gestión integral de riesgos, un aliado en tiempos de crisis...“un cisne negro es un evento del...

Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un Gestión Integral de Riesgos, un aliado en tiempos de crisisaliado en tiempos de crisisaliado en tiempos de crisisaliado en tiempos de crisis

Sandra María Ríos GonzálezSandra María Ríos GonzálezSandra María Ríos GonzálezSandra María Ríos González

XMXMXMXM S.A. S.A. S.A. S.A. E.S.PE.S.PE.S.PE.S.P....

1

Todos los derechos reservados para XM S.A. E.S.P.

“La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su “La supervivencia de una organización ante una crisis en su

reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está reputación, en su operación o en su condición financiera, está

determinada en gran parte por la determinada en gran parte por la determinada en gran parte por la determinada en gran parte por la efectividad y oportunidad efectividad y oportunidad efectividad y oportunidad efectividad y oportunidad de de de de

la respuesta y la respuesta y la respuesta y la respuesta y no tanto no tanto no tanto no tanto por la por la por la por la gravedad gravedad gravedad gravedad de la crisis”. de la crisis”. de la crisis”. de la crisis”.

2

Helio Fred García, abogado, político y escritor brasileño.

¿Cómo crea valor la Gestión

Integral de Riesgos?

¿Existe una cultura de gestión de riesgos en

su empresa? ¿Es adecuada?

¿Cómo es el tono de la alta dirección

respecto a la gestión de riesgos?

¿Cómo gestionan los riesgos en su empresa?

¿Se anticipan a ellos o prefieren mitigar

impactos reales?

¿Cómo se interrelacionan la gestión de riesgos.

La gestión de continuidad y la gestión de crisis?

¿La gestión integral de riesgos contempla la

visión del mundo exterior?

¿Cómo mide la madurez de su gestión

integral de riesgos?

¿Cuáles son los factores que fortalecen la

gestión de riesgos como palanca para

enfrentar una crisis?

3

Reflexiones InicialesReflexiones InicialesReflexiones InicialesReflexiones Iniciales

Aspectos clave de la Gestión Integral de Riesgos

Gestión de Crisis

Retos

11

22

33

AgendaAgendaAgendaAgenda

4

1. Aspectos clave de la 1. Aspectos clave de la 1. Aspectos clave de la 1. Aspectos clave de la Gestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de Riesgos

5

La gestión de riesgos es el proceso de toma eimplementación de decisiones para minimizar los efectosadversos o pérdidas accidentales en los negocios de unaorganización.

TheTheTheThe RiskRiskRiskRisk ManagementManagementManagementManagement SocietySocietySocietySociety –––– RIMSRIMSRIMSRIMS

El proceso de la gestión del riesgo implica la aplicaciónsistemática de políticas, procedimientos y prácticas a lasactividades de comunicación y consulta, establecimiento delcontexto y evaluación, tratamiento, seguimiento, revisión,registro e informe del riesgo.

ISOISOISOISO31000310003100031000::::2018201820182018

6

¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*¿Para qué tiene frenos un carro?*

* Enterprise Risk Management | Thomas H. Stanton

Gestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de RiesgosGestión Integral de Riesgos

Marco metodológico Marco metodológico Marco metodológico Marco metodológico ---- ISO31000:2018ISO31000:2018ISO31000:2018ISO31000:2018

7

Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de Aspectos diferenciales de una gestión integral de riesgos fuerteriesgos fuerteriesgos fuerteriesgos fuerte

Alineación con la Alineación con la Alineación con la Alineación con la estrategiaestrategiaestrategiaestrategia

Contexto externoContexto externoContexto externoContexto externo GobiernoGobiernoGobiernoGobierno CulturaCulturaCulturaCultura Análisis de Análisis de Análisis de Análisis de escenariosescenariosescenariosescenarios

----Cisnes NegrosCisnes NegrosCisnes NegrosCisnes Negros----

Coordinación Coordinación Coordinación Coordinación buenas prácticasbuenas prácticasbuenas prácticasbuenas prácticas

Enfoque: Preparación y prevención

8


“La efectividad de la gestión de riesgos está directamente relacionada con su implicación en la estrategia y operación de la compañía,

así como con su visión de responsabilidad transversal.”

