Marco Integrado de Administración de Riesgos Corporativos Aplicación de Técnicas Septiembre del 2004
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Marco Integrado de Administración de Riesgos Corporativos
Aplicación de Técnicas
Septiembre del 2004
The committee of Sponsoring Organizations of the Traedway Commission
Derecho de autor © 2004 Committee of Sponsoring Organizations of the Treadway Commission (COSO)
1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5 4Las copias adicionales de Administración del Riesgo Empresarial– El Marco de referencia Integrado: El Resumen Ejecutivo y Marco de referencia y La Administración del Riesgo Empresarial – El Marco de Referencia: Aplicación de Técnicas, Vol. 2.Coloque, artículo # 990015 puede ser obtenida por tarifa de llamado gratuitamente 1-888-777-7077 o visitando www.cpa2biz.com.Todos los derechos reservados. Pues la información acerca de permiso de la reimpresión y el otorgamiento de licencias de por favor llaman (201) 9383245. Una forma de petición de permisos para enviar por correo electrónico peticiones está disponible en www.aicpa.org/cpyright.htm.De otra manera, las peticiones deberían estar propuestas en escribir y debería enviar por correo para el Editor Permissions, el Instituto Americano de Contables Jurados,Harborside Financial Center, 201 Plaza Three, Ciudad del Tejido de Punto, 07311-3881 de Nueva Jersey.
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Supervisión El representante
COSO Presidente John J. Flaherty
La Asociación Americana De Contabilidad Larry E. RittenbergEl Instituto Americano de Contadores PúblicosCertificados Alan W. Anderson
Los Ejecutivos Financieros Internacionales John P. JessupNicholas S. Cyprus
El Instituto de Contadores Administrativos Frank C. MinterDennis L. Neider
El Instituto de Auditores Internos William G. Bishop, IIIDavid A. Richards
Consejo de Asesoría de Proyecto COSO OrientaciónTony Maki, PresidentesocioMoss Adams LLP
Mark S. Beasley profesorCarolina Del Norte Universidad del Estado
Jerry W. DeFoor Vicepresidente y Controlador Corporación Protectora de Vida
James W. DeLoach Director GerenteS.A. Protiviti
Andrew J. JacksonVicepresidente Senior deEmpresa Aseguradora de servicios American ExpressSteven E. Jameson Vicepresidente Ejecutivo, y Jefe de Auditoria Privada y Oficial de Riesgo de Community Trust Bancorp Inc .
John P. Jessup Vicepresidente y el TesoreroE. yo. duPont de Nemours yLa compañía
Tony M. KnappEl Vicepresidente Mayor yEl controladorMotorola, S.A.Douglas F. Prawitt profesor Brigham Young University
PricewaterhouseCoopers LLPAutorPrincipales Colaboradores
Richard M. Steinberg Socio y Líder de Corporate Govenance (Actualmente consejero
asesor Steinberg Governance)Frank J. MartensSenior Gerente, Servicio al ClienteVancouver, Canadá
Milla E.A. Everson Socio de Servicios Financieros Operaciones, Riesgo y Líder de Conformidad
Nueva YorkLucy E. NottinghamGerente, Internal Firm ServicesBoston
Tabla De Contenido
1.INTRODUCCIÓN_____________________________________________________7
Cuadro 5.6____________________________________________________________45
Análisis en Peligro de Valor Comercial_____________________________________45
Cuadro 5.7____________________________________________________________46
Ganancias del Análisis de Riesgos________________________________________46
Cuadro 5.8____________________________________________________________47
Cuadro 5.9__________________________________________________________48
Cuadro 5.11___________________________________________________________50
Comparación de pérdidas de Inventarios____________________________________50
Cuadro 5.12___________________________________________________________51
Capital Económico utilizado_____________________________________________51
Mapa caliente_________________________________________________________52
Cuadro 5.14___________________________________________________________53
Cuadro 5.15___________________________________________________________54
Cuadro 5.16___________________________________________________________54
El Análisis de Ingresos por Cliente________________________________________54
Cuadro 5.17___________________________________________________________55
Cuadro 5.18___________________________________________________________57
Cuadro 5.19___________________________________________________________57
Div1_________________________________________________________________57
Cuadro 6.1____________________________________________________________59
Ilustración de respuesta al riesgo por tipo de Respuesta_______________________59
Evitarlo______________________________________________________________59
Compartirlo___________________________________________________________59
Reducirlo_____________________________________________________________59
Aceptarlo_____________________________________________________________59
Cuadro 6.2____________________________________________________________60
Cuadro 6.3____________________________________________________________60
Cuadro 6.6____________________________________________________________64
Visión del Portafolio de Riesgo Residual____________________________________64
Cuadro 6.7____________________________________________________________64
Visión del Portafolio de Riesgo Residual____________________________________64
Respuestas al Riesgo y Actividades de Control_______________________________66
Cuadro 8.2____________________________________________________________71
Flujos de Información Dentro del manejo del Riesgo en la empresa_____________71
Uso de tecnología de Información en la identificación de Eventos______________72
Cuadro 8.4____________________________________________________________73
Integración de Sistemas_________________________________________________74
Datos, Integración de Sistemas____________________________________________74
Cuadro 8.8____________________________________________________________77
Consideraciones en la Determinación de los Requisitos de Información_________77
Cuadro 8.9____________________________________________________________78
Manejando Exposiciones de Riesgo de Mercado______________________________78
Cuadro 8.10___________________________________________________________79
Supervise de Flujos de Datos Dentro de Un Proceso Ponente___________________79
Cuadro 8.11___________________________________________________________80
Reporte Mando________________________________________________________80
Cuadro 8.12___________________________________________________________81
Clasificación de información jerárquicamente para el Riesgo Operacional________81
Cuadro 8.13___________________________________________________________82
Comunicando Filosofía de Administración de Riesgos_________________________82
Cuadro 8.14___________________________________________________________82
Mensaje del director general_____________________________________________82
Cuadro 8.15___________________________________________________________83
Medios de comunicaciones_______________________________________________83
Cuadro 8.16___________________________________________________________83
Cuadro 8.17___________________________________________________________84
Consideraciones para Líneas Calientes de Ética______________________________84
Cuadro 9.2____________________________________________________________87
Monitoreo independiente de un Nuevo Proceso______________________________87
Cuadro 10.1___________________________________________________________93
Propuestas Organizacionales_____________________________________________93
Preguntas formuladas por la Junta buscando la Administración de Riesgos Empresariales_________________________________________________________95
Papel del Comité de Auditoria____________________________________________95
Descripción De Trabajo del Oficial Principal de Riesgos________________________99
1.INTRODUCCIÓN
Uso de Este Documento
Este volumen de Administración de Riesgo Corporativo – provee una ilustración práctica de las técnicas usadas en los diferentes niveles de una organización aplicados a los principios de administración del riesgo corporativo. La organización de este volumen es análogo al volumen de Marco Integrado. Para proveer una mayor integración, los párrafos del volumen del Marco Integrado se incluyen aquí, en letras itálicas. Esos párrafos también proveen un fundamento para ilustrar las técnicas. Para obtener el beneficio deseado de este material, los usuarios deben estar familiarizados con el documento de Marco Integrado.
Mientras se espera que este material sea útil para aquellos que esperan aplicar las técnicas de administración de riesgos, este no es una parte del Marco Integrado . Su presentación aquí de ningún modo sugiere que las técnicas ilustradas necesitan usarse para efectuar la administración de riesgos corporativos. O que su aplicación debe estar presente la determinar si la administración del riesgo empresarial es efectivo. No hay indicio que estas descripciones o las ilustraciones son el método preferido, o representan "las mejores prácticas".
Las técnicas ilustradas en este volumen son creadas para ser, y no son, completas. Las exposiciones y debates adjuntas guardan relación sólo a ciertos elementos presentados en el Marco Integrado presentado en el Cuadro 1.1. Algunas de estas técnicas son aplicables a organizaciones pequeñas, no muy complejas, mientras otras son más pertinentes para entidades mayores y complejas. Una presentación más comprensiva de las técnicas para la aplicación de la administración de riesgos empresariales se refleja en el tamaño de entidad, diversidad, y la industria está más allá del alcance de este proyecto. Con el paso del tiempo, nosotros creemos que la guía adicional evolucionará organizaciones profesionales, grupos de industria, los académicos, los reguladores, y los otros que desarrollen material para ayudar a sus cuerpos de electores.
Se sugiere a los lectores considerar la aplicación de técnicas de administración de riesgos empresariales, y que también se remitan al volumen de Herramientas de Evaluación de Control Interno – el Marco Integrado como guía adicional . Este representa una herramienta para el uso en orientación de la evaluación del sistema de control interno a una entidad incluyendo un conjunto de herramientas de fogueo, diligenciadas con herramientas completas para una hipotética compañía, y un manual de referencia.
Los Elementos Claves en la Evaluación del Riesgo Empresarial
Para proveer un contexto adecuado, El cuadro 1.1 lista los elementos claves de cada uno de los componentes del manejo de los riesgos de la empresa
Cuadro 1.1Los Elementos Claves de Cada Componente
Ambiente InternoFilosofía de La Junta de Administración de Riesgos – –Apetito de Riesgo ---Junta Directiva – Integridad y los
Valores éticos– – Estructura Organizacional – Competencias del personal - Asignación de Autoridad y Responsabilidad –Estándares de Recurso Humanos
Objetivos Estratégicos Objetivos Estratégicos –Objetivos Relacionados – Selección de Objetivos –Apetito de Riesgo –
Tolerancia al Arriesgo
Identificación de EventosEventos - Factores Influyentes - Las Técnicas de la Identificación de Eventos – – –
Interdependencias de Eventos – las Categorías de Eventos – Distinción entre Riesgo y Oportunidades
Evaluación Del RiesgoRiesgos Inherentes y Residuales – Fuentes de datos – Establecimiento de Probabilidad e Impacto
Las Técnicas de Valuación –Relaciones entre Eventos
Respuesta de RiesgoEvaluando Posibles Respuestas -Respuestas Seleccionadas –
Vista o Panorama del Portafolio
Control de Actividades Integración con la Respuesta al Riesgo –Procedimientos – Tipos de Control de Actividades
-Políticas y Procedimiento - Controles sobre los Sistemas de Información –Entidades Especificas
Información y Comunicación Información –Comunicación
MonitoreoReporte de Deficiencias - Actividades en Curso de Monitoreo –Evaluaciones independientes –
Proceso de Implementación
Como se menciono anteriormente, este volumen ilustra una colección variada de técnicas útiles para aplicar elementos específicos del modelo de administración de riesgos empresariales. Un aspecto del nivel superior, involucra el primer enfoque que la gerencia toma para considerar cómo implementar el modelo a todo lo largo de la organización.
El tamaño de una entidad, su complejidad, la industria, la cultura, el estilo de la gerencia, y otros atributos, afectan la forma en que los conceptos del modelo y principios sean más eficiente y eficazmente Implementados. Porque la selección y/o colección de posibles acercamientos y escogencia, aun organizaciones similares el manejo de los riesgos empresariales es diferentemente teniendo aplicación de los conceptos del modelo y los principios por primera vez o considerando si existe el proceso de administración de riesgos empresariales, el cuál pudo haber sido desarrollado con fines específicos en el tiempo paso, es verdaderamente efectivo. La Experiencia muestra, sin embargo, que existen ciertas facilidades, suministrando una descripción breve de pasos comunes basados en pasos seguidos por las gerencias que han tenido éxitos en la implementación del modelo de manejo de riesgos empresariales.
Estado de preparación del Equipo de apoyo – Estableciendo a un equipo de apoyo, con representación de las unidades de negocio y las funciones claves de soporte, incluyendo planeación estratégica, es un importante paso inicial. Este equipo llega a familiarizarse íntimamente con los componentes del modelo, los conceptos, y los principios. Esta familiarización provee una comprensión y un lenguaje común, y una base fundamental necesaria para diseñar e implementar el modelo de riesgos empresariales que este efectivamente diseccionado a las necesidades de la entidad.
Ejecutivo Patrocinador– Mientras que el tiempo destinado y la forma del patrocinio ejecutivo pueden variar entre organizaciones, es importante que este patrocinio ejecutivo sea iniciado tempranamente y se vaya consolidando a medida que la implementación progresa. El liderazgo ejecutivo articula los beneficios de la administración de riesgos empresariales, y establece y comunica los casos de negocio para lo relacionado con invertir recursos. Con el apoyo de la alta gerencia y al menos con su participación inicial directa y visible se conduce al éxito.
Desarrollo del plan de implementación – Un plan inicial es creado para los siguientes pasos,estableciendo pases claves del proyecto, incluyendo corrientes definidas de trabajo, limites, recursos y tiempos. Identificación de responsabilidades y administración sistemática del proyecto establecida. El plan tiene como propósito para comunicación y coordinación constante con el líder de grupo, y como una base para comunicar y confirmar expectativas de varias unidades y personal, y discutiendo grandes cambios anticipándose a la administración del riesgo empresarial.
Valoración del estado actual – Esto incluye una valoración de cómo la corporación administra los componentes de riesgo, conceptos y los principios que actualmente están siendo aplicados a través de la entidad. Esto usualmente involucra a averiguar si la filosofía de administración de riesgos ha evolucionado en la organización y determinar si hay un entendimiento uniforme del apetito de riesgo de la entidad. El equipo de apoyo también identificará políticas formales e informales, procesos, prácticas, y las técnicas actualmente en el lugar, así como las habilidades existentes en la organización para aplicar los principios del Marco Integrado y sus conceptos.
Visión de Administración del Riesgo Corporativo – El equipo de apoyo desarrollará una visión que establezca como la administración de riesgo empresarial será usada para seguir adelante y como está se integrará para la consecución de objetivos de la empresa, incluyendo en como la organización enfoca sus esfuerzos de administración de riesgo en alineación con el apetito y estrategia de riesgo, mejorando las decisiones de respuesta al riesgo y mejorando la distribución del capital.
Desarrollo de capacidad – La valoración del estado actual de la empresa y la visión de los riesgos
empresariales suministra entendimiento de las necesidades para determinar las personas, tecnología, y capacidades de funcionamiento actuales y funcionando, como también las nuevas capacidades necesarias para ser desarrolladas. Esto incluye definir roles, responsabilidades, y las modificaciones para el modelo organizativo, políticas, procesos, metodologías, herramientas, técnicas, los flujos de información, y las tecnologías.
Plan de implementación – El plan inicial es actualizado y realzado, sumando profundidad yamplitud para cubrir más valoración, diseño, e implementación. Las responsabilidades adicionales son definidas, y el sistema de administración del proyecto afinado según se necesite. El plan típicamente abarca disciplinas generales de administración del proyecto que son una parte de cualquier proceso de implementación.
Desarrollo empresarial de cambio y la Implementación – las Acciones son desarrolladas como necesarias para implementar y sostener la visión de la administración de riesgos empresariales y las capacidades requeridas, incluyendo planes de implementación, sesiones de entrenamiento, mecanismos de refuerzo y de recompensa y monitoreo del resto del proceso de la implementación .
Monitoreo – La administración continuamente revisará y fortalecerá las capacidades de administración de riesgos como parte del proceso continuo de administración.
Los siguientes capítulos ilustran algunas las técnicas específicas para aplicar los conceptosy los principios en cada uno de los componentes del modelo de manejo de los riesgos empresariales de la gerencia.
2.AMBIENTE INTERNO
Capítulo Resumen del Marco Integrado: El ambiente interno abarca el tono de la organización, influenciando la conciencia de riesgo de sus personas, y es la base para todos los demás componentes del manejo de riesgos empresariales , suministrando disciplina y estructura. Los factores del ambiente Interno incluyen la filosofía de administración de riesgos de una entidad; Su apetito de riesgo; punto de vista de la Junta de la Directiva; La integridad, los valores éticos, y la competencia de las personas de la entidad; Y forma como la gerencia asigna autoridad y responsabilidad, y organiza el desarrollo de las personas.
Este capítulo de técnicas aplicadas describe brevemente el impacto que el ambiente interno y sus elementos pueden tener en el éxito o fracaso de una entidad, e ilustra declaraciones de la filosofía de administración del riesgo, las técnicas para evaluar en que extensión esta filosofía esta integrada en la cultura corporativa, y herramientas para promover una cultura de integridad y ética.
Impacto
El ambiente interno de una organización tiene un impacto significativo sobre como el manejo de los riesgos empresariales es implementado y su funcionamiento puesto en marcha. El ambiente interno es el contexto en el cual otros componentes de la gerencia de riesgo empresariales son aplicados, típicamente con un efecto poderoso, ya sea positivo o negativo. Un ejemplo de lo más reciente se replantea dentro del cuadro 2.1 .
Cuadro 2.1El impacto del Ambiente Interno
El impacto del ambiente interno es ilustrado en los hallazgos presentados por la junta de investigación del accidente del Trasbordador Espacial Columbia. Esta junta, creada por la Agencia Nacional de Administración Aeronáutica y Aeroespacial de Estados Unidos (NASA), investigo las causas del desastre de la nave espacial Columbia, donde el trasbordador espacial se rompió durante el reingreso a la atmósfera. El reporte presentaba:"Las causas organizacionales del accidente del Columbia estarán arraigadas en la historia y cultura del programa aeroespacial… Las características culturales y las prácticas organizacionales en detrimento de la seguridad fueron permitidas para el desarrollo, incluyendo: La confianza en el éxito pasado como un substituto para prácticas atinadas de ingeniería (como experimentar para entender por qué los sistemas no funcionaron de conformidad con los requisitos); Las barreras organizacionales que impidieron una comunicación efectiva de información critica de seguridad y reprimió las diferencias de opinión profesionales; La deficiencia de una administración integrada a través de los elementos del programa; y la evolución de una cadena de mando informal y los procesos de decisión que operaron fuera de las reglas de la organización ".
Filosofía de Administración de Riesgos
la filosofía de la administración de riesgos de una entidad es el conjunto de creencias y actitudes compartidas caracterizando como la entidad considera el riesgo en todo lo que hace, desde el desarrollo de estrategia y la implementación para sus actividades cotidianas. . . . Esto se refleja virtualmente en todo lo que la administración hace en la dirección de una entidad . Aunque la administración enfatice las política escritas, los estándares de comportamiento, los indicadores de desempeño y los reportes de excepción, u opere más informalmente a través del contacto cara a cara con los administradores clave, es de importancia critica que la administración refuerce la filosofía no solo con palabras si no con las acciones de cada día.
Las gerencias de algunas compañías articulan elementos de su filosofía de administración de riesgos en sus documentos .Ejemplos de filosofías de administración de riesgos son presentados en los cuadros 2.2 y 2.3.
Cuadro 2.2Declaración Ilustrativa describiendo la Filosofía de Administración de Riesgos
En medio del crecimiento global y la expansión cultural, nuestra organización requiere un acercamiento integral para la administración de riesgos corporativo que promueva un pensamiento estratégico amplio y analítico, mientras que fundamentalmente integra los valores y creencias de al núcleo del la organización. Con este fin, nos esforzamos para que la administración del riesgo se convierta en una ventaja competitiva.
El punto de partida para nuestro programa de administración de riesgos es una estrategia de riesgo empresariales que respeta lo Las necesidades y las aspiraciones de todo con quien tenemos relaciones. Facilitando el flujo de información y poniendo énfasis en la comunicación a través de la organización, el programa de administración de riesgos provee un modelo continuo de información de riesgo del ciclo. Este modelo aporta información referente a las necesidades y las expectativas continuamente para mejorar nuestra estrategia amplia de riesgo en la empresa. Para asegurar que cumplimos con nuestra estrategia, nuestro programa de administración de riesgos arma a nuestras personas con las herramientas y las capacidades para vencer las barreras que se levantan en esforzarse por exceder expectativas. Dándose cuenta de eso el riesgo y el control es el trabajo de toda persona, nuestras personas identificarán pro activamente riesgos al entregar los servicios y productos al el mercado en un costo más eficiente y una manera mas efectiva. Nuestro programa de administración de riesgos Les permite a nuestras personas mirar el problema de ángulos diversos para identificar no sólo la mitigación de riesgo de las actividades, sino que también para anticipar y actuar sobre oportunidades potenciales – por consiguiente desafiando el conocimiento convencional para crear mejores soluciones. Una tesis fundamental de nuestra organización es respeto e integridad para nuestros empleados, clientes y accionistas. Incorporando administración de riesgos en nuestras prácticas comerciales diariamente y operacionalizando las medidas relativas de actuación, al programa de administración de riesgos para asegurar que se mantenga nuestras normas éticas al más alto nivel viviendo nuestros valores de apoyo.
Cuadro 2.3Declaración Ilustrativa describiendo la Filosofía de Administración de Riesgos
La administración de riesgos empresariales proveerá a nuestras organizaciones de las capacidades superiores para identificar, Evaluar y manejar un espectro lleno de riesgos y para permitirle al personal en todos los niveles mejorar entender y manejar el riesgo. Esto nos proveerá con:• Aceptación de la responsabilidad del riesgo • Soporte para el Ejecutivo y la Junta Directiva• Mejorar los resultados • Fortalecimiento de la responsabilidad • Mejorar la Administración
De todo el personal directivo se espera que demuestren estándares apropiados de
comportamiento y/o conducta, en el desarrollo de la estrategia y la búsqueda de los objetivos. Esta filosofía esta soportada siguiendo las orientaciones generales. La gerencia y el personal directivo deberán:• Considerar todas las formas de riesgo en la toma de decisiones.• Crear y evaluar a nivel de cada unidad de negocio el nivel de riesgo comparado con el de la compañía para considerar lo que es más conveniente para su unidad de negocio y departamento y lo que es más conveniente para la Compañía como un todo.• Apoyar a la gerencia ejecutiva en la creación de un portafolio a nivel corporativo desde la óptica de riesgo.• Retener la propiedad y responsabilidad por el riesgo y la administración de riesgos en la unidad de negocio u otro nivel de influencia. La administración de riesgos no delega responsabilidad en otros.• Esforzarse por lograr mejor practica en la administración de riesgos empresariales.• Monitorear el cumplimiento de las políticas y los procedimientos y el estado de la administración de riesgos en la empresa.• Cumplimiento de prácticas de administración de riesgos, dondequiera que existan dentro de la Compañía.• Documentar y reportar todos los riesgos significativos y las deficiencias en la administración del riesgo corporativo.• Aceptar que la administración de riesgos empresariales es obligatoria, no optativa.
Para ganar compenetración en cómo la filosofía de administración de riesgos esta bien integrada en la cultura de una entidad, algunas compañías trasmiten la cultura de riesgo a través de un examen cuidadoso, el cual mide la presencia de la fuerza de atributos relatados en los riesgos cruciales. Una cierta cantidad de los atributos típicamente de los que se ocupó en estos exámenes son presentadas en el Cuadro 2.4.
Cuadro 2.4
Atributos a medidas en un examen de cultura relatada de riesgo
1.Liderazgo y Estrategia• Demostración de ética y Valores• Comunicación de la Misión y Objetivos
2. Personas y Comunicación• Compromiso de Competencia• Compartir conocimiento e Información
3. Responsabilidad y Refuerzo• Estructura Organizacional• Medida y Actuación de Recompensa
4. Administración De Riesgos y la Infraestructura• Evaluación y medición del Riesgo • Acceso al Sistema y Seguridad
Algunas compañías examinan a todo el personal periódicamente, tanto así como anualmente, y una muestra representativa de directivos más frecuentemente, basado en la oportunidad del momento deseada y el nivel de confianza. Una compañía se despliega este examen trimestralmente de para tener en cuenta mayor compenetración en el curso y las tendencias de la organización, especialmente útil en tiempos de cambio. Los resultados de tales encuestas proveen indicadores de áreas de fortaleza y debilidad en la cultura de una organización. Unailustración de cómo son los resultados de una encuesta relacionada con la cultura de riesgo esta presentada e interpretada como es mostrada, en Cuadro 2.5. Los resultados ayudan a la entidad a identificar atributos que necesitan reforzarse para asegurar un ambiente interno efectivo.
