Gestión de Riesgo Operacional - PWC Venezuela

Espiñeira, Sheldon y Asociados
Boletín de Asesoría Gerencial

Gestión de Riesgo Operacional
*?}> *?}>
No. 12 - 2010
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Boletín Digital // No. 12 - 2010
Contenido
Haga click en los enlaces para navegar
a través del documento
*?}> *?}>

Ìi`
Haga click en los enlaces para llegar directamente a cada sección
4 Introducción
4 Marco de Gestión de Riesgo Operacional
4 Etapas de Desarrollo de un Marco de Gestión de

Riesgo Operacional
4 Beneficios y limitaciones de la implantación de un

Marco de Gestión de Riesgo Operacional
4 Estrategias de implantación del Marco de Gestión de

Riesgo Operacional
4 Créditos / Suscribirse

*?}> *?}>

Ìi`
Introducción Marco de Gestión de Riesgo

Operacional
Mientras muchas compañías están estableciendo Las grandes pérdidas sufridas por fallas Motivado a la situación planteada, las compañías
políticas y procedimientos para sus procesos operacionales en los procesos administrativos se han visto en la necesidad de definir e implantar
de control interno contable, pocas compañías de las compañías, durante los últimos años, y los un Marco de Gestión de Riesgo Operacional
tienen un marco integrado de gestión del riesgo cambios ocasionados por la presencia de factores administrativo que englobe las estrategias de
operacional. externos como la globalización y competencia, gestión, los procesos para identificar, evaluar,
incremento de regulaciones y presiones sobre mitigar, monitorear y comunicar el riesgo
Este artículo presenta una guía para desarrollar la ética y conducta del personal, así como por operacional, la infraestructura y la relación con su
una Gestión del Riesgo Operacional en factores internos, tales como: automatización entorno, tal como se muestra en la Figura Nº 1.
compañías, incluyendo la estrategia para la de procesos, recursos humanos, plataforma
definición de la estructura organizativa, los roles tecnológica, entre otros, ha llevado a la compañías
y responsabilidades del personal involucrado, las a tener mayor conciencia sobre la importancia del
políticas, procedimientos, procesos, herramientas riesgo operacional y ha incrementado su interés
y mediciones del riesgo operacional. Asimismo, por la mejora de los sistemas de control interno. Para visualizar la Figura No 1
destaca los beneficios y limitaciones de esta nueva haga click en el icono.
tendencia que ha traído consigo un proceso de La empresa venezolana no ha sido ajena a
transformación de este tipo de riesgos. tales cambios ni al efecto negativo del riesgo
operacional en los costos de operatividad, en los Figura Nº 1:
ingresos y en la reputación de las organizaciones. Marco de Gestión de Riesgo Operacional

*?}> *?}>

Ìi`
Marco de Gestión de Riesgo Etapas de Desarrollo de un Marco de

Operacional (continuación) Gestión de Riesgo Operacional
Es importante destacar que en el desarrollo de A continuación se presentan las principales etapas La cultura de control implica como son vistos
las etapas preliminares para la instauración del propuestas por PricewaterhouseCoopers para el colectivamente los controles para mitigar los
Marco de Gestión de Riesgo Operacional, las desarrollo e implantación de un Marco de Gestión riesgos.
compañías han comenzado un proceso interno de Riesgo Operacional, además se analiza el
de concientización, de definición formal del riesgo estado actual de las empresas respecto al Marco La introducción de una cultura de riesgo y control
operacional y de planificación de la creación de Gestión de Riesgo Operacional, así como los constituye uno de los retos para la correcta
de una unidad responsable de su gestión, grandes retos a afrontar. implantación de un marco de gestión de riesgo
independiente de las unidades de negocio y apoyo, operacional, ya que todo el personal debe tener
todo ello con el objetivo principal de lograr una Cambio Cultural la disposición de hacer que sus acciones y
disminución de las pérdidas operacionales y los La cultura de riesgo y control, acompañada de decisiones se enmarquen en un conocimiento de
posibles daños a la reputación de la organización. acciones sobre los valores corporativos y la ética riesgo y control homogéneo.
en los negocios, es la base donde reposa la
estructura de gestión integral de riesgo.
La cultura de riesgo es el conjunto de actitudes

compartidas, valores y prácticas que caracterizan
cómo la entidad enfrenta el riesgo en el “día a día”.

