgina 68 02/12/2004
Componentes de ERM
Componente 2: definicin de objetivosLos objetivos se establecen a nivel estratgico y son las bases para la operacin, el reporte y cumplimiento Toda entidad enfrenta una variedad de riesgos Sus fuentes son externas e internas El establecimiento de objetivos es una condicin para el para: Identificar eventos Valorar riesgos Responder a los riesgos A su vez estn alineados con el apetito al riesgo y sus niveles de Pgina 69 tolerancia02 December 2004
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Definicin de objetivos Accionistas Otros grupos de inters
=COSO ERM Framework PricewaterhouseCoopers Pgina 70 02 December 2004
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectosGobierno Corporativo Misin Objetivos de cumplimiento Objetivos de reporte Estrategias Cumplimiento Apetito y tolerancia al riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 71 02 December 2004
Objetivos estratgicos
Objetivos de operativos
Categoras de objetivos
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgoEl apetito al riesgo se define como el grado de riesgo, en un nivel amplio, que la organizacin o la entidad est dispuesta a aceptar en la bsqueda de sus objetivos. La tolerancia al riesgo se define como el nivel aceptable de la variacin alrededor del logro de un objetivo de negocio especfico y se debe alinear con el apetito del riesgo de una organizacin.
COSO ERM Framework PricewaterhouseCoopers
Pgina 72 02 December 2004
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgoLa definicin del apetito al riesgo es clave para un anlisis de riesgo-retorno y para la gestin de la organizacin en consecuencia... Conservadorismo Defensivo Agresividad Irresponsable
Ren Higuita El arquero colombiano Ren Higuita es recordado por su legendaria patada del Escorpin en Wembley, dejando que el baln ingrese hasta la lnea del arco y con una ondulacin corporal logra atajar el baln en una forma nunca antes vista.
COSO ERM Framework PricewaterhouseCoopers
Video nice_save.vmw
Pgina 73 02/12/2004
Componentes de ERM
Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgo
COSO ERM Framework PricewaterhouseCoopers
Pgina 74 02/12/2004
Componentes de ERM
Revisin de caso Identificacin de objetivos de objetivos
C:> Banco Sur C:Banco Sur> Leer caso N6 y comentar_
COSO ERM Framework PricewaterhouseCoopers
Pgina 75 02 December 2004
Componentes de ERM
Desarrollo de caso definicin de objetivos
Relacionar misin, objetivos, estrategia, apetito y tolerancia (Caso N7)Tolerancia al RiesgoMedida Cuota de mercado Unidades de produccin Nmero de personal contratado ndice de calidad de produccin Meta 25 Percentil 150,000 unidades 180 personas 4.0 sigma Tolerancia Rando aceptable 20% 30% -7,500 / +10,000 -15 / + 20 4.0 4.5 sigma
Apetito al Riesgo Objetivos relacionados Incrementar la produccin de la unidad X en 15% en los prximos 12 meses Incrementar la dotacin en 180 personas en todas las divisiones de fabricacin Mantener la calidad de los productos en 4.0 sigma Medidas Unidades de produccin Nmero de personal contratado Calidad del producto por sigma Aceptar que la compaa consumir cantidades grandes sumas de capital invirtiendo en nuevos activos, personal y procesos. Aceptar que la competencia podra aumentar al intentar aumentar la cuota de mercado, de tal modo que bajarn los mrgenes de beneficio. No se acepta la erosin de la calidad del producto
Objetivos Estratgicos EstrategiaAumentar la produccin de nuestros top 5 productos de venta al por menor para cumplir el incremento de demanda Estar en el cuartl superior de venta de producto para minoristas de nuestros productos Medidas 1. Cuota de mercado
MisinSer un productor principal de productos premium para el hogar en las regiones en las cuales operamos
COSO ERM Framework PricewaterhouseCoopers
Pgina 76 02 December 2004
Componentes de ERM
(continuacin) 2.Definicin de objetivos 3.Identificacin de eventos 4.Evaluacin de riesgos
Componentes de ERM
Componente 3: identificacin de eventoLa gerencia identifica potenciales eventos que afectan la implantacin de la estrategia y el logro de sus objetivos Dichos eventos son riesgos u oportunidades Los riesgos requieren ser valorados y elaborar respuestas acordes La estrategia se retroalimenta El ejercicio se realiza considerando a toda la organizacin, su contexto y la tolerancia al riesgo
COSO ERM Framework PricewaterhouseCoopers
Pgina 78 02 December 2004
Componentes de ERM
Definicin de evento
Un evento es un incidente que emana de fuentes internas o externas que afecta la implementacin de la estrategia o logro de los objetivos. Los eventos pueden generar impactos positivos o negativos, o ambos_
COSO ERM Framework PricewaterhouseCoopers
Pgina 79 02 December 2004
Componentes de ERM
Identificacin de evento provienen de fuentes internas y externasPresin competitiva Inversionistas Globalizacin
Capital Tecnologa
Crdito Alianzas
Clearing
Nuevas tecnologas
Fraude
Liquidez
Recursos Humanos Seguridad
Reputacin
Regulaciones crecientes
Regulaciones
Impuestos
Moneda
Tasa de inters
Cambios polticos
e-commerce
Volatilidad financiera
COSO ERM Framework PricewaterhouseCoopers
Pgina 80 02/12/2004
Componentes de ERM
Identificacin de evento provienen de fuentes internas y externasClasificacin de eventos segn COSO IIEconmicos Negocios Tecnolgicos ProcesosInfraestructura
Fuentes externasPolticos Sociales
Fuentes internasPersonas Sistemas
COSO ERM Framework PricewaterhouseCoopers
Pgina 81 02/12/2004
Componentes de ERM
Identificacin de evento en algunas circunstancias, identificar eventos relacionados a un objetivo especfico es razonablemente sencillo EjemploMisin Ser un productor lder de productos Premium para el hogar en las regiones en las cuales operamos. Estar en el cuartel superior de venta de venta de productos para minoristas. Contratar 180 nuevas personas calificadas en todas las divisiones de fabricacin para cumplir con la demanda sin sobretiempo. Mantener un 22% de costo de personal por dlar orden. Objetivo estratgico Objetivos relacionados
Unidad de medida de objetivo Nmero de personal nuevo contratado calificado. El costo de personal por dlar orden. Tolerancia 165 200 personal nuevo calificado Costo de personal entre 20% y 23% por dlar orden. Potencial eventos / riesgos e Variaciones del desempleo en el mercado laboral causan mayor o menor oferta impactos relacionados laboral, resultando aumento o disminucin en los costos de personal. Descripciones inadecuadas de necesidades y especificaciones, dando por resultado la contratacin de personal incompetente.
