analisis y valoracion de riesgos
DESCRIPTION
analisis y valoracion de riesgos en auditoriaTRANSCRIPT
-
Sistema de Administracin Integral de Riesgos
Riesgo de
crdito
Riesgo de
mercado
Riesgo de
liquidez Riesgo legal
Riesgos de
insuficiencia de
reservas
Riesgo
operacional
Riesgo
estratgico
Riesgo
reputacional
Riesgo de
contraparte Riesgos ....
-
Operaciones
Finanzas
Tecnologa
Capital Humano
Competencia
Regulacin
Medio ambiente
Crecimiento Global
Reputacin
Tradicional: Perspectiva Financiera
Perspectiva: Visin Empresarial
Riesgos Financieros
Riesgos de Seguros
Riesgo en Inversiones
Riesgo Cambiario
Gestin de Riesgo Mayor cobertura del negocio
Enfoque
-
ERM
Matriz de madurez del riesgo
Reactivo Tctico Estratgico
Reactivo a los riesgos
Preparado para los riesgos
Anticipa los riesgos
Acercamiento para asociar y manejar riesgos basado en los
objetivos y estrategias corporativas.
Acercamiento para soportar y asegurar la estrategia y
responsabilidades de los riesgos.
Balancear riesgos potenciales contra Oportunidades dentro del
portafolio establecido basado en la disposicin o apetito y
capacidad de aceptar el riesgo
Procesos para identificacin, asesorar y categorizar riesgos a
travs de la compaa.
Establecimiento del criterio de medicin y el proceso continuo de
medicin y mejoramiento del trabajo.
Estrategia de
Riesgos
Estructura del
riesgo
Portafolio
Optimizacin
Medicin y monitoreo
-
La estrategia de riesgos lleva a la respuesta corporativa de riesgos
Matriz de madurez del
riesgo
Estrategia de riesgos
Reactivo Tctico Estrategico
Las prcticas actuales
incluyen:
1. El riesgo es integrado con
la planeacin y el
presupuesto
2. Las polticas de manejo de
riesgos y procedimientos
existen y son integrales a
las operaciones
3. La junta y los directivos
apoyan el acercamiento de
ERM
ERM
-
La estructura de riesgos ayuda a asegurar la estrategia y las responsabilidades
Matriz de madurez del
riesgo
Estructura de riesgo
Reactivo Tctico Estratgico
Las prcticas actuales
incluyen:
1. Comit de riesgos unido a
las actividades a lo largo
del negocio
2. Evaluaciones de
desempeo ligadas a las
competencias en la
administracin de riesgos
en toda la organizacin
3. Estructura/sistema formal
de reporte de riesgos
ERM
-
Identificar, analizar, evaluar y optimizar los riesgos de los procesos Hacer seguimiento a indicadores Reportar riesgos Participar en la definicin e implantacin de las acciones correctivas Realizar Autoevaluaciones Mantener responsables de riesgos COORDINADORES.