III Benchmark de Gestión de Riesgos en Latinoamérica 2018 – Marsh-RIMS

1. Alineación con la estrategia

9

1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito1. Alineación con la estrategia: criticidad y apetito

10

Riesgo jurídico y regulatorio

Escalas de apetito de riesgo

Innovación y nuevos negocios

Fraude

Mínima Aceptación Máxima Aceptación

Fallas de las tecnologías

Errores y omisiones

Afectación del modelo de negocio por cambios en el

entorno

Riesgos Estratégicos

Categorías de Riesgo

• Operacional

• Fraude

• Errores y omisiones

• Fallas en la tecnología

• Deficiencias en la gestión del talento

humano

• Incumplimiento de proveedores críticos y

aliados

• Estratégicos

• Riesgo en la definición y ejecución de la

estrategia

• Afectación del modelo de negocio por

cambios en el entorno

• Entorno

• Riesgo jurídico y regulatorio

• Riesgo político

• Riesgo cibernético

• Deficiencias del sistema eléctrico

• Deficiencias del mercado eléctrico

• Fenómenos naturales o fuerza mayor

Re

pu

taci

ón

Fin

an

cie

ro

Hu

ma

no

2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia2. Contexto Externo: una mirada mas amplia

11

“El 51% de las empresas encuestadas aseguran que la cultura organizacional es su principal reto para la implementación

de la gestión integral de riesgos.”

III Benchmark de Gestión de Riesgos en Latinoamérica – Marsh-RIMS

12

Tono

Comportamiento guía

Entrenamiento

Aprendizaje y desarrollo

Comunicación

Top Down / Bottom Up

Empoderamiento

Gestión de riesgos consciente y apropiada

Promover una Promover una Promover una Promover una

cultura de gestión cultura de gestión cultura de gestión cultura de gestión

de riesgos en toda de riesgos en toda de riesgos en toda de riesgos en toda

la organización, que la organización, que la organización, que la organización, que

fortalezca su fortalezca su fortalezca su fortalezca su

efectividad.efectividad.efectividad.efectividad.

4. Generación 4. Generación 4. Generación 4. Generación de Culturade Culturade Culturade Cultura

13

5. Análisis de escenarios 5. Análisis de escenarios 5. Análisis de escenarios 5. Análisis de escenarios ---- nnnno olvidar eventos de o olvidar eventos de o olvidar eventos de o olvidar eventos de baja probabilidadbaja probabilidadbaja probabilidadbaja probabilidad y alto impactoy alto impactoy alto impactoy alto impacto

14

Dentro del ciclo de gestión integral de riesgos debemos

incorporar cada vez más análisis por escenarios: Cada vez hay

mayor incertidumbre.

Incorporar en los análisis de riesgo los eventos tipo cisne negro.

Podemos utilizar metodologías que combinen datos y juicio de

expertos para la cuantificación de este tipo de riesgo.

“Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado Un Cisne Negro es un evento del cual no hay nada en el pasado

que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“que pueda indicar de manera convincente su posibilidad“

NassimNassimNassimNassim Nicholas TalebNicholas TalebNicholas TalebNicholas Taleb

Gestión

Integral de

Riesgos

6. Coordinación buenas

prácticas

¿Cómo lograr una coordinación entre los diferentes sistemas de

gestión y potencializar su utilidad?

15

6. Coordinación buenas prácticas6. Coordinación buenas prácticas6. Coordinación buenas prácticas6. Coordinación buenas prácticas

Proteger:

-Imagen y

reputación

-Comunicaciones

Proteger

- Personas

- Activos

- Ambiente

Proteger:

- Ingresos

- Finanzas

- Mercado

- Tecnología

Respuesta a Respuesta a Respuesta a Respuesta a

IncidentesIncidentesIncidentesIncidentes

Continuidad Continuidad Continuidad Continuidad

de Negociode Negociode Negociode Negocio

Manejo de CrisisManejo de CrisisManejo de CrisisManejo de Crisis

Gestión de Riesgos

*Fuente esquema: Marsh – Buenas Prácticas de DRII

Gestión de Continuidad del Negocio*

Prevención Reacción-Recuperación-Retorno

16

2. Gestión de Crisis2. Gestión de Crisis2. Gestión de Crisis2. Gestión de Crisis

17


18

¿ Qué es Crisis?

Situación anormal e inestable que amenaza losobjetivos estratégicos de la organización, reputación osu viabilidad.

Origen situaciones potenciales de crisis:

Eventos extremos súbitos que tienen

implicaciones estratégicas inminentes.

Incidentes que al ser subestimados o mal

gestionados terminan convirtiéndose en crisis.