En otras circunstancias, la identificacin de riesgos no es inmediatamente evidente!COSO ERM Framework PricewaterhouseCoopers Pgina 82 02/12/2004
Componentes de ERM
Identificacin de evento son muchas las tcnicas aplicables a la identificacin de eventos, lo ideal es hacer una mezcla adecuada.Todos los riesgos Inventarios Anlisis interno Alertas Talleres Indicadores Bases de datos Proceso Agrupacin Priorizacin Gestionabilidad Bondad de ajuste No importa la frecuencia
Las tcnicas de identificacin de eventos miran tanto el pasado como el futuro.COSO ERM Framework PricewaterhouseCoopers Pgina 83 02/12/2004
Componentes de ERM
Identificacin de evento tcnicasInventario de eventos: Es un listado de eventos potenciales comunes para la compaa dentro de una industria particular, procesos particulares o actividades comunes. Caso N8: Inventario de eventos
Evaluacin
COSO ERM Framework PricewaterhouseCoopers
Pgina 84 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasWorkshops: Son talleres facilitados de identificacin de eventos en que se renen tpicamente a individuos cros-funcionales y/o de varios niveles de la organizacin con el fin utilizar el conocimiento colectivo del grupo y desarrollar una lista de eventos, relacionndolos con los objetivos. Los resultados de los talleres dependen generalmente de la cantidad y profundidad de la informacin que los participantes traen a la mesa. Los workshops se desarrollan con brainstorming estructurados o no estructurados, abiertos o annimos. Referencia: Docto. 9COSO ERM Framework PricewaterhouseCoopers Pgina 85 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasOtras tcnicas: Entrevistas Encuestas y cuestionarios
Docto 10 y 11
COSO ERM Framework PricewaterhouseCoopers
Pgina 86 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasAnlisis de flujo de procesos: El anlisis de flujo de proceso involucra la representacin grfica de un
proceso, con el objetivo de tener un mejor entendimiento de la interrelacin de las entradas, tareas, resultados y responsabilidades. Una vez mapeado, los eventos pueden ser identificados pensando en los
objetivos que deben ser alcanzados con tal proceso.
COSO ERM Framework PricewaterhouseCoopers
Pgina 87 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasIndicadores de riesgo e indicadores de excepcin: Los indicadores de riesgo tambin son conocidos como Key Risk
Indicators, Leading Risk Indicators o Leading Risk Indicators. Los indicadores de riesgo son medidas cualitativas o cuantitativas que
proveen informacin sobre eventos potenciales, como precio del petrleo, rotaciones de cuentas por cobrar, trfico en un sitio de Internet, etc. Los indicadores de excepcin arrojan una alerta cuando sobrepasan un
umbral preestablecido.
COSO ERM Framework PricewaterhouseCoopers
Pgina 88 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasObjetivo de Unidad Medida Target y tolerancia de Negocio Target: 1.000 Nmero de Desarrollar la unidades vendidas unidades de campaa de por mes por tienda nuevos productos promocional de vendidos por mes productos con una por tienda durante cadena de la campaa supermercado promocional. clave de la regin Tolerancia: 900 1.250 unidades vendidas por mes por tienda. Target: 0 Crear y mantener Nmero de intrusiones exitosas Tolerancia: 0 por un modelo de mes seguridad de sistemas robusto contra intrusiones externas
EjemploEvento potencial Disminucin de la confianza del consumidor, resultando disminuciones en las compras de productos de la compaa. KRI Indicador de confianza del cliente
Indicador de excepcin Disminucin de la confianza del consumidor por ms del 5%.
Acceso a individuos no autorizados a los sistemas de la compaa, va puertos de Internet
Vulnerabilidades detectadas en los principales sistemas de la compaa publicados por el proveedor y terceras partes. Nmero de intentos no autorizados.
Nueva vulnerabilidad crtica identificada por las terceras partes.
COSO ERM Framework PricewaterhouseCoopers
Pgina 89 02 December 2004
Componentes de ERM
Identificacin de evento tcnicasMecanismos continuos de identificacin de eventos
EjemploFactores externos Tecnolgicos Economicos Naturaleza Factores internos Infraestructura Tecnologa x x x
Personal x x x x x x
Polticos
Mecanismos - Input de Reuniones de administracin de riesgos internas Reportes de la industria Reportes de administracin mensual Revistas de la industria Noticias de prensa Tiempo de lanzamiento de nuevos productos versus la competencia
x x x x x x x x x x x x x x x
COSO ERM Framework PricewaterhouseCoopers
Pgina 90 02 December 2004
Proceso
Componentes de ERM
Identificacin de evento tcnicasCategorizacin de eventos La categorizacin de los eventos potenciales sirve para asegurar que los
esfuerzos de identificacin de eventos son completos.Evento Evento Evento Evento Evento Evento Evento Evento Evento EventoProcesos Infraestructura
Evento Evento Evento Evento Evento Evento Evento
Fuentes internasPersonas Sistemas
COSO ERM Framework PricewaterhouseCoopers
Pgina 91 02 December 2004
Componentes de ERM
(continuacin) 2.Definicin de objetivos 3.Identificacin de eventos 4.Evaluacin de riesgos
Componentes de ERM
Valuacin de riesgos Permite considerar como los
eventos potenciales pueden impactar el cumplimiento de los objetivos. Se debe valorar su impacto y
probabilidad utilizando metodologas cualitativas, cuantitativas o una combinacin de ellas. Los eventos negativos se
analizan en forma inherente y en forma residual.
