ERS_GRR_Gestion_Inteligente_Riesgo.pdf
-
Upload
carlos-torres-delgado -
Category
Documents
-
view
7 -
download
0
Transcript of ERS_GRR_Gestion_Inteligente_Riesgo.pdf
-
Gestin Inteligente de Riesgos Una gua prctica para directorios
-
Prefacio
Esta publicacin es el documento tcnico nmero 16 en la serie de Deloitte sobre inteligencia frente al riesgo. Los
conceptos y puntos de vista que se presentan aqu, se basan en las notas del primer documento tcnico de la serie,
The Risk Intelligent Enterprise, ERM Done Right (La Gestin Inteligente de Riesgos, ERM realizado
correctamente), as como los ttulos posteriores.
La serie incluye documentos que se centran en roles, (ej.: el directorio), industrias (ej.: energa) y otros temas
(responsabilidad social corporativa, la incertidumbre global, etc.). Usted puede acceder a versiones electrnicas de
todos los documentos tcnicos de la serie de forma gratuita en www.deloitte.com/RiskIntelligence.
La comunicacin sin restricciones es una caracterstica clave de la Gestin Inteligente de Riesgos. Lo invitamos a
compartir este documento tcnico con sus colegas - ejecutivos, miembros del directorio y gerentes clave de su
empresa. Los temas expuestos en este documento servirn como punto de partida para el dilogo crucial de cmo
mejorar la gestin de riesgos de su empresa.
-
3
Contenido
Nota a los lectores 4
Prefacio: Un enfoque de seis acciones para la Gestin Inteligente de Riesgos 5
Una gua prctica hacia la Gestin Inteligente de Riesgos 7
rea de inters 1: Definir el rol de supervisin del directorio 8
rea de inters 2: Fomentar una Cultura Inteligente de Riesgo 10
rea de inters 3: Ayudar a la gerencia a incorporar la Inteligencia al Riesgo en la estrategia 11
rea de inters 4: Ayudar a definir el apetito al riesgo 13
rea de inters 5: Ejecutar el proceso de Gobierno Inteligente de Riesgo 15
rea de inters 6: Comparar y evaluar el proceso de supervisin 16
Hacia la Gestin Inteligente de Riesgos 17
Eplogo 18
Nueve principios fundamentales de un Programa Inteligente en Riesgos 19
-
4
Nota a los lectores
Si usted es como muchos de los directores, entonces ya
ha aceptado desde hace ya mucho tiempo -incluso
adoptado- la responsabilidad de la gestin de riesgos
como parte fundamental de su funcin de supervisin.
Pero la conciencia y la aceptacin son una cosa, y una
accin eficaz puede ser otra muy distinta. Muchos
directores con los que hemos conversado, se estn
preguntando an cmo poner en prctica la gestin de
riesgos: cmo abordar el tema con la administracin,
cmo incorporar el riesgo en el proceso de direccin y
gobierno, cmo llevar a cabo los cambios y mantenerlos.
Si los directorios en los que participa, han enfrentado
problemas como estos, entonces este documento es
para usted.
En este trabajo, nuestro objetivo es dar a los miembros
del directorio una gua prctica, orientada a la accin
para la ejecucin de una Gestin Inteligente de Riesgos.
En la parte principal de este trabajo hay seis secciones
que describen las "reas de enfoque," cada una de las
cuales representa lo que vemos como un aspecto clave
de la gestin de riesgos. En cada seccin, usted
encontrar una breve descripcin de los objetivos
previstos de esa rea de inters, una lista de acciones
sugeridas que pueden ayudarle a lograr esas metas, una
muestra de preguntas que pueden ayudar a poner en
marcha los debates entre ustedes y con la gerencia, y un
listado de herramientas seleccionadas, de propiedad de
Deloitte, que creemos pueden facilitar la ejecucin de sus
responsabilidades.
