Coso Final.doc

Enterprise Risk ManagementIntegrated Framework COSONoviembre 2004

*

*connectedthinking

PwC

Fabin Figueroa B. Gerente de Consultora en Gestin de Riesgos Corporativos Advisory - PricewaterhouseCoopers Leopoldo Guerra Consultor Lder de Consultora de Gestin de Riesgos Corporativos Advisory PricewaterhouseCoopers

AgendaParte I Objetivos del curso Introduccin a COSO II Enterprise Risk Management Visin Global Componentes de ERM 1. Entorno Interno Parte II Componentes de ERM (continuacin) 2. Definicin de objetivos 3. Identificacin de eventos 4. Evaluacin de riesgos

AgendaParte III Componentes de ERM (continuacin) 5. Respuesta al riesgo 6. Actividades de control Parte IV Componentes de ERM (continuacin) 7. Informacin y comunicacin 8. Monitoreo Parte V Roles y Responsabilidades de ERM Conclusiones y prximos pasos

Objetivos del curso Introduccin a COSO II Enterprise Risk Management

Visin Global Componentes de ERM 1.Entorno Interno

Objetivos del curso: Comprender el marco global de Enterprise Risk Management Conocer la definicin de Enterprise Risk Management e identificar sus

componentes claves. Comprender los conceptos claves, tcnicas y metodologas de cada

componente de Enterprise Risk Management Integrated Framework. Conocer los roles y responsabilidades del personal interno y entes externos,

bajo el marco de Enterprise Risk Management. Conocer las limitaciones e implicancias de la administracin integral de

riesgos y sus implicancias.

COSO ERM Framework PricewaterhouseCoopers

Pgina 6 02 December 2004



Descripcin de la encuesta a CEOs

- Cerca de 1.400 CEO s encuestados por todo el mundo - Desarrollado a finales de 2003 - Objetivos de la encuesta Opinin de CEOs sobre los riesgos ERM embebido en la organizacin Compaas que demuestran habilidades excepcionales de ERM



Algunos resultados menos que la tercera parte considera que sus compaas han alcanzado niveles de funcionamiento necesario para la puesta en prctica completa.Informacin para administrar el riesgo a nivel corporativo Terminologa comn o conjunto de estndares Integracin completa con el proceso de planificacin estratgica Los datos de administracin de riesgos son cuantificados Integracin completa a travs todas las funciones y unidades de negocio La organizacin entera entiende su nivel de la responsabilidad personal Los costos de cumplimiento regulatorio se monitorean de cerca Administracin y monitoreo para administrar el riesgo de no cumplimiento

26 23 27 19 18 13 32 320 5 10 15 20 25 30 35



Otros resultados el driver clave de ERM estratgico es la creacin del valorCuando el ERM esta integrado en la planificacin estratgica Porcentaje que indica impacto positivo importante o considerableLa capacidad de los CEOs de tomar riesgos apropiados ayuda a crear valor Confianza del CEO en las operaciones del negocio Monitoreo de desempeo Crear procedimientos sencillos de gobierno Claridad en la toma de decisiones y cadena de mando. Reputacin Comunicacin con stakeholders/shareholders Reporte a reguladores Capacidad del CEOs de pensar en forma empresarial e innovadora Satisfacer metas estratgicas Rentabilidad 0%COSO ERM Framework PricewaterhouseCoopersERM es una prioridad Todos los otros

68% 35% 66% 37% 62% 38% 59% 42% 59% 21% 56% 32% 55% 33% 51% 38% 51% 22% 45% 22% 43% 23% 20% 40% 60% 80% 100%Pgina 10 02 December 2004

Fuente: Grfico 22 Beneficios de ERM

Y para muchos ejecutivos senior, las preguntas fundamentales siguen contestar- Cmo puedo confiar que los reportes que recibo reflejan completamente la posicin de riesgos de la compaa? - Cmo s si mi capacidad de administracin de riesgo es eficaz? - Qu puedo hacer para mejorar cuando encuentro un problema?



Introduccin: historia de COSO

El nombre de COSO proviene del Committee of Sponsoring Organizations

of the Treadway Commission. En 1992, public un informe denominado Internal Control Integrated

Framework (IC-IF) Adoptado por el sector pblico y privado en USA, por el Banco Mundial y

el BID, y se extiende rpidamente por todo Latino Amrica.



Introduccin: historia de COSO contexto despus de IC-IFLa gran proliferacin de regulaciones no es ms que la institucionalizacin y reglamentacin de las prcticas existentes y responde a las crisis de los mercados...Presin competitiva Nuevas tecnologas Inversores Regulaciones crecientes Volatilidad financiera Globalizacin

Subida y cadaPrimeras advertencias de euforia irracional

Los 90s

En pocas de auge y con retornos positivos se producen las grandes innovaciones Cuando los retornos se ubican por debajo de otras opciones de bajo o nulo riesgo surgen las regulaciones..

SOX



Introduccin: historia de COSO contexto despus de IC-IFLas regulaciones se superponen y las entidades tratan de cumplir y adems crear valor...Presin competitiva Nuevas tecnologas Inversores Regulaciones crecientes Volatilidad financiera Globalizacin

Auditora externa Auditora interna Comit de Auditora Revisin Auditora Sarb-Ox

Gobierno Corporativo Disclosure IFRS

Basilea II Solvencia II

COSO AS/NZS Turnbull

RAROC VaR CreditVaR OpVaR ERM Capital Econmico

RespuestasFAS/IAS

ISDA CCRO COSO ERM


Pgina 14 02/12/2004

Introduccin: historia de COSO contexto despus de IC-IFEl cumplimiento considera al menos a las siguientes regulaciones y estndares... Responsabilidad del Directorio Rol de la Alta Gerencia Importancia de la cultura de control Polticas y procedimientos Identificacin de riesgos Actividades de control Segregacin de funciones Informacin y comunicacin Actividades de monitoreo Supervisin/Auditora Interna Asesores externos Cuantificacin del riesgo Guas de implantacin

Auditora externa Auditora interna Comit de Auditora Revisin Auditora Sarb-Ox

Gobierno Corporativo Disclosure IFRS FAS/IAS

Basilea II Solvencia II

COSO AS/NZS Turnbull ISDA CCRO COSO ERM

Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 15 02/12/2004

Introduccin: historia de COSO contexto despus de IC-IFLa creacin de valor define un concepto nico para contemplar a las regulaciones y embeberlas en sus procesos de negocios...COSO AS/NZS Turnbull ISDA CCRO RAROC VaR CreditVaR OpVaR ERM CumplimientoCultura Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 16 02/12/2004

Stakeholders

Gobierno Corporativo Administracin del Riesgo

Capital COSO ERM Econmico

Procesos

Tecnologa

Introduccin: historia de COSO porqu el proyecto ERMCOSO: - Concluye que haba una necesidad de una estructura, reconociendo no obstante una abundancia de literatura en el asunto. - Cree que hay un acuerdo general respecto a que todas las organizaciones pueden beneficiarse de la identificacin de riesgos mejorada y de los procedimientos de anlisis de riesgo. - Reconoce la existencia de muchas organizaciones que estn comprometidas en algunos aspectos de la direccin de riesgo de empresa. - Cree que este estudio ayudar a identificar todos los aspectos que deben estar presentes y cmo ellos pueden coordinarse.



Introduccin: historia de COSO... porqu el proyecto ERM Sin embargo, debido al aumento de preocupacin por la administracin de

riesgos en los aos 90, The Committee of Sponsoring Organisations of the Treadway Commission determin la necesidad de la existencia de un marco reconocido de administracin integral de riesgos. El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco

global para evaluar y mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn comprometidas en algunos aspectos de la administracin de riesgos. Septiembre de 2004, se publica el informe denominado Enterprise Risk

Management Integrated Framework, el cual incluye el marco global para la administracin integral de riesgos. Enterprise Risk Management - Integrated Framework incluye el control

interno, por lo que en ningn caso reemplaza a Internal Control - Integrated Framework.COSO ERM Framework PricewaterhouseCoopers Pgina 18 02 December 2004

Introduccin: historia de COSO estructura del proyecto ERM

COSO

COSO Grupo Asesor

Compaas y Otras Organizaciones Miembros de la organizacin COSO Compaas medianas Grandes Compaas Industrias Asociadas Entidades gubernamentales y entidades sin fines de lucroCOSO ERM Framework PricewaterhouseCoopers

PricewaterhouseCoopers Equipo de Proyecto

Otros Involucrados Importantes Academia Asociaciones Profesionales Profesionales de administracin de riesgos Abogados Reguladores Otros reguladores de industriaPgina 19 02 December 2004

Introduccin: El estndar COSO ERM delinea los principios de administracin de riesgoEl marco proporciona: - Una definicin de Enterprise Risk Management - Los principios y componentes crticos de un efectivo proceso de Enterprise risk management - Direccin para que las organizaciones lo utilicen en la determinacin de como mejorar su administracin de riesgo - Criterio para determinar si su administracin de riesgo es efectiva, y si no, que necesita.COSO ERM Framework PricewaterhouseCoopers Pgina 20 02 December 2004

