Gestión integral de riesgos

Diego Cisneros Salas - Superintendente
Octubre de 2006
Adjunto de Riesgos

2

¿Qué es el riesgo?
La condición en que existe la posibilidad de que un evento ocurra e impacte
negativamente sobre los objetivos de la empresa.
Lo opuesto se llama suerte!

Rendimiento esperado de un activo financiero.

45%

40%

35% Zona de Riesgo:
30%

25% σ
20%

15%
σ
10%
Zona de Suerte:
5%

0%
-3 -2 -1 0 1 2 3

Diego Cisneros Salas - Superintendente Adjunto de Riesgos

0 0.Superintendente Adjunto de Riesgos .5 -4.5 Pasado Futuro 0.0 -0. 3 Gestión Financiera y Gestión de Riesgos Hoy 1.5 -1.5 -3.0 -3.5 -2.0 -2.0 Nov-03 J un-03 J ul-03 M ay -03 A go-03 S ep-03 Oc t-03 Dic -03 E ne-04 Feb-04 M ar-04 Análisis financiero Análisis de Riesgo Herramienta = Herramienta = Estados Financieros Modelos estadísticos Diego Cisneros Salas .0 -1.

eliminando actividades que no generen el adecuado valor. tema de relevancia para los accionistas. la alta dirección puede ser conciente del nivel de rentabilidad que debe exigir a la gerencia.Superintendente Adjunto de Riesgos . 5 La gestión del riesgo produce valor La gestión de riesgo permite a la alta dirección de una empresa tomar decisiones con conocimiento del riesgo y no basados en el azar de los eventos: “Taking Risks by Choice Not by Chance” De esta forma. permite tener un grado adecuado de transparencia respecto al verdadero valor del negocio. Diego Cisneros Salas . Evitando subsidios cruzados no deseados entre productos. Finalmente. los “grupos de interés” y el regulador.

cuatro tipos: adecuada determinación de •Estratégicos objetivos. destinadoscomo establecidos a proveer una seguridad razonable sobre el del negocio resultado. •Operativos evaluación. desarrollar una directorio. 6 Que es la gestión de riesgos Control del proceso y Políticas Procedimientos Objetivos resultados Conjunto de procesos efectuados DefinicionesEs la secuencia Sistema de señalespor deel Directorio.Superintendente Adjunto de Riesgos . elaborar los reportes •Cumplimiento pertinentes. Está diseñada para nivel del proceso. que nos metas de las logro de los objetivos de la adoptadas a reportan el estado de un políticas: empresa. Resultados que se la gerencia. indicadores funcionarios quiereny losalcanzar. contar con el entorno interno Usualmente son de apropiado. y efectuar un adecuado monitoreo. los sobre la formal de actos alerta. tratamiento y control •Reporte y control de riesgos. cualitativos. trabajadores de naturaleza que nos llevan a uncuantitativos o la empresa. implementar una oportuna identificación. Diego Cisneros Salas .

Superintendente Adjunto de Riesgos .COSO Diego Cisneros Salas . 7 Gestión de riesgos marco integrado Categorías de Objetivos: •Estratégicos to ic o s ei n ne rt e •Operativos tég io im pl po ac tra •Reporte er m Re Es Cu Op •Cumplimiento Ambiente interno Ámbito de Unidad de Negocio aplicación: Subsidiaria Establecimiento de Objetivos • Nivel Organizacional Nivel de Entidad División Identificación de Eventos • División • Unidades o procesos Evaluación de Riesgos de negocios Respuesta de Riesgos • Subsidiarias Control de Actividades Información y Comunicación Fuente: Committee of Sponsoring Organizations of Treadway Monitoreo Comision .

Superintendente Adjunto de Riesgos . 8 Principios claves por cada Componente Ambiente Interno Establecimiento de Objetivos • Filosofía deRespuesta administracióndedeRiesgo riesgo • ObjetivosControl estratégicosde Actividades • •Apetito Evaluación de de riesgo posibles respuestas • • Integración Objetivos con respuesta al riesgo relacionados • •Directorio Respuestas seleccionadas • • Tipos de Objetivos actividades de control seleccionados • • Visión de Integridad portafolio y valores (o integral) éticos • • Políticas Apetito y procedimientos de riesgo • Compromiso de competencia profesional • • Control sobre Tolerancia sistemas de información al riesgo • Estructura organizativa • Entidad específica • Asignación de autoridad y responsabilidad • Políticas y prácticas en materia de recursos humanos Identificación de Eventos Evaluación de Riesgo • Información y Comunicación Eventos • Riesgo inherente Monitoreo y residual • • Información Factores – influyentes • •Establecimiento Supervisión de deActividades probabilidadene curso impacto • • Comunicación Técnicas de Identificación de eventos • •Fuentes Evaluaciones de datosindependientes • •Interna Interdependencias de eventos • •Técnicas Reporte dede deficiencias evaluación • •Externa Categorías de eventos • Eventos relacionados • •Estados Financieros Distinción de riesgos y oportunidades •Con el regulador Diego Cisneros Salas .