Debido a que toda la discusin se sita en el contexto
del marco de Gestin Inteligente de Riesgos de
Deloitte, varios temas centrales de nuestro concepto
de inteligencia frente al riesgo - la toma de riesgos como
un medio de creacin de valor, la comunicacin sincera y
la colaboracin entre el directorio y la gerencia, la
superacin de los enfoques segmentados de la
organizacin - aparecen varias veces entre las acciones,
las preguntas, y las herramientas que sugerimos en las
seis reas de inters. La intencin no es lograr una falla
en la atencin del lector, sino reflejar y reforzar la
importancia de estos temas a travs de los mltiples
aspectos para alcanzar un gobierno inteligente frente al
riesgo.
Ofrecemos esta "gua prctica y set de herramientas" a
los directores, no como una solucin integral o una
frmula de aplicacin universal, sino como alimento para
el pensamiento y un catalizador para emprender
acciones focalizadas. Puede utilizar cada seccin como
referencia y gua para sus esfuerzos en esa rea
particular. Usted puede leer todo el documento para una
visin ms completa de los pasos esenciales que
pensamos los directorios pueden adoptar para lograr la
gestin de riesgos. Y usted puede compartirlo con la
gerencia y otros lderes clave para ayudarles a entender
sus expectativas y objetivos.
Si desea profundizar en alguno o todos los temas que
hemos presentado, no dude en contactarnos con
preguntas y comentarios. Esperamos que este
documento sea til para ayudar a guiar a su organizacin
hacia la inteligencia frente al riesgo.
-
5
Prefacio: Un enfoque de seis acciones para la Gestin Inteligente de Riesgos
En muchas organizaciones, la gestin del riesgo y la
creacin de valor son vistas como opuestas o incluso
como mutuamente excluyentes, cuando en realidad son
inseparables. Cada decisin, actividad e iniciativa que
tiene como objetivo crear o proteger el valor implica
cierto grado de riesgo. Por lo tanto, la gestin eficaz del
riesgo requiere de una Gestin Inteligente de Riesgos -
un enfoque que no busca desalentar la adecuada toma
de riesgos, sino integrar los procedimientos adecuados
de gestin de riesgos en todas las actividades de negocio
de una empresa.
El concepto de Deloitte de Gestin Inteligente de Riesgos
integra nueve principios relacionados con las
responsabilidades del directorio, alta gerencia, y los
lderes de las unidades de negocio en un marco
coherente de gestin de riesgos. El Gobierno de Riesgos
est en la cspide de la estructura: es la pieza
fundamental para unificar y orientar todos los esfuerzos
de la organizacin en gestin de riesgos. Pero en un nivel
ms detallado, en qu consiste una Gestin Inteligente
de Riesgos? Basndonos en nuestra experiencia al
trabajar con directorios en sus esfuerzos de gestin del
riesgo, hemos identificado seis acciones que un
directorio puede tomar para ayudar a formar un enfoque
de Gestin Inteligente de Riesgos:
1. Definir el rol de supervisin del directorio
2. Fomentar una Cultura Inteligente de Riesgo
3. Ayudar a la gerencia a incorporar la Inteligencia al
Riesgo en la estrategia
4. Ayudar a definir el apetito al riesgo
5. Ejecutar el proceso de Gobierno Inteligente de
Riesgo
6. Comparar y evaluar el proceso de Gobierno
En su conjunto, estas acciones o "reas de inters"
reflejan la opinin de que la toma de riesgos con retorno
y crecimiento es tan importante como la mitigacin del
riesgo para proteger los activos existentes. Al tratar el
riesgo como algo intrnseco a la realizacin de negocios,
la Gestin Inteligente de Riesgos eleva la gestin del
riesgo, de un ejercicio para evitar el riesgo, a una
consideracin fundamental en todas las decisiones,
actividades e iniciativas.
