GESTIÓN DE

RIESGOS Y

PROCESOS

2

• Avalancha tecnológica

• Nuevas normas y reguladores más activos

• Mayor importancia a los temas

medioambientales y sociales

• Mucha información disponible

• Nuevos canales

• Clientes más empoderados

• Cambios demográficos

Contexto de las empresas

3

La realidad de las organizaciones

La Gestión de Riesgos es una herramienta que ayuda a lograr los objetivos de las

organizaciones.

Esteban Olivares A.

Gestión de Riesgos

Para que una herramienta sea adoptadapor una organización debería cumplirciertas características o principios:

- Debe ser costo-beneficiosa

- Debe ser lo más sencilla posible

- Ser siempre un medio y no un fin

- Ser flexible y adaptarse a la organización

- Considerar la cultura de la organización

- Estar alineada a la estrategia

Mapas de Procesos y Riesgos

En general las organizaciones no se gestionan por

procesos.

El nivel de detalle de un mapa de procesos depende del

objetivo perseguido.

Es el riesgo de incurrir en pérdidas como consecuencia de deficiencias o

fallos en los Procesos Internos,

las Personas o Sistemas; o

bien, debido a CircunstanciasExternas.

¿Qué es elriesgo

operacional?

* Definición Comité de Basilea. Incluye eventos o consecuencias del riesgo legal o regulatorio, pero excluye los derivados del riesgo estratégico y del

reputacional.

Definición

Mapas de Procesos y Riesgos

Esteban Olivares A.

Identificación de RO puede hacerse

A través de un mapa de procesos

En base al organigrama (gerencias o áreas)

• En base al mapa de procesos es lo más usado, engeneral

• En la mayoría de los casos es posible asociar los riesgosoperacionales a un determinado proceso de la Entidad.

Riesgos ControlesProcesosPlanes

de Acción

• Identificación de los

macro procesos a

alto nivel orientado

a los negocios /

ámbitos críticos o

estratégicos de la

entidad

• Identificación de los

procesos y

subprocesos bajo

metodología

homogénea.

• Identificación de

riesgos y

asociación a los

procesos.

• Identificación de

características

adicionales

(impactos, relación

con otros riesgos).

• Documentación

detallada del riesgo

y de sus impactos.

• Identificación de

controles existentes

para la mitigación

del riesgo.

• Identificación de

controles no

existentes pero

deseables.

Validación de los

mismos con el

gestor del proceso.

• Identificar planes

de acción

existentes o

propuestas de

mejora.

• Tras el análisis de

las conclusiones

obtenidas de

riesgos y controles,

plantear planes de

mitigación del nivel

de riesgo existente.

En una representación simplificada, la creación del mapa

de riesgos consiste en los siguientes bloques funcionales:

Estrategia de Implementación de Mapas de Riesgos Operacionales

Visión General del Proceso

Procesos

Críticos

Repositorio

Riesgos

Dueños

Procesos

Metodología-

Capacitación

Riesgos Relevantes

• Frecuencia

• Impacto

• Inherente y residual

Controles Clave

• Grado automatización

• Oportunidad

• Formalización

• Responsabilidad

• Evidencia

Mecan

ism

os d

e v

alid

ació

nProcesos Alta

Exposición al Riesgo

Operacional (AERO)

Riesgos

operacionales más

relevantes (Top N)

Base de Controles

clave

Planes de mitigación

Estrategia de Implementación de Mapas

de Riesgos Operacionales

Costo -

Beneficio

Ejemplo de Metodología de Generación del Mapa de

Riesgos*

*: Extraido de Seminario Gestión de RO. Dictado por M&S

Mapas de procesos

Definir el nivel de detalle

*: Extraido de Seminario Gestión de RO. Dictado por M&S

Ejemplo de Metodología de Generación del Mapa de

Riesgos*

Algunos aspectos relevantes a definir

¿Identificar y evaluar todos los riesgos?

¿Solo los más relevantes?

¿Establecer número máximo?

¿Todos los controles? ¿solo los clave?

Nivel de profundidad

identificación de riesgos

Para responder estas preguntas considerar: Simplicidad Costo-beneficio Importancia

relativa¿Considerar riesgos transversales?

Esteban Olivares A.

Estrategia de Implementación de Mapas

de Riesgos Operacionales

La mayoría de los aspectos planteados puedengenerar problemas relevantes de no ser definidosadecuadamente.

Estrategia de Implementación de Mapas

de Riesgos Operacionales

Costo mayor que beneficio

Complejidad excesiva

No tiene la mejor información disponible

Esteban Olivares A.

Ejemplo de Mapa de Riesgos: Casa de Bolsa

Elaboración de Flujogramas

Estrategia de Implementación de Mapas

de Riesgos Operacionales

Intermediación

CustodiaLiquidación y

Contabilización

ContrataciónAsignación y

Facturación

ContabilizaciónLiquidación y

Custodia

ContrataciónAsignación y

Facturación

Renta Variable Renta fija

Ejemplo de Mapa de Riesgos: Corredora de Bolsa

Nivel 1

Nivel 3

Nivel 2

Esteban Olivares A.

Estrategia de Implementación de Mapas

de Riesgos Operacionales

Intermediación

CustodiaLiquidación y

Contabilización

ContrataciónAsignación y

Facturación

ContabilizaciónLiquidación y

Custodia

ContrataciónAsignación y

Facturación

Renta Variable Renta fija

Ejemplo de Mapa de Riesgos: Casa de Bolsa

Nivel 1

Nivel 3

Nivel 2

Esteban Olivares A.

