Professional Documents
Culture Documents
EVOLUCIN DE LAS
TENDENCIAS DE LA
GESTIN DE LOS
RIESGOS
EVOLUCIN DE LA
ADMINISTRACIN DEL
RIESGO
TENDENCIAS
TENDENCIA INTEGRACIN
La Gestin
del Riesgo
como
elemento
Integrador
de todos los
mtodos y
elementos de
gestin y
control
organizaciona
l
PROCESO
DE ADMINISTRACIN DEL
RIESGO BASADO EN RISK
MANAGEMENT AS/NZS ISO
31000
Riesgo
Estrat
gico
Riesgo
de
Liquid
ez
Identificar, medir,
tratar, controlar y
reportar el riesgo
Riesgo
Ambien
tal
RO?
Riesgo
Operacio
nal
RO
Riesgo
Salud /
Profesion
al
RO
Riesgo
Legal
RO
AS/NSZ ISO
31000:2009 Risk
Management
Principles and
Guidelines
El
El logro
logro de
de los
los objetivos
objetivos y
y
metas
metas de
de la
la organizacin
organizacin
MEJORA
MEJORA CONTINUA
CONTINUA
DE LA ADMINISTRACIN
DEL RIESGO
IMPLEMENTACIN
DE LA ADMINISTRACIN
DEL RIESGO
MONITOREO Y REVISIN
DE LA
ADMINISTRACIN
DEL RIESGO
C
O
M
U
N
I
C
A
C
I
Partes
N Partes
Involucradas
Y Involucradas
C
O
N
S
U
L
T
A
Objetivos/Meta
Objetivos/Meta
ss
Establecer contexto SAR
(Oportunidade
(Oportunidade
Externo
s)
s)
Interno
Especfico
Definir
Definir las
las reas
reas de
de Impacto
Impacto
Definir
Definir las
las Fuentes
Fuentes de
de Riesgo
Riesgo
Cambios
Cambios
Riesgo
Riesgo Absoluto
Absoluto (Inherente)
(Inherente)
Riesgo
Riesgo con
con Controles
Controles (Residual)
(Residual)
M
M
O
O
N
N
II
TT
O
O
R
R
E
E
O
O
Auto
Evaluaci
n
(CRSA)
Eventos
Eventos
de
de
Riesgo
Riesgo
Indicado
Indicado
res
res de
de
Riesgo
Riesgo
Auditora
Auditora
// Of.
Of.
Control
Control
Interno
Interno
Evaluacio
Evaluacio
nes
nes
Externas
Externas
Identificacin
del Evento
Investigacin
del Riesgo
Actividades
de Control
Respuesta
al Riesgo
Controles (CRSA)
Stakeholders
Involucradas)
Involucradas
Gerentes
Gerentes
de lnea
de lnea
Procesos
Procesos
Relacionado
Relacionado
s
s
Sindicatos
Sindicatos
y gremios
y gremios
Comunicacin y Consulta
Junta y
Junta y
Accionistas
Accionistas
Alta
Alta
Gerencia
Gerencia
El
El
Personal y
Personal y
familias
familias
(Partes
Stakeholders
Personas, Organizaciones,
OTROS . que:
Pueden afectar
o pueden verse afectadas
por,
o perciben pueden ser
afectadas
Contratistas
Contratistas
/
/
Proveedores
Proveedores
Medios
Medios
publicitario
publicitario
s
s
Competenc
Competenc
ia
ia
Clientes /
Clientes /
Electores
Electores
Legisladore
Legisladore
sy
sy
reguladores
reguladores
Comunida
Comunida
d local
d local
Comunidad
Comunidad
internacion
internacion
al
al
Entidades
Entidades
Gobierno
Gobierno
Grupos
Grupos
ambientale
ambientale
s
s
Asociaciones
Asociaciones
consumidore
consumidore
s
s
Comunicacin y
Consulta
Procesos continuos y reiterativos que una organizacin lleva a cabo
para suministrar, compartir u obtener informacin, e involucrarse en un
dialogo con las partes involucradas con respecto a la gestin del
riesgo.
Que se busca
con una
adecuada
comunicacin y
consulta?