COSO ERM Framework PricewaterhouseCoopers
Pgina 93 02 December 2004
Componentes de ERM
Valuacin de riesgos - Definiciones Un evento es un incidente o
condicin de fuente interna o externa para la empresa, que puede afectar la implementacin de la estrategia o logro de objetivos. Un riesgo es la posibilidad de que un evento ocurra y afecte negativamente el logro de los objetivos. Basados en estas definiciones, riesgo puede ser considerado como una desviacin de un resultados esperado (ya sea positivo a negativo)COSO ERM Framework PricewaterhouseCoopers
Variacin del objetivo Probabilidad
Outcome Valor objetivo esperado
Pgina 94 02 December 2004
Componentes de ERM
Valuacin de riesgos - Anlisis: riesgo inherente, residual y objetivoControles Existentes Riesgo Inherente Los riesgos sin los efectos mitigadores del control Acciones Futuras
Riesgo Residual El riesgo remanente despus que todos los controles han sido implementados Riesgo Objetivo Riesgo que la administracin desea despus de controles y acciones futuras.
El proceso de anlisis o valuacin del riesgo se puede desarrollar mediante tcnicas cualitativas o cuantitativas.COSO ERM Framework PricewaterhouseCoopers Pgina 95 02 December 2004
Componentes de ERM
Valuacin de riesgos - Qu medir?
Medicin de exposicin del riesgo inherente - Medir el riesgo antes que alguna actividad de administracin de riesgo este siendo tomada. - Tambin conocido como exposicin al riesgo bruto. Medicin slo de exposicin el riesgo residual - Medicin del riesgo una vez que acciones de administracin han sido tomadas
Medir tanto la exposicin al riesgo inherente como residual.
COSO ERM Framework PricewaterhouseCoopers
Pgina 96 02 December 2004
Componentes de ERM
Valuacin de riesgos Tcnicas de valuacinTres tipos de tcnicas de valuacin de riesgos: Tcnicas cualitativas: Proporcionan una forma de priorizar y otorgar
importancia relativa a los riesgos utilizando escalas descriptivas. Tcnicas semi cuantitativas: Utilizacin conjunta de escalas cuantitativas y
descriptivas. Tcnicas cuantitativas: Asignan un valor numrico del riesgo.
COSO ERM Framework PricewaterhouseCoopers
Pgina 97 02 December 2004
Componentes de ERM
Valuacin de riesgos Tcnica cualitativaProbabilidad Difcil muy baja posibilidad de que el evento ocurra dentro del tiempo especificado. Poco probable Baja posibilidad de que el evento ocurra dentro del tiempo especificado. Posible Existe una posibilidad moderada de que el evento ocurra dentro del tiempo especificado. Probable Alta probabilidad de que el evento ocurra dentro del tiempo especificado. Casi seguro Muy alta posibilidad de que el evento ocurra dentro del tiempo especificado.COSO ERM Framework PricewaterhouseCoopers
Impacto - Financiero Insignificante Las prdidas financieras no impactan el logro de los objetivos financieros Bajo Las prdidas financieras se pueden absorber como un gasto de explotacin y tienen un impacto mnimo sobre los objetivos financieros, pero no impacta el precio de la accin. Medio Las prdidas financieras tienen un impacto sensible en las utilidades y en el flujo de caja anual e impacta potencialmente el precio de la accin. Alto Las prdidas financieras tienen un impacto material en las utilidades anuales, en el flujo de caja y precio de la accin. Extremo Las prdidas financieras comprometen la continuidad de la compaa.
Pgina 98 02 December 2004
Componentes de ERM
Valuacin de riesgos Matriz impacto / probabilidad
ra st Riesgo Ilun
o t ivCategora n
Matriz de evaluacin de riesgosImpacto 3 Frecuencia 3 Riesgo Inherente 9 Efectividad del Control 0,25 Riesgo Residual 2Monitoreo peridico del riesgo y control Requiere definicin respuesta al riesgo Riesgo sin perfil de inters para su gestin
x
x
3
3
9
1
9
y
y
1
1
1
0,25
1
Criterios de evaluacin Impacto: Alto Medio Bajo =3 =2 =1 Frecuencia: Alta =3 Media =2 Baja =1 Efectividad del Control: Control efectivo = 0,25* Control medio = 0,5 Sin control =1 (*)= nunca un control mitiga a cero el riesgo.
COSO ERM Framework PricewaterhouseCoopers
Pgina 99 02 December 2004
Componentes de ERM
Valuacin de riesgos Matriz impacto / probabilidad
Extremo
Impacto
Alto Medio Medio Insignificante Difcil Poco Probable Posible Probable Casi seguroPgina 100 02 December 2004
COSO ERM Framework PricewaterhouseCoopers
Probabilidad
Componentes de ERM
Valuacin de riesgos Tcnica semi cuantitativaProbabilidad 1 2 3 4 5 Definicin Remota Poco probable Posible Probable Frecuente Descripcin Menos de 5% de probabilidad en un ao o no ms de una vez en 20 aos. Entre un 5% y 10% de probabilidad en un o una vez entre 10 y 20 aos. Entre 10% y 20% de probabilidad en un ao o una vez entre 5 y 10 aos. Entre 20% y 50% de probabilidad en un ao o una vez entre 2 y 5 aos. Sobre el 50% de probabilidad en un ao o una vez entre 1 y 2 aos
Impacto 1 ( Bajo) 2 (Medio) 3 (Medio Alto) 4 (Alto) 5 (Muy Alto)
Definicin Menor a US$ 5000 Entre US$ 5000 y 250.000 Entre US$ 250.000 y US$ 500.000 Entre US$ 500.000 y US$ 1.000.000 Sobre US$ 1.000.000
COSO ERM Framework PricewaterhouseCoopers
Pgina 101 02 December 2004
Componentes de ERM
Valuacin de riesgos Matriz impacto / probabilidad
Muy alto
Impacto
Alto Medio alto Medio Bajo Remota Poco Probable Posible Probable Frecuente
COSO ERM Framework PricewaterhouseCoopers
Probabilidad
Pgina 102 02 December 2004
Desarrollo de CASO Tcnica de valuacin semi cuantitativa
C:> RETAIL EL REPARTIDOR
Propuesta_Evaluacin_Cultura_al_RiesgoCOS O ERM Framework PricewaterhouseCoopers
Pgina 103 02/12/2004
Componentes de ERM
CASO Matriz impacto / probabilidadP(x) y descto. Cada de sistemas Devoluciones
Alto
Sismo
Impacto
MM$[151,[Intoxicacin
Medio MM$[30,150] Bajo MM$[0,29] Baja [0,30] Media [31,99] Probabilidad Alta [100,[
Caja
COSO ERM Framework PricewaterhouseCoopers
Pgina 104 02 December 2004
Componentes de ERM
Valuacin de riesgos En resumenImpacto en (US$m)Extremo > 100m Alto 50m 100m Medio 10m 50m Bajo 1m 10m Imposible Aplicacin de tcnicas cuantitativas
COSO ERM Framework PricewaterhouseCoopers
Pgina 124 02 December 2004
Respuesta al riesgo Actividades de control
Componentes de ERM
Respuesta al riesgo Las respuestas incluyen evitar,
reducir, compartir y aceptar. Se debe evaluar el efecto sobre
la probabilidad e impacto. Se debe evaluar los costos y
beneficios. Seleccionar una respuesta que
deje el riesgo residual dentro de las tolerancias del riesgo deseado.