Estrategia de Implementación de Mapas

de Riesgos Operacionales

Contratación de Renta Variable

RRHH Externo Procesos InternosSistemasClasificación:

Riesgos

1 : Riesgo de Fraude.

2 : Que no se ingrese

cronológicamente la

orden.

3 : Error de

Imputación (Monto $,

cantidad, etc.)

4 : Caída de sistemas.

5: Realizar venta sin

respaldo.

6: Efectuar la orden

sin hacer revisión

previa

Estrategia de Implementación de Mapas de Riesgos Operacionales

Contratación de Renta Variable

C1 : Control de

acceso (políticas

generales).

Controles

C1

C2 C3

C2

C4

C5

C3

C4 : Procedimiento de

contingencia.

C2 : Control de

asignación de

ordenes.

C3 : Warning de

sistemas.

C5: Bloqueo sistema

para operaciones

nominal, exige

autorización.

Esteban Olivares Arellano

Estrategia de Implementación de Mapas de Riesgos Operacionales

CONSIDERACIONES

Implica la elección de un marco de referencia

Riesgos Relevantes - Controles Clave

Costo/Beneficio - Simplicidad

Gestión de Riesgos es un medio y no un fin

La Gestión de Riesgos es una herramienta que ayuda a lograr los objetivos de las

organizaciones.

2015 Medición del Desempeño:

• Up Grade Estratégico• Definición nueva oferta de valor• Definición Nueva Estructura

Organizacional

Cuadro de Indicadores Procesos CríticosAutomatización de ProcesosGestor Documental Mutual - ProcesosProyectos de Mejora

2009: Documental

• Foco en el levantamiento de procesos

100 Procedimientos levantados

2012 – 2014: Alineamiento Estratégico

2011: Proyectos de Mejora

• Subgerencia de Procesos• Foco en la mejora de Procesos

• Mejoras en el proceso de Compras

• Sello Pro-Pyme• Certificación ISO 9001 –

CET Hospital• Certificación ISO 9001 -

PEC Industria• Certificación ISO

14001/OHSAS 18001 CAS Melipilla

• Comienzo del Análisis y Definición del Plan Estratégico de la Subgerencia de Procesos

• Definición Oferta de valor• Definición plan de trabajo 2013- 2016

• Definición de Metodologías de Trabajo• Gestión de Accidentes con resultado de

Muerte• Implementación de Servicios Compartidos a

Nivel Nacional • Certificación ISO 9001 – CET Santiago Centro

MODELO DE MADUREZ DE PROCESOS EN MUTUAL

2016 Madurez del Proceso

Evaluación de MadurezMejoras FocalizadasTrabajo Conjunto con TIImplementación Modelo de Riego

Medición y Mejora

Mejora

Documental

Gestión de Riesgo y

Madurez de los Procesos

• 2013: Premiación de Clubes CIO & CPO 2013• Mejora Proyecto de Mejora – Gestión de

Accidentes con Resultado de Muerte

• 2014: Premiación de Clubes CIO & CPO 2014• “Mejor proyecto de mejora de un proceso

de negocio” (Metodología de Procesos en Mutual de Seguridad”)

MODELO DE MADUREZ DE PROCESOS EN MUTUAL

Gestión de Procesos en Mutual

¿Las áreas de procesos gestionan losprocesos?

Conversemos….

¿Qué piensa el Negocio de las Áreas de Procesos?

“Tenemos más de 100 procesos levantados”

• Procesos levantados hace más de 2 años.

• Sin un dueño de proceso que vea la transversalidad del proceso sino por silos funcionales.

• Con métricas que no son medidas constantemente.

• Con procedimientos que se confunden con políticas, normas y subprocesos

“Tenemos un Mapa de Procesos”

• Es solo una foto estática de la organización.

• No posee niveles de profundidad.• Cadena de Valor /Macroproceso / Proceso

/Subproceso

• No rol responsable de su actualización

• No está conectado a la Estrategia ni a la Arquitectura Empresarial

“Existe un Foco Estratégico”

• Es considerada un Área de apoyo a la ejecución de Proyectos.

• No posee una misión y visión que se encuentre alineada a la Misión de la Organización.

• Sus objetivos estratégicos no conversan con la cultura de la Organización.

“Es un Área madura”

• No existe conciencia de los Servicios que una Organización debe ejecutar en torno a Procesos.

• Se cree que los Servicios giran en torno solo al Levantamiento y Mejora de Procesos.• Incluso la mejora no posee un seguimiento formal

dentro de la Organización

• Dado esto…”Debemos generar conciencia y demostrar los beneficios”

¿Es un aporte la gestión por procesos para la organización?

Ejecución Workshop

• Se dividirán en grupos de 5 a 6 personas, en dónde porcada mesa, ustedes deberán designar:

• 1 Moderador: será el encargado de moderar la mesade trabajo recopilando la información de cada uno delos integrantes para así llegar a un consenso encuanto a las decisiones tomadas por todos losintegrantes de la mesa de trabajo para luegopresentarla.

• El Workshop se desarrollará de la siguiente forma:

30

4. Consolidación de resultados (10 minutos)

3. Presentación de resultados por Equipo (10 minutos)

2. Deben discutir y proponer 3 medidas para demostrar los

beneficios de la Gestión de Procesos dentro de una

Organización (15 minutos)

1. Cada Grupo debe estar conformado por 1 representante por

Empresa

Workshop

Instrucciones