*?}> *?}>

Ìi`
Etapas de Desarrollo de un Marco de

Gestión de Riesgo Operacional (cont.)
Crear culturas organizativas con climas éticos, cambiar y crear nuevos circuitos de información Cabe destacar la participación activa de la unidad
donde su principal capital, su gente, actué con dentro de la empresa. En este orden de ideas, de Auditoría Interna en los procesos de gestión,
ética, es fundamental; justamente porque la conviene recalcar la importancia que tiene la Junta área que suele ser la propulsora de este tipo de
cohesión en torno a los valores éticos ayudará a Directiva y la Alta Gerencia en el impulso de la iniciativas.
afrontar las presiones y tensiones del personal, los concientización de la compañía en materia de
eventos de riesgos, y permitirá ver los controles, no riesgo operacional y en su traducción en iniciativas El modelo organizativo propuesto por
como alcabalas, sino como medios para proteger visibles como la creación de una función de PricewaterhouseCoopers presenta un doble
y minimizar el impacto negativo de los riesgos riesgo operacional o la ampliación de la unidad nivel de responsabilidad: por un lado, una unidad
en el patrimonio. En la medida que el recurso de auditoría interna o control de pérdidas, la centralizada de Riesgo Operacional, encargada de
humano de la organización asuma una actitud asignación de recursos técnicos y humanos y el la definición de un marco de gestión; por el otro, la
acorde y cónsona con los valores de la compañía establecimiento de políticas y procedimientos de identificación de representantes en las unidades de
y el conocimiento de riesgo, entonces las gestión de riesgo operacional. negocio y de apoyo, que serán los delegados del
organizaciones se aproximarán a tener su propia riesgo operacional.
identidad y una cultura de riesgo positiva. Modelo Organizativo
A nivel organizativo, la tendencia indica que las
Otros de los retos es la coordinación entre las organizaciones planificarán la creación de una
unidades, dada la amplitud del alcance del unidad independiente responsable de la gestión
riesgo operacional, así como la necesidad de del riesgo operacional.

*?}> *?}>

Ìi`

Perfil de Riesgo Operacional

El perfil de riesgo operacional constituye uno de Por tal razón, es necesario seleccionar Por otra parte, el perfil de riesgo operacional
los pasos fundamentales para la gestión del Riesgo adecuadamente los objetivos estratégicos puede ser desarrollado en diferentes niveles de la
Operacional y consiste en entender la naturaleza de negocio que serán considerados en la organización, por ejemplo: a nivel corporativo - en
de los principales riesgos operativos que enfrenta determinación del perfil de riesgo operacional; por toda la organización, en sus cadenas de valor o
la organización y las medidas que ha adoptado lo general, están definidos en el Plan Estratégico macro-procesos relevantes para el negocio -, o a
en respuesta a esos riesgos, mediante una visión y/o Presupuesto. nivel detallado - dentro de unidades de negocios
global de la situación actual. y/o de apoyo específicas, o en operaciones
El número exacto, tipo y naturaleza de los objetivos particulares de una localidad, entidad o empresa
Para obtener la visión global y el perfil de riesgo puede variar de una organización a otra; por de la organización -. En caso de requerirse análisis
operacional, se requiere la aplicación de un ejemplo, en algunas organizaciones se pudieran de riesgos a nivel detallado, se recomienda aplicar
enfoque “Top-Down” en la identificación de considerar apropiado entre 5 y 10 objetivos de el enfoque “Bottom-Up” en los procesos de la
riesgos, el cual permite determinar aquellos negocio. No obstante, para un mejor análisis de los compañía, detectando por cada uno de ellos, los
eventos, tanto de origen interno como externo, riesgos que pueden impactar el cumplimiento de riesgos operacionales y los controles existentes.
que pueden generar riesgos e impactar el logro los objetivos, es fundamental que los objetivos de
de los objetivos de negocio, así como también las la organización sean medibles y estén establecidos
posibles oportunidades que se presenten en el a nivel corporativo.
estudio.