COSO ERM Framework PricewaterhouseCoopers
Pgina 126 02 December 2004
Componentes de ERM
Respuesta al riesgo: existen diversas formas de responder, o no, al riesgo, la evaluacin de su costo-beneficio es clave, no se apresure y repita errores del pasado
Video medico.wmvCOSO ERM Framework PricewaterhouseCoopers Pgina 127 02/12/2004
Componentes de ERM
Respuesta al riesgo es reducir la variabilidad potencial en el valor esperado de un objetivo (ej. Ingresos)Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos
Riesgo sin respuesta Probabilidad [%]
Riesgo despus de respuesta Probabilidad [%]
Resultados Valor de objetivo Valor de objetivo
Resultado
COSO ERM Framework PricewaterhouseCoopers
Pgina 128 02 December 2004
Componentes de ERM
Respuesta al riesgo COSO 2 define cuatro alternativas
Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos
COSO ERM Framework PricewaterhouseCoopers
Pgina 129 02 December 2004
Componentes de ERM
Respuesta al riesgo COSO 2 define cuatro alternativas
Evitar
El costo supera el beneficio o no se encuentran alternativas de respuestas
ReducirReduccin del riesgo residual a niveles tolerables
Compartir
AceptarCOSO ERM Framework PricewaterhouseCoopers
El riesgo ya se encuentra dentro de la tolerancia
Pgina 130 02/12/2004
Componentes de ERM
Respuesta al riesgo: aplicacin del mapa de riesgoAlto
Impacto
Bajo Bajo
Probabilidad
Alto
COSO ERM Framework PricewaterhouseCoopers
Pgina 131 02/12/2004
Componentes de ERM
Respuesta al riesgo: aplicacin del mapa de riesgoAlto
Seguros BCP, DRP, Administracin de Crisis
Administrar
Impacto Mejora de procedimientos, Seguridad informacin, Rediseo de procesos Control interno
?
Bajo Bajo
Probabilidad
Alto
COSO ERM Framework PricewaterhouseCoopers
Pgina 132 02/12/2004
Componentes de ERM
Respuesta al riesgo: aplicacin del mapa de riesgoAlto
I Reducir: gestin cualitativa y cuantitativa
IVImpacto
II
II Evitar: condiciones excluyentes III Aceptar: poco relevantes IV Compartir / reducir impacto: mayor gestin cualitativa
IIIBajo Bajo
IProbabilidadAlto
COSO ERM Framework PricewaterhouseCoopers
Pgina 133 02/12/2004
Componentes de ERM
Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisionesSe puede concluir que las actividades de respuesta al riesgo actuales son razonables
Al evaluar las respuestas, hay que pensar en cmo mitigan por separado la frecuencia y la severidad. Adems, hay que considerar el efecto portafolio
o tiv a str Ilu
Un plan de recuperacin de desastres para un centro de cmputos puede mitigar el impacto de desastres como ser un huracn/terremoto, pero no puede reducir su frecuencia.
Por el contrario, un plan de continuidad de negocios puede implicar el traslado del centro de cmputos a una zona no ssmica o fuera de las amenazas de huracanes. Esta situacin reduce la frecuencia, pero no el impacto en caso de suceder un desastre
COSO ERM Framework PricewaterhouseCoopers
Pgina 134 02/12/2004
Componentes de ERM
Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisionesLas decisiones de respuesta se basan en la historia y las tendencias, en conjunto con la definicin de escenarios futuros (base de datos?......)
Al evaluar la respuesta todo termina en un anlisis costo-beneficio
Las mediciones pueden tener diferentes niveles de precisin Es ms fcil medir los costos Los lderes incluyen tambin los costos de oportunidad (bases de datos de riesgo operacional) Sin embargo algunos costos son difciles de medir como el compromiso a los valores ticos, etc. Los beneficios son ms complejos en su medicin (por ejemplo: capacitacin) Los lderes persiguen realizar esta medicin en relacin a ingresos/capital en riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 135 02/12/2004
Componentes de ERM
Tomadas las decisiones el camino recin comienza
Sobre las decisiones se debe evaluar su efectividad - Actividades de Control -
o tiv a str Ilu
T
T
T
T
COSO ERM Framework PricewaterhouseCoopers
Pgina 136 02/12/2004
Componentes de ERM
Tomadas las decisiones el camino recin comienzaAdems, las respuestas pueden generar otros riesgos..
o tiv Respondiendo al riesgo de incremento del a str precio del gas utilizado en la generacin Ilu
de energa elctrica, una compaa decidi establecer contratos con sus clientes que transfieran el impacto de dicho riesgo a los mismos. Sin embargo, el incrementar la facturacin gener insatisfaccin en los clientes e incobrabilidad. Cmo hubiera respondido usted? Encuentra relacin con alguna de sus actividades?