Introduccin: El estndar COSO ERM delinea los principios de administracin de riesgoEl marco de las tcnicas de aplicacin provee: - Ilustraciones de como los principios crticos pueden ser observados en una organizacin. - Una perspectiva de un proceso de implementacin. - Ilustraciones que consideran una variedad de organizaciones, en cuanto a: Tamao Estrategia Industria ComplejidadCOSO ERM Framework PricewaterhouseCoopers Pgina 21 02 December 2004

Introduccin: El estndarCOSO ERM reconoce la gran variedad de prcticas y bibliografa, sin embargo sin un entendimiento comn...Auditora externa Gobierno Basilea II Stakeholders Corporativoad

COSO

s ut O

nts eva nu Sarb-Ox en a nes g Cumplimiento sio nolo r e ec Fort t Inv alec er P Cultura Procesos oltic as

Segurid Auditorantar Disclosure Solvencia IIRea AS/NZS creme In int liza interna ern r a de a Gobierno as udi tur s rig tor ber uro Inv Turnbullas uro Corporativo Co eg M IFRS S Comit de sa to ersi s do on Auditora e sd e B s en Con ISDA el o Administracin r ar n ac FAS/IAS duc ejo inter ir p Revisin ku Sel Riesgo M ol del-A f s roce p ng tr s ses Auditora ci r con CCRO sm os de e ou

COSO ERMr Proc ejora Tecnologa M

esos

Cumplir sin conformarseCOSO ERM Framework PricewaterhouseCoopers Pgina 22 02/12/2004

Introduccin: COSO ERM Framework - 8 componentes, 4 categoras, CorporativoAlineado conLos objetivos pueden ser vistos en el contexto de cuatro categoras

QuOcho componentes interrelacionados

DndeConsidera las actividades de todos los niveles de la organizacin



Introduccin: ERM Relacin con Governance, Risk and Compliance (GRC)

Definicin de objetivos y estrategia, polticas, apetito al riesgo y responsabilidades. Monitoreo del desempeo

Identificacin y evaluacin de riesgos que pueden afectar la capacidad de lograr los objetivos y determinar las estrategias de respuesta al riesgo y actividades de control

Operacin de acuerdo con los objetivos y asegurando adherencia con las leyes y regulaciones, polticas internas, procedimientos y los compromisos de los stakeholders


Pgina 24 02 December 2004 v1.0



Para construir valor, la gerencia debe evaluar correctamente el riesgo inherente en sus decisiones - el "ensayo y error" sern fatalesCrecimiento

Valor/$Utilidad



ERM: El punto de partida es definir el marco de administracin del riesgo...Toda entidad existe para generar valor para sus stakeholders El valor es creado, destruido o preservado por las decisiones gerenciales desde la estrategia hasta la operacin del da a da

Desde enero de 2001, ABN AMRO se ha fijado un objetivo maximizar el valor para los accionistas. Fijar un objetivo permite a una organizacin a desarrollar un lenguaje comn y estndares para tomar decisiones y asegurar que todas las energas estn centradas en alcanzar el objetivo. Nuestra nica medida medida corporativa de xito es Total Returns to Shareholders (TRS). El TRS se mide contra los 20 competidores que se han establecido como nuestro grupo par. Nuestro objetivo es estar en los cinco principales del grupo a finales del 2004.

Administrando los eventos futuros que crean incertidumbres

COSO ERM

Respondiendo para reducir prdidas inesperadas y tomar oportunidadesPgina 27 02/12/2004

valor


ERM: El punto de partida es definir el marco de administracin del riesgo...Relacin valor, incertidumbre, eventos, riesgo y oportunidad

Accionistas Factores externos Objetivos (creacin de valor) Negocio Incertidumbre EventosImpacto positivo sobre objetivos

RiesgoImpacto negativo sobre objetivos

StakeholdersCOSO ERM Framework PricewaterhouseCoopers

Factores internos

Oportunidad


ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgoDefinicin: riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos.

Reducir las Amenazas

Manejar la Incertidumbre

Explotar la Oportunidad



ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo

riesgo es la posibilidad que un evento ocurra y afecte adversamente el logro de los objetivos

Gestin de Riesgo



ERM: El punto de partida es definir el marco de administracin del riesgo... aparece un nuevo lenguaje para el riesgo

Administrando los eventos futuros que crean incertidumbres

COSO ERM

Respondiendo para reducir prdidas inesperadas y tomar oportunidades

valor

No elimina los riesgos. Permite administrarlos


Pgina 31 02/12/2004

ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actualesLimitacin 1: las personas al interior de la organizacin perciben el riesgo de formas diferentesCumplimiento y presentacin Oportunidad nfasis funcional Desempeo operacional Iniciativas estratgicas

Incertidumbre

Amenaza Auditor InternoCOSO ERM Framework PricewaterhouseCoopers

Contralor

Gerencia Administracin y Finanzas

Gerentes de lnea

Gerencia GeneralPgina 32 02 December 2004

ERM: El punto de partida es definir el marco de administracin del riesgo y considerar las limitaciones actualesLimitacin 2: existe un vocabulario de riesgo distintoVocabulario Amenaza Gastos Prdidas Retiro de productos Litigios Seguros Problemas medioambientales Seguridad y salud Fraudes Control interno Vocabulario Incertidumbre Control interno Presupuestos Desempeo vs. objetivos Mrgenes operacionales Eficiencia Benchmarks Volatilidades Valor en riesgo Vocabulario Oportunidad Crecimiento Crecimiento de mercado Innovacin Flexibilidad estratgica Desarrollo de productos Cadena de valor



ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicin"La administracin de riesgos corporativos es un proceso, efectuado por la junta de directorio, la administracin y otro personal de una entidad, aplicado en la definicin de la estrategia y a travs de la organizacin, diseado para identificar eventos potenciales que pueden afectar a la entidad, y para administrarlos dentro de su apetito por el riesgo, para proveer una seguridad razonable respecto del logro de los objetivos de la entidad". Enterprise Risk Management Integrated Framework COSO II 13 de octubre de 2004Pgina 34 02 December 2004


ERM: El punto de partida es definir el marco de administracin del riesgo y ya tenemos una definicinLa definicin es intencionalmente amplia y captura los conceptos fundamentales de administracin de riesgo de las empresas lderes, en cualquier industria y sectores. - Proceso es un medio para un fin, no un fin en si mismo - Efectuado por el personal no es solamente polticas - Aplicado en la definicin de la estrategia - Aplicado a travs de la organizacin en cada nivel y unidad - Apetito al riesgo - Provee seguridad razonable - Logro de los objetivos estratgicos, operacionales, presentacin de reporte y cumplimiento.COSO ERM Framework PricewaterhouseCoopers Pgina 35 02 December 2004

ERM Framework se alinea completamente con el Internal Control FrameworkLas mejoras en la administracin de riesgo corporativo se pueden construir sobre la inversin hecha en control interno.



Relacin con Internal Control Integrated Framework- ERM incluye la definicin de objetivos como un componente separado. El IC-IF expone que los objetivos son un prerrequisito para el control interno. - El ERM expande la categora Reporte. IC-IF se focaliza en Reportes Financieros. - ERM requiere que una entidad tenga una visin de portfolio, o riesgos a travs de toda la entidad y a nivel corporativo. - ERM expande el componente Risk Assessment del IC-IF, separndolo en tres componentes. - El ERM desarrolla con mayor profundidad los componentes del IC-IF, relacionndolos con la gestin de riesgos corporativos. - El control interno eficaz es necesario para la una eficaz administracin de riesgo corporativo.COSO ERM Framework PricewaterhouseCoopers Pgina 37 02 December 2004

Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Basilea II y Solvencia II

Estipular cargos de capital que motiven a los bancos hacia el desarrollo de modelos cualitativos y cuantitativos de administracin del riesgo Crear un marco de supervisin que motive el desarrollo de mejores prcticas Requerir a los bancos la apertura de informacin en detalle de su estructura de capital y exposiciones de riesgo


Pgina 38 02/12/2004

Antes de seguir avanzando entonces, no podemos pensar en un solo modelo para toda la organizacin? COSO versus Sarbanes-Oxley- La Ley Sarbanes Oxley estableci un nuevo paradigma de responsabilidad de las empresas. Defini claramente las responsabilidades del Comit de Auditora, del Director General (CEO) y del Director Financiero (CFO) en niveles superiores a los del pasado. Cre un nuevo estndar para las compaas en relacin con la presentacin de informacin, de la eficacia de los controles internos y elimin los obstculos para el diseo, documentacin y operacin de controles internos.

Los buenos controles internos han dejado de ser nicamente una mejor prctica..... Son Ley!


Pgina 39 02/12/2004

ERM en empresas lderes: Un ejemplo de la forma en que integran todos sus esfuerzosReportes Incidentes Procesos crticos de negocioStart Startto to relevant relevant process process

Reportes KRI

Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID

Existing Existing customer customer service serviceessential details essential details fact find fact find

Determine Determine relevant solutions relevant solutions

Go to Go to application application

Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry

noInformation Information only onlyyes

no

New yes New product product application application

Have a solutionno

yes

Product Product selection and selection and comparisons comparisons

Still Still interested interested

Datos prd. ext

Datos prdida interna

Determine Determine relevant solutions relevant solutions and provide and provide information information

Third party Third partyno

yes

Record Record reason why reason why not accepted. not accepted.

