DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
Gestion integral de_riesgos-d_cisneros
1. Diego Cisneros SalasDiego Cisneros Salas -- SuperintendenteSuperintendente
Adjunto de RiesgosAdjunto de Riesgos
Octubre de 2006Octubre de 2006
GestiGestióón integral de riesgosn integral de riesgos
2. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
2
¿¿QuQuéé es el riesgo?es el riesgo?
La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa.
Lo opuesto se llama suerte!
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
-3 -2 -1 0 1 2 3
Zona de Riesgo:
σσσσσσσσ
σσσσσσσσ
Zona de Suerte:
Rendimiento esperado de un activo financiero.
3. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
3
-4.0
-3.5
-3.0
-2.5
-2.0
-1.5
-1.0
-0.5
0.0
0.5
1.0
May-03
Jun-03
Jul-03
Ago-03
Sep-03
Oct-03
Nov-03
Dic-03
Ene-04
Feb-04
Mar-04
GestiGestióón Financiera y Gestin Financiera y Gestióón de Riesgosn de Riesgos
Hoy
Análisis financiero
Herramienta =
Estados Financieros
FuturoPasado
Análisis de Riesgo
Herramienta =
Modelos estadísticos
4. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
5
La gestiLa gestióón del riesgo produce valorn del riesgo produce valor
La gestión de riesgo permite a la alta dirección de una empresa
tomar decisiones con conocimiento del riesgo y no basados en
el azar de los eventos: ““TakingTaking RisksRisks byby ChoiceChoice NotNot byby
ChanceChance””
De esta forma, la alta dirección puede ser conciente del nivel de
rentabilidad que debe exigir a la gerencia, eliminando
actividades que no generen el adecuado valor. Evitando
subsidios cruzados no deseados entre productos.
Finalmente, permite tener un grado adecuado de transparencia
respecto al verdadero valor del negocio, tema de relevancia
para los accionistas, los “grupos de interés” y el regulador.
5. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
6
Conjunto de procesos efectuados
por el Directorio, la gerencia, los
funcionarios y los trabajadores de
la empresa, destinados a proveer
una seguridad razonable sobre el
logro de los objetivos de la
empresa. Está diseñada para
contar con el entorno interno
apropiado; desarrollar una
adecuada determinación de
objetivos; implementar una
oportuna identificación,
evaluación, tratamiento y control
de riesgos; elaborar los reportes
pertinentes; y efectuar un
adecuado monitoreo.
Resultados que se
quieren alcanzar,
establecidos como
metas de las
políticas:
Usualmente son de
cuatro tipos:
•Estratégicos
•Operativos
•Reporte y control
•Cumplimiento
Sistema de señales de
alerta, indicadores
cuantitativos o
cualitativos, que nos
reportan el estado de un
proceso.
Es la secuencia
formal de actos
que nos llevan a un
resultado.
Definiciones
sobre la
naturaleza
del negocio
adoptadas a
nivel del
directorio.
Que es la gestiQue es la gestióón de riesgosn de riesgos
Políticas Procedimientos
Control del proceso y
resultados
Objetivos
6. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
7
GestiGestióón de riesgos marco integradon de riesgos marco integrado
Categorías de
Objetivos:
•Estratégicos
•Operativos
•Reporte
•Cumplimiento
Ámbito de
aplicación:
• Nivel Organizacional
• División
• Unidades o procesos
de negocios
• Subsidiarias
Monitoreo
Información y Comunicación
Control de Actividades
Respuesta de Riesgos
Evaluación de Riesgos
Identificación de Eventos
Establecimiento de Objetivos
NiveldeEntidad
UnidaddeNegocio
Ambiente interno
Cum
plim
iento
Cum
plim
iento
Reporte
Reporte
Operaciones
Operaciones
Estrat
Estratéégico
gico
División
Subsidiaria
Fuente: Committee of Sponsoring
Organizations of Treadway
Comision - COSO
7. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
8
Respuesta de RiesgoRespuesta de Riesgo
• Evaluación de posibles respuestas
• Respuestas seleccionadas
• Visión de portafolio (o integral)
Control de ActividadesControl de Actividades
• Integración con respuesta al riesgo
• Tipos de actividades de control
• Políticas y procedimientos
• Control sobre sistemas de información
• Entidad específica
InformaciInformacióón y Comunicacin y Comunicacióónn
• Información –
• Comunicación
•Interna
•Externa
•Estados Financieros
•Con el regulador
MonitoreoMonitoreo
• Supervisión de Actividades en curso
• Evaluaciones independientes
• Reporte de deficiencias
Ambiente InternoAmbiente Interno
• Filosofía de administración de riesgo
• Apetito de riesgo
• Directorio
• Integridad y valores éticos
• Compromiso de competencia profesional
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas en materia de recursos
humanos
Establecimiento de ObjetivosEstablecimiento de Objetivos
• Objetivos estratégicos
• Objetivos relacionados
• Objetivos seleccionados
• Apetito de riesgo
• Tolerancia al riesgo
IdentificaciIdentificacióón de Eventosn de Eventos
• Eventos
• Factores influyentes
• Técnicas de Identificación de eventos
• Interdependencias de eventos
• Categorías de eventos
• Distinción de riesgos y oportunidades
EvaluaciEvaluacióón de Riesgon de Riesgo
• Riesgo inherente y residual
• Establecimiento de probabilidad e impacto
• Fuentes de datos
• Técnicas de evaluación
• Eventos relacionados
Principios claves por cada ComponentePrincipios claves por cada Componente
8. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
9
GestiGestióón integral de riesgosn integral de riesgos
9. Diego Cisneros SalasDiego Cisneros Salas -- SuperintendenteSuperintendente
Adjunto de RiesgosAdjunto de Riesgos
Octubre de 2006Octubre de 2006
DirecciDireccióónn
10. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
11
DefinicionesDefiniciones
Ambiente internoAmbiente interno.- que comprende, entre otros, los valores
éticos, la idoneidad técnica y moral de sus funcionarios; la
estructura organizacional; y las condiciones para la
asignación de autoridad y responsabilidades.