-
6
-
7
Una gua prctica hacia la Gestin Inteligente de Riesgos
-
8
rea de inters 1: Definir el rol de supervisin del directorio
Una supervisin eficaz del riesgo comienza con una
slida comprensin del alcance y la naturaleza de las
responsabilidades del directorio, en comparacin con las
de la gerencia y otras partes interesadas. Las
responsabilidades claves a nivel de directorio incluyen el
establecimiento de las expectativas y el tono -elevando el
riesgo como una prioridad-, y el inicio de la
comunicacin y las actividades que constituyen la
Gestin Inteligente de Riesgos. El objetivo final es ayudar
a la administracin en la creacin de un proceso de
cohesin en que los riesgos y sus impactos son
habitualmente identificados, evaluados y tratados.
Un directorio debe tener suficiente conocimiento y experiencia colectiva, para promover una amplia perspectiva, un dilogo abierto, e ideas tiles con respecto al riesgo.
Acciones a considerar en la definicin del rol del
directorio en la supervisin de los riesgos:
Definir las funciones y las responsabilidades del
directorio en relacin a la gestin de riesgos.
El directorio es responsable de supervisar la gestin de
riesgos y debe participar en ese proceso. Dependiendo
de las necesidades de la organizacin y la estructura y
composicin del directorio, puede tener sentido asignar
aspectos especficos de la responsabilidad de la
supervisin del riesgo a comits (por ejemplo, el
directorio puede formar un comit con miembros con
amplia experiencia en ciertas materias relacionadas con
los riesgos). Tener comits especializados juega un papel
complementario en la supervisin del riesgo - y compartir
sus hallazgos e ideas con el directorio - puede ayudar a
establecer el nfasis en que la supervisin del riesgo es
importante para todos los miembros del directorio.
Incluso en los directorios donde la responsabilidad
nominal de la supervisin del riesgo recae en un solo
comit (como el comit de auditora o un comit de
riesgo), los directores deberan reconocer que la
supervisin del riesgo es tarea de todos ellos. En todo
caso, todos esos roles y responsabilidades deben estar
formalmente definidos y claramente entendidos.
Considerar la composicin del directorio
En nuestra opinin, un directorio debe tener suficiente
conocimiento y experiencia colectiva, para promover una
amplia perspectiva, un dilogo abierto, e ideas tiles con
respecto al riesgo. Considere la posibilidad de realizar
una evaluacin peridica de la composicin general del
directorio as como de las experiencias de cada miembro,
el conocimiento, y especiales caractersticas y cualidades.
Tener la composicin correcta de miembros del
directorio permitir discusiones que se basan en el
conocimiento y perspectiva de la Inteligencia en Riesgo.
-
9
Establecer un marco de riesgo en toda la gestin
Como en cualquier proceso de organizacin, la gestin
de riesgos requiere de un marco que define sus
objetivos, funciones, actividades y los resultados
deseados. El concepto de Deloitte de la Gestin
Inteligente de Riesgos describe un enfoque de riesgo que
puede fortalecer un marco existente o constituir un
marco en s. Si la empresa carece de un marco de gestin
de riesgos, se puede pedir a la administracin desarrollar
una con apoyo del directorio. Varias organizaciones,
como Casualty Actuarial Society, Committee of
Sponsoring Organizations of the Treadway Commission
(COSO), ISO, y Treasury Board of Canada Secretariat,
entre otras, han desarrollado sistemas de gestin de
riesgos que puede servir como un punto til de partida.
Idealmente, el marco elegido ayudar a la administracin
establecer metas, condiciones, mtodos y medidas, as
como evaluar la necesidad de programas especficos
(como el riesgo de contratos y el programa de
cumplimiento o programas de capacitacin sobre la
cultura de riesgo).
Realizar visitas a terreno
Considere la posibilidad de recorrer las instalaciones de la
organizacin para mejorar su comprensin de los
procesos de trabajo y los riesgos asociados con la
creacin de valor y conservacin. Varios directorios
actuales estn de hecho utilizando las visitas a terreno
para ampliar su conocimiento de la empresa, y demostrar
su inters en el mismo.
