Gestión Integral de Riesgos

(ERM): “Como enfrentar el

nuevo modelo de supervisión”
Abril, 2007
Fernando Gaziano
CIA - CISA
Agenda

§ Elementos de la Gestión de Riesgos

§ Supervisión del Directorio
§ Alta Gerencia
§ Administración de Riesgos
§ Auditoria Interna
§ Cumplimiento
§ Análisis Financiero
§ Gestión Operacional
§ Conclusión
§ Preguntas
 Los 7 elementos de la Gestión de Riesgos

Mejorando el Gobierno Corporativo

Proceso de
Auditoría
Gestión de
Interna
Riesgos

Alta Gerencia Cumplimiento

Gestión
…
Operacional
Supervisión del Análisis
Directorio Financiero

Calidad de la Gestión de Riesgos

3 22-May-07
Supervisión del
Directorio
 Principales responsabilidades del Directorio

• Proceso de planificación estratégica *A

• Identificación y monitoreo de riesgos estratégicos *A

• Revisión y monitoreo del desempeño corporativo *D

• Desempeño y beneficios de Gerencia General y Gerencia *D

• Política de comunicación efectiva *A

• Administración de riesgos y control interno *A

*A : Directorio controla su ejecución, Administración ejecuta

*D : Directorio ejecuta

Gobierno Corporativo balanceando el desempeño y conformación

del Directorio

5 22-May-07
 Los actores clave:

Proveedores
Accionistas

Sociedad Calificadoras
Gobierno de Riesgo
Directorio Alta Gerencia
Directores Gerente General
Comités
B R
N
E A E
O
N U V C C C
M
E D
É E I
I T L
F R I
F I A
N I A
O O O Clientes
Empleados A
I T
C C
C O I
C A
I R O
I
O I N
Ó
S A E
N S

Mercado Auditor
accionario Externo

Regulador
6 22-May-07
 ¿Cómo se puede mejorar la supervisión del Directorio?

• Creación de Comités (por ejemplo: Comité de Auditoría)

• Establecer claramente los roles y responsabilidades de los Comités

e implementar Comités efectivos (por ejemplo: desarrollo e
implementación de estatutos)

• Potenciar Directorios incorporando Directores independientes y

capacitando a los integrantes de Comités.

¿Qué
Qué tienen en mente los directores?
“Asegurar que el éxito de la Compañía sea más duradero que el periodo de
permanencia del CEO actual, que cualquier oportunidad de negocios, que cualquier ciclo
de vida de un producto”
Andy Grove,
Ex CEO Intel

7 22-May-07
Proceso de Gestión
Integral de Riesgos
Creciente Importancia de la Gestión Integral de Riesgos
(ERM)
1. El gran tamaño y la complejidad de las organizaciones introducen
nuevos y diferentes riesgos
2. Incapacidad de las técnicas tradicionales y del seguimiento para
mantenerse actualizados con los rápidamente cambiantes perfiles
de riesgo
3. Crecientes demandas, expectativas y atención de parte de los
grupos de interés (reguladores, clasificadoras de riesgo, etc.)
4. Intolerancia ante los “contratiempos” y sorpresas causadas por
insuficiente control sobre los riesgos
5. El manejo poco efectivo de ciertos riesgos puede conducir a una
exposición involuntaria a otros
6. Los requisitos reglamentarios aumentan el énfasis en el manejo del
riesgo ya que existirán consecuencias financieras debido a RM poco
efectivo

Las Organizaciones tienen el desafío de adoptar un enfoque

formal para gestionar el riesgo de manera efectiva e
integrar la gestión de riesgos en los procesos operativos
Percepción común que comparten los Infraestructura
miembros de una Compañía (valores, básica para la
Política,
Política,
creencias, actitudes, etc), y que Gestión Integral
distinguen a la Organización de otros Metodología,
Metodología, de Riesgos
frente al Riesgo. Procedimientos,
Procedimientos,
Prácticas
Prácticasdede
Gestión a las
Cultura
Cultura creando Gestión tareas de
de una
de Que consiste en aplicar
Riesgo apropiada
Riesgo sistemáticamente la

