You are on page 1of 28

Evolución del entorno de negocios
Antes
En el pasado, las organizaciones
estaban aisladas de eventos
externos. Existía una confianza
limitada en los terceros y el entorno
era predecible.

Interconnected and interdependent
Ahora
Customer

Enterprise
Content
Customer
Las organizaciones hoy más
Customer

Customer
que nunca están
Technology
interconectadas,
Outsource Company Provider Competitor
exponiéndolas a mayores
Outsource

Supplier
oportunidades así como a
Supplier

License
License nuevos factores de riesgo.
Supplier

mantener y optimizar… • Terrenos • Clientes • Edificios Recursos Recursos • Canales • Equipos físicos de clientes • Afiliados • Inventarios Recursos de la organización • Efectivo • Empleados Recursos de • Cartera Recursos empleados & • Proveedores Financieros • Obligaciones Proveedores • Socios • Inversiones estratégicos • Capital • Liderazgo • Marca • Estrategia • Innovación • Conocimiento • Sistemas • Valores • Procesos . Nuevas fuentes de valor Proteger.

. • Por problema entendemos una situación no deseable en la que necesitaremos tiempo o dinero para solucionarla. – Un problema es un riesgo materializado. 4 . • Un problema potencial se caracteriza por: – La probabilidad de que ocurra (0<P<1) – Una perdida asociada. cuantificable – .. Definición de Riesgo • Riesgo es un problema potencial.

. cuyas consecuencias afectan el cumplimiento de los objetivos empresariales. OBJETIVOS …qué es un Riesgo? Oportunidades elegidas y que persiguen las Compañías Riesgo Riesgo Es un evento evaluado frente a su probabilidad de materialización.

Valor Estudio de “Fortune 1000”:  100 empresas perdieron 25% de valor mercado en menos de un mes.  87% de estas fueron asociadas con riesgos que pudieron ser previstos y administrados. Preservar valor = prevenir riesgos .

ejecutar sus estrategias exitósamente y crear valor” “Los riesgos de negocio El resultado… balanceado. . Es necesario ampliar nuestra definición de riesgos Riesgo de negocio: “Es el nivel de exposición a incertidumbres que la organización debe identificar y efectivamente administrar para alcanzar sus objetivos. surgen tanto de la permite a la organización amenaza de que algo entender. anticipar y actuar malo ocurra. como de la sobre el riesgo. minimizando probabilidad de que algo las amenazas y maximizando bueno no ocurra.” el reconocimiento de las oportunidades.

integrando un enfoque de administración de riesgos que evite consecuencias no planeadas en las decisiones de negocios. riesgos = Oportunidad . Nuevas operaciones. El objetivo es ampliar la perspectiva de negocios. nuevos elementos! Nuevas operaciones. nuevos elementos! El elemento fundamental en el negocio que ha sido creado por los “cambios” en las fuerzas del mercado es …… la administración del riesgo.

” • Podemos actuar de dos formas: – Reactivamente: • esperamos que aparezcan los problemas y los solucionamos. sino porque se han superado. no es porque no haya tenido problemas. Gestión de los Riesgos. – Proactivamente: • Tratamos de identificar problemas potenciales y los atajamos 9 .Causas especificas. • “Cuando un proyecto tienen éxito.

Clasificación de Riesgos Riesgos del entorno Riesgos de procesos Financiero Dirección Precio Tecnología/ Operaciones Procesamiento Liquidez de información Integridad Crédito Riesgo de información para la toma de decisiones Procesos/ Financieros Estrategia operaciones .

• Todos los problemas potenciales no son malos. 11 .• Hay que diferenciar entre causa (factores de riesgo). una oportunidad o algo indeseable. realmente son los que hacen que este proyecto no se haya realizado anteriormente. – El mismo problema puede se visto como un reto. problema y síntomas.

Desarrollo de estrategias para mitigar los riesgos • Las estrategias pueden ser de dos tipos: – Plan de Acción. – Plan de Contingencia. • minimizamos o hacemos desaparecer el riesgo. 12 . • aceptamos el riesgo y preparamos el plan por si el problema se materializa.

Plan de Acción • Minimizamos o hacemos desaparecer el riesgo. – Por ejemplo: • Problema: Pueden aparecer dificultades al utilizar nuevas herramientas. 13 . • La acción se realiza antes de que pueda darse el problema. • Acción: Contratamos a personas experimentadas con estas herramientas.

consecuencia de este problema. • Las actividades a realizar son las siguientes: – Identificar las variables a monitorizar (factores de riesgo) para detectar que el problema se ha materializado. – Crear un plan de acción para la Crisis. – Planificar la recuperación de esta crisis. Plan de Contingencia • Aceptamos el riesgo y preparamos el plan por si el problema se materializa. 14 .