Preguntas sobre la supervisin del riesgo:
Cmo el riesgo es supervisado por los diferentes comits del directorio?
Existe una adecuada coordinacin y comunicacin?
Estamos obteniendo la informacin y los conocimientos que necesitamos para tomar
decisiones clave?
Qu marco ha seleccionado la administracin para el programa de gestin de riesgos? Qu criterios se
han utilizado para seleccionarlo?
Qu mecanismos usa la administracin para supervisar nuevos riesgos o riesgos emergentes?
Qu mecanismos de alerta temprana existen, y qu
tan efectivos son? Cmo y con qu frecuencia se
ajustan?
Cul es el papel de la tecnologa en el programa de gestin de riesgos? Cmo fue elegida dicha
tecnologa, y cundo fue evaluada por ltima vez?
Pasos que algunos directorios han tomado para mejorar
el gobierno de riesgos:
Revisin de estatutos de comits para incluir la discusin de asuntos relacionados con el riesgo
Comparacin de sus prcticas con aquellas de otras empresas del mismo rubro
Obtencin de apoyo de asociaciones de directores y fuentes similares
Poner ms atencin sobre la administracin de riesgo, y su valor y debilidades
Confeccin de matriz de riesgos estratgicos para el directorio
Revisin de pautas ticas y cdigos de conducta
-
10
rea de inters 2: Fomentar una Cultura Inteligente de Riesgo
En una cultura inteligente frente al riesgo, las personas
de cualquier nivel administran el riesgo como parte de su
trabajo. En lugar de ser adversos al riesgo, entienden los
riesgos de cualquier actividad que emprenden y los
administran adecuadamente. Este tipo de cultura apoya
el debate abierto sobre la incertidumbre, anima a los
empleados a expresar sus preocupaciones, y respalda los
procesos que sirven para elevar las preocupaciones a los
niveles adecuados.
Acciones a considerar en la promocin de una Cultura
Inteligente de riesgos:
Predicar con el ejemplo en la comunicacin sobre el
riesgo
Consulte con la administracin sobre los riesgos
implcitos en las diferentes decisiones, actividades e
iniciativas. Establezca las expectativas, con los altos
ejecutivos y lderes de unidades de negocio, sobre la
informacin de riesgo que el directorio espera y cmo va
a ser entregada. Marque la pauta para un dilogo
abierto y franco. Adems, trabaje con la administracin
para desarrollar una comunicacin apropiada sobre el
ambiente de riesgo dentro de la organizacin.
Crear equipos cohesionados dentro de la administracin
El cambio cultural se produce no por decreto sino a
travs de interacciones con la administracin. Hay que
crear oportunidades para participar en la gestin y
aprender ms acerca de las prcticas de gestin de
riesgos. Estas interacciones pueden ser la base de un
proceso de alineacin continuo e interactivo, que le
permiten ajustar sus puntos de vista y prioridades, y
permite a la administracin ajustar sus prcticas para
reflejar sus objetivos.
Recompensar el comportamiento inteligente frente al
riesgo
Considere la incorporacin de objetivos relacionados con
la gestin de riesgo en las estructuras de compensacin
de los ejecutivos. Tambin podra instar a la
administracin a incluir las prcticas de gestin de
riesgos en las descripciones de cargo, capacitacin,
procedimientos de supervisin y evaluacin del
desempeo.
Considere la posibilidad de una evaluacin por terceros.
Adems de la auto-evaluacin, la realizacin de una
revisin externa independiente de sus polticas de
gestin de riesgos, puede proporcionar informacin de
referencia til y arrojar luz sobre las principales prcticas
de gestin de riesgos.
Preguntas sobre la cultura organizacional:
Cmo estamos comunicando nuestros mensajes para funcionar de forma inteligente frente al riesgo y
cmo evaluamos cunto se entiende de Inteligencia
en riesgos, a lo largo de toda la empresa?
