la importancia de la evaluación y administración del riesgo en el contexto actual
DESCRIPTION
Esteban Enderle. Enterprise Risk Services. Deloitte. Día 2TRANSCRIPT
RISK ASSESSMENT
Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR)
Risk Intelligent Enterprise
Octubre 2011
© 2011 Deloitte & Co. SRL
Temario
Enterprise Risk Management - Risk Intelligent Enterprise2
• Antecedentes y conceptos generales
• ERM – Risk Intelligence
• Claves para la evaluación del Riesgo
• Metodología de trabajo ERM
© 2011 Deloitte & Co. SRL
Risk Assessment
Enterprise Risk Management - Risk Intelligent Enterprise3
© 2011 Deloitte & Co. SRL
Riesgo
Impacto + Probabilidad
amenazas afecten
adversamente
lograr el objetivo
¿Qué es el Riesgo?
Enterprise Risk Management - Risk Intelligent Enterprise4
Objetivos
Riesgo
Empresa• Proteger activos
existentes
• Crear nuevos activos
Riesgo
Riesgo
Riesgo
Riesgo
Riesgo
RiesgoRiesgo
© 2011 Deloitte & Co. SRL
¿Por qué el gerenciamiento del riesgo es un tema clave?
Enterprise Risk Management - Risk Intelligent Enterprise5
© 2011 Deloitte & Co. SRL
Imagen Pública
• Creciente atención de los medios
• Juicios de conocimiento público
• Reputación
• Compensación Ejecutiva
¿TOMAR RIESGOS ES BUENO O ES MALO?
¿Por qué el gerenciamiento del riesgo es un tema clave?
Pérdidas No Previstas
• Reclamos de Accionistas
• Requerimientos de Clientes
• Precios de los Commodities
• Nuevas leyes y regulaciones (SOX, etc.)
• Seguridad informática y protección de la privacidad
• Tecnología obsoleta
• Responsabilidad Social empresaria
“El Riesgo Corporativo se transformó en una cuestión personal”
Enterprise Risk Management - Risk Intelligent Enterprise6
© 2011 Deloitte & Co. SRL
Nadie es inmune a los “asesinos de valor” Nadie es Perfecto
“Nadie en toda la historia ha manejado tan formidable tecnología. Cada avance científico
conocido por el hombre ha sido incorporado en su diseño. ¡Los controles operacionales son
sólidos y a prueba de tontos!”
E.J. Smith - Capitán del Titanic
Enterprise Risk Management - Risk Intelligent Enterprise7
© 2011 Deloitte & Co. SRL
Visión del riesgo: Gestión en Silos
Seg
uros
SO
X
Tes
orer
ía
Aud
itorí
a In
tern
a
Seg
urid
ad
Con
t. de
l Neg
ocio
Mer
cado
y C
rédi
to
Cum
plim
ient
o
Etc
.
Directorio y
Ejecutivos
El foco de la acción es la profunda especialización dentro de toda la organización
20% de los beneficios de la alta gerencia e implementación son generados con un 80% de los esfuerzos de toda la organización.
Enterprise Risk Management - Risk Intelligent Enterprise8
• Profunda especialización.
• Bottom-up.
• Ausencia de visión integral.
• Respuesta inefectiva riesgos Cross.
• Foco: riesgos para control de activos existentes.
© 2011 Deloitte & Co. SRL
Visión del riesgo: ERM - El riesgo inteligente
20% del esfuerzo de la compañía para alcanzar el 80% de los beneficios de la implementación de la alta dirección
Seg
uros
SO
X
Tes
orer
ía
Aud
itorí
a In
tern
a
Seg
urid
ad
Con
t. de
l Neg
ocio
Mer
cado
y C
rédi
to
Cum
plim
ient
o
EH
S E
tc.
Directorio y
Ejecutivos
El foco de la acción es la profunda especialización dentro de toda la organización
CFO or Chief Risk Officer?
Enterprise Risk Management - Risk Intelligent Enterprise9
• Top-Down y Bottom-up.
• Profunda especialización.
• Eficiencia – donde necesario.
