gestión integral de riesgos, un aliado en tiempos de crisis...“un cisne negro es un evento del...
TRANSCRIPT
Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un aliado en tiempos de crisisaliado en tiempos de crisisaliado en tiempos de crisisaliado en tiempos de crisis
Sandra María Ríos GonzálezSandra María Ríos GonzálezSandra María Ríos GonzálezSandra María Ríos González
XMXMXMXM S.A. S.A. S.A. S.A. E.S.PE.S.PE.S.PE.S.P....
1
Todos los derechos reservados para XM S.A. E.S.P.
“La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su
reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está
determinada en gran parte por la determinada en gran parte por la determinada en gran parte por la determinada en gran parte por la efectividad y oportunidad efectividad y oportunidad efectividad y oportunidad efectividad y oportunidad de de de de
la respuesta y la respuesta y la respuesta y la respuesta y no tanto no tanto no tanto no tanto por la por la por la por la gravedad gravedad gravedad gravedad de la crisis”. de la crisis”. de la crisis”. de la crisis”.
2
Helio Fred García, abogado, político y escritor brasileño.
¿Cómo crea valor la Gestión
Integral de Riesgos?
¿Existe una cultura de gestión de riesgos en
su empresa? ¿Es adecuada?
¿Cómo es el tono de la alta dirección
respecto a la gestión de riesgos?
¿Cómo gestionan los riesgos en su empresa?
¿Se anticipan a ellos o prefieren mitigar
impactos reales?
¿Cómo se interrelacionan la gestión de riesgos.
La gestión de continuidad y la gestión de crisis?
¿La gestión integral de riesgos contempla la
visión del mundo exterior?
¿Cómo mide la madurez de su gestión
integral de riesgos?
¿Cuáles son los factores que fortalecen la
gestión de riesgos como palanca para
enfrentar una crisis?
3
Reflexiones InicialesReflexiones InicialesReflexiones InicialesReflexiones Iniciales
Aspectos clave de la Gestión Integral de Riesgos
Gestión de Crisis
Retos
11
22
33
AgendaAgendaAgendaAgenda
4
1. Aspectos clave de la 1. Aspectos clave de la 1. Aspectos clave de la 1. Aspectos clave de la Gestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de Riesgos
5
La gestión de riesgos es el proceso de toma eimplementación de decisiones para minimizar los efectosadversos o pérdidas accidentales en los negocios de unaorganización.
TheTheTheThe RiskRiskRiskRisk ManagementManagementManagementManagement SocietySocietySocietySociety –––– RIMSRIMSRIMSRIMS
El proceso de la gestión del riesgo implica la aplicaciónsistemática de políticas, procedimientos y prácticas a lasactividades de comunicación y consulta, establecimiento delcontexto y evaluación, tratamiento, seguimiento, revisión,registro e informe del riesgo.
ISOISOISOISO31000310003100031000::::2018201820182018
6
¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*
* Enterprise Risk Management | Thomas H. Stanton
Gestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de Riesgos
Marco metodológico Marco metodológico Marco metodológico Marco metodológico ---- ISO31000:2018ISO31000:2018ISO31000:2018ISO31000:2018
7
Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de riesgos fuerteriesgos fuerteriesgos fuerteriesgos fuerte
Alineación con la Alineación con la Alineación con la Alineación con la estrategiaestrategiaestrategiaestrategia
Contexto externoContexto externoContexto externoContexto externo GobiernoGobiernoGobiernoGobierno CulturaCulturaCulturaCultura Análisis de Análisis de Análisis de Análisis de escenariosescenariosescenariosescenarios
----Cisnes NegrosCisnes NegrosCisnes NegrosCisnes Negros----
Coordinación Coordinación Coordinación Coordinación buenas prácticasbuenas prácticasbuenas prácticasbuenas prácticas
Enfoque: Preparación y prevención
8
Todos los derechos reservados para XM S.A. E.S.P.
“La efectividad de la gestión de riesgos está directamente relacionada con su implicación en la estrategia y operación de la compañía,
así como con su visión de responsabilidad transversal.”