Further Further requirements requirements

yes

Notify no Notify no solution solution

Collate data Collate data inform inform marketing marketing

Auto-evaluacionesEnd

no

Anlisis escenariosAnlisis datos prdida

Gestin Tablero de Comando



ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo...Generacin de valor para el accionista Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidadCOSO ERM Framework PricewaterhouseCoopers Pgina 41 02/12/2004

ERM en empresas lderes: En principio existe un camino crtico para administrar el riesgo... por ltimo se persigue la creacin de valorCapital contable Capital econmico Capital regulatorio

Capital necesario por el Banco para operar en funcin a los riesgos que se expone en su propia operatoria. Es la base del clculo de la rentabilidad ajustada al riesgo (RAROC) Capital requerido para protegerse de prdidas inesperadas durante un horizonte de tiempo definido, dada una distribucin global de riesgos y un estndar de solvencia objetivo3.50% Probabilidad de Ocurrencia 3.00% 2.50% 2.00% 1.50% 1.00% 0.50% 0.00% 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000 9,000 Exposicin

"S&P continuar confiando en anlisis de la suficiencia de capital como la metodologa fundamental para determinar la calidad crediticia...Pgina 42 02/12/2004




Componentes de ERM

Entorno Interno: Definicin

El entorno interno abarca el diseo de la organizacin, influencia la conciencia al riesgo de las personas, es el fundamento de todos los otros componentes de Enterprise Risk Management y provee disciplina y estructura.



Componentes de ERM

Entorno Interno: Es la base filosfica sobre la que se construye un Enterprise Risk Management continuoGobierno CorporativoBase filosfica Cultura y conciencia Estrategia Provee el marco Control

Filosofa EticaCOSO ERM Framework PricewaterhouseCoopers

Apetito

Cultura

Direccin

Gtin. Humana

OperacinPgina 45 02 December 2004

Componentes de ERM

Entorno Interno: Elementos del entorno internoEl entorno interno comprende los siguientes elementos: Filosofa de administracin de riesgo. Apetito al riesgo. Supervisin de la junta directiva. Integridad, valores ticos y competencias del personal. Como la administracin asigna autoridad, responsabilidades y organiza y

desarrolla a sus personas.



Componentes de ERM

Entorno Interno: Filosofa de administracin de riesgo Representa las creencias y caracteriza la actitud para considerar y tratar

el riesgo. Refleja los

valores de la entidad, influencia su cultura y estilo de

operacin. Afecta la aplicacin del resto de los componentes de Enterprise Risk

Management. Debe ser bien desarrollada, entendida y adoptada por el personal. Se refleja en polticas, en la comunicacin oral y escrita y en la toma de

decisiones.



Componentes de ERM

Entorno Interno: Filosofa de administracin de riesgoLa cultura se presenta comoIlu sDistribuidora de gas:

tra tiv o

Objetivo cultural: Que los empleados consideren explcitamente al riesgo en el da a da Accin: Preguntas acerca de riesgos en sus tarjetas de identificacin (cul es el riesgo? quin puede verse afectado? a quin debo informar?)



Componentes de ERM

Entorno Interno: Filosofa de administracin de riesgoNunca debemos olvidar que aunque el riesgo no se haya presentado, podra hacerlo

- 11 de septiembre: prueba de que lo imposible no es siempre tan imposible



Componentes de ERM

Entorno Interno: Apetito al riesgoEl apetito al riesgo es la cantidad de riesgo, a nivel global, que la administracin y el directorio estn dispuestos a aceptar en su bsqueda de valor. - Refleja la filosofa de administracin de riesgo e influencia la cultura y estilo de operacin. - Debe considerarse en la definicin de la estrategia, alineando la estrategia con el apetito al riesgo. - Puede expresarse como el balance aceptable entre las metas de crecimiento y retorno con los riesgos o como la medida de riesgo ajustado al valor agregado del accionista. - Entidades sin fines de lucro, expresan su apetito al riesgo como el nivel de riego que pueden aceptar entregando valor a sus stakeholders.



Componentes de ERM

Entorno Interno: Apetito al riesgo

Ilu s

tra tiv o

Empresa minera Cerro Negro: Joint venture para la explotacin de oro Bajo apetito a volatilidad de resultados La direccin del joint venture espera que los precios se mantengan o incrementen Dado su apetito al riesgo decide asumir el riesgo precio La empresa minera XX no puede asumir el riesgo y realiza un seguimiento cercano de la produccin y la cubre a travs de operaciones con instrumentos financieros derivados



Componentes de ERM

Entorno Interno: Apetito al riesgo Empresa minera Cerro Negro Apetito al RiesgoAlto

Ilu s

tra tiv o

Medio

Bajo

Aumentar la rentabilidad en un 5%La organizacin est dispuesta a tomar grandes riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar moderados riesgos en la bsqueda de su objetivo especfico de negocio La organizacin est dispuesta a tomar pequeos riesgos en la bsqueda de su objetivo especfico de negocio

Generar flujos de caja positivos en cada periodo del plan minero

Generar valor a travs de la explotacin de un nuevo rajo

Objetivos de negocioPgina 52 02 December 2004


Componentes de ERM

Entorno Interno: Preguntas del apetito al riesgo a considerar Que riesgos son aceptados y cules no en los negocios de la entidad? Est nuestra entidad conforme con la cantidad de riesgo aceptado para

cada uno de los negocios? Est nuestra entidad preparada para aceptar una mayor cantidad de riesgo

y que nivel de retorno debera requerir? Hasta que punto nuestra entidad podra aceptar un mayor riesgo de

disminucin de la utilidades marginales brutas para alcanzar una mayor participacin de mercado?



Componentes de ERM

Entorno Interno: Supervisin de la junta directiva Elemento crtico del entorno interno. Debe ser activa e implicada en el

negocio. Debe estar preparada para

cuestionar e investigar sobre las actividades de la administracin, presentar sus puntos de vista y actuar frente a problemas existentes. La mayora de ellos deben ser

directores externos independientes. Proveer supervisin y facilitar el

Enterprise Risk Management.



Componentes de ERM

Entorno Interno: Supervisin de la junta directiva

Ilu s

tra tiv o

Nunca debemos olvidar que aunque el riesgo no se haya presentado, podra hacerlo Una compaa intermediaria de energa representaba el ejemplo a seguir dado que contaba con una gerencia respetada, directores reconocidos, estrategias innovadoras, sistemas de informacin y reporte de avanzada y manuales de riesgos detallados . Sin embargo la gerencia participaba en negocios cuestionables y los directores ignoraron dichas prcticas La actitud y preocupacin de la Direccin sigue siendo el punto crtico a considerar



Componentes de ERM

Entorno Interno: Integridad y valores ticos Influyen en la definicin de objetivos,

estrategias y como estas se llevan a cabo. Estn reflejados en los estndares de

Integridad y valores ticos

Objetivos y estrategias

comportamiento de una entidad. No slo deben ser documentados y

Entorno Interno

comunicados, sino deben acompaarse con guas expresas de que hacer y que no. Se comunican de manera formal a travs

Estndares

Comportamiento tico

de un cdigo de conducta. Deben ser compensados. Deben comunicarse con las acciones y

ejemplos de la administracin.COSO ERM Framework PricewaterhouseCoopers Pgina 56 02 December 2004

Componentes de ERM

Entorno Interno: Competencias Reflejan el conocimiento, las habilidades y destrezas necesarias para

realizar las tareas asignadas. Existen competencias organizacionales, gerenciales, funcionales y tcnicas. La administracin alinea las competencias con el costo.



Componentes de ERM

Entorno Interno: CompetenciasIlu s

tra tiv o

No es necesario emplear a un ingeniero elctrico para cambiar una bombilla.



Desarrollo de CASO Competencias

C:> EMPRESA LIDER JAPONESA C: EMPRESA LIDER JAPONESA > Leer caso N2 y comentar_


Pgina 59 02/12/2004

Componentes de ERM

Entorno Interno: Estructura organizacional Define reas claves de responsabilidad y toma de decisiones. Establece lneas de comunicacin. Se desarrolla de acuerdo al tamao y naturaleza de negocio. Permite una adecuada prctica de Enterprise Risk Management.



Componentes de ERM

Entorno Interno: Estructura organizacionalGerencia Administracin y Finanzas Cerro Negro

Gerente Adm. y Finanzas Corp. 1.1

Asistente 1.2

Subgerente Adm. de Riesgo 1.3

Contador General 1.4

Jefe de Presupuestos 1.5

Tesorero 1.7

Jefe de Costos 1.8

Jefe Auditora Interna 1.11COSO ERM Framework PricewaterhouseCoopers Pgina 61 02 December 2004

Componentes de ERM

Entorno Interno: Asignacin de autoridad y responsabilidad Considera los lmites de autoridad de las personas e implica el grado en el

cual los individuos y equipos se animan y estn autorizados para desarrollar acciones y solucionar problemas. Establecen relaciones de comunicacin y protocolos de autorizacin Las polticas describen prcticas de negocio apropiadas, conocimiento y la

experiencia de los personales claves y recursos asociados. Los individuos conocen sus acciones y que su correlacin con otras

contribuye al logro de objetivos.



Componentes de ERM

Entorno Interno: Polticas de Recursos Humanos Incluyen las prcticas utilizadas para contratar, orientar, entrenar, evaluar,

asesorar, promover, remunerar y las acciones correctivas para alcanzar los niveles deseados de integridad, comportamiento tico y competencia. Las acciones disciplinarias indican que las violaciones al comportamiento

esperado no sern toleradas.