La gente se siente cmoda al discutir en relacin a los riesgos, o tienen miedo de exponer asuntos
difciles? Con qu rapidez se plantean esos asuntos?
Cmo podran nuestros programas de compensacin alentar la toma inadecuada de riesgos
de corto plazo? Cmo podemos cambiar estos
programas para fomentar, en su lugar, la toma
inteligente de riesgos?
Ha desarrollado la organizacin un lenguaje comn en torno a los riesgos que define los trminos y
medidas relacionados y que promueve la conciencia
de riesgo en todas las actividades y en todos los
niveles?
Cmo se ha demostrado la importancia de la gestin de riesgos en nuestra comunicacin?
Qu herramientas estamos usando para medir nuestra eficacia en la gestin de riesgos, y con qu
resultados? Qu beneficios se podran derivar de
una evaluacin independiente?
-
11
rea de inters 3: Ayudar a la gerencia a incorporar la Inteligencia al Riesgo en la estrategia
Dado que una de las principales responsabilidades del
directorio es supervisar el proceso de diseo de la
estrategia, ayudar a la administracin a incorporar la
Inteligencia en Riesgo dentro de la estrategia, es una
parte importante de un buen gobierno corporativo.
Sobre la base de un slido conocimiento prctico de los
esfuerzos de la empresa en torno a la creacin de valor y
su conservacin, se puede trabajar con la administracin
para moverse de forma colaborativa desde un punto de
vista de: "incidente" negativo sobre el riesgo hacia una
visin ms positiva: de cartera, que considera los
riesgos y beneficios en un contexto estratgico ms
amplio.
Acciones a considerar para ayudar a incorporar la
Gestin Inteligente de Riesgos en la estrategia
Disear procesos de integracin de la gestin de riesgos
en la planificacin estratgica
Considere la posibilidad de incorporar en el proceso de
planificacin estratgica los riesgos, priorizando los
mismos, y asignando adecuadamente los recursos para la
gestin de riesgos. Considerar el proceso de planificacin
de escenarios y si incorpora dentro de este, tanto riesgos
al alza como a la baja, as como una visin de las
exposiciones al riesgo y sus oportunidades. Se podran
desarrollar procesos que ayuden a verificar que: la
gestin de riesgos incluye la creacin de valor, as como
la proteccin, que el apetito al riesgo es definido y las
tolerancias al riesgo son identificadas y que el riesgo se
maneja de forma adecuada.
Monitoreo del alineamiento estratgico
El monitoreo del alineamiento estratgico implica el
anlisis de la relacin riesgo-beneficio en la fijacin de
metas financieras de la empresa, los medios propuestos
para alcanzar esos objetivos, y las limitaciones probables.
Para llevar a cabo este control, ser necesario mantener
la visibilidad en la planificacin estratgica y las
decisiones de riesgo-beneficio. Hay que dejar claro que
cualquier cambio o evento con consecuencias
potencialmente importantes para la reputacin de la
organizacin, as como su situacin financiera, han de
ser comunicados, lo cual deber considerarse a nivel de
directorio.
Establecer responsabilidades
Como rgano rector de la empresa, el directorio deber
establecer y reforzar la responsabilidad ejecutiva por la
gestin de riesgos. Una forma de hacerlo es requerir a de
la administracin la identificacin de los riesgos
asociados a cada aspecto de la estrategia. Entregue
informacin constante a la administracin acerca de su
satisfaccin con el nivel de reporte y la calidad de los
anlisis sobre riesgo-beneficio. Tambin puede
considerar un proceso formal de evaluacin, encabezada
por ejemplo por el presidente del directorio, para
ejecutivos especficos.
Preguntas para ayudar a incorporar la Gestin Inteligente
de Riesgos en la estrategia:
Cmo podemos incorporar la Inteligencia en Riesgo en las decisiones sobre la asignacin de capital,
adquisicin, planificacin de la sucesin, reguardo de
la reputacin y otras iniciativas estratgicas?
