Professional Documents
Culture Documents
*?}> *?}>
No. 12 - 2010
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Boletín Digital // No. 12 - 2010
Contenido
Haga click en los enlaces para navegar
a través del documento
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
4 Introducción
4 Créditos / Suscribirse
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Es importante destacar que en el desarrollo de A continuación se presentan las principales etapas La cultura de control implica como son vistos
las etapas preliminares para la instauración del propuestas por PricewaterhouseCoopers para el colectivamente los controles para mitigar los
Marco de Gestión de Riesgo Operacional, las desarrollo e implantación de un Marco de Gestión riesgos.
compañías han comenzado un proceso interno de Riesgo Operacional, además se analiza el
de concientización, de definición formal del riesgo estado actual de las empresas respecto al Marco La introducción de una cultura de riesgo y control
operacional y de planificación de la creación de Gestión de Riesgo Operacional, así como los constituye uno de los retos para la correcta
de una unidad responsable de su gestión, grandes retos a afrontar. implantación de un marco de gestión de riesgo
independiente de las unidades de negocio y apoyo, operacional, ya que todo el personal debe tener
todo ello con el objetivo principal de lograr una Cambio Cultural la disposición de hacer que sus acciones y
disminución de las pérdidas operacionales y los La cultura de riesgo y control, acompañada de decisiones se enmarquen en un conocimiento de
posibles daños a la reputación de la organización. acciones sobre los valores corporativos y la ética riesgo y control homogéneo.
en los negocios, es la base donde reposa la
estructura de gestión integral de riesgo.
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Crear culturas organizativas con climas éticos, cambiar y crear nuevos circuitos de información Cabe destacar la participación activa de la unidad
donde su principal capital, su gente, actué con dentro de la empresa. En este orden de ideas, de Auditoría Interna en los procesos de gestión,
ética, es fundamental; justamente porque la conviene recalcar la importancia que tiene la Junta área que suele ser la propulsora de este tipo de
cohesión en torno a los valores éticos ayudará a Directiva y la Alta Gerencia en el impulso de la iniciativas.
afrontar las presiones y tensiones del personal, los concientización de la compañía en materia de
eventos de riesgos, y permitirá ver los controles, no riesgo operacional y en su traducción en iniciativas El modelo organizativo propuesto por
como alcabalas, sino como medios para proteger visibles como la creación de una función de PricewaterhouseCoopers presenta un doble
y minimizar el impacto negativo de los riesgos riesgo operacional o la ampliación de la unidad nivel de responsabilidad: por un lado, una unidad
en el patrimonio. En la medida que el recurso de auditoría interna o control de pérdidas, la centralizada de Riesgo Operacional, encargada de
humano de la organización asuma una actitud asignación de recursos técnicos y humanos y el la definición de un marco de gestión; por el otro, la
acorde y cónsona con los valores de la compañía establecimiento de políticas y procedimientos de identificación de representantes en las unidades de
y el conocimiento de riesgo, entonces las gestión de riesgo operacional. negocio y de apoyo, que serán los delegados del
organizaciones se aproximarán a tener su propia riesgo operacional.
identidad y una cultura de riesgo positiva. Modelo Organizativo
A nivel organizativo, la tendencia indica que las
Otros de los retos es la coordinación entre las organizaciones planificarán la creación de una
unidades, dada la amplitud del alcance del unidad independiente responsable de la gestión
riesgo operacional, así como la necesidad de del riesgo operacional.
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Herramientas Integración
La siguiente etapa consiste en desarrollar e de sus resultados, teniendo en cuenta que éstas Para poder completar el marco de gestión de
implantar las herramientas para la gestión proporcionan información de base para la toma de riesgo operacional, se debe lograr una integración
cualitativa-cuantitativa del riesgo operacional. decisiones de gestión. de los aspectos cualitativos y cuantitativos. Esto
implica el diseño y establecimiento de relaciones
En este ámbito, el nivel de utilización de Bases de Datos de Pérdidas entre los datos recopilados, los indicadores, los
herramientas como mapas de procesos y riesgos, Un elemento fundamental para poder pasar hacia mapas de riesgos y controles y las mediciones
indicadores de riesgo, alertas, bases de datos un enfoque de gestión cuantitativo es la creación de capital. Este enfoque debe ser dinámico y
de pérdidas y, sobre todo, de auto-evaluaciones, de una base de datos de pérdidas operacionales. decantar en el establecimiento de un plan de
pone de manifiesto el estado inicial de desarrollo Este paso representa uno de los mayores retos a acciones correctivas para afrontar las debilidades
de la gestión del riesgo operacional. Es alentador los cuales se enfrentan las organizaciones, ya que detectadas.