Componentes de ERM

Entorno Interno: Implicancias del entorno interno Incumplimiento de los objetivos de la entidad, prdidas financieras,

deterioro de la imagen, entre otros. La actitud y preocupacin de la administracin superior por una eficaz administracin de riesgo estar definida, clara e impregnada en la organizacin. No es suficiente dar el vamos, tener una actitud de "hace lo que digo, no como lo hago" slo traer un ineficaz ambiente interno.



Desarrollo de CASO Impacto del Entorno Interno

C:> NASA C:NASA> Leer caso N4 y comentar_


Pgina 65 02/12/2004

Componentes de ERM

(continuacin) 2.Definicin de objetivos 3.Identificacin de eventos 4.Evaluacin de riesgos

Componentes de ERM

Antes de seguir adelante debemos convalidar.Planificacin Estratgica Anual Estrategia Productos y servicios ofrecidos Presupuesto de capital Presupuestos de retornos absolutos y ajustados a riesgo Riesgos clave y lmites Debilidades de infraestructura y planes de accin Objetivos de cada unidad de negocios Otra informacin Componentes de Riesgo en la Planificacin Productos y mercado objetivo Cambios en el perfil de riesgos Riesgos de no cumplir con el plan: negocios mercado crdito operacionales Presupuesto de capital Riesgo / Retorno Cambios en lmites

Unidades de Negocio

Finanzas

Riesgos

Eficiente alocacin de recursos Prevencin de sorpresas Soporte del crecimiento

Capital

Accionistas - Empleados - Gobierno - Reguladores - ClientesPgina 67 02/12/2004


Componentes de ERM

Antes de seguir adelante debemos convalidar.

Debate Qu es y qu no es la administracin del riesgo?

Diferencias entre control interno y administracin del riesgo Diferencias entre administracin y administracin del riesgo Responsabilidades generales de los sectores en las organizaciones Construccin de un proceso de administracin del riesgo-retorno


Pgina 68 02/12/2004

Componentes de ERM

Componente 2: definicin de objetivosLos objetivos se establecen a nivel estratgico y son las bases para la operacin, el reporte y cumplimiento Toda entidad enfrenta una variedad de riesgos Sus fuentes son externas e internas El establecimiento de objetivos es una condicin para el para: Identificar eventos Valorar riesgos Responder a los riesgos A su vez estn alineados con el apetito al riesgo y sus niveles de Pgina 69 tolerancia02 December 2004


Componentes de ERM

Definicin de objetivos Accionistas Otros grupos de inters

=COSO ERM Framework PricewaterhouseCoopers Pgina 70 02 December 2004

Componentes de ERM

Definicin de objetivos, es importante diferenciar algunos aspectosGobierno Corporativo Misin Objetivos de cumplimiento Objetivos de reporte Estrategias Cumplimiento Apetito y tolerancia al riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 71 02 December 2004

Objetivos estratgicos

Objetivos de operativos

Categoras de objetivos

Componentes de ERM

Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgoEl apetito al riesgo se define como el grado de riesgo, en un nivel amplio, que la organizacin o la entidad est dispuesta a aceptar en la bsqueda de sus objetivos. La tolerancia al riesgo se define como el nivel aceptable de la variacin alrededor del logro de un objetivo de negocio especfico y se debe alinear con el apetito del riesgo de una organizacin.



Componentes de ERM

Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgoLa definicin del apetito al riesgo es clave para un anlisis de riesgo-retorno y para la gestin de la organizacin en consecuencia... Conservadorismo Defensivo Agresividad Irresponsable

Ren Higuita El arquero colombiano Ren Higuita es recordado por su legendaria patada del Escorpin en Wembley, dejando que el baln ingrese hasta la lnea del arco y con una ondulacin corporal logra atajar el baln en una forma nunca antes vista.


Video nice_save.vmw

Pgina 73 02/12/2004

Componentes de ERM

Definicin de objetivos, es importante diferenciar algunos aspectos apetito al riesgo y tolerancia al riesgo


Pgina 74 02/12/2004

Componentes de ERM

Revisin de caso Identificacin de objetivos de objetivos

C:> Banco Sur C:Banco Sur> Leer caso N6 y comentar_



Componentes de ERM

Desarrollo de caso definicin de objetivos

Relacionar misin, objetivos, estrategia, apetito y tolerancia (Caso N7)Tolerancia al RiesgoMedida Cuota de mercado Unidades de produccin Nmero de personal contratado ndice de calidad de produccin Meta 25 Percentil 150,000 unidades 180 personas 4.0 sigma Tolerancia Rando aceptable 20% 30% -7,500 / +10,000 -15 / + 20 4.0 4.5 sigma

Apetito al Riesgo Objetivos relacionados Incrementar la produccin de la unidad X en 15% en los prximos 12 meses Incrementar la dotacin en 180 personas en todas las divisiones de fabricacin Mantener la calidad de los productos en 4.0 sigma Medidas Unidades de produccin Nmero de personal contratado Calidad del producto por sigma Aceptar que la compaa consumir cantidades grandes sumas de capital invirtiendo en nuevos activos, personal y procesos. Aceptar que la competencia podra aumentar al intentar aumentar la cuota de mercado, de tal modo que bajarn los mrgenes de beneficio. No se acepta la erosin de la calidad del producto

Objetivos Estratgicos EstrategiaAumentar la produccin de nuestros top 5 productos de venta al por menor para cumplir el incremento de demanda Estar en el cuartl superior de venta de producto para minoristas de nuestros productos Medidas 1. Cuota de mercado

MisinSer un productor principal de productos premium para el hogar en las regiones en las cuales operamos



Componentes de ERM


Componentes de ERM

Componente 3: identificacin de eventoLa gerencia identifica potenciales eventos que afectan la implantacin de la estrategia y el logro de sus objetivos Dichos eventos son riesgos u oportunidades Los riesgos requieren ser valorados y elaborar respuestas acordes La estrategia se retroalimenta El ejercicio se realiza considerando a toda la organizacin, su contexto y la tolerancia al riesgo



Componentes de ERM

Definicin de evento

Un evento es un incidente que emana de fuentes internas o externas que afecta la implementacin de la estrategia o logro de los objetivos. Los eventos pueden generar impactos positivos o negativos, o ambos_



Componentes de ERM

Identificacin de evento provienen de fuentes internas y externasPresin competitiva Inversionistas Globalizacin

Capital Tecnologa

Crdito Alianzas

Clearing

Nuevas tecnologas

Fraude

Liquidez

Recursos Humanos Seguridad

Reputacin

Regulaciones crecientes

Regulaciones

Impuestos

Moneda

Tasa de inters

Cambios polticos

e-commerce

Volatilidad financiera


Pgina 80 02/12/2004

Componentes de ERM

Identificacin de evento provienen de fuentes internas y externasClasificacin de eventos segn COSO IIEconmicos Negocios Tecnolgicos ProcesosInfraestructura

Fuentes externasPolticos Sociales

Fuentes internasPersonas Sistemas


Pgina 81 02/12/2004

Componentes de ERM

Identificacin de evento en algunas circunstancias, identificar eventos relacionados a un objetivo especfico es razonablemente sencillo EjemploMisin Ser un productor lder de productos Premium para el hogar en las regiones en las cuales operamos. Estar en el cuartel superior de venta de venta de productos para minoristas. Contratar 180 nuevas personas calificadas en todas las divisiones de fabricacin para cumplir con la demanda sin sobretiempo. Mantener un 22% de costo de personal por dlar orden. Objetivo estratgico Objetivos relacionados

Unidad de medida de objetivo Nmero de personal nuevo contratado calificado. El costo de personal por dlar orden. Tolerancia 165 200 personal nuevo calificado Costo de personal entre 20% y 23% por dlar orden. Potencial eventos / riesgos e Variaciones del desempleo en el mercado laboral causan mayor o menor oferta impactos relacionados laboral, resultando aumento o disminucin en los costos de personal. Descripciones inadecuadas de necesidades y especificaciones, dando por resultado la contratacin de personal incompetente.

En otras circunstancias, la identificacin de riesgos no es inmediatamente evidente!COSO ERM Framework PricewaterhouseCoopers Pgina 82 02/12/2004

Componentes de ERM

Identificacin de evento son muchas las tcnicas aplicables a la identificacin de eventos, lo ideal es hacer una mezcla adecuada.Todos los riesgos Inventarios Anlisis interno Alertas Talleres Indicadores Bases de datos Proceso Agrupacin Priorizacin Gestionabilidad Bondad de ajuste No importa la frecuencia

Las tcnicas de identificacin de eventos miran tanto el pasado como el futuro.COSO ERM Framework PricewaterhouseCoopers Pgina 83 02/12/2004

Componentes de ERM

Identificacin de evento tcnicasInventario de eventos: Es un listado de eventos potenciales comunes para la compaa dentro de una industria particular, procesos particulares o actividades comunes. Caso N8: Inventario de eventos

Evaluacin



Componentes de ERM

Identificacin de evento tcnicasWorkshops: Son talleres facilitados de identificacin de eventos en que se renen tpicamente a individuos cros-funcionales y/o de varios niveles de la organizacin con el fin utilizar el conocimiento colectivo del grupo y desarrollar una lista de eventos, relacionndolos con los objetivos. Los resultados de los talleres dependen generalmente de la cantidad y profundidad de la informacin que los participantes traen a la mesa. Los workshops se desarrollan con brainstorming estructurados o no estructurados, abiertos o annimos. Referencia: Docto. 9COSO ERM Framework PricewaterhouseCoopers Pgina 85 02 December 2004

Componentes de ERM

Identificacin de evento tcnicasOtras tcnicas: Entrevistas Encuestas y cuestionarios

Docto 10 y 11



Componentes de ERM

Identificacin de evento tcnicasAnlisis de flujo de procesos: El anlisis de flujo de proceso involucra la representacin grfica de un

proceso, con el objetivo de tener un mejor entendimiento de la interrelacin de las entradas, tareas, resultados y responsabilidades. Una vez mapeado, los eventos pueden ser identificados pensando en los

objetivos que deben ser alcanzados con tal proceso.