Proceso 1
Comit de Control Interno Informar a la Junta Directiva Establecer prioridades de
control interno Supervisar las tareas
realizadas por el dependencia de control interno
Comit de Riesgos Aprobar polticas Aprobar el perfil de riesgos de la
entidad Informar a la Junta directiva Asignar recursos
Proceso 2 Proceso n
Control interno
Supervisar los procedimientos
Coordinar y proveer input para la Autoevaluacin
Revisar el sistema de reportes
Revisar el marco general de gestin
Informar a la alta direccin y al comit de control interno
Dependencia para la Administracin Integral de Riesgos Definir metodologas para la identificacin, evaluacin, monitoreo y
reporte de riesgo. Definir polticas Desarrollar programas de capacitacin y sensibilizacin Establecer la necesidades de informacin Informar a la alta Direccin
E s t r u c t u r a d e R i e s g o s
R e s u l t a d o s d e l P r e - d i a g n s t i c o ERM
-
Las tcnicas de portafolio ayudan a observar los riesgos a lo largo de la organizacin
Matriz de madurez de
riesgos
Portafolio
Reactivo Tctico Estratgico
Las prcticas actuales
incluyen:
1. Identificacin del riesgo
- asesoramiento de
procesos
2. Consistencia, criterio
definido para la
evaluacin del riesgo
3. Apetito de riesgo
definido
ERM
-
Cumplimiento Integridad Gobernabilidad
Estratgicos Concentracin Descuentos sobre
primas. Lmites Auditora Interna
Fraude de la gerencia Fraude de los empleados Actos Ilcitos Uso no autorizado
Impuestos Salud y Seguridad Ambiental Fondo de Pensiones Control Legal
Manejo de la Informacin Manejo Financiero Recursos Humanos
Suscripcin Tarifacin Diferencias en
condiciones
Obsolescencia Merma Eficiencia Capacidad Tecnologa
Origen Desarrollo productos Fallas del producto Lucro cesante Ciclos de tiempo
Insuficiencia de Reservas Tcnicas
Administracin desempeo Aptitud Recursos Humanos Capacitacin
Reparacin y Mantenimiento
Sistemas de Seguridad
Motivacin
Sistema informacin gerencia Dependencia de IT Confiabilidad IT externo Acceso/disponibilidad Integridad/seguridad Aplicabilidad
Presupuesto y planeacin Flujo de caja Evaluacin de inversiones Informes financieros Instrumentos financieros Provisin de fondos Informacin contable
Manejo de RH Aptitudes Reclutamiento Reconocimiento/Conservacin/Re
muneracin Manejo del desempeo Desarrollo de liderazgo
Operacional
ERM
Identificar Riesgos que Amenazan el Objeto del
Negocio y los Procesos
-
Percepciones (cmo es percibida la existencia de los riesgos?)
Suposiciones (v. g.: cul es la probabilidad e
impacto del riesgo?)
Juicios (v. g.: cmo la gerencia responde al riesgo?) 1. Acepta accin
Reduce
Transfiere
Evade
2. Acepta accin
Reduce
Transfiere
Evade
3. Acepta accin
Reduce
Transfiere
Evade
ADMINISTRACIN DEL RIESGO POR
LA GERENCIA Fuentes del Riesgo del Negocio
Relaciones
Fuerzas
Externas
Procesos
del Negocio
Transacciones
Riesgos del
Negocio
1.
2.
1.
2.
3.
1.
2.
3.
ERM
Riesgos Estratgicos de Negocio
-
Matriz de evaluacin de riesgos asociados a objetivos:
Alto
Bajo
Magnitud
del
Impacto
Alto Bajo Probabilidad
de que Ocurra
4, 5, 9 2, 3 1
6 7, 8
Mapa de riesgos estratgicos
ERM
-
RIESGOS Procesos CONTROLES
Identificamos
riesgos de:
Operacin
Regulacin
Administracin Financiera
Fraude
Tecnologa
Imagen
Entorno
Direccin
Para cada actividad de
los procesos,
asociamos los riesgos
con sus respectivos
controles de:
Informtica
Atribuciones
Procedimientos
Documentacin
Sistema de informacin
gerencial
Polticas
Mercadeo e investigacin
Gestin comercial
Gestin de Produccin
Gestin de Distribucin
Gestin DNP.
Planeacin y control del negocio
Gestin administrativa
Gestin financiera
Gestin de informtica
Administracin del talento
humano
Gestin jurdica
Riesgos Estratgicos a Nivel de Procesos
ERM
-
CRITICIDAD (C) Y CUADRANTE DE CRITICIDAD (CU1) RIESGO REMANENTE (R) Y CUADRANTE DE CRITICIDAD (CU2)
Zona de alta
criticidad
Zona de media
criticidad
Zona de baja
criticidad
CUADRANTE DE CRITICIDAD
1 2 3
3
2
1
IMPACTO EN LA
ORGANIZACION
P
R
O
B
A
B
I
L
I
D
A
D
Zona de alta
criticidad
Zona de media
criticidad
Zona de baja
criticidad
CUADRANTE DE CRITICIDAD
1 2 3
9
6
3
SITUACION ACTUAL-
CONTROL INTERNO
C
R
I
T
I
C
I
D
A
D
PROBABILIDAD DE
OCURRENCIA (P.O)
SITUACION ACTUAL (S.A.)
