Matrices de riesgo
Páginas: 5 (1125 palabras)
Publicado: 30 de noviembre de 2011
"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación de Control" (Control Self Assesment)
Guillermo H. Casal CPA, MBA,CIA, CCSA,CFSA,CISA, CFE
Los desafíos • Por qué gestionar riesgos - Cuáles riesgos • Por qué usar autoevaluación • Por qué documentar en matrices de riesgos
2
Por que gestionar riesgos
Equipos deportivos • Procuran:
– Convertir tantos – Y evitar que selos conviertan
Organizaciones (Bancos y otras)
• Procuran:
– Lograr objetivos – Y minimizar riesgos
3
Cuáles riesgos y cómo hacerlo
• Errores frecuentes:
– Cada quien administra sus riesgos (crédito, mercado) – Gestión informal e indocumentada de riesgos
• Contra argumentos:
– ¿Aceptaríamos que cada quien lleve una contabilidad o presupuesto sin establecer un criteriocorporativo? – ¿Aceptaríamos que los créditos se otorguen sin documentar la decisión y sin pasar por un procedimiento formal y autorizaciones pre establecidas?
4
La cuestión del riesgo operacional El riesgo operacional cubre un espectro mucho mayor que el riesgo de crédito y el de mercado, y es paradójicamente el menos atendido de los tres
5
Gerencia de riesgos • La gerencia de riesgos es un áreade soporte, que, a semejanza de Recursos Humanos, Presupuesto o Contabilidad:
– Asisten a la Alta Dirección a llevar adelante políticas homogéneas en su materia – Proveen información a las áreas operativas
6
Responsabilidad por la Gestión de Riesgos • Recursos Humanos no es responsable del desempeño, ni Contabilidad por las ganancias o pérdidas, ni Presupuesto por el cumplimiento delmismo • Del mismo modo, la exposición a riesgos excesivos es responsabilidad de cada Gerencia
7
Por qué auto evaluación de riesgos
Ventajas • Captura el conocimiento existente en toda la organización • Mejora las comunicaciones de la empresa y la integración como equipo Desventajas
• Grandes esfuerzos para balancear:
• • • • Foco Exhaustividad Participación Tiempo y costo
8
Por quématrices de riesgos
• El formato gráfico de una matriz de riesgos permite, en un solo golpe de vista: – Identificar áreas de riesgo inherente aceptable e inaceptable – Entender el valor de los controles para reducir: • Probabilidad • Impacto
9
Matrices de riesgo
Lo que deben ser • Parte del proceso normal de gestión. Como un presupuesto, por caso • Actualizadas constantemente •Herramientas para la acción Lo que no deben ser • Un requerimiento burocrático • Estáticas . Expresiones puramente subjetivas y no confrontadas con la realidad • Herramientas de mero análisis de lo sucedido
10
Requerimientos para el uso exitoso de matrices de riesgo en talleres de autoevaluación
1. Integrar la gestión de riesgos 2. Talleres eficientes 3. Medición de resultados
11
Integrar lagestión de riesgos
• Dentro del planeamiento estratégico y presupuestario • Dentro del tablero de comando, midiendo factores críticos de éxito e indicadores clave de desempeño para riesgos al igual que para objetivos
12
Talleres eficientes • Envío de temario y lectura de información previa • Quienes deben asistir:
– Cantidad mínima y máxima – Jerarquías y perfiles – ¿Teleconferencias oviajes?
• Administración del tiempo:
– Lograr amplia participación / cerrar los temas
• Uso de tecnologías apropiadas
13
Medir resultados • ¿En qué mejoró la organización después de hacer el mapa de riesgos?
– Logro de objetivos (tablero de comando)
• Mejora de resultados financieros (cash – flow, EBITDA) • Crecimiento en ventas y satisfacción de clientes • Eficiencia de procesos• Productividad del personal
– Reducción de pérdidas inesperadas
14
Elaboración de matrices de riesgo en talleres eficientes de autoevaluación
• Una dificultad que experimentan la mayoría de las organizaciones es el débil nexo entre:
– Estrategia y procesos – Procesos y Tecnología Informática
15
Estrategia competitiva (Porter)
Marco externo le s a eg l
Nuevos competidores...