1.1.Establecer
Establecer
Proceso Contexto,
Contexto,
2.2.Identificar,
Identificar,
Objetivos 3.3.Analizar,
Analizar,
es el 4.4.Evaluar,
Evaluar,
5.5.Tratar,
Tratar,
en la consecución Gestión
Gestión 6.6.Monitorear
Monitorearyy
de sus Integral
Integralde
de Comunicar
Comunicar Estándar
Riesgos
Riesgos Internacional
Pérdidas y Gestión de
Oportunidades Riesgos
los adoptado
Para mininizar
y maximizar
Riesgos
Riesgos
Compañías
Compañías asociados
al
Gestión Integral de Riesgos (ERM)

La gestión integral de riesgos de las compañías constituye un medio para ayudar a perfeccionar la forma en que
una empresa entiende y administra los riesgos para lograr transparencia, crecimiento futuro (creación de valor) y
activo existente (protección del valor).

Lo que es ERM… Lo que no es ERM…

– Un medio para entregar una seguridad
razonable de que se han identificado los
riesgos críticos para la misión y que éstos se
están administrando correctamente
– Un enfoque integrado establecido del más
alto nivel
– Una visión de portfolio de riesgos a nivel
de toda la empresa para el reporte de los
ejecutivos y el Directorio
– Un medio para alinear las
especializaciones y estrategias de riesgo
para la empresa como un todo
– Un medio para apoyar el establecimiento
de estrategias y la toma de decisiones
basadas en la inteligencia sobre los riesgos
– Un medio para mejorar la “inteligencia sobre
los riesgos” para una ventaja competitiva
– Un reemplazo de los esfuerzos
actuales de gestión de riesgos
– Otra iniciativa o ejercicio burocrático
de cumplimiento
– Sólo relacionado con evitar los
riesgos, sin considerar la toma
inteligente de riesgos
– Un sustituto para el juicio de la
gestión
– Una seguridad absoluta
– De propiedad exclusiva de Auditoría
Interna o Finanzas

ERM corresponde a un enfoque holístico de los riesgos que apalanca y armoniza los esfuerzos actuales de la
gestión de riesgos para crear una visión de portfolio y coordinar la preparación, repuesta y recuperación
Algunas Preguntas sobre la Inteligencia en Riesgos …
¿Cuán bien la Alta Gerencia entiende el riesgo? ¿Cuál es su capacidad de manejar los riesgos a medida que
Clasificadora
de Riesgos emergen? “¿Existen procesos robustos de gestión de riesgos que se implementan a través de toda la empresa y
que forman la base de información y dirección para la toma de decisiones fundamentales de la firma?” S&P

¿Existe una función independiente responsable de planificar, dirigir y controlar los

Regulador
riesgos?, ¿Cómo se realiza la identificación de riesgos?, ¿Cuál es la política y
procedimientos de gestión de riesgos?, ¿Cómo se reporta a la Alta Administración
y al Directorio?
¿Cuáles son las responsabilidades fiduciarias con respecto al riesgo? ¿Cuál es nuestra política de riesgos? ¿Cuáles
Directorio son nuestros riesgos claves? ¿Dónde somos vulnerables y qué estamos haciendo al respecto? ¿Cuál es nuestro
/Comité de apetito al riesgo y sabemos cuánto hemos asumido? ¿Quién puede asumir riesgos en nombre de la sociedad?
Auditoría ¿Cómo se nos asegura que se estén administrando apropiadamente los riesgos? ¿Cuán capaces somos?
¿Entendemos la forma en que administramos los riesgos?

¿Cuáles eventos imprevistos podrían afectar nuestra estrategia de crecimiento? ¿Cuán fuertes somos /debemos
Gerente
General ser frente a los shock? ¿Quién tiene la responsabilidad única de la gestión de los riesgos críticos? ¿Cuáles son los
(CEO) indicadores tempranos de alerta? ¿Cuánto riesgo se me permite asumir? ¿Cómo me ayudará la gestión de riesgos
a alcanzar mis objetivos?