Ambiente global
Contexto
Externo
Ambiente local
Ambient
e
Interno
Objetivo
s/Metas
Proceso
s
Recurso
s
Fuentes de Riesgo
Internas
Contexto
Interno
reas de
Impacto
de los
Riesgos
Conjunto
de
actividades
mutuamente
relacionadas o que interactan, las cuales
transforman entradas en salidas (ISO 9000)
partes
contratistas de la actividad.
La prensa, quienes son potenciales partes involucradas o
stakeholders en la medida que son medios de
informacin hacia otras partes involucradas.
Comunidades locales; y
La Sociedad en general.
REA DE IMPACTO
reas de Impacto
???
Impacto en las
personas o en la
comunidad (medio
ambiente)
De las
actividades
tanto directos
como indirectos
Afecte la
productividad
de la
organizacin
(eficiencia)
Afecta el
ambiente de
control
Organizacional
Perdida de
oportunidad e
impacto en los
proyectos y
actividades
Tales como la
reputacin ,
prestigio y
calidad de Vida.
IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO
evento
puede consistir
en los
algo
que no de
halasucedido.
Un evento es referido tambin como un incidente o accidente.
Qu,
Porqu
Cmo,
Cundo,
Y Dnde,
podra ocurrir algo
(3)
(3) Donde?
Donde?
Escenario: Proceso / Actividad / Proyecto
...
(Localidad)
(Localidad)
Fuentes
de
Riesgo
OBJETIVOS
reas de
Impacto
R1
R2
R4
Riesgos
R3
Rn
(4)
Cundo
?
(1) Qu
podra
ocurrir?
(Consecuenci
a/
Impacto/
Efecto)
Reales Potenciales?
Qu
podra
Ocurrir?
Consecuenc
ia
(Impacto
Efecto)
Fuente de Riesgo
Por qu
podra
Ocurrir?
Event
o
Cmo
podra
Ocurrir?
Causa
(Amenaz
a)
Riesg
o
Consecuencia
Impacto
Efecto
Que podra
ocurrir, que
pudiera
disminuir
(incrementar),
el efectivo logro
de los objetivos
y metas
establecidas
para la
Organizacin,
operaciones y
proyectos.
Impacto
Efecto
Cuantificables:
Deliberadas
.
Accidentales
Causas
Eventos .
Inviabilidad econmica de los proveedores (Proveedores)
Ejemplo
QUE ?
POR QUE ?
COMO ?
QUE ?
Ejemplo
Consecuencia
Impacto
EVENTO
POR QUE ?
Causa
Raz
COMO ?
CAUSA
Causa (s)
Mediata
Fuentes
de Riesgo
Relaciones
comerciales y legales
Actividades
Individuales
Actividades
Gerenciales
reas de
Impacto
Costo de
Actividades
los
QU?
POR
QU?
CAUSAS
Causa
Raz
(Inmedia
ta)
Causas
CMO? Mediatas
Identificar
Riesgos:
describir
los
Documentacin Bsica
rea / Funcin asociada con el Riesgo : (Unidad / Proceso /
Actividad / Transaccin)
Descripcin:
Corta y detallada (Qu, Porqu, Cmo,
Cundo, Donde?)
Categora: Segn naturaleza / rea de Impacto / Fuente /
Regulacin / Etc.
Propietario: Persona o entidad con la responsabilidad y
autoridad de Administrar el riesgo.
Controles: Que mitigan el riesgo
Valoraciones del Riesgo (Absoluta / Con Controles / Con
Tratamientos):
Escalas de Consecuencias / Probabilidades a ser consideradas.
Criterios de aceptacin de la Alta Gerencia (Tolerancia al riesgo).
Eventos de Prdida histricos.
No
Relevante
Relevante
2
Residual
S REGISTRO
No
Valoracin Riesgo con
Controles
Exposicin?
