gestión del riesgo en la industria iberia juan manuel madueño vega subdirector de organización e...
TRANSCRIPT
Gestión del Riesgo en la Industria
IBERIA
Juan Manuel Madueño VegaSubdirector de Organización e Innovación
UN CARRO SIRVE DE ASISTENCIA A UN BRISTOL 170 EN EL AEROPUERTO DE SON BONET EN PALMA DE MALLORCA 1953
A-340 INTERIOR CABINA TRIPULANTES
Coste de combustible
Riesgos gestionadosdesde el inicio
• Seguridad operacionestierra y vuelo, y por tanto mantenimiento• Cambio tecnológico• Gestión eficiente de los Recursos• Demanda de clientes……….
Más recientes• Riesgos financieros:tipos de cambio e interés yprecio combustible
SISTEMA DE GESTIÓNDE RIESGOS
Situación de partida
Circular de la CNMV 1/2004 sobre la estructura delApartado D, Sistemas de Control de Riesgos , delInforme Anual de Gobierno Corporativo de las sociedades anónimas cuyas acciones se negocian en un mercado secundario oficial de valores.
Circular 4/2007 del 27 de diciembre, de la CNMV, por la que se mofdifica el modelo de dicho informe.
Código Unificado de Buen Gobierno, Mayo 2006,“El Comité de auditoría debe supervisar la función de auditoría interna de la sociedad y ejercer importantesFunciones en materia de gestión de riesgos”
Requerimiento legal
Requerimiento legalReglamento del Consejo de Administración de
1-3-2001… Identificación de los principales riesgos de la sociedad…
Reglamento interno de la Comisión de Auditoríay Cumplimiento de 24-7-2003Supervisar los servicios de auditoría interna en el caso deque exista dicho órgano dentro de la empresa.
Norma de la Función de Auditoría Internade 27-5-2004mejorar la eficacia de los procesos de gestión de riesgos Plan de auditoría basado en los riesgos identificados
Norma de Gestión de Riesgos de 1-2-2005
Organigrama General
DIRECCIÓN AUDITORÍA INTERNA Y CALIDAD
DIRECCIÓN ASESORÍA JURÍDICA Y SECRETARÍA DEL CONSEJO
DIRECCIÓN COMUNICACIÓN
DIRECCIÓN GENERAL AEROPUERTOS
DIRECCIÓN CONTROL Y ADMINISTRACIÓN
DIRECCIÓN GENERAL MANTENIMIENTO E INGENIERÍA
DIRECCIÓN RECURSOS HUMANOS
DIRECCIÓN SEGURIDAD
DIRECCIÓN SISTEMAS
DIRECCIÓN FINANCIERA Y ESTRATEGIA CORPORATIVA
DIRECCIÓN GENERAL LÍNEA AÉREA
PRESIDENCIA
Objetivos
Control de Riesgos
Auditorías Internas
Riesgos
Modelo de referencia
Cumplimiento
Objetivos
Estratégicos
Financieros
Nuevos Proyectos
Operativos
Objetivos EstratégicosEmergenciasControl Interno
Entorno
Planes de Acción Sistemas de GestiónMedidas de control
Control de Riesgos
Auditorías Internas
Riesgos
Modelo de referencia
DIRECCIÓN AUDITORÍA INTERNA Y CALIDAD
CALIDAD
SISTEMA GESTIÓN RIESGOS DE NEGOCIO
AUDITORÍA INTERNA
MEDIO AMBIENTE
ORGANIZACIÓN Y NORMAS GENERALES
ORGANIZACIÓN E INNOVACIÓN
INNOVACIÓN
SISTEMAS CERTIFICADOS
MEDICIONES PROCESO SERVICIO AL CLIENTE
COMISIÓN DE AUDITORÍAY CUMPLIMIENTOPRESIDENCIA
G. CORPORATIVO
•Se entiende por riesgo, a estos efectos, cualquier
hecho potencial que pueda afectar de forma
negativa a la consecución de los objetivos de los
diferentes procesos de la empresa, y como
consecuencia, a la consecución de los objetivos
estratégicos de la organización.
Concepto de Riesgo de Negocio
• La gestión de un riesgo comienza por su
identificación y valoración, tanto del riesgo como de
sus controles, de acuerdo a las métricas en vigor, y
el desarrollo y la posterior puesta en práctica de
iniciativas tendentes a eliminar o reducir bien la
probabilidad de ocurrencia o el impacto,
rediseñando o reforzando los controles, hasta
alcanzar el nivel objetivo establecido para el mismo.
