gestion de riesgos gerencia de soporte operacional y gestión de riesgos
TRANSCRIPT
GESTION DE RIESGOS
Gerencia de Soporte Operacional y Gestión de Riesgos
Essbio S.A. y Nuevosur S.A., en adelante “la compañía”, han implementado un “Modelo de
Gestión Integral de Riesgos”, que mejora y desarrolla los procesos, los conocimientos, destrezas y actitudes de las personas, para lograr continuidad y sustento en
el tiempo de una cultura de riesgos.
Gestión Integral de Riesgos es el término aplicado a un Proceso lógico que implica: identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con un objetivo, función o proceso , de
forma tal que permita a las organizaciones minimizar pérdidas y maximizar oportunidades.
Gestión Integral de Riesgos es identificar tanto oportunidades como evitar o mitigar pérdidas y en
consecuencia lograr la visión y misión de la compañía a través del cumplimiento de sus objetivos
estratégicos
Gestión de Riesgos
“El Riesgo es parte de todo negocio. Una adecuada Gestión Integral de Riesgos es Fundamental para el
éxito de la Organización”
¿ Qué es la Gestión de Riesgos ?
“ Gestionar los Riesgos del Negocio, en concordancia con las mejores prácticas de la industria , las regulaciones y los desafíos del
negocio
Gestión de Riesgos
¿ Para qué gestionar los Riesgos ?
• Alcanzar nuestra Misión y Visión, a través del cumplimiento de nuestro plan estratégico y los objetivos establecidos
• Mejorar el Gobierno Corporativo
• Soportar los procesos de cambio, en escenarios cada vez mas complejos.
• Establecer los fundamentos básicos, sustentables en el tiempo, que permitan generar una cultura orientada a la mitigación de riesgos
• Facilitar la identificación de nuevas oportunidades de mejora
• Minimizar la materialización de Riesgos, sus impactos y pérdidas
• Integrar la gestión de Riesgos como una herramienta en los Procesos de Planificación, Estrategia y presupuesto
Gestión de Riesgos
ERM
IDENTIFICAR
EVALUAR
TRATAR
MONITOREAR
1
2
3
4En términos generales, a través un proceso lógico que consta de
cuatro grandes etapas
¿ Como puedo gestionar Riesgos ?
Gestión de Riesgos
Para esto la Compañía ha desarrollado un modelo de Gestión
integrado de Riesgos
¿ Como se Gestionan los Riesgos en Essbio y Nuevosur ?
VER MODELO
Gestión de Riesgos
“ Si un Riesgo es Importante y Tiene un gran IMPACTO, debe ser atendido, sin importar que su probabilidad de ocurrencia sea “remota” ”
La Gestión Integrada de Riesgos es continua y permanente en el tiempo, debiendo ser actualizada periódicamente, ante el desarrollo de nuevos negocios, proyectos, objetivos estratégicos, o cambios estructurales o del entorno. Su efectividad depende de todo el personal de la Organización en sus diferentes niveles, permitiéndole así a la Organización alcanzar sus objetivos y lidiar mejor con los riesgos existentes en la industria y la Organización.
Mensaje Final
“Es Momento de Evaluar cuanto hemos aprendido de Gestión de Riesgos
A continuación se te presentara una serie de diez preguntas en donde deberás seleccionar las respuestas que te parezcan mas correctas en relación a lo que has aprendido en este curso.
• Se aprobará a quienes hayan obtenido al menos siete preguntas correctas.
• En caso de no cumplir con este requisito podrás volver a la pregunta errada y tener una nueva oportunidad de corregir tu error.
¡ Éxito !
