Beruflich Dokumente
Kultur Dokumente
Riesgos
Ing. Franklin Aranaga Meneses
rgano de Control Institucional
Octubre, 2012
Agenda
I. Objetivos del taller
II. Conceptos
III.Modelo: Norma AS/NZS 4360:2004
IV.Aspectos a tener en cuenta
V. Pasos sugeridos
VI.Beneficios de la gestin de riesgos
VII.Roles
2
II. Conceptos
a) Riesgo
b) Control
c) Gobierno
d) Control Interno
e) Mapa de Riesgos
f) Gestin de Riesgos
g) Apetito por el riesgo
h) Tolerancia al riesgo
4
II. Conceptos
a) Riesgo: La posibilidad de que ocurra
un acontecimiento que tenga
impacto en el alcance de los
objetivos. El riesgo se mide en
trminos de impacto y probabilidad.
Por otro lado peligro es la
potencialidad de ocurrencia de un
dao, prdida o lesin
5
II. Conceptos
Fuente: http://www.coool-stuff.com/tag/stupidity/
II. Conceptos
Peligro: cualquier cosa que
puede causar dao
Ejemplo: escaleras
Gente subiendo o
bajando
Tropezn o resbaln
= un peligro
=situacin peligrosa
(personal interactuando
con el peligro)
=evento peligroso
(expone a una persona
a dao)
Fuente: http://elpeligrodelamor007.blogspot.com/2009_11_22_archive.html
II. Conceptos
Fuente: http://www.cartoonstudio.co.uk/health-and-safety-cartoons.html
II. Conceptos
Inherente: es aquel que est
directamente relacionado con la
naturaleza de los procesos
desarrollados, en ausencia de controles.
Residual es el riesgo subsistente una
vez aplicados los controles.
Riesgo residual = Riesgo inherente Control
9
II. Conceptos
b) Control: Cualquier medida que tome
la direccin, el Consejo y otras
partes, para gestionar los riesgos y
aumentar la probabilidad de
alcanzar los objetivos y metas
establecidos. La direccin planifica,
organiza y dirige la realizacin de
las acciones suficientes para
proporcionar una seguridad
razonable de que se alcanzarn los
10
II. Conceptos
Alto
Riesgo
Administrado
Logro de
Objetivos
Ineficacia
por
exposicin
Ineficacia
por
controles
Bajo
Desinformado
-
Gerenciado
Controles
Obsesionado
11
II. Conceptos
c) Gobierno: La combinacin de
procesos y estructuras implantados
por el Consejo de Administracin
para informar, dirigir, gestionar y
vigilar las actividades de la
organizacin con el fin de lograr sus
objetivos.
12
II. Conceptos
d) Control Interno: Concepto
fundamental de la administracin y
control, aplicable en las entidades
del Estado para describir las
acciones que corresponde adoptar a
sus titulares y funcionarios para
preservar, evaluar y monitorear las
operaciones y la calidad del servicio.
13
II. Conceptos
d) Control Interno: Conforme al COSO, es
un proceso efectuado por el Directorio
de una organizacin, la gerencia y
dems personal, diseado para proveer
seguridad razonable respecto al logro de
los objetivos relacionados con:
Efectividad y eficiencia de las operaciones
Confiabilidad de los reportes financieros
Cumplimiento con leyes y regulaciones
aplicables
14
II. Conceptos
Marco Conceptual
Integrado
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Unidad A
Unidad B
Ac tividad 1
Actividad 2
Informacin y Comunicacin
Monitoreo (Seguimiento)
15
II. Conceptos
Evolucin del Control Interno en
el Per
Ley N 28716 de
Control Interno de las
Entidades del Estado
Ley
Ley Marco
Modernizacin del
Estado Ley N
27658
COSO II
Gestin de Riesgos
Corporativos Marco
Integrado
Gua para la
Implementacin del
Control Interno
RC 458-2008 - CGR
2011
2009
2008
2006
2004
2002
Normas de
Control Interno
RC 320-2006-CGR
1992
COSO I
Control Interno Marco
Integrado
(Comisin Treadway)
16
D.U N 067-2009
Decreto de Urgencia
que modifica el Art. 10
de la Ley N 28716
II. Conceptos
Ley
Ley27785,
27785,ART.