*?}> *?}>

Ìi`

Herramientas Integración
La siguiente etapa consiste en desarrollar e de sus resultados, teniendo en cuenta que éstas Para poder completar el marco de gestión de
implantar las herramientas para la gestión proporcionan información de base para la toma de riesgo operacional, se debe lograr una integración
cualitativa-cuantitativa del riesgo operacional. decisiones de gestión. de los aspectos cualitativos y cuantitativos. Esto
implica el diseño y establecimiento de relaciones
En este ámbito, el nivel de utilización de Bases de Datos de Pérdidas entre los datos recopilados, los indicadores, los
herramientas como mapas de procesos y riesgos, Un elemento fundamental para poder pasar hacia mapas de riesgos y controles y las mediciones
indicadores de riesgo, alertas, bases de datos un enfoque de gestión cuantitativo es la creación de capital. Este enfoque debe ser dinámico y
de pérdidas y, sobre todo, de auto-evaluaciones, de una base de datos de pérdidas operacionales. decantar en el establecimiento de un plan de
pone de manifiesto el estado inicial de desarrollo Este paso representa uno de los mayores retos a acciones correctivas para afrontar las debilidades
de la gestión del riesgo operacional. Es alentador los cuales se enfrentan las organizaciones, ya que detectadas.
observar el hecho de que la mayoría de las una vez finalizada la construcción de las bases de
compañías están en el proceso de desarrollo de datos, se puede abordar el desarrollo de modelos
una o más herramientas. de cuantificación (estadísticos - probabilísticos)
del riesgo operacional, que permiten realizar
Una vez que se ha procedido a la implantación estimaciones de las pérdidas esperadas en un
de estas herramientas, es preciso avanzar en la horizonte de tiempo.
interrelación y en el contraste de la consistencia

*?}> *?}>

Ìi`
Beneficios y limitaciones de la
implantación de un Marco de Gestión
de Riesgo Operacional
Al contar con un adecuado Marco de Gestión • Prevenir pérdidas e incrementar el valor de los • Cumplir con los requerimientos regulatorios,
de Riesgo Operacional, alineado a las mejores accionistas, mediante el análisis explícito de tanto a nivel nacional como internacional.
prácticas y a las necesidades del negocio, las las causas de pérdidas y fallas operacionales
empresas podrán aprovechar proactivamente y el correspondiente establecimiento de • Un análisis de costo-beneficio riguroso de las
las oportunidades de la gestión de riesgo, acciones correctivas. medidas mitigantes facilitará una adecuada
convirtiéndola en beneficios presentes y futuros, priorización de los planes de acción.
los cuales se mencionan a continuación: • Optimizar la efectividad y eficiencia de las
operaciones del negocio, contribuyendo a la • La cuantificación del riesgo operacional dará
• Lograr una efectiva relación entre los objetivos
reducción de costos y ahorro de capital. la oportunidad de optimizar las políticas de
estratégicos de la compañía, los riesgos y el
seguros de las compañías.
capital.
• Mejorar la toma de decisiones, incluyendo
la precisa inversión de recursos y focos de • Transmitir al mercado, inversionistas,
• Crear una cultura de riesgo y compromiso
gestión. proveedores y clientes una mayor confianza
en todos los niveles de la organización,
respecto a sus modelos de gestión de riesgo.
concerniente a la gestión diaria del riesgo.
• Responder rápidamente ante nuevas
amenazas y oportunidades de mercado,
ganando así ventaja competitiva.