observar el hecho de que la mayoría de las una vez finalizada la construcción de las bases de
compañías están en el proceso de desarrollo de datos, se puede abordar el desarrollo de modelos
una o más herramientas. de cuantificación (estadísticos - probabilísticos)
del riesgo operacional, que permiten realizar
Una vez que se ha procedido a la implantación estimaciones de las pérdidas esperadas en un
de estas herramientas, es preciso avanzar en la horizonte de tiempo.
interrelación y en el contraste de la consistencia
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Beneficios y limitaciones de la
implantación de un Marco de Gestión
de Riesgo Operacional
Al contar con un adecuado Marco de Gestión • Prevenir pérdidas e incrementar el valor de los • Cumplir con los requerimientos regulatorios,
de Riesgo Operacional, alineado a las mejores accionistas, mediante el análisis explícito de tanto a nivel nacional como internacional.
prácticas y a las necesidades del negocio, las las causas de pérdidas y fallas operacionales
empresas podrán aprovechar proactivamente y el correspondiente establecimiento de • Un análisis de costo-beneficio riguroso de las
las oportunidades de la gestión de riesgo, acciones correctivas. medidas mitigantes facilitará una adecuada
convirtiéndola en beneficios presentes y futuros, priorización de los planes de acción.
los cuales se mencionan a continuación: • Optimizar la efectividad y eficiencia de las
operaciones del negocio, contribuyendo a la • La cuantificación del riesgo operacional dará
• Lograr una efectiva relación entre los objetivos
reducción de costos y ahorro de capital. la oportunidad de optimizar las políticas de
estratégicos de la compañía, los riesgos y el
seguros de las compañías.
capital.
• Mejorar la toma de decisiones, incluyendo
la precisa inversión de recursos y focos de • Transmitir al mercado, inversionistas,
• Crear una cultura de riesgo y compromiso
gestión. proveedores y clientes una mayor confianza
en todos los niveles de la organización,
respecto a sus modelos de gestión de riesgo.
concerniente a la gestión diaria del riesgo.
• Responder rápidamente ante nuevas
amenazas y oportunidades de mercado,
ganando así ventaja competitiva.
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
La definición de un modelo organizativo es uno de A continuación se presentan los modelos • Redefinición de las funciones de las gerencias
los aspectos clave para la instauración y desarrollo organizativos para la implantación de la función de encargadas de velar por el control interno en
de la gestión del riesgo operacional, lo cual Gestión de Riesgo Operacional en las compañías: la compañía, generalmente Auditoría Interna
permitirá lograr el establecimiento de un lenguaje o Gerencia de Control, con la finalidad de
homogéneo del riesgo, así como, identificar, medir, • Creación de una Unidad Funcional de Gestión conocer el ambiente de riesgo y control que
monitorear, controlar e informar la exposición de de Riesgo Operacional, como una función rodea a la compañía.
riesgo de la organización. interna con su propio proceso, estructura y
metodologías y herramientas, bajo el concepto La elección del modelo organizativo más
de ser un centro de beneficios y no de costos, adecuado, dependerá de la dimensión y naturaleza
demostrable con la reducción de pérdidas a del negocio. Independientemente de cual sea el
corto y mediano plazo. Este esquema incluye modelo, lo cierto es que debe existir una definición
la conformación de un comité de supervisión clara de las funciones, cargos y responsabilidades
de la gestión de riesgo operacional. de la unidad encargada de la gestión del riesgo
operacional, su personal adscrito y su entorno
organizacional.