SGRN Gestión de un Riesgo
•Proceso efectuado por toda la organización,
aplicado en la definición de la estrategia y diseñado
para identificar riesgos que pueden amenazar la
consecución de los objetivos del Grupo,
manteniéndolos dentro de un nivel de riesgo
considerado aceptable.
SGRN Gestión de Riesgos
PROPIETARIOS COMITÉ EJECUTIVO DAIC
•Gestionan los riesgos en el ámbito de su competencia
•Desarrollan planes de acción y su seguimiento
•Informan al Comité Ejecutivo de los riesgos materializados
•Aprueba normas y procedimientos
•Nombra propietarios en los casos que se requiera
•Aprueba los riesgos
•Aprueba los planes propuestos por las distintas áreas
SGRN Responsabilidades
•Conoce e informa sobre la normativa aplicable
•Da soporte al Comité Ejecutivo en relación a procedimientos y normas
•Elabora y mantiene actualizado el Mapa de Riesgos
•Verifica los sistemas de control de los riesgos, analizando su idoneidad
Detección Gestión Mapa
• Detección y aceptación de un nuevo riesgo
• Asignación de Propietario
• Descripción
• Controles compensatorios
• Valoración
• Plan de Acción
• Registro
• Mapa
• Clasificación
• Actualización periódica
• Evaluación del Sistema
Revisión
SGRN Fases y Etapas Principales
Impacto en resultados
Bajo 1Bajo 1
< 600.000 €
Moderado 2Moderado 2
600.000 € a 6 Millones €
Significativo 3Significativo 3
6 a 60 Millones €
Catastrófico 4Catastrófico 4
> 60 Millones €
Probabilidad ocurrencia
Cierto 4Cierto 4
90-100%
Probable 3Probable 3
60-90%
Moderado Moderado 22
30-60%
Improbable Improbable 11
0-30%
Horizonte Temporal
Largo Plazo 1Largo Plazo 1
más de 3 años
Medio Plazo Medio Plazo 22
entre 1,5 y 3 años
Corto Plazo Corto Plazo 33
entre 6 y 18 meses
Inminente Inminente 44
Inferior a 6 meses
Máximo valor del riesgo: 12, Mínimo valor: 3
SGRN Escalas de Valoración
1. Número de Identificación y Título
2. Descripción
3. Valoración (Impacto económico, Probabilidad, Horizonte Temporal)
4. Controles compensatorios
5. Fortaleza (Fuertes, Medios, Débiles)
6. Indicadores de gestión del Riesgo
7. Propietario del Riesgo
8. Otras direcciones relacionadas con el Riesgo
9. Medidas previstas para mitigar los efectos en caso de su materialización
10. Comentarios adicionales
11. Estado, fecha de alta/ baja, fecha actualización
SGRN Registro
SGRN Mapa de Riesgos
Gobierno corporativo
Medio ambiente
Riesgos Financieros:
- Tipo de Interés
- Tipo de cambio
- Precio de combustible
Riesgos laborales
Control Interno Seguridad Informática
Riesgo Reputacional
Emergencias
Prevención del fraude
Riesgo de Mercado: Presión competitivaSeguridad y calidad operativa
Riesgo tecnológico
Riesgo de Mercado: Presión competitivaSeguridad y calidad operativa
Alianzas y franquicias
D. AUDITORÍA INTERNAY CALIDAD
D. ASESORÍA JURÍDICA Y SEC. CONSEJO
D. COMUNICACION
D. CONTROL Y ADMINISTRACIÓN
DG MANTENIMIENTO E INGENIERÍA
PRESIDENCIA Objetivos estratégicos
D. RECURSOS HUMANOS
D. SISTEMAS
D. SEGURIDAD
D. FINANCIERA YESTRATEGIA CORPORATIVA
DG AEROPUERTOSDG LINEA AEREA
Riesgo de Mercado: Presión competitivaSeguridad y calidad operativa
SGRN Información interna
SGRN Elementos
• Situación de partida • ¿Por qué?• Dirección responsable• Modelo de referencia• Cómo se ha organizado la Dirección responsable• Conceptos: riesgo de negocio, de gestión de un riesgo y de gestión de riesgos• Distribución de responsabilidades a nivel de empresa• Fases y etapas principales• Escalas de valoración• Registro• Mapa• Información a través de la red
¿Cómo funciona el proceso en su conjunto?