*?}> *?}>

Ìi`
Beneficios y limitaciones de la Estrategias de implantación del

implantación de un Marco de Gestión Marco de Gestión de Riesgo
de Riesgo Operacional (cont.) Operacional
Por otro lado, entre las limitaciones al momento • Lograr que la administración de los riesgos A efectos de implantar el Marco de Gestión de
de implantar el Marco de Gestión de Riesgo se convierta en un centro de beneficio y no Riesgo Operacional que permita minimizar las
Operacional en las compañías, se encuentran las de costos, capaz de incrementar el valor pérdidas patrimoniales por materialización de los
siguientes: accionario, a pesar de la inversión de tiempo y riesgos operacionales y que de esta forma agregue
recursos. valor tangible a los accionistas, la alta gerencia
• Carencia de una sólida cultura de riesgo y de las empresas están utilizando las siguientes
control, que fluya desde la Junta Directiva Aunque estas limitaciones pueden ser vistas como estrategias:
y la Alta Gerencia, hasta el resto de la barreras para la implantación del Marco de Gestión
organización. de Riesgo Operacional en las compañías; de 1. Medición de la cultura de riesgo y control en la
ningún modo deben impedir acometer un proyecto organización.
• Complejidad en la implantación de los de esta índole.
procesos de gestión y la determinación del 2. Asignación de responsabilidades en el ámbito
perfil de riesgo en las cadenas de valor / Al contrario, deben ser vistas como retos que de la gestión de riesgo operacional.
macro-procesos del negocio, por lo que se al ser vencidos permitirán gerenciar los riesgos
requiere de personal altamente capacitado en dentro del apetito definido por la organización,
la materia. proveyendo así un nivel razonable de seguridad
para cumplir los objetivos del negocio.

*?}> *?}>

Ìi`
Estrategias de implantación del

Marco de Gestión de Riesgo
Operacional (cont.)
3. Definición de políticas corporativas y A continuación se detallan las estrategias de La aplicación de estos estudios de medición en
procedimientos para la gestión de los riesgos implantación del Marco de Gestión de Riesgo empresas en Venezuela ha arrojado resultados
operacionales. Todo ello dirigido por la Operacional, incorporando elementos prácticos de interesantes sobre la cultura de riesgo. Por
principal unidad responsable de la gestión del acuerdo con las mejores prácticas: ejemplo, la tendencia general del cumplimiento
riesgo operacional. de las compañías en relación con los ocho (8)
componentes COSO-ERM-GIR “Enterprise Risk
4. Identificación, evaluación, mitigación y 1. Medición de la cultura de riesgo y control en la Management - Integrated Framework, Gestión
seguimiento de los riesgos operacionales en organización Integral de Riesgo”, se ubican en la categoría
las cadenas de valor/ procesos clave, por “Buena Cultura”, a excepción del componente
La realización de estudios de medición de la “Evaluación de Riesgo” que se encuentra en la
ejemplo: inventario, ventas, tiendas, cuentas
cultura de riesgo y control en la organización categoría “Precaución”. Ver figura Nº 2.
por pagar, entre otros.
constituye el primer paso que están dando las
empresas para obtener la percepción de su
5. Recolección de pérdidas y preparación para la
personal en las diferentes áreas, niveles de cargos
cuantificación de los riesgos operacionales. Para visualizar la Figura No 23
y localidades, con respecto al ambiente de riesgo y
control, en función de los componentes COSO. haga click en el icono.
Figura Nº 2: Promedio de mediciones de cultura de riesgo y control realizadas
por Espiñeira, Sheldon y Asociados, firma miembro de PricewaterhouseCoopers,
a diferentes empresas en Venezuela, en los últimos tres (3) años

*?}> *?}>

Ìi`

Operacional (cont.)
Es importante destacar que la diferencia que • Los empleados no poseen adiestramiento • La gerencia no solicita regularmente una
separa a las compañías del cumplimiento de especializado sobre aplicaciones del control retroalimentación de los clientes internos
las prácticas COSO II-ERM, está representado interno. y externos con el objeto de medir su
por respuestas Indiferentes y Desfavorables satisfacción.
del personal encuestado, lo que permite inferir • Los controles existentes en las áreas no son
deficiencias en la cultura de riesgo y control. suficientes para controlar el aumento del • Las diferentes áreas no hacen seguimiento
volumen de transacciones del negocio. permanentemente de los indicadores de
A continuación, se menciona un resumen de riesgos y de las situaciones críticas.
los aspectos indiferentes y desfavorables más • Las diferentes áreas no disponen de
resaltantes en el estudio: Los resultados de la medición de la cultura de
herramientas adecuadas que ayuden a evaluar
y medir el impacto de los riesgos. riesgo y control en las organizaciones conducen a
• Al personal que presenta una conducta la definición de acciones estratégicas enfocadas
profesional impropia no se le aplican en el establecimiento de una cultura de riesgo
• No reciben información ni listados de los
sanciones disciplinarias. positiva que siente las bases de un sólido ámbito
sistemas de información computarizados, en
forma oportuna. de control. Asimismo, provee información para
• Los gerentes y supervisores no han logrado identificar áreas más proclives al riesgo, en las
una base a partir de la cual se puedan evaluar cuales se podría iniciar una evaluación de riesgo
riesgos y controles de los procesos. mas detallada y de forma prioritaria.