ART.2,
2,OBJETO
OBJETODE
DELA
LALEY
LEY
propender al:
propender al:
APROPIADO
APROPIADOOPORTUNO
OPORTUNOYY EFECTIVO
EFECTIVO
Ejercicio del control gubernamental
Ejercicio del control gubernamental
para
para
PREVENIR
PREVENIR YY
VERIFICAR
VERIFICAR
Mediante
Mediante
Aplicacin de:
Aplicacin de:
PRINCIPIOS,
PRINCIPIOS, SISTEMAS
SISTEMAS YY PROCEDIMIENTOS
PROCEDIMIENTOSTCNICOS
TCNICOS
la:
la:
CORRECTA
Utilizacin y gestin de los
recursos y bienes del
Estado.
EFICIENTE
TRANSPARENTE
Cumplimiento de metas y
resultados por las
instituciones
finalidad
II. Conceptos
Objetivos de la
implantacin del Control
Interno (Ley N 28716)
II. Conceptos
Componente
Norma General
Ambiente de Control
(Entorno organizacional favorable
y sensibilizacin)
Evaluacin de Riesgos
(Identificacin y anlisis de los
riesgos)
Actividades de Control G.
(Polticas y procedimientos
relacionados a la administracin
de los riesgos)
Informacin y Comunicacin
(Mtodos, procesos, canales,
medios y acciones que aseguren
el flujo de la informacin con
calidad y oportunidad)
Supervisin
(El SCI esta sujeto a supervisin
a fin de evaluar su eficacia y
calidad)
Resolucin 320-2006-CG
19
Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
Unidad A
Unidad B
Actividad 1
Actividad 2
II. Conceptos
Ambiente de Control
COSO: Marco conceptual integrado,
1992
II. Conceptos
e) Mapa de Riesgos: representacin grfica
(usualmente en cuadrantes) de los riesgos de
una entidad/proceso/procedimiento,
conforme a un criterio de probabilidad e
impacto
f) Gestin de Riesgos: un proceso para
identificar, evaluar, manejar y controlar
acontecimientos o situaciones potenciales,
con el fin de proporcionar un aseguramiento
razonable respecto del alcance de los
objetivos de la organizacin.
21
II. Conceptos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e incluye
adoptar una perspectiva del riesgo a nivel conjunto de la
entidad
Est diseado para identificar acontecimientos potenciales
que, de ocurrir, afectaran a la entidad y para gestionar los
riesgos dentro del nivel de riesgo aceptado
Es capaz de proporcionar una seguridad razonable al consejo
de administracin y a la direccin de una entidad
Est orientada al logro de objetivos dentro de unas categoras
diferenciadas, aunque susceptibles de solaparse
22
II. Conceptos
Arquitectura de riesgos
La arquitectura de riesgos
especifica los roles,
responsabilidades, comunicacin
y estructura de reporte de los
riesgos
Estrategia de riesgos
La estrategia de riesgos, apetito,
actitudes y filosofa estn
definidas en la poltica de gestin
de riesgos
Protocolos de riesgos
Los protocolos de riesgos son presentados en la forma de lineamientos
de riesgos para la organizacin e incluyen las reglas y los
procedimientos, as como la identificacin de la metodologa a emplear,
herramientas y tcnicas que debern ser usadas
Fuente: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association. 2010
23
II. Conceptos
Una poltica de gestin de riesgos debera incluir lo siguiente:
Extrado de: A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. The Public Risk Management Association.
2010
24
II. Conceptos
g) Apetito por el riesgo: el nivel de
riesgo que la organizacin est
dispuesta a asumir en su bsqueda
de rentabilidad y valor
h) Tolerancia al riesgo: el nivel de
variacin que la organizacin est
dispuesta a asumir en caso de
desviacin a los objetivos
empresariales trazados
25
II. Conceptos
Apetito por el
riesgo
Tolerancia al riesgo
26
27
1.