PROPIETARIO COMITÉ EJECUTIVO DAICDIRECCIÓN- Detección y aceptación de un nuevo riesgo- Asignación de propietario
RiesgoNuevo
Detección
Detección
SGRN Diagrama del proceso
PROPIETARIO COMITÉ EJECUTIVO DAICDIRECCIÓN- Detección y aceptación de un nuevo riesgo- Asignación de propietario
RiesgoNuevo
Detección
- Aprobación de los riesgos- Aprobación de los Planes de Acción- Aprobación del Mapa
- Iniciativas
A monitorizar
Materializado
RiesgoEliminado
Plan de Acción
Realización del Plan
Dirige /Aprueba
- Nivel de riesgo objetivo
- Descripción- Controles compensatorios
- Valoración
Gestión delRiesgo
Detección
Gestión
SGRN Diagrama del proceso
PROPIETARIO COMITÉ EJECUTIVO DAICDIRECCIÓN- Detección y aceptación de un nuevo riesgo- Asignación de propietario
RiesgoNuevo
Detección
Mapa de Riesgos
- Status de los riesgos- Diagrama de frecuencia
- Aprobación de los riesgos- Aprobación de los Planes de Acción- Aprobación del Mapa
- R. nuevos- R. a monitorizar- R. eliminados- R. materializados
- Iniciativas
A monitorizar
Materializado
RiesgoEliminado
Plan de Acción
Realización del Plan
Dirige /Aprueba
Registrode Riesgos
- Nivel de riesgo objetivo
- Descripción- Controles compensatorios
- Valoración
Gestión delRiesgo
Detección
Gestión
Mapa de Riesgos
SGRN Diagrama del proceso
PROPIETARIO COMITÉ EJECUTIVO DAICDIRECCIÓN- Detección y aceptación de un nuevo riesgo- Asignación de propietario
RiesgoNuevo
Detección
Mapa de Riesgos
- Status de los riesgos- Diagrama de frecuencia
- Aprobación de los riesgos- Aprobación de los Planes de Acción- Aprobación del Mapa
- R. nuevos- R. a monitorizar- R. eliminados- R. materializados
- Iniciativas
A monitorizar
Materializado
RiesgoEliminado
Plan de Acción
Realización del Plan
Dirige /Aprueba
Registrode Riesgos
- Nivel de riesgo objetivo
- Descripción- Controles compensatorios
- Valoración
Gestión delRiesgo
Detección
Gestión
Mapa de Riesgos
Revisión
Revisión delSistema
- Actualización periódica- Evaluación del Sistema
SGRN Diagrama del proceso
OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR
OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR
SGRN – Auditoría Interna
Estratégicos Financieros Control Interno Entorno Emergencias Nuevos Proyectos
Mapa deRiesgos
Auditorías Internas de Riesgos - Servicios Centrales
A. I. de Riesgos Territoriales
A. I. de Seguimiento
Acciones acordadasRecomendaciones
Procedimentales
Mecanización Económicas Contractuales Normativa Otras
Informes Auditorías
Programa anual de Auditorías
Internas Gestión de Riesgos Control Interno
SGRN Información periódica
Comité Ejecutivo
StatusDAICCómisión de Auditoría y Cumplimiento
D. Sistemas de Control de RiesgosD.1. Descripción general de la política de riesgos de la sociedad y/o su grupo, detallando y evaluando los riesgos cubiertos por el sistema, junto con la justificación de la adecuación de dichos sistemas al perfil de cada tipo de riesgo.
D.2. Indique si se han materializado durante el ejercicio alguno de los distintos tipos de riesgo que afectan a la sociedad y/o su grupo.
D.3. Indique si existe alguna comisión u otro órgano de gobierno encargado de establecer y supervisar estos dispositivos de control.
D.4. Identificación y descripción de los procesos de cumplimiento de las distintas regulaciones que afectan a la sociedad y/o su grupo.
Informe anual de Gobierno Corporativo, (www.iberia.es)
StatusSGRN
AudDirecciones
Resumen
Plan Director
Cambios organizativos
SGRNAuditoríaInterna
Gestión del Cambio –Innovación
GestiónHabitual
Nuevos proce
dimientos
Alianzas
Desarr
ollos in
form
áti
cos
Sistem
as de g
estión
Subcontrataciones
Inversiones
OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR
OBJETIVOS ESTRATÉGICOS Y OPERATIVOS - PLAN DIRECTOR
…..anticipar y sobrevolar por encima de los nubarrones