DEL CONTROL INTERNO
1 Es poco probable que
ocurra
2 Es medianamente
probable que ocurra
3 Es altamente probable que
ocurra
1 Sera de bajo impacto
2 Sera de mediano
impacto
3 Sera de alto impacto
1 Cubre en gran parte el riesgo
2 Cubre medianamente el
riesgo
3 No existe ningn tipo de
medida
IMPACTO EN LA
ORGANIZACIN (I)
ERM
-
Probabilidad
de
Ocurrencia Muy
Probable
Probable
Poco
Probable
Insignificante Moderado Significante
Magnitud del Impacto
Mapa de riesgos
Proceso x.
C.1.
C.2.
C.3.
C.4.
C.5.
C.6.
ERM
-
La medicin, monitoreo y el aprendizaje dan soporte al mejoramiento continuo
Matriz de madurez del
riesgo
Medicin, monitoreo y aprendizaje
Reactivo Tctico Estratgico
Las prcticas actuales
incluyen:
1. Indicadores de riesgos
aprobados por el comit
de riesgos/junta
directiva
2. Indicadores de riesgos
monitoreados con
triggers (Disparadores) 3. Frecuencia definida para
los reportes en todos los
niveles
ERM
-
La optimizacin del riesgo ayuda a balancear el riesgo y el retorno
Matriz de madurez del
riesgo
Optimizacin
Reactivo Tctico Estaratgico
Las prcticas actuales
incluyen:
1. Anlisis costo-beneficio
relacionado con las
decisiones de
consideracin de riesgos
2. Colocacin de capital
basado en los riesgos
3. Relacin entre los riesgos
existentes y entendidos
ERM
-
A
A
Se debe definir el objetivo y determinar un plan de accin
Matriz de la madurez del riesgo
Estrategia de
riesgos
Estructura de
riesgos
Medicin, monitoreo y aprendizaje
Portafolio
Optimizacin
Por Ejemplo:
A
B
A
A
B
B
B
B
A B
Reactivo Tctico Estratgico
Reactivo al riesgo Preparado para el riesgo
Anticipa el Riesgo
ERM
-
Comits de Riesgo a Nivel de la Junta Directiva y Alta Gerencia
Administracin y evaluacin del riesgo en toda la organizacin
Lenguaje y enfoque comunes
Evaluacin adecuada del riesgo en todos los procesos del negocio
Tratamiento y Optimizacin del riesgo
5
Se reconoce necesidad de administrar el riesgo en toda la empresa y se comienza un proceso de sensibilizacin.
Existe una identificacin de riesgos en todos los procesos, pero no es sistmica y frecuente.
Base de datos con datos histricos, pero sin integracin para la toma de decisiones.
La Junta Directiva y alta gerencia respaldan con la definicin de una poltica de riesgos
Existe un Comit de Riesgo.
La responsabilidad en la administracin de riesgos depende de cada proceso.
La Junta Directiva y la Gerencia patrocinan la administracin de riesgo, pero no tienen mecanismos para ejecutarlas con xito.
Falta de enfoque y lenguaje comn para administrar los riesgo
Los riesgos son manejados cada reas de manera intuitiva y desintegrada.
La administracin de riesgos es responsabilidad del rea de auditora
1 2 3 4
Ni Junta Directiva ni gerencia enfatizan administracin del riesgo
No existen metodologas homologadas para la administracin de riesgos
No existen mecanismos de reportes formales.