COSO ERM Framework PricewaterhouseCoopers
Pgina 137 02/12/2004
Componentes de ERM
Tomadas las decisiones el camino recin comienza
Al evaluar las respuestas, todo termina en un anlisis costo-beneficio y tambin se incluyen oportunidades generadas por las respuestas
o tiv a str Una empresa de seguros demostr innovacin Iluy captacin de oportunidades. Identific que la mayora de los siniestros en automviles se producan en determinadas zonas. Decidi donar sistemas de control y trfico en las mismas
COSO ERM Framework PricewaterhouseCoopers
Pgina 138 02/12/2004
Componentes de ERM
Respuesta al riesgo: analicemos algunos ejemplos
Una asociacin sin fines de lucro identific y valor el riesgo de proveer servicios mdicos a sus miembros y decidi no aceptar dicho riesgo. En cambio, gestion un contrato con un proveedor preferido para los miembros socio.
Una data center identific y valor los riesgos de no contar con sistemas disponibles por ms de tres horas y concluy que el impacto de dicha situacin no era aceptable. Por lo tanto invirti en sistemas de alerta de fallas y de back-ups para reducir dicho riesgo.
COSO ERM Framework PricewaterhouseCoopers
Pgina 139 02/12/2004
Componentes de ERM
Respuesta al riesgo: analicemos algunos ejemplos
Una Universidad identific y valor los riesgos de administrar las viviendas de los estudiantes y concluy no tener las habilidades necesarias. Por ello realiz una tercerizacin de dicha actividad a una empresa especializada.
Una agencia del Gobierno identific y valor los riesgos de incendio en sus diversas regiones geogrficas y valor el costo de compartir el impacto a travs de seguros. Concluy que el costo incremental del seguro y sus deducibles excedan al probable costo de reemplazo de los bienes y decidi aceptar el riesgo.
COSO ERM Framework PricewaterhouseCoopers
Pgina 140 02/12/2004
Componentes de ERM
Respuesta al riesgo: analicemos algunos ejemplos
Un desarrollador de software analiz sus seguros contra incendio del edificio principal. Concluy que el impacto ms significativo de un incendio no es la prdida financiera por su destruccin, sino el desplazamiento de sus empleados y la interrupcin de sus operaciones. As, se determin que se contaba con el capital necesario para reconstruir el edificio y no se contrat la pliza de seguros. Adems, determin la estrategia de continuidad de negocios.
COSO ERM Framework PricewaterhouseCoopers
Pgina 141 02/12/2004
Actividades de control Informacin y comunicacin Monitoreo
Componentes de ERM
Actividades de control Las actividades de control son las
polticas y procedimientos que aseguran que las respuestas al riesgo se estn realizando. Las actividades de control se realizan a lo largo de la organizacin y en todos sus niveles Incluyen diversas actividades como: Aprobaciones Autorizaciones Verificaciones Reconciliaciones Revisin de performance Seguridad de los activos Segregacin de funciones
COSO ERM Framework PricewaterhouseCoopers
Pgina 143 02 December 2004
Componentes de ERM
Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.PolticaQu se debe hacer (revisar actividades de trading por operador)
Escrita o no?
Procedimiento
Cmo se hace (descripcin, perodo de tiempo, alcance, etc.)
Seguimiento, cmo?
Cultura organizacional Ambiente internoCOSO ERM Framework PricewaterhouseCoopers Pgina 144 02/12/2004
Componentes de ERM
Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.Tipos de control Preventivo Detectivo Manual Automatizado Control gerencial Las actividades del control tambin se pueden clasificar por objetivos
de control especificas, tales como asegurar la integridad y exactitud del procesamiento de datos.
COSO ERM Framework PricewaterhouseCoopers
Pgina 145 02 December 2004
Componentes de ERM
Las actividades de control algunos ejemplos Revisin a alto nivel Actividades de administracin Procesamiento de informacin Controles fsicos Indicadores de desempeo (KPI) Segregacin de funciones
COSO ERM Framework PricewaterhouseCoopers
Pgina 146 02 December 2004
Componentes de ERM
Las actividades de control sobre sistemas de informacin
Generales
Aplicables a todos los sistemas Infraestructura Seguridad Desarrollo - mantenimiento
AplicacinAsegurar completitud, correccin, autorizacin y validez de los datos capturados y procesados
COSO ERM Framework PricewaterhouseCoopers
Pgina 147 02/12/2004
Actividades de control Informacin y comunicacin Monitoreo
Componentes de ERM
Informacin y ComunicacinLa informacin es identificada, capturada y comunicada de manera y forma oportuna para que la gente pueda cumplir con sus responsabilidades Los sistemas de informacin utilizan datos internos y externos, proveyendo informacin para la administracin del riesgo y la toma de decisiones informadas en relacin a los objetivos La comunicacin efectiva es clave y todo el personal recibe un mensaje claro de sus responsabilidades Los empleados comprenden su responsabilidad en la administracin del riesgo y cmo sus actividades se relacionan con las de sus colegas La comunicacin debe ser alentada en forma interna y externaCOSO ERM Framework PricewaterhouseCoopers Pgina 149 02 December 2004
Componentes de ERM
Informacin y Comunicacin
Directorio
Comit Auditora
Perfil de riesgo (resultados de evaluacin) Acciones sobre riesgos clave Efectividad y progreso de acciones tomadas Estado del modelo de Administracin de Riesgo Incidentes y problemas mayores
REPORTE INTERNO
Equipo de Administracin
Indicadores claves de desempeo / resultados Comentarios sobre principales eventos del perodo Principales incidentes y problemas reas a enfocarse donde los riesgos estn adversamente Nuevas exposiciones al riesgo Progreso de acciones enfocadas en riesgos claves
cambiando
Personal Operativo
Comentario sobre los principales eventos ocurridos en el perodo reportado Principales incidentes y problemas reas a enfocarse donde los riesgos estn cambiando adversamente. Progreso en acciones dirigidas a riesgos clave
REPORTE EXTERNO
Mejor revelacin de riesgos y prcticas de administracin de riesgo a
grupos de inters
COSO ERM Framework PricewaterhouseCoopers
Pgina 150 02 December 2004
Componentes de ERM
Informacin y Comunicacin: La informacin es necesaria a todos los nivelesde la organizacin para identificar, valorar y responder a los riesgos, en otras palabras para administrar los negocios de forma tal que se alcancen los objetivos Hagamos un breve anlisis de la comunicacin