Gerente de ¿Cuáles riesgos podrían tener un impacto material sobre nuestros resultados financieros? ¿Cómo puedo apoyar la
Finanzas toma de decisiones basadas en inteligencia sobre riesgos? ¿Cómo puedo integrar la creación de valor y la gestión
(CFO) de riesgos a través de toda la sociedad? ¿Cómo podemos reducir la carga sobre el negocio?

¿Cuál es nuestra capacidad actual de gestión de riesgos? ¿Qué se debe ser? ¿Cómo podemos ser más eficaces y
Gerente de eficientes? ¿Cómo podemos incorporar la inteligencia en riesgos en los procesos fundamentales del negocio?
Riesgos
(CRO) ¿Cuán eficiente es nuestra estrategia actual de financiamiento de riesgos? La estrategia actual de gestión de
riesgos ¿capta adecuadamente los riesgos claves?

Auditor ¿Cómo agregamos valor en la forma en que evaluamos y mejoramos la eficacia de los procesos de gestión de
General riesgos, control y gobierno? ¿Qué debemos informar al Directorio y de qué forma debemos hacerlo?

Copyright © 2007 Deloitte Development LLC. All rights reserved. 12

 Agencias clasificadoras: Factor clave de promoción de la
administración de riesgo en las Compañías de Seguro
Resumen de actividades de las agencias clasificadoras en relación a la
administración de riesgos en la industria aseguradora
Ø ERM como una nueva categoría formal de análisis en conjunto con las categorías existentes
Ø Medidas de Rating son: débil, adecuado, fuerte y excelente
Standard &
Poors Ø Cinco criterios de evaluación: Cultura de administración de riesgos, Control de riesgos,
Administración de eventos extremos, Modelos de riesgo y capital económico y Administración
de riesgos estratégicos

Ø Crearon una metodología y modelo de evaluación de capital (Prism)

Ø Incorporará resultados de modelos internos en el análisis en Prism
Fitch Ø Más de 6 meses de periodo de introducción previo al lanzamiento (lanzamiento esperado para
inicio de 2007)
Ø Cuando el nivel de capital cae bajo las expectativas, un plan para el periodo de recuperación de
capital será dado después de ocurrida la baja.

Ø Prácticas de evaluación y administración de riesgo está implícito, mas no formalizado en los

Moodys criterios existentes de evaluación
Ø Es posible que un criterio formal se incluya en 2007

Ø Reconoce (pero no es requerido) la información de modelos de capital internos en sus proceso

de clasificación
Ø Cuanto se considera la utilización de modelos internos variará dependiendo de la vista de los
programas de Administración de Riesgos
A.M. Best
Ø Continuar utilizando Best’s Capital Adequacy Ratio (BCAR) como estándar para la evaluación
de capital requiere además de algún modelo interno
Ø Se han establecido recientemente más rigurosos estándares de administración de riesgos de
catástrofes para formar la base de evaluación

Copyright © 2007 Deloitte Development LLC. All rights reserved. 13

Los Típicos Silos de Riesgos Actuales

• Una profunda especialización

• De abajo para arriba Directorio
y
• Ineficiente (no hay atributos Administración
compartidos)
• Se hace difícil conseguir una

Auditoría Interna
Regulac. / SOX

Riesgo Operac.
visión de portfolio

Lavado Dinero
• Respuesta ineficaz a las

Mercado y

Seguridad
Tesorería
Cont. de
Negocio
Seguros
grandes pérdidas de valor

interfuncionales
• El enfoque se concentra en
los riesgos a controlar y el
activo existente
Crédito
El enfoque de la acción es una profunda
especialización dentro de
la organización

~ el 20% del beneficio: esfuerzo e implementación de la alta gerencia

~ el 80% del beneficio: esfuerzo e implementación de toda la organización
 De los Silos a la Integración

Estratégico / Ejecución
Administración Los Silos son
de Riesgos
Estratégicos menos eficaces
Economía Mercados de Capitales/Riesgo de
la Tesorería/Riesgo del Mercado,
Crecimiento Futuro
Flexibilidad
Estratégica/
y eficientes
Cobertura de Opciones Reales
reaseguros
Riesgo de
Operaciones Costos de siniestros Riesgo País Ejecución