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
• Mantener la visión y el compromiso para una • Revisar las modificaciones al Marco de • Asegurar que las políticas y los procedimientos
gestión efectiva del riesgo operacional. Gestión de Riesgo Operacional, cuando se para identificar, evaluar, mitigar, monitorear
presenten cambios externos o internos que y comunicar los riesgos operacionales,
• Revisar el perfil de riesgo de alto nivel y los impacten al modelo de gestión instaurado. sean implantados de forma consistente y
indicadores clave de riesgos. homogénea en toda la Compañía.
• Asegurar que los roles y responsabilidades,
• Informar a la Gerencia General y Junta en cuanto a la gestión de los riesgos • Monitorear los eventos de pérdidas
Directiva sobre la eficiencia de los sistemas operacionales, estén claramente comunicados significativos y evaluar su impacto.
de administración y mitigación del riesgo y entendidos en las diferentes áreas y niveles
operacional. de cargo de la Compañía. • Monitorear el funcionamiento del plan de
contingencia del negocio.
• Revisar los cambios en las estrategias,
políticas y procedimientos de gestión del • Garantizar el establecimiento de una cultura
riesgo operacional en la Compañía. de riesgo operacional positiva y un sólido
ambiente de control.
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
• Proponer las políticas y estrategias de gestión • Determinar los recursos, herramientas y • Velar por el seguimiento a los incidentes
de riesgo operacional. sistemas de información necesarios para la de riesgo operacional y la implantación de
adecuada gestión del riesgo operacional. acciones de mitigación en las unidades de
• Proponer los roles y el nivel de negocio y de apoyo.
responsabilidad de cada ente involucrado en • Promover las acciones para fortalecer la cultura
la gestión de los riesgos operacionales en la de riesgo y el ambiente de control interno en • Asegurar niveles aceptables de exposición
Compañía. la compañía. de riesgo operacional, de conformidad con
los límites fijados por el Comité de Riesgo
• Proveer metodologías y procedimientos • Aportar recomendaciones prácticas para Operacional.
para la identificación, evaluación, mitigación, el mejoramiento de la gestión del riesgo
seguimiento y comunicación de los riesgos operacional al Comité de Riesgo Operacional. • Desarrollar modelos de cuantificación
operacionales de la Compañía. de pérdidas operacionales históricas e
• Apoyar a las unidades de negocio y apoyo en indicadores de riesgo operacional.
la implantación de los procesos de gestión de
los riesgos operacionales.
Boletín Digital // No. 12 - 2010
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
*?}> *?}>
Ìi`
iÀÀ>À «ÀÀ >ÌiÀÀ Ã}ÕiÌi
Figura Nº 1:
Marco de Gestión de Riesgo Operacional
,i}ÀiÃ>À
>ÊLiÌ ÕiÌ>À «ÀÀ
Estrategia de Gestión de
Riesgo de Operacional
Objetivos estratégicos (GRO) Generación
y apetito de riesgo de Valor
Políticas y estrategia
de gestión de riesgos
Herramientas
Perfil de Riesgo Comunicar y GRO
de alto nivel monitorear RO
Organización
Identificación Evaluación Mitigación Procedimientos Socios
GRO
RO RO RO GRO
Infraestructura
GRO
Clientes
Sociedad
y Regulaciones
Entorno
Boletín Digital // No. 12 - 2010
Figura Nº 2:
Promedio de mediciones de cultura de riesgo y control1
,i}ÀiÃ>À
>ÊLiÌ ÕiÌ>À «ÀÀ
2 2 2 2 2 2 2 2
2.0 Coso II - ERM - GIR
Fuerte
1.54
1.5
0.5
0.33 Precaución
0.0 Ambiente Establecimiento Identificación Evaluación Respuesta Actividades Información y Monitoreo
de Control de Objetivos de Eventos de Riesgos al Riesgo de Control Comunicación
0.5
2.0
Revisión sugerida
1.5
1
Realizadas por Espiñeira, Sheldon y Asociados, firma
miembro de PricewaterhouseCoopers, a diferentes empresas
1.0 en Venezuela, en los últimos tres (3) años