Cuadro base para el anlisis
17
-
Como hacemos el anlisis de riesgo en los procesos?
Conocimiento del proceso - Pruebas de recorrido -
Objetivos del proceso:
Factores de produccin:
Actividades :
Resultados:
-
Como hacemos el anlisis de riesgo en los procesos?
Conocimiento del proceso - Pruebas de recorrido -
Indicadores claves del rendimiento:
Sistemas:
Factores Crticos de xito:
Controles relacionados con los riesgos:
Riesgos de negocios que amenazan los
objetivos:
Oportunidades para mejorar el rendimiento:
-
Como hacemos el anlisis de riesgo en los procesos?
Construccin de matrices de riesgos
Riesgo Controles PO I C CU SA R CU
No se generan notas
por:
- Cotizaciones por
afiliado o centro de
trabajo
- Clculo de
Cotizaciones por
tasa
- Sumatoria de
cotizaciones vs.
totales de
autoliquidacin
Implicaciones
- Disminucin del
ingreso
- Implicacin legal
- Operaciones
200X
3 3 A 3 9 A 27
-
Como hacemos el anlisis de riesgo en los procesos?
Construccin de matrices de riesgos
Riesgo Controles PO I C CU1 SA R CU2
La JD ha decidido
trasladar las oficinas
administrativas fuera
de San Salvador.
Implicaciones
- Nuevos costos
(Transporte).
- Posibilidad de
deterioro del
Capital
Humano
(Renuncia de
personal ya
capacitado y
con
experiencia)
- ???
- No definidos
3 3 A 3 9 A 27
-
Como hacemos el anlisis de riesgo en los procesos?
Construccin de matrices de riesgos
Riesgo Controles PO I C CU1 SA R CU2
La JD ha decidido
iniciar un nuevo
proyecto de Bienes
Races que incluye:
a) Construccin
Venta casas
residenciales
b) Compra
Alquiler- Venta
Implicaciones
-Posibles Prdidas
derivadas de:
a) Inexperiencia
en este tipo de
construccin
b) Costos de
construir pocas
casas es ms
alto que para
otras
constructoras
c) Costos
financieros
adicionales en
caso de no
vender
oportunamente
-Sistemas de
Controles
presupuestarios
an en proceso
de diseo.
- Polticas y
procedimientos
especficos de C/I
no definidos
(incluyendo
polticas de no
conflicto de
intereses)
2 3 A 3 6 A 18
-
Como hacemos el anlisis de riesgo en los procesos?
Construccin de matrices de riesgos
Riesgo Controles PO I C CU1 SA R CU2
Adquisicin o
arrendamiento de
locales no
apropiados para
Implicaciones
-
- 2 3 A 3 6 A 18
-
Cmo implementar un adecuado Sistema de Gestin de riesgos en la organizacin
-
Desarrollo del criterio para evaluar el Riesgo
CO
MU
NIC
AC
IN
Y C
ON
SU
LTA
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
-
CO
MU
NIC
AC
IN
Y C
ON
SU
LTA
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Establecer el contexto
estratgico
Establecer el contexto
Organizacional
Establecer el contexto de
Gestin de riesgo
Definir los criterios de la
evaluacin de riesgos
Definir la estructura de
riesgos
El respaldo de la alta direccin es un elemento clave.
Desarrollo del criterio para evaluar el Riesgo
-
La identificacin requiere un proceso amplio, sistemtico y estructurado.
Realizar un anlisis de lo
que puede suceder
Analizar como puede
suceder
Definir las herramientas y
tcnicas para la
identificacin (listas de
verificacin, experiencia,
registros, lluvia de ideas,
etc)
Desarrollo del criterio para evaluar el Riesgo
CO
MU
NIC
AC
IN
Y C
ON
SU
LTA
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
-
El anlisis resulta de la combinacin de clculos de consecuencia y posibilidad en el contexto de las medidas de control existentes.
