CAPACITACIÓN DE GESTIÓN DEL RIESGO

Gerencia de Riesgos
TRABAJO EN EQUIPO
 Video
 GESTIÓN DEL RIESGO
¿Qué es Riesgo?
Afrontar un evento conociendo las variables que podrían afectar el logro de los
objetivos establecidos.

Definiciones relacionadas al Riesgo

Certeza. Conocer las variables que intervienen en un evento y por consecuencia se

puede predecir un resultado esperado.

Incertidumbre. No conocer las variables que intervienen en un evento y por

consecuencia no se puede conocer lo que pasará o el resultado que se tendrá
 ¿QUE ES EL RIESGO?

Bajo incertidumbre ¿ por que ?

 ¿QUE ES EL RIESGO?

¿Quien asume más riesgo?

 ¿QUE ES EL RIESGO?
Al atreverse, ¿el
resultado es

Riesgo = Temor, miedo, peligro, pérdida?

siempre
adverso?.......

La Palabra Riesgo se deriva del Latín

RISICARE que significa atreverse, en ese
sentido, el riesgo es mas una elección,
que un destino al que nos debemos
resignar
 ¿QUE ES EL RIESGO?

La Nueva Norma ASNZ ISO 31000 y su guía

73 publicada en noviembre del 2009 define
riesgo como:

“El efecto de la incertidumbre sobre los

objetivos”

Video 2
 Riesgo

Amenaza Oportunidad

Que no se
Que se aproveche
concrete

Genera ventaja
competitiva y
diferenciadora
 Probabilidad

nidad causa

Riesgo
Oportu Falla o
za u bilidad
Amena Vulnera

x
Impacto
Ejercicios de amenaza y vulnerabilidad
 ¿Que Diferencia Que la amenaza y
entre amenaza o la oportunidad
oportunidad con tengan una
respecto al probabilidad de
riesgo? ocurrir

Riesgo = Amenaza X Vulnerabilidad

Puede existir la vulnerabilidad o la amenaza pero no exposición de la empresa
actividad u objetivo: Ejemplo Tsunami, aperturas de nuevas cadenas de
farmacias estaremos expuestos a una oportunidad o amenazas?
 No creo que
nos pase……
Como no voy a

“Cuando se sobre estima poder!!!

la probabilidad de éxito o
fracaso, se subestima la
inversión necesaria”
Ejemplo: Aprobar créditos
con evaluación por
teléfono.
https://www.youtube.com/watch?v=DD_QdMrApG4
UNA EMPRESA SERÁ EXITOSA EN LOS NEGOCIOS SI LOS RIESGOS QUE TOMA SON:
1° CONOCIDOS
2° ACEPTABLES
3° CONTROLABLES
PARA ELLO SE REQUIERE:

PROC
ESOS
RRHH RETRO
POLITICAS DEFI CONTROLES
APROPIADOS ALIMENTACION
NIDO
S
 ENTONCES…

¿Que se debe hacer con los riesgos?

• Involucrar a todo el personal de una manera sistemática de modo
que TODOS participemos en una cultura preventiva para minimizar
RIESGOS.
 R=P*
I

Agua tibia- Objetivos

claros
VIDEO 3 y Video 4 antes de la Crisis después de la crisis
 Gestión del Riesgo
• Conocer nuestros riesgos:
• Identificar y evaluar
• Qué, Cómo, Por qué, la historia de los problemas, y el diseño del proceso y sus puntos
de control
• Gestionar nuestros riesgos:
• Decidir sobre el riesgo (aceptarlo o rechazarlo).
• Manejo proactivo, alertas tempranas (implica medir), y proyectar resultados y escenari

Riesgo

Aceptar Rechazar

Retener Reducir Transferir Explotar Evitar

Procurar Controlar o A terceros a un Ventaja competitiva
retorno precio administrando Aplicar Estrategia y
mitigar apropiado exposición
apropiado eliminar exposición

• Uso estratégico:
• Incorporar el concepto de retorno de inversión ajustado por riesgo
• Asignar capital por línea de negocio.
• Medir resultados y proponer metas de cumplimiento.
 Gestión del Riesgo
Tabla de Técnicas de Administración
del Riesgo

• Evitar los riesgos.

• Reducir probabilidad de REDUCIR EVITAR

Frecuencia
ocurrencia.

• Transferir los riesgos.

ACEPTAR TRANSFERIR
• Retener o aceptar los riesgos.