*?}> *?}>

Ìi`

Operacional (cont.)
2. Asignación de responsabilidades en el ámbito
de la gestión de riesgo operacional
La definición de un modelo organizativo es uno de A continuación se presentan los modelos • Redefinición de las funciones de las gerencias
los aspectos clave para la instauración y desarrollo organizativos para la implantación de la función de encargadas de velar por el control interno en
de la gestión del riesgo operacional, lo cual Gestión de Riesgo Operacional en las compañías: la compañía, generalmente Auditoría Interna
permitirá lograr el establecimiento de un lenguaje o Gerencia de Control, con la finalidad de
homogéneo del riesgo, así como, identificar, medir, • Creación de una Unidad Funcional de Gestión conocer el ambiente de riesgo y control que
monitorear, controlar e informar la exposición de de Riesgo Operacional, como una función rodea a la compañía.
riesgo de la organización. interna con su propio proceso, estructura y
metodologías y herramientas, bajo el concepto La elección del modelo organizativo más
de ser un centro de beneficios y no de costos, adecuado, dependerá de la dimensión y naturaleza
demostrable con la reducción de pérdidas a del negocio. Independientemente de cual sea el
corto y mediano plazo. Este esquema incluye modelo, lo cierto es que debe existir una definición
la conformación de un comité de supervisión clara de las funciones, cargos y responsabilidades
de la gestión de riesgo operacional. de la unidad encargada de la gestión del riesgo
operacional, su personal adscrito y su entorno
organizacional.

*?}> *?}>

Ìi`

Operacional (cont.)
Los roles y responsabilidades de los principales • Monitorear los cambios en el perfil de riesgo • Velar por el establecimiento de un marco de
actores del modelo de gestión de riesgo y su impacto en los objetivos estratégicos del gestión de riesgo operacional acorde con
operacional se describen a continuación: negocio. los lineamientos de la Compañía, donde
se garantice la identificación, evaluación,
Junta Directiva • Monitorear el funcionamiento continuo de los medición, mitigación y monitoreo de los
procesos de gestión de riesgo reportados por riesgos operacionales.
• Asegurar el establecimiento de la estrategia de el Comité de Riesgo Operacional.
gestión de riesgo operacional y su alineación • Asegurar que los requisitos sistemáticos,
con los objetivos de negocio y el apetito de Gerencia General prácticos y culturales estén establecidos para
riesgo. la gestión de los riesgos operacionales, a los
• Supervisar globalmente que los riesgos cuales se expone la Compañía.
• Aprobar las políticas, procedimientos, operacionales no sobrepasen los niveles de
metodologías (cualitativas - cuantitativas) y tolerancia de la Compañía.
límites de riesgos operacionales propuestas
por el Comité de Riesgo Operacional. • Monitorear el perfil de riesgo de la Compañía y
asegurar que los riesgos sean adecuadamente
controlados.

*?}> *?}>

Ìi`

Operacional (cont.)
Comité de Riesgo Operacional
• Mantener la visión y el compromiso para una • Revisar las modificaciones al Marco de • Asegurar que las políticas y los procedimientos
gestión efectiva del riesgo operacional. Gestión de Riesgo Operacional, cuando se para identificar, evaluar, mitigar, monitorear
presenten cambios externos o internos que y comunicar los riesgos operacionales,
• Revisar el perfil de riesgo de alto nivel y los impacten al modelo de gestión instaurado. sean implantados de forma consistente y
indicadores clave de riesgos. homogénea en toda la Compañía.
• Asegurar que los roles y responsabilidades,
• Informar a la Gerencia General y Junta en cuanto a la gestión de los riesgos • Monitorear los eventos de pérdidas
Directiva sobre la eficiencia de los sistemas operacionales, estén claramente comunicados significativos y evaluar su impacto.
de administración y mitigación del riesgo y entendidos en las diferentes áreas y niveles
operacional. de cargo de la Compañía. • Monitorear el funcionamiento del plan de
contingencia del negocio.
• Revisar los cambios en las estrategias,
políticas y procedimientos de gestión del • Garantizar el establecimiento de una cultura
riesgo operacional en la Compañía. de riesgo operacional positiva y un sólido
ambiente de control.