9 Gestión integral de riesgos Diego Cisneros Salas .Superintendente Adjunto de Riesgos .

Dirección Diego Cisneros Salas .Superintendente Octubre de 2006 Adjunto de Riesgos .

los valores éticos. la estructura organizacional. la idoneidad técnica y moral de sus funcionarios. 11 Definiciones Ambiente interno.Superintendente Adjunto de Riesgos . y las condiciones para la asignación de autoridad y responsabilidades. y ser compatibles con la tolerancia al riesgo y el grado de exposición al riesgo aceptado. entre otros. Establecimiento de objetivos. los cuales deben encontrarse alineados a la visión y misión de la empresa.- objetivos proceso por el que se determinan los objetivos empresariales. Diego Cisneros Salas .- interno que comprende.

Información.Son objetivos vinculados al uso eficaz y eficiente de los recursos. 12 Definición de objetivos La gestión integral de riesgos considera las siguientes categorías de objetivos mínimas: Estrategia.Superintendente Adjunto de Riesgos . Cumplimiento..Son objetivos vinculados al cumplimiento normativo Diego Cisneros Salas ..Son objetivos de alto nivel vinculados a la visión y misión empresarial.. Operaciones.Son objetivos vinculados al uso eficaz y eficiente de los recursos..

13 Quien decide cuanto riesgo aceptar? Evaluación y Reto Comunicación Estrategia Estructura Apetito Estrategia de de Operaciones El por de Manejo Manejo del Directorio Riesgo Negocio de de Negocio Riesgo Riesgo Alta Dirección Reporte al Directorio Medición y Monitoreo Fuente: KPMG Diego Cisneros Salas .Superintendente Adjunto de Riesgos .

14 Estructura de Corporativa DIRECTORIO Comité de Auditoria Auditor Comité ejecutivo interno Gerente de Riesgos Alta gerencia Unidad de Unidad Unidad Unidad Riesgos De De De Negocios 1 Negocios 2 Negocios n Diego Cisneros Salas .Superintendente Adjunto de Riesgos .

Administración Diego Cisneros Salas .Superintendente Octubre de 2006 Adjunto de Riesgos .

disminuir la probabilidad de ocurrencia del evento. En el caso de las técnicas cuantitativas se estima el nivel de riesgos con un determinado nivel de confianza. Diego Cisneros Salas . cuantitativas o una combinación de ambas. portafolio.proceso por el que se opta por aceptar el riesgo. de acuerdo al nivel de tolerancia al riesgo definido. 16 Definiciones Identificación. transferir el riesgo totalmente o parcialmente. Evaluación. o una combinación de las medidas anteriores.proceso por el que se estima el riesgo de una empresa. la evaluación podrá complementarse mediante un análisis experto. área. evitar el riesgo.proceso por el que se determinan los eventos internos y externos que pueden tener un impacto negativo sobre los objetivos de la empresa.. considera la posible interdependencia entre eventos.. mediante técnicas cualitativas.Superintendente Adjunto de Riesgos . Entre otros aspectos. en el caso que no se cuente con suficiente información para desarrollar técnicas cuantitativas.. actividad. disminuir el impacto del evento. producto o servicio. conjunto de actividades. Tratamiento. así como los factores influyentes que los determinan.

Superintendente Adjunto de Riesgos . 17 Análisis del Riesgo Evaluación Administración Monitoreo del riesgo del Riesgo del Riesgo Identificación Controlarlo Proceso Compartirlo o Cuantificación Actividad Transferirlo Diversificarlo Priorización Entidad o Evitarlo Fuente: Business Risk Assessment. 1998 – The Institute of Internal Auditors Diego Cisneros Salas .

Superintendente Adjunto de Riesgos . 18 Identificar los riesgos El primer paso para administrar los riesgos de consiste en identificar los procesos del negocio Diego Cisneros Salas .