Cuadro 2.5
Encuesta Ilustrativa Relacionada con la Cultura de Riesgo
# Pregunta
Atributo Razón Media
Des.Stan Cantidad SD D N A SA
1 Los lideres de una unidadDan ejemplo de conductaética
Liderazgo y Estrategia
1.42 Fuerte
0.71 186 1 3 9 77 96
2 Entiendo totalmente la misión y la estrategia
Liderazgo y Estrategia
1.05Bueno
0.69 186 0 7 18 119 42
3 Acciones disciplinarias tomadas en contra de aquellos engañan en profesionalmente
Responsabilidad y Refuerzo
0.21Necesario
1.20 175 11 55 18 68 23
4 Cambio de personal que significativamente no tiene efecto en la habilidad y alcance de objetivos
Personas y Comunicación
.81Precaución
.88 145 4 3 39 69 30
5 Los lideres de las unidades de negocios son receptivos a todas las comunicaciones acerca riesgos, incluyendo malas noticias
Manejo de riesgos Infraestructura
.99Bueno
.85 183 2 13 16 106 46
En el ejemplo arriba, cada pregunta es ordenada por rango usando una escala de - 2 para +2 como sigue: - 2 Fuertemente Desacuerdo(SD); - 1 Desacuerdo (D); 0 Neutral (N); El +1 desacuerdo (Uno); El +2 Fuertemente desacuerdo(SA). La evaluación esbozada por el color codificado, se basa en las valuaciones término medio. La información adicional es provista por La desviación estándar cuál es una medida de grado de consenso de consenso alrededor de un asunto – la más pequeña desviación típica, mientras mayor el consenso está nivelado de acuerdo en ese asunto, y mayor desviación típica, menor acuerdo.
Integridad y los Valores éticos
La efectividad de administración de riesgos empresariales no puede sobreponerse a la integridad y valores éticos de las personas que crean, administran, y monitorean las actividades de la entidad
La integridad y el compromiso por los valores éticos arrancan con el individuo. Los juicios de valor, la actitud, y el estilo se basan en experiencias individuales. En ninguna parte hay integridad y valores éticos más importantes que con el director general y la alta gerencia que conforman un equipo, quienes dan " el tono por lo alto " e influencian en cómo se transmitirá a todo el personal de la entidad. El "derecho" El tono por lo alto ayuda:
A Las personas de la organización a hacer lo correcto, ambos legalmente y moralmente
Crear una cultura de mantenimiento y soporte, para lo cual está comprometida la gerencia en el manejo de los riesgo empresariales
Revisar áreas "grises" donde ningunas reglas de conformidad específicas o guías existen.
Promover una voluntad que busque problemas de asistencia y de informe de problemas antes del punto de no retorno.
Las organizaciones apoyan una cultura de integridad y valores éticos con comunicaciones como un credo o el corazón que aprecia la declaración de valores de la organización y las prioridades, y un código de conducta. Un código de conducta provee una conexión entre la misión de la organización y sus políticas operativas sus procedimientos. Un código de conducta no típicamente es una guía exhaustiva, o un documento legal esbozando en importancia de detalle protocolos organizativos, un código de conducta es una declaración proactiva de la posición de una organización en el manejo de la ética y la conformidad con los códigos emitidos. Los Códigos también puede hacer las funciones de un guía "de fácil manejo" para las políticas de la organización sobre los empleados y la conducta organizativa.
Una ilustración de esto temas que a menudo se ocupa un código de conducta es presentada en Cuadro 2.6. Esta estructura está derivada a de la apertura manifiesta y la creación del Grupo de ética las líneas directivas para una Integrada Conformidad y un Programan de ética.
Cuadro 2.6
Estructura Código Ilustrativo de Conducta
Código de Sección El Contorno de Sección 1. Carta Comunicación del Ejecutivo Jefe
presenta el mensaje del alto mando de la importancia deLa integridad y la ética para la organización• Introduce el código de conducta: Su propósito y cómo usarlo
2. Metas y Filosofía Considera a la entidad su:_ cultura_ negocio y industria_ posiciones geográficas, domésticamente e internacionalmente_ compromiso para el liderazgo ético
3. Los Conflictos De Intereses se ocupa de conflictos de intereses y formas como se negocia • habla al personal y otros agentes corporativos y actividades como, inversiones, o los intereses que reflexionan en la entidad la integridad o la reputación
4. Regalos y Propinas se ocupa de donación de regalos y las propinas, poniendo en camino lala política de la entidad, más allá de la ley local• coloca estándares y provee guía estimando regalos y entretenimiento y su información correcta
5. Transparencia incluye provisiones difundidas por la organización, su compromiso a contar con información social, del medio ambiental, y reportes económicos comprensibles
6. Recursos Corporativos incluye provisiones ocupándose con recursos corporativos, incluyendo información de propiedad intelectual – a quién estos pertenezca para y cómo son puesto a salvo
7. La Responsabilidad Social incluye el papel de la entidad como un ciudadano corporativo, incluyendo su compromiso con los derechos humanos, sostenibilidad del medio ambiental,El entorno comunal, y medioambiental y asuntos económicos
8. Tópicos Adicionales Relacionados con Código Conducta
incluye comestibles estimando adherencia para las políticas establecidasDentro de las áreas específicas de actividad de compañía, por ejemplo:_ el empleo surge como las prácticas laborales justas yLa antidiscriminación_ las negociaciones gubernamentales tan contratantes, cabildeando, yLa actividad política_ la defensa de la competencia y otras prácticas competitivas_ la buena fe y la negociación justa con clientes /competidoresLos proveedores_ la confidencialidad y la seguridad de información_ las prácticas medioambientales_ la seguridad /calidad del producto
El Ambiente Interno
La visión general del código de conducta de una firma profesional de servicio es presentada en Cuadro 2.7.
Cuadro 2.7Visión General Ilustrativa de Código de Conducta
Nuestros Valores• las mejores soluciones provienen trabajando conjuntamente con colegas y clientes.• el trabajo de equipo efectivo requiere Relaciones, Respeto y Compartir.• entregar lo que prometemos y añadir valor más allá de lo esperado.• Logramos excelencia a través de la Innovación, Aprendiendo, y la Agilidad.• la conducción con clientes, personas con pensamiento de líder.• el liderazgo exige Coraje, Visión e Integridad.
Defendiendo el nombre
• nuestros clientes y colegas confían en el nombre de la empresa basado en nuestra competencia profesional y la integridad – las calidades que apuntalan nuestra reputación. Defendemos esa
reputación.• Tratamos de servirle sólo a esos clientes que somos competentes para prestar servicio, que aprecian nuestro servicio y quién encuentra estándares apropiados de legitimidad e integridad.• al hablar en un foro en el cual las audiencias razonablemente pretenderían que hablamos Como representante del nombre de la empresa, generalmente indicamos sólo visión del nombre de la empresa y no el nuestro.• Usamos todos los activos que forman parte del nombre de la empresa a nuestros clientes, incluyendo tangible, intelectual y los activos electrónicos, en cierto modo ambos responsable y apropiado para el negocio y solamente para los propósitos legales y autorizados.
Comportándose Profesionalmente
• Damos servicios profesionales de conformidad con las políticas de la empresa y pertinente a los estándares técnicos y profesionales.• ofrecemos solamente servicios que podemos dar y podemos esforzarnos por efectuar la entrega nada menos que nuestro compromiso.• Competimos vigorosamente, involucrándonos sólo en prácticas que son legales y éticas.• Buscamos que nuestras obligaciones contractuales e informes se hagan honestamente con cargo a nuestros servicios.• Respetamos la confidencialidad y la privacidad de nuestros clientes, nuestras personas y otras con quienes negociamos. A menos que autorizados, no usamos información confidencial para benéfico de la empresa o de un tercero . Revelamos información confidencial o personal sólo cuando sea necesario, y con la apropiada aprobación para hacer eso si ha sido obtenida, y nos vemos forzados a hacer eso por requisitos legales, reguladores o profesionales.• Tenemos la intención de evitar conflictos de intereses. Donde los potenciales conflictos son identificados y creemos que los intereses de las partes respectivas pueden ser de verdad puestos a salvo por la implementación apropiados procedimientos, implementaremos tales procedimientos.• Valoramos nuestra independencia mental. Protegemos la confianza de nuestros clientes y accionistas que se adhieren a nuestros estándares reguladores y profesionales, cuáles son diseñados para ser posible alcanzar los objetivos en nuestro trabajo. Al hacer eso, nos esforzamos por asegurar que nuestraLa independencia no este comprometida o percibida para ser comprometida. Nos apartamos s de circunstancias que deteriorarían o podría parecer deteriorar nuestra objetividad.• Cuando afrontamos asuntos difíciles o asuntos que colocan el nombre de la empresa en peligro, consultamos apropiadamente antes de actuar a nombre de la empresa. seguimos la aplicación técnica y administrativa para los requerimientos de consulta .• Es inaceptable para nosotros recibir o pagar sobornos.
Respeto a Otros
• tratamos a nuestros colegas, nuestros clientes y otros con que hacemos negocio con respeto, dignidad, justicia y la cortesía.• Nos enorgullecemos de la diversidad de nuestros trabajadores y miramos como una ventaja competitiva por ser nutrida y amplia.• Nos preocupados por mantener un ambiente en el lugar de trabajo que está libre de discriminación o hostigamiento.• Tratamos de balancear el trabajo y la vida privada y ayudar as otros a hacer lo mismo.• Invertimos en el mejoramiento en curso de nuestras aptitudes y habilidades.• Proveemos un ambiente seguro de funcionamiento para nuestras personas.
Ciudadanía Corporativa
• Expresamos nuestro apoyo por los derechos humanos fundamentales y evitamos participar en negocios y actividades que maltratan derechos humanos.• Actuamos de una manera socialmente responsable, dentro de las leyes, costumbres y las tradiciones de los países en los cuales operamos, y contribuimos en una manera responsable para el desarrollo de sus comunidades.• Aspiramos a actuar en cierta forma que minimice los impactos medioambientales perjudiciales de nuestras operaciones comerciales.• Alentamos el soporte de actividades caritativas, educativas y comunales de servicio..Estamos comprometidos en esfuerzos internacionales y locales para eliminar corrupción y el crimen financiero.
Monitorear la extensión para la cual las acciones de los empleados se conforman a establecer estándares, algunas compañías periódicamente usan grupos foco. Esta retroalimentación, frecuentemente usa tecnología de la información, es empleada para "validar" los valores del núcleo. La tecnología también puede usarse para permitir compartir y actualización de información y rastreo de conformidad y/o cumplimiento por parte del empleado del código de conducta y políticas, estándares, y procedimientos emitidas Ilustraciones de cómo las entidades usan tecnología para comprobar la acogida de la cultura deseada es presentada en Cuadro 2.8.
Cuadro 2.8
Tecnología para Soportar Una Cultura de Integridad y éticas
un enlace directo de la organización es una página anfitriona de Internet (o Intranet) para la declaración de valores y el código de conducta, facilitando su uso y enviando un mensaje acerca de su importancia.• Uso de medios electrónicos disponibles y la información relacionada, facilitando el uso de acceso y eliminar La necesidad papel • Confirmación el recibió la información por parte del personal directivo• Lugares de entrenamiento y aprendizaje • Referencia automática para el código o guía usada durante la terminación de tareas• El recordatorio automático al personal de acciones requeridas• La notificación al supervisor inmediato del personal y por encima de si la acción no es llevada en una oportuna manera• El método para obtener certificación de conformidad• La pista de auditoria de actividades
3. ESTABLECIMIENTO DE OBJETIVOS
Resumen de Capítulo Marco Integrado: Los objetivos son determinados en el nivel estratégico, estableciendo una base para operaciones, la información, cumplimiento de los objetivos. Cada entidad afronta una variedad de riesgos de fuentes externas e internas, y una condición previa para la identificación efectiva de eventos, evaluación del riesgo, y la respuesta de riesgo, es el establecimiento de objetivos. Los objetivos deben alinearse con el apetito de riesgo de la entidad, que conduzca niveles de tolerancia de riesgo.
Este capítulo ilustra la asociación de la misión de una entidad con objetivos estratégicos y relacionados, poniendo objetivos estratégicos y relacionados, y esbozos de tolerancias y de apetito de riesgo.
Los Objetivos Estratégicos
Considerando formas alternativas para lograr sus objetivos estratégicos, la gerencia identificalos riesgos asociados con un rango de elecciones de estrategia y consideran sus implicaciones. La identificación de varios eventos y las técnicas de evaluación de riesgo, discutidas debajo y en más tarde se divide en capítulos, puede ser usado en el proceso que establecimiento de los escenarios estratégicos.Cuadro 3.1 ilustra los escenarios de los objetivos estratégicos, usando técnicas de evaluación de riesgo.
Cuadro 3.1
Escenarios de Objetivos Estratégicos
Un banco comunitario considero sus opciones para los servicios a clientes de importancia identificó tres estrategias:• opción A – Expansión su red de intercomunicación en nuevas áreas correspondiendo a sus características demográficas del objetivo• opción B – Disminuir a un 50 % la red de la rama de su tamaño actual, y aumentar significativamente sus capacidades de la Internet y centrales de la llamada• opción C – Mantener la red de intercomunicación , y subcontratar Internet y la central de operaciones para una compañía con costos mas bajos en un país extranjero
Cuando considere que va en contra de la visión del banco, lo cual comprende contribuir a las comunidades dentro de cuál opera, la Opción C se ha visto como inconsistente con la visión, dado las pérdidas de trabajo que resultaría. La gerencia luego enfocaría la atención en las Opciones A y B.
Usando el análisis de escenarios, el modelado y las pruebas de estrés (discutida en el capítulo de Evaluación de Riesgo) la gerencia comparó los resultados de cada opción en relación al impacto en el rendimiento de capital utilizado. La gerencia identificó la distribución de resultados de retorno potenciales y dada su discrepanciade riesgo de crédito y los perfiles operacionales, determino que los rendimientos potenciales de capital utilizados bajo los dos escenarios, mientras tenga un medio similar de resultados, tiene distribuciones notablemente diferentes, como se muestra abajo.
Objetivos RelacionadosLos objetivos de Entidad-Nivel están vinculados con objetivos más específicos que se extienden a través de la organización a subobjetivos establecidos para diferentes actividades, como las ventas, la producción, y la ingeniería, y las funciones de infraestructura.
La vinculación de la misión de una compañía con sus objetivos estratégicos, sus estrategias, y los objetivos relatados es ilustrado en Cuadro 3.2.
Cuadro 3.2
Asociando Misión /visión con Objetivos Estratégicos y Relacionados
Misión • proveer asistencia médica para la salud de alta calidad, asequible a comunidad, fundamentada en el cuidado de la salud.
Objetivo Estratégico • Ser la primera o la segunda mas grande que provea asistencia médica para la salud, de servicios completos en un mercado metropolitano demediano tamaño • Figurar en la cabeza de la cuartilla sobresaliente en calidad de nuestros servicios médicos importantes• Ser reconocido en los mercados locales como líderes de calidad /precio
Las estrategias • Se Alinean con hospitales autónomos en los mercados objetivos en los cuales no hacemos actualmente presencia• Adquirir una alta calidad, con proveedores de servicios médicos es un objetivo de comercialización donde sea factible – de otra manera, considere programas para modernizar y reconstruir.• Desarrollar la participación de la propiedad o programas de participaciones en beneficios para atraer talento médico• Desarrollar programas a la medida, dirigidos a sectores específicos de mercado, ya sea un mercado grande e intermedio los negocios • Traer nuestros sistemas de infraestructura de avanzada tecnología para proveer efectivo control
de costos a la Gerencia • Lograr destacado historial l de conformidad con todo lo relacionado con la asistencia sanitaria y otras leyes y regulaciones aplicables
Los Objetivos Relacionados
- Operaciones • Iniciar diálogo con liderazgo con diez hospitales operando pobremente y negociar acuerdos con dos este año• Diez objetivos otros programas de importancia crucial comercializan y ejecutan acuerdos con cinco este año.• Identificar necesidades y motivaciones de conducir a practicantes en los mercados principales y los términos de modelo de alternativa de estructura.• asegurar al menos una parte del talento de superior de médico que está a bordo en cada disciplina de importancia de adentro en mercados principales cinco como mínimo este año.• Mantener los grupos del foco con líderes comerciales en los mercados cruciales para determinar programa de necesidades• Desarrollar programas modelos alternativos para clientes comerciales• Desarrollar metodologías para rápida implementación de información de ayuda rápida para iniciar los sistemas operacionales de adentro que adquirieron hospitales /reconstruidos• Establecer protocolos para la migración de sistemas existentes• Implementar nuevos sistemas en una nueva localización para servir de modelo hacia adelante.
- Reportes • Instalar fundamentos de sistemas en las unidades recién adquiridas para proveer los informes de gestión sobre las factores claves, medidas de actuaciones, de excepción y orientadas al análisis en línea, dentro de cuatro días de trabajo de fin de mes• Asegurar que todas las facilidades reportan, exactamente y oportuna, de conformidad con la actuación y los asuntos para revisar por parte de gerencia • Establecer reportes uniformes del sistema /cuentas para asamblea de información precisa y completa requerida por parte exterior
- Conformidad • Establecer conformidad con la oficina con los estatutos, liderazgo, y dotación de personal centralmente, suministrando el soporte de para unidades locales.• Asegurar la línea personal de reconocimiento de responsabilidades primarias de construcción en el desarrollo del recurso humano, objetivos y las evaluaciones del desempeño.• Desarrollar protocolos completos en la compañía para los procedimientos médicos, almacenamiento y entrega de medicamentos al dispensario, proveyendo al personal a las tareas y los horarios, y todos los aspectos de cuidado del paciente• Revisar políticas de privacidad y prácticas y comparaciones contra de los requisitos federales y las mejores prácticas
Otro ejemplo de vinculación es ilustrado en cuadro 3.3. Aquí, el banco al que se refirió en Cuadro 3.1 Alinearon su misión primero que las estrategias y objetivos estratégicos, y luego con los objetivos adentro cada unidad de su propiedad y el funcionamiento de sus recursos humanos.
Cuadro 3.3
Asociación entre Misión /Visión con Objetivos Estratégicos y Relacionados
Visión Ser principal y el proveedor de más confianza de servicios financieros para las familias dentro la región, por consiguiente contribuyendo a las comunidades dentro de las cuales operamos
Objetivos Estratégico
Mantener una tasa anual de retorno en el capital invertido del 15 %• Incrementar el número de clientes por encima del 30 % dentro de tres años, a través de la expansión la red de la red en un 50 % sobre ese periodo de tiempo.
La Unidad de la PropiedadLos objetivos
Desarrollar una relación de contratación con una compañía de servicios capacitada para identificar y negociar adecuados arrendamientos de conformidad con el crecimiento requerido en el portafolio de propiedad• Abrir 15 sucursales nuevas en el año que viene• Mantener el promedio de costo de alquiler de $xx por el pie cuadrado a través del portafolio de la propiedad • Reclutar dos administradores adicionales de propiedad internos
Recurso humano ylos objetivos
El movimiento anual de servicios a clientes por empleado por debajo del 10 %• Reclutar y entrenar personal de 100 servicios al cliente por empleado en el año que viene.• Desarrollar una posición negociadora y prever negociaciones próximas a llegar con la asociación sindical estimando tratamiento de los empleados nuevos
Apetito de riesgo
El apetito de riesgo puede ser expresado en términos cualitativos o cuantitativos. Cuadro 3.4 provee preguntas ilustrativas sobre que se podría preguntar al considerar su apetito de riesgo.
Cuadro 3.4
Considerando el Apetito de Riesgo
1. Que riesgo esta la compañía en el negocio dispuesta aceptar y que riesgo no aceptará – Ej., Esta La organización preparada para aceptar pérdidas menores de inventario físico de hurto, pero no estando dispuesta a aceptar pérdidas grandes de inventario físico de desperdicio, obsolescencia, desastres naturales?2. Esta la compañía cómoda con la cantidad de riesgo aceptado, o para ser aceptado, por cada uno de sus negocios?3. Que niveles de riesgo esta la compañía preparada para aceptar en las nuevas iniciativas para lograr ¿El rendimiento del capital invertido deseado en la compañía de 15 %?4. Esta la entidad preparada para aceptar más riesgos que el corrientemente aceptado y, si es así, lo que retorna¿ El nivel sería el requerido?5.Que nivel de capital o de ahorros esta la organización dispuesta a colocar a un nivel de riesgo particular dado de nivel de confianza. Esta la gerencia dispuesta aceptar 50-% de su
capital a un riesgo de pérdida con el 95 % sobre este monto?6. Qué porcentaje en el "peor caso" los riesgos hacen que la compañía desear tener un capital disponible para cubrir– basado en una escala de probabilidad e impacto de mayor arriesgo potencialidades? Es el aceptable ¿Que un Eventos improbable podría desafiar la viabilidad de la entidad?7. Ahí riesgos específicos que la organización no está preparada para aceptar, tales como los riesgos que podrían dar como resultado incumplimiento con la privacidad de leyes de información?
8. En qué medida la compañía aceptara el riesgo de competencia con los objetivos, tal como el riesgo de más baja ganancia bruta ¿ a cambio de la mayor participación en el mercado?
9. Cómo el apetito de riesgo de la organización se compara con pares– cuánto riesgo esta la organización preparada para aceptar moverse y seguir a los competidores en la innovación del producto para tender a ese estado?
10. Cuáles son los riesgos relativos, y niveles relacionados de comodidad, en la preservación de valores por mantenimiento de la calidad de valor existentes de productos y los servicios, versus tratando de crear nuevos valores a través del desarrollo de nuevo producto?
11.Qué extensión esta la compañía preparada para entrar en proyectos con probabilidad inferior de éxito¿ Pero el mayor potencial de retorno?
12. ¿Esta la organización más confortable con un descriptor cualitativo versus uno cuantitativo?
Algunas organizaciones expresan el apetito de riesgo en términos de un "mapa de riesgo," como ilustran en el Cuadro 3.5. En este cuadro, cualquier riesgo residual significativo se encuentra en el área amarilla o sea que excede el apetito de riesgo de la compañía Esto demanda de la gerencia para actuar y reducir la probabilidad y / impacto del riesgo y ubicarlo dentro del apetito de riesgo de la compañía.
Cuadro 3.5
Formando Apetito de Riesgo
Algunas industrias, especialmente aquellas en los servicios financieros y del sector del petróleo y gasolina , son capaces de adoptar sofisticadas técnicas de aproximación usando técnicas cuantitativas que expresan el apetito de riesgo.Entidades más adelantadas pueden expresar el apetito de riesgo usando medidas de mercado o capital basado en riesgo.Cuadro 3.6 provee una ilustración de una declaración de apetito de riesgo en términos del las medidas mercado.
Cuadro 3.6
Apetito de Riesgo en Términos de las Medidas de Mercado
Una compañía con utilidades se enfoca en el valor del crecimiento de capitalización través de la generación estable de flujos de caja y ganancias, y establece el apetito de riesgo en esos términos. Por consiguiente, todos los niveles riesgos en la entidad son expresados en relación al efecto en los ingresos y la volatilidad de flujo de efectivo. Cuando tendencia en volatilidad se aproxima al apetito de riesgo, la administración toma las acciones necesarias.