Monitorizar los factores de riesgo • Se trata de los síntomas que hemos identificado en el caso anterior. así como los limites de control. 15 . agrupados. • Deberán de cuantificarse de forma precisa mediante medidas objetivas y puntuales. • Hay que disponer de un sistema de trazabilidad entre los factores de riesgo y los problemas asociados.

oportunidades  Acelerar la habilidad de responder al cambio y a las oportunidades. sorpresas Reducir la probabilidad de repetir errores. grandes  Mejorar la habilidad de anticiparse y prepararse para el cambio. No a Evitar riesgos no identificados y proteger los activos. . pero internamente – Sistemas de Alerta Temprana. Infraestructura Integrada  Asegurarse que las noticias malas viajen rápido. Maximizar oportunidades de alcanzar el éxito en planes grandes de negocio. No a  Prevenir y responder rápidamente a potenciales pérdidas catastróficas.Relevancia y beneficios de un enfoque Sistemas de Alertas Tempranas Sistemáticamente identificar. errores  Establecer una cultura basada en el riesgo.  Asegurar que los riesgos claves son entendidos y mitigados. evaluar y priorizar riesgos. Políticas y Procedimientos Comprensivos  Buscar crecimiento asegurando que los riesgos No perder  estratégicos son mitigados. grandes Promover el aprendizaje organizacional.  Implementar una apropiada infraestructura de control.

Gestión integral de administración de riesgos 1 Alta Dirección Metas y objetivos Creación del entorno general de control • Límites de Riesgo • Tolerancia al Riesgo 2 Evaluar los riesgos de negocio • Identificar • Localizar • Medir 6 Sistema de 3 Mejora continua Información y Desarrollar estrategias de comunicación administración de riesgos 5 4 Diseño e implantación Monitorear procesos de procesos de respuesta al riesgo .

• Evaluar los efectos sobre el proyecto. que se calcula como: – Probabilidad * Efecto • Como consecuencia de esta clasificación habrán riesgos importantes y otros menores. Evaluar la probabilidad y el efecto sobre el proyecto • Evaluar la probabilidad de tener el problema. • Clasificar los riesgos en base a la EXPOSICIÓN AL RIESGO. 18 .

– Casos similares. saldrá mal.” • Existen herramientas de simulación. • Aveces es difícil asignar una probabilidad a un problema en concreto. – Recordar la ley de Murphy: • “Si algo puede salir mal. 19 . • No todos tienen la misma probabilidad. Evaluación de la probabilidad de que se de el problema. – Optimista. pesimista y lo mas probable.

Criterios de Calificación Escala de probabilidad Alta Media Alta Baja Media probabilidad Muy baja probabilidad de que se Baja de que se presente o Remota probabilidad presente o ha sido de probabilidad de que se ha sido de frecuente de que se presente o ocurrencia ocurrencia presente o ha ocurrido ocasional (varias veces ha ocurrido en periodos (una vez al al año) en periodos de 5 años año) de 10 años BAJA 1 2 3 4 ALTA .

La afecta información información El evento no información confidencial o involucrada o su afecta confidencial o estratégica. BAJO 1 2 3 4 ALTA . La involucrada o su calidad solo información calidad no puede ser involucrada o su puede ser recuperada o calidad puede recuperada o consolidad ser recuperada consolidada parcialmente. oportunamente. La calidad no información estratégica. Criterios de Calificación Escala de impacto – Recurso Información Muy crítico Crítico El evento afecta Moderado información El evento puede confidencial o Leve El evento no afectar estratégica. oportunamente. La información puede ser confidencial ni información involucrada o su recuperada. estratégica.

Motivación 17 8. Subcontratación /outsourcing 15. Exactitud y registro 11. diseño y funcionamiento de los 2 procesos 14. Herramientas: Mapa de Riesgos Consolidado Impacto FOCO Significante 8 /4 9 10 15 1. Cumplimiento 7 5. Falla en el servicio o producto 16. Definición de Objetivos 11 13 2. Cambios legales /regulatorios 17. Liderazgo 5/6 3 4. Efectividad de la comunicación 1 14 6. Disponibilidad de Sistemas/ Oportunidad en la información 12 16 9. Delincuencia / Grupos armados Menor Probabilidad de ocurrencia Bajo Medio Alto . Cultura de Control 7. Liquidez 12. Crédito 13 Calidad. Estructura y/o definición de autoridad 3. Seguridad de Acceso Moderado 10.

Modelo de Riesgos de Negocio – Incertidumbres que afectan las fuentes de valor Incertidumbres que afectan la Riesgo viabilidad de nuestro modelo del entorno de negocios Incertidumbres que afectan la Fuentes de Riesgo ejecución de nuestro modelo incertidumbre del proceso de negocios Riesgo de la Incertidumbres sobre la relevancia información y confiabilidad de la información para la toma de que soporta nuestras decisiones decisiones de creación de valor Fuente: Enterprise-wide Risk Management: Strategies for linking risk and opportunity .

.

.

.

– Replanificar el proyecto con los retrasos y los costes que esa situación hayan provocado. deberemos: – Recompensar a las personas a las que se ha forzado a trabajar más duro (ver tema anterior). Recuperarse de la crisis • Si el plan de contingencia ha ido de acuerdo a lo previsto como si no. 27 .