COMENZAR
Gerencia de Soporte Operacional y Gestión de Riesgos
INSTRUCCIONES
1. Revisa la lamina siguiente, en donde encontraras el modelo de Gestión de Riesgos
2. Analiza como se relacionan los distintos Clúster del modelo
3. Haz clic sobre cada Clúster para ver los detalles de este
1
2
3
VISIÓN MISIÓNOBJETIVOS ESTRATEGICOS
PROCESO GESTION DE RIESGOS
ERM
IDENTIFICAR
EVALUAR
TRATAR
MONITOREAR
• Benchmarking• Trabajo Gerenci
al • Trabajo Grupal
Programa de Riesgo• Fichas Proyecto• Responsables
• Reevaluación de Riesgos
• KPI
• Matriz de Riesgos• Métricas
Evaluación• Aprobación
Directorio
1
2
3
4
• Política Gestión de Riesgos
• Manual Gestión de Riesgos
• Estructura• Planificación
Estratégica• Apetito de Riesgo
MODELO GESTION DE RIESGOS
RESULTADOS
Evaluación Resultados• Cumplimiento Metas
( INDICADORES)
MEJORA CONTINUA
REVISION PERIODICA
• Avance Programas• Efectividad de los
Controles
• Personas• Recursos
Financieros• Levantamiento de
Procesos
Difusión• Video• Entrevistas• Revista Somos
Capacitación• Academia del Agua• E-Learning• Talleres Grupales• Talleres In Office
FACILITADORES
Reportes• Directorio Chile• Directorio Canadá• Comité de Riesgos• Comité Auditoria• Reportes Mensuales• Comité Directorio
Control • Hitos y Acciones
Quincenal
VOLVER AL INICIO
VER GLOSARIO
GOBERNANZA
REPORTE Y CONTROL
AUDITORIA
GOBERNANZA
Conjunto de procesos, costumbres, políticas, leyes y
procedimientos que afectan a cómo se dirige, administra o
controla el sistema
La Gobernanza del Sistema de Gestión de Riesgos establece
entonces; los procesos, mecanismos , políticas y/o
métricas con las que se desarrolla la Gestión de los Riesgos
Elementos de la Gobernanza
POLITICA MANUAL
ESTRUCTURA APETITO DE RIESGO
PLANIFICACION ESTRATEGICA
FACILITADORES
Conjunto de elementos que interactúan entre si, para facilitar la correcta ejecución del proceso
de gestión de riesgos
Elementos Facilitadores
PERSONAS RECURSOS LEVANTAMIENTO PROCESOS
DIFUSION
VIDEO ENTREVISTAS REVISTA SOMOS
CAPACITACION
ACADEMIA DEL AGUA
E-LEARNING TALLER GRUPAL
TALLER IN OFFICE
REPORTE Y CONTROL
Instancias de Reporte
DIRECTORIO CANADA
Elementos de Control
Las actividades de Reporte y Control se realizan sobre la implementación de planes de mitigación, los indicadores
de Riesgo (KRI), Indicadores de efectividad (KPI) y el control de Hitos y Acciones de los planes y programas de mitigación . Todo ello para evitar que
los riesgos se materialicen y poder responder proactivamente ante
eventuales condiciones de vulnerabilidad
DIRECTORIO CHILE
COMITERIESGOS
COMITEAUDITORIA
REPORTEMENSUAL
COMITERE EVALUACION
CONTROL DE HITOS Y ACCIONES
RESULTADOS
Elementos de Resultado
EVALUACION RESULTADOS
Es necesario evaluar constantemente el resultado de los planes de mitigación
implementados para identificar oportunamente eventuales desviaciones en relación a la consecución de
los objetivos definidos
AUDITORIA
Elementos de Resultado
Avance Programas
Efectividad Controles
Un elemento clave dentro del sistema de Gestión de
Riesgos es monitorear el efectivo avance de los
programas de mitigación de riesgos ,así como también en
una segunda instancia evaluar la efectividad de las
medidas de control implementadas
PROCESO GESTION DE RIESGOS
Elementos de Proceso
Avance Programas
EVALUAR2 Matriz de
Riesgos
Métricas Evaluación
Aprobación Directorio
TRATAR
3Ficha Proyecto Responsables
MONITOREAR
4Reevaluación de Riesgos KPI/KRI
IDENTIFICAR
1 Riesgos de la Industria
Trabajo Gerencial Trabajo Grupal
ERM
IDENTIFICAR
EVALUAR
TRATAR
MONITOREAR
1
2
3
4
Benchmarking para conocer los Principales riesgo que amenazan a la industria y a si como también conocer las mejores practicas en materia de gestión de Riesgos
Trabajo Gerencial para identificar los riesgos de cada gerencia y los que impactan a nivel compañía.