Cuadro 3.7 ilustra cómo una compañía mira el riesgo de capital versus el retorno en relación al apetito de riesgo. La compañía se esfuerza en diversificar su portafolio para ganar un retorno que trace una línea hacia el perfil objetivo, más bien que hacia abajo, hacia el interior de la región.
Cuadro 3.7
Apetito de Riesgo, Retorno, y Capital en Riesgo
Determine Tolerancia al Riesgo
Las tolerancias de riesgo son los niveles aceptables de variación relativos al logro deLos objetivos. . . . Operar dentro de tolerancias de riesgo provee a la gerencia la gran seguridad que la entidad permanece dentro de su apetito de riesgo, el cuál, a su vez, provee un grado superior de comodidad para que la entidad logre sus objetivos.
Desarrollo de tolerancias de riesgo por una aerolínea con la que se guardó relación en el servicio de tiempo se ilustrada en Cuadro 3.8.
Cuadro 3.8
Objetivos y Tolerancia de Riesgo
Una aerolínea decidió establecer un objetivo acerca de un mejor tiempo de servicio. La gerencia reconoció los factores que causan el retraso de sus vuelos, de los cuales unos están bajo su control y otros no los puede controlar. Entendiendo bien cómo diversos factores que afectaron los reportes públicos de entes reguladores reportando sobre el servicio del tiempo. Considerando las tolerancias de riesgo, el mercadeo, el servicio al cliente, y las operaciones, el personal establecido que:• 85 % en la llegada de vuelo a tiempo ha permanecido el objetivo de la compañía por muchos años, cuál generalmente ha sido logrado y está en línea con mensajes en su programa mercadotécnico.• El promedio de la industria para en la llegada a tiempo en las principales rutas para el pasado varios años ha permanecido en aproximadamente 80 %• Hay un efecto mínimo en las reservaciones de vuelo de la compañía cuando los tiempos de arribo decrecen por debajo del promedio de la industria.• El costo a lograr más del 87 % en la llegada de tiempo es poco lucrativo y no puede transmitido al precio de los tiquetes.• la compañía ha sido criticada por analistas de la industria por su incapacidad para mantener bajos los costosBasada en esta información, la gerencia mantuvo el objetivo de promedio de 85 % en la llegada de tiempo, con una tolerancia de entre 82 % y 86 %. Considerando las tolerancias para otros
objetivos, la gerencia está mejor capacitada para ubicar recursos que aseguren una razonable probabilidad de lograr resultados a través de múltiplesLos objetivos.
Las tolerancias de riesgo algunas veces son determinadas en el nivel de entidad y ubicadas a través de unidades comerciales, como la ilustrada en Cuadro 3.9.
Cuadro 3.9
Tolerancia al Riesgo a Través de Unidades Comerciales Múltiples
Una compañía estableció una tolerancia de riesgo de no más de 20 % de los ingresos de una alianza con socios.Cuando sus dos unidades comerciales desarrollaron operaciones y planes de comercialización para el período entrante, ambos mostraron una fuerte dependencia de los socios, cuando estaban unidas, los planes reflejaron algo semejante los ingresos de la fuente excedieron o el umbral de 20 %. La gerencia decidió consentir negociar con la unidad ( A )que Generaba hasta 40 % de los ingresos de la alianza con su socio, mientras la unidad comercial (B) se permitió solamente 15 %,Permitiéndole el plan global de la compañía retener el nivel de tolerancia de 20 %.
La forma en cuál una organización bosquejó la relación entre su misión, objetivos,apetito, y la tolerancia son ilustrados, en parte, en Cuadro 3.10.
Cuadro 3.10
Referente a la Misión, los Objetivos, el Apetito, y Tolerancia
MisiónPara ser un productor líder de productos del grupo familiar en las regiones en las cuales
operamos
Apetito riesgo Aceptar que lacompañía consumirá grandes cantidades de capital invirtiendo adentro los activos nuevos, las personas y los procesos.Acepte esoLa competencia podría incrementar (Ej., A travésLa fijación de precios depredadora, etc.)Como tratamos de aumentar la participación en el mercado, por consiguientereduciendo ganancia marginalNo aceptamosLa erosión de la calidad del producto
Tolerancia al riesgo
Medida• la participación en el mercado
• las unidades de producción• el número de personal contratado
(la red)• el índice de calidad del producto
Objetivos
25 percentil150,000 unidades
180 empleados4.0 la sigma
Las Tolerancias – el Rango Aceptable
20 % – 30 %- 7,500/ +10,000
- 15/ + 204.0 – 4.5 la sigma
Objetivos EstratégicosPara estar en la parte superiorLa cuartilla de las ventas al retal de nuestros producto medidas
1. La participación en el mercado
Objetivos Relacionados• Incremento producción de x unidad por 15 % en los siguientes 12 meses• Pagar salario 180 al personal competente nuevo a través de todos los sectores de manufactura • Mantener calidad del producto 4.0 sigma• mantener el 22 % de costo mano de obra por dólar ordenado
medidas• unidades de producción• número de personal contratado• l calidad del producto por la sigma
EstrategiaExpandir producción de nuestros cinco productos de ventas al detal en la parte superior de venta conlos con los que espera conocer el aumento en la demanda
4. IDENTIFICACIÓN DE EVENTOS
Resumen de Capítulo del Marco Integrado: La gerencia identifica eventos potenciales que, si ocurrieran, afectarían la entidad, y determinan cuando ellos representan oportunidades o ya sea ellas podría afectar adversamente la habilidad de la entidad para implementar exitosamente la estrategia y lograr los objetivos. Los eventos con impacto negativo representan riesgos, cuál requiere de la gerencia valoración y respuesta. Los eventos con impacto positivo representan oportunidades, los cuáles la gerencia canaliza de vuelta a la estrategia y objetivo establecidos en los procesos. Cuando se identifican eventos, la gerencia considera una variedad de factores internos y externos que pueden dar lugar a los riesgos y oportunidades, en el contexto del alcance completo de la organización.
Este capítulo ilustra una cierta cantidad de técnicas usadas en identificación de eventos. Incluido las ilustraciones de cómo son los eventos asociados con objetivos; Permitiendo al personal Identificar eventos usando inventarios de Eventos, facilitando talleres, entrevistas, cuestionarios, las encuestas, y el análisis del flujo de procesos; e identificando eventos usando indicadores guía de eventos, disparadores de escalamiento, y seguimiento de datos de eventos de pérdida. También ilustrado están las interrelaciones entre los múltiples eventos, y el uso de categorías de Eventos para realzar las relaciones.
Asociando Eventos con Objetivos
En algunas circunstancias, identificar eventos que guardaron relación con un objetivo específico es razonablemente sencillo, como se ilustra en Cuadro 4.1. En esta ilustración, construida en el cuadro 3.10, los eventos potenciales y sus impactos son identificados y relacionados con el objetivo, asociado con la tolerancia al riesgo, y la unidad de medida. En este ejemplo, la administración determinó que incrementar los niveles del personal y mantener los costos de este personal eran dos objetivos de operación (otros objetivos operacionales no son presentados).
Cuadro 4.1
Identificando Eventos
Misión Ser el productor líder de productos para el hogar el las regiones en las que operamos.
Objetivo estratégico Estar encabezando los primeros 25 lugares en ventas al detal con nuestros productos
Objetivos relacionados Contratar 180 empleados capacitados nuevos a través de todas las divisiones manufactureras paraatender demanda del cliente sin sobredimensionar el personal• Mantener 22 % de fijo de planta costeado por dólar
Unidad deLa medida de objetivo
Número nuevo personal capacitado contratado• proveer personal por costo orden dólar
Tolerancia 165 – 200 empleados capacitados nuevos• Costo de personal entre 20 % y 23 % por orden dólar
Los eventos /riesgos potenciales y el impacto relacionado
Disminución del ritmo inesperado en el mercado de trabajo causado por más ofertas planificado siendo aceptado que el resultando en personal excedente• Inesperada calentamiento de mercado de trabajo causando menos ofertas siendo aceptado, resultando en también pocos empleados• Inadecuadas necesidades /especificaciones, resultando en
contrataciones de personal incompetente
En otras circunstancias, la identificación del riesgo no está tan inmediatamente evidente, y una variedad de técnicas son usadas, como se discuten en los siguientes párrafos.
Las Técnicas de la Identificación de Eventos
La metodología de la identificación de Eventos de una entidad puede comprender una combinación de técnicas, en conjunto con herramientas de soporte. . . . Las técnicas de la identificación de Eventos contemplan tanto el pasado como el futuro.
Gerencia usa cualquier número de técnicas para identificar eventos potenciales que afecten el logro de objetivos. Las técnicas son usadas en la identificación de riesgos y oportunidades, por ejemplo, al implementar un proceso comercial nuevo, rediseño de uno existente, o para evaluar un proceso. O, pueden ser usados en conexión con la planeación estrategia o de negocios, o al considerar nuevas iniciativas de cambio organizacional. Pueden ser usados por periodo o sobre una base continua.
La aplicación de técnicas comunes de la identificación de Eventos se ilustra adelante.
Inventario de Eventos
La administración usa listados de comunes potenciales eventos comunes para una industria específica área o funcional. La lista es desarrollada por personal dentro de la entidad, o de listas genéricas generadas externamente. Tales listas de eventos potenciales son usadas, como ejemplo, relativo a un proyecto específico, proceso o actividad, y pueden ser útiles para asegurar una vista coherente a través de actividades similares en el interior de la organización. Si es desarrollado externamente, el inventario es realzado y de otra manera hecho a la medida de las circunstancias de la entidad, para mejor guardar relación con los riesgos de la organización, y ser consistente con el lenguaje empresarial común de administración de riesgos de la organización.El cuadro 4.2 ilustra uso de un inventario producido externamente de eventos que potencialmente afectan un proyecto de desarrollo de software..
Cuadro 4.2
Inventario de Eventos
Antes de emprender un proyecto de desarrollo del software, una compañía revisa un inventario de riesgos genéricos Inherente en el desarrollo de proyectos de software. El inventario provee una forma útil para acercarse al conocimiento acumulado de riesgo de otras experiencias en esta área. Reconociendo que el inventario incluye riesgos de compañías con características diferentes, la gerencia considera el efecto de estos riesgos en sus propias y únicas circunstancias.
Talleres de facilitación
La identificación de eventos facilitada por grupos de trabajo típicamente traen consigo individuos con funciones cruzadas o multinivel, con el propósito de hacer uso del conocimiento colectivo del grupo para desarrollar una lista de eventos que conozcan, por ejemplo, para la estrategia de la compañía, unidades de negocios, o los objetivos del proceso. Los resultados de talleres usualmente dependen de la profundidad y la amplitud de la información que los participantes traen sobre la mesa.
Algunas organizaciones en conexión con el establecimiento de estrategias mantienen talleres de altos ejecutivo para identificar eventos que puedan afectar la consecución de los objetivos estratégicos corporativos. Un acercamiento para el taller y la agenda usada por una compañía para identificar eventos de potencial importancia para el logro de objetivos están esbozados en cuadro 4.3.
Cuadro 4.3
Esbozo del Taller de facilitaciónPrevio al taller
• Identifique un facilitador experimentado para conducir la sesión, manejar dinámica de grupos, y planifique lo mejor que pueda para capturar las ideas generadas en forma utilizable.• Establezca y convenga reglas básicas al comienzo del taller• Reconozca los diferentes estilos de los participantes y tipos de personalidad, considerando cómo optimizar su contribución.• Identifique cuáles objetivos, categoría de objetivos, y las categorías de eventos en las cuales enfocar la atención• Invite un número apropiado de participantes al taller – normalmente limite a 15 o menos• Tener expectativas realistas con respecto a lo esperado alcanzar por el taller.
El orden del día
1. La introducción
- Explique el contexto del taller y por qué cada participante ha sido invitado- Explique reglas básicas
2. Explique el proceso del taller
- Los eventos a ser considerados contra de objetivos corporativos por plan del negocio.- Para cada objetivo, el facilitador estimulara el debate sobre los eventos resultando deLos siguientes factores, y sus efectos relacionados:
Parte Exterior Interna
Económicos InfraestructuraMedio ambiente El personalPolíticas ProcesosSocial TecnologíaTecnológicos- Describa cómo y cuando utilizar herramientas de votación y como los aportes verbales serán usados- Explique cómo las ideas, las conclusiones serán documentadas
3. Explore el Objetivo 1
- Identifique el objetivo, su unidad de medida, y lo relacionado con el establecimiento de objetivos - Gane consenso de tolerancia de riesgo – el grado de variación aceptable alrededor de la unidad de medida- Discuta factores internos y externos que conducen eventos potenciales relativo alEl objetivo- Determine cuáles eventos representan riesgos para lograr el objetivo, y cuales eventos representan oportunidades- Considere cómo múltiples riesgos a afectan este objetivo tienen relación con otros
4. pasos siguientes y el final
- Distribuya a la salida del taller para todos los participantes dentro de 48 horas, con plan de acción para los siguientes pasos
Entrevistas
Las entrevistas típicamente son conducidas una a una, o algunas veces dos en una, donde el entrevistador está acompañado por un colega tomando apuntes. El propósito es averiguar los puntos de vista espontáneos individuales y el conocimiento de eventos pasados reales y eventos potenciales. El orden del día de la entrevista usado en el enfoque en la unidad comercial, los objetivos son ilustrados en cuadro 4.4.
Cuadro 4.4
Orden Del Día de la Entrevista
Orden Del Día de la Entrevista
1. Introducción2. Suministrar antecedentes del proyecto y el proceso de entrevista3. Confirme la posición de la persona, de apoyo, y las responsabilidades actuales4. Confirme que recibieron y leyeron cualquier material de apoyo provisto por adelantado
Estrategias y Objetivos
1. Identifique los objetivos principales dentro de la unidad /división comercial del entrevistado2. Determine cómo los objetivos se alinean y soportan las estrategias de la entidad y sus objetivos3. Identifique la unidad de medida para cada objetivo y lo relacionado establecido metas4. Determine las tolerancias establecidas de riesgo5. Discuta los factores relacionados con los eventos potenciales relativos al objetivo6. Identifique eventos potenciales creando riesgos para los objetivos, y aquellos que representan oportunidades 7. Considere cómo prioriza el entrevistado estos eventos, considerando la probabilidad y el impacto8. Identifique eventos que han ocurrido en los últimos12 meses que impacten la entidad que no fueron Identificado por gerencia y personal9. Considere si los mecanismos de identificación de riesgos necesitan ser realzados
Cuestionarios y EncuestasLos cuestionarios se ocupan de un rango de asuntos para ser considerados por los participantes, centrando su reflexión sobre factores internos y externos que puedan haber incrementado o que puedan incrementar los eventos. Las preguntas pueden estar abiertas o cerradas dependiendo del objetivo. Pueden ser dirigidas a uno o varios individuos, o usado en conexión con una búsqueda más amplia, ya sea dentro una entidad o dirigida a los clientes, proveedores, o a terceros. El uso de estas técnicas es ilustrado en el cuadro 4.5.
Cuadro 4.5
Encuesta y Cuestionario Ilustrativo
Cuestionario Dirigido a Sectores Específicos
Una compañía requiere que el personal comercial de la unidad diligencie un cuestionario antes de aceptar a un vendedor nuevo. El cuestionario requiere que la persona fija de planta considere un rango de preguntas explorando el potencialdel vendedor:• proceso de Calidad • Proceso de administración de riesgos • Cobertura de seguros• Términos y condiciones
Al considerar las preguntas, el personal identificó los siguientes eventos potenciales para los cuales lo La compañía estaba al descubierto si hiciera negocio con el vendedor:• El historial del vendedor de inconsistencias en la entrega evidencia un riesgo de interrupciones de la cadena del suministro.• El vendedor no esta certificado en un estándar de calidad apropiado. Existe el riesgo de que los materiales suministrados no cumplan con las especificaciones de calidad de la compañía, dando como resultado problemas producción, pérdida de clientes, y el daño de la imagen corporativa.• El vendedor no tiene una cobertura adecuada de seguros para defectos del producto. Existe el riesgo de que la compañía no pueda recobrar las pérdidas asociadas.• Los términos del vendedor requieren un compromiso de dos años con la compañía, con un riesgo asociado de cambio de necesidades y pérdida económica asociada.
Encuesta
Una compañía de comida rápida regularmente examina a sus clientes en dos áreas: Los cambios en su consumo hábito /preferencias, y los niveles de satisfacción con el servicio recibido en sus restaurantes. Una encuesta recientemente realizada identificó un cambio en la preferencia hacia comidas orgánicas y un rechazo hacia las comidas modificadas genéticamente. Con esta información, la gerencia evaluó la extensión del cambio dentro de las preferencias demandadas por la modificación de estrategia y objetivos asociados, incluyendo nuevas ofertas del producto y de programas de mercadeo. De modo semejante, la gerencia usó los resultados de la encuesta que presento una declinación del nivel de satisfacción con el servicio de algunos restaurantes en la búsqueda de aspectos asociados a esas unidades.
Análisis de Flujo de Proceso
El análisis de flujo de proceso típicamente involucra la representación diagramática de un proceso, con la meta de mejor comprensión de las interrelaciones de las entradas de sus componentes, sus tareas, sus salidas, y responsabilidades. Una vez diagramado, los eventos pueden ser identificados y considerados contra los objetivos del proceso. Al igual que con otras técnicas de la identificación de Eventos, el análisis de flujo de proceso puede ser usado internamente desde un alto nivel dentro de la entidad, o a un nivel detallado. cuadro 4.6 ilustra en secuencia, describiendo el proceso de ingreso de efectivo como una base para la identificación de los riesgos relacionados con el objetivo de depósitos y registro de los flujos de caja basados en oportunidad y precisión.
Cuadro 4.6
Análisis de Flujo de Proceso
Entradas Tareas Salidas
Tareas Posibles Eventos1.El empleado coloca sello al deposito con la fecha
El dependiente falla al estampar el sello y/o deja de timbrar cheque
2.El empleado ingresa a la registradora el deposito
El empleado se equivoca al registrar los detalles del deposito y/o chequeEl empleado graba erróneamente los detalles del deposito y/o chequeEl empleado no registra el deposito y/o cheque
3.El deposito es guardado por el empleado El deposito y/o cheque se pierde en la ruta al bancoEl deposito y/o cheque es incorrectamente abonado en la cuenta bancariaSe graba el monto en forma incorrecta por el bancoEl deposito y/o cheque es por error refundido
4. Perdida del envió del registro al enviar al funcionario AR
El envió o registro es refundido o perdido
5. El empleado AR registra en los libros contables El registro contable es hecho erróneamente
El registro del monto es incorrecto contra el monto del clienteEl empleado AR no registra y/o contabiliza
6. El registro contable no esta unido al deposito perdido
Los detalles no encajan
Indicadores de eventos importantes y señales y/o alertas de escalamiento
Los principales indicadores de eventos, a menudo llamados indicadores principales de riesgos, son medidas cualitativas o cuantitativas que proveen entendimiento de los eventos potenciales, como el
Recibe cheque
1.Empleado coloca sello y fecha cheque
4. Perdida del envio del registro
6.registro no unido al deposito
2.Ingresa cheque a la registradora
3. Guarda cheque el empleado
5. registra en los libros
A.Deposito pérdido con sello
B. Reporte al correo
C. Reporte de correo con deposito estravicao
precio del combustible, el movimiento adentro de las cuentas de valores de inversiones, y el tráfico en un sitio de la Internet. Para ser útiles, los principales indicadores de riesgo deben estar disponibles para gerencia oportunamente, lo cuál, pendiendo de la información, podría ser diaria, semanal, mensual, o en el tiempo real.
Señales y/o alertas de escalamiento típicamente se enfocan en las operaciones diarias y son reportados, en una base de excepción, cuando un umbral preestablecido es sobrepasado. Las compañías a menudo tienen señales y/o alertas tempranas de escalamiento establecido dentro de unidades comerciales o departamentos. Para ser efectivo, el escalamiento de la señal y/o alerta temprana necesita establecer cuándo los gerentes deben serles notificados, con tiempos de notificación basados en la visión del gerente de cuanto tiempo es necesario para tomar una acción.
Los principales indicadores de riesgo y de señales y/o alertas tempranas de escalamiento son ilustrados en cuadro 4.7.
Cuadro 4.7
Principales indicadores de riesgos y escalamiento de señales
Objetivo Unidad Comercial
Medida Meta de tolerancia
Potenciales Eventos
Indicadores principales
Escalamientode señales para la Unidad de negocios
DesarrólleseEl productoPromocionalLa campaña con El supermercadoEncadene en consonanciaLa región
El número de unidades vendidas por mes y por tienda
Meta: 1,000Las unidades del nuevo producto vendidoAl mes porLa tienda duranteLa campaña Promocional La tolerancia:entre 900–1,250Las unidades vendidas al mes por tienda
El consumidorDisminuye la confianzaresultando enDecrecimiento de las compras los productos de la compañía
Indicadores de confianzalos consumidor
La confianza de los consumidoresDecrece Más de ub5 %
Crear yMantener fuerte seguridad En contra de intrusos externos a Los sistemas
Número exitoso de intrusiones
Meta: 0 poral mes Tolerancia: 0al mes
Acceso no autorizado a los sistemas de la compañía porparte de individuos víapuertos de la Internet
Detección de vulnerabilidades adentro del corazón de la operación de sistemas de la compañía Publicadas por un tercera parte/vendedor El número de intentos de acceso
Nuevas vulnerabilidades críticasIdentificadas por terceras partes
No autorizadoAjustarse conLos estándaresdel estado sobre movimientos de materialpeligroso
El volumen de material peligroso transportado por el personal de compañía
Meta: <100Los galones por año Tolerancia: 0 –125 galones
Corrosión de los barriles causado por el material que se filtrade los camionesdurante el transporte
La edad de los barrilesUsados para transportarmaterial peligroso
Uso de los barriles en más de un 85 %de su estimadoLa vida útil
MantenerEstabilizada alta calidad dela población en edad laboral
Movimiento de rotación de personal representado por altosejecutivos
Meta:Rotación de alto ejecutivos 10 % Tolerancia: 2 %– 12 %
Altos ejecuciones de rediseño
Proveer una alta moral al personal
Llevar a cabo respuestas altas como"Muy" o"Algo, un tanto"Inconformidad de los empleados en las encuestas anuales
Datos de rastreo de eventos de pérdida
El monitoreo de los datos importantes pueden ayudar a una organización a identificar eventos pasados que han tenido un impacto negativo y a cuantificar pérdidas asociadas, para predecir futuras ocurrencias. Mientras los datos del evento son típicamente usados en la valoración de riesgo – basado en la experiencia actual con la probabilidad y el impacto –Ellos también pueden ser útiles en la identificación de eventos al proveer una base basada en discusión de hechos, institucionalizando conocimiento (particularmente útil donde el movimiento de personal es alto) y servir como fuente para entender los eventos de pérdida relacionados y desarrollar modelos de predicción y causalidad.
Las bases de datos de eventos de pérdida desarrolladas y mantenidas por terceras partes de servicios están disponibles en forma de suscripción. En algunas industrias, como bancos, se han conformado consorcios que comparten datos internos.
Las bases de datos de eventos de pérdida contienen información sobre eventos actuales orientados a un criterio específico. La información en bases de datos de eventos desarrolladas externamente puede ser útil para complementar la información generada en la estimación de la probabilidad futura de eventos y el impacto, en particular para eventos potenciales con baja probabilidad (Que una compañía tiene poca probabilidad de haber experimentado en el pasado) pero un alto impacto. Uno base de datos, por ejemplo, contiene datos de eventos de pérdida, a través de las industrias, públicamente reportados pérdidas operacionales en exceso de un millón dólares.