Impacto
 Principios básicos para la Gestión del Riesgo

Para una mayor eficacia, la gestión del riesgo en una organización

debe tener en cuenta los siguientes principios:
1. Crea valor
2. Está integrada en los procesos de una
organización
3. Forma parte de la toma de decisiones
4. Trata explícitamente la incertidumbre
5. Es sistemática, estructurada y adecuada
6. Está basada en la mejor información disponible
7. Está hecha a medida
8. Tiene en cuenta factores humanos y culturales
9. Es transparente e inclusiva
10.Es dinámica, iterativa y sensible al cambio
11.Facilita la mejora continua de la organización.
Resultados a Obtener:
El diseño e implantación de un modelo de gestión del riesgo,
permitirá a la organización:
1. Fomentar la gestión proactiva en lugar de la reactiva.
2. Ser consciente de la necesidad de identificar y tratar
el riesgo en todos los niveles de la organización.
3. Mejorar la identificación de oportunidades y
amenazas.
4. Cumplir con los requisitos legales y normativas
aplicables así como las normas internacionales.
5. Mejorar la información financiera.
6. Mejorar la gestión empresarial.
7. Mejorar la confianza de los grupos de interés
(stakeholders).
8. Establecer una base fiable para la toma de
decisiones y planificación.
Resultados a Obtener:
El diseño e implantación de un modelo de gestión del riesgo,
permitirá a la organización:

9. Mejorar los controles.

10.Repartir y utilizar de forma efectiva los recursos para
la gestión de riesgos.
11.Mejorar la eficacia y la eficiencia operacional.
12.Aumentar la seguridad y salud.
13.Mejorar la prevención así como la gestión de
incidentes.
14.Minimizar las pérdidas.
15.Mejorar el aprendizaje organizativo.
16.Mejorar la resistencia organizativa.
 Componente COSO-ERM: Establecimiento de Objetivos
Apetito y Tolerancia al Riesgo

Son los niveles aceptables de variación de las metas fijadas

Estrategia de negocio • La tolerancia al

riesgo se puede
Límite de Desempeño Real medir
tolerancia
Variación
Inaceptable
preferiblemente en
Meta Fijada las mismas
Límite de unidades que los
tolerancia
objetivos
Variación
relacionados
Inaceptable
Tiempo

Ejemplo hamburguesa
 Componente COSO-ERM: Identificación de Eventos

Impacto positivo – impacto negativo

E je
m
pl
Evento: Devaluación cambiaria o
Amenaza Deuda Externa

Oportunidad: Inversión en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Amenaza Disminución de las ventas

Oportunidad: Ventas de productos de 250 grs

 Componente COSO-ERM: Identificación de Eventos
Eventos

• La gerencia identifica los eventos potenciales que afectan la

puesta en práctica de la estrategia o el logro de los objetivos,
pudiendo tener impactos positivos o negativos

Factores Influyentes

• Incluso los eventos con baja posibilidad de ocurrencia se

consideran si el impacto en un objetivo es alto
• Los eventos se identifican en todos los niveles de la
organización
 Componente COSO-ERM: Identificación de Eventos
Factores externos
Económicos E je
Disponibilidad de capital Ambiente Natural Políticos m
pl
Incumplimiento de créditos Contaminación Cambios gubernamentales o
Seguros Energía Legislación
Incumplimiento Desastres naturales Regulaciones
Concentración
Liquidez
Financiamiento
Tendencias tecnológicas
Flujo de caja E-business, E-commerce
Mercado Tecnologías emergentes
Precios Interrupciones
Desempleo
Huelgas
 Componente COSO-ERM: Identificación de Eventos
E je
Factores Internos m
pl
o
Tecnología Personal Proceso
Datos Diseño
Competencia del personal
Mantenimiento Ejecución
Salud e higiene
Distribución
Ética e integridad Proveedor / dependencias
Confidencialidad
Integridad
Disponibilidad
Capacidad
Sistemas
Infraestructura
Selección Disponibilidad de activos
Desarrollo Capacidad de activos
Implantación Acceso a capital
Desempeño y rendimiento
Disponibilidad
 Componente COSO-ERM: Identificación de Eventos

E je
m
pl
o
Nuevos competidores Au
Económicos d e me
l c nta
Lluvias lie
Medio Ambiente Au nt elec
Control de de m e e ció
Ba ma nta n
comisiones nd
Políticos ma ja a
rge Objetivo
n
mantener
margen 10%
Personal
Expira contrato
colectivo
Procesos
Lentitud respuesta
Infraestructura
Nuevos canales
 ¿Que abarca la gestión del riesgo integral?

Riesgos de Crédito = Exposición + Incumplimiento + Recuperación

Riesgo de Mercado = Tasa de Interés + Tipo de cambio
Riesgo Operacional = SGCN + SGSI + Impactos Financieros + proyectos
Riesgo de Liquidez = Contractual + en corto
Riesgo estratégico = factores críticos de los objetivos
Riesgo Reputacional = Stakeholders + Componentes
Stakeholders= Grupos Internos, Grupos externos
Componentes = Ética y buen gobierno corporativo, productos
y servicios, Responsabilidad social, Entorno laboral, Innovación,
Resultados Financieros, Liderazgo

Taller video
 ¿Que es el Riesgo Operacional?