• Visión integral y Cross.
• Foco: activos actual y futuro.
© 2011 Deloitte & Co. SRL
Cinco preguntas claves que toda compañía debería preguntarse sobre riesgo
1. ¿Cuál es nuestra política y nuestros lineamientos para evaluar y administrar el riesgo?
2. ¿Cuáles son nuestros riesgos claves y vulnerabilidades, y los planes para dirigirlos?
3. ¿Cuál es nuestro apetito para el riesgo y cuanto riesgo hemos tomado?
4. ¿Quién tiene la responsabilidad y la autoridad para tomar riesgo en nombre de la compañía?
5. ¿Cuál es su capacidad para administrar el riesgo integrada y sustentablemente?
Enterprise Risk Management - Risk Intelligent Enterprise10
© 2011 Deloitte & Co. SRL
Cinco preguntas claves que toda compañía debería preguntarse sobre riesgo
1. ¿Cuál es nuestra política y nuestros lineamientos para evaluar y administrar el riesgo?
2. ¿Cuáles son nuestros riesgos claves y vulnerabilidades, y los planes para dirigirlos?
3. ¿Cuál es el apetito para el riesgo y cuanto riesgo hemos tomado?
4. ¿Quién tiene la responsabilidad y la autoridad para tomar riesgos?
5. ¿Cuál es la capacidad para administrar el riesgo integrada y sustentablemente?
Enterprise Risk Management - Risk Intelligent Enterprise11
© 2011 Deloitte & Co. SRL12
Identificación de riesgos (COSO)
EstrategiaOperaciones e
Infraestructura
ReporteCumplimiento
Organización
Gobierno
Corporativo
Medio Ambiente
Regulaciones de Medio ambiente y sociales
Recursos no renovables
Industria opera recursos no renovables.
Riesgo: continuidad.
Operaciones Disponibilidad de equipos de exploración Recursos humanos salud
Gobierno de controlCódigo de ÉticaMarco de controlCanales de denuncias
Disponibilidad de capitalCapital intensivo requiere
de fuertes inversiones en forma continuada
Informes de Gestión /Societarios
Impairments, estimación de reservas, etc.
© 2011 Deloitte & Co. SRL
Riesgo Inherente y Residual
Enterprise Risk Management - Risk Intelligent Enterprise13
Una iniciativa efectiva evalúa riesgo Inherente y el Residual
B
A
Rie
sgo
de
Im
pa
cto
en
Va
lore
s(R
iesg
o I
nh
ere
nte
)
AVulnerabilidad(Riesgo Residual )
Aumento de Mitigación del
Riesgo
M
Aseguramiento de Preparación
A
Reubicar Recursos
RMedida del Impacto
Acumulativo
CI
PrevenirDetectarCorregirEscalar
Modelo MARCI
Riesgo Inherente Riesgo ResidualEstrategias
© 2011 Deloitte & Co. SRL
Risk Map – Modelo marco de riesgos Deloitte
ILUSTRATIVOILUSTRATIVO
© 2011 Deloitte & Co. SRL
Cinco preguntas claves que toda compañía debería preguntarse sobre riesgo
1. ¿Cuál es nuestra política y nuestros lineamientos para evaluar y administrar el riesgo?
2. ¿Cuáles son nuestros riesgos claves y vulnerabilidades, y los planes para dirigirlos?
3. ¿Cuál es el apetito para el riesgo y cuánto riesgo hemos tomado?
4. ¿Quién tiene la responsabilidad y la autoridad para tomar riesgos?
5. ¿Cuál es la capacidad para administrar el riesgo integrada y sustentablemente?
Enterprise Risk Management - Risk Intelligent Enterprise15
© 2011 Deloitte & Co. SRL
Cinco preguntas claves que toda compañía debería preguntarse sobre riesgo
1. ¿Cuál es nuestra política y nuestros lineamientos para evaluar y administrar el riesgo?
2. ¿Cuáles son nuestros riesgos claves y vulnerabilidades, y los planes para dirigirlos?
