el riesgo - camaramedellin.com.co · iso 31000 iso 31000/2009 – gestión del riesgo: es una norma...
TRANSCRIPT
EL RIESGO
La posibilidad de ocurrencia de cualquier evento (interno o externo) que pueda
afectar a una empresa, ocasionándole perdidas que disminuyan la capacidad para
lograr sus objetivos estratégicos y generar valor para sus accionistas, dueños, grupos
de interés o beneficiarios.
La Gestión Integral Riesgos
- Es un proceso dinámico
Aspectos importantes:
Es el conjunto de acciones llevadas a cabo en forma estructurada e integral,
que permite a las organizaciones identificar y evaluar aquellos posibles
riesgos que puedan afectar el cumplimiento de sus objetivos.
- Es necesaria debido a la incertidumbre
- Permite responder efectivamente ante riesgos identificados
Objetivos
1. Asegurar la supervivencia de la empresa, preservando la continuidad de la
operación.
2. Utilizar en forma efectiva y eficiente los recursos de la organización,
resguardándolos contra daños o pérdidas.
3. Evitar o mitigar cualquier tipo de pérdida económica ocasionada por la
materialización de un riesgo
4. Proteger a las personas, bienes y recursos.
5. Garantizar la confiabilidad y oportunidad de la información.
7. Mantener la buena imagen y las buenas relaciones de la organización con sus
grupos de interés
8. Cumplir con el buen gobierno corporativo, normatividad nacional – internacional.
Objetivos
La Administración de riesgos
RESPONSABLES
El nivel directivo, presidencia – gerencia, gobierno corporativo
Comité de riesgos
Gerente, director o jefe líder en los
procesos
Evaluación independiente la ejerce el área de auditoría - interventoria
GESTIÓN DEL RIESGO
Gestión de Riesgos ( ISO 31000)
• Legal
• Contractual
• Outsourcing
• Buen Gobierno
• Proceso
• Recurso Humano
• Fisico
• TI
• Laboral
• Beneficio
• Responsabilidad
• Ambiental
• Social
• Naturaleza
• Mercado
• Crédito
• Liquidez
• Económico
• Politico
• De negocio
• Reputacional
• Planificación y desarrollo
• Tecnológico
• Regulatorio
• Conocimiento
Estratégicos Financieros
Cumplimiento
Operativos
ISO 31000
ISO 31000/2009 – Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo comparando sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, estableciendo los principios racionales para la ordenación eficaz. La ISO 31000 es aplicable para todas las organizaciones que estén interesadas en conocer los riesgos de su empresa y como atenderlos, sin importar su tamaño o sector.
• ¿ Como se desarrolla SGIRC ?
• Diagnóstico
• Implementación
• Seguimiento
• Monitoreo
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN
OPERACIONES DE LAVADO DE ACTIVOS?
• 1. RIESGO REPUTACIONAL: Definido como la
capacidad de que el nombre
y la imagen corporativa de la entidad sea
menoscabada.
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN
OPERACIONES DE LAVADO DE ACTIVOS?
• 2. RIESGO LEGAL: Entendido como la posibilidad de que la entidad sea sancionada o condenada al pago de indemnizaciones.
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA
EN OPERACIONES DE LAVADO DE ACTIVOS?
• 3. RIESGO OPERATIVO: Es posibilidad de
pérdidas económicas a causa de fallas
humanas, técnicas o procedimentales
¿QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA
EN OPERACIONES DE LAVADO DE ACTIVOS?
• 4. RIESGO DE CONTAGIO: Es la
posibilidad de que la entidad pueda sufrir
una afectación reputacional, legal o
económica a causa de la acción propia de
una empresa relacionada o asociada a ella.
Mecanismo de Prevención y Control
¿Cuáles Proveedores, Clientes,
Distribuidores revisten un mayor riesgo?
Perfilar Asociados
Recopilación de Información
Análisis de datos Criterios de perfilación
Matriz de Riesgo
Determinación del Perfil o
criticidad del Asociado
ASOCIADO
• Debida diligencia de clientes.
• Debida diligencia de PEP´s.
• Debida diligencia de asociados.
• Debida diligencia de empleados
Mecanismo de Prevención y Control Perfilar Asociados
ASOCIADO
Recopilación de Información
TECNOLOGÍA
•Herramientas de Administración de Riesgos.
BASES DE DATOS
•Calidad de la Información
SEGUIMIENTO
•Funcionalidad de herramientas que soportan SARLAFT.
•Funcionamiento del SARLAFT.
ASOCIADO
Mecanismo de Prevención y Control Perfilar Asociados
Análisis de Datos
• ¿La Información y/o documentación aportada es sensible
para la Operación?
• ¿El asociado cumple con los requisitos establecidos?
• ¿El asociado cuenta con certificaciones y buenas prácticas
en prevención de LA/FT?
• ¿La participación en el presupuesto es mayor del 10%?
• ¿Puede afectar la Continuidad del Negocio? ASOCIADO
Criterios para el Perfil
Mecanismo de Prevención y Control Perfilar Asociados
No. PROCESOPROVEEDOR
La Información y/o
documentacion aportada
es sensible para la
Operación
El asociado no cumplio
con los requisitos
establecidos?
El asociado no cuenta con
certificaciones y buenas
practicas en SARLAFT
La participacion en el
presupuesto es mayor del
10%
Puede afectar la
Continuidad del Negocio?Perfil de Criticidad
1 2 3 3 3 2 13
2 1 1 2 1 2 7
3 2 2 2 3 1 10
Convenciones
MATRIZ DE ASOCIADOS 3 = SI
2 = Parcialmente
1 = NO
Rojo = CRITICO
Amarillo = PARCIALMENTE CRITICO
Azul = NO CRITICO
Mecanismo de Prevención y Control Perfilar Asociados
Matriz del Riesgo
Perfil de Criticidad
3 3 2 13
2 1 2 7
2 3 1 10
Convenciones
3 = SI
2 = Parcialmente
1 = NO
Rojo = CRITICO
Amarillo = PARCIALMENTE CRITICO
Azul = NO CRITICO
Mecanismo de Prevención y Control Perfilar Asociados
ASOCIADO
Determinación del Perfil o Criticidad
del Asociado
BENEFICIOS DE LA GESTIÓN DE RIESGOS
6
12-P-01
Aumentar la posibilidad de
alcanzar los objetivos
Fomentar la gestión proactiva
Mejorar la presentación de
informes
Mejorar los controles
Mejorar la prevención de pérdidas y la
gestión de incidentes
Mejorar el gobierno corporativo
Asignar y usar eficazmente los
recursos
Minimizar las pérdidas
Ser consciente de la necesidad de valorar
y tratar los riesgos
Mejorar la confianza y honestidad de
las partes involucradas
Mejorar la eficiencia y la eficacia operativa
Mejorar el aprendizaje organizacional
Cumplir con los requisitos establecidos
Establecer una base confiable para la toma
de decisiones y la planificación
Incrementar el desempeño ambiental
y de S&SO
Mejorar la flexibilidad
organizacional