1 / 35

Administración de Riesgos de Negocio

Administración de Riesgos de Negocio. Septiembre 2009. Contenido. Código de Mejores Prácticas Corporativas Administración de Riesgos de Negocio. En México.

harper-melendez
Download Presentation

Administración de Riesgos de Negocio

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Administración de Riesgos de Negocio Septiembre 2009

  2. Contenido • Código de Mejores Prácticas Corporativas • Administración de Riesgos de Negocio

  3. En México A iniciativa del Consejo Coordinador Empresarial se constituyó el Comité de Mejores Prácticas Corporativas (el Comité) y se elaboró un Código de Mejores Prácticas Corporativas (2006), donde se establecen recomendaciones para un mejor gobierno corporativo de las sociedades mexicanas; las cuales buscan: • Que las sociedades amplíen la información relativa a su estructura administrativa y las funciones de sus órganos de gobierno. • Que las sociedades cuenten con mecanismos que procuren que su información financiera sea suficiente. • Que existan procesos que promuevan la participación y comunicación entre los consejeros. • Que existan procesos que fomenten una adecuada revelación a los accionistas. Se considera que un buen sistema de Gobierno Corporativo contenga como principio básico la identificación y control de los riesgos a que está sujeta la sociedad. 3

  4. Consejo de Administración La operación diaria de una sociedad es responsabilidad del equipo directivo de la misma, mientras que la labor de definir la visión estratégica y de aprobar la gestión debe ser responsabilidad del Consejo de Administración. Para facilitar sus tareas, el Consejo se debe apoyar en órganos intermedios que se dediquen a evaluar información y a proponer acciones en áreas específicas de relevancia para el Consejo, de manera que éste cuente con mayor información para hacer más eficiente su toma de decisiones. Los órganos intermedios no intervienen en la operación de la sociedad. Por ello, para poder cumplir con sus funciones, se podrán apoyar en el trabajo de las estructuras administrativas. El Comité considera que existen cuando menos tres áreas específicas en las que el Consejo de Administración debe tomar determinaciones importantes para la sociedad, estas son: • Evaluación y compensación • Auditoría • Finanzas y planeación 4

  5. Función de Auditoría El Comité recomienda que exista un órgano intermedio que apoye al Consejo de Administración en la función de Auditoría, asegurándose que tanto la auditoría interna como la externa se realicen con la mayor objetividad e independencia posible, y que la información financiera sea suficiente, oportuna y refleje la posición financiera. Para cumplir con dicha función, se podrá apoyar en las estructuras internas de la sociedad como lo es el área de Auditoría Interna y en los auditores externos. El órgano intermedio se encargue de verificar que se observen los mecanismos establecidos para el control de los riesgos a que está sujeta la sociedad. 5

  6. Rol del Comité de Auditoría “Mientras que el trabajo del Director General y de la alta Gerencia es evaluar y gestionar la exposición al riesgo de la empresa, el Comité de Auditoría debe discutir las políticas y los lineamientos para dirigir el proceso a través del cual es manejada El Comité de Auditoría debe discutir sobre las principales exposiciones de riesgo financiero y los pasos que la administración ha tomado para controlar y monitorear dichas exposiciones • El Comité de Auditoría revisa y aprueba las políticas y lineamientos, los cuales deben incluir lo siguiente: • Estructura de gobierno y supervisión del riesgo • Identificación de riesgo • Evaluación de riesgo • Planes de acción • Actividades de control y prueba • Comunicación y entrenamiento • Monitoreo y proceso de escalamiento de decisiones • Mejora continua • El Comité de Auditoría debe satisfacerse de que los procesos de la administración son capaces de identificar y responder a los riesgos y vulnerabilidades clave de la empresa

  7. “La Auditoría Interna es una actividad independiente de asesoría, que da certidumbre de manera objetiva, diseñada para agregar valor y mejorar las operaciones de la organización. Ayuda a la organización a cumplir sus objetivos brindando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de la administración de riesgos, del control y de los procesos de gobierno corporativo” Rol de Auditoría Interna • Fuente: Estándares Internacionales de la Práctica Profesional de Auditoría Interna • Instituto de Auditores Internos 

  8. Función de Finanzas y Planeación El Comité recomienda que se apoye al Consejo de Administración en la función de finanzas y planeación, en especial en la identificación de los riesgos a que está sujeta la sociedad y en la evaluación de los mecanismos para controlarlos. Los riesgos a que está sujeta la sociedad son un elemento fundamental en la planeación estratégica y para la permanencia de la inversión de los accionistas en el largo plazo, por lo que su identificación es muy importante, así como la implementación de medidas para evitar y controlar sus efectos. 8