Eventos latentes que se “incuban” en el tiempo y

que típicamente tienen consecuencias en la

confianza de los grupos de interés en la

compañía.

Fuente: estándar británico BS 11200:2014 – Crisis Management, Guidance and Good Practice

18

Construyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisisConstruyendo una capacidad de gestión de crisis

19

01 02 03 04

Anticipar y Evaluar

Identificar crisis potenciales y otras

disrupciones en un horizonte de

tiempo

Preparar

Asegurar la disposición para

enfrentar riesgos específicos y

manejar crisis que no están

previstas

Responder

El Equipo de Gestión de Crisis

en acción

Recuperar

Implica lidiar con los efectos o

impactos a largo plazo de una

crisis y cómo volver a la nueva

"normalidad", o adaptarse a

nuevas circunstancias

05

Revisar y Aprender

El proceso debe incluir una revisión

de la crisis y una evaluación de la

respuesta, los planes y

procedimientos entre otros

Marco para la gestión de crisis (Direccionamiento y Política)

Fuente: estándar británico BS 11200:2014 – Crisis Management, Guidance and Good Practice

Gestión de la Crisis COVIDGestión de la Crisis COVIDGestión de la Crisis COVIDGestión de la Crisis COVID----19191919

20

Todos los derechos reservados para XM S.A.E.S.P.

Activación del comité de crisis, realización de sesiones periódicas, con un protocolo de respuesta.

04

03

02

01

Monitoreo de situaciones de riesgos y generación de alertas con informes concisos a las

partes interesadas.

Documentación y trazabilidad de todas las decisiones para la gestión de la crisis

Referenciación con expertos, referentes de otros países (participación en webinars, reuniones de

asesoría, revisión de documentos técnicos)

05

Construcción y análisis de diferentes escenarios para la identificación de acciones clave de

intervención, mitigación y planes de contingencia y, diseño de estrategias focalizadas en la

anticipación de los impactos de la crisis.

El Comité debe realizar un El Comité debe realizar un El Comité debe realizar un El Comité debe realizar un triagetriagetriagetriage de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en de los temas a tratar y enfocarse en

los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros los de mayor relevancia y urgencia. Sin perder del radar los otros

para ser abordados oportunamente.para ser abordados oportunamente.para ser abordados oportunamente.para ser abordados oportunamente.

Fuente: Coronavirus COVID-19: Tomando el control de sus riesgos y potenciales impactos- Marsh

Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con Implemente un tablero de control que le permita monitorear la crisis con

indicadores claves de riesgoindicadores claves de riesgoindicadores claves de riesgoindicadores claves de riesgo

Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de Esquema de actuación y respuesta del Comité de CrisisCrisisCrisisCrisis

21

22

05050505

06060606

04040404

01010101

03030303

02020202Gestion financieraGestion financieraGestion financieraGestion financiera

Gestión JurídicaGestión JurídicaGestión JurídicaGestión Jurídica

Gestión TecnológicaGestión TecnológicaGestión TecnológicaGestión Tecnológica

Gestión del Talento Gestión del Talento Gestión del Talento Gestión del Talento

HumanoHumanoHumanoHumano

Gestión de Gestión de Gestión de Gestión de

Abastecimiento Abastecimiento Abastecimiento Abastecimiento

(proveedores)(proveedores)(proveedores)(proveedores)

GGGGestión de estión de estión de estión de

ComunicacionesComunicacionesComunicacionesComunicaciones

Pilares para la Pilares para la Pilares para la Pilares para la gestión del gestión del gestión del gestión del COVID19COVID19COVID19COVID19

07070707Gestión Riesgos, Gestión Riesgos, Gestión Riesgos, Gestión Riesgos,

Continuidad y CrisisContinuidad y CrisisContinuidad y CrisisContinuidad y Crisis

Estructuración y gestión de escenarios

Articulación de respuestas

Seguimiento y monitoreo

Preparación para ¿Qué sigue luego? 22

23

• Precauciones para ayudar al control del virus en sitios de

trabajo.

• Monitorear medidas y lineamientos gubernamentales.

• Establecer mapa de riesgo de salud de los empleados y

grupo familiar directo.

• Estimar impactos por ciclos de contagio en procesos

Core.

• Adaptar esquemas de trabajo y liderazgo y, medidas de

prevención y protección.

• Mapear cargos críticos y sus respaldos.

• Definir canales de atención a empleados: emocional,

psicológico, atención especial de salud.