*?}> *?}>

Ìi`

Operacional (cont.)
Unidad de Gestión de Riesgo Operacional
• Proponer las políticas y estrategias de gestión • Determinar los recursos, herramientas y • Velar por el seguimiento a los incidentes
de riesgo operacional. sistemas de información necesarios para la de riesgo operacional y la implantación de
adecuada gestión del riesgo operacional. acciones de mitigación en las unidades de
• Proponer los roles y el nivel de negocio y de apoyo.
responsabilidad de cada ente involucrado en • Promover las acciones para fortalecer la cultura
la gestión de los riesgos operacionales en la de riesgo y el ambiente de control interno en • Asegurar niveles aceptables de exposición
Compañía. la compañía. de riesgo operacional, de conformidad con
los límites fijados por el Comité de Riesgo
• Proveer metodologías y procedimientos • Aportar recomendaciones prácticas para Operacional.
para la identificación, evaluación, mitigación, el mejoramiento de la gestión del riesgo
seguimiento y comunicación de los riesgos operacional al Comité de Riesgo Operacional. • Desarrollar modelos de cuantificación
operacionales de la Compañía. de pérdidas operacionales históricas e
• Apoyar a las unidades de negocio y apoyo en indicadores de riesgo operacional.
la implantación de los procesos de gestión de
los riesgos operacionales.

*?}> *?}>

Ìi`

Operacional (cont.)
• Comunicarse regularmente con los Delegados • Asegurar la calidad y funcionamiento del plan de • Comunicar de forma proactiva, cualquier
de Riesgo Operacional, a fin de garantizar recuperación y continuidad del negocio. exposición de riesgo operacional o incidente
la aplicación consistente de la metodología de riesgo ocurrido en su departamento.
y procedimientos de gestión de riesgos Unidades de Negocio y Apoyo
operacionales. • Participar en la definición e implantación de
• Cumplir las políticas y procedimientos, las acciones correctivas de los riesgos.
• Asegurar que las actividades de gestión de aprobados para la gestión de los riesgos
los riesgos operacionales sean conducidas operacionales, en los procesos y actividades • Designar los delegados de riesgo operacional
por personal calificado con la experiencia de sus departamentos. necesarios en cada unidad.
necesaria, las capacidades técnicas y el
acceso a los recursos adecuados. • Coordinar y realizar seguimientos periódicos al • Asegurar la inclusión de aspectos
esquema de control del riesgo operacional. relacionados con el adecuado manejo de los
• Proveer adiestramiento y capacitación, en riesgos operacionales en las evaluaciones de
materia de riesgo operacional, a los gerentes • Identificar, evaluar, mitigar y monitorear desempeño del personal.
de áreas, delegados de riesgo operacional y los riesgos operacionales inherentes a sus
personal de apoyo, directamente relacionado departamentos.
con la gestión de los riesgos operacionales,
de forma continua.

*?}> *?}>

Ìi`

Operacional (cont.)
• Implementar las acciones mitigantes para cada Delegado de Riesgo Operacional • Definir y proponer indicadores de riesgo
uno de los riesgos operacionales identificados, operacional, así como la fijación de los límites
de acuerdo con las prioridades establecidas. Las unidades de negocio y apoyo en conjunto de tolerancia.
con la Unidad de Gestión de Riesgo Operacional
• Asegurar la eficacia del control interno en podrán designar Delegados de Riesgo Operacional • Monitorear la implantación de los planes de
relación con el manejo de los riesgos de su en los diferentes departamentos de la Compañía, acción e indicadores de riesgo operacional.
unidad. con las siguientes funciones:
• Reportar los incidentes o eventos de pérdidas a
• Realizar auto-evaluaciones de riesgo • Apoyar a su unidad funcional en el proceso la Unidad de Gestión de Riesgo Operacional.
operacional periódicamente. de identificación de riesgos operacionales
y evaluación de su impacto y frecuencia de • Apoyar a la Unidad de Riesgo Operacional en
• Actualizar recurrentemente las bases de datos ocurrencia. los procesos de recolección de eventos de
históricas de riesgos operacionales. pérdidas, asegurando el seguimiento de dichos
• Colaborar en la definición e implantación de eventos en términos de causa, efecto y medida
• Contribuir en el diseño, obtención y planes de acción para mitigar los riesgos de mitigación.
seguimiento de los indicadores de riesgo y la operacionales de su unidad funcional.
cuantificación de riesgos operacionales.