III Benchmark de Gestión de Riesgos en Latinoamérica 2018 – Marsh-RIMS
1. Alineación con la estrategia
9
1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito
10
Riesgo jurídico y regulatorio
Escalas de apetito de riesgo
Innovación y nuevos negocios
Fraude
Mínima Aceptación Máxima Aceptación
Fallas de las tecnologías
Errores y omisiones
Afectación del modelo de negocio por cambios en el
entorno
Riesgos Estratégicos
Categorías de Riesgo
• Operacional
• Fraude
• Errores y omisiones
• Fallas en la tecnología
• Deficiencias en la gestión del talento
humano
• Incumplimiento de proveedores críticos y
aliados
• Estratégicos
• Riesgo en la definición y ejecución de la
estrategia
• Afectación del modelo de negocio por
cambios en el entorno
• Entorno
• Riesgo jurídico y regulatorio
• Riesgo político
• Riesgo cibernético
• Deficiencias del sistema eléctrico
• Deficiencias del mercado eléctrico
• Fenómenos naturales o fuerza mayor
Re
pu
taci
ón
Fin
an
cie
ro
Hu
ma
no
2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia
11
“El 51% de las empresas encuestadas aseguran que la cultura organizacional es su principal reto para la implementación
de la gestión integral de riesgos.”
III Benchmark de Gestión de Riesgos en Latinoamérica – Marsh-RIMS
12
Tono
Comportamiento guía
Entrenamiento
Aprendizaje y desarrollo
Comunicación
Top Down / Bottom Up
Empoderamiento
Gestión de riesgos consciente y apropiada
Promover una Promover una Promover una Promover una
cultura de gestión cultura de gestión cultura de gestión cultura de gestión
de riesgos en toda de riesgos en toda de riesgos en toda de riesgos en toda
la organización, que la organización, que la organización, que la organización, que
fortalezca su fortalezca su fortalezca su fortalezca su
efectividad.efectividad.efectividad.efectividad.
4. Generación 4. Generación 4. Generación 4. Generación de Culturade Culturade Culturade Cultura
13
5. Análisis de escenarios 5. Análisis de escenarios 5. Análisis de escenarios 5. Análisis de escenarios ---- nnnno olvidar eventos de o olvidar eventos de o olvidar eventos de o olvidar eventos de baja probabilidadbaja probabilidadbaja probabilidadbaja probabilidad y alto impactoy alto impactoy alto impactoy alto impacto
14
Dentro del ciclo de gestión integral de riesgos debemos
incorporar cada vez más análisis por escenarios: Cada vez hay
mayor incertidumbre.
Incorporar en los análisis de riesgo los eventos tipo cisne negro.
Podemos utilizar metodologías que combinen datos y juicio de
expertos para la cuantificación de este tipo de riesgo.
“Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado
que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“
NassimNassimNassimNassim Nicholas TalebNicholas TalebNicholas TalebNicholas Taleb
Gestión
Integral de
Riesgos
6. Coordinación buenas
prácticas
¿Cómo lograr una coordinación entre los diferentes sistemas de
gestión y potencializar su utilidad?
15
6. Coordinación buenas prácticas6. Coordinación buenas prácticas6. Coordinación buenas prácticas6. Coordinación buenas prácticas
Proteger:
-Imagen y
reputación
-Comunicaciones
Proteger
- Personas
- Activos
- Ambiente
Proteger:
- Ingresos
- Finanzas
- Mercado
- Tecnología
Respuesta a Respuesta a Respuesta a Respuesta a
IncidentesIncidentesIncidentesIncidentes
Continuidad Continuidad Continuidad Continuidad
de Negociode Negociode Negociode Negocio
Manejo de CrisisManejo de CrisisManejo de CrisisManejo de Crisis
Gestión de Riesgos
*Fuente esquema: Marsh – Buenas Prácticas de DRII
Gestión de Continuidad del Negocio*
Prevención Reacción-Recuperación-Retorno
16
2. Gestión de Crisis2. Gestión de Crisis2. Gestión de Crisis2. Gestión de Crisis
17
Todos los derechos reservados para XM S.A. E.S.P.
18
¿ Qué es Crisis?
Situación anormal e inestable que amenaza losobjetivos estratégicos de la organización, reputación osu viabilidad.
Origen situaciones potenciales de crisis:
Eventos extremos súbitos que tienen
implicaciones estratégicas inminentes.
Incidentes que al ser subestimados o mal
gestionados terminan convirtiéndose en crisis.