Establece
r el
contexto
Objetivos
Grupos de
inters
Criterios
Definir
elementos
clave
2.
Identificaci
n de
riesgos
Qu puede
suceder ?
Cmo puede
suceder ?
3.
Anlisis
de
riesgos
Revisar
controles
Probabilidades
Consecuencia
s
Nivel de
riesgo
4.
Evaluar
los
riesgos
5. Tratar
los
riesgos
Identificar
opciones
Seleccionar las
mejores
respuestas
Desarrollar planes
de gestin de
riesgos
Implementar
Evaluar
riesgos
Ranking
Monitoreo y revisin
29
1. Establecer el contexto
Identificar una persona con el conocimiento (control interno
y riesgos) a nivel operativo
La organizacin est basada en la gestin por procesos?
Tiene metas y resultados esperados?
Identificar los objetivos institucionales grupal
Recordaris: riesgo es todo aquello que pudiera afectar el
logro de los objetivos
Se puede comenzar por riesgos de la entidad y luego bajar
a nivel de cada proceso, comenzando por los ms crticos
Es importante la participacin de todas las partes
interesadas
Posteriormente se pueden clasificar y definir los tipos de
riesgos
30
2. Identificacin de Riesgos
Esta etapa busca identificar los riesgos que
deben ser gestionados
Riesgo que no sea identificado, es excluido en
cualquier anlisis posterior
Qu puede suceder: impida el logro de los
objetivos o responsabilidades asignadas,
afecte la eficiencia de mis funciones, genere
prdidas (tiempo, imagen, recursos, etc.)
Los riesgos se identifican independientemente
de que estn bajo el control de la entidad o no
31
2. Identificacin de Riesgos
Herramientas y Tcnicas
de identificacin de riesgos
Tcnicas de Recopilacin
de Informacin
Tormenta de
Ideas
Tcnica
Delphi
Cuestionarios y
encuesta
Entrevistas
Anlisis FODA
Tcnicas de Diagramacin
Diagrama
causa/efecto
Diagrama flujo de
proceso
Inventario de Riesgo
32
2. Identificacin de Riesgos
2. Identificacin de Riesgos
Riesgos estratgicos del
Riesgo de focalizacin: que
los diferentes
FONCODES
esfuerzos de entidades del Estado no sean
identificados y por lo tanto no se atienda
apropiadamente a la poblacin objetivo. El proceso
de definicin de la poblacin objetivo podra
contemplar un enfoque integral de accin del
Estado, tanto del gobierno nacional, como as
tambin de los gobiernos locales y regionales;
asimismo el identificar las actividades versus los
actores podra colaborar en identificar
matricialmente "cruces" en las intervenciones,
evitando que el Estado invierte dos veces en lo
mismo, deje desantendidos a grupos poblacionales o
atienda insuficientemente
34
Categoras de Riesgos
35
2. Identificacin de Riesgos
36
2. Identificacin de Riesgos
37
38
3. Anlisis de Riesgos
El anlisis de riesgos involucra prestar
consideracin a las fuentes de riesgos, sus
consecuencias y las probabilidades de que
puedan ocurrir esas consecuencias
Implica determinar: fuentes del riesgo,
posibilidad, consecuencias, responsables,
acciones
La lista de riesgo debe ser excluyente
Se deben identificar los controles o acciones
que ayuden a minimizarlos
39
3. Anlisis de Riesgos
Cualitativos. El anlisis cualitativo utiliza
formatos de palabras o escalas descriptivas
para describir la magnitud de las
consecuencias potenciales y la probabilidad de
que esas consecuencias ocurran.
Semi-cuantitativos. El nmero asignado a cada
descripcin no tiene que guardar una relacin
precisa con la magnitud real de las
consecuencias o probabilidades.
Cuantitativos. Uso de datos numricos para la
determinacin de los riesgos.
