You are on page 1of 32

MARSH COLLEGE 2018

Gestión de Riesgos Empresariales


Una visión de la ISO 31000: 2018

Marzo 2018

Juan Antonio León


Gerente SRC
ABCP, AT31000 Approved trainer
Agenda

• Introducción: Ejemplos y Informe Global de Riesgos 2018


• Riesgo: Concepto, Marco conceptual y evolución
• ISO 31000:2018
• Clasificación de Riesgos
• Proceso de Gestión de Riesgo
• Taller de Gestión de Riesgo

13 March 2018 1
MARSH RISK CONSULTING
Ejemplos
Riesgos

Ataque cibernético WannaCry, Global 2017 Domino’s Pizza

Fenómeno de El Niño Costero, Perú 2017 Cámaras fotográficas, KODAK

MARSH RISK CONSULTING


Ejemplos
Riesgos

Fraude financiero Accidentes personales

Pandemias, N1H1 Recall farmaceutico

MARSH RISK CONSULTING


Gestión de Riesgos
Informe Global de
Riesgos 2018

- Eventos
meteorológicos
extremos
- Desastres
naturales
- Ataques
cibernéticos
- Cambio
climático

13 March 2018 4
MARSH RISK CONSULTING
Gestión de Riesgos
Informe Global de Riesgos - Integración

- Inestabilidad
profunda social
- Migración
involuntaria a
gran escala
- Ataques
cibernéticos
- Cambio
climático

13 March 2018 5
MARSH RISK CONSULTING
Gestión de Riesgos
Concepto

Efecto de la
INCERTIDUMBRE
sobre los
OBJETIVOS

13 March 2018 6
MARSH RISK CONSULTING
Gestión de Riesgos
Marco Conceptual

Transfer/Hedge Corporate Preparedness

Issues Management

Emerging / Unforeseen Risk


Manage & Mitigate
Enterprise
Risk Universe

Triggers - Threshold
Risk Manage Crisis Management

- Top risks - Prevention


- Watch lists - Health/Safety Business Continuity Communications
- Strategic Retain - Compliance
- Operational - Risk Management &
- Financial Analytics Emergency
- Reputational - Process Safety QA/ Recall
- Other risks
Response
- Risk Control
- Preparedness
Human Impact IT/Data Security

Security
Awareness

- Education
- Risk Awareness
- Training

Eliminate Risk & Corporate Preparedness Framework Flow Diagram©


13 March 2018 7
MARSH RISK CONSULTING
Gestión de Riesgos
Evolución

- Percepción NEGATIVA - Percepción PROACTIVA:


- Problemas de cumplimiento prevenir y reducir riesgos
manejados separados - Integración global de la
- Transferir el riesgo: compra de compañía.
seguros - Reducción de los costos de
- Riesgos no integrados transferencia
- Risk Manager = comprador de - Riesgos integrados a la estrategia
seguros - Risk Manager = dueño del riesgo

“En cuestión de minutos, horas o


días, la reputación de una
empresa u organismo puede
verse destruida por completo o
alzada a la cumbre más alta.”
13 March 2018 8
MARSH RISK CONSULTING
Gestión de Riesgos
¿Qué nos trae la ISO 31000 : 2018?

13 March 2018 9
MARSH RISK CONSULTING
Gestión de Riesgos
¿Qué nos trae la ISO 31000 : 2018?

13 March 2018 10
MARSH RISK CONSULTING
Gestión de Riesgos
¿Qué nos trae la ISO 31000 : 2018? - PRINCIPIOS

OBJETIVO

DEFINICIÓN
13 March 2018 11
MARSH RISK CONSULTING
Gestión de Riesgos
¿Qué nos trae la ISO 31000 : 2018? – MARCO DE REFERENCIA

Integración de la gestión de
riesgos en las actividades y
funciones

DIRECCIÓN VS LIDERAZGO

INTEGRACIÓN

13 March 2018 12
MARSH RISK CONSULTING
Gestión de Riesgos
¿Qué nos trae la ISO 31000 : 2018? – PROCESO DE GESTION DE
RIESGO

CRITERIOS DEL RIESGO


(Risk Criteria)

Risk Assessment:
sistemático, iterativo y colaborativo

REPORTE

13 March 2018 13
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación de Riesgos
Director Financiero Riesgos Externos Director General
Demanda del mercado
Riesgos Riesgos de mercados
financieros Junta Directiva
Riesgos
Financieros Responsabilidades contingentes Estratégicos
Tesorero Fluctuaciones Relaciones
cambiarias Competencia Públicas
Condiciones económicas Fusiones & Adquisiciones
globales
Riesgos Internos Marca/reputación
Cambios fiscales
y contables Pensiones Oportunidad Cambios en
industria/clientes
Garantías
Capital intelectual
Patentes
Valoración de activos Alianzas/consorcios
Insolvencia Investigación &
Liquidez / flujo de caja Desarrollo Canales y
crediticia redes

Responsabilidad Contractual Sistemas de Información


Riesgos Terrorismo
Cumplimiento de
asegurables Lucro Cesante regulación/legislación
tradicionalmente Guerra
Responsabilidad Sistemas contables/
Extracontractual de control
Incendio/ Actividad industrial
Explosión Directivos clave
Accidentes de
Trabajo / Normatividad
Polución Enfermedades ambiental Depto.
Retención & atracción Legal
Profesionales
de personal
Seguridad física
Riesgos Gerente de Cadena de suministros Riesgos
Riesgos Daños materiales
Puros Director de Operacionales
(Hazard) Desastres Naturales Suministro de Energía Operaciones