Definir las herramientas y
tcnicas para el anlisis.
Analizar los controles
existentes
Realizar un anlisis de
consecuencia y probabilidad
o posibilidad
Definir el tipo de anlisis
(cualitativo y/o cuantitativo)
Desarrollo del criterio para evaluar el Riesgo
CO
MU
NIC
AC
IN
Y C
ON
SU
LTA
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
-
Las decisiones del anlisis deben dar cuenta de la consideracin de tolerabilidad de los riesgos asumidos.
Realizar anlisis:
Cualitativo
Semi cuantitativo
Cuantitativo
Anlisis de sensibilidad
Desarrollo del criterio para evaluar el Riesgo
CO
MU
NIC
AC
IN
Y C
ON
SU
LT
A
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
-
Desarrollo del criterio para evaluar el Riesgo
CO
MU
NIC
AC
IN
Y C
ON
SU
LTA
ESTABLECER EL CONTEXTO
IDENTIFICACIN DE RIESGOS
ANLISIS DE RIESGOS
EVALUACIN DEL RIESGO
TRATAR EL RIESGO
Identificar opciones para el
tratamiento de riesgos
(Evitar, reducir probabilidad,
reducir consecuencia,
transferir, retener)
Evaluar opciones de
tratamiento (costo /
beneficio)
Preparar planes de
tratamiento
Implementar
Si los riesgos no encajan en la categora medios o bajos debern analizarse el tratamiento apropiado
-
Promover en Junta Directiva:
Educacin en Gestin de Riesgo Empresarial
Aceptar necesidad de administrar riesgos y su
estrategia
Crear conciencia en cuanto a las fallas en la administracin del riesgo
Revisar diagnstico de riesgo
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del Riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo
-
En la gerencia
Crear estrategia de riesgo de alto nivel (poltica) coordinada con objetivos estratgicos del negocio
Crear estrategia organizacional de administracin del riesgo y asegurar claridad en los niveles de dependencia
Asignar responsabilidades para la administracin del riesgo
Divulgar a todos los empleados visin, estrategia, polticas, responsabilidades y niveles de dependencia.
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo
-
Establecer una Cultura Comn del Riesgo
Utilizar lenguaje y conceptos del riesgo comunes
Comunicar a travs de los canales y la tecnologa apropiada
Desarrollar programas de capacitacin para la administracin del riesgo
Identificar y capacitar a los campeones del riesgo
Dar a conocer experiencias exitosas e identificarlas con cultura de la compaa
Desarrollar un sistema para compartir el conocimiento
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo
-
Crear Obligacin de Responder/Responsabilidad del riesgo
Incluir en las descripciones de cargos las
actividades / responsabilidades de administracin
del riesgo
Incorporar los conceptos de Gestin de Riesgo
dentro de los objetivos de la persona
Empoderar a los gerentes segn los lmites del
riesgo definidos
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo
-
Integrar Actividades de Riesgo en Procesos del
Negocio
Coordinar e integrar las actividades de
administracin del riesgo dentro de los
procesos del negocio
Integrar controles en tiempo real relacionados
con el riesgo dentro de los sistemas digitales,
segn sea apropiado
Desarrollar procesos de mejoramiento continuo
relacionados con el riesgo
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo
-
Medicin y Supervisin del Riesgo
Identificar indicadores claves de desempeo y factores crticos del xito que se relacionen con el riesgo
Establecer mediciones del xito para la estrategia y las actividades del riesgo
Establecer un proceso peridico para medir el riesgo / rendimiento
Identificar e implantar procesos de supervisin y mtodos de retroalimentacin
1. Promover en Junta Directiva 2. En la gerencia 3. Establecer una Cultura Comn del Riesgo 4. Crear Obligacin de Responder / Responsabilidad del riesgo 5. Integrar Actividades de Riesgo en Procesos del Negocio 6. Medicin y Supervisin del Riesgo
Actividades Claves para Integrar Estructura de Riesgo