La administración de riesgos operacionales es un proceso para identificar, medir, controlar y optimizar situaciones que representan riesgos para una organización. Incluye riesgos de pérdidas debido a procesos internos inadecuados, fallas humanas, sistemas defectuosos o eventos externos. Los beneficios incluyen generar información para la toma de decisiones, apoyar la reingeniería de procesos, integrar riesgos operacionales con otros riesgos y mejorar la calificación crediticia.
La Gestión de Riesgo es un programa de trabajo y estrategias para disminuir la vulnerabilidad y promover acciones de conservación, desarrollo, mitigación y prevención frente a eventos administrativos o señales que perjudiquen a la empresa o negocios.
Hablar de gestión de riesgo significa desarrollar una serie de medidas que permitan conocer y dimensionar todos los elementos relacionados con los riesgos para poder hacerles frente, hacerlos decrecer o, en el mejor de los casos, anularlos.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
Al aumentar nuestra ambición en la protección de riesgos empresariales, especialmente como reacción a la crisis financiera del 2008, estamos realizando profundos cambios conceptuales en la manera de entender el gobierno corporativo. Los estudios sobre gestión de riesgos han ensayado varios marcos de análisis en los últimos años que resultaron en la multiplicación de modelos atendiendo a diferentes definiciones y naturalezas de riesgos. Esta evolución tiene el objetivo de encontrar mejores marcos de análisis que permitan tomar decisiones sobre ecuaciones de riesgos y beneficios en la mayor cantidad y diversidad de procesos de negocios.
En los procesos empresariales, los marcos actuales con mayor difusión son COSO ERM e ISO 31.000, que requieren nuestro conocimiento desde los controles internos para elegir el modelo adecuado para atender a una cierta problemática específica. Cada elemento del cubo de COSO ERM puede ser ligado a cada componente de ISO 31.000, y esto permite complementar ambos modelos. Esta vinculación es posible aún entre la determinación del apetito de riesgo de COSO con la etapa de entender el contexto organizacional de ISO. Plantear dicotomías entre defensores y detractores de ambos marcos, solamente limitará nuestras herramientas para entender y tratar los riesgos empresariales, así como para nuestra capacidad para integrarles.
ISO 31.000 brinda su mayor utilidad antes de implementar controles, y COSO ERM para evaluarles luego de implementados. ISO 31.000 contiene unas abreviadas 24 páginas con principios de la gestión de riesgos tan poderosos que se requieren muchos años de experiencia para entender como adoptar su filosofía. Este resumen de simples principios permite implementar controles más efectivos, y compartirse por todos los departamentos de una organización. COSO ERM contiene, en numerosas páginas, guias detalladas orientadas a la evaluación interna y con el objetivo de expandir el alcance del control interno. Este marco toma a los objetivos como un requisito previo y como un componente separado.
ISO 31.000 nos ayuda a maximizar las posibilidades de cumplir con la estrategia y objetivos empresariales debido a su definición de riesgos incluyendo el componente de desvío negativo (riesgo estricto) como positivo (oportunidad). Esto soporta el concepto de la asunción de riesgos en función del retorno dentro de los objetivos de un plan de negocios dado. Tradicionalmente desde controles, aún no hemos dado un debido marco al riesgo como oportunidad, concepto que estoy proponiendo ampliar hace un par de años a partir del enfoque del risk-based auditing.
El objetivo fundamental de cualquier principio es tener claro los conceptos que se utilicen para los análisis de los riesgos empresariales y que todos conozcan el alcance del control y
el resultado de los mismos, ya que existen muchas metodologías y muchos enfoques distintos para una gestión de riesgos empresariales.
La Gestión de Riesgo es un programa de trabajo y estrategias para disminuir la vulnerabilidad y promover acciones de conservación, desarrollo, mitigación y prevención frente a eventos administrativos o señales que perjudiquen a la empresa o negocios.