Salud Ocupacional
Seguridad Recursos Humanos

MARSH RISK CONSULTING


Gestión de Riesgos
Clasificación: Riesgo PURO

- Desastres naturales
- Incendio
- Actos terroristas

En el riesgo puro hay la posibilidad de


pérdida o no pérdida, pero no hay
posibilidad de ganar

13 March 2018 15
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación: Riesgo PURO

13 March 2018 16
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación: Riesgo PURO - Sismos

Figura 3: Borde occidental de Perú y Chile, y distribución de áreas de ruptura y lagunas sísmicas durante los
siglos
MARSH RISKXIX, XX y XXI. La magnitud de los sismos está expresada en la escala de magnitud momento (Mw).
CONSULTING
Gestión de Riesgos
Clasificación: Riesgo ESTRATEGICO

- Económico
- Demográfico
- Político

El riesgo estratégico es externo a la


compañía. Son riesgos sistemáticos y se
encuentran fuera del control de la
empresa. Son especulativos, pueden
tener un impacto positivo o negativo
13 March 2018 18
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación: Riesgo FINANCIERO

- Riesgo de Mercado
- Riesgo de Crédito
- Riesgo del Precio

El riesgo financiero es un riesgo externo a la compañía con la


capacidad de afectar en los objetivo de empresa

13 March 2018 19
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación: Riesgo OPERATIVO

- Personas
- Procesos
- Tecnología de
información
- Eventos externos

El riesgo operativo es la PERDIDA


financiera a consecuencia de una
inadecuada y/o de una falla en los
procesos internos, personas, sistemas y
por eventos externos.
13 March 2018 20
MARSH RISK CONSULTING
Gestión de Riesgos
Clasificación: Riesgo OPERATIVO

RECURSOS HUMANOS PROCESOS


Negligencia Diseño del proceso
Error humano Políticas y procedimientos
Sabotaje inadecuados
Robo Falla en modelos
Apropiación de información sensible Falla en contratos y proveedores

RIESGO
OPERATIVO

TECNOLOGÍA DE INFORMACIÓN EVENTOS EXTERNOS


Fallas en la seguridad de información Servicios públicos
Calidad de información Legal
No inversión en tecnología Desastres naturales
Obsolescencia

13 March 2018 21
MARSH RISK CONSULTING
Gestión de Riesgos
Eventos de Pérdida: Riesgo OPERATIVO

Fraude
Fallos en externo
los
sistemas
Problemas

Relaciones
Incidentes Daños
laborales y
materiales
seguridad
Pérdidas

Ejecución /
Fraude
Gestión de
interno
procesos

Práctica
con clientes

13 March 2018 22
MARSH RISK CONSULTING
Gestión de Riesgos
Entendiendo el Riesgo: articulando los riesgos en la empresa

Riesgo Puro
Pérdida del activo: pérdida de Riesgo Operativo
infraestructura, equipos y Interrupción de las operaciones
maquinaria

Riesgo Estratégico Riesgo Financiero


Daño reputacional por no estar Incremento de morosidad
preparado y/o no gestionar Reducción de los ingresos
adecuadamente el evento

13 March 2018 23
MARSH RISK CONSULTING
Gestión de Riesgos
Entendiendo el Riesgo: articulando los riesgos en la empresa

Riesgo Puro
Pérdida del activo: pérdida de Riesgo Operativo
infraestructura, equipos y Interrupción de las operaciones
maquinaria
Gestionarlo con: Gestionarlo con:
a. Póliza de seguro a. Plan de Emergencia
b. Sismoresistencia b. Plan de Continuidad
de Negocio

Riesgo Estratégico Riesgo Financiero


Daño reputacional por no estar Incremento de morosidad
preparado y/o no gestionar Reducción de los ingresos
adecuadamente el evento
Gestionarlo con:
Gestionarlo con: a. Planes / programas de
a. Plan de Manejo de pago durante
Crisis emergencias

13 March 2018 24
MARSH RISK CONSULTING
Gestión de Riesgos
Proceso de Gestión de Riesgo

Gestión de
Riesgo
ISO 31000:2018

13 March 2018 25
MARSH RISK CONSULTING
Gestión de Riesgos
Proceso de Gestión de Riesgo: Evaluación de Riesgos

MARSH RISK CONSULTING


Gestión de Riesgos
Proceso de Gestión de Riesgo: Tratamiento de Riesgos

1. Evitar el riesgo

2. Transferir el riesgo

3. Retener el riesgo

4. Gestionar el riesgo

MARSH RISK CONSULTING


Gestión de Riesgos
Proceso de Gestión de Riesgo: Monitoreo y Mejoras

• Evaluar el Plan de
Trabajo realizado,
determinar lo
positivo y
negativo del
hecho.

• Realizar las
mejoras
necesarias en el
plan de gestión
MARSH RISK CONSULTING
Marsh Risk Consulting
Taller : Análisis de Riesgo de PERU en Rusia 2018

- Formar 6 grupos

- Elijan un LIDER de grupo

- Cada grupo analizará una serie de


riesgos.

- El LIDER de grupo expone los


principales riesgos

- Conclusiones

MARSH RISK CONSULTING


Marsh Risk Consulting
¿Quiénes somos?

Por qué Marsh Risk Consulting:

Experiencia y liderazgo Enfoque en


en la industria Resultados

Tecnología y Marsh
Cyber risk Analytics

Marsh 3D®
Optimizando el - Define
programa y Entrega - Diseña
resultados Customizada - Entrega

MARSH RISK CONSULTING


Marsh Risk Consulting
Expositores

MARSH RISK CONSULTING

Juan León Email: Juan.Leon@marsh.com


Gerente SRC Teléfono: + 51 1 604 1504
Celular: + 51 99757-2919

Muchas gracias!!!

MARSH RISK CONSULTING

You might also like