Exposicin
3
Aceptacin
(Inherente)
Aceptacin
No
Valoracin Riesgo con
Tratamientos
Planes
de
Si
Accin
Aceptacin
S FIN?
eer paara
t
i
t
r
i
CCr dooss p
iid
r
e
r
uue a
q
e
q
lla n yy
RRe
iin
c
a
c
oorra n ddee
l
a
l
VVa iciin
ddic oss
ee
C
M
ggs
oecu
n
s
M io
e
s
encia
RRie
x Probab
ilidad
=
Severida
d (Nivel d
e Riesgo)
CONSECUENCIA
Es el resultado de un evento
(Causa)
afectando
los
Un evento podra derivar un rango de Consecuencias.
Objetivos
Puede ser expresada cualitativa o cuantitativamente.
Puede ser cierta o incierta y podra tener un efecto
negativo o positivo en los Objetivos.
Las Consecuencias son consideradas en relacin con
las reas de Impacto (Objetos a Riesgo) que podran
afectar el logro de los objetivos y metas.
PROBABILIDAD
Se utiliza como una descripcin
general
de
Probabilidad,
Frecuencia o Posibilidad.
Probabilidad:
Probabilidad Es la posibilidad de un evento especfico o
resultado, medido por la ruta de eventos especficos o
resultados sobre el nmero total de posibles eventos o
resultados. (Rango de 0 1 / %).
Frecuencia:
Frecuencia Es una medida del coeficiente de ocurrencia
de un evento expresado como la cantidad de ocurrencias de
un evento en un tiempo dado. (Una vez cada da/ Una vez
cada semana / Una vez cada 15 das / Una vez cada mes ...).
Posibilidad:
Posibilidad Expresin cualitativa de la Probabilidad.
Anlisis / Valoracin y
Medicin Riesgos:
MTODOS / TCNICAS
Cuantitativo
Cualitativo
ISO - 31010
Semicuantitativo
PRECISIN
Costo / B
=Severidad
CONSISTENCIA
Perspectiva
Unificada de la
valoracin de todos
los riesgos de la
organizacin
(MAPAS / Matrices)
DE
MEDICIN
RESULTAD
OS
FINALES
(C y P)
DE
MTODOS
Y/O
TCNICAS
DE
VALORACI
N
UTILIZAD
AS
Nivel de Severidad
Riesgos segn
combinaciones de
Consecuencia y
Probabilidad
Consecuen
cia
Ejemplos
de
Severidad
Protocolos de Accin
N
O
A
C
E
P
T
A
B
L
E
A
C
E
P
T
A
B
L
E
N
i
v
e
l
J
e
r
r
q
u
i
c
o
N
i
v
e
l
D
e
c
i
s
i
Ambiente
de
control
(Externo
Rpido crecimiento.
Nuevos productos.
Mercados desconocidos.
Productos o actividades ajenas al Core
Core del negocio.
Apertura productos competitivos.
Beneficios / Restricciones arancelarias.
Fluctuacin tasa de cambio.
Fluctuacin tasas de inters.
Complejidad.
Complejidad
Grado de manualidad o de automatizacin.
automatizacin
Grado / madurez de los cambios.
cambios
Calidad documentacin.
documentacin
Calidad comunicacin.
comunicacin
Rotacin del personal.
personal
Carga de trabajo.
trabajo
Asignacin de Autoridad / Responsabilidades.
Negociabilidad objetos financieros (Efectivo, Ttulos valores, Activos
fijos, etc.).
Concentracin (Funciones / Decisiones / Operaciones / etc.).
5. Materialidad
o
o
o
o
o
Valor
Valor
Valor
Valor
Valor
en
en
en
en
en
riesgo
riesgo
riesgo
riesgo
riesgo
de Activos.
de Pasivos.
del capital.
de los ingresos.
de los egresos.
6.
7.
8.
Comunicaciones Fsicas
o
Pobre unin del cableado.
o
Lneas Dial-up (Conmutadas).
9.
Software
o
Interfaces de usuario complicadas o poco amigables.
amigables
o
Divulgacin de las debilidades de control del software.
o
Calidad documentacin.
documentacin
La incidencia de
cada factor se podra
diferenciar con la
ponderacin.
Sobre algunos
factores se podra
ejercer influencia
(control) sobre otros
no.
Segn el contexto
del riesgo, pueden
aplicar diferentes y
diversos factores:
Varias Tablas?
Factores
comodn?