Normas contables
Propiedad, Daños,
Responsabilidad Civil,
Seguros Administración de
Incrementos de primas Inteligencia
y rentabilidad sobre
Riesgos
Riesgos
Protección
Administración
Seguridad Física y de la
Información del Activo •Tendencias de de Riesgos
•pérdidas y Operativos
Proyecciones •Costos Auditoría
Cumplimiento de flujos
•Segmentación Interna
Operativo de caja
Negocio •de mercado

Reservas
Integración:
Regulaciones
por pérdidas
Escenarios
Control Ética
Interno Corporativa Compensaciones
Proceso Financiero
Correlaciones
Cultura
Efectos dominó
Una Organización Informada sobre los Riesgos

• Establecido del más alto nivel

hacia abajo y de abajo hacia
arriba Directorio
• Mantiene una profunda y
Administración
especialización
• Perfecciona la eficiencia

Auditoría Interrna
interfuncional (atributos

Regulac. / SOX

Riesgo Operac.

Lavado Dinero
compartidos cuando tiene
sentido) Gerente de Riesgos

Mercado y

Seguridad
Tesorería
• Facilita la visión de portfolio

Cont. de
Negocio
Seguros

Crédito
• Respuesta más eficaz a las
grandes pérdidas de valor
que afecten funciones
múltiples
El enfoque de la acción es establecido del más
• El enfoque se concentra en alto nivel y alineado a través de las
los riesgos para el valor especializaciones de riesgos
(activo existente y
crecimiento futuro)
Para tener éxito, un enfoque de ERM debe ser simple,
sustentable y adaptado a la cultura de su organización
 Comprensión de los Riesgos en la creación de Valor

La Administración es
VALOR DE responsable por la creación RIESGOS DE
LA EMPRESA LA EMPRESA
y la preservación de valor
en la empresa Crédito

Crecimiento
Mercado
de Ingresos
1.¿Cómo podría la empresa no
alcanzar sus objetivos de valor? Liquidez
Margen de
Explotación 2.¿Qué haría fracasar a la empresa?
Técnicos
3.¿Cuáles serían los efectos del del Seguro
Eficiencia del fracaso?
Activo Operacional
4.¿Qué se está haciendo actualmente
y Tecnológico
para prevenir, detectar, corregir o
Expectativas diferenciar dicho fracaso? Legales y
Normativos
5.¿Cuál es nuestra vulnerabilidad
frente a dicho fracaso? Estratégicos

Capacidades de la Inteligencia de Riesgos

Gobierno y Supervisión de Riesgos Actividades de Control, Aseguramiento y Pruebas,
Identificación de Riesgos Inteligencia, Información, Comunicación y
Evaluación de Riesgos Capacitación de Riesgos, Monitoreo y Diferenciación,
Alternativas de Respuesta y Plan de Sustentabilidad y Perfeccionamiento Continuo
Respuestas
Copyright © 2007 Deloitte Development LLC. All rights reserved. 17
Una Propuesta de Valor:
Una buena gestión de riesgos cuesta poco Ilustrativo

Cost of Good Risk Management =

expense for equipping controls, audit, risk and quality Risk Appetite Risk Appetite
assurance for mitigation for redeployment

Cost of Poor Risk Management = loss experience

Assurance and
Cumulative Redeployment
Impact opportunities
Mitigation Response
Cost of Risk Management

Benefit
= realized reduction of loss experience

Cost
= cost of a good risk management program

0% 100%
% Elimination of risk

Good risk management more than pays for itself: It reduces losses and optimizes
benefits to the company
Copyright © 2007 Deloitte Development LLC. All rights reserved. 18
Ejemplos de Riesgos Estratégicos identificados
Cambios en las
Condiciones Económicas
1
(ej. precio de los
commodities)

Cambios Adversos
2
Regulatorios

3 Nuevos Competidores

Interrupción del Negocio

4 (incluyendo Desastres
Naturales)