  9. Administración de Riesgos de Negocio 9

  10. Pérdidas inesperadas Cambios en las preferencias de los clientes Alza en los precios de materias primas – aceite, acero, energía Cambios adversos a las leyes y regulaciones Seguridad tecnológica y protección de la privacidad Fallas del negocio / del proveedor Tecnología obsoleta Adquisiciones fallidas Regulaciones Requisitos listados por las Bolsas Cumplimiento de Sarbanes-Oxley Requerimientos para reportar a las autoridades Expectativas del Mercado Accionistas Creciente presión de las agencias calificadoras Imagen Pública Litigios altamente visibles Creciente atención de los medios Riesgo de reputación de las compañías Gobierno Corporativo Responsabilidades del Consejo de Administración y el Comité de Auditoría Responsabilidades ejecutivas de la Administración. Responsabilidad de reportar los factores externos de riesgo ¿Porqué la administración del riesgo es un tema tan actual?

  11. Efecto en los resultados por variaciones en el precio de combustibles Impacto de la volatilidad del tipo de cambio o tasas de interés Errores operacionales Fallas en sistemas Problemas de imagen o reputación Proyectos de inversión fallidos Errores en la toma de decisiones Problemas en la ejecución de los planes estratégicos Impacto negativo de cambios fiscales Pérdida de información No se alcanzan las metas u objetivos Demandas de clientes Cuestionamientos de las agencias calificadoras Falta de oportunidad en la generación de información financiera ¿Las empresas podrían administrar mejor sus riesgos?

  12. “Es el potencial de pérdida o la disminuciónde la oportunidad de ganancia causada por factores que pueden afectar adversamenteel logro de los objetivos de la empresa” Definición de riesgo

  13. Un enfoque para toda la entidad ayuda a ver el riesgo y la oportunidad desde un punto de vista integral La Administración de Riesgos de Negocio: • Optimiza oportunidades, riesgos, crecimiento y capital • Sistemáticamente evalúa y gestiona riesgos • Consolida riesgos y oportunidades para mejorar resultados • Es parte integral del proceso de toma de decisiones de la gerencia • Enriquece el Gobierno Corporativo a través de una estructura de supervisión

  14. “La ARN es un enfoque estructurado y disciplinado que coordina estrategias, procesos, recursos humanos, tecnológicos y conocimientos con el fin de evaluar y administrar los riesgos enfrentados” Definición de administración de riesgos de negocio Gente Procesos Estrategia Tecnología Conocimiento

  15. Administración de riesgos de negocio El enfoque: • Valora la capacidad de anticipar y de responder a las oportunidades del mercado, tanto como, la atención de las fallas potenciales del negocio. Esto va mas allá de ver al riesgo como “malos resultados a ser evitados”. • Protege los activos actuales e incrementa las oportunidades de crecimiento. Se enfoca en evitar resultados negativos y en lograr resultados positivos. • Distingue entre el “riesgo con recompensa” y el “riesgo sin recompensa”; es decir, entre aquel que puede crear valor para el negocio y aquel que es potencial de pérdidas.

  16. “La ARN está basada en un proceso, lo que implica un enfoque sistemático para desarrollar las capacidades de Administración de Riesgos” Monitorear Desempeño de AR Proceso de administración de riesgos de negocio Establecer el proceso de ARN • Metas y Objetivos • Lenguaje común • Estructura de supervisión Evaluar los Riesgos del Negocio • Identificar • Determinar la fuente • Medir Desarrollar Estrategias de AR Información para la Toma de Decisiones Mejora Continua de las Capacidades de AR • Retener • Evitar • Reducir • Aprovechar • Transferir Diseñar / Implementar Capacidades de AR

  17. Si El riesgo es inherente en el modelo de negocio o normal para las operaciones futuras. No • Fuera de estrategia • Ofrece recompensas no atractivas Estrategias de administración de riesgos Aceptar Rechazar Retener Reducir Evitar Transferir Aprovechar Requiere una contraparte independiente financieramente capaz que esté de acuerdo en aceptar el riesgo Puede incrementar la exposición y posiblemente conduzca al supuesto de riesgo adicional, mientras que al mismo tiempo se incrementa la ventaja competitiva Controlar o dispersar el riesgo Incluye cualquier acción necesaria para eliminar completamente todos los elementos de la exposición a un riesgo específico Dejar el riesgo – fijar nuevo precio, asegurar o planear dependiendo de los niveles de tolerancia

  18. Estructura Modelos y Metodologías Procesos Estrategias y Políticas Reportes de Gestión Infraestructura de administración de riesgos La infraestructura debe ser coherente y alineada en sus componentes: Sistemas e Información Información no esta disponible para análisis Reportes no proveen información relevante Metodologías no tienen información adecuada Procesos no se alinean a estrategias Personas no realizan procesos

