el abc de los riesgos...
TRANSCRIPT
1
El ABC de los Riesgos Empresariales
José Luis Duarte Alcántara
2
Introducción
José Luis Duarte Alcántara.
Qué es el Riesgo?
} El Riesgo se puede definir como “Una medición cuan6ficable de la probabilidad de pérdida o daño” Bank for Interna,onal Se/lements (BIS), o
} También como “La probabilidad de que una acción o ac,vidad, genere una pérdida o daño”. American Risk Management Associa,on (ARM).
} El riesgo esta implícito en todas las ac6vidades que una organización realiza.
} El riesgo incluye a las principales ac6vidades de negocio directamente relacionadas con la organización así como aquellas otras ac6vidades que soportan las operaciones del mismo.
3
Qué es el Riesgo Empresarial?
} El Riesgo Empresarial puede ser visto como una evolución natural de los procesos de “Administración de Riesgos que toda empresa debería tener”.
} “…es un proceso, efectuado por la junta de directores, gerentes y el resto del personal, que impactará a la estrategia de toda la empresa, diseñado para iden,ficar eventos potenciales que pueden afectar a la en,dad, y ges,onar el riesgo dentro de un margen que se está dispuesto a aceptar, para garan,zar el logro de los obje1vos de la empresa.” COSO.
} Observar a la organización entera bajo la óp6ca de los posibles riesgos que puede estar enfrentando o puede llegar a enfrentar.
4
Qué elementos tiene el Riesgo Empresarial?
5
Strategic risks
Hazard/event risks
Operational risks
Financial risks
External sources
Internal sources
Hazard Risk incluyen los riesgos:
} Daño a alguna otra propiedad o conato de incendio
} Huracanes o cualquier otra fuerza natural destruc6va
} Robo o algún otro crimen, que puedan exis6r personas las6madas.
} Interrupción del negocio } Enfermedades o incapacidades
humanas } Reclamos de responsabilidad } Guerra, terrorismo, disturbios, etc.
6
Financial Risk incluyen los riesgos:
} Precios (valores de ac6vos, tasas de interés, commodi6s, etc)
} Liquidez (cash flow, call risk, costo de oportunidad)
} Crédito (default, downgrade ra6ng, etc)
} Inflación } Hedging risk } Impuestos } Fluctuaciones cambiarias
7
Operational Risk incluyen los riesgos:
} Operación del negocio (HR, desarrollo de productos, capacidad, eficiencia, fallas en producto/servicio, canal de distribución, ciclos de negocio, demanda de servicios.
} Empowerment (liderazgo, change management)
} Informa6on Technology (relevance, availability)
} Comunicación de la información del negocio ( presupuesto y planeación, información contable, fondos de pensión (para USA), evaluación de inversiones, impuestos)
8
Operational Risk incluyen los riesgos:
} Desastre nacional } Fallas para iden6ficar los riesgos del
mercado } Fallas para proporcionar los
documentos necesarios para realizar el negocio y/o transacciones.
9
Strategic Risk incluyen los riesgos:
} Daño reputacional (trademark/brand erosion, fraud, unfavorable publicity)
} Competencia } Tendencias demográficas y
culturales } Innovación technológica } Disponibilidad de capital } Tendencias regulatorias y polí6cas
10
11
El ABC de los Riesgos Empresariales
José Luis Duarte Alcántara.
EL ABC = MODELO DE LAS 3 P’s
} (A) PERSONAS
} No existe organización que no requiera TALENTO.
} Indispensable saber QUIÉN hace QUÉ en la organización.
} Necesario conocer las COMPETENCIAS que posee el talento con el que se cuenta (Conocimiento + Habilidades + Ac6tud = Competencia).
} Se debe iden6ficar al PERSONAL CLAVE, aquella persona competente, COMPROMETIDA, que SABE, QUIERE y PUEDE hacer.
} Importante hacer el cruce entre RESPONSABILIDADES vs PERSONAL CLAVE.
} Iden6ficar MOTIVADORES del PERSONAL CLAVE. 12
Operational risks
Talent
risks
Legal
risks
Process
risks
Internal sources
EL ABC = MODELO DE LAS 3 P’s
} (B) PROCESOS
} Iden6ficar los PROCESOS CLAVES = PROCESOS QUE DAN VALOR.
} Quién(es) son los DUEÑO(S) de los PROCESOS CLAVES y quién(es) EJECUTA(N) estos procesos.
} Cuáles son los CONTROLES y los MECANISMOS de los PROCESOS CLAVES.
} Cuáles son los parámetros de medición de los PROCESOS CLAVES.
} Cuáles son los umbrales de los parámetros de medición.
} Qué PROCESOS CLAVE nos disMnguen, nos significan.