*?}> *?}>

Ìi`

Operacional (cont.)
• Comunicar de forma proactiva a la Unidad de • Revisar los procesos de administración de riesgo 3. Definición de políticas corporativas y
Gestión de Riesgo Operacional el manejo operacional, tanto en su diseño como en sus procedimientos para la gestión del riesgo
oportuno y eficaz de los incidentes y funciones. operacional
vulnerabilidades de riesgo operacional, así
como la necesidad de desarrollar y/o utilizar • Incluir dentro de las revisiones de auditoría El objetivo general de las políticas de gestión
técnicas óptimas en el control de los riesgos aquellas áreas o procesos prioritarios, de de riesgo operacional es definir, promover
operacionales. acuerdo con los resultados de las evaluaciones e implementar un conjunto de políticas y
de riesgo operacional. procedimientos, consistente con las metas y los
Auditoría Interna objetivos estratégicos de la compañía, que eviten
la erosión del patrimonio ocasionado por pérdidas
• Realizar pruebas de efectividad de los controles
• Revisar el cumplimiento de las políticas y operacionales. De esta manera se salvaguarda el
asociados a los riesgos operacionales
procedimientos de gestión de riesgo operacional, patrimonio de la Compañía mientras se permite
identificados por las unidades de negocio y
suficiente libertad operativa para lograr resultados
por parte de las unidades de negocio y apoyo. apoyo. satisfactorios para los accionistas.
• Elaborar o adaptar los programas de auditoría • Proveer opinión independiente a la Junta
para incluir en sus revisiones aspectos Directiva y al Comité Ejecutivo, sobre la
relacionados con la gestión de riesgo efectividad de la gestión de riesgo.
operacional.

*?}> *?}>

Ìi`

Operacional (cont.)
El desarrollo de las políticas de gestión de riesgo • Definir los lineamientos para identificar, evaluar, • La Junta Directiva deberá aprobar la
operacional permitirá manejar eficientemente los mitigar y controlar los riesgos operacionales. implementación de un esquema para gestionar
riesgos operacionales, dentro de la Compañía, los riesgos operacionales para la seguridad
apoyando a la Gerencia en la toma de decisiones, • Establecer las principales actividades y y solidez de la Compañía. Este esquema
considerando niveles aceptables de exposición a funciones para la gestión de riesgo operacional. debe proporcionar una definición del riesgo
dichos riesgos. operacional y establecer los principios
• Definir los elementos estratégicos del proceso para asegurar la identificación, evaluación,
Los objetivos específicos de las políticas de de gestión de riesgo operacional. mitigación, seguimiento y comunicación del
gestión de riesgo operacional son: referido riesgo.
Un ejemplo de las políticas en el ámbito de la
• Definir el marco conceptual para gestionar el gestión de riesgo operacional se muestra a • Todo el personal es responsable de estar
riesgo operacional, principalmente en cuanto continuación: plenamente familiarizado con el marco de
a: conceptos, categorías y subcategorías del gestión de riesgo operacional de la Compañía,
riesgo, causas, efectos e impacto del riesgo en • La Junta Directiva, la Alta Gerencia y todos así como también tendrá un rol delegado en
el patrimonio de la Compañía y el modelo de los niveles del personal, deberán entender y el cumplimiento de las políticas, normas y
gestión. cumplir con sus responsabilidades en relación procedimientos definidas en este ámbito.
con la gestión del riesgo operacional.