Guillermo H. Casal CPA, MBA,CIA, CCSA,CFSA,CISA, CFE
Los desafíos • Por qué gestionar riesgos - Cuáles riesgos • Por qué usar autoevaluación • Por qué documentar en matrices de riesgos
2
Por que gestionar riesgos
Equipos deportivos • Procuran:
– Convertir tantos – Y evitar que selos conviertan
Organizaciones (Bancos y otras)
• Procuran:
– Lograr objetivos – Y minimizar riesgos
3
Cuáles riesgos y cómo hacerlo
• Errores frecuentes:
– Cada quien administra sus riesgos (crédito, mercado) – Gestión informal e indocumentada de riesgos
• Contra argumentos:
– ¿Aceptaríamos que cada quien lleve una contabilidad o presupuesto sin establecer un criteriocorporativo? – ¿Aceptaríamos que los créditos se otorguen sin documentar la decisión y sin pasar por un procedimiento formal y autorizaciones pre establecidas?
4
La cuestión del riesgo operacional El riesgo operacional cubre un espectro mucho mayor que el riesgo de crédito y el de mercado, y es paradójicamente el menos atendido de los tres
5
Gerencia de riesgos • La gerencia de riesgos es un áreade soporte, que, a semejanza de Recursos Humanos, Presupuesto o Contabilidad:
– Asisten a la Alta Dirección a llevar adelante políticas homogéneas en su materia – Proveen información a las áreas operativas
6
Responsabilidad por la Gestión de Riesgos • Recursos Humanos no es responsable del desempeño, ni Contabilidad por las ganancias o pérdidas, ni Presupuesto por el cumplimiento delmismo • Del mismo modo, la exposición a riesgos excesivos es responsabilidad de cada Gerencia
7
Por qué auto evaluación de riesgos
Ventajas • Captura el conocimiento existente en toda la organización • Mejora las comunicaciones de la empresa y la integración como equipo Desventajas
• Grandes esfuerzos para balancear:
• • • • Foco Exhaustividad Participación Tiempo y costo
8
Por quématrices de riesgos
• El formato gráfico de una matriz de riesgos permite, en un solo golpe de vista: – Identificar áreas de riesgo inherente aceptable e inaceptable – Entender el valor de los controles para reducir: • Probabilidad • Impacto
9
Matrices de riesgo
Lo que deben ser • Parte del proceso normal de gestión. Como un presupuesto, por caso • Actualizadas constantemente •Herramientas para la acción Lo que no deben ser • Un requerimiento burocrático • Estáticas . Expresiones puramente subjetivas y no confrontadas con la realidad • Herramientas de mero análisis de lo sucedido
10
Requerimientos para el uso exitoso de matrices de riesgo en talleres de autoevaluación
1. Integrar la gestión de riesgos 2. Talleres eficientes 3. Medición de resultados
11
Integrar lagestión de riesgos
• Dentro del planeamiento estratégico y presupuestario • Dentro del tablero de comando, midiendo factores críticos de éxito e indicadores clave de desempeño para riesgos al igual que para objetivos
12
Talleres eficientes • Envío de temario y lectura de información previa • Quienes deben asistir:
– Cantidad mínima y máxima – Jerarquías y perfiles – ¿Teleconferencias oviajes?
• Administración del tiempo:
– Lograr amplia participación / cerrar los temas
• Uso de tecnologías apropiadas
13
Medir resultados • ¿En qué mejoró la organización después de hacer el mapa de riesgos?
– Logro de objetivos (tablero de comando)
• Mejora de resultados financieros (cash – flow, EBITDA) • Crecimiento en ventas y satisfacción de clientes • Eficiencia de procesos• Productividad del personal
– Reducción de pérdidas inesperadas
14
Elaboración de matrices de riesgo en talleres eficientes de autoevaluación
• Una dificultad que experimentan la mayoría de las organizaciones es el débil nexo entre:
– Estrategia y procesos – Procesos y Tecnología Informática
15
Estrategia competitiva (Porter)
Marco externo le s a eg l
Nuevos competidores...
Leer documento completo
Regístrate para leer el documento completo.