Eventos latentes que se “incuban” en el tiempo y
que típicamente tienen consecuencias en la
confianza de los grupos de interés en la
compañía.
Fuente: estándar británico BS 11200:2014 – Crisis Management, Guidance and Good Practice
18
Construyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisis
19
01 02 03 04
Anticipar y Evaluar
Identificar crisis potenciales y otras
disrupciones en un horizonte de
tiempo
Preparar
Asegurar la disposición para
enfrentar riesgos específicos y
manejar crisis que no están
previstas
Responder
El Equipo de Gestión de Crisis
en acción
Recuperar
Implica lidiar con los efectos o
impactos a largo plazo de una
crisis y cómo volver a la nueva
"normalidad", o adaptarse a
nuevas circunstancias
05
Revisar y Aprender
El proceso debe incluir una revisión
de la crisis y una evaluación de la
respuesta, los planes y
procedimientos entre otros
Marco para la gestión de crisis (Direccionamiento y Política)
Fuente: estándar británico BS 11200:2014 – Crisis Management, Guidance and Good Practice
Gestión de la Crisis COVIDGestión de la Crisis COVIDGestión de la Crisis COVIDGestión de la Crisis COVID----19191919
20
Todos los derechos reservados para XM S.A.E.S.P.
Activación del comité de crisis, realización de sesiones periódicas, con un protocolo de respuesta.
04
03
02
01
Monitoreo de situaciones de riesgos y generación de alertas con informes concisos a las
partes interesadas.
Documentación y trazabilidad de todas las decisiones para la gestión de la crisis
Referenciación con expertos, referentes de otros países (participación en webinars, reuniones de
asesoría, revisión de documentos técnicos)
05
Construcción y análisis de diferentes escenarios para la identificación de acciones clave de
intervención, mitigación y planes de contingencia y, diseño de estrategias focalizadas en la
anticipación de los impactos de la crisis.
El Comité debe realizar un El Comité debe realizar un El Comité debe realizar un El Comité debe realizar un triagetriagetriagetriage de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en
los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros
para ser abordados oportunamente.para ser abordados oportunamente.para ser abordados oportunamente.para ser abordados oportunamente.
Fuente: Coronavirus COVID-19: Tomando el control de sus riesgos y potenciales impactos- Marsh
Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con
indicadores claves de riesgoindicadores claves de riesgoindicadores claves de riesgoindicadores claves de riesgo
Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de CrisisCrisisCrisisCrisis
21
22
05050505
06060606
04040404
01010101
03030303
02020202Gestion financieraGestion financieraGestion financieraGestion financiera
Gestión JurídicaGestión JurídicaGestión JurídicaGestión Jurídica
Gestión TecnológicaGestión TecnológicaGestión TecnológicaGestión Tecnológica
Gestión del Talento Gestión del Talento Gestión del Talento Gestión del Talento
HumanoHumanoHumanoHumano
Gestión de Gestión de Gestión de Gestión de
Abastecimiento Abastecimiento Abastecimiento Abastecimiento
(proveedores)(proveedores)(proveedores)(proveedores)
GGGGestión de estión de estión de estión de
ComunicacionesComunicacionesComunicacionesComunicaciones
Pilares para la Pilares para la Pilares para la Pilares para la gestión del gestión del gestión del gestión del COVID19COVID19COVID19COVID19
07070707Gestión Riesgos, Gestión Riesgos, Gestión Riesgos, Gestión Riesgos,
Continuidad y CrisisContinuidad y CrisisContinuidad y CrisisContinuidad y Crisis
Estructuración y gestión de escenarios
Articulación de respuestas
Seguimiento y monitoreo
Preparación para ¿Qué sigue luego? 22
23
• Precauciones para ayudar al control del virus en sitios de
trabajo.
• Monitorear medidas y lineamientos gubernamentales.
• Establecer mapa de riesgo de salud de los empleados y
grupo familiar directo.
• Estimar impactos por ciclos de contagio en procesos
Core.
• Adaptar esquemas de trabajo y liderazgo y, medidas de
prevención y protección.
• Mapear cargos críticos y sus respaldos.
• Definir canales de atención a empleados: emocional,
psicológico, atención especial de salud.