Algunas compañías rastrean rangos de datos externos. Las grandes empresas, por ejemplo, rastrean un rango de los indicadores económicos principales para identificar movimientos que sugieran un cambio en la demanda para sus productos y servicios. De modo semejante, las instituciones financieras monitorean cambios en la política mundial para identificar principales indicadores anticipados sugiriendo modificaciones para las estrategias de inversiones futuras y eventos actuales alertando un cambio inmediato para en el portafolio de inversiones.
El uso de datos internamente generados es ilustrado en Cuadro 4.8, y la información externamente desarrollada dentro del cuadro 4.9.
Cuadro 4.8
Rastreo de Eventos de Pérdida Usando Datos InternosUna compañía manufacturera registra las fallas de equipos de producción, a través de rutinas automatizadas que electrónicamente monitorean y capturan disparidades en la información de diagnóstico de equipos. Registrando la secuencia de eventos, la administración esta posicionada para evaluar las causas de las fallas en los procesos y el costo asociado con la pérdida de tiempo de los equipos. Los administradores de la operación usan la información en tiempo real, diagnosticando la causa y tomando decisiones más rápidas para soluciones. El futro cronograma de mantenimiento reflejara las fallas pasadas de los equipos. Periódicamente la administración de la operación es provista con reportes determinando el efecto de las fallas de los equipos en una unidad de medida, disponibilidad de producción y una asociación con el costo monetario.Equipos Componentes Subcomponentes Causas Duración
de tiempo caído
Efecto negativo en la
producción disponibilidad
Costo
Bomba # 1
Motor Aislamiento Sobrecalentamiento produce
deterioramiento en el aislamiento causado por
excesiva carga en la extensión del
cable
1 H:20 M 0.4% $24.000
Bomba #2
Motor Interruptor Producto defectuoso
2H:10M 0.7% $42.000
Bomba #3
Correa Rodillo Contaminación en la bomba de Aceite
4H:45 M 1.6% $95.000
Cuadro 4.9Rastreo de Eventos de Pérdida Usando Datos Internos
A una agencia de Gobierno le es asignada la tarea de controlar el ingreso de droga ilegal y otros tipos de contrabando a través sus puertos. El gobierno de varios países recopilan y comparten datosincluyendo:
Puerto de Origen Propietario de la nave Países cruzados a través de la ruta Propietarios de bienes Barcos manejados Receptores de bienes Tipos de bienes llevados Valor de los bienes Carga tradicional llevada Dirección de entrega Frecuencia de viajes
Los datos son medidos contra los indicios y/o señales en orden de hacer mas efectivamente la meta de las inspecciones.
El proceso de identificación de eventos
Las técnicas ilustradas arriba son aplicadas típicamente bajo circunstancias particulares, con variaciones en la frecuencia a través del tiempo. Los eventos potenciales también son identificados basándose en la conexión con las actividades rutinarias del negocio. El cuadro 4.10 ilustra algunas de esas técnicas, las cuales son útiles resaltando riesgos y oportunidades que pueden ser importantes para que una organización cumpla con sus objetivos. Este cuadro muestra como una compañía ajusta sus mecanismos
de identificación de eventos ocurrentes a través de factores internos y externos que proporciona el surgimiento de eventos, para ayudar a determinar lo que es necesario para tomar una acción ajustada.
Cuadro 4.10
Los Mecanismos Ilustrativos de la Identificación de Eventos
La Interrelación de Eventos Que Pueden Afectar los Objetivos
En muchas circunstancias múltiples eventos puede afectar logro de un objetivo. Para lograr una comprensión y compenetración en las interrelaciones, algunas compañías usan diagramas de eventos en forma de árbol, También conocido como diagramas de la espina de pescado. Un diagrama del árbol de eventos provee una manera por la cual para identificar y gráficamente y representar incertidumbre, generalmente enfocando la atención en un objetivo y cómo los eventos múltiples afectan su logro. Esta técnica es ilustrada en cuadro 4.11.
Cuadro 4.11
Asociando los Factores y el Potencial Eventos a Unidad Objetiva de Medida
Categorización de Eventos
Por medio de la agrupación de eventos potenciales similares, la gerencia puede determinar mejor las oportunidades y los riesgos. Algunas entidades categorizan eventos potenciales para ayudar a asegurar que los esfuerzos de identificación de eventos sean completos. La categorización también puede ayudar subsecuentemente a desarrollar un portafolio de óptica de riesgos. Un ejemplo de categorización usada por una compañía, un hospital, se ilustra en el cuadro 4.12.
Cuadro 4.12
Categorización Ilustrativa de Eventos
Factores Económicos Salud Poblacional
Procedimientos
De servicios
Recursoshumanos
Tecnología Ambiente natural
Eventos Cambios en
Financiando
Cambio tasa de cambio
Tasa de Interés
Créditos de financiación
Disponibilidad de capital a largo plazo
Cambio de estilo de vida
Conductas sociales
Estándares industriales
Severas intervención en medidas
Proceso ambulatorios
Practicas continuas de cuidado
Procedimientos de diagnostico
Prevención de enfermedades
Prácticas de Servicio de Emergencia
Practicas paliativas de cuidado
Oportunidades deEmpleo.
Tasad de retenciónDe empleados
Tratamientos médicos y de enfermería a niveles directivos
Evaluación de procedimientos
Salud y prácticas seguras.
Protocolos de acceso a los sistemas.
Disponibilidad de Datos y Sistemas
Tecnologías disponibles
Sistemas (implementados o obsoletos)
Requerimiento sanos de registros
Emisiones/pérdida de productos creados.
Desastres naturales.
5.EVALUACIÓN DE RIESGO
Resumen Capítulo del Marco Integrado: La evaluación de riesgo le permite a una entidad considerar la magnitud del impacto que los potenciales eventos puedan tener en el logro de los objetivos. La administración evalúa los eventos desde dos perspectivas, probabilidad e impacto, y normalmente usa una combinación de métodos cuantitativos y cualitativos. El impacto positivo o negativo de los eventos potenciales debe ser examinado, individualmente o por categorías, a través de la entidad. Los riesgos son evaluados ambos como inherentes o residuales.
Este capítulo ilustra una cierta cantidad de las técnicas usadas en la evaluación de riesgo. Están incluidas ilustraciones sobre riesgo inherente y residual, evaluaciones sobre técnicas cualitativas sobre el riesgo. La ordenación por rangos y los cuestionarios; Las técnicas cuantitativas incluyendo técnicas probabilísticas tales como valor del riesgo, valor del riesgo de mercado, pérdidas de distribución, y pruebas de respaldo, y técnicas no probabilísticas , como el análisis de sensibilidad, análisis de escenarios, pruebas de fatiga y estudio de la competencia. También se ilustran técnicas para la atribuir el riesgo y el capital usados para estimar la cantidad de capital requerido para la aceptación de riesgos; Cómo pueden estar los riesgos representados en mapas de riesgo, mapas calientes, o las presentaciones numéricas; Y las técnicas para los puntos de vista de riesgo por niveles en el riesgo de la entidad.
Riesgo Inherente y Residual
El riesgo inherente es el riesgo que tiene una entidad en la ausencia de cualquier acción con la cual la administración pueda alterar ya sea la probabilidad del riesgo o el impacto.
Un ejemplo de una evaluación de riesgo inherente, asociando los riesgos de los objetivos, se ilustra en el Cuadro 5.1 (cuál se fundamenta en Cuadro 4.1).
Cuadro 5.1La Evaluación De Riesgo Inherente
Objetivos Operacionales
Contratación de 180 nuevos operarios para todas las divisiones de empresa, encontrar demanda de clientes sin exceso de operarios
Objetivos Unidad de Medida
Número de nuevos operarios contratados
Tolerancia Entre 165 y 220 nuevos operarios calificados con un costo entre 20% y 23% por dolar ordenado
Riesgo Evaluación del riesgo inherente Probabilidad Impacto
Insuficiente numero de candidatos disponibles
20% 10% reducción en contratación 18 puesto no ocupados
Candidato inicial se pierde por filtros
demasiado fuertes
5% reducción en contratación debida a filtro candidatos débiles 9 puestos no 30% ocupados
El riesgo residual es el riesgo que queda después de la respuesta de gerencia para el riesgo.
El riesgo residual refleja el riesgo que permanece después de las acciones pretendidas por la gerencia para mitigar un riesgo inherente que ha sido implementado. Estos pueden incluir diversas estrategias relacionadas con los clientes, los productos, u otros asuntos; Las políticas y los procedimientos
estableciendo los límites, las autorizaciones, y otros protocolos; El personal de supervisión revisando y actuando en el desempeño de medidas; O criterios automatizados para estandarizar y acelerar decisiones recurrentes o transacciones de aprobación. Estas acciones pueden reducir la probabilidad de ocurrencia de potenciales eventos, o el impacto de tales eventos, o ambos.
En el siguiente ejemplo, la gerencia evalúa el riesgo inherente en las variaciones de tasas de cambio de moneda extranjera, en términos del efecto en los ingresos generados por las operaciones de la compañía en monedas extranjeras.En este caso, la gerencia consideró la pérdida de cambio con moneda extranjera como una respuesta al riesgo y reconsideró la exposición restante después de reflexionar sobre los efectos de cubrir las tasas de cambio. De la evaluación de riesgo es ilustrada en Cuadro 5.2.
Cuadro 5.2Evaluación De Riesgo Inherente y Residual
Objetivo Operacional Beneficios de explotación de operaciones extranjeras de $ 100 Millones Unidad de Medida Cambio en beneficios de explotación de operaciones en el extranjeroRiesgo Fluctuación tasa cambio afectando adversamente la operación de ingresos de
operaciones en el extranjero.Tolerancia de Riesgo Variación aceptable es +/- $ 10.000.000
Riesgo Inherente Riesgo Residual
Riesgo ProbabilidadImpacto sobre
Los ingresos delNuevo producto
Respuestas al riesgoProbabilidad Impacto
La tasa de cambio de moneda extranjera se incrementa un 1% dentro de 90 días
10% $5.000.000 No respuesta en el lugar 10% $5.000.000
La tasa de cambio de moneda extranjera se incrementa un 1,5% dentro de 90 días
4% $10.000.000 Obtener cambio extranjero para cubrir / Compensar
4% $5.000.000
La tasa de cambio de moneda extranjera se incrementa un 3% dentro de 90 días
1% $20.000.000 Instrumentos para limitar el impacto
1% $8.000.000
La Metodología y Técnicas Cualitativa y Cuantitativa
La metodología de evaluación de riesgo de una entidad comprende una combinación de técnicas cualitativas y cuantitativas. La gerencia a menudo usa técnicas cualitativas de valoración dónde los riesgos no se prestan a la cuantificación o cuando los datos creíbles requeridos para una evaluación cuantitativa no están disponibles u obtener o analizar datos no es práctico desde el punto de vista de costos. Las técnicas cuantitativas típicamente brindan más precisión y son usadas en actividades más complejas y sofisticadas para complementar las técnicas cualitativas.
Medida de Escala
La estimación del impacto y probabilidad de eventos potenciales, ya sea en una base inherente o residual, alguna tipo de medición se aplica. Para propósitos de ilustración, hay cuatro tipos de medida, a saber, nominal, ordinal, intervalo, y proporción/razón.
Medida nominal – ésta es la forma más simple de medida y consiste en agrupar eventos por categorías como económicos, tecnología, o ambiente natural. Ese no involucra alguna clase de ordenación por rango dónde uno es estimado "más" que otro. Los números asignados en la
medida nominal son sólo para propósitos de la identificación como por ejemplo los números asignados a los jugadores de béisbol y los elementos no pueden ser ordenados, jerarquizados, o agregados.
Medida ordinal – En este tipo de medida los eventos se encuentran enumerados en orden de importancia, quizá con etiquetas tales como medio alto, o bajo, o de otra manera clasificada a lo largo de una escala. La gerencia define que elemento es más que otro. Por ejemplo , la gerencia puede evaluar la probabilidad de que un virus nuevo de computadora desestabilice los sistemas con mayor probabilidad de transmisiones no autorizadas de información confidencial por el personal.
Medida de intervalo – las medidas de Intervalo usan una escala de distancias numéricamente iguales. Si, por ejemplo, el impacto de la pérdida de producción de una máquina crucial es medido como "Tres," el impacto de una interrupción de poder de un hora como uno "seis," y el efecto de 100 vacantes, Sitúa como un "nueve," la gerencia puede indicar que la diferencia en el impacto potencial entre perder una máquina y la interrupción de poder de un hora equivale a la diferencia entre la interrupción de una hora de poder y teniendo 100 posiciones vacantes. Esto no significa , sin embargo, que el impacto del Eventos medido como un seis es el doble de grande como el impacto del Eventos medido como un "tres".
Medida de proporción – Una escala de medida de proporción le permite uno concluir que si el impacto potencial de un evento le es asignado un "tres" y otro Eventos un "seis," El segundo Evento tiene dos veces el impacto potencial que el primero. Esto es posible porque la proporción incluye el concepto de un cero verdadero, mientras que la medida de intervalo no lo hace.
Usadas aquí, las medidas nominales y ordinales son consideradas técnicas "cualitativas", mientras que el intervalo y las medidas de proporción son cuantitativos.
Técnicas Cualitativas
Mientras algunas determinaciones de riesgo cualitativas son planteadas en los términos subjetivos, otros en más objetivos, la calidad de las evaluaciones dependen mayormente del conocimiento y el juicio de los individuos involucrados, su comprensión de los eventos potenciales, y lo circundante del contexto y la dinámica.
Los siguientes cuadros retratan evaluaciones cualitativas usando escalas ordinales de medida.El cuadro 5.3 ilustra una escala de la probabilidad de eventos afectando operaciones de una computadora. En el Cuadro 5.4, ordenaciones por rango son dadas al rango de impactos potenciales del riesgo de una arriesgada liberación de materiales.
Cuadro 5.3Ordenación Por Rango de Riesgo de Probabilidad Afectando Operaciones de Una Computadora
(Después el Cuarto de hora de Computador)
Nivel Descriptor Probabilidad de Ocurrencia
Riesgo
1 Extraño Muy baja La tecnología de sistemas es apagada durante un largo periodo por motivos terroristas y otras acciones intencionales
2 No deseado Baja Un desastre natural o eventos ocasionados por terceros requieren que
se haga uso del plan de contingencia para continuidad del negocio.
3 Posible Moderada Los Hackers penetran la seguridad de nuestro sistema de computo
4 Mas que posible Alta Personal interno utiliza los recursos para acceso no autorizado a la información desde el Internet
5 Casi cierto Muy alta Personal interno usa recursos de la empresa para mensajes personales
Cuadro 5.4Rango de impacto de la liberación de un material riesgoso
Objetivo: Manejo de Materiales peligrosos conforme al requerimiento del estado y la federación.Riesgo Unidades de MedidaFalta de planeación en emisión de materiales peligrosos Horas de producción perdidas
Costos de contenciónPérdida de tiempo por daños/heridasCompensación y Costos relacionados
Nivel Impacto Relativo Medidas1 Insignificante Incidentes no reportables
Mínimas horas de producción pérdidas No accidentes de trabajo
2 Menor 1-2 incidentes reportados Material contaminado en el sitio por personal Efecto de pérdidas menores del 5% de horas de
producción diaria. Ningún o pocos accidentes de trabajo
3 Moderado Reportes de incidentes severos Material contenido en un sitio con asistencia de
afuera Efecto entre un 5% y 20% de horas de producción Un tratamiento medico requerido de paciente
afuera 4 Mayor Reportes de eventos mayores
Material liberado en el ambiente, pero sin real detrimento de los efectos percibidos
Pérdida significativas de producción- entre 20% y 100% de horas de producción diarias
Limitaciones en pacientes con cuidados requeridos
5 Catastrófico Reportes de múltiples eventos mayores o eventos catastróficos simples.
Emisiones en el ambiente con significativo detrimentos de efectos, requiriendo significativos recursos de terceras partes
Substanciales pérdidas de capacidad de producción- mas de dos días de horas de producción
Daños significativos
El cuestionario en el cuadro 5.5 es usado por una compañía en una industria regulada para evaluar los riesgos relacionados a la implantación de un nuevo sistema de información, usando la categorización y la clasificación de riesgos clasificando el punto bajo (verde), moderado (amarillo), y alto (rojo).
Cuadro 5.5Evaluación De Riesgo para la Implementación Nuevo Sistema
Objetivo : Implementar un nuevo sistema de información para supervisar el cumplimiento con la legislación Federal y EstatalRiesgo : El proyecto tome mas tiempo para completarlo que lo esperado
Categoría Pregunta Respuesta Personal Cual es la experiencia del
personal en el proyecto?Al menos uno de los trabajadores miembros ha implementado exitosamente tal sistema anteriormenteAl menos uno de los trabajadores miembros ha implementado con éxito tal sistema antes, pero con resultados diferentes. Ningún miembro del equipo ha estado antes, o con resultados negativos.
Manejo de procesos
Que estabilidad tiene el manejo del equipo?
La estabilidad del equipo tendera un duración mayor a 2 añosEl cambio de la dirección del equipo tendrá una duración entre 1 y 2 años La nueva dirección del equipo tendrá una duración menor de un año
Vendedor Hasta que punto es bien conocida la tecnología por parte del vendedor?
Expansión de los servicios corrientes con alianza con un socio.Nuevos servicios con existencia de vendedorNuevo Vendedor
Procesos implementados
Que también establecidos están los procesos implementados?
Suministran metodologíaExiste metodología en el lugar , pero es usada con resultado variadosNueva metodología
Regulación Que también son regularmente conocidos requerimientos conocidos?
La regulación de requerimientos esta bien establecida.La regulación de requerimientos no es clara o sujeta periódicas enmiendasLa regulación de requerimientos es desconocida o frecuentemente sujeta a cambios substanciales
Plan de Continuidad
Que tanto son probados la continuidad de los planes para el proyecto?
Exitosamente probados la continuidad del plan para nuevas aplicacionesPrueba de continuidad del plan de la nueva aplicación ,con significativa necesidad de fijar identidad.No continuidad del plan en el lugar por nuevas aplicaciones
Las Técnicas Cuantitativas Las técnicas cuantitativas pueden ser usadas cuando existe bastante información para estimar la probabilidad o el impacto de un riesgo usando intervalos o medidas de proporción. Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas, y de comparación. Una consideración importante en la valoración cuantitativa es la disponibilidad de información precisa, ya sea de origen interno o externo, y uno de los retos en usar estas técnicas es obtener suficientes puntos válidos de datos.
Las Técnicas Probabilísticas
Las técnicas basadas en probabilidades miden la probabilidad y el impacto de un rango de resultados basados en suposiciones distributivas del comportamiento de eventos. Las técnicas probabilísticas incluyen modelos de "un riesgo" (incluyendo valor el riesgo, flujo de efectivo en peligro, y ganancias en peligro), la valoración de los eventos de pérdida, y retorno de capital.
Valore el riesgo
Los modelos de Valor en Riesgo (VaR) se basan en suposiciones distributivas acerca del cambio en el valor de un artículo o una partida, del cual no se espera que se exceda con una confianza dada para un periodo dado. Estos modelos se usan para estimar cambios en rangos extremos de valor que no ocurren frecuentemente, como el nivel estimado de pérdida que no se espera exceda el 95 % o 99 % de confianza. La gerencia escoge entre ambos niveles de confianza deseado y el horizonte cronológico sobre el cual el riesgo es evaluado, basado, en parte, en el establecimiento de la tolerancia del riesgo.Las mediciones de Valor en Riesgo algunas veces se usa para racionalizar el capital requerido para unidades comerciales, estimando, con alta confianza sobre un horizonte cronológico especificado el capital requerido que cubra las posibles pérdidas. El punto final para la medida debe coincidir con el período de la evaluación del desempeño.
Una aplicación de valor en riesgo es el valor comercial en peligro, el cual es usado por instituciones de intercambio para evaluar exposiciones a cambios de precio afectando los instrumentos financieros y también es usado por instituciones que no hacen intercambio. El valor del mercado en riesgo es definido como el estimado de máxima pérdida en un instrumento o portafolio que puede ser esperado sobre un horizonte de tiempo dado con una confianza especifica.
Cuadro 5.6Análisis en Peligro de Valor Comercial
El flujo de efectivo en riesgo
Está medición es similar al valor en riesgo, excepto que está estima el cambio en los flujos de caja de una organización o unidad de negocio relativamente a las expectativas de flujo con un grado de confianza definido en un periodo de tiempo. Esto se basa en presunciones distribuidas acerca del comportamiento de los cambios en los flujos de efectivo. El flujo de efectivo en riesgo es usado por negocios que son sensibles a los cambios en sus flujos relacionados con factores de precio no basados en el mercado. Por ejemplo, un fabricante de computadores deseando medir el riesgo en sus redes de flujo puede usar la técnica de flujo de efectivo en riesgo que incluye desde una variable como la tasa de cambio con moneda extranjera, hasta múltiples variables como los cambios en el producto nacional bruto, la oferta y demanda para computadoras, los componentes, la investigación y el desarrollo presupuestados. Estas medidas permitirían a la compañía evaluar su riesgo en moneda extranjera en relación con los flujos de efectivo, o su desempeño más amplio del flujo de efectivo.
Ganancias en riesgo
Parecido al flujo de efectivo en riesgo, ganancias en riesgo estiman el cambio en las ganancias contables de una organización o unidad de negocio, el monto del cual no se espera se exceda con una confianza dada durante un periodo de tiempo, basado en presunciones distribuidas acerca del comportamiento de las cuentas de ganancias. El cuadro 5.7 provee un ejemplo de un análisis de ganancias en riesgo.
Cuadro 5.7
Ganancias del Análisis de Riesgos
Distribución de Pérdidas
Ciertas operaciones o estimaciones de distribuciones de pérdidas de créditos usan técnicas estadísticas, generalmente basado en distribuciones no convencionales para calcular el máximo de pérdidas de una operación riesgosa con un nivel de confianza esperado. Estos análisis requieren la colección de datos de pérdidas operacionales categorizadas por la principal causa de pérdida, tales como actividades criminales, recursos humanos, practicas de ventas, actividades no autorizadas, procesos administrativos y tecnología. Usando estos datos de pérdida y reflejando datos en un seguro relacionado con costos y procesos, se desarrolla preliminarmente una distribución de pérdidas y luego es refinada para ser incluida en la cuenta de respuestas al riesgo de la organización.
Pruebas de retroceso
En este contexto, las pruebas de retroceso consisten típicamente en la comparación periódica de las medidas de riesgo de una entidad que el consecuente beneficio o pérdida. Las pruebas de retroceso son comúnmente usadas en las instituciones financieras. Algunas organizaciones, incluyendo muchos bancos, rutinariamente comparan diariamente las ganancias y pérdidas con las salidas de su modelo de riesgo generado, para medir la calidad y certeza de sus sistemas de evaluación del riesgo, como se ilustra en la gráfica 5.8.
Cuadro 5.8
Análisis de prueba de retroceso
Técnicas no probabilísticas
Las técnicas no probabilísticas son usadas para cuantificar el impacto de un evento potencial, basadas en presunciones distribuidas, pero sin asignar probabilidad de ocurrencia de eventos. Así, estas técnicas requieren que la administración determine la probabilidad separadamente. Las técnicas no probabilísticas más usadas son análisis de sensibilidad, análisis de escenarios, y pruebas de carga.
Análisis de Sensibilidad
El análisis de sensibilidad es usado par evaluar el impacto de cambios normales o rutinarios en eventos potenciales. Debido a la relativa facilidad de cálculo, las medidas de sensibilidad son usadas para complementar la posición probabilística. El análisis de sensibilidad es usado con:
Medidas operacionales, tales como el efecto en los cambios en el volumen de ventas de la respuesta en un call center o el número de defectos de fabricación.