  19. Modelo para identificar la fuente de riesgos de negocio Incertidumbres que afectan la viabilidad de nuestro modelo de negocios Riesgos del entorno Incertidumbres que afectan la ejecución de nuestro modelo de negocios Fuentes de Incertidumbre Riesgos de procesos Incertidumbres acerca de la pertinencia y confiabilidad de la información sobre la cual se basan nuestras decisiones Riesgos de información Para la toma de decisiones

  20. Modelo para identificar la fuente de riesgos de negocio Riesgos del entorno Competencia, Regulatorio, Industria, Otro Riesgos de procesos Riesgo Operacional Riesgo de Facultades Riesgo Financiero Procesamiento de Información /Riesgo Tecnológico Riesgo de Integridad Riesgos de información para la toma de decisiones Operacional Financiera Estratégica

  21. Mapa de riesgos Traduciendo el Mapa de Riesgos en acciones concretas… PROBABILIDAD DE OCURRENCIA IMPACTO ECONOMICO Evaluar el costo beneficio Acción urgente Los mapas de riesgo nos ayudan a colocar todos los riesgos identificados en perspectiva. Es una herramienta indispensable en la etapa de priorización. PROBABILIDAD DE OCURRENCIA Mínima prioridad Evaluar el costo beneficio IMPACTO ECONOMICO

  22. Priorización de riesgos A Riesgo 1 Riesgo 2 Riesgo 3 Riesgo 5 Riesgo 4 Riesgo 7 Riesgo 6 Riesgo 8 Riesgo 10 Probabilidad de ocurrencia Riesgo 9 Riesgo 11 Riesgo 12 Riesgo 13 Riesgo 16 Riesgo 14 Riesgo 15 Riesgo 19 Riesgo 18 Riesgo 17 Riesgo 20 B A Impacto económico

  23. Identificación de riesgos a nivel empresa y/o áreas

  24. Cartera Recursos Humanos Sistemas Contabilidad Operación Control Interno Jurídico y otros 1 Riesgo en la custodia de cheques 1 Alto volumen de asuntos por atender institucionalmente 1 Insuficiente identificación y seguimiento integral de riesgos 1 Alta vulnerabilidad del site de cómputo 2 Uso limitado del sistema contable 1 Acceso no restringido a personal ajeno 5 Falta de un documento integral de facultades 4 Riesgo de extravío o sustracción de información 8 Partidas bancarias pendientes de conciliar 4 Ausencia de controles para la validación diaria de movimientos y saldos de cartera 2 No se cuenta con site alterno 9 Insuficiencias observadas en la normatividad y mecanismos 2 Falta de control en el flujo / atención de asuntos institucionales 2 Insuficiente cultura de autocontrol 5 Modificaciones al sistema sin bitácoras ni autorizaciones. 9 Múltiples áreas a cargo de la recuperación de cheques devueltos 2 Inmovilización de fondos 1 Faltan descripciones de puestos y perfiles 3 Ausencia de políticas y guías de control corporativo 3 Precisar acciones administrativas en incumplimientos y dar seguimiento a su aplicación 5 Limitaciones de recuperación de adeudos por falta de identificación / detalle 3 Diferencias en saldos de sistema vs. registros de cartera 6 Falta de reportes ejecutivos automatizados 2 No hay plan integral de capacitación 1 Diferencias contables no atendidas 4 Sobrecarga de trabajo 4 Lentitud de consulta en materia contable 7 Omisión en cobro de intereses moratorios por diferencias en pagos 6 Se requiere formalización de órganos de control 3 Desfasamiento en el cierre contable 4 Falta de programas de inducción y capacitación al personal de servicio social 3 Ausencia de planes de carrera 11 No se emiten estados de cuenta formales con información detallada 4 No hay planes de reemplazo 8 Demora en actualización de tasas ponderadas – cálculo manual Riesgo alto Riesgo medio Riesgo bajo Identificación de riesgos a nivel áreas y procesos

  25. Capacidades para administrar el riesgo Administración de Riesgos de Negocio Valor de los Accionistas Sistemático Tribal y Heroico Especialistaen Silos Descendente Capacidades de la Administración de Riesgos

  26. Capacidades para administrar el riesgo • Construido en la toma de decisiones • Incentivo por adaptarse a los procesos de Administración de Riesgos • Toma Inteligente de Riesgo • Sostenible • “La Administración de Riesgo es tarea de todos” • Reglas establecidas por la Dirección • Políticas, procedimientos, definición y comunicación de autoridades • Funciones de Negocio • Ante todo cualitativa • Reactivo • Respuesta integrada a eventos adversos • Métricas de desempeño • Rápido reporte • Transformación cultural en proceso • Ascendente • Proactivo • Reacción a eventos adversos por especialistas • Roles establecidos para un pequeño grupo de riesgos • Típicamente finanzas, seguros, cumplimiento • Ad-hoc / Caótico; Depende principalmente de individuos heroicos, capacidades y sabiduría verbal 1: Tribal y Heroico 2: Especialista En Silos 3: Descendente 4: Sistemático 5: ARN Riesgos Recompensados Riesgos No-Recompensados