Componentes de ERM

Identificacin de evento tcnicasIndicadores de riesgo e indicadores de excepcin: Los indicadores de riesgo tambin son conocidos como Key Risk

Indicators, Leading Risk Indicators o Leading Risk Indicators. Los indicadores de riesgo son medidas cualitativas o cuantitativas que

proveen informacin sobre eventos potenciales, como precio del petrleo, rotaciones de cuentas por cobrar, trfico en un sitio de Internet, etc. Los indicadores de excepcin arrojan una alerta cuando sobrepasan un

umbral preestablecido.



Componentes de ERM

Identificacin de evento tcnicasObjetivo de Unidad Medida Target y tolerancia de Negocio Target: 1.000 Nmero de Desarrollar la unidades vendidas unidades de campaa de por mes por tienda nuevos productos promocional de vendidos por mes productos con una por tienda durante cadena de la campaa supermercado promocional. clave de la regin Tolerancia: 900 1.250 unidades vendidas por mes por tienda. Target: 0 Crear y mantener Nmero de intrusiones exitosas Tolerancia: 0 por un modelo de mes seguridad de sistemas robusto contra intrusiones externas

EjemploEvento potencial Disminucin de la confianza del consumidor, resultando disminuciones en las compras de productos de la compaa. KRI Indicador de confianza del cliente

Indicador de excepcin Disminucin de la confianza del consumidor por ms del 5%.

Acceso a individuos no autorizados a los sistemas de la compaa, va puertos de Internet

Vulnerabilidades detectadas en los principales sistemas de la compaa publicados por el proveedor y terceras partes. Nmero de intentos no autorizados.

Nueva vulnerabilidad crtica identificada por las terceras partes.



Componentes de ERM

Identificacin de evento tcnicasMecanismos continuos de identificacin de eventos

EjemploFactores externos Tecnolgicos Economicos Naturaleza Factores internos Infraestructura Tecnologa x x x

Personal x x x x x x

Polticos

Mecanismos - Input de Reuniones de administracin de riesgos internas Reportes de la industria Reportes de administracin mensual Revistas de la industria Noticias de prensa Tiempo de lanzamiento de nuevos productos versus la competencia

x x x x x x x x x x x x x x x



Proceso

Componentes de ERM

Identificacin de evento tcnicasCategorizacin de eventos La categorizacin de los eventos potenciales sirve para asegurar que los

esfuerzos de identificacin de eventos son completos.Evento Evento Evento Evento Evento Evento Evento Evento Evento EventoProcesos Infraestructura

Evento Evento Evento Evento Evento Evento Evento

Fuentes internasPersonas Sistemas



Componentes de ERM


Componentes de ERM

Valuacin de riesgos Permite considerar como los

eventos potenciales pueden impactar el cumplimiento de los objetivos. Se debe valorar su impacto y

probabilidad utilizando metodologas cualitativas, cuantitativas o una combinacin de ellas. Los eventos negativos se

analizan en forma inherente y en forma residual.



Componentes de ERM

Valuacin de riesgos - Definiciones Un evento es un incidente o

condicin de fuente interna o externa para la empresa, que puede afectar la implementacin de la estrategia o logro de objetivos. Un riesgo es la posibilidad de que un evento ocurra y afecte negativamente el logro de los objetivos. Basados en estas definiciones, riesgo puede ser considerado como una desviacin de un resultados esperado (ya sea positivo a negativo)COSO ERM Framework PricewaterhouseCoopers

Variacin del objetivo Probabilidad

Outcome Valor objetivo esperado


Componentes de ERM

Valuacin de riesgos - Anlisis: riesgo inherente, residual y objetivoControles Existentes Riesgo Inherente Los riesgos sin los efectos mitigadores del control Acciones Futuras

Riesgo Residual El riesgo remanente despus que todos los controles han sido implementados Riesgo Objetivo Riesgo que la administracin desea despus de controles y acciones futuras.

El proceso de anlisis o valuacin del riesgo se puede desarrollar mediante tcnicas cualitativas o cuantitativas.COSO ERM Framework PricewaterhouseCoopers Pgina 95 02 December 2004

Componentes de ERM

Valuacin de riesgos - Qu medir?

Medicin de exposicin del riesgo inherente - Medir el riesgo antes que alguna actividad de administracin de riesgo este siendo tomada. - Tambin conocido como exposicin al riesgo bruto. Medicin slo de exposicin el riesgo residual - Medicin del riesgo una vez que acciones de administracin han sido tomadas

Medir tanto la exposicin al riesgo inherente como residual.



Componentes de ERM

Valuacin de riesgos Tcnicas de valuacinTres tipos de tcnicas de valuacin de riesgos: Tcnicas cualitativas: Proporcionan una forma de priorizar y otorgar

importancia relativa a los riesgos utilizando escalas descriptivas. Tcnicas semi cuantitativas: Utilizacin conjunta de escalas cuantitativas y

descriptivas. Tcnicas cuantitativas: Asignan un valor numrico del riesgo.



Componentes de ERM

Valuacin de riesgos Tcnica cualitativaProbabilidad Difcil muy baja posibilidad de que el evento ocurra dentro del tiempo especificado. Poco probable Baja posibilidad de que el evento ocurra dentro del tiempo especificado. Posible Existe una posibilidad moderada de que el evento ocurra dentro del tiempo especificado. Probable Alta probabilidad de que el evento ocurra dentro del tiempo especificado. Casi seguro Muy alta posibilidad de que el evento ocurra dentro del tiempo especificado.COSO ERM Framework PricewaterhouseCoopers

Impacto - Financiero Insignificante Las prdidas financieras no impactan el logro de los objetivos financieros Bajo Las prdidas financieras se pueden absorber como un gasto de explotacin y tienen un impacto mnimo sobre los objetivos financieros, pero no impacta el precio de la accin. Medio Las prdidas financieras tienen un impacto sensible en las utilidades y en el flujo de caja anual e impacta potencialmente el precio de la accin. Alto Las prdidas financieras tienen un impacto material en las utilidades anuales, en el flujo de caja y precio de la accin. Extremo Las prdidas financieras comprometen la continuidad de la compaa.


Componentes de ERM

Valuacin de riesgos Matriz impacto / probabilidad

ra st Riesgo Ilun

o t ivCategora n

Matriz de evaluacin de riesgosImpacto 3 Frecuencia 3 Riesgo Inherente 9 Efectividad del Control 0,25 Riesgo Residual 2Monitoreo peridico del riesgo y control Requiere definicin respuesta al riesgo Riesgo sin perfil de inters para su gestin

x

x

3

3

9

1

9

y

y

1

1

1

0,25

1

Criterios de evaluacin Impacto: Alto Medio Bajo =3 =2 =1 Frecuencia: Alta =3 Media =2 Baja =1 Efectividad del Control: Control efectivo = 0,25* Control medio = 0,5 Sin control =1 (*)= nunca un control mitiga a cero el riesgo.



Componentes de ERM


Extremo

Impacto

Alto Medio Medio Insignificante Difcil Poco Probable Posible Probable Casi seguroPgina 100 02 December 2004


Probabilidad

Componentes de ERM

Valuacin de riesgos Tcnica semi cuantitativaProbabilidad 1 2 3 4 5 Definicin Remota Poco probable Posible Probable Frecuente Descripcin Menos de 5% de probabilidad en un ao o no ms de una vez en 20 aos. Entre un 5% y 10% de probabilidad en un o una vez entre 10 y 20 aos. Entre 10% y 20% de probabilidad en un ao o una vez entre 5 y 10 aos. Entre 20% y 50% de probabilidad en un ao o una vez entre 2 y 5 aos. Sobre el 50% de probabilidad en un ao o una vez entre 1 y 2 aos

Impacto 1 ( Bajo) 2 (Medio) 3 (Medio Alto) 4 (Alto) 5 (Muy Alto)

Definicin Menor a US$ 5000 Entre US$ 5000 y 250.000 Entre US$ 250.000 y US$ 500.000 Entre US$ 500.000 y US$ 1.000.000 Sobre US$ 1.000.000



Componentes de ERM


Muy alto

Impacto

Alto Medio alto Medio Bajo Remota Poco Probable Posible Probable Frecuente


Probabilidad


Desarrollo de CASO Tcnica de valuacin semi cuantitativa

C:> RETAIL EL REPARTIDOR

Propuesta_Evaluacin_Cultura_al_RiesgoCOS O ERM Framework PricewaterhouseCoopers

Pgina 103 02/12/2004

Componentes de ERM

CASO Matriz impacto / probabilidadP(x) y descto. Cada de sistemas Devoluciones

Alto

Sismo

Impacto

MM$[151,[Intoxicacin

Medio MM$[30,150] Bajo MM$[0,29] Baja [0,30] Media [31,99] Probabilidad Alta [100,[

Caja



Componentes de ERM

Valuacin de riesgos En resumenImpacto en (US$m)Extremo > 100m Alto 50m 100m Medio 10m 50m Bajo 1m 10m Imposible Aplicacin de tcnicas cuantitativas



Respuesta al riesgo Actividades de control

Componentes de ERM

Respuesta al riesgo Las respuestas incluyen evitar,

reducir, compartir y aceptar. Se debe evaluar el efecto sobre

la probabilidad e impacto. Se debe evaluar los costos y

beneficios. Seleccionar una respuesta que

deje el riesgo residual dentro de las tolerancias del riesgo deseado.