A
B
$ 1000
100% - $ 240
100% - $(760)
25% - $ 1000 75% - $ 0COSO ERM Framework PricewaterhouseCoopers
75% - $(1000) 25% - $(0)Pgina 151 02/12/2004
Componentes de ERM
Informacin y Comunicacin: Adicionalmente, la administracin del riesgo serelaciona con el proceso de informacin y la arquitectura de sistemas pretendida Aspectos a tener en cuenta
Los sistemas soportan las iniciativas estratgicas
La informacin es interna y externa
TECNOLOGA DE INFORMACIN
Los sistemas se integran a las operaciones (ERP)
La informacin es actual e histrica
COSO ERM Framework PricewaterhouseCoopers
Pgina 152 02/12/2004
Componentes de ERM
Informacin y Comunicacin: Adicionalmente, la administracin del riesgo serelaciona con el proceso de informacin y la arquitectura de sistemas pretendida Aspectos a tener en cuenta
La profundidad y oportunidad de la informacin varaPuesto de bolsa: Situado en lugar susceptible de inundaciones Para el plan de continuidad de negocios se designaron empleados encargados del seguimiento de los pronsticos y de alertar sobre la necesidad de mudar el centro de operaciones Sin embargo, en relacin a su negocio, deben captar variaciones en decimales en sus posiciones en forma inmediata
COSO ERM Framework PricewaterhouseCoopers
Pgina 153 02/12/2004
Componentes de ERM
Informacin y Comunicacin: Qu nos debemos preguntar en relacin a lainformacin? y cundo?...
Tiene el suficiente grado de detalle
Est cuando la necesito
Los datos son correctos
Es la ltima disponible
La informacin es fcil de obtener
El mensaje es entendido igual por todos
Fluye oportunamente de acuerdo a cambios internos y externos
COSO ERM Framework PricewaterhouseCoopers
Pgina 154 02/12/2004
Componentes de ERM
Informacin y Comunicacin: Caso prctico Tesorera de La SociedadAndina. Cules son los requisitos informticos y la informacin a producir y comunicar? la estrategia es clara se restringe el acceso a la mesa de dinero a las personas autorizadas para realizar operaciones se asegura el claro y cabal conocimiento del proceso y acciones a seguir en sus distintas fases de todo el personal involucrado se minimiza la cantidad de operaciones realizadas fuera de los horarios habituales y del recinto de la mesa de dinero las operaciones son aprobadas y se encuentran dentro de los lmites y productos autorizados las operaciones se registran oportunamente las posiciones se valan diariamente se producen resultados diarios los precios se verifican diariamente se almacena la documentacin necesaria se confirman independientemente todas las operaciones los movimientos se realizan por personas independientes a las que operan y concilian hay conciliaciones diarias y controles fsicos existen planes de continuidadCOSO ERM Framework PricewaterhouseCoopers Pgina 155 02/12/2004
Actividades de control Informacin y comunicacin Monitoreo
Componentes de ERM
Monitoreo El proceso de administracin del riesgo
es monitoreado Las actividades de monitoreo son
continuas, actividades puntuales o una combinacin de ambas Las actividades continuas forman parte
de las actividades gerenciales normales Las actividades puntuales dependen de
la priorizacin de los riesgos y la efectividad de los procesos continuos de monitoreo Las deficiencias se reportan y las graves
generan alertas
COSO ERM Framework PricewaterhouseCoopers
Pgina 157 02 December 2004
Componentes de ERM
Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo
Actividades continuas
Actividades especiales
Ejemplos..
COSO ERM Framework PricewaterhouseCoopers
Pgina 158 02/12/2004
Componentes de ERM
Monitoreo: actividades continuas
Posicin Mercado
Posicin futura de su compaa
Su compaa hoy
Tiempo
t
COSO ERM Framework PricewaterhouseCoopers
Pgina 159 02 December 2004
Componentes de ERM
Monitoreo: actividades continuas
Posicin Mercado
Incremento de clientes incobrables
Posicin futura de su compaa
Errores Su compaa hoy
Lentitud en tiempo de respuesta
Tiempo
COSO ERM Framework PricewaterhouseCoopers
Incremento de costos
Pgina 160 02 December 2004
Componentes de ERM
Monitoreo: actividades continuasMatriz de evaluacin de riesgosRiesgo n Categora n Impacto 3 Frecuencia 3 Riesgo Inherente 9 Efectividad del Control 0,25 Riesgo Residual 2
x
x
3
3
9
1
9
y
y
1
1
1
0,25
1
Tablero
COSO ERM Framework PricewaterhouseCoopers
Pgina 161 02/12/2004
Componentes de ERM
Monitoreo: actividades continuas Ejemplo
OBJETIVO DEL PROCESO
RIESGO ASOCIADO
INDICADOR DEL RIESGO
Incumplimiento en las entregas Superar el 75% de satisfaccin en la percepcin de las entregas nacionales (encuesta actual) Entrega incompleta y descompensada Prdida de mercado por insatisfaccin Entrega de producto en mal estado Inadecuada informacin al cliente sobre las condiciones de entrega Deficiente atencin del Centro de Distribucin No disponer del portafolio objetivo para el formato del cliente No lograr el margen objetivo para el cliente Carencia de mayor colaboracin en la planeacin, pronstico y reabastecimiento con los clientes (alianzas)
Lograr que el negocio del cliente sea exitoso
Prdida de participacin en el canal de ventas
COSO ERM Framework PricewaterhouseCoopers
Falta de disponibilidad de los productos Inoportunidad de las entregas en los canales de cara al consumidor
Pgina 162 02/12/2004
Componentes de ERM
Monitoreo: actividades continuas Ejemplo
OBJETIVO DEL PROCESO
RIESGO ASOCIADO
INDICADOR DEL RIESGO
Coordinacin entre las reas comercial (mercadeo y ventas), manufactura y logstica Mayor colaboracin entre produccin y logstica para la planeacin, los pronsticos y el reabastecimiento Lograr una cobertura de inventarios de producto terminado de 37 das para total de artculos
Prdida de mercado por insatisfaccin Disponibilidad negativa
Prdida de mercado por insatisfaccin Disponibilidad negativa Poca adherencia al pronstico Inadecuada administracin y Prdida de mercado por insatisfaccin parametrizacin del modelo de gestin por desabastecimiento y oportunidad de inventarios Falta de cooperacin entre las reas Proceso de introduccin y Prdida de rentabilidad por altos niveles descontinuacin de productos (portafolio, de inventarios matrculas y pronsticos)Pgina 163 02/12/2004
ndice de portafolioCOSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo
Actividades especiales