  27. El Consejo y el Director General El Consejo tiene la responsabilidad última de todos los riesgos, pero puede delegar responsabilidades a la alta Gerencia Roles y responsabilidades para el monitoreo del riesgo Director de Riesgo y Comité de Riesgo “Monitoreo de la AR” Políticas de riesgo, Definición del apetito y Gobierno Áreas de Negocio “Toma de Riesgos” • Identificación del Riesgo • Auto evaluación del Riesgo • Estrategias y acciones para atender el riesgo dentro de la política • Asegurar el cumplimiento con las políticas y procedimientos de la AR Organización de AR “Apoya al DR, Comité de Riesgo, a la Administración y al Consejo” • Gobierno, políticas e implementar y coordinar • Métodos de evaluación de riesgos • Medición, agrupación, reglas y herramientas para reportar • Monitorear el estatus de exposición al riesgo e informar al Consejo Aseguramiento • Validación periódica de los controles y su cumplimiento • Revisión objetiva de los procesos de administración de riesgo • Aseguramiento independiente para la Administración y el Consejo de la exposición al riesgo

  28. Beneficios aportados por la ARN Las empresas implementan el enfoque de ARN para mejorar el desempeño e incrementar el valor de mercado: Conocimiento Mejorado del Riesgo Incremento en Confianza Toma de Decisiones Coordinada • Mejora en entendimiento de riesgos que afectan utilidades y capital • Cuantificación de efectos de estrategias alternativas • Prever y comunicar incertidumbres asociadas a metas de desempeño • Administración de riesgos a costos más bajos que la competencia • Adecuada evaluación de riesgos inherentes en transacciones • Mayor certidumbre por procesos sistemáticos de evaluación de riesgos • Mejora en la transparencia de riesgos e involucramiento de los accionistas • Asumir riesgos que intimidan a la competencia • Establecimiento de límites de riesgo • Mejora en la asignación de recursos y capital • Integración de AR con planeación estratégica • Enfoque de portafolios a la AR

  29. Factores clave de éxito • La ARN se ha convertido en una responsabilidad a nivel personal de miembros del Consejo y de la alta Dirección que requiere de un enfoque integral para su implementación • La implementación exitosa de un programa de administración de riesgos requiere una importante inversión, una adecuada planeación y una efectiva ejecución • Un programa de administración de riesgos debe contar con un horizonte a largo plazo, pero cuidadosamente estructurado para dar un valor concreto en el mediano plazo

  30. Factores clave de éxito Para optimizar el éxito de un programa de ARN, los siguientes factores deben ser considerados: • Liderazgo ejecutivo con enfoque estratégico • Enfocado y simple de ejecutar • Debe ser hecho rápida y eficientemente • Requiere un esfuerzo coordinado involucrando a toda la empresa • Basado en los esfuerzos actuales de administración de riesgos • Debe agregar valor y ser sostenible

  31. Poner en marcha la ARN Dirigir desde la alta gerencia • Involucrar a ejecutivos clave • Crear una visión de ARN • Establecer objetivos realistas • Integrar en los procesos de planeación estratégica y de negocios • Desarrollar un plan de acción • Identificar prioridades para actuar • Identificar los riesgos y priorizarlos • Pensar en lo impensable, prevenir sorpresas es el corazón de la AR • Dominar los riesgos inherentes en el modelo de negocio • Aplicar un perspectiva de riesgo a los principales eventos de cambio

  32. 1. Disminuir costos Mejorar la experiencia sobre las pérdidas Utilizar eficazmente los recursos para administrar el riesgo 2. Incrementar ganancias Habilidad para entrar en mercados “riesgosos” Incrementar la “velocidad de entrada” a mercados – productos, clientes, territorios Nuevos modelos de negocio - Convertir la experiencia en los riesgos en nuevos productos 3. Mejorar la toma de decisión, estrategias y asignación de recursos Propuesta de valor de la ARN

  33. 4. Mejorar la administración de riesgo y su cobertura Responder a los riesgos y crisis Nivelar la limitada experiencia en administración de riesgos a lo largo de varias unidades de negocio, productos y territorios 5. Adoptar mejores prácticas corporativas y/o cumplir con el marco regulatorio 6. Satisfacer los requerimientos de la alta Dirección, el Consejo de Administración y los Accionistas Propuesta de valor de la ARN

  34. Contacto Alfonso Gómez agomez@dfk.com.mx 3686 2400 Ext. 1310

  35. www.delapazcostemalle.com.mx

More Related