2. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
Manejo o Gestión de Riesgos
Un modelos es ERM (Enterprise Risk Management)
Objetivos:
1) Integrar el manejo de riesgo a la estrategia y cultura empresarial
2) Relacionar riesgos con objetivos y metas
3) Establecer procesos de identificación de riesgos
4) Definir una metodología común de manejo de riesgos
4) Definir una metodología común de manejo de riesgos
5) Evaluar continuamente la gestión de riesgos de la empresa
Actividades:
1) Definición de objetivos de cada área y de sus apetitos de riesgo
(cantidad de riesgos dispuestos a soportar)
2) Identificación de riesgos para cada área
3) Valoración de los riesgos: cualitativos y cuantitativos; probabilidad de
ocurrencia e impacto
4) Respuesta al riesgo: tratarlo, tolerarlo, transferirlo, terminarlo.
5) Actividades de control: verificación del cumplimiento de respuesta a los
riesgos, e identificación de nuevos riesgos.
3. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
¿Quién es el responsable del manejo de los riesgos?
Cada uno de los miembros de la organización (desde el directorio)
Coordinación de participantes:
Participación del directorio**: es clave
+ Grupo gerencial**
+ Equipo de Auditoría Interna (para el cumplimiento del sistema de
+ Equipo de Auditoría Interna (para el cumplimiento del sistema de
manejo de riesgos)
+ Personal en general (hacer suyo el manejo del riesgo)
+ Subcontratistas*
+ Auditores externos
+ Organismos reguladores (para actividades reguladas)
* Actividades tercerizadas deben cumplir con estándares y ser fiscalizadas
Ej.: subcontratistas, remuneraciones, informática (respaldos base de datos y control
de accesos sino se controlan cabe riesgos como robo información o discontinuidad de
las operaciones.
** La Administración debe entender la importancia del manejo de riesgos, de otro
modo no invertirá lo suficiente en actividades de control interno.
4. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
Participación del directorio (responsabilidades)
1) Definir los valores de la empresa y comunicarlos: explicar por qué nacen
y son importantes.
Ej.: con reuniones explicativas o emisión de documentos. + Grupo
2) Establecer límites de comportamiento: código de conducta, y
comunicarlo adecuadamente
Marco
referencial
3) Luego*:
a) Definir la cantidad de riesgo que se está dispuesto a tolerar Ej.: en proyectos
de inversión, en operación con otras monedas.
b) Definir qué hacer con los riesgos ¿ERM u otra forma?
c) Supervisar la implementación de un sistema de manejo de riesgo (ERM u
otro)
d) Supervisar el manejo de riesgo de la empresa ¿existen riesgos por sobre lo
“tolerable”?
e) Estar informado de los riesgos más relevantes y validar que estén analizados
por la gerencia.
* La supervisión puede asignarse a un comité del directorio
5. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
Implementación de un Modelo ERM
A) Consideraciones:
1) Es un modelo Top-Down.
Parte del directorio y alta gerencia e involucra a todos los integrantes de la
organización.
2) Recomendable implementación incremental (por pasos)
3) Comenzar con algunos riesgos relevantes para buscar resultados rápidos, y
generar procesos de monitoreo e informes de control.
generar procesos de monitoreo e informes de control.
4) Identificar los “conocimientos internos” del personal y apoyarse en ellos Ej.:
Depto. de Finanzas, Auditoría, Prevención.
5) Aprovechar avances ya implementados por el personal. Ej.: coberturas
financieras, seguridad industrial, prevención de riesgos laborales.
6) Incorporar el proceso de riesgos en la planificación estratégica y
presupuestación. Ej.: crear fases de análisis de riesgos, monitoreo de riesgos,
monitoreo de indicadores de gestión.
7) Capacitar en manejo de riesgo al directorio y gerencia.
6. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
Implementación de un Modelo ERM
B) Pasos de implementación:
1) Directorio define con gerencia el nivel de riesgo a soportar.
Propenso/no propenso. Alto/medio/bajo. Por rubros.
2) Directorio y gerencia fijan objetivos, expectativas y beneficios esperados de la
implementación de un ERM.
3) Definir el líder del proyecto.
Debe tener un nivel jerárquico alto para ser considerado como par de las
Debe tener un nivel jerárquico alto para ser considerado como par de las
gerencias, tener conocimiento claro de la estrategia de la empresa. Debe ser
creíble y aceptado.
4) Creación Comité de Implementación del Proyecto.
Debe incorporar a los principales gerentes.
-------------------------------------------------------------------------------------------------------
5) Identificar los riesgos de la empresa, cuantificarlos y clasificarlos (por área,
probabilidad de ocurrencia e impacto).
Una forma es con entrevistas Top-Down.
6) Asignar recursos para la mitigación de riesgos.
7) Monitoreo de los riesgos críticos por parte del directorio (o comité asignado).
Mapa o lista de riesgos
7. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
•Directorio participa en la decisión de cómo tratar cada riesgo crítico basado en la
tolerancia al riego (ver paso 1))
•Mapa inicial – Mapa final: riegos pueden mitigarse (eliminarse o bajar impacto o
bajar probabilidad de ocurrencia)
8. GESTIÓN DE RIESGOS
GESTIÓN DE RIESGOS
Cód Descripción del riesgo Grupo o
Área de
riesgo
Descripción del impacto Probabi
lidad
Impacto
anual
Provisión
contable
Plan de mitigación