Este ejemplo supone
que todos los factores
aplican y con el
mximo puntaje
(probabilidad)
Medicin
Consecuencia
30 millones Moderada 3
Valoracin Probabilidad:
Medicin Probabilidad
14 / 25 = 56% Moderada 3
Qu es el Control Interno?
COSO: Es el proceso realizado por la alta gerencia,
administradores y otro personal, diseado para
proporcionar una seguridad razonable del logro de los
Objetivos relativos a las Categoras:
Estratgicos: Relativo a las metas de alto nivel, alineado y
soportados por la Visin/Misin.
Operativos: Relativos a la Efectividad y Eficiencia de las
operaciones (Desempeo, rentabilidad y salvaguarda recursos).
De Reporte: Efectividad y Confiabilidad informacin financiera o no
Financiera.
Cumplimiento: Cumplimiento leyes y regulaciones aplicables.
Qu es Control?
ISO 31000
Medida que modifica el riesgo.
AS/NZS
Son las polticas, procesos, dispositivos, prcticas u otras
acciones que actan para eliminar o minimizar los riesgos
adversos o mejorar oportunidades positivas. Proveen una
seguridad razonable relativa al logro de los Objetivos.
IIA
Es toda accin tomada por la gerencia para mejorar la
probabilidad de que los Objetivos y metas establecidas
sean alcanzadas. El control es el resultado de la adecuada
planeacin, organizacin y direccin por la gerencia.
ISACA
Qu es Control?
SBS - Per
Un proceso, realizado por el Directorio, la Gerencia y el Personal,
diseado para proveer un aseguramiento razonable en el
logro de objetivos referidos a la eficacia y eficiencia de las
operaciones, confiabilidad de la informacin financiera, y
cumplimiento de las leyes aplicables y regulaciones.
Actividades de Control
3. Accesibilidad
Tipos de Control
Controles Predictivos :
Son todos aquellos procedimientos y normas
tcnicas tendientes a predecir en base a
antecedentes histricamente validados, tendencias,
riesgos potenciales de alta probabilidad de ocurrencia
que pueden afectar la continuidad y/o los objetivos de
negocio.
Tipos de Control
Controles Directivos :
Son
todos
aquellos
procedimientos,
estructuras
funcionales, directrices, polticas y normas estratgicas,
emanados desde la ms alta gerencia de la Empresa con
el fin de delimitar la gestin estratgica de la
organizacin y que dicha gestin est sincronizado con
los objetivos de negocio.
Tipos de Control
Controles Preventivos :
Son todos aquellos procedimientos administrativos y/o
automatizados orientados a prevenir
antes de su
ocurrencia o materializacin, riesgos que puedan afectar los
activos fijos, capital humano, activo financiero, reputacin o
otras reas criticas vulnerables impactando negativamente
en la continuidad de las operaciones de negocio.
Tipos de Control
Controles Detectivos :
Son todos aquellos procedimientos administrativos y/o
automatizados orientados a detectar
la ocurrencia o
materializacin, de riesgos o acciones indeseadas que
puedan afectar la activos fijos, capital humano, activo
financiero, reputacin o otras reas criticas vulnerables
impactando negativamente en la continuidad de las
operaciones de negocio.
Tipos de Control
Controles Correctivos:
Son todos aquellos procedimientos administrativos
orientados a corregir el dao que haya sufrido o
materializacin de riesgos o acciones indeseadas que
afectaron los Activos fijos, activos financieros, recursos
humanos, reputacin o otras reas criticas vulnerables
impactando negativamente en la continuidad de las
operaciones de negocio.