Trabajo Grupal para analizar las causas y principales consecuencias asociadas a los riesgos identificados
Matriz de Riesgos , mediante la cual se realiza la valoración del riesgos en términos de sus métricas de evaluación ; es decir el par ordenada PROBABILIDAD E IMPACTO
Métricas de evaluación , las que corresponden principalmente a PROBABILIDAD e IMPACTO :
Aprobación del directorio para definir cual o cuales serán los riesgos críticos sobre los cuales de debe trabajar transversalmente y de manera prioritaria
Ficha proyecto, para resumir la proyectivización de los planes y programas de riesgos
Responsables , Formalidad para el nombramiento de gerentes sponsor y lideres de Riesgo
Reevaluación de Riesgos, para monitorear anualmente la efectividad de los planes y programas de mitigación de Riesgos, así como también la eventual aparición de nuevos riesgos
KPI/KRI
o KPI: Para monitorear la efectividad de los planes y programas de mitigación de Riesgo
o KRI: Indicador de Riesgo, para alertar de manera temprana ante la eventual materialización de un Riesgo
Gerencia de Soporte Operacional y Gestión de Riesgos
IDENTIFICAR
1
3
1
2
3
4
El objetivo de esta etapa consiste en generar una lista de riesgos exhaustiva basada en aquellos sucesos que podrían crear, mejorar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.
La organización debería identificar las fuentes de riesgo, las áreas de impactos, los eventos (incluyendo los cambios en las circunstancias), así como sus causas y sus consecuencias potenciales.
Es esencial realizar una identificación exhaustiva, ya que un riesgo que no se identifica en esta etapa no se incluirá en análisis posteriores.
En la identificación de los riesgos deberían intervenir personas con conocimientos apropiados
En la identificación de riesgos debe participar un grupo multidisciplinario cuyos integrantes tengan conocimiento de los riesgos a ser discutidos, y tengan autoridad para tomar decisiones relacionadas al control como respuesta al riesgo e identificación y evaluación de controles, en consideración de la tolerancia al riesgo.
3
EVALUAR
2
La evaluación del riesgo implica desarrollar una comprensión exhaustiva del riesgo, realizando para ellos análisis Causal y determinación de sus parámetros de cuantificación, es decir Probabilidad e Impacto, Valor del Riesgo Inherente y Residual
Riesgo Inherente = Probabilidad X Impacto
Riesgo Residual: El riesgo remanente después de que la dirección haya llevado a cabo acciones para modificar la probabilidad o impacto de un riesgo.
Riesgo Inherente: El riesgo al que se somete una entidad en ausencia de acciones de la dirección para alterar o reducir su probabilidad de ocurrencia e impacto.
Riesgo Residual = Riesgo Inherente – Efectividad de Controles
EVALUAR
2Lógicas de Evaluación
1. Identificar Riesgo2. Determinar Causas3. Establecer consecuencias4. Establecer tipo de Impacto ( Financiero, Cumplimiento, Estratégico, Operacional)5. Valorar Probabilidad de Ocurrencia según métricas de evaluación6. Valorar Impacto según métricas de evaluación7. Determinar valor del Riesgo Inherente Según apetito de Riesgo8. Identificar estrategias de control actual para mitigar el riesgo9. Evaluar efectividad de o los controles10. Valorar Probabilidad de Ocurrencia según efectividad de los controles actuales11. Valorar Impacto según efectividad de los controles actuales12. Determinar valor del Riesgo Residual según apetito de riesgo13. Identificar Brechas
TRATAR3
Si el nivel de riesgo no es tolerable el Gerente de Área informará al Encargado de Gestión de Riesgos, quien coordinará con las Gerencias involucradas la formulación de estrategias de mitigación, las que serán presentadas al Comité de Riesgos para su revisión. Las estrategias para el tratamiento del riesgo no tolerable pueden ser:
Evitar el riesgo, decidiendo no proceder con la actividad que se relaciona al riesgo, siempre y cuando esto no afecte los requerimientos legales o la eficiencia operacional, ya que al evitar inadecuadamente algunos riesgos puede que se incremente la significación de otros.
Reducir el riesgo, lo que implica llevar a cabo acciones para reducir la probabilidad o las consecuencias (impacto) del riesgo o ambos a la vez. Adicionalmente, puede analizarse si es posible mejorar la efectividad de la actividad de control asociada al riesgo.
Compartir el riesgo, involucra que otra parte soporte o comparta parte del riesgo, permitiendo reducir éste en cuanto a su probabilidad o sus consecuencias (impacto). Cabe destacar que compartir o transferir total o parcialmente un riesgo, implica uno nuevo para la Organización, el que corresponde a que la compañía con la que se comparte el riesgo no pueda administrarlo efectivamente.