Definicin de alcance y frecuencia Criticidad de los riesgos e importancia de las respuestas y controles relacionados Reevaluacin del proceso de administracin del riesgo cuando: Cambio de estrategia o gerencia Fusiones o adquisiciones Cambios en las condiciones econmicas o polticas Cambios en la operatoria o procesamiento de informacin
COSO ERM Framework PricewaterhouseCoopers
Pgina 164 02/12/2004
Componentes de ERM
Monitoreo: Quin es el encargado de monitorear
CRO
Gerente Finanzas
Tesorero
Riesgo Mercado
Back Office
CFO
CEO
COSO ERM Framework PricewaterhouseCoopers
Pgina 165 02/12/2004
Roles y responsabilidades Conclusiones y prximos
pasos
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempoGeneracin de valor para el accionista
Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento
Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidad COSO ERM Framework PricewaterhouseCoopers Pgina 167 02 December 2004
Componentes de ERM
Roles y responsabilidadesTodas las personas en una entidad tienen alguna responsabilidad en la administracin del riesgo. El CEO es responsable en general y debe asumir su funcin Los otros gerentes deben soportar la filosofa de riesgos, promover el cumplimiento dentro del apetito al riesgo y administrar el efectivo funcionamiento de los componentes de la administracin del riesgo dentro de su esfera de responsabilidad consistentemente con la cultura de riesgos El personal es responsable por ejecutar sus actividades de acuerdo con las directivas y protocolos previstos de riesgo El Comit Ejecutivo provee un significativo seguimiento de la administracin del riesgo Externos proveen informacin para la administracin del riesgo Las partes externas no son responsables por la efectividad de la administracin del riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 168 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Responsables
Otras partes involucradas
Comit Ejecutivo Comits Delegados Gerentes Auditores Internos Personal
Auditores Externos Reguladores Asociados con la valoracin del riesgo y el control interno
OutsourcingCOSO ERM Framework PricewaterhouseCoopers Pgina 169 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Direccin ejecutiva
Direccin ejecutiva
Direccin ejecutiva
Administracin del riesgo
Administracin del riesgo
Administracin del riesgo
Resto de la organizacin
Resto de la organizacin
Resto de la organizacin
Centralizado
Administracin
Mixto
COSO ERM Framework PricewaterhouseCoopers
Pgina 170 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesJunta Directiva Aprueba y aloca recursos Riesgos Definiciones - Polticas - Reportes - Cuantificacin Comit de Auditora
1
Responsable
2
Monitoreo
3
Verificador
Unidades de Negocio Auto-evaluaciones Implementa cambios Reporta internamente y a riesgosCOSO ERM Framework PricewaterhouseCoopers
Riesgo Operacional Areas soporte Monitoreo de auto-evaluaciones Anlisis de indicadores Control planes Reportes
Auditora Interna Monitorea el proceso Revisa las auto-evaluaciones Pruebas de controlesPgina 171 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesConoce claramente el proceso de administracin del riesgo implantado y hasta qu punto el mismo es efectivo Identifica que el proceso est en lnea con el apetito al riesgo Compara el portafolio de riesgos con el apetito al mismo Es informado de los principales riesgos y sus respuestas y aprueba las mismas Delega funciones (las responsabilidades no se delegan) en diversos Comits (ALCO, Crditos, Riesgos, Auditora, Compensaciones, Riesgo Operacional, etc.)
Junta Directiva
COSO ERM Framework PricewaterhouseCoopers
Pgina 172 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Administracin
Responsable por todas las actividades de la organizacin En el caso de un fuerte CEO, su mayor responsabilidad es establecer el ambiente interno Tambin provee liderazgo y direccin a los gerentes y as se crean los valores de la organizacin Definen los objetivos estratgicos y la estrategia Desarrollan el apetito al riesgo y su tolerancia Definen la estructura organizacional Analizan las respuestas al riesgo Monitorean a travs del CRO la eficacia del proceso de administracin del riesgo
COSO ERM Framework PricewaterhouseCoopers
Pgina 173 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesTrabaja con los otros gerentes para establecer un proceso de administracin del riesgo La autoridad y reporte es al CEO, puede integrar subsidiarias Algunas empresas le asignan la funcin al CFO, Director de Auditora o Director de Cumplimiento. Desarrolla las polticas Define roles y responsabilidades Asignacin de resultados y capitales Asiste a toda la entidad y provee modelos de gestin de riesgo y cuantificacin Gua la integracin de los riesgos Establece un lenguaje comn Monitorea el grado de riesgo asumido por los diversos negocios Reporta Sugiere acciones correctivasPgina 174 02 December 2004
Risk Officer
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
CFO
Sus actividades cruzan todas las reas de la organizacin Desarrollan presupuestos y planes y monitorean su desempeo (operaciones, reporte y monitoreo) Responsable por los estados financieros y sus procesos de control y reporte al exterior Su jerarqua no puede ser minimizada por los sectores de negocios (deber interpretar las reglas del juego y estrategias y decidir sobre la metodologa de contabilizacin y reporte)
COSO ERM Framework PricewaterhouseCoopers
Pgina 175 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Auditor Interno
Evalan la efectividad y sugieren mejoras sobre el proceso de administracin del riesgo Los estndares establecidos por el Institute of Internal Auditors especifican que el alcance de sus tareas incluye la evaluacin del proceso de administracin del riesgo y del control interno Estas tareas incluyen, la evaluacin del repote, la revisin de la efectividad y eficiencia de las operaciones, salvaguarda de activos y cumplimiento de normativas No es su responsabilidad primaria establecer y mantener el proceso de administracin del riesgo (CEO) Debe asistir a la gerencia y al Comit de Auditora a monitorear, examinar y evaluar el proceso Sin embargo debe mantener su objetividad
COSO ERM Framework PricewaterhouseCoopers
Pgina 176 02 December 2004
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Personal
La administracin del riesgo es parte de las responsabilidades de todos los empleados Esto debe ser comunicado muy efectivamente.