EFECTIVIDAD
EFECTIVIDAD
Caractersticas
Caractersticas (Riesgo
(Riesgo del
del Control)
Control)
Segn su
Implementacin
Segn su Ejecucin
Segn su Frecuencia
Segn su
Complejidad
Manual
Automatizado
Combinado
Discretos (Muestreo)
De Aplicacin Continua
Peridicos
Continuos
Espordico
Discrecional
Muy Complejo
Sencillo
Segn su
Documentacin
NO Documentado
Documentado
Segn su
Responsabilidad
NO Asignada
Asignada
Ambiente Interno de Control
(Polticas Directrices
Gerenciales)
(Ej. Control cambios Software
Aplicativo)
Otros factores
Idoneidad / Valores /
tica / Grado
Monitoreo / Auditoria:
Calidad / Oportunidad /
Otros
EFECTIVIDA
D
Consideraciones
evaluacin
EFICACIA
EFICACIA del Conjunto de
OPORTUNIDAD
/
Controles
MEZCLA:
Disuasivos/Preventivos
ACTUAR SOBRE
CAUSAS MAYOR
PROBABILIDA
D
Detectivos/Limitantes
Correctivos/Recuperaci
n
Monitoreo/Aseguramie
nto
NO COSTAR MAS
QUE LO QUE
PROTEGE (C/B)
CONTRIBUYAN
AL LOGRO DE
OBJETIVOS / METAS
REDUCCION
SIGNIFICATIVA
DE LA
CONSECUENCIA
EL CONTROL
EXCESIVO
ES IGNORADO
RESUMEN
CONSECUENCIA /
IMPACTO
IMPACTO
(QU
(QU PODRA
PODRA OCURRIR?)
OCURRIR?)
EVENTO
(POR
(POR QUE?)
QUE?)
CAUSA (
(CMO?)
CMO?)
FACTORES (IMPULSORES)
DE RIESGO
C
C
O
O
N
N
S
S
E
E
C
C
U
U
E
E
N
N
C
C
II
A
A
P
P
R
R
O
O
B
B
A
A
B
B
II
L
L
II
D
D
A
A
D
D
A
A
B
B
S
S
O
O
L
L
U
U
T
T
A
A
A
A
B
B
S
S
O
O
L
L
U
U
T
T
A
A
CONTROLES
CORRECTIVOS
CONSECUENCI
A
CONTROLES
DETEC/CORREC
:
CONSECUENCI
A
CONTROLES
DETEC /
CORREC DEL
EVENTO
REDUCCION
X
EFECTIVIDA
D
=
COBERTUR
A
/ EFICACIA
REDUCCION
X
EFECTIVIDA
D
=
CONTROLES
PREVENTIVOS
DEL EVENTO
COBERTURA
/
EFICACIA
C
O
N
S
E
C
U
E
N
C
I
A
P
R
O
B
A
B
I
L
I
D
A
D
C
O
N
C
O
N
T
R
O
L
E
S
C
O
N
C
O
N
T
R
O
L
E
S
Riesgo-1:
por alteracin por menor valor, de los parmetros de tasas
de inters, base de los clculos en el proceso de
facturacin,
mediante el acceso en lnea de empleados a
los archivos de C x C (Cartera).
Controles actuales:
2.
3.
4.
4.
3
5.
REDUCCIN =
3 / 13 =
Insatisfactoria
=
23 %
Probabilidad Absoluta
EFECTIVIDAD = Moderada = 56 %
COBERTURA = 23 % x 56 % = 13 %
control)
control
Mitigacin Probabilidad = 56 % - (56% X 13 % = 7 %)
%
TRATAMIENTOS: INDIVIDUALES Y EN
CONJUNTO
cualquier
IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO
Tratamientos
Tratamiento: es el proceso de modificar el Riesgo.
Puede involucrar:
Evitar el riesgo.
Tomar o incrementar el riesgo, para obtener una
oportunidad.
Remover la Fuente de Riesgo.
Cambiar la Probabilidad.
Cambiar la Consecuencia.
Compartir el riesgo con otra(s) parte(s).
Retener el riesgo por una decisin informada.
Causas
Las causas humanas pueden tener facetas de la cultura
organizacional como por ejemplo:
Procesos o prcticas arraigados al interior.
Paradigmas.
Actitud frente al cambio.
Para influenciar estas causas, las medidas de tratamiento
deberan estar enfocadas hacia las creencias y cultura de
gestin de riesgos buscando elementos para que la
motivacin sea clara y positiva en busca del cumplimiento
de los objetivos de la organizacin y que sea consistente
con la poltica organizacional.
IMPLEMENTACI
N DEL PROCESO
DE
ADMINISTRACIN
DEL RIESGO