Cambios Imprevistos de
las Demandas
5
/Preferencias del
Consumidor

Falta de Capacidad de
Desarrollar /
6
Comercializar Nuevos
Productos

Actividades Terroristas /
7 Guerra / Descontento
Social

Inadecuada Definición /
8 Ejecución de la
Vulnerabilidad Estrategia
 La Factibilidad de la Probabilidad
• Poco o ningún valor de predicción en el contexto de los horizontes típicos de
planificación, especialmente al tratar con eventos que aún no se han
producido o que rara vez se producen
• Las grandes pérdidas de valor son a menudo de alto impacto / poca
probabilidad
– 9/11
– Crisis Financiera Asiática de 1997
– El encanto de los punto com
– Los escándalos financieros
– Las alzas de precios del petróleo / commodity
– Los catástrofes naturales
– Los dibujos animados daneses
• Predispone a la administración a dirigir los recursos hacia los eventos de alto
impacto / alta probabilidad a expensas de los eventos de alto impacto / poca
probabilidad
• Enfoca típicamente en los eventos individuales en vez de una serie de
eventos o el efecto dominó
• A menudo se encauza mal las actividades de la Auditoría Interna a la zona
roja
Modelos de Gestión Integral de Riesgo

COSO define ERM como : El Marco ERM de COSO

La gestión de riesgos para la
empresa es un proceso
desarrollado por el directorio, la
gerencia u otro personal de una
entidad, que se aplica en la
formulación de estrategias y a
través de toda la empresa y que
está diseñado para identificar los
eventos potenciales que podrían
afectar la entidad y manejar el
riesgo de modo que esté dentro de
los límites de riesgo, con el fin de
entregar una seguridad razonable
sobre la consecución de los
objetivos de la entidad.
 Cinco Preguntas Claves que las Compañías deberían
hacerse sobre sus Riesgos

1: ¿Cuál es nuestra política y el proceso de evaluación y

gestión de riesgos?

2: ¿Cuáles son nuestros riesgos claves y vulnerabilidades y

los planes para abordarlos?

3: ¿Cuál es nuestro apetito por el riesgo y cuánto riesgo

hemos asumido?

4: ¿Quién tiene la responsabilidad y la autoridad de asumir

los riesgos en nombre de las Compañías?

5: ¿Cuál es nuestra capacidad de administrar los riesgos en

forma integrada y sostenible?

Copyright © 2007 Deloitte Development LLC. All rights reserved. 22

 Hitos en el Desarrollo de una ERM
Creación de Valor
Ilustrativo

Inteligencia
en Riesgos

Gestión de Riesgos
Sistemática
Tribal & Especialista Top Down
Heroico Silos

Capacidad para la Gestión Integral de Riesgos

Tribal & Top Down Gestión de Riesgos

Especialista en Inteligencia en
Heroic Sistemática
Silos • Marco, programas y riesgos
• Ad-hoc / caotico; políticas comunes • Actividades
• Actividades • Evaluaciones de riesgo coordinadas de Adm. • Incluido en la
• Depende independientes de rutinarias De riesgos a través de planificación
principalmente administración de • Comunicación de los silos estratégica, alocación
de las riesgos. riesgos estratégicos al • Apetito al riesgo está de capital.
capacidades de • Foco limitado en la Directorio definido claramente • Indicadores
los individuos, de interacción de • Comité ejecutivo - • Monitoreo de riesgo tempranos de riesgo
lo que son riesgos Directivo integral, medición y • Link a los indicadores
testigos • Alineación limitada • Transmitir reporte de desempeño e
de estrategias de conocimiento de riesgo • Tecnología incentivos
riesgo a través de las implementada • Modelamiento de
• Dispares Funciones funciones • Plan de contingencia y riesgos – escenarios
de reporte y Consultoría formal de procedimientos de • Benchmarking con la
monitoreo riesgos escalamiento industria
• Equipo dedicado • Entrenamiento en
Adm. de riesgos
Copyright © 2007 Deloitte Development LLC. All rights reserved. 23
Factores Críticos del Éxito

Para optimizar el éxito de un programa de ERM, se deben considerar los siguientes factores del
éxito.