Componentes de ERM

Respuesta al riesgo: existen diversas formas de responder, o no, al riesgo, la evaluacin de su costo-beneficio es clave, no se apresure y repita errores del pasado

Video medico.wmvCOSO ERM Framework PricewaterhouseCoopers Pgina 127 02/12/2004

Componentes de ERM

Respuesta al riesgo es reducir la variabilidad potencial en el valor esperado de un objetivo (ej. Ingresos)Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos

Riesgo sin respuesta Probabilidad [%]

Riesgo despus de respuesta Probabilidad [%]

Resultados Valor de objetivo Valor de objetivo

Resultado



Componentes de ERM

Respuesta al riesgo COSO 2 define cuatro alternativas

Respuesta al riesgo es la accin que la compaa toma para prevenir o corregir los impactos de eventos que afectaran el logro de los objetivos



Componentes de ERM

Respuesta al riesgo COSO 2 define cuatro alternativas

Evitar

El costo supera el beneficio o no se encuentran alternativas de respuestas

ReducirReduccin del riesgo residual a niveles tolerables

Compartir

AceptarCOSO ERM Framework PricewaterhouseCoopers

El riesgo ya se encuentra dentro de la tolerancia

Pgina 130 02/12/2004

Componentes de ERM

Respuesta al riesgo: aplicacin del mapa de riesgoAlto

Impacto

Bajo Bajo

Probabilidad

Alto


Pgina 131 02/12/2004

Componentes de ERM


Seguros BCP, DRP, Administracin de Crisis

Administrar

Impacto Mejora de procedimientos, Seguridad informacin, Rediseo de procesos Control interno

?

Bajo Bajo

Probabilidad

Alto


Pgina 132 02/12/2004

Componentes de ERM


I Reducir: gestin cualitativa y cuantitativa

IVImpacto

II

II Evitar: condiciones excluyentes III Aceptar: poco relevantes IV Compartir / reducir impacto: mayor gestin cualitativa

IIIBajo Bajo

IProbabilidadAlto


Pgina 133 02/12/2004

Componentes de ERM

Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisionesSe puede concluir que las actividades de respuesta al riesgo actuales son razonables

Al evaluar las respuestas, hay que pensar en cmo mitigan por separado la frecuencia y la severidad. Adems, hay que considerar el efecto portafolio

o tiv a str Ilu

Un plan de recuperacin de desastres para un centro de cmputos puede mitigar el impacto de desastres como ser un huracn/terremoto, pero no puede reducir su frecuencia.

Por el contrario, un plan de continuidad de negocios puede implicar el traslado del centro de cmputos a una zona no ssmica o fuera de las amenazas de huracanes. Esta situacin reduce la frecuencia, pero no el impacto en caso de suceder un desastre


Pgina 134 02/12/2004

Componentes de ERM

Respuesta al riesgo consideremos ahora algunos aspectos clave a la hora de tomar decisionesLas decisiones de respuesta se basan en la historia y las tendencias, en conjunto con la definicin de escenarios futuros (base de datos?......)

Al evaluar la respuesta todo termina en un anlisis costo-beneficio

Las mediciones pueden tener diferentes niveles de precisin Es ms fcil medir los costos Los lderes incluyen tambin los costos de oportunidad (bases de datos de riesgo operacional) Sin embargo algunos costos son difciles de medir como el compromiso a los valores ticos, etc. Los beneficios son ms complejos en su medicin (por ejemplo: capacitacin) Los lderes persiguen realizar esta medicin en relacin a ingresos/capital en riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 135 02/12/2004

Componentes de ERM

Tomadas las decisiones el camino recin comienza

Sobre las decisiones se debe evaluar su efectividad - Actividades de Control -

o tiv a str Ilu

T

T

T

T


Pgina 136 02/12/2004

Componentes de ERM

Tomadas las decisiones el camino recin comienzaAdems, las respuestas pueden generar otros riesgos..

o tiv Respondiendo al riesgo de incremento del a str precio del gas utilizado en la generacin Ilu

de energa elctrica, una compaa decidi establecer contratos con sus clientes que transfieran el impacto de dicho riesgo a los mismos. Sin embargo, el incrementar la facturacin gener insatisfaccin en los clientes e incobrabilidad. Cmo hubiera respondido usted? Encuentra relacin con alguna de sus actividades?


Pgina 137 02/12/2004

Componentes de ERM

Tomadas las decisiones el camino recin comienza

Al evaluar las respuestas, todo termina en un anlisis costo-beneficio y tambin se incluyen oportunidades generadas por las respuestas

o tiv a str Una empresa de seguros demostr innovacin Iluy captacin de oportunidades. Identific que la mayora de los siniestros en automviles se producan en determinadas zonas. Decidi donar sistemas de control y trfico en las mismas


Pgina 138 02/12/2004

Componentes de ERM

Respuesta al riesgo: analicemos algunos ejemplos

Una asociacin sin fines de lucro identific y valor el riesgo de proveer servicios mdicos a sus miembros y decidi no aceptar dicho riesgo. En cambio, gestion un contrato con un proveedor preferido para los miembros socio.

Una data center identific y valor los riesgos de no contar con sistemas disponibles por ms de tres horas y concluy que el impacto de dicha situacin no era aceptable. Por lo tanto invirti en sistemas de alerta de fallas y de back-ups para reducir dicho riesgo.


Pgina 139 02/12/2004

Componentes de ERM


Una Universidad identific y valor los riesgos de administrar las viviendas de los estudiantes y concluy no tener las habilidades necesarias. Por ello realiz una tercerizacin de dicha actividad a una empresa especializada.

Una agencia del Gobierno identific y valor los riesgos de incendio en sus diversas regiones geogrficas y valor el costo de compartir el impacto a travs de seguros. Concluy que el costo incremental del seguro y sus deducibles excedan al probable costo de reemplazo de los bienes y decidi aceptar el riesgo.


Pgina 140 02/12/2004

Componentes de ERM


Un desarrollador de software analiz sus seguros contra incendio del edificio principal. Concluy que el impacto ms significativo de un incendio no es la prdida financiera por su destruccin, sino el desplazamiento de sus empleados y la interrupcin de sus operaciones. As, se determin que se contaba con el capital necesario para reconstruir el edificio y no se contrat la pliza de seguros. Adems, determin la estrategia de continuidad de negocios.


Pgina 141 02/12/2004

Actividades de control Informacin y comunicacin Monitoreo

Componentes de ERM

Actividades de control Las actividades de control son las

polticas y procedimientos que aseguran que las respuestas al riesgo se estn realizando. Las actividades de control se realizan a lo largo de la organizacin y en todos sus niveles Incluyen diversas actividades como: Aprobaciones Autorizaciones Verificaciones Reconciliaciones Revisin de performance Seguridad de los activos Segregacin de funciones



Componentes de ERM

Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.PolticaQu se debe hacer (revisar actividades de trading por operador)

Escrita o no?

Procedimiento

Cmo se hace (descripcin, perodo de tiempo, alcance, etc.)

Seguimiento, cmo?

Cultura organizacional Ambiente internoCOSO ERM Framework PricewaterhouseCoopers Pgina 144 02/12/2004

Componentes de ERM

Las actividades de control deben estar respaldadas por polticas y procedimientos, los cuales son distintos.Tipos de control Preventivo Detectivo Manual Automatizado Control gerencial Las actividades del control tambin se pueden clasificar por objetivos

de control especificas, tales como asegurar la integridad y exactitud del procesamiento de datos.