13
Operational risks
Strategic risks
Process
risks
Mission risks
Tactical risks
Tech
risks
EL ABC = MODELO DE LAS 3 P’s
} (C) PRODUCTO o SERVICIO
} Saber CUANTO CUESTA hacer o tener el producto o servicio = COSTO TOTAL.
} Del COSTO TOTAL cuanto es COSTO FIJO y cuanto es COSTO VARIABLE.
} Quiénes son nuestros PROVEEDORES y desde CUANDO.
} Quiénes son nuestros CLIENTES y cuanto COMPRAN.
} Cuál es la COMPRA PROMEDIO y los INGRESOS TOTALES.
} Cuál es la UTILIDAD TOTAL, cual es la UTILIDAD por producto o servicio.
14
Operational risks
Financial risks
Strategic risks
Y ahora que hacemos?
} Por cada P, elaborar una tabla de Riesgos vs Impacto vs Tratamiento.
15
Elemento Riesgo Impacto Tratamiento
Personas No se conocen las competencias del talento
Resultados ineficientes
Rotación de personal
Pérdida de talento
Incremento de costos
Evaluación de competencias
Reasignación de responsabilidades
Procesos Procesos clave no tienen controles
Pérdida de dinero
Incremento de costos
Ineficiencia operativa
Asignación de controles
Medición y evaluación de controles
Productos No se sabe cuanto cuesta lo que se produce
Pérdida de dinero
Error en el precio de venta
Pérdida de eficiencia
Análisis de costos
Estructura de costos
Análisis de precios
Y ahora podemos evaluar el riesgo
} Agregando la Probabilidad de ocurrencia y su Frecuencia.
} Se u6lizan regularmente los valores: Muy Alto, Alto, Moderado, Bajo y Muy Bajo para estas dos nuevos atributos.
} Y entonces es posible construir una Matriz de Riesgos.
} Esto nos da un panorama amplio respecto a lo que nos podemos enfrentar en la empresa.
16
Elemento Riesgo Impacto Tratamiento Prob. Frec.
Personas No se conocen las competencias del talento
Resultados ineficientes
Rotación de personal
Pérdida de talento
Incremento de costos
Evaluación de competencias
Reasignación de responsabilidades
Alta Media
Procesos Procesos clave no tienen controles
Pérdida de dinero
Incremento de costos
Ineficiencia operativa
Asignación de controles
Medición y evaluación de controles
Baja Alta
Productos No se sabe cuanto cuesta lo que se produce
Pérdida de dinero
Error en el precio de venta
Pérdida de eficiencia
Análisis de costos
Estructura de costos
Análisis de precios
Media Baja
Matriz de riesgos
} Matriz CualitaMva
17
Probabilidad
alto Moder. bajo Muy bajo
P12 P23 P21 P7 P5
P33 P44 P43 P6 P4
P20 P45 P8 P3 P10
P56 P11 P78 P1 P12
P26 P6 P34 P28 P16 Muy alta
Alta
Moderada
Baja
Muy Baja
Muy alto
Impacto
Matriz de riesgos
} Matriz CualitaMva BCG
18
Proceso de Tratamiento de riesgos
} Evitar el Riesgo } Cesar la ac6vidad que da origen al riesgo. } Quizá haciendo reingeniería de procesos a aquellos que originan el
riesgo, puedan servir para mi6gar o ges6onar los riesgos a niveles aceptables.
} Transferir el riesgo } Compra de un seguro / fianza
} Pero realmente no se transfiere el riesgo, solo se reduce el impacto a la ins6tución.
} Transferir el riesgo a terceros, deben preverse las responsabilidades específicas de ambas partes en lo referente a la indemnización.
} Una combinación de transferencia y un programa de riesgo adecuada pueden cubrir eficientemente a una ins6tución.
19
Proceso de tratamiento de riesgos
} Reducir o MiMgar el riesgo } Mediante la implementación o el mejoramiento de controles de
seguridad o contramedidas. } Los controles pueden atender al riesgo directamente o en su defecto,
pueden compensarlo logrando mi6gar los efectos de un incidente. } El impacto potencial puede reducirse a través de procesos técnicos o
procedimientos (sistemaMzación / automaMzación).
} Aceptar el riesgo
20
Entonces que aprendimos?
} Todos los días, por hábito o de manera racional tomamos decisiones y enfrentamos las consecuencias.
} Conocer los riesgos nos permite mejorar la información para la toma de decisiones.
} Iden6ficar el impacto de los riesgos nos permite darles un valor que la organización y nosotros podemos comprender, es decir, valorar las consecuencias.
} Por la experiencia o por el análisis de la información es posible determinar la Probabilidad y la Frecuencia de estos riesgos.
} Y con toda esta información podemos hacer un Plan para darle un tratamiento adecuado a cada riesgo, es decir, tener un proyecto de gesMón de riesgos empresariales.
21