Confianza equitativa, usando Beta. Para la equidad, Beta representa el grado de movimientos de un inventario individual relativo a los movimientos de todo el portafolio de mercado o un delegado tal como el índice S&P 500
El cuadro 5.9 Ilustra el uso de una aproximación relativa para estimar los cambios en el valor de una segura entrada fija. Esta aproximación (representada por la línea delgada en la imagen) es construida usando una medida de ingreso fijo, la cual mide el cambio en el valor para una pequeña variación en las tasas de interés (entre 4.5% y 5.5% en la gráfica), y usa aquella medida para aproximar los cambios de valor para grandes variaciones (fuera del 4.5% a 5.5%).La diferencia entre el valor actual (representado por la línea más gruesa) y el valor aproximado debe ser la convexidad.
Cuadro 5.9
Análisis de Sensibilidad de Instrumentos de Ingresos Fijos
Análisis de escenarios
El análisis de escenarios evalúa el efecto en un objetivo de uno o más eventos. El análisis de escenario puede ser usado en conexión con el plan de continuidad del negocio o estimando el impacto de una falla del sistema o de la red, y refleja los efectos en el negocio. El análisis de escenarios pede ser ejecutado en la planeación estratégica en la búsqueda de la administración para unir crecimiento, riesgo y retorno, tal como se muestra en el cuadro 5.10, el los cuales el riesgo es evaluado en términos de valor agregado a los accionistas.
Cuadro 5.10
Análisis de Varios Escenarios a través múltiples unidades de Negocio en el total de valor agregado a los accionistas
Impacto de principales potenciales escenarios de negocio valor agregado de accionistas Para Unidades de Negocios ($Millones)
Unidad Escenario Potencial de Negocios Incremento(Disminución) En SVA
1 Tasa de riesgo deteriorada en 20% $(150) Reducción de prestamos consumidores 10% (120) Incremento de la competencia uno nuevo ingresa Mercado (100) Ingreso de un grupo de banco decrece en 15% ( 80) Perdida de categoría clientes ( 50)2 Incremento de la competencia un nuevo competidor ingresa al mercado
$( 50)Los ingresos disminuyen en un 10% debidoServicios al cliente (30)Pérdida de categoría de los clientes (20)Fracaso en el lanzamiento de nuevo producto (20)Nuevo pleito pendiente “grande” pero no muyGrande (20)
3 Incremento de la competencia un nuevo competidor ingresa al mercado
$(40) Pérdida de categoría de clientes (30) Reducción de activos base en un 10% (20)
Pruebas de carga
Las pruebas de carga evalúan el impacto de eventos que tiene un impacto extremo. Las pruebas de carga difieren del análisis de escenario en que este se enfoca en el impacto directo de un cambio en un evento o actividad bajo circunstancias extremas, como opuesto a enfocarse en los cambios en una escala más normal como el análisis de escenario. Las pruebas de carga generalmente son usadas como un complemento a las mediciones probabilísticas para examinar el resultado de eventos de baja probabilidad pero de alto impacto que pueden no ser capturados adecuadamente por las presunciones distribuidas usadas en las técnicas probabilísticas. Similar al análisis de sensibilidad, las pruebas de carga son frecuentemente usadas para evaluar el impacto en los eventos operacionales o movimientos del mercado financiero para prevenir grandes sorpresas o pérdidas. Las pruebas de carga incluyen, por ejemplo, estimación del efecto de un rápido y largo:
Incremento de defectos en los productos manufacturados. Movimiento en la tasa de cambio extranjera Movimiento en el precio de un factor por debajo del cual el instrumento derivado está
fundamentado. Incremento de las tasas de intereses sobre el valor fijado de ingresos de inversión del
portafolio. Incremento del precio de energía afectando el costo de la planta de procesamiento
Benchmarking (medición del producto de la competencia)
Algunas compañías usan las técnicas de Benchmarking para evaluar un riesgo específico en términos de probabilidad e impacto, donde la gerencia busca mejorar sus decisiones de respuesta al riesgo para reducir tanto la probabilidad como el impacto. Los datos del Benchmark pueden proporcionar a la administración el discernimiento entre la probabilidad o el impacto de los riesgos basándose en experiencias de otras organizaciones. El Benchmarking también es usado con respecto a actividades en procesos de negocios para identificar oportunidades de mejorar los procesos.
Las formas de hacer Benchmarking son:
Interno – Medidas de comparación de un departamento o división con otros de una misma empresa
Competitividad/Industria –Compare la medidas entre competidores directos o grupos externos de compañías con similares características
El mejor en su clase: Mirar mediciones similares entre compañía a través de la industria.
Un ejemplo de Bechmark de Competencia/Industrial es ilustrado en el cuadro 5-11 el cual describe el efecto de eventos relacionados para reducir dentro de un grupo homogéneo.
Cuadro 5.11
Comparación de pérdidas de Inventarios
Atribución de riesgo y capital
Algunas organizaciones particularmente instituciones financieras, estiman el capital económico. Algunas organizaciones usan este término para referirse al monto del capital requerido para cubrir la exposición financiera. Otras la usan algo diferente, como una medida de capital requerido para ejecutar el negocio como se planeo. Esta es usada para la administración en el establecimiento de estrategias, ubicación de recursos, y medida del desempeño. Una ilustración es mostrada en el cuadro 5-12.
Cuadro 5.12Capital Económico utilizado
Describiendo la evaluación de Riesgos
Las organizaciones usan un número de diferentes métodos para describir la evaluación de riesgos. La descripción de riesgo es un claro y conciso manejo es especialmente importante en evaluaciones cualitativas porque los riesgos no son resumidos en un número o rango de números como con una técnica cuantitativa. las Técnicas incluyen mapas de riesgos y representaciones numéricas.
Mapa de Riesgos
Un Mapa de Riesgos es una representación grafica de la probabilidad y el impacto de uno o más riesgos. Los mapas de riesgos pueden tomar la forma de mapas calientes o cartas de procesos que delimitan los estimados cualitativos o cuantitativos de probabilidad e impacto. Los riesgos se describen de tal forma que resalten los que son más representativos y (alta probabilidad y/o impacto) y aquellos que son menos importantes (baja probabilidad y/o impacto). El siguiente ejemplo de mapa de riesgo describe la evaluación de riesgos relacionado al objetivo de mantener empleados de alto desempeño.
El cuadro 5.13 ilustra un mapa caliente representado el nivel de riesgos (probabilidad e impacto) por colores donde el rojo representa alto riesgo, amarillo moderado y verde bajo.
Cuadro 5.13Mapa caliente
Una compañía evalúa sus riesgos de sus objetivos de mantenimiento de la calidad de fuerza laboral. La probabilidad es considerada en términos de porcentaje dentro de un especifico período de tiempo y el impacto en términos de costo operacional ineficiencia y costo para reemplazar, retener y desarrollar empleados. El código de los colores mas destacados esos riesgos son mas probable que ocurran y mas probabilidad que tengan un significativo efecto en los objetivos.
Tópico Descripción del Riesgo Probabilidad ImpactoA Compensación Empleados insastifechos con la remuneración conduce a una
alta tasa de rotación Posible Moderado
B Reconocimiento Los empleados sienten que no son reconocidos, resultado en reducción de la atención a las principales tareas y alta tasa de errores.
Poco Probable Menor
C Reducción de tamaño
Los empleados son sobre cargados y trabajo de horas extras considerable. El personal se deja persuadir de trabajar en otras empresa
Probable Moderado
D Demográficos Cambio en la composición demográfica en el grupo de empleados causa incremento de movimiento
Casi Cierto Moderado
E Mercado de empleo
Incremento en la demanda de empleados para la Cia por firmas reclutadoras
Poco Probable Moderado
F Evaluación deEjecución
Empleados no satisfechos con el desempeño y medidas de evaluación y procesos causados por la baja moral, personal no enfocado a objetivos críticos , y perdidas de personal a la compañía percibido que debería ser escogidos.
Posible Moderado
G Comunicación Comunicaciones inefectivas entre empleados y directivos resultados confusos mensajes que están siendo escuchados y la búsqueda de empleos alternos.
Posible Moderado
H Trabajo en lugar seguro
Sitios de trabajo inseguros que causan a los empleados daños y renuncias por el personal lastimado y otros concernientes sobre temas de seguridad
Mayor
I Desarrollo de carrera
Los empleados perciben limitaciones en el desarrollo de su carrera profesional causando alta rotación
Posible Moderado
J Trabajo diversificado
Empleados descontentos con el trabajo, variedad de resultados en ejecución de rutinas, altos errores en procesos claves y búsqueda de oportunidades de trabajo mas interesantes fuera de la empresa
Posible Moderado
Estos mismos riesgos pueden ser representados en una matriz de riesgos con la probabilidad en el eje horizontal y el impacto en el eje vertical como se ilustra en el cuadro 5.14 porque esto suministra mas información, la gerencia puede mas rápidamente priorizar donde la atención es requerida.
Cuadro 5.14Mapa de Riesgo por valores medios de Probabilidad e Impacto
El cuadro 5.15 suministra la misma información básica , pero con mayor profundidad. Este representa información sobre variabilidad acerca de la probabilidad de riesgo e impacto, proporcionando a la administración una perspectiva adicional de los riesgos.
Cuadro 5.15La Variabilidad de Aparición del Mapa de Riesgo para la Probabilidad y el Impacto
Representaciones Numéricas
Dependiendo de los contextos de negocio, las medidas cuantitativas de riesgo pueden ser presentadas en términos monetarios o porcentuales, y pueden ser presentados con un intervalo específico de confianza, por ejemplo, 95% o 99% de confianza. Un ejemplo de una representación numérica se presenta en la ilustración 5.6 con una medida del valor de riesgo. Otra se muestra en la ilustración 5.10, con una medición de Análisis de Varios Escenarios a través múltiples unidades de Negocio en el total de valor agregado a los accionistas. Otro ejemplo es presentado en la ilustración 5.16, presentando riesgos relacionados a la concentración de clientes. En esta ilustración, el total de los clientes es segmentado por área geográfica, proporcionando información de exposición regional.
o
Cuadro 5.16El Análisis de Ingresos por Cliente
Puntos de vista Entidad-Nivel
Como parte de la evaluación de riesgo, la administración puede apalancar la evaluación de riesgo de la unidad de negocio o conducir una evaluación separada usando las técnicas ilustradas anteriormente de un perfil de entidad-nivel.La evaluación de los riesgos globales puede tomar la forma de una medida de riesgo agregada en donde medidas de riesgo de bajo nivel y otras del mismo y donde las correlaciones entre riesgos entran a consideración. Otro acercamiento de agregación es para traducir medidas de riesgo relacionadas pero contrarias a la unidad de medida común, como se muestra en Cuadro 5.17.
Cuadro 5.17Análisis del Efecto de Medidas Comerciales Múltiples de la Unidad
En una Medida nivelada en la entidad)
Cuando la consolidación directa de medidas de riesgo no es posible, algunas gerencias la encuentran útil resumir las medidas en un informe resumen para facilitar la delineación de conclusiones y tomar decisiones. En estos casos, si bien las medidas no son consolidadas directamente, la gerencia ubica subjetivamente los riesgos en la misma escala cualitativa o cuantitativa para evaluar probabilidad y el impacto de múltiples riesgos a un solo objetivo, o el efecto de un riesgo en múltiple objetivos.
Por ejemplo, la gerencia de una compañía de estima que el impacto en EPS de diferentes eventos, como se ilustra en el Cuadro 5.18.
En este cuadro los efectos en las unidades de negocio por la disminución de 100 puntos base en la tasa de moneda extranjera naturalmente un elemento a nivel de la entidad, entonces cualquier
acción tomada por una u otra unidad de negocio para manejar las exposiciones a la moneda extranjera puede afectar adversamente la entidad como un todo. Un incremento de 100 puntos básicos de la tasa de interés podría compensar solo parcialmente sobre una base amplia en la entidad, y la gerencia podría responder a este riesgo ya sea dentro de uno o más de las unidades comerciales o en el nivel de entidad. De modo semejante, para los riesgos relacionados con movimientos en el precio de materia prima y dependiendo del sindicato, la gerencia se decidiría donde y cómo responder, mantenerse dentro de tolerancias niveladas en la entidad de riesgo.
Cuadro 5.18Análisis del Efecto de Múltiples Riesgos A Través de Unidades de negocio (Monto de Dólares en
miles EPS)
Objetivo : Alcanzar consistente ingresos de crecimientoRiesgo Corp Div1 Div2 Div3 Entidad
Contribución a la Unidad de Negocio
Contribución a la Unidad de Negocio
Contribución a la Unidad de Negocio
Contribución a la Unidad de
Negocio
Contribución a la Unidad de Negocio
Disminución del valor de la divisa con relación al dolar por 100 puntos base
Impacto
Probabilidad
$(1.000)
20%
$600
20%
$300
20%
$100
20%
$0.00
Incremento en la tasa de interés por 100 puntos base
Impacto
Probabilidad
$(750)
20%
$1.600
20%
$800
20%
$100
20%
$(0.035)
Incremento en el precio de las materias primas de un10%
Impacto
Probabilidad
$10.000
20%
$5.000
30%
$5.000
15%
$ (0.40)
Pendiente de una negociación que parar laProducción> 10 días
Impacto
Probabilidad
$5.000
10%
$0
0%
$1,000
25%
$(0.12)
La gerencia de otra compañía evalúa el efecto de un simple Evento en múltiples objetivos,Ilustrado de adentro Cuadro 5.19. Usando uno de los riesgos señalados en el Cuadro 5.18 – las negociaciones de sindicato parando la producción por más de 10 días – la gerencia evalúa su efecto adelante los objetivos múltiples.
Cuadro 5.19El análisis del Efecto de un Riesgo Solo A Través de Unidades Comerciales
Riesgo: Pendiente de una negociación que para la producción por > 10 díasObjetivo Div1 Div2 Div3 Entidad
Probabilidad 10% O% 25%Mantener una tasa de retorno equivalente al 15%
Unidad de Medida
Impacto
Producción en horas
-50.000
Producción en horas
0
Producción en horas
-10.000
Ganancias por
compartir$-.80
Incremento de nuestro mercado compartido en Europa
Unidad de Medida
Impacto
BUContribución
-500
Ganancias por
compartir-.45
Incremento de la ventas Unidad de UnidadesVendidas
UnidadesVendidas
UnidadesVendidas
Ganancias
anuales por vendedores representativos
Medida
Impacto-50.000 0 -10.000
por compartir
-.30Incremento de la productividad de los empleados
Unidad de Medida
Impacto
UnidadesProducidas
-25.000
UnidadesProducidas
0
UnidadesProducidas
-5.000
Ganancias por
compartir-05
6.RESPUESTA AL RIESGO
Resumen de Capítulo del Marco Integrado: Habiendo evaluado los riesgos pertinentes, la gerencia determina cómo responderá. Las respuestas incluyen evitar el riesgo, reducir, compartir, y la aceptación. Considerando su respuesta, la gerencia evalúa el efecto en la probabilidad del riesgo y el impacto, de los costos y los beneficios, seleccionando una respuesta que trae un riesgo residual dentro de la tolerancia del riesgo deseado. La gerencia identifica cualquier oportunidades que podrían estar disponibles, y toma a lo ancho de la entidad, o el portafolio, la visión de riesgo, determinando si el riesgo residual global está dentro del apetito de riesgo de la entidad.
Este capítulo ilustra una cierta cantidad de las técnicas usadas en la respuesta al riesgo. Se incluyen ilustraciones de las técnicas usadas en la evaluación del riesgo para las alternativas de respuesta en relación a la tolerancia al riesgo, evaluando costos y beneficios de las alternativas de respuesta, y considerando la visión de portafolio.
Respuestas al Riesgo: Evitar, Reducir, Compartir, Aceptar
Para los riesgos significativos, una entidad típicamente considera respuestas potenciales de un rango de opciones de respuesta.
Los ejemplos de respuestas de riesgo para la evitar, compartir, reducir, y aceptar se replantean en el Cuadro 6.1.
Cuadro 6.1Ilustración de respuesta al riesgo por tipo de Respuesta
Evitarlo Compartirlo Abandonar unidades de negocios, líneas
de productos, segmentos geográficos Decidiendo no contratar nuevas
iniciativas/actividades que aumentan el riesgo.
Asegurando significativas e inesperadas pérdidas.
Entrando en operaciones conjuntas/Socios
Entrando en acuerdo de sindicación? Cubriendo riesgos a través instrumentos
de capital de mercado. Elaborar negocios con terceros Compartiendo riesgos a través acuerdos
contractuales con clientes, vendedores, y otros socios de negocios.
Reducirlo Aceptarlo Diversificando los productos ofrecidos Estableciendo limites operacionales Estableciendo efectivos procesos de
negocios Elevando la participación de los gerentes
en la toma de decisiones y monitoreo Recomponga el portafolio de activos para
reducir la exposición a ciertos tipos de pérdidas.
Redistribuyendo el capital entre las unidades operativas
“Auto asegurándose” contra perdidas Confiando compensar dentro de un
portafolio Aceptando riesgo como dentro de la
tolerancia del riesgo
En la terminación de sus acciones de respuesta de riesgo, la gerencia puede tener una visión individual. Los riesgos y respuestas y su alineación con tolerancias asociadas, como se ilustrada en Cuadro 6.2
(El cuál se fundamenta en Cuadro 5.1).
Cuadro 6.2
Asociando Objetivos, Eventos, Evaluación de Riesgo, y Respuesta al Riesgo
Objetivos Operacionales Contratar 180 nuevos funcionarios para todas las divisiones de la empresa para atender la demanda de los clientes sin sobrepasarse
Unidad de Medida de los Objetivos
Número de nuevos funcionarios contratados
Tolerancia Entre 165 – 200 nuevos funcionarios calificados , con un costo entre un 20% y 23 % por dólar
Riesgos Evaluación riesgo inherente Respuesta Evaluación del riesgo Al riesgo Residual Probabilidad Impacto Probabilidad Impacto
Disminución del número de candidatos disponibles calificado
20%10% de reducción en la contratación 18 cargos no ocupados
Contrato en el lugar con tercera parteAgencia contrata en la fuente loscandidatos
10% 10% reducción de contratación 18 cargos sinllenar
Inaceptable _contratación en el proceso de contratación
30%5% de reducción en contratación debido a pobreza de los contratos investigados 9 cargos no ocupados
20%2% reducción en contratacióndebido a pobreza de los contratos investigados4 cargos no ocupados
Alineación con la tolerancia de riesgo
Respuesta esperada traer compañía dentro de la tolerancia del riesgo
Considerando las Respuestas de Riesgo
Al igual que con evaluar riesgo inherente, el riesgo residual puede ser evaluado cualitativamente o cuantitativamente. Generalmente, las mismas medidas usadas para evaluar riesgo inherente son usadas en evaluar el riesgo residual. El acercamiento tomado de una compañía es ilustrado en Cuadro 6.3.
Cuadro 6.3Efecto de Respuesta de Riesgo en el Riesgo Residual
Objetivo Estratégico Expandir productos ofreciendo productos relacionado con la salud fundamentados en comida para gatos
Objetivo de operaciones Generar $30 millones en un año ingresos por la introducción de un nuevo producto “gato saludable “
Unidad de Medida Ingresos de nuevos productosTolerancia de Riesgo $25 – 35 millones en nuevos ingresos
Riesgo Inherente Riesgo Residual
ProbabilidadImpacto sobreLos ingresos
delNuevo
producto
AlternativasRespuestas al riesgo Probabilidad Impacto
Competidor alcanza primer puesto en el mercado
40% ($10.000.000) a. Suministra fondos adicionales a R&D y los productos divisionales ingresan al mercado dentro de próximos 90 días
b. Tomar una especifica acción para ser el primero del mercado
20%
40%
15% menos ingresos del
nuevo productos
($4.500.000)
($10.000.000)
La aceptación del nuevo producto por parte del mercado es
menor que lo presupuestado alcanzar
25% ($15.000.000)
c. Participar el Producto con El establecimientoDe una terceraParte
d. Piloto de mercadeo, modificar propuesta correspondiente
e. No tomar accionesPara asegurar la Aceptación de mercado
20%
25%
10% menos ingresos del nuevo producto ($3.000.000)
15% menos de ingresos del nuevo producto8$4.500.000)
($15.000.000)
Para algunos riesgos la gerencia puede apoyarse en múltiples técnicas para reducir la totalidad del riesgo residual en orden a encontrar la tolerancia del riesgo. El cuadro 6-4 ilustra como una –Cia usa múltiples respuestas de técnicas para reducir el riesgo de no cumplimiento con las leyes y demás regulaciones locales. En este ejemplo, la Gerencia no ha evaluado el efecto de la respuesta de cada riesgo individualmente pero si evaluado el conjunto para establecer el riesgo residual.
Cuadro 6.4Múltiples respuesta al riesgo
Objetivo CumplimientoUnidad de MedidaMetaTolerancia de RiesgoRiesgo Riesgo Inherente Riesgo Residual
Probabilidad ImpactoSelección
Respuestas al riesgo Probabilidad ImpactoPesticidas son esparcidos en áreas prohibidas
Distribución de todos los pesticidas para uso por una compañía de
Moderado
Delicadas sanciones
dañosreputacionale
s
tierras es coordinado a través del Departamento de ayuda
Notificación a través de la red a todos los terrenos , personas escenario de los principales detalles 72 horas antes que pesticida sea aplicado
Todas las áreas prohibidas están claramente demarcadas
Bajo Delicadas sanciones
dañosreputacionale
s
Costos Versus Beneficio
Virtualmente cada respuesta al riesgo implica incurrir en algún costo ya sea directa o indirectamente y pesa contra los beneficios creados. El costo inicial de diseño e implementación respuesta (procesos, personas y tecnología) es considerado como el costo de mantener la respuesta en marcha. Los costos y los beneficios asociados, pueden ser medidos cuantitativamente y cualitativamente, con la unidad de medida típicamente consistente con la utilizada en establecimiento de los objetivos relacionados y la tolerancia al riesgo. Un análisis costo-beneficio es ilustrado en el Cuadro 6.5
Cuadro 6.5
Evaluación Costo Beneficio de alternativas de respuestas al riesgo
Un proveedor de módulos de aluminio para suspensiones de la industria automotriz. El proveedor esta en una relación de cadena con el fabricante de equipo original (OEM), donde la mayor parte del ingreso es generado por el OEM. Este OEM tradicionalmente revisa su demanda pronosticada por un promedio del 20%, siempre al final del ciclo, creando un alto grado de incertidumbre para la producción del proveedor y el planeo de actividades. Si el OEM no estuviera revisando la demanda tardíamente en el ciclo, el proveedor podría incrementar la su productividad e incrementar su fabricación para otros clientes, de este modo incrementando sus ganancias.
El proveedor buscara optimizar la programación y capacidad de planeación para utilización de la planta para alcanzar el 95% promedio mensual de utilización. Los ejecutivos evaluaron los riesgos más significativos para este objetivo. Eso es, el alto nivel de incertidumbre respeto a la actual demanda de OEM y evaluaron el costos y beneficios de las siguientes respuesta al riesgo:
A Aceptarlo –Absorción de los costos de tener una respuesta tarde a los cambios en la demanda OEM, y considerar el alcance que el puede producir y vender productos a otros clientes dentro de las restricciones de las relaciones de la OEM .
B. Terminar relaciones con OEM y establecer relaciones con nuevos clientes ofreciendo una demanda más estable.
C. Compartir: Negociar una revisión de los actuales contratos, estipulando “ Tome y Pague” cláusula para asegurar una tasa cierta de retorno.