– Abogar por un enfoque estratégico, establecido desde el

más alto nivel (enfocado en los riesgos sobre la creación de
valor y sobre los activos)
– Enfocado y simple
– Requiere un esfuerzo coordinado a nivel de toda la
compañía que involucra contribuciones y dueños
interfuncionales del proceso
– Apalancar los esfuerzos actuales de gestión de riesgos
– Crear una hoja de ruta para llegar a la “inteligencia en
riesgo”
Una ERM eficaz debe contar con el apoyo de alto nivel(“tone at the top”)
e incluir dueños interfuncionales
Auditoría Interna
¿Por qué las compañías han renovado su interés en la
calidad de la función de Auditoría Interna?

• Las Normas Internacionales para el Ejercicio Profesional de la Auditoría

Interna, emitidas por el Instituto de Auditores Internos (The IIA), en su
estándar Nº 1312, indican que: “Deberían realizarse evaluaciones
externas, tales como revisiones de aseguramiento de calidad, al
menos una vez cada cinco años por un revisor o equipo de revisión
cualificado e independiente, externo a la organización”.
• Atención creciente en los controles, debido al mayor interés por parte de
los reguladores (SVS, SBIF, SOX, etc.)

• La Auditoría Interna está siendo llamada frecuentemente por la alta

gerencia, como un servicio de valor agregado, para resolver los desafíos
que implica el funcionamiento en un ambiente de negocios complejo y
cambiante.

• Cambios en el liderazgo: Comité de Auditoría, Director Ejecutivo de

Auditoría (CAE), etc.

• Buen sentido del negocio!!!

Rol del Auditor Interno en la Gestión de Riesgos

ASEGURAMIENTO CONSULTORÍA

Fuente: The Role of Internal Auditor in Enterprise-wide Risk Management - Position Statemen - The IIA
¿Cómo mejorar la función de Auditoría Interna?

Evaluación de Calidad de Auditoria Interna

Una Evaluación de Calidad debería considerar el

cumplimiento de estándares y más. Los temas claves
incluyen:
– ¿Está Auditoría Interna enfocada en los temas correctos?
– ¿Está Auditoría Interna adecuadamente capacitada para
contribuir al valor de la Compañía?
– ¿Auditoría Interna tiene un rol clave en el gobierno
corporativo y en el proceso de administración de
riesgos?
– ¿Auditoría Interna entiende las necesidades y expectativas de
los accionistas? Y ¿se cumplen?
– ¿Auditoría Interna utiliza las mejores prácticas de la
profesión?
– ¿Tiene Auditoría Interna las estrategias correctas para
enfrentar eventos futuros?
– ¿Auditoría Interna es visto como un asesor confiable de
riesgos y control?
Alta Gerencia
Principales responsabilidades de la Alta Gerencia

La Alta Gerencia es responsable de planear, dirigir y

concretar la estrategia y la operación de la compañía. Sus
principales responsabilidades incluyen:
• Asegurar la efectividad de los controles
• Asegurar el cumplimiento de las políticas y
procedimientos aprobadas
• Desarrollar estrategias y planes para alcanzar los
objetivos estratégicos y de negocio aprobados
• Desarrollar prácticas de negocio, culturales y éticas
(“tone at the top”).
Principales responsabilidades de la Alta Gerencia

Tener un entendimiento de los

Desempeño de la
riesgos que enfrenta la Alta Gerencia
Organización para:
• Tomar decisiones
inteligentes-en-riesgo,
Información
• Evitar paralizar la creación de Calidad

de valor con una aversión Gestión de

Cumplimiento
al riesgo injustificada o Riesgos
infundada,
• Proveer a los accionistas
con la información
requerida - transparente y
clara.
 Cumplimiento

y Análisis Financiero
Cumplimiento y Análisis Financiero

Enfoque integrado que

incluya:
Desempeño de la
– Calidad de la información Alta Gerencia
conectada con el buen
gobierno
– Información de Calidad
ha sido un desafió Información
de Calidad
persistente y que abarca
Gestión de
toda la organización Riesgos
Cumplimiento

– Mejoras en controles
mejora la calidad de la
información lo que
mejora la percepción y
efectividad del Gobierno
Cumplimiento y Análisis Financiero