40
42
43
Posible
Improbable
Anlisis
Cualitativo
Impacto
Leve
Moderado
Catastrfico
Anlisis
Cuantitativo
Probabilidad de
ocurrencia
Nivel
Calificaci
n
0 25
Improbable
26- 70
Posible
71- 100
Probable
Impacto
Nivel
Calificaci
n
0 25
Leve
10
26- 70
Moderado
20
71- 100
Catastrfic
o
44
30
45
46
47
49
50
Monitoreo y revisin
Es necesario monitorear los riesgos,
la efectividad del plan de tratamiento
de los riesgos, las estrategias y el
sistema de administracin que se
establece para controlar la
implementacin. Los riesgos y la
efectividad de las medidas de control
necesitan ser monitoreadas para
asegurar que las circunstancias
cambiantes no alteren las prioridades
51
Comunicacin y consulta
La comunicacin y consulta son una consideracin
importante en cada paso del proceso de
administracin de riesgos
Es importante la comunicacin efectiva interna y
externa para asegurar que aquellos responsables por
implementar la administracin de riesgos, y aquellos
con intereses creados comprenden la base sobre la
cual se toman las decisiones y por qu se requieren
ciertas acciones en particular
Dado que los interesados pueden tener un impacto
significativo en las decisiones tomadas, es importante
que sus percepciones de los riesgos, as como, sus
percepciones de los beneficios, sean identificadas y
documentadas y las razones subyacentes para las
52
mismas comprendidas y tenidas en cuenta
V. Pasos sugeridos
Capacitacin en: control interno, riesgos, procesos,
indicadores
Identificar instrumentos para recolectar informacin
Listar los objetivos institucionales, tomando en cuenta
la misin
Clasificar los procesos, actividades y las tareas
Designar un responsable por proceso y
progresivamente incorporar la documentacin y
normatividad respectiva
Identificar los riesgos y controles ms importantes de
la entidad
Valorar los riesgos
Cruzar los riesgos vs. procesos
Elaborar planes de accin, responsables y54 metas
V. Pasos sugeridos
Objetivos institucionales
Selecciona
r procesos
clave
Comprend
er los
procesos
Cules son los riesgos a que
se encuentran expuestos los
procesos?
En qu actividades se
encuentran los riesgos?
Fuente de
los riesgos
Documenta
r controles
clave
Evaluar el
diseo
Efectividad
de los
controles
Reporte
55
Concluir
Comunicar
Reportar
V. Pasos sugeridos
56
V. Pasos sugeridos
Fuente: Los riesgos de los negocios, un enemigo oculto. Lmina 25. KPMG, Jos Alberto Reyes. 2006
57
V. Pasos sugeridos
58
VII. Roles
Auditora Interna
Alta Direccin
Brinda evaluacin
Responsable de la efectividad del SCI
independiente
Comit de Riesgos /
Retroalimentacin
Auditora *
sobre la gestin de
Supervisa y ejecuta el
riesgos y controles
control de calidad a las
Monitorea el proceso
actividades del SCI
de implementacin
Propietarios de los Riesgos
del SCI y efectividad
Implementan y reportan
de la gestin de
las acciones
riesgos
Alinea los principales
* En caso exista alguno de ellos en la entidad
riesgos con el Plan
60
Muchas gracias
61
Riesgo de sensibilidad
Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la
organizacin para enfrentar cambios en el entorno.
Una cada en la confianza de los inversores destruye la habilidad de la Empresa para obtener
capital eficientemente.
Riesgo de disponibilidad
de capital
La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento,
llevar a cabo su estrategia y generar los resultados financieros futuros.
Riesgo de desastres
naturales
Riesgo poltico y de
soberana
Riesgo legal
En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones
importantes y poner en vigor acuerdos contractuales o implementar estrategias.
Riesgo de regulacin
Riesgo de industria
Riesgos de mercados
financieros
Precios de los activos financieros. Tasa de un indicador base, tal como tasa de inters. Un
ndice, tal como el de mercado de valores u otro ndice similar, puede afectar negativamente el
valor de los activos financieros en la organizacin.