Componentes de ERM

Las actividades de control algunos ejemplos Revisin a alto nivel Actividades de administracin Procesamiento de informacin Controles fsicos Indicadores de desempeo (KPI) Segregacin de funciones



Componentes de ERM

Las actividades de control sobre sistemas de informacin

Generales

Aplicables a todos los sistemas Infraestructura Seguridad Desarrollo - mantenimiento

AplicacinAsegurar completitud, correccin, autorizacin y validez de los datos capturados y procesados


Pgina 147 02/12/2004


Componentes de ERM

Informacin y ComunicacinLa informacin es identificada, capturada y comunicada de manera y forma oportuna para que la gente pueda cumplir con sus responsabilidades Los sistemas de informacin utilizan datos internos y externos, proveyendo informacin para la administracin del riesgo y la toma de decisiones informadas en relacin a los objetivos La comunicacin efectiva es clave y todo el personal recibe un mensaje claro de sus responsabilidades Los empleados comprenden su responsabilidad en la administracin del riesgo y cmo sus actividades se relacionan con las de sus colegas La comunicacin debe ser alentada en forma interna y externaCOSO ERM Framework PricewaterhouseCoopers Pgina 149 02 December 2004

Componentes de ERM

Informacin y Comunicacin

Directorio

Comit Auditora

Perfil de riesgo (resultados de evaluacin) Acciones sobre riesgos clave Efectividad y progreso de acciones tomadas Estado del modelo de Administracin de Riesgo Incidentes y problemas mayores

REPORTE INTERNO

Equipo de Administracin

Indicadores claves de desempeo / resultados Comentarios sobre principales eventos del perodo Principales incidentes y problemas reas a enfocarse donde los riesgos estn adversamente Nuevas exposiciones al riesgo Progreso de acciones enfocadas en riesgos claves

cambiando

Personal Operativo

Comentario sobre los principales eventos ocurridos en el perodo reportado Principales incidentes y problemas reas a enfocarse donde los riesgos estn cambiando adversamente. Progreso en acciones dirigidas a riesgos clave

REPORTE EXTERNO

Mejor revelacin de riesgos y prcticas de administracin de riesgo a

grupos de inters



Componentes de ERM

Informacin y Comunicacin: La informacin es necesaria a todos los nivelesde la organizacin para identificar, valorar y responder a los riesgos, en otras palabras para administrar los negocios de forma tal que se alcancen los objetivos Hagamos un breve anlisis de la comunicacin

A

B

$ 1000

100% - $ 240

100% - $(760)

25% - $ 1000 75% - $ 0COSO ERM Framework PricewaterhouseCoopers

75% - $(1000) 25% - $(0)Pgina 151 02/12/2004

Componentes de ERM

Informacin y Comunicacin: Adicionalmente, la administracin del riesgo serelaciona con el proceso de informacin y la arquitectura de sistemas pretendida Aspectos a tener en cuenta

Los sistemas soportan las iniciativas estratgicas

La informacin es interna y externa

TECNOLOGA DE INFORMACIN

Los sistemas se integran a las operaciones (ERP)

La informacin es actual e histrica


Pgina 152 02/12/2004

Componentes de ERM

Informacin y Comunicacin: Adicionalmente, la administracin del riesgo serelaciona con el proceso de informacin y la arquitectura de sistemas pretendida Aspectos a tener en cuenta

La profundidad y oportunidad de la informacin varaPuesto de bolsa: Situado en lugar susceptible de inundaciones Para el plan de continuidad de negocios se designaron empleados encargados del seguimiento de los pronsticos y de alertar sobre la necesidad de mudar el centro de operaciones Sin embargo, en relacin a su negocio, deben captar variaciones en decimales en sus posiciones en forma inmediata


Pgina 153 02/12/2004

Componentes de ERM

Informacin y Comunicacin: Qu nos debemos preguntar en relacin a lainformacin? y cundo?...

Tiene el suficiente grado de detalle

Est cuando la necesito

Los datos son correctos

Es la ltima disponible

La informacin es fcil de obtener

El mensaje es entendido igual por todos

Fluye oportunamente de acuerdo a cambios internos y externos


Pgina 154 02/12/2004

Componentes de ERM

Informacin y Comunicacin: Caso prctico Tesorera de La SociedadAndina. Cules son los requisitos informticos y la informacin a producir y comunicar? la estrategia es clara se restringe el acceso a la mesa de dinero a las personas autorizadas para realizar operaciones se asegura el claro y cabal conocimiento del proceso y acciones a seguir en sus distintas fases de todo el personal involucrado se minimiza la cantidad de operaciones realizadas fuera de los horarios habituales y del recinto de la mesa de dinero las operaciones son aprobadas y se encuentran dentro de los lmites y productos autorizados las operaciones se registran oportunamente las posiciones se valan diariamente se producen resultados diarios los precios se verifican diariamente se almacena la documentacin necesaria se confirman independientemente todas las operaciones los movimientos se realizan por personas independientes a las que operan y concilian hay conciliaciones diarias y controles fsicos existen planes de continuidadCOSO ERM Framework PricewaterhouseCoopers Pgina 155 02/12/2004


Componentes de ERM

Monitoreo El proceso de administracin del riesgo

es monitoreado Las actividades de monitoreo son

continuas, actividades puntuales o una combinacin de ambas Las actividades continuas forman parte

de las actividades gerenciales normales Las actividades puntuales dependen de

la priorizacin de los riesgos y la efectividad de los procesos continuos de monitoreo Las deficiencias se reportan y las graves

generan alertas



Componentes de ERM

Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo

Actividades continuas

Actividades especiales

Ejemplos..


Pgina 158 02/12/2004

Componentes de ERM

Monitoreo: actividades continuas

Posicin Mercado

Posicin futura de su compaa

Su compaa hoy

Tiempo

t



Componentes de ERM

Monitoreo: actividades continuas

Posicin Mercado

Incremento de clientes incobrables

Posicin futura de su compaa

Errores Su compaa hoy

Lentitud en tiempo de respuesta

Tiempo


Incremento de costos


Componentes de ERM

Monitoreo: actividades continuasMatriz de evaluacin de riesgosRiesgo n Categora n Impacto 3 Frecuencia 3 Riesgo Inherente 9 Efectividad del Control 0,25 Riesgo Residual 2

x

x

3

3

9

1

9

y

y

1

1

1

0,25

1

Tablero


Pgina 161 02/12/2004

Componentes de ERM

Monitoreo: actividades continuas Ejemplo

OBJETIVO DEL PROCESO

RIESGO ASOCIADO

INDICADOR DEL RIESGO

Incumplimiento en las entregas Superar el 75% de satisfaccin en la percepcin de las entregas nacionales (encuesta actual) Entrega incompleta y descompensada Prdida de mercado por insatisfaccin Entrega de producto en mal estado Inadecuada informacin al cliente sobre las condiciones de entrega Deficiente atencin del Centro de Distribucin No disponer del portafolio objetivo para el formato del cliente No lograr el margen objetivo para el cliente Carencia de mayor colaboracin en la planeacin, pronstico y reabastecimiento con los clientes (alianzas)

Lograr que el negocio del cliente sea exitoso

Prdida de participacin en el canal de ventas


Falta de disponibilidad de los productos Inoportunidad de las entregas en los canales de cara al consumidor

Pgina 162 02/12/2004

Componentes de ERM

Monitoreo: actividades continuas Ejemplo

OBJETIVO DEL PROCESO

RIESGO ASOCIADO

INDICADOR DEL RIESGO

Coordinacin entre las reas comercial (mercadeo y ventas), manufactura y logstica Mayor colaboracin entre produccin y logstica para la planeacin, los pronsticos y el reabastecimiento Lograr una cobertura de inventarios de producto terminado de 37 das para total de artculos

Prdida de mercado por insatisfaccin Disponibilidad negativa

Prdida de mercado por insatisfaccin Disponibilidad negativa Poca adherencia al pronstico Inadecuada administracin y Prdida de mercado por insatisfaccin parametrizacin del modelo de gestin por desabastecimiento y oportunidad de inventarios Falta de cooperacin entre las reas Proceso de introduccin y Prdida de rentabilidad por altos niveles descontinuacin de productos (portafolio, de inventarios matrculas y pronsticos)Pgina 163 02/12/2004

ndice de portafolioCOSO ERM Framework PricewaterhouseCoopers

Componentes de ERM

Monitoreo: representa la forma de asegurar el correcto funcionamiento de los componentes de la administracin del riesgo a lo largo del tiempo

Actividades especiales

Definicin de alcance y frecuencia Criticidad de los riesgos e importancia de las respuestas y controles relacionados Reevaluacin del proceso de administracin del riesgo cuando: Cambio de estrategia o gerencia Fusiones o adquisiciones Cambios en las condiciones econmicas o polticas Cambios en la operatoria o procesamiento de informacin


Pgina 164 02/12/2004

Componentes de ERM

Monitoreo: Quin es el encargado de monitorear

CRO

Gerente Finanzas

Tesorero

Riesgo Mercado

Back Office

CFO

CEO


Pgina 165 02/12/2004

Roles y responsabilidades Conclusiones y prximos

pasos

Componentes de ERM

Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempoGeneracin de valor para el accionista

Conocer el impacto de los riesgos en la creacin de valor Capital Econmico Proteccin del negocio Uso de la informacin para la toma de decisiones Transformar datos de riesgos en informacin y conocimiento

Cumplimiento Establecimiento de contratos de gobierno acerca de funciones Entendimiento y mapeo integral de todos los riesgos de la entidad COSO ERM Framework PricewaterhouseCoopers Pgina 167 02 December 2004

Componentes de ERM

Roles y responsabilidadesTodas las personas en una entidad tienen alguna responsabilidad en la administracin del riesgo. El CEO es responsable en general y debe asumir su funcin Los otros gerentes deben soportar la filosofa de riesgos, promover el cumplimiento dentro del apetito al riesgo y administrar el efectivo funcionamiento de los componentes de la administracin del riesgo dentro de su esfera de responsabilidad consistentemente con la cultura de riesgos El personal es responsable por ejecutar sus actividades de acuerdo con las directivas y protocolos previstos de riesgo El Comit Ejecutivo provee un significativo seguimiento de la administracin del riesgo Externos proveen informacin para la administracin del riesgo Las partes externas no son responsables por la efectividad de la administracin del riesgoCOSO ERM Framework PricewaterhouseCoopers Pgina 168 02 December 2004