Aceptar el riesgo (actualizando el nivel de tolerancia inicialmente definido), implica no emprender ninguna acción que afecte a la probabilidad, las consecuencias (impacto) del riesgo o la efectividad del control asociado al riesgo (por ejemplo, la relación costo v/s beneficios no es suficiente para justificar su administración).
MONITOREAR
4
El monitoreo se realiza sobre la implementación de planes de mitigación, los indicadores de riesgos , permitiendo asegurar el cumplimiento de los planes y programas.
• La implementación de planes de mitigación será monitoreada por el Encargado de Gestión de Riesgos.
• Los indicadores de riesgo serán monitoreados por los Representantes de Riesgos en conjunto con el Encargado de Gestión de Riesgos, donde la información para la creación de los indicadores será provista por los Responsables de Procesos.
• El reporte detallado de riesgos materializados será generado por el Encargado de Gestión de Riesgos en base a la información entregada por los Responsables de Procesos y el área de Auditoría Interna de la compañía.
• Las actividades de control son evaluadas en dos instancias: diseño y efectividad operacional. Esta evaluación la efectuará el Encargado de Gestión de Riesgos con ayuda de especialistas según la materia que se esté evaluando.
• Auditoria monitorea el avance del cumplimiento de los planes y programas y su efectividad.
GLO
SARI
OActividades de Control: Se utilizan para administrar riesgos,
corresponden a políticas, procedimientos, instrumentos, sistemas, comunicación u otra acción para disminuir la incertidumbre en la consecución de objetivos y/o asegurar el cumplimiento de regulaciones.
Causa: Son los medios, circunstancias y agentes que generan los riesgos
Evaluación de Riesgo: Proceso de identificación y análisis de riesgos.
Análisis de riesgos: Proceso de análisis del impacto y la probabilidad del riesgo. Dependiendo de la información disponible pueden emplearse desde modelos de simulación hasta técnicas colaborativas.
Gestión Integral de Riesgos: Corresponde a la cultura, procesos y estructuras instauradas para administrar los riesgos de la Organización.
Probabilidad: La frecuencia posible que un evento dado ocurra. Los términos a veces adquieren connotaciones más específicas y, así, “probabilidad”, tanto puede indicar dicha posibilidad en términos cualitativos como alto, medio y bajo o derivado de otras escalas de juicio, o bien, indicarla mediante una medida cuantitativa, como porcentaje, frecuencia de ocurrencia, modelos estadísticos u otra métrica numérica.
Riesgo crítico: Es la probabilidad de que suceda un evento que tendrá un impacto sobre la viabilidad del negocio afectando negativamente a las personas, el medioambiente, las instalaciones, la producción, el patrimonio, la imagen y/o el cumplimiento de alguno de los objetivos estratégicos.
Riesgo inherente: El riesgo al que se somete una entidad en ausencia de acciones de la dirección para alterar o reducir su probabilidad de ocurrencia e impacto.
Riesgo residual: El riesgo remanente después de que la dirección haya llevado a cabo acciones para modificar la probabilidad o impacto de un riesgo.
1 En términos Generales , ¿ Qué es la Gestión Integrada de Riesgos ?
Marque la o las alternativas que considera correctas:
A
B
C
D
Término aplicado a un Proceso lógico que implica: identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con un objetivo, función o proceso
X
Gestión Integral de Riesgos es identificar tanto oportunidades como evitar o mitigar pérdidas
X
Término aplicado a una manera de gestionar anticipadamente las cosas de tal manera de NO atrasarse en el cumplimiento de los objetivos
Conjunto de elementos que interactúan entre si para lograr una gestión eficiente y sostenible en el tiempo en materia de Riesgos
SIGUIENTE
2 Si nos preguntan , ¿ Para qué nos sirve la Gestión Integrada de Riesgos ?, Usted Respondería :
Marque la o las alternativas que considera correctas:
A
B
C
D
X
X
X
X
Alcanzar nuestra Misión y Visión, a través del cumplimiento de nuestro plan estratégico y los objetivos establecidos
Minimizar la materialización de Riesgos, sus impactos y pérdidas
Integrar la gestión de Riesgos como una herramienta en los Procesos de Planificación, Estrategia y Presupuesto
SIGUIENTE
Soportar los procesos de cambio, en escenarios cada vez mas complejos.
3 ¿Cuáles son las Cuatro grandes etapas de proceso de Gestión de Riesgos?