Establecimiento de objetivosEstablecimiento de objetivos.- proceso por el que se
determinan los objetivos empresariales, los cuales deben
encontrarse alineados a la visión y misión de la empresa, y
ser compatibles con la tolerancia al riesgo y el grado de
exposición al riesgo aceptado.
11. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
12
DefiniciDefinicióón de objetivosn de objetivos
La gestiLa gestióón integral de riesgos considera las siguientesn integral de riesgos considera las siguientes
categorcategoríías de objetivos mas de objetivos míínimas:nimas:
Estrategia.- Son objetivos de alto nivel vinculados a la visión
y misión empresarial.
Operaciones.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Información.- Son objetivos vinculados al uso eficaz y
eficiente de los recursos.
Cumplimiento.- Son objetivos vinculados al cumplimiento
normativo
12. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
13
Alta Dirección
Quien decide cuanto riesgo aceptar?Quien decide cuanto riesgo aceptar?
El
Directorio
Apetito
por
Riesgo
Estrategia
de
Negocio
Estrategia
de
Manejo
de
Riesgo
Estructura
de
Manejo
de
Riesgo
Operaciones
del
Negocio
Evaluación y Reto Comunicación
Medición y Monitoreo
Fuente: KPMG
Reporte al Directorio
13. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
14
Estructura de CorporativaEstructura de Corporativa
DIRECTORIO
Comité de Auditoria
Comité ejecutivo
Auditor
interno
Gerente de Riesgos Alta gerencia
Unidad de
Riesgos
Unidad
De
Negocios 1
Unidad
De
Negocios 2
Unidad
De
Negocios n
14. Diego Cisneros SalasDiego Cisneros Salas -- SuperintendenteSuperintendente
Adjunto de RiesgosAdjunto de Riesgos
Octubre de 2006Octubre de 2006
AdministraciAdministracióónn
15. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
16
DefinicionesDefiniciones
Identificación.- proceso por el que se determinan los eventos internos y
externos que pueden tener un impacto negativo sobre los objetivos de la
empresa. Entre otros aspectos, considera la posible interdependencia
entre eventos, así como los factores influyentes que los determinan.
Evaluación.- proceso por el que se estima el riesgo de una empresa,
actividad, conjunto de actividades, área, portafolio, producto o servicio;
mediante técnicas cualitativas, cuantitativas o una combinación de
ambas. En el caso de las técnicas cuantitativas se estima el nivel de
riesgos con un determinado nivel de confianza; en el caso que no se
cuente con suficiente información para desarrollar técnicas cuantitativas,
la evaluación podrá complementarse mediante un análisis experto.
Tratamiento.- proceso por el que se opta por aceptar el riesgo,
disminuir la probabilidad de ocurrencia del evento, disminuir el impacto
del evento, transferir el riesgo totalmente o parcialmente, evitar el
riesgo, o una combinación de las medidas anteriores, de acuerdo al
nivel de tolerancia al riesgo definido.
16. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
17
Fuente: Business Risk Assessment. 1998 – The Institute of Internal Auditors
Controlarlo
Compartirlo o
Transferirlo
Diversificarlo
o Evitarlo
Administración
del Riesgo
Proceso
Actividad
Entidad
Monitoreo
del Riesgo
Identificación
Cuantificación
Priorización
Evaluación
del riesgo
Análisis del Riesgo
17. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
18
Identificar los riesgosIdentificar los riesgos
El primer paso
para
administrar los
riesgos de
consiste en
identificar los
procesos del
negocio
18. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
19
ClasificaciClasificacióón de riesgosn de riesgos
- Estrategia
- Reputación
Liquidación
Preliquidación
Riesgo de
Credito
Precios
Liquidez
Riesgo de
Mercado
Riesgos del
Activo
Riesgos
de Vida
Riesgos
de No-vida
Riesgos del
Pasivo
Eventos Personas
Legal Procesos
Riesgos de
Operación
σ
Sistemas
19. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
20
DefiniciDefinicióón del modelo de negocion del modelo de negocio
Vector de Procesos
Cualquier evento de riesgo se mide en
dos ejes:
Probabilidad de ocurrencia
Severidad del impacto
Matriz de Riesgo
Probabilidad
Impacto
I
IV
II
III
I Aceptar
II Controlar / Limitar Exposición
III Transferir / Compartir
IV Diversificar / Eliminación del
proceso
BajoBajo MedioMedio
MedioMedio AltoAlto
20. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
21
Tratamiento de los riesgosTratamiento de los riesgos
Los riesgos noLos riesgos no
esperados seesperados se
respaldan conrespaldan con
capital.capital.
Los riesgos esperadosLos riesgos esperados
se respaldan conse respaldan con
provisiones (resultados).provisiones (resultados).
Zona III
Zonas I-II
Zona IV
Riesgos no aceptados
21. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
22
A C D E
$ 750,000
$ 3’750,000
Pérdida esperada =
1’000,000
Perdidas
cubiertas por
capital
$ 4’500,000
Pérdida
Catastrófica, no
puede ser
absorbida por la
empresa
0
PPéérdidas Totales durante un ardidas Totales durante un añño.o.
Fuente: The Joint Forum en: “Operational Risk Tranfer Across Financial Sectors”
FunciFuncióón de perdidasn de perdidas
ProbabilidadProbabilidad
B
$ 1’500,000
$ 2’250,000
P. Retenida, póliza
de seguros
Lìmite / deducible
Transferencia
de seguros
22. Diego Cisneros SalasDiego Cisneros Salas -- SuperintendenteSuperintendente
Adjunto de RiesgosAdjunto de Riesgos
Octubre de 2006Octubre de 2006
MonitoreoMonitoreo
23. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
24
DefinicionesDefiniciones
Control.- proceso que busca asegurar que las políticas, estándares, límites y
procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o
ejecutados. Las actividades de control están preferentemente incorporadas en los
procesos de negocio y las actividades de apoyo. Incluye los controles generales así
como los de aplicación a los sistemas de información, además de la tecnología de
información relacionada. Buscan la eficacia y efectividad de las operaciones de la
empresa, la confiabilidad de la información financiera u operativa, interna y externa,
así como el cumplimiento de las disposiciones legales que le sean aplicables.
Información y comunicación.- proceso por el que se genera y transmite
información apropiada y oportuna a la dirección, la gerencia, el personal, así como a
interesados externos tales como clientes, proveedores, accionistas y reguladores.
Esta información es interna y externa, y puede incluir información de gestión,
financiera y operativa.
Monitoreo.- proceso que consiste en la evaluación de la existencia y el adecuado
funcionamiento del sistema de gestión integral de riesgos. El monitoreo puede
llevarse a cabo en el curso normal de las actividades de la empresa. Incluye el
reporte de las deficiencias o desviaciones encontradas y su corrección.
24. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
25
PolPolííticas, manuales y procedimientosticas, manuales y procedimientos
Si bien es necesario documentar los procesos del negocio, no
es suficiente para tener un adecuado control de riesgos.
Para tener una adecuada gestión se requiere tener un
esquema de alertas, acciones ejecutivas y mecanismos de
reporte.
Así mismo, se requiere un adecuado control interno que
asegure que toda la organización actúe de la misma manera
ante las alertas, y acciones ejecutivas o sistemas de reporte.
25. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
26
Control interno y aseguramiento de calidadControl interno y aseguramiento de calidad
Proceso que busca
asegurar que las
políticas, estándares,
límites y
procedimientos para
el tratamiento de
riesgos son
apropiadamente
tomados y/o
ejecutados
26. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
27
ConclusionesConclusiones –– El balance de objetivosEl balance de objetivos
Política de
Riesgos
Política
Comercial
27. Diego Cisneros SalasDiego Cisneros Salas -- SuperintendenteSuperintendente
Adjunto de RiesgosAdjunto de Riesgos
Octubre de 2006Octubre de 2006
¡¡Gracias!Gracias!
Marco Regulatorio
28. Diego Cisneros Salas - Superintendente Adjunto de Riesgos
29
RecursosRecursos úútilestiles
http://www.gloriamundi.org/ colección de artículos
especializados en modelos de Valor al Riesgo.
http://www.defaultrisk.com/ colección de artículos
especializados en modelos de riesgo de crédito.
http://www.riskmetrics.com/
http://www.erm.coso.org/Coso/coserm.nsf/frmWebCOSOExec
Sum?ReadForm Reporte de implementación de la gestíon
integral de riesgos COSO – ERM
http://www.coso.org/Publications/ERM/COSO_ERM_Executiv
eSummary_Spanish(Columbia).pdf