Información ¿Alcanza el
financiera objetivo?
apropiada …

… en reflejar el
desempeño del 41%
negocio

… para la toma de
decisiones 26%
gerenciales

… para la
planeación y 16%
estrategia a futuro
Gestión Operacional
Gestión Operacional

Incluye la planificación, dirección y control del día a día de las

operaciones y actividades del negocio contemplando entre
otros los siguientes aspectos:
- Modelo de negocio, límites, programas, etc.
- Controles, políticas y procedimientos
- Capacitación y entrenamiento
- Monitoreo y evaluación
- Planes frente a crisis y de continuidad del negocio
- Planes de mejora
 Gestión Operacional
TI juega un rol fundamental

Dueños de proceso Desempeño de la

Alta Gerencia
- Identificación de riesgos
- Ejecución de controles
- Primera respuesta al
Informa
riesgo materializado ción de
Calidad
- Reportar periódicamente
Gestión de
Cumplimiento
- Ejecución de auto Riesgos
evaluaciones
- Detección de necesidades
de mejora

Para más información ver:

www.oceg.org
¿Por qué las Compañías de seguro están preocupadas de
la administración del riesgo operacional?
Los esfuerzos actuales de las compañías de seguro en administración de riesgo operacional no están solo
dirigidos por los factores regulatorios de alocación de capital. Aunque los desarrollos regulatorios
europeos (FSA y Solvencia II) están creando un régimen de capital similar a Basilea II, hay muchos
otros factores.

Ø Iniciativas
Ø Evolución de Ø Expectativas de regulatorias
Ø Mejora de Ø Requerimientos
Factores prácticas de las agencias (FSA, S2) que
procesos de de cumplimiento
claves administración de
negocio
clasificadoras de
como SOX y otros
impactan a
riesgo (ERM) riesgo aseguradores
globalmente

ü Reducir pérdidas y volatilidad asociada con “inadecuados proceso internos,

personas, sistemas o factores externos”
ü Dar sentido a la integración de la Administración del Riesgo Operacional en el
marco global de ERM
ü Mejorar la eficiencia y efectividad de los proceso de negocio para crear
reducciones de costos y ventajas competitivas
ü Mejorar la identificación de oportunidades en la explotación de riesgos
Beneficios
claves ü Complementar los esfuerzos de cumplimiento y Administración de riesgos para
generar ahorros adicionales
ü Llevar la cultura de administración de riesgos a través de la organización
ü Crear un marco de soporte de decisiones, consistente con otras decisiones de
Administración de riesgos (re aseguro y cobertura) para implementar
mecanismos de control y transferencia
ü Mejorar la preparación para la implementación de los requerimientos
regulatorios de capital, ej. Solvencia II
Conclusión
Conclusión

Estudios recientes concluyen que los requerimientos de SOX

aumentan valor
Compañías Compañías Compañías
que
Russell Con Con reportaron
"SOX "SOX no errores en
3000
Limpio" Limpio" el año 1 y
average luego los
Ambos años Ambos años corrigieron

Valor ganado promedio en el precio de

mercado de las acciones
Marzo 2004 a marzo 2006

Fuente: Wall Street Journal, “Study Shows Share Prices Can Climb If a Company
Uncovers, Fixes Problems”
By David Reilly, May 8, 2006; citing research by Lord and Benoit LLC and
AuditAnalytics.com
¿La evidencia empírica muestra un nexo entre
Gobierno Corporativo y Valor?

• El estudio de Gompers (2003) – comparaciones entre Compañías

con buen gobierno y compañías con un gobierno pobre mostraron
un desempeño superior en las Compañías bien gobernadas.

• Eisenhofer y Levin en “Does Corporate Governance Matter to

Investment Returns?” (Corporate Accountability, September 23,
2005) concluye que un buen Gobierno Corporativo y Valor están
relacionados

Cada vez más , inversionistas e investigadores están viendo

la relación entre buen gobierno y valor para el accionista.
 Conclusión

• Un buen gobierno está muy conectado con la calidad de la

información

• Se requiere alinear las iniciativas de Gobierno, Riesgo y

Cumplimiento. Se deben ver como funciones relacionadas
con actividades comunes para integrarlas.