Marque la o las alternativas que considera correctas:
A
B
C
D
X
Analizar Causas, Evaluar, Evitar el Riesgo y Reportar
Identificar, Evaluar, Tratar y Monitorear
Evaluar, Identificar Causas, Tratar y Monitorear
No existen cuatro etapas
SIGUIENTE
4 ¿Como se Gestionan los Riesgos en Essbio y Nuevosur?
Marque la o las alternativas que considera correctas:
A
B
C
D
X
A través de la Unidad de Gestión de Riesgos
A través de un modelo de Gestión Integral de Riesgos que involucra a toda la organización
A través de un proceso
Cada área define su manera de gestionar los riesgos
SIGUIENTE
5 ¿Cuáles son los seis clúster del Modelo de Gestión de Riesgos Essbio y Nuevosur ?
Marque la o las alternativas que considera correctas:
A
B
C
D
X
Gobernanza, Recursos, Política , Misión, Proceso Gestión de Riesgos y Auditoria
Gobernanza, Facilitadores, Proceso de Gestión de Riesgos, Resultados, Reporte y Control y Auditoria
Gobernanza, Facilitadores, Proceso de Gestión de Riesgos, Resultados, Unidad de Gestión de Riesgos y Auditoria
Ninguna de las Anteriores
SIGUIENTE
6Dentro de la etapa de evaluación en el proceso de Gestión de Riesgos existe un elemento mediante el cual se realiza la valoración del riesgo en términos de sus métricas de evaluación , PROBABILIDAD E IMPACTO Esto corresponde a :
Marque la o las alternativas que considera correctas:
A
B
C
D
X
Métricas de Evaluación
Matriz de Riesgo
Herramientas de análisis
Aprobación del Directorio
SIGUIENTE
7 ¿Qué es el Riesgo Inherente?
Marque la alternativa que considera correcta:
A
B
C
D
XEs la percepción del riesgo al que se somete una entidad asumiendo la ausencia de acciones de la dirección para alterar o reducir su probabilidad de ocurrencia e impacto
El riesgo al que se somete una entidad en ausencia de Gestión de Riesgos
El riesgo al que se somete una entidad al ingresar en el negocio
El riesgo al que se somete una organización
SIGUIENTE
8 ¿Qué es el Riesgo Residual
Marque la o las alternativas que considera correctas:
A
B
C
D
X
X
Es la evaluación del riesgo una vez que la dirección identifica los controles existentes para mantenerlo bajo control
Riesgo Residual = Riesgo Inherente – Efectividad de Controles
El riesgo al que se somete una entidad en ausencia de acciones de la dirección para alterar o reducir su probabilidad de ocurrencia e impacto
El riesgo al que se somete una entidad en posterior a la implementación de la unidad de gestión de Riesgos
SIGUIENTE
9 ¿Cuáles son las opciones de tratamiento de los Riesgo, establecidas en la matriz de evaluación?
Marque la o las alternativas que considera correctas:
A
B
C
D
XEvitar, Reducir, Compartir y Aceptar
Evitar, Reducir, Compartir y Restringir
Evitar, Reducir, Compartir y Corregir
Reducir, Compartir y Aceptar
SIGUIENTE
10 ¿ Cual es el rol de Auditoria en la Gestión de Riesgos?
Marque la o las alternativas que considera correctas:
A
B
C
D
XMonitorear el efectivo avance de los programas de mitigación de riesgos ,así como también en una segunda instancia evaluar la efectividad de las medidas de control implementadas
Monitorear el efectivo avance de los hitos en la gestión de Riesgos
Hacer cumplir los plazos comprometidos en la implementación de planes y programas
Reportar al directorio sobre el estado de avance de los Planes y Programas de mitigación de Riesgos
SIGUIENTE
11¿ Quienes son los que impulsan la gestión de riesgos dentro de Essbio y Nuevosur ?
Marque la o las alternativas que considera correctas:
A
B
C
D
X
SIGUIENTE
Directorio y Gerencia General
Toda la compañía
Respuestas A y B en conjunto
Ninguna de las Anteriores
12¿ Cual es el área responsable de liderar el cumplimiento de los planes y programas de los riesgos Críticos aprobados por el directorio ?
Marque la o las alternativas que considera correctas:
A
B
C
D
X
SIGUIENTE
Gerencia de Soporte Operacional y Gestión de Riesgos a través de la subgerencia de gestión integral de Riesgos
Unidad de Prevención de Riesgos
A y B
Ninguna de las anteriores