La posibilidad de ocurrencia de pérdidas Eventos

Externos
económicas debido a procesos inadecuados,
fallas del personal, de la tecnología de
información, o eventos externos. Esta
definición incluye el riesgo legal, pero excluye
el riesgo estratégico y de reputación. Procesos
Internos RO Personas

Características del riesgo operacional

Es riesgo operacional, si de ocurrir un evento tiene las

Tecnología de
siguientes características: la información

1. El impacto genera pérdida económica (cuantificable y

sustentable contablemente) para la Raíz.
2. La causa real que genera la ocurrencia del evento es
por el factor Personas, Eventos externos, Tecnologías de
información o Procesos internos.
Evolución de la Regulación en Riesgo
Operacional en el Perú (Marco legal)
Evento de Riesgo.
Es aquel evento que podría ocurrir en cualquier
momento y que al presentarse podría generar
pérdidas económicas.

Evento de Pérdida.
Es aquel evento que ya ocurrió a causa de uno de los factores de Riesgo
Operacional y cuyo impacto genera pérdidas económicas.

Evento de Impacto a los

Riesgo
Pérdida EEFF
Caso practico de un evento de riesgo operacional
Ejemplos:
Tipo de Evento Detalle de pérdida Pérdidas Neta
•Vehículo Valor neto de la pérdida en
•Denuncia Policial robo (Costo de compra -
Robo de vehículos. depreciación del activo)
2475,28 soles

Infracciones de •Pago al SAT

310.90 soles
tránsito.
•Costo por millar s/24.20
Destrucción de 121 .00 soles
publicidad.
•Denuncia policial 207,60 soles
Inundaciones en •Movilidad
•Pago por servicio de limpieza de local por
agencias. filtración

•Reparación de vehículo, 191,80 soles

Accidente de tránsito. •Peritaje técnico
•Denuncia policial
 Tipo de Evento Detalle de pérdida Pérdida Neta
•Baja de caja fuerte Valor neto de la pérdida en
•Trabajo civil siniestro robo (monto contabilizado en
•Baja por robo de proyector y Dvd el robo – reembolso del
Robo de agencia. •Dinero de caja de cada FN SEGURO)
132 546,44 soles

•Sanción de la municipalidad de Surco

•Pago al SAT
Multas y/o sanciones. 50,32 soles

•Alquiler de local Pago por 230‘minutos

•Planilla durante los que no se pudo
Caída del sistema. •Energía eléctrica laborar
167,17 soles

•Registro vehicular
Pérdida de tarjeta de •Gastos Notaria
144 soles
propiedad. •Servicio de trámite

Robo de bienes •Baja por robo proyector Epson 1395.66 soles

menores.
Casos Prácticos:
1. Posible multa a Agencia Raíz por no contar con licencia de funcionamiento vigente.
a) Evento de Riesgo
b) Evento de Pérdida

2. Robo de moto (activo Raíz) al Funcionario de Negocios.

a) Evento de Riesgo
b) Evento de Pérdida

3. Descuentos autorizados no cobrados en la liquidación de personal.

a) Evento de Riesgo
b) Evento de Pérdida

4. Cliente con crédito con atrasos no recuperados por que contrato y pagaré están
extraviados.
a) Evento de Riesgo
b) Evento de Pérdida

5. Multa por incumplimiento a las normas de transparencia de la Información.

a) Evento de Riesgo
b) Evento de Pérdida
Casos Prácticos:
6. Caída del sistema en Agencia Túpac Amaru.
a) Evento de Riesgo
b) Evento de Pérdida

7. Funcionario de Negocios brinda información falsa al cliente sobre los

productos crediticios.
a) Evento de Riesgo
b) Evento de Pérdida

8. Pago de indemnizaciones al personal cesado.

a) Evento de Riesgo
b) Evento de Pérdida

9. Faltante de dinero en caja de Agencia.

a) Evento de Riesgo
b) Evento de Pérdida
 VIDEO 5 y VIDEO 6 “COMUNICACIÓN”

¿Existe mala Intención?

Que recursos se consumen en el video del castor
Si los objetivos e incentivos que son formas de comunicación de lo que se quiere, se entiende de
otra forma, que nos puede suceder?
Por que es importante conocer los Riesgos que se gestiona y mitiga dentro de una empresa, para
alcanzar los objetivos?
SISTEMA DE GESTIÓN DE LA
CONTINUIDAD DEL NEGOCIO

GERENCIA DE RIESGOS
 SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

DESASTRES A LOS QUE ESTAMOS EXPUESTOS

DESASTRES: Interrupciones que ocasionan que los

recursos de información queden inoperativos por
un periodo de tiempo que impacte adversamente
las operaciones del negocio.

Terrorismo
Disturbio social

Cambios
climáticos Desastres
naturales Desastres
Tecnológicos Pandemias
 SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO

Continuidad del Negocio (CN): la capacidad de una organización

para seguir ofreciendo productos o servicios a unos niveles
redefinidos aceptables, después de un incidente disruptivo.

Video demostrativo
Activación del Plan de Continuidad del Negocio
Riesgos y Procesos