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los
objetivos que tiene la Empresa.
Riesgos de satisfaccin al
cliente
Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las caractersticas o
elementos de servicios para mantenerse competitivo.
Riesgos de eficiencia
Operaciones ineficientes amenazan la capacidad de la organizacin de producir servicios a un costo igual o menor
que los costos incurridos por los competidores o por empresas a nivel mundial.
Riesgos de capacidad
productiva
Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar mrgenes
adecuados en un mercado competitivo.
La inhabilidad de actuar a un nivel o clase mundial en trminos de calidad de costos, amenazan la demanda de los
productos o servicios de las operaciones.
Riesgo de oportunidad
Un plazo excesivo entre el inicio y el trmino de un proceso de negocios, debido a actividades redundantes,
innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna
Riesgos de precio en
productos bsicos
La estrategia para comprar y las desviaciones de los productos bsicos exponen a la Empresa a costos de
produccin excesivos o prdidas por mantenerlos en sus inventarios.
Riesgos de obsolescencia y
faltantes
Los riesgos de exceso, obsolescencia o prdida de inventario da como resultado prdidas importantes a la
Empresa.
Riesgo de incumplimiento
El incumplimiento de los requerimientos del cliente de polticas prescritas por la organizacin, puede resultar en una
menor calidad, altos costos de produccin, ingresos perdidos, etc.
Es originado por la disponibilidad de materia prima, informacin tecnolgica, sistemas o mano de obra
especializada, que amenaza la capacidad de la organizacin para continuar con las operaciones.
Servicios defectuosos o que no funcionan, exponen a la organizacin las quejas del cliente, reclamos de garanta,
reparaciones, devoluciones y prdida de participacin en el mercado y de reputacin.
Riesgo ambiental
Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de
actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.
Riesgo de erosin en la
marca comercial
La erosin de marca comercial que no sean debidamente mantenida a travs del tiempo, amenaza la demanda de
los servicios de la organizacin.
Riesgos de Direccin
Riesgo de direccin
Riesgo de autoridad
Riesgo de lmites
Riesgo de incentivos de
actuacin
Riesgo de comunicaciones
Riesgo de integridad
Riesgo de relevancia
Riesgo de
disponibilidad
Riesgo de energa
Riesgos de Integridad
Riesgo de fraude de
la Administracin
Riesgo de actos
ilegales
Riesgo de uso no
autorizado
Riesgo de reputacin
Riesgos Financieros
Riesgo de
liquidez
Riesgo de rapidez
El tiempo requerido para transferir fondos a travs del sistema financiero o
en realizar
transferir, puede resultar en prdidas en su valor.
transferencias
Riesgo de
derivados
Riesgo de
liquidacin de
operaciones
Existe cuando una de las dos partes cumple con su obligacin bajo el
contrato, cuando an no ha recibido el valor correspondiente de la contraparte.
Riesgo de crdito
Riesgo de
reinversin
Cambios en los precios o tasa de inters que ocurran antes de que los flujos
de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.
Riesgo de
garanta
Riesgo de
incumplimiento
de contraparte
Riesgo de compromiso de
contrato
Riesgo de mediacin
Riesgo de Contingencia
Riesgo de informacin
errnea e incompleta
Riesgo de informacin
contable
Riesgo de impuestos
Riesgo de evaluacin de
la informacin
financiera
Riesgo de evaluacin de
inversiones
Riesgo de informes a
reguladores
Riesgo de fondos
Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve
estrategias ms all del tiempo establecidas hasta ser obsoletas.
Riesgo de diversificacin
del negocio
La falta de informacin relevante y confiable del valor del negocio, puede impedir que
los dueos lleven a cabo un juicio informado sobre la empresa.
Riesgo de medicin de
resultados
Riesgo de la estructura
organizacional
Riesgo de asignacin de
recursos
Riesgo de planificacin
estratgica