Superintendente Adjunto de Riesgos .Reputación Riesgos del Riesgos del Riesgos de Activo Pasivo Operación Riesgo de Riesgo de Riesgos Riesgos Eventos Personas Credito Mercado de Vida de No-vida Legal Procesos Liquidación Precios Preliquidación Liquidez Sistemas Diego Cisneros Salas . 19 Clasificación de riesgos σ .Estrategia .

Superintendente Adjunto de Riesgos . 20 Definición del modelo de negocio Vector de Procesos Cualquier evento de riesgo se mide en Impacto Medio Alto dos ejes:  Probabilidad de ocurrencia  Severidad del impacto III IV Matriz de Riesgo Bajo Medio I Aceptar II III Controlar / Limitar Exposición Transferir / Compartir I II IV Diversificar / Eliminación del proceso Probabilidad Diego Cisneros Salas .

21 Tratamiento de los riesgos Los riesgos no esperados se respaldan con capital. Zonas I-II Zona III Los riesgos esperados se respaldan con Zona IV provisiones (resultados).Superintendente Adjunto de Riesgos . Riesgos no aceptados Diego Cisneros Salas .

$2 Pérdidas Totales durante un añ año. Fuente: The Joint Forum en: “Operational Risk Tranfer Across Financial Sectors” Diego Cisneros Salas . Retenida.000 P.00 E 00. no de seguros puede ser absorbida por la empresa 0 0 0 0 0 0.Superintendente Adjunto de Riesgos .00 A B 0. 22 Función de perdidas Probabilidad Pérdida esperada = 1’000.00 C D 50. póliza de seguros Perdidas cubiertas por Lìmite / deducible capital Pérdida Transferencia Catastrófica.00 75 0 3’7 4’5 $ 1’5 000 $ $ $ ’ 250.

Superintendente Octubre de 2006 Adjunto de Riesgos . Monitoreo Diego Cisneros Salas .

así como el cumplimiento de las disposiciones legales que le sean aplicables.Superintendente Adjunto de Riesgos . accionistas y reguladores. y puede incluir información de gestión. la gerencia. proveedores..proceso que consiste en la evaluación de la existencia y el adecuado funcionamiento del sistema de gestión integral de riesgos. Incluye los controles generales así como los de aplicación a los sistemas de información. interna y externa. Información y comunicación.. Esta información es interna y externa. 24 Definiciones Control. Buscan la eficacia y efectividad de las operaciones de la empresa. Las actividades de control están preferentemente incorporadas en los procesos de negocio y las actividades de apoyo.proceso que busca asegurar que las políticas. Incluye el reporte de las deficiencias o desviaciones encontradas y su corrección. El monitoreo puede llevarse a cabo en el curso normal de las actividades de la empresa.. Monitoreo. la confiabilidad de la información financiera u operativa. límites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados.proceso por el que se genera y transmite información apropiada y oportuna a la dirección. así como a interesados externos tales como clientes. estándares. financiera y operativa. además de la tecnología de información relacionada. Diego Cisneros Salas . el personal.

Así mismo.Superintendente Adjunto de Riesgos . se requiere un adecuado control interno que asegure que toda la organización actúe de la misma manera ante las alertas. Para tener una adecuada gestión se requiere tener un esquema de alertas. acciones ejecutivas y mecanismos de reporte. y acciones ejecutivas o sistemas de reporte. 25 Políticas. no es suficiente para tener un adecuado control de riesgos. Diego Cisneros Salas . manuales y procedimientos Si bien es necesario documentar los procesos del negocio.

estándares. límites y procedimientos para el tratamiento de riesgos son apropiadamente tomados y/o ejecutados Diego Cisneros Salas .Superintendente Adjunto de Riesgos . 26 Control interno y aseguramiento de calidad Proceso que busca asegurar que las políticas.

Superintendente Adjunto de Riesgos . 27 Conclusiones – El balance de objetivos Política de Política Riesgos Comercial Diego Cisneros Salas .

¡Gracias! Marco Regulatorio Diego Cisneros Salas .Superintendente Octubre de 2006 Adjunto de Riesgos .

org/Coso/coserm.defaultrisk.Superintendente Adjunto de Riesgos .org/Publications/ERM/COSO_ERM_Executiv eSummary_Spanish(Columbia).nsf/frmWebCOSOExec Sum?ReadForm Reporte de implementación de la gestíon integral de riesgos COSO – ERM http://www.com/ http://www.coso.org/ colección de artículos especializados en modelos de Valor al Riesgo.com/ colección de artículos especializados en modelos de riesgo de crédito. 29 Recursos útiles http://www. http://www.riskmetrics. http://www.erm.coso.gloriamundi.pdf Diego Cisneros Salas .