01010101 Gestión del Talento HumanoGestión del Talento HumanoGestión del Talento HumanoGestión del Talento Humano
Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de escenarios y estrategiasescenarios y estrategiasescenarios y estrategiasescenarios y estrategias
02020202 Gestión de TecnologíaGestión de TecnologíaGestión de TecnologíaGestión de Tecnología
• Habilitación de un entorno de trabajo
virtual a gran escala manteniendo
estabilidad y seguridad de los sistemas.
• Ampliar capacidad de conexión remota y
de los canales de comunicación.
• Reforzar los controles de monitoreo de la
capacidad de los servicios TIC.
• Reforzar los controles de monitoreo de
seguridad y operación de los servicios TIC.
• Estar atentos al incremento del riesgo de
ciberataques.
24
• Mapear dependencias con terceros.
• Trabajar en el nivel de preparación de sus
terceros críticos.
• Revisar estado de los contratos: cláusulas
de caso fortuito o fuerza mayor, así como
coberturas contratadas en pólizas de
seguros y procedimientos de reclamación.
• Identificar proveedores alternativos y
gestión del tiempo de entrega.
• Monitorear situación financiera de los
proveedores: adelanto de pagos.
03030303 Gestión de ProveedoresGestión de ProveedoresGestión de ProveedoresGestión de Proveedores
Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de escenarios y estrategiasescenarios y estrategiasescenarios y estrategiasescenarios y estrategias
04040404 Gestión de ComunicacionesGestión de ComunicacionesGestión de ComunicacionesGestión de Comunicaciones
• Trabajar con oportunidad y claridad en los
mensajes.
• Definir canales de comunicación
habilitados por las partes interesadas
internas y externas.
• Diseñar y ejecutar plan de comunicación
en crisis.
• Definir canales de comunicación virtuales,
tácticas para hacerlos más efectivos.
25
• Estimar impactos de corto, mediano y
largo plazo asociados con las pérdidas
esperadas.
• Identificar posibles afectaciones de los
proveedores bancarios.
• Monitorear respuesta y evolución de la
economía y los mercados.
• Evaluar el riesgo de liquidez, incremento
de cartera y planificar contingencias.
05050505 Gestión FinancieraGestión FinancieraGestión FinancieraGestión Financiera
Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de escenarios y estrategiasescenarios y estrategiasescenarios y estrategiasescenarios y estrategias
04040404 Gestión JurídicaGestión JurídicaGestión JurídicaGestión Jurídica
• Analizar contratos de servicios prestados
para determinar qué derechos y recursos
tienen.
• Analizar posibles impactos legales con base
en línea de tiempo de la evolución de la
pandemia vs. nueva normatividad y,
decisiones gubernamentales y
empresariales.
• Revisar cobertura de seguros tanto de los
empleados en planes de salud como en las
pólizas empresariales.
26
• Análisis interdisciplinarios de los escenarios y puntos únicos de falla, con una visión sistémica.
• Identificación de afectaciones sobre el mapa de riesgos de los eventos de riesgos priorizados.
07070707 Gestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y Crisis
Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de escenarios y estrategiasescenarios y estrategiasescenarios y estrategiasescenarios y estrategias
“…La empresa puede construir su capacidad para responder a diferentes escenarios…dado
que su análisis permite responder a las preguntas ¿Qué puede interrumpir nuestros
planes? Y ¿Qué tan vulnerables somos frente a ello? …”
La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo ---- DeloitteDeloitteDeloitteDeloitte
3. Retos3. Retos3. Retos3. Retos
27
1.1.1.1. Mejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicos, establecer redes e influenciar políticas públicas. Esta pandemia del COVID-19 nos ha evidenciado la debilidad que tenemos ante eventos de riesgo sistémico, y la limitación de nuestros enfoques tradicionales de gestión de riesgos.
2. Fortalecer cada vez mas el proceso de gestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenarios. Incorporando análisis de eventos de cisnes negros.
3. Gestión de riesgos en cadena de suministrode riesgos en cadena de suministrode riesgos en cadena de suministrode riesgos en cadena de suministro.
4. Estar atentos en tiempos de crisis a priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas
más que en la precisión y exactitud.
5. Ser ResilientesResilientesResilientesResilientes. Aprovechar las lecciones aprendidas e integrar la resiliencia en
nuestra recuperación y estrategia a largo plazo
RetosRetosRetosRetos
28
PreguntasPreguntasPreguntasPreguntas
29
30