3. ¿Cuál es nuestro apetito para el riesgo y cuanto riesgo hemos tomado?
4. ¿Quién tiene la responsabilidad y la autoridad para tomar riesgo?
5. ¿Cuál es la capacidad para administrar el riesgo integrada y sustentablemente?
Enterprise Risk Management - Risk Intelligent Enterprise16
© 2011 Deloitte & Co. SRL
Gobierno y monitoreo del riesgo
Aseguramiento“Provee Aseguramiento
Independiente”
La Organización ERM“Soporta CRO, Comité de Riesgos,
Administración y la Dirección”
Áreas de Negocio“Toma de Riesgos”
Dirección y CEO
CRO y Comité de Riesgo “Evaluación ERM”
Ilustr
ativo
Ilustr
ativo
Enterprise Risk Management - Risk Intelligent Enterprise17
© 2011 Deloitte & Co. SRL
Cinco preguntas claves que toda compañía debería preguntarse sobre riesgo
1. ¿Cuál es nuestra política y nuestros lineamientos para evaluar y administrar el riesgo?
2. ¿Cuáles son nuestros riesgos claves y vulnerabilidades, y los planes para dirigirlos?
3. ¿Cuál es nuestro apetito para el riesgo y cuanto riesgo hemos tomado?
4. ¿Quién tiene la responsabilidad y la autoridad para tomar riesgos?
5. ¿Cuál es la capacidad para administrar el riesgo integrada y sustentablemente?
Enterprise Risk Management - Risk Intelligent Enterprise18
© 2011 Deloitte & Co. SRL
Hitos del desarrollo de la capacidad de ERM
Enterprise Risk Management - Risk Intelligent Enterprise19
La administración del riesgo (ERM) efectiva debe surgir desde la cumbre de la compañía y debe atravesarla
Val
ores
de
los
Sta
keho
lder
Capacidad Integrada de la Administración del Riesgo (ERM)
Administración del riesgo sistémica
Inteligencia de riesgo
Arriba hacia abajoEspecialistas
en silosTribal y heroico
IlustrativoIlustrativo
© 2011 Deloitte & Co. SRL
Estructura de soporte
RiskIntelligent
1
Desarrollar & implementar
estrategias
2
3
4
5
6
7
Identificar riesgos
Evaluar y medir riesgos
Responder a los riesgos
Diseñar y testear los controles
Mantenimiento y mejora continua
Monitorear, asegurar y
escalar
Metodología y elementos de un Procesos de Gestión de Riesgos
Crear valor para la organización y proteger los activos
© 2011 Deloitte & Co. SRL
Estadísticas de ERS – Encuesta Deloitte
Enterprise Risk Management - Risk Intelligent Enterprise21
http://www.deloitte.com/view/en_BE/be/services/aers/riskandgovernance/735159379ed58210VgnVCM200000bb42f00aRCRD.htm
© 2011 Deloitte & Co. SRL
Estadísticas de ERS – Encuesta Deloitte (Cont.)
Enterprise Risk Management - Risk Intelligent Enterprise22
http://www.deloitte.com/view/en_BE/be/services/aers/riskandgovernance/735159379ed58210VgnVCM200000bb42f00aRCRD.htm
© 2011 Deloitte & Co. SRL
La administración efectiva y eficiente de los riesgos es una ventajas competitiva.
Las compañías efectivas y eficientes en la administración del riesgo van a sobresalir sobre aquellas que no.
Conclusiones
Enterprise Risk Management - Risk Intelligent Enterprise23
“Los Frenos, en realidad, ayudan a los autos a ir más rápido”
© 2011 Deloitte & Co. SRL
© Deloitte Touche Tohmatsu 2008. Todos los derechos reservados.
Deloitte se refiere a Deloitte Touche Tohmatsu, una asociación suiza, o a una o más integrantes de su red de firmas miembros, cada una de las cuales constituye una entidad separada e independiente desde el punto de vista legal. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembros puede verse en el sitio web www.deloitte.com/about.
Una firma miembro de Deloitte Touche Tohmatsu
Esteban EnderlePartner
email: [email protected]