Componentes de ERM

Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidades

Responsables

Otras partes involucradas

Comit Ejecutivo Comits Delegados Gerentes Auditores Internos Personal

Auditores Externos Reguladores Asociados con la valoracin del riesgo y el control interno

OutsourcingCOSO ERM Framework PricewaterhouseCoopers Pgina 169 02 December 2004

Componentes de ERM


Direccin ejecutiva

Direccin ejecutiva

Direccin ejecutiva

Administracin del riesgo



Resto de la organizacin



Centralizado

Administracin

Mixto



Componentes de ERM

Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesJunta Directiva Aprueba y aloca recursos Riesgos Definiciones - Polticas - Reportes - Cuantificacin Comit de Auditora

1

Responsable

2

Monitoreo

3

Verificador

Unidades de Negocio Auto-evaluaciones Implementa cambios Reporta internamente y a riesgosCOSO ERM Framework PricewaterhouseCoopers

Riesgo Operacional Areas soporte Monitoreo de auto-evaluaciones Anlisis de indicadores Control planes Reportes

Auditora Interna Monitorea el proceso Revisa las auto-evaluaciones Pruebas de controlesPgina 171 02 December 2004

Componentes de ERM

Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesConoce claramente el proceso de administracin del riesgo implantado y hasta qu punto el mismo es efectivo Identifica que el proceso est en lnea con el apetito al riesgo Compara el portafolio de riesgos con el apetito al mismo Es informado de los principales riesgos y sus respuestas y aprueba las mismas Delega funciones (las responsabilidades no se delegan) en diversos Comits (ALCO, Crditos, Riesgos, Auditora, Compensaciones, Riesgo Operacional, etc.)

Junta Directiva



Componentes de ERM


Administracin

Responsable por todas las actividades de la organizacin En el caso de un fuerte CEO, su mayor responsabilidad es establecer el ambiente interno Tambin provee liderazgo y direccin a los gerentes y as se crean los valores de la organizacin Definen los objetivos estratgicos y la estrategia Desarrollan el apetito al riesgo y su tolerancia Definen la estructura organizacional Analizan las respuestas al riesgo Monitorean a travs del CRO la eficacia del proceso de administracin del riesgo



Componentes de ERM

Roles y responsabilidades: Representa la forma de asegurar el correctofuncionamiento de los componentes de la administracin del riesgo a lo largo del tiempo y cada parte tiene sus funciones y responsabilidadesTrabaja con los otros gerentes para establecer un proceso de administracin del riesgo La autoridad y reporte es al CEO, puede integrar subsidiarias Algunas empresas le asignan la funcin al CFO, Director de Auditora o Director de Cumplimiento. Desarrolla las polticas Define roles y responsabilidades Asignacin de resultados y capitales Asiste a toda la entidad y provee modelos de gestin de riesgo y cuantificacin Gua la integracin de los riesgos Establece un lenguaje comn Monitorea el grado de riesgo asumido por los diversos negocios Reporta Sugiere acciones correctivasPgina 174 02 December 2004

Risk Officer


Componentes de ERM


CFO

Sus actividades cruzan todas las reas de la organizacin Desarrollan presupuestos y planes y monitorean su desempeo (operaciones, reporte y monitoreo) Responsable por los estados financieros y sus procesos de control y reporte al exterior Su jerarqua no puede ser minimizada por los sectores de negocios (deber interpretar las reglas del juego y estrategias y decidir sobre la metodologa de contabilizacin y reporte)



Componentes de ERM


Auditor Interno

Evalan la efectividad y sugieren mejoras sobre el proceso de administracin del riesgo Los estndares establecidos por el Institute of Internal Auditors especifican que el alcance de sus tareas incluye la evaluacin del proceso de administracin del riesgo y del control interno Estas tareas incluyen, la evaluacin del repote, la revisin de la efectividad y eficiencia de las operaciones, salvaguarda de activos y cumplimiento de normativas No es su responsabilidad primaria establecer y mantener el proceso de administracin del riesgo (CEO) Debe asistir a la gerencia y al Comit de Auditora a monitorear, examinar y evaluar el proceso Sin embargo debe mantener su objetividad



Componentes de ERM


Personal

La administracin del riesgo es parte de las responsabilidades de todos los empleados Esto debe ser comunicado muy efectivamente.

Auditores Externos

Deben proveer a la gerencia y al Comit Ejecutivo una visin nica, independiente y objetiva que contribuya al logro de los objetivos de reporte financiero externo El Auditor puede firmar un balance limpio y la administracin del riesgo y el control interno no ser adecuados Sus funciones se refieren a los estados financieros. Para emitir dicha opinin deber hacer los ajustes necesarios e invertir ms tiempo en sus revisiones Su valor se observa en los hallazgos de auditora y recomendacionesPgina 177 02 December 2004


Componentes de ERM


Reguladores

Requisitos de control interno y respuesta al riesgo Revisiones in-situ y extra-situ

Otras partes

Clientes Vendors Outsourcers Analistas financieros Agencias de Rating Medios de comunicacin



Roles y responsabilidades Conclusiones y prximos

pasos

Conclusin

Las empresas deben integrar ERM a los procesos de negocios y generadores de valorImpacto Administracin de riesgoIngresos 1. Valuaciones basadas en riesgo 2. Seleccin cliente objetivo 3. Gestin de relaciones 4. Costos del riesgo 5. Seguro/cobertura 6. Crdito, mercado (financiero) operacional (sistemas, personas, procesos) 7. Administracin de capital 8. Tranparencia de riesgo 9. Desarrollo de nuevos negocios

Gastos

ROE

Prdidas

Valor al Accionista

Patrimonio Nuevos negocios

CrecimientoM&A 10. Estrategia de M&A/ Diversificacin Enterprise risk management (1-10)Pgina 180 02 December 2004

Administracin de riesgo por Silos (5, 6)COSO ERM Framework PricewaterhouseCoopers

Administracin de Riesgo integrado (47)

TradicionalEHS Seguridad IT Legal

Transformacin Coordinacin entre las funciones de riesgo para aumentar la cobertura de riesgos y disminuir los costos. Permitir un rpido entendimiento de los riesgos de las iniciativas de negocios. Alineamiento con las estrategias de negocios, objetivos y proceso de toma de decisiones Procesos organizacionales consistentes Herramientas de gestin de riesgo de alto nivel. Enfoque en los riesgos que tienen mayor probabilidad de impactar en el valor de los accionistas.

World-ClassGlobal RM Audiitora Interna

Seguridad IT

Auditora Internal Seguridad Fsica Seguros

EHS Legal

ERM

BCP

BCP

Legal

Seguridad Fisica

Estrategia de Riesgo Y MarcoRiesgo Riesgo Riesgo Riesgo Riesgo Riesgo Riesgo

Riesgo 1

Proceso RM Evaluar riesgo Tratar riesgo Monitorear y Reportar

Ingresos Seguridad Costos

Riesgo 2 Riesgo 3 Riesgo 4 Riesgo 5 Riesgo 6

Herramientas de Gestin de Riesgo Fuentes de Conocimiento RiskWeb

Proceso de Gestin de Riesgo

Medicin y reporte



Conclusin

Integracin: tcnicas cualitativa cuantitativao tiv Incidentes Reportes a str IluProcesos de negocio crticosStart Startto to relevant relevant process process

Reportes KRI

Establish initial customer Establish initial customer details (if existing details (if existing customer, access customer, access records) name address records) name address contact number unique contact number unique ID ID

Existing Existing customer customer service serviceessential details essential details fact find fact find

Determine Determine relevant solutions relevant solutions

Go to Go to application application

Establish Establish enquirers needs enquirers needs and wants. and wants. Gather any Gather any preliminary preliminary information information relevant to relevant to enquiry enquiry

noInformation Information only onlyyes

no

New yes New product product application application

Have a solutionno

yes

Product Product selection and selection and comparisons comparisons

Still Still interested interested

Datos prd. ext

Datos prdida interna

Determine Determine relevant solutions relevant solutions and provide and provide information information

Third party Third party

yes

Record Record reason why reason why not accepted. not accepted.

no

Auto-evaluacionesCollate data Collate data inform inform marketing marketingEnd

Further Further requirements requirements

yes

Notify no Notify no solution solution

no

Anlisis escenariosAnlisis datos prdida

Gestin Tablero de Comando



Reflexiones Finales

Lo que tenemos ahora es un control de los procesos. No

tenemos un proceso de creacin de valor. Eso es lo que estamos tratando de hacer. Susan Stalnecker, Tesorera, DuPont Co. Creo que el objetivo de la gestin de riesgo no es operar un

negocio en un ambiente libre de riesgo. Es explotar las oportunidades que los riesgos presentan. Por lo tanto, se convierte en algo estratgico ms que en algo defensivo. Peter Cox, CFO, United Grain Growers Ltd.



Reflexiones Finales

El enfoque que hemos tomado en riesgo financiero y riesgo de

negocio es tratar de cuantificar lo qu

Documents

Coso Final.doc