• Finalmente: la buena noticia es que gobierno corporativo y

valor están asociados

Copyright © 2007 Deloitte Development LLC. All rights reserved. 42

 Preguntas,
Comentarios e Ideas
 ANEXO

Deloitte posicionado como líder en

servicios de Administración Integral de
Riesgos
Deloitte Rated as a Leader in
Enterprise Risk Management Services
OVERVIEW OF DELOITTE:
“Deloitte sees ERM as a fundamental component of
doing business in today's economy. Proper corporate
governance requires a linkage of key performance
indicators to key risk indicators around business
strategies aimed at maximizing value. Deloitte led other
firms in Forrester's evaluation by showing a clear
ability to set strategy and business integration of ERM
from the top of the organization down into business
processes and systems.”

- Enterprise Risk Management Consultants Scorecard Summary: Deloitte

Key Findings From "The Forrester Wave™: Enterprise Risk Management
Consultants, Q4 2005“, October 28, 2005
Deloitte Rated as a Leader in
Enterprise Risk Management Services
Forrester Wave™: Enterprise Risk Forrester’s first Wave™ evaluation in the business and risk
consulting marketplace concluded that:
Management Consultants, Q405*
q Deloitte was rated as a “Leader” in ERM consulting,
achieving the highest overall score in the evaluation

q Deloitte received the highest score for “Current

Offering” and “Market Presence”

q “Deloitte led the Forester Wave™ in the overall service

offering score by demonstrating its ability to execute a
complete ERM strategy offering that integrates ERM
into the culture of the business”

q “Deloitte has a well-developed, strategic end-state

vision of ERM and can communicate the value of ERM
to clients clearly”

q “Deloitte’s methodologies and client relationships are

strong and the firm's ERM consultants have an
experience of 10-12 years on average”

*Source: Enterprise Risk Management Consultants Scorecard Summary: Deloitte, Forrester Research, Inc., October 2005.

Disclaimer: This Wave™ is copyrighted October 2005 by Forrester Research. and is reused with permission. Forrester’s permission to print its Wave™
should not be deemed to be an endorsement of any company or product depicted in the study. The Wave™ is Forrester’s opinion and is an analytical
representation of a marketplace at and for a specific time period. It measures vendors against Forrester-defined criteria for a marketplace. The
positioning of vendors within a Wave™ is based on the complex interplay of many factors. Well-informed vendor selection decisions should rely on more
than a Wave™. Forrester Research is intended to be one of many information sources and the reader should not rely solely on the Wave™ for decision-
making. Forrester Research expressly disclaims all warranties, express or implied of fitness of this research for a particular purpose.
“No hay nada más poderoso que una
idea a la que le ha llegado su tiempo”

Víctor Hugo
 Risk
Risk
Providencia
Providencia 1760,
1760, piso
piso 9
9
Providencia
Providencia
Fernando Gaziano
CIA - CISA Santiago
Santiago
Socio
Socio
Tel:
Tel: +
+ 56-2-2703281
56-2-2703281
fpgaziano@deloitte.com
fpgaziano@deloitte.com

Una
Una firma
firma miembro
miembro de
de
Deloitte
Deloitte Touche
Touche Tohmatsu
Tohmatsu

48 22-May-07
Deloitte se refiere a uno o más entre Deloitte Touche Tohmatsu, una
asociación suiza, sus firmas miembro, y sus respectivas filiales o afiliadas.
Como una asociación suiza, ni Deloitte Touche Tohmatsu ni cualquiera de sus
firmas miembro tienen responsabilidad por los actos u omisiones cometidos
por otra de las partes. Cada una de las firmas miembro es una entidad legal
separada e independiente que funciona bajo los nombres de "Deloitte",
"Deloitte & Touche", "Deloitte Touche Tohmatsu", u otros nombres
relacionados. Los servicios son proporcionados por las firmas miembro, sus
filiales o afiliadas y no por la asociación suiza Deloitte Touche Tohmatsu.