D. Reducir: Instalar un sistema más sofisticado de pronóstico, el cual analice factores externo (ejemplo. Presupuestos públicos de información de los consumidores, OEM manejo de inventarios ) y factores interno ( histórico de ordenes de varias fuentes) para mejor proyección de la actual demanda de todo .La siguiente tabla compara los costos y beneficios de esas respuestas . Costos relacionados predominantemente a suplir / suministrar la gestión de la cadena, mercadeo, información tecnológica y funciones legales .Los beneficios son expresados usando la unidad de medida por objetivo – plan utilizado - y el efecto resultante son las metas de ingreso antes de intereses e impuestos (EBIT)
Respuesta Costo Descripción BeneficioA Aceptar $750.000 Mercadeo/Esfuerzos de ventas requeridos para
generar clientes adicionales, y costos adicionales de transporte
Manejo predictivo el puede vender adicionalmente el 2% a otros clientes, trayendo una utilización del 82%
Efecto en EBIT incremento de $ 1.250.000
B Evitar $1.500.000 La unidad deprecio cae un 2% debido a los pequeños clientes precio menor que la prima
$ 750.000 en incremento costos de salarios para el personal requerido para identificar, ganar y sostener nuevos clientes.
$250.000 un incremento de costos logísticos de salida, debido a un gran numero de clientes.
$500.000 en horarios legales para negociar y finalizar nuevos contratos
Esfuerzo de mercadeo que permita una utilización del 97%
Efecto sobre EBT: Incremento de $ 1.560.000
C Compartir $350.000 Precio unitario cae un 5% debido a incremento de la presión de Oem en respuesta a “ tomar y pagar “ naturaleza de la relación
$250.000 en honorarios legales para negocia y revisar acuerdos de contratos.
$ 100.000 para mejorar datos compartimiento , pronosticando, y planeando
Nuevo contrato permite la utilización del 99%
Efecto sobre EBIT: incremento de $ 100.000
D Reducir $1.050.000 El promedio de la unidad cayo 1% debido a que los pequeños clientes no pagan prima de precio
$500.000 por compra de nuevo software
$50.000 por entrenamiento de nuevo software
$500.000 por incremento de pronósticos y análisis
Mejoramiento de pronósticos suministrando suficiente tiempo para ganar alternativos clientes para utilización del 98%
Efecto EBIT : incremento del $ 3.170.000
Con este análisis y considerando la probabilidad de cada una de las alternativas y sostenibilidad de resultados, gestión y decisión sobre la respuesta D
Visión de portafolio del riesgo residual
Con una visión del riesgo para cada una de la unidades , un gerente experimentado esta bien posicionado para tomar una vista de portafolio, y determinar si el riesgo residual de la entidad plasmado es proporcional con la totalidad del apetito de riesgo relativo a sus
objetivos.
Una visión del portafolio de riesgos puede ser representado en un sin número de maneras. El cuadro 6.6 ilustra como una compañía evalúa los riesgos a través de la organización. La probabilidad de eventos esta presente en el contexto de frecuencia de ocurrencia, y el potencial de impacto usando una simple unidad de medida en la entidad – utilidades operativas.
Cuadro 6.6
Visión del Portafolio de Riesgo Residual
Cuadro 6.7 ilustra cómo los gerentes de una compañía con unidades de negocio establecen objetivos, tolerancias de riesgo, y las mediciones de desempeño pertinentes para sus operaciones en términos de la contribución de cada unidad de negocio. Las evaluaciones de riesgo de las unidades de negocio luego se replantean como una visión del portafolio, permitiéndole al nivel de la gerencia de la entidad considerar los riesgos de las unidades, por el objetivo, en términos de las ganancias por acción relativa a la entidad como un todo.
Cuadro 6.7Visión del Portafolio de Riesgo Residual
Una compañía que confecciona y distribuye balsas inflables para el uso recreativo personal tiene su oficina principal en el sur de California, y dos unidades comerciales, uno en el Sur Carolina y Otro en Oregon. La compañía evaluó sus riesgos principales, los cuáles son los cambios en las tasas intereses, el cuál esta correlacionado directamente con la demanda de sus productos por parte de los clientes; Los incrementos inesperados en el precio de las materias primas y una potencial suspensión del trabajo. La gerencia evaluó los riesgos, desarrolló las respuestas al
riesgo, y formó la visión de un portafolio en términos de ganancias por compartir. Algunas respuestas al riesgo, tales como el programa de cobertura para reducir el efecto de cambiar tasas de interés y la estrategia negociadora para reducir la probabilidad de una suspensión del trabajo, son coordinados y ejecutados a través de la entidad. Otras respuestas, como la decisión para entrar en contratos a largo plazo para reducir la probabilidad y el impacto inesperado de incremento de precio en las materias primas, y la redistribución de planificación de producción para otras regiones para reducir el impacto de una suspensión del trabajo, son ejecutadas en el nivel regional.
7.ACTIVIDADES DE CONTROL
Resumen de Capítulo del Marco Integrado: Las actividades de control son las políticas y los procedimientos que ayudan asegurar que las respuestas de riesgo de la gerencia son manejadas. Las actividades de control ocurren a través de la organización, en todos los niveles y en todas las funciones. Ellas Incluyen un rango de actividades tan diverso como las aprobaciones, las autorizaciones, las verificaciones, las conciliaciones, las revisiones de operaciones de actuación, seguridad de activos, y el segregación de deberes.
Este capítulo ilustra cómo las actividades de control soportan respuestas al riesgo, y cómo el control de actividades puede servir como una respuesta al riesgo.
Integración con la Respuesta al Riesgo
Habiendo seleccionado respuestas al riesgo, la gerencia identifica las actividades de control que necesitan ayuda para asegurar que las respuestas de riesgo son conducidas en forma correcta y en una manera oportuna.
Cuadro 7.1 provee ilustraciones de cómo las actividades de control se alinean al lado de cada una de las respuestas, maneras para evitar , reducir, compartir y aceptar.
Cuadro 7.1Respuestas al Riesgo y Actividades de Control
Actividades de Control Sirviendo como Respuesta al Riesgo
Mientras las actividades de control son generalmente establecidas para asegurar que las respuestas al riesgo son apropiadamente ejecutadas, con relación a ciertos objetivos, las actividades de control mismas son la respuesta al riesgo.
En algunas circunstancias las actividades de control mismas, sirven como una respuesta al riesgo. Esto frecuentemente es el caso con relación a los riesgos relacionados con los objetivos reportados. El cuadro 7.2 provee una ilustración.
Cuadro 7.2Relación entre los Objetivos, los Riesgos, las Respuestas, y las Actividades de Control
Presentando Objetivos Adquisición de activos y expensas incurridas que son ingresados para su procesamiento completamente © y exactamente (a) y son validados / sucedidos
Unidad de Medida Reporte financiero de errores detectados, medidos en dolaresMeta Errores en informes de declaraciones financieras son menores que $ 100.000Tolerancia Errores menores que $ 110.000Riesgo Evaluación Riesgo
InherenteEvaluación Riesgo
Residual
Probabilidad Impacto Respuestas al riesgo Probabilidad ImpactoMonto de la factura son capturados incorrectamente
PosibleMenor $
5.000-$15.000
Las facturas de ventas no son recibidas antes del corte mensual
Casi seguro
Moderado$10.000- $
25.000
Vea abajo para el control de actividades que sirve como respuesta a estos riesgos
Los vendedores son pagados de las declaraciones como también de las facturas, resultado duplicado el pago
PosibleMenor
$5.000-$15.000
Actividades de Control
Adquisición de activos y transacciones de gastos están sujetas a programación / validación de cheques que incluye :
o Datos del departamento de compras ((PO número, monto, etc.) son validados contra archivos y tablas especificas.
o Campos principales son probados por en blanco, alfas, valores dentro de rango especifico ( ejemplo monto de compra) datos y elementos faltantes ( ejemplo pagos obligatorios por fecha) y programa de chequeo de dígitos (ejemplo número de vendedor (A)
o Pruebas de razonabilidad son ejecutados comparando datos de entrada en dos o mas campos basados en específicos criterios (ejemplo ventas, tasas de impuestos comparadas con tasas de impuesto del estado basado por vendedores por código
o Editar chequeo compare los montos principales con tablas para asegurar ingresos de datos están dentro de los limites establecidos para cada usuario o clase de usuario ( ejemplo montos de pagos son comparados con limites de aprobación
para pagos electrónicos) (A)o Editar chequeo compare nombre del vendedor / número de
facturas con estos en archivo para asegurar valides del vendedor y pagos duplicados
Todos los pagos de transacciones ingresadas son amarradas a la orden original de compras detalladas antes que pueda ocurrir su procesamiento.
Los montos de pagos incluyendo pago electrónico de transacciones, son verificados en pantalla por alguien u otro funcionario responsable por la información original del pago (A.V)
Personal reconcilia cada lote o serie de transacciones en línea con el sistema editor o procesamiento de reportes (A.C)
Los reportes de excepción son listados grandes producidos o ítems inusuales (Ejemplo montos que exceden de $ 100.000) los cuales son entonces individualmente comparados con los documentos ingresados(A)
Los reportes de excepción se producen listados de no compatibles de órdenes de compras abiertas por más de 30 días, las cuales son entonces seguidas. ©
Cambios de los parámetros en el sistema para definición de usuarios(ejemplo limites de autorización) son automáticamente reportados y chequeados por un oficial independiente (A,C,V)
Anulación del sistemas de advertencia por el usuario automáticamente reportados para visto bueno independiente
Cuadro 7.3 provee ilustraciones adicionales de actividades de control que también puede ser respuesta al riesgo.
Cuadro 7.3 Actividades de Control como una Respuesta al Riesgo
Para asegurar que las obligaciones pensiónales y los costos son reportados adecuadamente en los estados financieros, los directivos revisan que los datos demográficos de la compañía y los métodos y supuestos usados por los actuarios, y compara montos de los reportes de los actuarios con las reportes de estados financieros y pies de página relacionados.
Para ayudar a asegurar que los impuestos sobre ingresos mensuales de la compañía son presentados de acuerdo con la regulación, un recordatorio electrónico aparecerá a los funcionarios con las fechas de vencimiento para los impuestos , y un supervisor verifica en forma oportuna el envió.
Para ayudar a asegurar que las interfaces de sistemas entre los sistemas generales sean procesadas de manera exacta y completa, los totales de transacciones de los sistemas secundarios son comparados con el balance de la contabilidad, reportando cualquier diferencia y haciéndole seguimiento.
Para ayudar a minimizar las pérdidas de inventarios, el traslado de documentos es revisado y aprobado por supervisor de almacén antes que los bienes se despachen.
Para ayudar a asegurar que solamente los programas probados y aceptados, sean pasados de pruebas a las librerías de producción, las transferencias se hacen solamente basadas en la completitud de las pruebas y las aprobaciones necesarias, y con la autorización del personal de tecnología de la información y de los Gerentes de las respectivas unidades de negocio.
8.INFORMACIÓN Y COMUNICACIÓN
Resumen de Capítulo Marco Integrado: La información pertinente es identificada, capturada ycomunicada en una forma y marco de tiempo que faculta a la gente para cumplir con sus responsabilidades. Los sistemas de información usan datos generados internamente, e información de fuentes externas, proporcionando información para la administración de riesgos y permitiendo la toma de decisiones de acuerdo a los objetivos. También se presenta la comunicación efectiva, fluyendo hacia abajo, a través, y hacia arriba en la organización. Todo el personal recibe un claro mensaje de la alta gerencia indicando que las responsabilidades de la administración de riesgos deben ser tomadas en serio. Ellos comprenden su rol en la administración del riesgo empresarial, así como las actividades individuales se relacionan con el trabajo de otros. Ellos deben saber la importancia de comunicar la información importante hacia arriba. También hay una comunicación efectiva con entes externos, tal como clientes, proveedores, reguladores y accionistas.
Este capítulo ilustra cómo la información es obtenida y fluye en una organización y es usada y presentada para soportar la administración de riesgos empresariales. También se ilustran técnicas que facilitan la comunicación que soporta una efectiva administración de los riesgos empresariales.
Información
La información es necesaria en todos los niveles de una organización para identificar, evaluar, y responder a los riesgos, y para de otra manera enfocar a la entidad y lograr sus objetivos.
La información generada tanto de fuentes externas como de internas, se obtiene y analiza de acuerdo a las estrategias y objetivos, identificando eventos, analizando riesgos, determinando respuestas al riesgo, y de otra manera influenciando la administración del riesgo y llevando a cabo otras actividades de administración. Una descripción amplia o genérica de flujo de información hacia, desde y a través de la entidad para apoyar su proceso de administración es exhibido en el cuadro 8.1 (tomado del control interno – Manual de referencia de las Herramientas Integradas del Modelo Evaluación, e ilustración de La Ventaja Competitiva, M. E. Porter). Con más detalle en los flujos de información se muestra en El Control Interno – Manual de Referencia. Herramientas de evaluación del Marco Integrado.
En adición a los flujos de información en y dentro de una organización, hay flujos entre las actividades inherentes a los componentes de la administración de riesgos empresariales. El cuadro 8.2 ilustra cómo estos flujos de información pueden ser conceptualizados.
Cuadro 8.2Flujos de Información Dentro del manejo del Riesgo en la empresa
La tecnología se aplicad para mejorar la efectividad y la eficiencia de los procesos de información. El cuadro 8.3 ilustra cómo una compañía puede utilizar la tecnología de la información para apoyar el oportuno uso de la información en la identificación de un evento en el proceso.
Cuadro 8.3
Uso de tecnología de Información en la identificación de Eventos
Como parte del proceso de la identificación de eventos, una cadena vendedores de autos regularmente revisan los titulares de prensa. Las publicaciones de negocios y los diarios de mercados para hacer seguimientos a los cambios en el comportamiento de la competencia. Inicialmente hecho manualmente, como se describe en el primer ítem a continuación, el proceso se automatizó, como se describe en el segundo ítem.
• Un investigador revisaba una copia física de las publicaciones con una base diaria, semanal y mensual, proporcionando información aplicable para el análisis de los directivos, y desarrollando reportes relacionados. Los reportes se distribuyeron en los jefes de unidad y entre otros por participar en el proceso de evaluación del riesgo. Este proceso normalmente tomó de 24–48 horas para completar cada semana, mes y trimestre.• La compañía ahora tiene suscripción a las bibliotecas de Internet, y el investigador usa búsqueda basada en los motores de la Web para identificar información pertinente, y relacionada clasificada de "relevante". La información capturada es analizada y los informes son distribuidos electrónicamente para los jefes de cada unidad. Incluyendo el análisis manual, el proceso ahora toma sólo varias horas para completar, y recoge un conjunto más amplio de información pertinente.
Sistemas estratégicos e integrados
El diseño de una arquitectura de sistemas de información y la adquisición de tecnología son aspectos importantes de la estrategia de la entidad, y las opciones de búsqueda de tecnología pueden ser críticas para el logro de los objetivos.
La tecnología juega un papel crítico al permitir el flujo de información a través de la organización, incluyendo información de importancia directa para la administración de riesgos. La selección de tecnologías específicas para soportar la administración del riesgo de una organización típicamente es un reflejo de:
El acercamiento de la entidad a la administración de riesgos empresariales y su grado de sofisticación
Los tipos de eventos que afectan a la entidad
La arquitectura global de tecnología de la información de la entidad
El grado de centralización de soporte de tecnología
En algunas organizaciones, la información es manejada separadamente por unidad o función, en tanto otros tienen sistemas integrados. El Cuadro 8.4 ilustra la generación de préstamos y las funciones de administración del riesgo de un banco corporativo, en donde la información es desarrollada por unidades funcionales y compartida de acuerdo a las necesidades de otros en la organización.
Cuadro 8.4Flujos de origen de información de un préstamo
Con un enfoque adicional en la información necesaria para la administración del riesgo, algunas organizaciones han mejorado sus arquitecturas de tecnología para permitir mayor conectividad y uso de los datos, con algunos usando el Internet y sus capacidades de intercambio de datos. Las estrategias de información basadas en Web permiten la captura de información en tiempo real, mejor control de múltiples fuentes de datos, minimizar el procesamiento manual de datos, y habilitar el proceso de análisis automático, acceso de datos guardados y elaboración de reportes.
Bajo una arquitectura abierta, tecnologías tales como XBRL, XML, y los servicios Web son usados para facilitar la consolidación de datos, la transferencia y conectividad entre sistemas separados o aislados. XBRL, la abreviación de (eXtensible Business Reporting Language) lenguaje de reportes de negocios expandibles, este se deriva del XML (eXtensible Markup Language). XBRL un estándar de información basado en Internet, abierto y realmente gratis, para reportes de negocios de todos los tipos. XBRL marca los datos de tal forma que ellos son proporcionados con un contexto que se mantiene y que proporciona conformidad a los nombres con los cuales pueden ser reconocidos por diferentes tipos de software.
Los servicios Web son un protocolo de Internet para el transporte de datos entre diferentes aplicaciones, dentro del ámbito de una compañía o con otras. El XBRL usado con servicios Web facilita el intercambio automatizado de información a través de diferentes plataformas o diferentes aplicaciones, procesos y automatiza la generación de reportes. El cuadro 8.5 ilustra como XBRL y los servicios Web pueden mejorar la eficiencia de los procesos de reportes para las actividades del proceso de préstamos en el Cuadro 8.4
Cuadro 8.5Integración de Sistemas
El cuadro 8.6 ilustra como dos organizaciones direccionan los requisitos de múltiplesconstituyentes e información de nivel a través de las funciones usando XBRL y serviciosWeb.
Cuadro 8.6
Datos, Integración de Sistemas
Una compañía de telecomunicaciones usa a los servicios XBRL y de Web para automatizar su proceso de facturación. Usando una estructura de telecomunicaciones basada en XBRL para facturar, los datos a nivel de transacción son pasados de sistemas de generación de órdenes a un sistema de facturación, y situados para elaborar las facturas a los clientes.El XBRL le permite al sistema facturador alimentar información directamente a los sistemas generadores de reportes de la compañía, usando la plataforma basada en los estándares XBRL. Está plataforma provee en forma predefinida la identificación de datos para elementos de transacciones financieras, permitiéndole a la compañía representar, por ejemplo, todas las partes para una transacción, que todos los recursos de la transacción están (tales como suministros, inventario, y otros recursos), y todos los eventos relacionados (tales como cuando la transacción fue creada, enviada, recibida, e ingresada al sistema). Esta pista de auditoria les permite a los gerentes y los auditores rápidamente verificar información en cualquier nivel de consolidación, en una instalación, en la operación de una unidad, o a nivel de entidad. El proceso reduce el costo de cumplimiento suministrando más eficiencia en la plataforma de comunicaciones con entidades reguladoras, acreedores y terceras partes.Y, los cambios de sistemas y cualquier otro aspecto de la integración XBRL pueden proceder con menos interrupciones en el ciclo de transferencia de la información porque el nuevo sistema puede fácilmente comprender y usar la información enriquecida por XBRL.
• Otras compañías usan tecnología XBRL para obtener información más completa en las generaciones de sus cuentas por cobrar. Previamente, las unidades de negocios reportaban las cuentas por cobrar de clientes individuales que excedían un límite monetario, pero los reportes compuestos no incluían presentaciones cercanas al límite. Con XBRL, los reportes de la compañía incluyen todas las ilustraciones de un cliente en particular, permitiendo a la administración una acción más rápida e importante.
Algunas organizaciones, en vez de usar arquitecturas abiertas, desarrollan sistemas hechos a la medida abarcando almacenes de datos, los cuales generan métricas claves y medidas para soportar la administración de riesgos empresariales.
Integración con Operaciones
Muchas organizaciones tienen infraestructuras de tecnología de la información altamente complicadas, y desarrolladas con el paso del tiempo para soportar sus operaciones, la información y cumplimiento de los objetivos. En muchos casos la información generada por estos sistemas en el curso normal del negocio es integral al proceso de administración de riesgos empresariales.
El cuadro 8.7 ilustra cómo la información usada en la administración de riesgos empresariales es una parte inherente y se integra con los procesos del negocio, en este caso, los procesos de ventas (los artículos listados bajo los encabezamientos incluye sólo ejemplos de información pertinente).
Profundidad y Oportunidad de la Información
El Avance en la colección y procesamiento de datos, y el almacenamiento ha dado como resultado un crecimiento exponencial en el volumen de datos. Con más datos disponibles (a menudo en el tiempo real) para más personas en una organización, el reto es evitar sobrecarga de información asegurando flujo de información correcta, en la forma correcta, en el nivel correcto de detalle, para las personas correctas, en un tiempo oportuno.El cuadro 8.8 ilustra las necesidades de información que la gerencia puede considerar cuándo planea e implementa infraestructuras tecnológicas.
Cuadro 8.8Consideraciones en la Determinación de los Requisitos de Información
Cuales son las principales indicadores de ejecución para el negocio? Cuales son los principales indicadores en perspectiva de mayor menor de potenciales riesgos? Que métricas son requeridas para el monitoreo de la ejecución? Que datos son requeridos para las métricas de ejecución? Que nivel de detalle la información es requerida? Con que frecuencia la información necesita ser recolectada? Que nivel de exactitud o rigor es requerida? Cuales son los criterios para la recolección de la información? Donde y como deberían ser obtenidos los datos (ejemplo, de la Unidades de Negocio o áreas
de operación, electrónica o manualmente)? Que datos / información están presentes en el proceso? Como debería los datos repositorios ser estructurados? Que mecanismos para la recuperación de datos son requeridos?
Muchas organizaciones han establecido un acercamiento estructurado al manejo de la información. Tales acercamientos le permiten a la gerencia identificar el valor y ordenar por rango la importancia de información, y desarrollar procesos efectivos, herramientas apropiadas y métodos para confiablemente recolectar, almacenar y distribuir datos. El cuadro 8.9 ilustra elementos de un programa de información gerencial usado por un banco minorista grande para soportar a la gerencia de exposiciones de riesgo de mercado.
Cuadro 8.9Manejando Exposiciones de Riesgo de Mercado
Tener la información correcta, a tiempo y en el lugar correcto, es esencial para efectuar la administración de riesgos empresariales.
El cuadro 8.10 ilustra fuentes de información y flujos en un proceso común de información. Cada una de las cuatro zonas capta información usada en el proceso administrativo, incluyendo el manejo de riesgo. Cuando estos otros sistemas, como los sistemas operacionales (la Zona 1), sistemas de reporte financiero (la Zona 2), manejo de sistemas de dirección (la Zona 3), y sistemas formal e informales de gestión de datos (la Zona 4), son integrados, la gerencia puede obtener reportes mejorados sobre la administración de riesgos sobre una de una base de tiempo real.
Cuadro 8.10Supervise de Flujos de Datos Dentro de Un Proceso Ponente
Los reportes estilo "Panel de instrumentos" son usados por las organizaciones para presentar información necesaria para la administración de riesgos empresariales. Estos informes tipo panel de instrumentos le permiten a la administración determinar rápidamente la extensión de aquellos perfiles de riesgo que están alineados con las tolerancias al riesgo. Cuando alguna desviación ocurre, lo cual sugiere que las respuestas de riesgo o controles no se están ejecutando como se espera, la administración puede tomar acciones correctivas. Estos reportes tipo panel de instrumentos se generan a partir de información obtenida por uno o por todas las cuatro zonas ilustradas en el cuadro 8.10 y a partir de información externa de la compañía.
El panel de instrumentos de perfil de riesgo usado por un gran banco se ilustra en el cuadro 8.11, el cual permite a la administración tener una vista relativa del riesgo, tanto de la entidad como un todo como de sus unidades de negocio.