01010101 Gestión del Talento HumanoGestión del Talento HumanoGestión del Talento HumanoGestión del Talento Humano

Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de Aspectos a considerar en la definición de escenarios y estrategiasescenarios y estrategiasescenarios y estrategiasescenarios y estrategias

02020202 Gestión de TecnologíaGestión de TecnologíaGestión de TecnologíaGestión de Tecnología

• Habilitación de un entorno de trabajo

virtual a gran escala manteniendo

estabilidad y seguridad de los sistemas.

• Ampliar capacidad de conexión remota y

de los canales de comunicación.

• Reforzar los controles de monitoreo de la

capacidad de los servicios TIC.

• Reforzar los controles de monitoreo de

seguridad y operación de los servicios TIC.

• Estar atentos al incremento del riesgo de

ciberataques.

24

• Mapear dependencias con terceros.

• Trabajar en el nivel de preparación de sus

terceros críticos.

• Revisar estado de los contratos: cláusulas

de caso fortuito o fuerza mayor, así como

coberturas contratadas en pólizas de

seguros y procedimientos de reclamación.

• Identificar proveedores alternativos y

gestión del tiempo de entrega.

• Monitorear situación financiera de los

proveedores: adelanto de pagos.

03030303 Gestión de ProveedoresGestión de ProveedoresGestión de ProveedoresGestión de Proveedores


04040404 Gestión de ComunicacionesGestión de ComunicacionesGestión de ComunicacionesGestión de Comunicaciones

• Trabajar con oportunidad y claridad en los

mensajes.

• Definir canales de comunicación

habilitados por las partes interesadas

internas y externas.

• Diseñar y ejecutar plan de comunicación

en crisis.

• Definir canales de comunicación virtuales,

tácticas para hacerlos más efectivos.

25

• Estimar impactos de corto, mediano y

largo plazo asociados con las pérdidas

esperadas.

• Identificar posibles afectaciones de los

proveedores bancarios.

• Monitorear respuesta y evolución de la

economía y los mercados.

• Evaluar el riesgo de liquidez, incremento

de cartera y planificar contingencias.

05050505 Gestión FinancieraGestión FinancieraGestión FinancieraGestión Financiera


04040404 Gestión JurídicaGestión JurídicaGestión JurídicaGestión Jurídica

• Analizar contratos de servicios prestados

para determinar qué derechos y recursos

tienen.

• Analizar posibles impactos legales con base

en línea de tiempo de la evolución de la

pandemia vs. nueva normatividad y,

decisiones gubernamentales y

empresariales.

• Revisar cobertura de seguros tanto de los

empleados en planes de salud como en las

pólizas empresariales.

26

• Análisis interdisciplinarios de los escenarios y puntos únicos de falla, con una visión sistémica.

• Identificación de afectaciones sobre el mapa de riesgos de los eventos de riesgos priorizados.

07070707 Gestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y CrisisGestión Riesgos, Continuidad y Crisis


“…La empresa puede construir su capacidad para responder a diferentes escenarios…dado

que su análisis permite responder a las preguntas ¿Qué puede interrumpir nuestros

planes? Y ¿Qué tan vulnerables somos frente a ello? …”

La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo La empresa inteligente frente al riesgo ---- DeloitteDeloitteDeloitteDeloitte

3. Retos3. Retos3. Retos3. Retos

27

1.1.1.1. Mejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicosMejorar los análisis de riesgos sistémicos, establecer redes e influenciar políticas públicas. Esta pandemia del COVID-19 nos ha evidenciado la debilidad que tenemos ante eventos de riesgo sistémico, y la limitación de nuestros enfoques tradicionales de gestión de riesgos.

2. Fortalecer cada vez mas el proceso de gestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenariosgestión integral de riesgos con análisis de escenarios. Incorporando análisis de eventos de cisnes negros.

3. Gestión de riesgos en cadena de suministrode riesgos en cadena de suministrode riesgos en cadena de suministrode riesgos en cadena de suministro.

4. Estar atentos en tiempos de crisis a priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas priorizar la oportunidad en las respuestas y en las medidas

más que en la precisión y exactitud.

5. Ser ResilientesResilientesResilientesResilientes. Aprovechar las lecciones aprendidas e integrar la resiliencia en

nuestra recuperación y estrategia a largo plazo

RetosRetosRetosRetos

28

PreguntasPreguntasPreguntasPreguntas

29

gestión integral de riesgos, un aliado en tiempos de crisis...“un cisne negro es un evento del...

Documents