Hablar de gestión de riesgo significa desarrollar una serie de medidas que permitan conocer y dimensionar todos los elementos relacionados con los riesgos para poder hacerles frente, hacerlos decrecer o, en el mejor de los casos, anularlos.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
Al aumentar nuestra ambición en la protección de riesgos empresariales, especialmente como reacción a la crisis financiera del 2008, estamos realizando profundos cambios conceptuales en la manera de entender el gobierno corporativo. Los estudios sobre gestión de riesgos han ensayado varios marcos de análisis en los últimos años que resultaron en la multiplicación de modelos atendiendo a diferentes definiciones y naturalezas de riesgos. Esta evolución tiene el objetivo de encontrar mejores marcos de análisis que permitan tomar decisiones sobre ecuaciones de riesgos y beneficios en la mayor cantidad y diversidad de procesos de negocios.
En los procesos empresariales, los marcos actuales con mayor difusión son COSO ERM e ISO 31.000, que requieren nuestro conocimiento desde los controles internos para elegir el modelo adecuado para atender a una cierta problemática específica. Cada elemento del cubo de COSO ERM puede ser ligado a cada componente de ISO 31.000, y esto permite complementar ambos modelos. Esta vinculación es posible aún entre la determinación del apetito de riesgo de COSO con la etapa de entender el contexto organizacional de ISO. Plantear dicotomías entre defensores y detractores de ambos marcos, solamente limitará nuestras herramientas para entender y tratar los riesgos empresariales, así como para nuestra capacidad para integrarles.
ISO 31.000 brinda su mayor utilidad antes de implementar controles, y COSO ERM para evaluarles luego de implementados. ISO 31.000 contiene unas abreviadas 24 páginas con principios de la gestión de riesgos tan poderosos que se requieren muchos años de experiencia para entender como adoptar su filosofía. Este resumen de simples principios permite implementar controles más efectivos, y compartirse por todos los departamentos de una organización. COSO ERM contiene, en numerosas páginas, guias detalladas orientadas a la evaluación interna y con el objetivo de expandir el alcance del control interno. Este marco toma a los objetivos como un requisito previo y como un componente separado.
ISO 31.000 nos ayuda a maximizar las posibilidades de cumplir con la estrategia y objetivos empresariales debido a su definición de riesgos incluyendo el componente de desvío negativo (riesgo estricto) como positivo (oportunidad). Esto soporta el concepto de la asunción de riesgos en función del retorno dentro de los objetivos de un plan de negocios dado. Tradicionalmente desde controles, aún no hemos dado un debido marco al riesgo como oportunidad, concepto que estoy proponiendo ampliar hace un par de años a partir del enfoque del risk-based auditing.
El objetivo fundamental de cualquier principio es tener claro los conceptos que se utilicen para los análisis de los riesgos empresariales y que todos conozcan el alcance del control y
el resultado de los mismos, ya que existen muchas metodologías y muchos enfoques distintos para una gestión de riesgos empresariales.
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
PROGRAMA DE ESPECIALIZACIÓN EN CONTROL INTERNO
Especializar profesionales en el campo del control interno organizacional, capaces de diseñar, dirigir, asesorar, implementar y evaluar sistemas de control interno y de utilizar adecuadamente las herramientas gerenciales y de administración de control al interior de las organizaciones privadas.
MÓDULO I:
METODOLOGÍA DE LA ADMINISTRACIÓN DE RIESGOS
Es el conocimiento básico de la aplicación de técnicas de control interno, mediante la diagramación de procesos críticos de una empresa, de la elaboración de mapas de riesgo conforme a la identificación de procesos vulnerables, así como, de la elaboración de reportes desde un enfoque que proporcione valor agregado para las empresas.
Webinar EXIN "Gestión de continuidad de negocio"EXIN
Principales beneficios de contar con un proceso de Gestión de Continuidad de Negocio
Objetivo de la Continuidad de Negocio
Definiciones más importantes relacionados con la Gestión de Continuidad de Negocio
La relación entre el proceso de Gestión de Riesgos y la Gestión de Continuidad de Negocio
libro conabilidad financiera, 5ta edicion.pdfMiriamAquino27
LIBRO DE CONTABILIDAD FINANCIERA, ESTE TE AYUDARA PARA EL AVANCE DE TU CARRERA EN LA CONTABILIDAD FINANCIERA.