Auditores Externos
Deben proveer a la gerencia y al Comit Ejecutivo una visin nica, independiente y objetiva que contribuya al logro de los objetivos de reporte financiero externo El Auditor puede firmar un balance limpio y la administracin del riesgo y el control interno no ser adecuados Sus funciones se refieren a los estados financieros. Para emitir dicha opinin deber hacer los ajustes necesarios e invertir ms tiempo en sus revisiones Su valor se observa en los hallazgos de auditora y recomendacionesPgina 177 02 December 2004
COSO ERM Framework PricewaterhouseCoopers
Componentes de ERM
Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades
Reguladores
Requisitos de control interno y respuesta al riesgo Revisiones in-situ y extra-situ
Otras partes
Clientes Vendors Outsourcers Analistas financieros Agencias de Rating Medios de comunicacin
COSO ERM Framework PricewaterhouseCoopers
Pgina 178 02 December 2004
Roles y responsabilidades Conclusiones y prximos
pasos
Conclusin
Las empresas deben integrar ERM a los procesos de negocios y generadores de valorImpacto Administracin de riesgoIngresos 1. Valuaciones basadas en riesgo 2. Seleccin cliente objetivo 3. Gestin de relaciones 4. Costos del riesgo 5. Seguro/cobertura 6. Crdito, mercado (financiero) operacional (sistemas, personas, procesos) 7. Administracin de capital 8. Tranparencia de riesgo 9. Desarrollo de nuevos negocios
Gastos
ROE
Prdidas
Valor al Accionista
Patrimonio Nuevos negocios
CrecimientoM&A 10. Estrategia de M&A/ Diversificacin Enterprise risk management (1-10)Pgina 180 02 December 2004
Administracin de riesgo por Silos (5, 6)COSO ERM Framework PricewaterhouseCoopers
Administracin de Riesgo integrado (47)
TradicionalEHS Seguridad IT Legal
Transformacin Coordinacin entre las funciones de riesgo para aumentar la cobertura de riesgos y disminuir los costos. Permitir un rpido entendimiento de los riesgos de las iniciativas de negocios. Alineamiento con las estrategias de negocios, objetivos y proceso de toma de decisiones Procesos organizacionales consistentes Herramientas de gestin de riesgo de alto nivel. Enfoque en los riesgos que tienen mayor probabilidad de impactar en el valor de los accionistas.
World-ClassGlobal RM Audiitora Interna
Seguridad IT
Auditora Internal Seguridad Fsica Seguros
EHS Legal
ERM
BCP
BCP
Legal
Seguridad Fisica
Estrategia de Riesgo Y MarcoRiesgo Riesgo Riesgo Riesgo Riesgo Riesgo Riesgo
Riesgo 1
Proceso RM Evaluar riesgo Tratar riesgo Monitorear y Reportar
Ingresos Seguridad Costos
Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo 6
Herramientas de Gestin de Riesgo Fuentes de Conocimiento RiskWeb
Proceso de Gestin de Riesgo
Medicin y reporte
COSO ERM Framework PricewaterhouseCoopers
Pgina 181 02 December 2004
Conclusin
Integracin: tcnicas cualitativa cuantitativao tiv Incidentes Reportes a str IluProcesos de negocio crticosStart Startto to relevant relevant process process
Reportes KRI
Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID
Existing Existing customer customer service serviceessential details essential details fact find fact find
Determine Determine relevant solutions relevant solutions
Go to Go to application application
Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry
noInformation Information only onlyyes
no
New yes New product product application application
Have a solutionno
yes
Product Product selection and selection and comparisons comparisons
Still Still interested interested
Datos prd. ext
Datos prdida interna
Determine Determine relevant solutions relevant solutions and provide and provide information information
Third party Third party
yes
Record Record reason why reason why not accepted. not accepted.
no
Auto-evaluacionesCollate data Collate data inform inform marketing marketingEnd
Further Further requirements requirements
yes
Notify no Notify no solution solution
no
Anlisis escenariosAnlisis datos prdida
Gestin Tablero de Comando
COSO ERM Framework PricewaterhouseCoopers
Pgina 182 02 December 2004
Reflexiones Finales
Lo que tenemos ahora es un control de los procesos. No
tenemos un proceso de creacin de valor. Eso es lo que estamos tratando de hacer. Susan Stalnecker, Tesorera, DuPont Co. Creo que el objetivo de la gestin de riesgo no es operar un
negocio en un ambiente libre de riesgo. Es explotar las oportunidades que los riesgos presentan. Por lo tanto, se convierte en algo estratgico ms que en algo defensivo. Peter Cox, CFO, United Grain Growers Ltd.
COSO ERM Framework PricewaterhouseCoopers
Pgina 183 02 December 2004
Reflexiones Finales
El enfoque que hemos tomado en riesgo financiero y riesgo de
negocio es tratar de cuantificar lo qu