Cuadro 8.11Reporte Mando
Muchas de estos sistemas panel de instrumentos les permiten a los usuarios clasificar información jerárquicamente para examinar los datos subyacentes. Por ejemplo, el cuadro 8.12 ilustra cómo el mismo banco muestra los detalles detrás de la flecha de riesgo operacional en el cuadro 8.11.
Cuadro 8.12Clasificación de información jerárquicamente para el Riesgo Operacional
Comunicación
La administración proporciona comunicación específica y dirigida para alcanzar las expectativas de comportamiento y las responsabilidades del personal. Esto incluye un estado claro de la filosofía acercamiento de administración de riesgos de la entidad, y una clara delegación de la autoridad.La comunicación acerca de procesos y procedimientos debe estar alineada y soportada, hacia la cultura deseada.
Las comunicaciones son la clave para crear un adecuado ambiente interno y para soportar los otros componentes de la administración del riesgo empresarial. Por ejemplo, encapsular la filosofía de administración del riesgo en la cultura de la organización se facilita por comunicados de gerencia en los cuales se hable de la filosofía y de que se espera de la gente de la organización, y soportado por flujos de información desde abajo. Similarmente, la administración refuerza o cambia la cultura de la organización con las acciones y palabras del día a día. Una compañía que adoptó un programa de comunicaciones interno, se ilustra en el cuadro 8.13, específicamente para soportar la integración de su filosofía de administración del riesgo y para ayudar a reforzar su ambiente ético.
Cuadro 8.13Comunicando Filosofía de Administración de Riesgos
•La gerencia discute riesgos y respuestas asociadas de riesgo en las sesiones informativas normales con los empleados.• La gerencia regularmente comunica a lo ancho de la entidad los riesgos en comunicaciones a sus empleados. • Las políticas de administración de riesgos empresariales, los estándares, y los procedimientos están hechos fácilmente disponibles para los empleados junto con declaraciones claras requiriendo conformidad de cumplimiento.• La gerencia requiere que empleados le consulten otros a través de la organización según el caso cuando los eventos nuevos son identificados.• las nuevas contrataciones incluyen orientación de información y literatura en el riesgo de la compañía y la filosofía de la gerencia y el programa de la administración de riesgos empresariales.• Los empleados permanentes están obligados a tomar talleres y / o cursos de repaso sobre las iniciativas de administración de riesgos empresariales de la organización.• La filosofía de administración de riesgos es reforzada en forma regular través comunicaciones sobre la marcha y programas a través de comunicaciones directa y específicas de programan reforzar fundamentos de la cultura de compañía.
El cuadro 8.14 es un ejemplo de una carta del director general de una compañía a los empleados, enfatizando la importancia de administración de riesgos empresariales.
Cuadro 8.14Mensaje del director general
Nuestro objetivo global es maximizar valor las acciones.
Para lograr esta meta debemos tener capacidades superiores de administración de riesgos, el cual apunta al espectro de riesgos que afrontan nuestros negocios. Un acercamiento estructurado y disciplinado para el manejo de los riesgos, asegurará que nuestros esfuerzos estratégicos no se vean disminuidos a través de una pérdida evitable, u obstaculizado por el cambio y la incertidumbre. Adicionalmente, debemos aprovechar nuestra habilidad para manejar nuevos riesgos y oportunidades en un ambiente progresivamente competitivo.
Todo el mundo tiene un papel para jugar en nuestra administración de riesgos empresariales. Esto consiste en entender los riesgos y las oportunidades afrontadas por nuestro negocio, evaluando exposición, y tomando acciones para eficazmente responder y maximizar nuestro valor.
Hemos desarrollado un documento del modelo como una herramienta para guiar nuestros esfuerzos para manejar los riesgos, las incertidumbres y las oportunidades de nuestros negocios, para soportar el logro de los objetivos organizacionales y maximizar el valor de las acciones.Invitamos todos nuestros empleados a participar en la aplicación este modelo diariamente, para ayudar a asegurar el cumplimiento de nuestros objetivos.
Además de los flujos de información "de arriba a abajo", los canales de comunicaciones deberían permitir al personal comunicar información basada en riesgos a través de unidades las de negocios, procesos, o silos funcionales. El cuadro 8.15 incluye ejemplos de medios que administración se usan para comunicar tal información.
Cuadro 8.15Medios de comunicaciones
• Emisión correos electrónicos• Difusión de correos de voz• Boletines de prensa corporativos• Publicación de Bases de datos de soporte riesgos específicos • Cartas del director general• Debate en grupo por correo electrónico • Sitios de Intranet capturando información respeto a administración de riesgos empresariales para el acceso fácil por el personal• Mensajes integrados a las comunicaciones corporativas en curso/marcha• Organización, funcione, o localización por medio de la Web o conferencias telefónicas• Avisos y/o habladores reforzando aspectos claves de la Administración de Riesgos empresariales• Reuniones regulares cara a cara s de "campeones de riesgo" u otros empleados de un rango de funciones y unidades de negocio con responsabilidad por aspectos de empresa de manejo de riesgos .• Reuniones regulares sobre administración de riesgos conferencias entre una red de campeones de riesgo y otros empleados• Boletines de prensa regularmente expedidos del oficial jefe riesgos al personal asociado• Reuniones "Sala de Conferencia"
Una meta deseable es, con el paso del tiempo, para encapsular comunicaciones en la administración de riesgos entre los programas masivos de comunicaciones de la entidad, consistente con el concepto de construir la administración del riesgo empresarial entre la organización.Muchas organizaciones usan la tecnología para facilitar el proceso de comunicación de la administración de riesgos. La tecnología, tal como un sitio de Intranet, puede proveer un acceso fácil y constante a la información de administración de riesgos a todo el personal. El cuadro 8.16 muestra la información típicamente presentada de una manera clara y disponible.
Cuadro 8.16Información del Sitio de la Intranet en la Administración de Riesgos Empresariales
• "pregunte cualquier cosa" vínculos• el mensaje del director general indicando la filosofía de la Administración de Riesgos de la entidad, el apetito de riesgo, acerca de los objetivos básicos de la administración de riesgos empresariales• Foro de debate• Las políticas de administración de riesgos empresariales y los procedimientos• Preguntas frecuentemente utilizadas respecto al programa sobre la administración de riesgos empresariales de la organización • Informes importantes pertinentes de administración de riesgos empresariales y las actividades .• Información fácilmente accesible y los enlaces para canales corporativos del soplador de silbido o líneas calientes • Conexiones con otras organizaciones sitios Web suministrando información sobre administración de riesgos dentro de los aspectos claves de las funciones y los procesos, como recurso humano ,políticas, adquisiciones, viajes, relaciones con vendedores, etc.
• Lista de responsabilidades y contacto de información para el jefe oficial riesgos y personal clave que soporta el programa de administración de riesgos empresariales
En algunas circunstancias. . . líneas separadas de comunicación son necesarias para servir como un mecanismo de protección en caso de que los canales normales estén fuera de operación.
En el evento de que los canales de comunicación normales no sean efectivos o apropiados, muchas organizaciones ha definido canales de comunicación a sus empleados suplementarios. Estos canales, que puede ser llamados programas “sirena - alarma” o “líneas calientes de ética”, pueden ser voluntarios o por mandato de ley. Su propósito es proporcionar un canal en de fácil acceso en el que los empleados de cualquier nivel de la organización pueden confidencialmente discutir o reportar cualquier percepción de actuación ilegal, sin ética o de un comportamiento inapropiado.
El cuadro 8.17 provee preguntas que podría ser consideradas cuándo se establece una línea caliente de ética.
Cuadro 8.17Consideraciones para Líneas Calientes de Ética
•¿Están reportando los mecanismos y protocolos tal que el personal que el personal se sentirá cómodo usando el canal?•¿Qué procedimientos se usarán para asegurar confianza del personal en el canal de comunicaciones ¿En lo Concerniente a que no se tomaran potenciales represalias?• ¿Será el sistema manejado internamente o por un tercero externo?• ¿Cómo serán los incidentes priorizados?• ¿Cómo se efectuará el seguimiento de los sucesos que sean identificados?• ¿Cual es la meta del tiempo de respuesta?• ¿Cuales son los estándares de la documentación?• ¿Qué procedimiento de monitoreo deberían estar en el lugar?• ¿Son la tecnología y los recursos de seguridad lo suficiente como para manejar el sistema?• ¿Quién realizará cualquier investigaciones necesarias?• ¿Cómo las quejas estarán documentadas y rastreadas?• ¿Cómo el empleado reportará la información y recomendaciones acerca des conclusiones y acciones tomadas?• ¿Qué los mecanismos estarán en el lugar para asegurar necesidad de correctivo en un futuro y las medidas preventivas son tomadas?
El cuadro 8.18 provee un diagrama ilustrativo de flujo de trabajos para un proceso suplementario de información.
Cuadro 8.18
9. MONITOREO
Resumen Capítulo del Marco Integrado: Se monitorea la administración de riesgos empresariales – evaluando la presencia y funcionamiento de sus componentes con el paso del tiempo. Esto se logra a través de constantes actividades de monitoreo, evaluaciones independientes, o la combinación de las dos. El monitoreo constante ocurre en el curso normal de las actividades de administración. El alcance y frecuencia de evaluaciones independientes depende primariamente de la evaluación de los riesgos y de la eficacia de los procesos constantes de monitoreo. Las deficiencias de la administración de riesgos empresariales se reportan hacia la gerencia, reportando los asuntos más relevantes a la alta dirección.
Este capítulo ilustra algunas de las técnicas usadas en el monitoreo constante y en las evaluaciones independientes, y proporciona una revisión de la metodología, las herramientas, la documentación y las consideraciones para reportar las deficiencias. Adicionalmente a las técnicas aquí ilustradas, se hace referencia a las herramientas de evaluación proporcionadas en el Control Interno – Marco integrado, el cual puede ser una útil referencia para evaluaciones independientes de la administración de riesgos empresariales. Actividades de monitoreo constante
Muchas actividades de diferente tipo realizadas en el curso normal de los procesos de negocios, sirven para monitorear la efectividad de los componentes de la administración de riesgos. Esto incluye la revisión diaria de la información que contiene las actividades normales del negocio, como se ilustra en el cuadro 9.1.
Cuadro 9.1Ejemplos de Monitoreo de Actividades en ejecución
• Informes de revisiones administrativas de indicadores de actividades comerciales cruciales como los reportes condensados de nuevas ventas o la situación de liquidez, y información en reserva, los márgenes brutos, y otras claves/ datos financieros y estadísticas operacionales.• La administración operativa compara medidas de producción, de inventario, de calidad, ventas, y otra información obtenida en el transcurso de las actividades diarias para la información generada por los sistemas y para el presupuesto o el plan.• la actuación de revisiones administrativas en contra de límites estableció para las exposiciones de riesgo, tales como error aceptable, artículos en suspenso, conciliación ítems, exposición moneda circulante extranjera de los balances, o la exposición para las contrapartes.• Revisiones administrativas de las transacciones de reportadas a través de escalamiento alertas tempranas .• Revisiones administrativas al resultado de los indicadores de tendencias en la dirección y la magnitud de los riesgos, el estatus de iniciativas estratégicas y tendencias tácticas, o las discordias en los resultados reales a presupuestaro los anteriores períodos, y las alertas temprana de Eventos, descrito en el capítulo de la Identificación de Eventos.
Evaluaciones independientes
Mientras los procesos de monitoreo constante usualmente proveen una retroalimentación importante de la efectividad de otros componentes de la administración de riesgos empresariales, esto puede ser útil para tener una mirada fresca de vez en cuando, enfocándose directamente en la efectividad de la administración de riesgos.
Las evaluaciones independientes de la administración de riesgos típicamente se hacen de manera periódica. En algunos casos, son puntuales a un cambio en la estrategia, a los procesos clave o a u cambio en la estructura de la entidad. Las evaluaciones independientes son realizadas por la administración, la auditoria interna, especialistas externos, o una combinación de todos.
Las evaluaciones independientes algunas veces son de base amplia, con un rango de percepción que incluye a totalidad de la entidad y todos los componentes de la administración de riesgos. En algunos casos, la evaluación se limita a unidades especiales de negocio, procesos o departamentos, con otras áreas de negocios direccionadas en el tiempo. El cuadro 9.2 describe como un fabricante diseña y evalúa su nuevo sistema de control de inventarios.
Cuadro 9.2
Monitoreo independiente de un Nuevo Proceso
La administración de una gran compañía manufacturera instaló nuevos módulos para su sistema ERP, con el objetivo de mejorar su cadena de procesos de suministros a nivel global. Tenia como objetivos reducir los costos de inventarios, aumentar las capacidades de seguimiento, y proveer una mejor información de la disponibilidad de inventarios. Dada la importancia critica del sistema para lograr las metas del cliente, y la dimensión de cambios en los procesos, se decidió por una evaluación independiente del proceso que fuera realizada mensualmente durante cuatro meses haciendo un seguimiento “en vivo”, y cada seis meses durante dos años.
Las evaluaciones fueron dirigidas por un equipo consistente de individuos del área de tecnología de la información, la auditoria interna, y consultores externos. La primera evaluación se enfocó en:
• Control de cambios a sistemas• Disposición al cambio de la organización • Seguridad• Calidad de datos• Interfaces con sistemas verticales
Las subsiguientes evaluaciones se ocuparon de exactitud y completitud delprocesamiento, incluyendo transferencias e independientes, actividades relativas de control, cambios y control sobre el acceso, interfases manuales, y uso de la utilidad de salidas de información.
Revisión Auditoria Interna
La auditoria interna usualmente provee una evaluación de los riesgos y actividades de control de una unidad de negocio, proceso o departamento. Estás evaluaciones proporcionan una perspectiva objetiva de uno o varios elementos de la administración del riesgo, desde el ambiente interno de la compañía a través del monitoreo. En algunos casos una atención particular se da a la identificación de riesgos, análisis de probabilidad e impacto, respuesta al riesgo, actividades de control, e información y comunicación. La auditoria interna, basada en su conocimiento de los negocios, puede posicionarse para considerar como las nuevas iniciativas y circunstancias de la compañía pueden afectar la aplicación de la administración riesgo empresarial, y tener esto en cuenta para revisar y probar la información relevante. Información más detallada está disponible en las prácticas de evaluación del Instituto de Auditores Internos, el cual establece una guía para evaluación y reportes de la efectividad de la administración de riesgos.
El Proceso de Evaluación
Evaluar la administración de riesgos empresariales es un proceso en sí. Mientras los acercamientos o las técnicas cambian, una disciplina debería ser traída al proceso, con ciertos fundamentos inherentes en él.
Un proceso disciplinado proporciona una base sonora para una evaluación. Cualquier número de aproximaciones y técnicas pueden ser usadas, generalmente dependiendo de las circunstancias de la compañía y de la naturaleza y del rango de la evaluación a ser ejecutada.. el cuadro 9.3 presenta una aproximación básica de una compañía.Un proceso disciplinado provee una base en buen estado para una evaluación. Cualquier de un número de acercamientos y técnicas son usadas, generalmente dependiendo de las circunstancias de la compañía y la naturaleza y el alcance de la evaluación a ser realizados. El cuadro 9.3 ilustra un acercamiento básico de la compañía.
Cuadro 9.3Pasos en una Evaluación Separada
Planeación• defina los objetivos y el alcance de la evaluación• identifique a un ejecutivo con autoridad requerida para manejar la evaluación• identifique el equipo de evaluación, personal de apoyo, y contactos comerciales importantes de la unidad• defina la metodología de evaluación, línea cronológica, y pasos para ser dirigido• Acuerde un plan de evaluación.
Ejecución• Obtenga un conocimiento de las actividades de cada unidad de negocios / procesos y actividades • entienda cómo las unidades/ procesos de administración de riesgos están diseñadas para trabajar • aplique los métodos convenidos para evaluar el proceso de administración de riesgos• analice resultados para la Compañía por la Auditoria interna comparando contra los estándares y efectué seguimiento si es necesario• documente las deficiencias y proponga mejoras, si es aplicable• revise y valide conclusiones con el personal apropiado
Reportes y las acciones correctivas• revise resultados con la unidad de negocios /proceso y otra gerencia según el caso
• obtenga comentarios y los planes de mejoramiento de la unidad /manejo del proceso del negocio .• incorpore información retroalimentada de la gerencia en informe final de evaluación
Metodología
Existen una variedad de metodologías y herramientas, incluyendo listas de chequeo, cuestionarios, y técnicas de flujogramación.
Los evaluadores identifican las metodologías y herramientas necesarias para soportar el proceso de evaluación. Un número de metodologías y herramientas existentes son usadas para documentar y evaluar los aspectos específicos de la administración del riesgo empresarial. Los factores para seleccionar las metodologías y herramientas incluyen que estas puedan ser fácilmente usadas por el personal asignado, que sean relevantes para el alcance deseado, y que sean apropiadas para la naturaleza y expectativa de frecuencia de la evaluación. Por ejemplo, cuando el alcance involucra entender y documentar las diferencias entre el diseño de los procesos de negocios y su actual desempeño, el equipo de evaluación debe revisar y desarrollar diagramas de flujo y matrices de control, ya sea bajo un alcance limitado para apuntar cuando aquellas actividades de control obligatorias que son presentadas pueden sugerir usar un cuestionario prediseñado. El cuadro 9.4 lista las herramientas usadas, ya sea individualmente o en conjunto unas con otras.
Cuadro 9.4
Metodologías y Herramientas
• Flujograma del proceso• matrices de riesgos y control • manuales de referencia de riesgos y controles • comparación usando información interna, industria, examen minucioso de información• técnicas de auditoria asistidas por computador • talleres de auto evaluaciones de riesgos y control • cuestionarios• sesiones facilitadoras
El cuadro 9.5 contiene un extracto de un riesgo y cuestionario de auto evaluación de control para un proceso de la nómina, sirviendo como un punto de referencia para el diagnóstico enfocándose en la extensión de cómo los controles relacionados a los riesgos del proceso de nómina están siendo aplicados. El resultado forma una base para la acción correctiva necesaria.
Cuadro 9.5
Riesgos y Extractos del Cuestionario de Auto-Evaluación de Control
Documentación
La extensión de documentación de administración de riesgos empresariales de una entidad varia con el tamaño de la entidad, su, la complejidad, y factores similares.
El nivel deseado de documentación de administración de riesgos empresariales varía por compañía, a menudo basado en el tamaño, la complejidad, y el estilo de la gerencia. Adicionalmente la clasificación y profundidad de la documentación, consideraciones incluidas aun cuando sea en papel o electrónico, centralizado o distribuido, esto significa un acceso para la actualización o revisión.
Al evaluar la administración de riesgo corporativo, los documentos de procesos existentes y otras actividades deben ser revisadas, o pueden ser creadas, para permitir al grupo de evaluación comprender fácilmente los riesgos y respuestas de la unidad, el proceso, o el departamento. La documentación considerada en una evaluación debe contener:
los organigramas
descripción de funciones importantes, autoridades, y las responsabilidades
los manuales de política
procedimientos operacionales
procesos diagramas de flujo
los controles importantes y las responsabilidades asociadas
Principales indicadores de actuación
identificación de riesgos importantes
principales medidas de riesgo
Está documentación puede formar la base para el desarrollo y revisión de procesos e incluyen pruebas para determinar cuando los procesos, procedimientos y políticas relacionadas representadas han sido establecidas sean tanto apropiadas como seguidas para cumplir con el proceso de riesgos de la entidad.
Con respecto a que aquella documentación del proceso de evaluación debe ser desarrollada, el grupo de evaluación debe considerar la extensión de cual documentación se espera que cumpla con los objetivos de_
Suministrar una pista de auditoria de evaluaciones del equipo de evaluación y la experimentación
comunicación de los resultados de la evaluación – presentando, conclusiones, yrecomendaciones
facilitando revisión por el personal supervisor
facilitando evaluaciones en subsiguientes períodos
identificando y reportando amplias ediciones
identificando responsabilidades y papeles individuales en el proceso de evaluación
suplementar existencia de documentación de administración de riesgos empresariales que puede ser deficiente
Reportando Deficiencias
Todas las deficiencias identificadas en la administración del riesgo empresarial que afectan la habilidad de la entidad para desarrollar e implementar su estrategia y para establecer y alcanzar los objetivos, debe ser reportada a aquellos con la posición para tomar las acciones necesarias.
Algunas compañías han desarrollado guías directivas considerando a quienes se deben reportar las deficiencias, como está ilustrado en El cuadro 9.6.
Cuadro 9.6
Guías Ilustrativas de Reporte de Deficiencias
las deficiencias son reportadas a personas directamente responsables para el logro de los objetivos de negocio y que sean afectados por la deficiencia.• las deficiencias son reportadas a la persona directamente responsable por la actividad y una persona a un nivel menos alto• los canales de información alternativos existen para reportar información sensitiva como, actos ilegales o actos inapropiados.• Tipos específicos de deficiencias son reportados a más alta gerencia• Se establecen protocolos para reportar a la junta directiva o un comité especificado • la información sobre medidas correctivas a ser tomadas es retroalimentada y/o comunicada al personal de importancia involucrado en el proceso .
Otra compañía estableció criterios para decidir cuales deficiencias deben las ser informadasLa alta gerencia (y dependiendo del significado, para la junta directiva), como se ilustra en el cuadro 9.7.
Cuadro 9.7
Criterios Ilustrativos para Reportes a la Alta Gerencia
Las deficiencias serán reportadas donde la probabilidad de ocurrencia un evento sea insignificante, y el impacto es tal que podría ser el resultado de:• impacto adverso en la seguridad de personal o los otros• acto ilegal o impropio• pérdida significativa de activos• fracaso para lograr objetivos importantes• efecto negativo en la reputación de la entidad• reportes externos inapropiados
10.ROLES Y LAS RESPONSABILIDADES
El Resumen de Capítulo del Marco Integrado: Todo el mundo en una entidad tiene alguna responsabilidad en la administración de riesgos empresariales. El director general es finalmente el responsable y debe asumir “la culpa”. Otros directivos apoyan la filosofía de administración de riesgos, promueven el cumplimiento del apetito de riesgo, y administran los riesgos en sus esferas de responsabilidad de acuerdo con la tolerancia al riesgo. Otro personal es responsable por ejecutar la administración del riesgo de acuerdo con las directivas y protocolos establecidos. La junta directiva proporciona una importante supervisión a la administración del riesgo corporativo. Y un sinnúmero de terceros frecuentemente proporcionan información útil para ejecutar la administración del riesgo, pero ellos no son responsables por la efectividad de la administración de riesgo de la entidad.
Este capítulo ilustra acerca de los acercamientos organizacionales para asignar roles y responsabilidades para la administración del riesgo empresarial, y proporciona una guía sobre los roles y responsabilidades de la junta directiva, el director general, el jefe de gestión de riesgo, los gerentes de unidades de negocio, la auditoria interna, así como de la importancia de juntas y comités administrativos.
Una característica definitiva de cómo la administración de riesgo empresarial es implementada es la magnitud de cómo los roles y responsabilidades son claramente definidos, y así como estos se asignan bajo un esquema centralizado o descentralizado. Mientras que la manera en que se hace varia ampliamente entre entidades, se observan cosas comunes. El cuadro 10.1 ilustra tres aproximaciones, cada una con un grado diferente en el cual los roles y responsabilidades están o no centralizados para identificar, evaluar, respondiendo y reportando los riesgos.