SI ERES INGENIERO EN GESTION ESTE LIBRO TE AYUDARA A COMPRENDER MEJOR EL FUNCIONAMIENTO DE LA CONTABLIDAD FINANCIERA, EN AREAS ADMINISTRATIVAS ENLA CARREARA DE INGENERIA EN GESTION EMPRESARIAL, ESTE LIBRO FUE UTILIZADO PARA ALUMNOS DE SEGUNDO SEMESTRE
1º Caso Practico Lubricacion Rodamiento Motor 10CVCarlosAroeira1
Caso pratico análise analise de vibrações em rolamento de HVAC para resolver problema de lubrificação apresentado durante a 1ª reuniao do Vibration Institute em Lisboa em 24 de maio de 2024
Una señal analógica es una señal generada por algún tipo de fenómeno electromagnético; que es representable por una función matemática continua en la que es variable su amplitud y periodo en función del tiempo.
1. ADMINISTRACION DE RIESGOS OPERACIONALES
En el presente artículo vamos a tratar conceptos relacionados con la
Administración del Riesgo Operacional, que ha marcado una tendencia en las
corrientes de gerenciamiento de negocios modernos. Sobre todo, si lo vemos
en el contexto de la nueva economía y los desafíos que nos plantea la
globalización y el desarrollo tecnológico.
La administración del riesgo operacional trata de responder a las siguientes
interrogantes:
¿Cómo sabe usted que los problemas están siendo identificados y analizados
para reducir o prevenir su ocurrencia?
¿Los procedimientos vigentes garantizan que todos los riesgos están siendo
proactivamente analizados?
¿Su organización está monitoreando los riesgos clave?
¿Se están desarrollando planes de acción para corregir las deficiencias
existentes? ¿Existe una adecuada evaluación de la relación costo/beneficio?
Definición de Administración del Riesgo Operacional
"Es un proceso de identificación, medición, control, monitoreo, evaluación y
optimización de todas las situaciones que representan riesgos para la
organización".
Nuevo concepto de riesgo
Cualquier evento que pueda impedir el cumplimiento de los objetivos
establecidos por la empresa.
¿Qué es riesgo operacional?
Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado
proceso interno, fallas del personal, sistemas o de eventos externos.
Beneficios de la administración del riesgo operacional
Generar información para el área de riesgo operacional, posibilitando su
evaluación cualitativa y cuantitativa.
Apoyo a la toma de decisiones de reingeniería y mejora de los procesos,
con base en aspectos de riesgos.
Generar la transparencia exigida por los órganos reguladores.
2. Integrar el riesgo operacional con los riesgos de mercado y de crédito
para posibilitar la asignación de capital ajustada al riesgo y a la medición
del desempeño.
Impacto positivo en la calificación de créditos bancarios de la
organización por las agencias de clasificación de créditos.
Disminución del costo de los seguros.
Nuevo paradigma del riesgo
Las organizaciones que asuman y gerencien sus riesgos, tendrán ventaja
competitiva sobre las organizaciones que no adopten este esquema.
Para una efectiva administración de los riesgos, es necesaria una perspectiva
que incluya una amplia visión de riesgos integrada en todas sus dimensiones.
El riesgo es un aspecto integral en la creación de valor y en la administración
de los negocios. La complejidad de los negocios modernos hace que la gerencia
esté sometida a presiones para mejorar la perfomance, y nos plantea temas
tales como:
Los mercados de capitales están buscando resultados financieros que
sean de un nivel superior y sostenidos en el tiempo.
La tecnología de internet permite rápidas re-configuraciones de la
cadena de abastecimiento y el surgimiento de nuevos competidores.
Fracasos o quiebras en operaciones pueden implicar un serio daño a la
reputación.
En algunos sectores de la actividad económica, las disposiciones legales
requieren que la gerencia siempre esté detrás de mejorar los controles
sobre las operaciones.
Las fusiones, adquisiciones y la diversificación resultan en la necesidad
de integrar rápidamente procesos operacionales que pueden estar
dispersos.
En consecuencia, en el siguiente gráfico, se pueden ver cuál debería ser el foco
de preocupación sobre los aspectos que afectan la performance operacional, en
los términos de efectividad y preservación del valor:
El concepto de creación de valor para el accionista y su relación con la
administración de riesgos, lo podemos entender como sigue:
Efectividad Gerencia de riesgos Reportes de
Operacional tradicional valor
3. La adopción de un enfoque de control interno basado en riesgos, debería ser
incorporada a la empresa dentro de su proceso normal de gerencia y gobierno.