*?}> *?}>

Ìi`
Si desea suscribirse haga click en la barra
El Boletín Asesoría Gerencial es publicado por la

Línea de Servicios de Asesoría Gerencial (Advisory)
de Espiñeira, Sheldon y Asociados, Firma miembro
de PricewaterhouseCoopers.
El presente boletín es de carácter informativo y no

expresa opinión de la Firma. Si bien se han tomado
todas las precauciones del caso en la preparación
de este material, Espiñeira, Sheldon y Asociados no
asume ninguna responsabilidad por errores u
omisiones; tampoco asume ninguna responsabilidad
por daños y perjuicios resultantes del uso de la
información contenida en el presente documento.
Todas las marcas mencionadas son propiedad de
sus respectivos dueños. PricewaterhouseCoopers
niega cualquier derecho sobre estas marcas
© 2010. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se

Editado por Espiñeira, Sheldon y Asociados refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas
Depósito Legal pp 1999-03CS141 miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal
Teléfono master: (58-212) 700 6666 separada e independiente. RIF: J-00029997-3
Figura Nº 1:
Marco de Gestión de Riesgo Operacional
,i}ÀiÃ>À
>ÊLiÌ ÕiÌ>À «ÀÀ
Estrategia de Gestión de
Riesgo de Operacional
Objetivos estratégicos (GRO) Generación
y apetito de riesgo de Valor
Políticas y estrategia
de gestión de riesgos
Herramientas
Perfil de Riesgo Comunicar y GRO
de alto nivel monitorear RO
Organización
Identificación Evaluación Mitigación Procedimientos Socios
GRO
RO RO RO GRO
Accionistas Metodología GRO Competidores
Cultura de riesgo y Sistema de Información

control GRO
Infraestructura
GRO
Clientes
Sociedad
y Regulaciones
Entorno
Figura Nº 2:
Promedio de mediciones de cultura de riesgo y control1
,i}ÀiÃ>À
>ÊLiÌ ÕiÌ>À «ÀÀ
2 2 2 2 2 2 2 2
2.0 Coso II - ERM - GIR
Fuerte
1.54
1.5
1.02 1.09 1.08 Bueno

0.89 0.91
1.0
Promedio Sector Retail
0.91
0.5
0.33 Precaución
0.0 Ambiente Establecimiento Identificación Evaluación Respuesta Actividades Información y Monitoreo
de Control de Objetivos de Eventos de Riesgos al Riesgo de Control Comunicación
0.5
2.0
Revisión sugerida
1.5
1
Realizadas por Espiñeira, Sheldon y Asociados, firma
miembro de PricewaterhouseCoopers, a diferentes empresas
1.0 en Venezuela, en los últimos tres (3) años

Gestión de Riesgo Operacional - PWC Venezuela

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gestión de Riesgo Operacional - PWC Venezuela

Uploaded by

Copyright:

Available Formats

Espiñeira, Sheldon y Asociados

Boletín de Asesoría Gerencial

Haga click en los enlaces para llegar directamente a cada sección

4 Marco de Gestión de Riesgo Operacional

4 Etapas de Desarrollo de un Marco de Gestión de

4 Beneficios y limitaciones de la implantación de un

4 Estrategias de implantación del Marco de Gestión de

Boletín de Asesoría Gerencial

Introducción Marco de Gestión de Riesgo

Boletín de Asesoría Gerencial

Marco de Gestión de Riesgo Etapas de Desarrollo de un Marco de

La cultura de riesgo es el conjunto de actitudes

Boletín de Asesoría Gerencial

Etapas de Desarrollo de un Marco de

Boletín de Asesoría Gerencial

Etapas de Desarrollo de un Marco de

Perfil de Riesgo Operacional

Boletín de Asesoría Gerencial

Etapas de Desarrollo de un Marco de

Boletín de Asesoría Gerencial

Boletín de Asesoría Gerencial

Beneficios y limitaciones de la Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Estrategias de implantación del

Boletín de Asesoría Gerencial

Si desea suscribirse haga click en la barra

El Boletín Asesoría Gerencial es publicado por la

El presente boletín es de carácter informativo y no

© 2010. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se

Accionistas Metodología GRO Competidores

Cultura de riesgo y Sistema de Información

1.02 1.09 1.08 Bueno

You might also like