Cuadro 10.1Propuestas Organizacionales
La propuesta 1 ilustra un modelo en el cual la identificación de eventos y la evaluación del riesgo ocurren en las líneas de negocios o administración de departamentos, pero la autoridad para determinar la respuesta al riesgo y las respectivas actividades de control descansan en la central, y la central también
reporta hacia la gerencia. Esta aproximación puede funcionar para entidades pequeñas donde la administración central tiene una acción directa en las actividades de negocios, y la autoridad para decisiones claves permanece en la central. La propuesta 2 ilustra un modelo en donde la identificación de eventos, la evaluación del riesgo, la respuesta al riesgo, las actividades de control, y los reportes son principalmente la responsabilidad de las líneas de negocios. La central esta involucrada en el monitoreo de procesos y puede tener un rol amplio en sus reportes. La propuesta 3 es una variación de la 2, ilustrando como ciertos riesgos pueden ser evaluados desde la central, tal como los riesgos corporativos de variaciones de moneda extranjera, que son seguidos y administrados a nivel de la entidad. Cada unas de estas propuestas tiene beneficios y desafíos, como se describe en el cuadro 10.2.
Cuadro 10.2Los Beneficios y los Retos de Propuestas Organizativos
Muchas compañías encuentran que al expandirse en tamaño y complejidad, ellos pueden casi efectivamente aplicar los principios y disciplinas de la administración de riesgos aplicando todas, si no la mayoría de las responsabilidades en las líneas de negocios y unidades de soporte funcionales. Al mismo tiempo, una pequeña central soportando los acuerdos de infraestructura con mayor permeabilidad a los riesgos globales de la entidad.
Junta Directiva
La junta provee una visión general respecto a la administración de riesgos empresariales.
La junta tiene un papel importante en la visión del manejo de los riesgos empresariales. La junta debería ser Informada oportunamente sobre los riesgos más significativos y su valoración y el plan de respuesta. Importante, la junta debería sentirse bien de que se definan procesos apropiados y que la administración esta posicionada para identificar, evaluar, y responder al riesgo, y para brindar información importante a la junta.
Los tipos de de preguntas que los directores formulan para realizar este papel está ilustrado en El cuadro 10.3.
Cuadro 10.3Preguntas formuladas por la Junta buscando la Administración de Riesgos Empresariales
•qué información acerca de los riesgos que afronta la organización estamos recibiendo para cumplir con nuestras fiducias y las responsabilidades asesoras de gobernabilidad?• ¿Cuándo y cómo la alta gerencia nos reporta información sobre riesgo?•como sabemos que la información que recibimos sobre riesgos y su administración de riesgos es precisa ¿y completa para nuestros propósitos?• Tenemos una efectiva comunicación de nuestras expectativas a alta gerencia concerniente al proceso de administración de riesgos de la compañía?, y hay allí una comprensión evidente de esas expectativas,¿Incluyendo qué información esperamos recibir?• Cómo hacemos para asegurar que la organización funciona según la tolerancia establecida de riesgo ¿Los límites y el cubrimiento del apetito riesgo?• Como nosotros como una junta ayudamos a establecer el correcto “ambiente” que refuerce los valores de la organización y promueva “una cultura de conciencia del riesgo”?• ¿Estamos nosotros efectivamente cumpliendo con nuestra las responsabilidades como una junta al supervisar la administración de riesgos?
Las juntas pueden optar por delegar responsabilidades y explicaciones para aspectos específicos con la administración de riesgos empresariales a uno o más comités de la junta con el fin de ayudar a asegurar un claro enfoque de las áreas de riesgo.
Comité de Auditoria
No es raro que para el cubrimiento de la responsabilidad de la administración de riesgos empresariales sea asignada a un comité de auditoria. En muchos casos se cree que con su enfoque en control interno sobre reportes financieros, y posiblemente una visión más amplia sobre el control interno, el comité de auditoria también está bien posicionado para expandir sus posibilidades para supervisar la administración del riesgo empresarial. Algunos observadores resaltan ciertos estándares regulatorios para proveer soporte para establecer esta responsabilidad en este comité. Ver El cuadro 10.4 en donde hay un extracto de las reglas del New York Stock Exchange.
Cuadro 10.4Papel del Comité de Auditoria
Las reglas Corporativas de Gobierno de la Bolsa de Nueva York requieren que el comité de auditoria de la compañía en mención, haya escrito una bitácora que apunte a las tareas y responsabilidades del comité, el cual debe incluir políticas con respecto a la evaluación y administración del riesgo. Comentarios de las reglas:
Mientras es el trabajo del director general y la alta gerencia es evaluar y manejar la exposición de la compañía a riesgos, el comité de auditoria debe discutir líneas directivas y políticas para gobernar el proceso por el cual éste es manejado. El comité de auditoria debería discutir las exposiciones financieras principales de riesgo de la compañía y los pasos que la gerencia de ha tomado para monitorear y controlar tales exposiciones. El comité de auditoria no es Requerido para ser el ente exclusivo responsable para la evaluación de riesgo y la gerencia, sino, como indicado anteriormente citado, el comité debe discutir líneas directivas y políticas para gobernar el proceso por el cual la evaluación de riesgo y su manejo es emprendida. Muchas compañías, en particular compañías financieras, se manejan y evalúan sus riesgos a través de mecanismos diferentes al comité de auditoria. Los procesos en que estas compañías tienen el lugar debería ser revisado en una manera general por el comité de auditoria, pero no necesitan ser reemplazados por el comité de auditoria.
Comité de Riesgo
El comentario de reglas del New York Stock Exchange manifiesta que algunas compañías asignan a la Junta Directiva la responsabilidad de administrar la supervisión de responsabilidades para otros como el comité de auditoria, y en algunas organizaciones seguramente han determinado que las tareas del comité de auditoria de supervisión de los riesgos globales de la entidad y de las áreas no financieras excede la autoridad contemplada para el comité de auditoria y sus recursos disponibles. Algunas juntas han establecido un comité de riesgo enfocado directamente en la administración del riesgo. Una descripción de un comité de riesgos corporativo se ilustra en el cuadro 10.5. En este caso, los miembros de más jerarquía de la administración participan en las reuniones del comité, y las responsabilidades del comité reflejan que si funciona con la administración en lidiar con aquellos asuntos como desarrollar y refinar el apetito y tolerancias al riesgo globales de la compañía.
Cuadro 10.5Descripción del Comité de Riesgo
Objetivos
La Junta Directiva (ejercida a través del Comité de Riesgo) reconoce su responsabilidad para asegurar que un sistema completo de administración de riesgo que incluya políticas, programas, Mediciones y competencias, para identificar, evaluar y administrar las necesidades de riesgo tengan lugar para asistir a la administración en el manejo del crecimiento en un ambiente que cambia rápidamente.
En esta mirada, los objetivos específicos del Comité incluyen asegura que:
• La gerencia entiende y acepta su responsabilidad para identificar, evaluar y administrar el riesgo• la alta gerencia y las unidades de negocio están estratégicamente enfocadas con la estrategia de riesgo global de la empresa.• Las herramientas de conducción y los procesos son proporcionados a los empresarios para facilitar el cumplimiento de sus responsabilidades de administración de riesgos.• Las evaluaciones de riesgo de las unidades de negocio son realizadas periódicamente y completamente• La mitigación del riesgo en las unidades de negocio son exitosas en: - Salvaguardar activos- Mantener estándares apropiados considerando aspectos de ambiente, salud y seguridad.- Cumpliendo obligaciones legales y reguladoras.- Reforzando los valores de la organización enfocándose en las necesidades del accionista.• Se están manteniendo registros de contabilidad correctos, se han adoptado políticas contables apropiadas y la información financiera es clara y exacta.• Existen programas efectivos de prueba para mitigación/control de riesgos y los resultados son evaluados.
ResponsabilidadesLas responsabilidades del Comité de Riesgo incluyen lo siguiente:• Supervisar el desarrollo y participación en un análisis amplio de la estrategia de la empresa anualmente.• Desarrollar y afinar el apetito y tolerancia globales de riesgo de la empresa• Proveer la dirección y el cubrimiento al oficial de riesgo y a los líderes generales de Riesgo• Evaluar los materiales de exposición al riesgo y reportar a la junta.• Evaluar el informe global de exposición al riesgo.• Evaluar el reporte de tendencias de riesgo globales y asegurar que la estrategia corporativa está preparada para ellos.• Supervisar el rol y las responsabilidades del Equipo Interno de Auditoria• Revisar las cuentas consolidadas semestrales y anuales
Materialidad y enfoqueAl comité le es encomendado asegurar que la competencia para identificar, evaluar y evaluar los riesgos continúe desarrollándose en relación al creciente apetito de riesgo de la organización. Para este fin, debe enfocarse principalmente en la efectividad de la administración del riesgo.
El comité debe revisar aquellos riesgos los cuales deben ser material de juicio para un acuerdo entre el comité y el oficial de riesgo. Consideraciones materiales deben basarse en la exposición financiera inmediata a los accionistas y a largo plazo a la exposición al material financiero de los accionistas.
La meta del Comité es alentar un pensamiento más amplio para la administración relacionado a los riesgos con un enfoque aplicado para continuar con la evolución de las competencias de la organización en cuanto a su visión de la administración del riesgo.
Estructura y membresía• los miembros del Comité serán señalados por la resolución de la Junta Directiva• el Comité consistirá de cuatro directores ejecutivos de la Junta Directiva, uno de los cuales será nombrado para presidir el Comité.
Reuniones• Las reuniones estarán definidas trimestralmente antes de reuniones de Junta Directiva• El Consejo General y Secretaria asistirán a todas las reuniones del comité y actuarán como secretaria del Comité. El Oficial Principal de Riesgo y el director financiero también asistirán a todas las reuniones del Comité • Un informe de la reunión será presentado a la siguiente reunión de Junta Directiva seguido a cada reunión de comité (acta).
Gerencia
La gerencia es directamente responsable de todas las actividades de una entidad, incluyendo la administración del riesgo empresarial.
Funcionario Director Ejecutivo
Las responsabilidades del Director ejecutivo incluyen velar porque todos los componentes de la administración de riesgos de la empresa están establecidos.
El jefe ejecutivo tiene la responsabilidad final de la administración del riesgo empresarial. El gerente general cumple con estas responsabilidades al proveer el liderazgo y dirección a los gerentes y estableciendo políticas generales que reflejen la filosofía y apetito de riesgo de la organización.
Una cantidad de directores de empresas han identificado que el gerente debe proporcionar orientación, bajo el auspicio del gerente general, para la implementación de la administración de riesgo en la organización. Algunos gerentes generales han establecido un comité para proporcionar esta orientación. Otra posición, la cual está siendo usada por un creciente número de empresas, es la de establecer un oficial de riesgo para proporcionar la orientación, guía, apoyo y para monitorear en tiempo real los administradores en la ejecución de la administración del riesgo.
Comité Ejecutivo de Administración de Riesgos empresarial
En algunas grandes organizaciones, el director general ha establecido un comité de administración de riesgos empresariales conformado por ejecutivos, consistiendo en un subconjunto de la alta gerencia, incluyendo los jefes funcionales como el Gerente financiero, el Gerente de auditoria, el gerente de comunicaciones y otros.
Las funciones y las responsabilidades del comité incluyen asuntos tales como:
La responsabilidad global por el proceso de administración de riesgos empresariales, incluyendo los procesos usados para identificar, evaluar, responder, y reportar el riesgo.
Definición de roles, responsabilidades, y deberes del ejecutivo y el director a nivel de la gerencia.
Suministrar políticas, modelos, metodologías y herramientas a las unidades de negocios comerciales para identificar, evaluar y administrar los riesgos.
Revisar el perfil de riesgo de la compañía
Revisar el desempeño de medidas en contra de las tolerancias y recomendar las acciones correctivas si es el caso.
Comunicar el proceso de administración de riesgos al director general y la junta.
Las responsabilidades de un comité de administración de riesgos empresariales están esbozadas en un extracto de un acta de constitución, mostrado en el cuadro 10.6.
Cuadro 10.6
Acta De Constitución del Comité de Administración de Riesgos empresarialesEl comité de administración del riesgo empresarial determina los objetivos corporativos, el apetito de riesgo y agrega los niveles de tolerancia al riesgo. Esto examina el proceso por el cual las unidades de negocio identifican y evalúan el riesgo y determinan las respuestas apropiadas. Apuntando a los riesgos generales de la empresa, y estableciendo una medida del desempeño de los objetivos e indicadores clave para aquellos riesgos. Es responsable por las ubicaciones de capital, planeación de capital, y por establecer los riesgos. El comité también revisa el uso del capital y el actual desempeño de la administración del riesgo contra lo planeado.
Oficial de Riesgo
Algunas compañías han establecido un punto centralizado y coordinado para facilitar la administración del riesgo empresarial. Un oficial de riesgo (llamado en algunas organizaciones el oficial en jefe de riesgo o administrador del riesgo) trabaja con otros administradores para establecer una administración efectiva del riesgo en las áreas de las que son responsables.
Las compañías que cuentan con un oficial de riesgos usualmente tienen la tendencia a ser más grandes y complejas. Una alternativa a crear este rol es asignar la responsabilidad a un gerente, como al jefe financiero, un consejero general o el jefe de estadísticas. Algunas compañías que inicialmente escogieron esta alternativa encontraron con el tiempo que la amplitud y extensión de lidiar efectivamente con el riesgo, requería más tiempo y esfuerzo del que los gerentes tenían disponible, y establecieron el cargo de oficial de riesgo.
Un modelo para el oficial de riesgo que un número de compañías han encontrado exitoso comienza con establecer claridad sobre las responsabilidades y capacidades de reporte. Mientras algunas compañías asignan responsabilidad directa para la efectiva administración del riesgo al oficial de riesgo, muchas otras ha encontrado éxito en mantener la responsabilidad de administrar el riesgo con los lideres de las unidades funcionales, con el oficial de riesgo teniendo unas importantes responsabilidades de direccionamiento, apoyo y monitoreo. La experiencia ha demostrado que el éxito depende tanto como del oficial de riesgo teniendo un apropiado nivel o jerarquía dentro de la organización, como de disponer de los recursos que necesite. Algunas compañías ubican al personal de riesgos en las subsidiarias, unidades de negocios y departamentos, para asegurar que el personal de riesgos este cerca de las actividades operativas de la entidad.
Una descripción del trabajo del oficial de riesgo, la cual incluye las principales responsabilidades se ilustra en el cuadro 10.7
Cuadro 10.7
Descripción De Trabajo del Oficial Principal de Riesgos
Reporta a:El presidente – el Comité de Riesgo de la Junta Directiva, y el director general
Dirige Informes a:• Los líderes globales de riesgo, los especialistas en grupos grandes (relacionado con las materias de riesgo) de Riesgo• Los coordinadores Comerciales de Riesgo de la Unidad, la Auditoria Interna
Responsabilidades:
• Permite al Comité de Riesgo de la Junta Directiva cumplir con sus responsabilidades como están establecidos en su documento oficial.• Comunica y administra el establecimiento y mantenimiento de la administración del riesgo empresarial de conformidad con la visión de administración de riesgos de la corporación.• Asegura una apropiada pertenencia de la administración del riesgo de cada gerente de unidad de negocio y de cada junta de unidad de negocio. • Valida que la administración de riesgos empresariales funciona en cada Unidad comercial y que todos los riesgos significativos están siendo reconocidos y administrados en una manera oportuna.
• Comunicarse con el Comité de Riesgo estimando el estatus de administración de riesgos empresariales• Promover el modelo de administración de riesgos empresariales al director general y gerentes de unidades de negocio, y asistir en la integración en sus planes de negocio y reportes en curso.• Asegurar que la capacidad de administración del riesgo se desarrolle y mantenga en todas las unidades de negocios y empresas, incluyendo nuevas adquisiciones y uniones con inversionistas.
Actividades Específicas:
Desarrollar procedimientos integrados para reportar los riesgos principales. Visitar regularmente las unidades de negocios y reunirse con los altos ejecutivos para
promover la inclusión de la administración del riesgo en la cultura y actividades diarias. Mantener un enfoque costo-beneficio en la administración del riesgo empresarial. Asegurar que todos los empleados están capacitados acerca de la administración del riesgo.
Transferir el conocimiento y la información, y dar asistencia general sobre la administración del riesgo y ayudar a mantener una apropiada cultura de riesgo.
Trabajar con los líderes de cada unidad de negocio para asegurar que los planes y objetivos incluyan la identificación y administración del riesgo.
Trabajar con las unidades de negocio para asegurar el monitoreo y generación de reportes que aseguren un cumplimiento con los estándares de la organización y reportar los riesgos más significativos.
Reportar al comité de riesgos:o El progreso de la administración e implementación del riesgo empresarial.o Identificación de exposiciones al riesgo significativas y materiales, y
recomendaciones generales a la organización.o Un plan consolidado de administración del riesgo, orientado al análisis y
recomendaciones.
Atributos Profesionales:
Fundamentado en administración del riesgo empresarial Habilidad para demostrar claramente y con firmeza sus opiniones sobre la infraestructura de
la administración del riesgo empresarial. Ser un pensador, creativo “fuera de lo normal”. Experiencia global con diferentes culturas. Buena presencia ejecutiva. Excelentes habilidades de comunicación interpersonales. Ser capaz de generar respeto de la junta y unidades de negocios. Experiencia como alto ejecutivo. Excelentes capacidades de presentación Competencias de facilidad superiores. Experiencia administrando grandes proyectos. Fuertes capacidades de análisis. Excepcionales capacidades resolviendo problemas.
La descripción del trabajo de un oficial de riesgos para una compañía de servicios financieros se ilustra en el cuadro 10.8
Cuadro 10.8La descripción del trabajo de un oficial de riesgos
para una compañía de servicios financieros
Responsabilidades: Establecer los límites generales de riesgos para la compañía. Aprobar la autoridad para tomar riesgos, la ubicación de capital y el limite establecido
basado en las unidades de negocio:o Desempeño absoluto y ajustado al riesgo.o Perfil de riesgo y estrategia.o Calidad/consistencia de las ganancias.o Eficiencia en el uso del capital.o Beneficios y desventajas de la diversificación o Confiabilidad y competencias de administración.
Establecer y mantener unos estándares de administración de riesgo en toda la organización, estándares como:
o Políticas y marcos limite para las unidades de negocio.o Requerimientos de datos corporativos de riesgo.o Reportes a gerentes de negocios, altos directivos y a la junta directiva.o Metodología de evaluación y medición del riesgo.o Revisión y aprobación de políticas de excepcióno Establecer un marco de referencia para reportes, incluyendo reportes consistentes y
ajustados a los riesgos de rentabilidad.o Consolidar y analizar los factores comunes de riesgo a través de las líneas de
negocio.o Realizar evaluaciones macro del perfil de riesgo y los conductores de cambio.o Soportar la administración de las relaciones con los accionistas.
Habilidades requeridas: Habilidad para servir como un consultor y compañero del director general, el CFO y el COO. Amplia experiencia en la industria. Integridad y credibilidad necesarias para comunicarse con los líderes de negocio, reguladores
y accionistas. Amplia experiencia en la administración de riesgos, con un excelente dominio de riesgo de
mercados, riesgo de crédito y asuntos de riesgo operacional. Excelente habilidad administrativa capaz de motivar y liderar un diverso grupo de
profesionales en diferentes entornos. Excelentes habilidades de comunicación oral que le permitan interactuar con los miembros
de la junta y los líderes de negocios. Pensador hábil con capacidades de presentación capaz de comunicarse con entes externos
tales como reguladores, inversionistas, y la prensa financiera. Habilidades fuertes y efectivas de negociación necesarias para arbitrar/adjudicar las
demandas de capital de las unidades de negocio. Experiencia de primera en otorgamiento y/o aprobación de créditos es muy deseable. Capacidad para formular efectivamente las políticas necesarias para alcanzar los objetivos
estratégicos.
Gerencia
Los altos ejecutivos a cargo de las unidades organizacionales tienen la responsabilidad de administrar los riesgos relacionados con los objetivos de sus unidades.
Las cabezas de las unidades de negocio, procesos de negocio, y departamentos funcionales son los responsables de identificar, evaluar, y responder al riesgo relacionado con alcanzar los objetivos de sus unidades. Ellos aseguran que los procesos utilizados son acordes con las políticas de administración del riesgo y que las actividades de sus unidades están establecidas de acuerdo con los niveles de tolerancia al riesgo.
En algunas compañías las descripciones de trabajo de estos líderes resaltan explícitamente sus responsabilidades de administración del riesgo, así como se asocian a indicadores de desempeño. Los líderes de unidad típicamente reportan el progreso y fallas al oficial de riesgo y/o a otro ejecutivo.Los líderes de unidad naturalmente delegan responsabilidad para las actividades de administración de riesgo en sus unidades, con responsabilidades apuntando a asuntos tales como:
Cumplir con las políticas de administración de riesgos empresariales y desarrollar técnicas hechas a la medida para las actividades de la unidad.
Aplicación de técnicas de administración del riesgo y metodologías que aseguren que los riesgos están apropiadamente identificados, evaluados, reportados, tratados y monitoreados.
Asegurar que los riesgos están siendo administrados diariamente. Proveer al líder de la unidad reportes completos y exactos orientados a la naturaleza y extensión de
los riesgos en las actividades de negocios.
Así como con los líderes de unidades, en algunas compañías las descripciones de cargo del personal de staff resaltan las responsabilidades de la administración del riesgo y le asocian indicadores de desempeño.
Auditores Internos
En muchas compañías, los auditores internos tienen un papel clave en el continuo funcionamiento de la administración del riesgo, proporcionando un monitoreo objetivo de su aplicación y efectividad. Los auditores internos pueden realizar revisiones orientadazas a proporcionar una evaluación objetiva del proceso global de administración del riesgo y de sus subprocesos. En este rol los auditores internos pueden apoyar a la administración proporcionando una evaluación de:
El proceso de administración del riesgo corporativo – tanto diseño como función. Efectividad y eficiencia de las respuestas al riesgo y actividades de control relacionadas. Completitud y exactitud de los reportes de administración del riesgo.
Los auditores internos algunas veces actúan en un rol de consultor, donde ellos sirven como facilitadores de mejoras en el proceso de administración del riesgo empresarial. En esta capacidad, los auditores pueden, adicional a otras actividades, promover el desarrollo de un entendimiento común de la administración del riesgo empresarial, entrenar a la administración en los conceptos de administración de riesgos, facilitar lugares de trabajo basados en riesgos, y proporcionar herramientas y técnicas para ayudar a los administradores a analizar los riesgos y a diseñar actividades de control.
AGRADECIMIENTOS
La Junta Directiva COSO, Consejo Consultivo, y PricewaterhouseCoopers LLP agradecereconoce los muchos individuos que le dieron su tiempo y su energía a participar Contribuyendo a los diversos aspectos de las técnicas aplicativas. También reconoce losconsiderables esfuerzos de las organizaciones COSO y sus miembros que respondió a las encuestas, participado en talleres y reuniones, y suministrando comentarios y la información retroactiva a todo lo largo del desarrollo de estas técnicas aplicativas.
Los siguientes socios y el personal de PricewaterhouseCoopers le colaboro con su importante aporte sobre las técnicas aplicativas: Ricardo Anderson, Jeffrey Boyle, Glenn Brady, Miguel, Juan Bromfield, Gary Chamblee, Nicholas Chipman, John Copley, Michael de Crespigny, StephenDelvecchio, Carlo Di Florio, Scott Dillman, P. La Guarnición Gregorio, Bruno Gasser, Suzanne Holifield, Susana Kenney, Brian Kinman, Roberto Lamoureux, Diego LaTorre, Micrófono Maali,Jorge Manoel, Cathy McKeon, Juan Pujadas, Ricardo Reynolds, Sonny Sonnenstein, MarcaStephen, Robert Sullivan, Jeffrey Thompson, John Tomac, y Shyam Venkat. Las gracias van a Myra Cleary por su guía editorial.
También haciendo una contribución importante para este documento es Kathleen H.J. Leibfried, Señor Director General Operacional de Riesgo, el Banco Privado Citigroup.
Related Documents