No debería ser tratado como un ejercicio separado que debe ser efectuado
quizá para cumplir con algún requerimiento legal o de reporte.
¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos?
Podríamos enfrentarnos a:
reclamos legales
interrupción de las operaciones
salida del mercado
pérdida de reputación
daño al personal
daños ambientales
mal servicio al cliente
Hemos considerado interesante presentar a continuación, las definiciones que
sobre riesgo operacional tienen algunas organizaciones internacionales:
Comité de Basilea:
"El riesgo de que deficiencias en los sistemas de información o controles
internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con
errores humanos, fallas en los sistemas y procedimientos y controles
inadecuados".
Chase Manhattan Bank:
"El riesgo de pérdidas debido a errores de los empleados, deficiencias
organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por
proveedores y eventos similares".
Canadian Imperial Bank of Commerce:
"Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que
no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de
mercado".
Barclays:
"El riesgo causado por fallas en los procesos operacionales o sistemas que los
soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres
naturales, ataques terroristas y actividades fraudulentas que causan impactos
en términos de disponibilidad del servicio, pérdidas financieras, incremento de
costos, pérdida de reputación o imposibilidad de realizar las ganancias
planeadas".
4. Lloys TSB:
"La exposición a daños financieros o de otra índole que aparecen debido a
eventos no previstos o fallas en los sistemas o procesos operacionales del
grupo".
En una acepción universalmente aceptada el Riesgo Operacional es cualquier
cosa que puede impedir que una organización cumpla con sus objetivos de
negocio. Son todos los riesgos que no se relacionan con riesgo crediticio y
riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de
un inadecuado o fallido proceso interno, personal o sistemas o por eventos
internos. Es el riesgo de pérdidas a través del procesamiento de transacciones.
¿Qué aspectos deberían ser direccionados por la Gerencia?
Asegurar que los riesgos y controles relativos a las operaciones y
actividades de la organización sean permanentemente identificados,
evaluados y monitoreados, garantizando su eficaz administración.
Generar planes de acción sobre las debilidades identificadas, cuyo
cumplimiento debe ser monitoreado permanentemente.
Permitir que el proceso sea realizado de forma descentralizada, es decir,
en todas las ubicaciones geográficas y procesos de la organización.
Clara identificación de los responsables de la aplicación del proceso de
administración de riesgos.
Facilitar la comunicación y el acceso a la información relativa a los
riesgos y controles para todas las áreas involucradas.
Garantizar que el modelo a ser desarrollado esté debidamente
documentado y soportado por metodología, procedimientos y
herramientas que garanticen su permanente aplicabilidad.
La solución debe ser simple, flexible y fácil de ser implantada.
Política y Estrategia
Asegurar la existencia de políticas, estrategias, normas y procedimientos que
garanticen el funcionamiento de un sistema de administración de riesgos
adecuado a las necesidades de la organización.
Concientización del Riesgo
Asegurar que todos los niveles de la organización estén conscientes de la
importancia y la necesidad de la administración de los riesgos, como una forma
de garantizar el logro de los objetivos del negocio.
Análisis del Riesgo
Asegurar que todos los riesgos existentes y los controles requeridos estén
debidamente identificados, evaluados y alineados con la estrategia de riesgos
establecida por la organización.
5. Plan de Mejora
Asegurar la definición de acciones correctivas, identificación de responsables,
estableciendo fechas límite para la implantación, validando los planes de acción
con la alta gerencia.
Monitoreo del Riesgo
Asegurar una adecuada administración de los riesgos organizacionales, a través
de mecanismos de medición y de seguimiento confiables y oportunos. Esta fase
es de suma importancia porque permite verificar si los niveles de riesgo
existentes son los deseados, así como aplicar medidas correctivas oportunas en
caso de presentarse desviaciones.
Este es un tema que da para mucha discusión y análisis, aquí sólo hemos
pretendido esbozar unos lineamientos generales, finalmente presentamos en
forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a
nuestras empresas:
Para una ampliación de estos temas, hemos encontrado algunos web sites en
internet que contienen información interesante:
http://www.fsforum.org/standards/CategFRBS.RM.html
http://www.stratplan.com.au/
http://www.bis.org/publ/bcbS42.htm
http://risk.ifci.ch/144400.htm
http://www.rogersross.com/operationalriskmanagement.htm