Cmo debemos evaluar las compensaciones de riesgo-beneficio en la planificacin estratgica y sus
sesiones de revisin? Cmo podemos generar un
debate ms significativo de estas compensaciones?
Cul es el proceso para identificar y evaluar los cambios en el ambiente externo? Cmo se
consideran estos hallazgos en la planificacin
estratgica?
Qu tan realista es la estrategia? Bajo cul escenario se lograra la estrategia - o no se lograra -
y cules son los resultados o planes previstos si no
resulta?
Qu se necesita en relacin a recursos, conocimiento, alianzas o condiciones, para aumentar
la probabilidad de lograr los resultados deseados y
reducir las probabilidades de fracaso?
-
12
Pasos que algunos directorios han tomado para
promover un enfoque inteligente en Riesgo dentro de la
planificacin estratgica:
Aumento de la frecuencia de las discusiones de riesgo con la administracin
Compromiso en definir indicadores de riesgo
Evaluacin con la administracin del apetito al riesgo y la tolerancia
Identificar actividades, decisiones y transacciones (usualmente por tamao) para ser puestas en
conocimiento del directorio
Obtener informacin sobre mejores prcticas relacionadas con los riesgos de su industria
Identificar los supuestos que la estrategia ha considerado y analizarlos con un enfoque de riesgo
-
13
rea de inters 4: Ayudar a definir el apetito al riesgo
El apetito al riesgo define el nivel total de riesgo para la
empresa que los lderes estn dispuestos a tomar (o no)
con respecto a la suma de los riesgos del negocio, tales
como: adquisiciones, desarrollo de productos nuevos,
expansin de mercado, entre otros. Donde la
cuantificacin es factible, el apetito al riesgo se expresa
como una cifra monetaria o como un porcentaje de los
ingresos, o de otras mediciones financieras. Sin embargo,
se recomienda que las reas de riesgo menos
cuantificables, tales como el riesgo de reputacin,
tambin sean consideradas al establecer el nivel de
apetito al riesgo. Mientras que el gerente general
propone niveles de apetito al riesgo, el directorio debe
aprobarlos - o rechazarlos y enviarlos de vuelta al
gerente general para ajustes - sobre la base de una
evaluacin de su alineacin con la estrategia de negocio
y expectativas de las partes interesadas.
El apetito al riesgo puede variar de acuerdo al tipo de
riesgo en estudio. Utilizando un enfoque Inteligente de
Riesgo, las empresas deben tener un apetito por los
riesgos recompensados, como aquellos relacionados con
el desarrollo de nuevos productos o nuevas entradas al
mercado, y un apetito mucho menor por los riesgos no
recompensados, como errores de cumplimiento o de
funcionamiento. Algunos riesgos simplemente vienen
con el negocio. Si usted est en el negocio qumico, es
probable que haya derrames ambientales e incidentes de
salud y de seguridad. Si usted no tiene apetito por ese
tipo de riesgos, entonces probablemente no debera
estar en dicho negocio. Una vez que haya aceptado esta
realidad, debe hacer todo lo posible para prevenir,
detectar con rapidez, corregir, responder y recuperarse
de cualquier incidente de ese tipo.
Una vez que el apetito al riesgo se ha definido, la
administracin debera entonces definir las tolerancias
especficas para cada riesgo o categoras de riesgos,
tambin conocidos como los lmites, que expresan el
nivel de umbral especfico de acuerdo a lo que los
responsables pueden utilizar (por ejemplo, en la
realizacin de una adquisicin, la tolerancia al riesgo
puede definirse como un umbral de punto mximo de
prdida de un valor monetario especfico). La
administracin podra no tener ninguna tolerancia hacia
un comportamiento empresarial no tico o incidentes
ambientales, de salud y seguridad, mediante la adopcin
de una poltica de cero incidentes.
Una responsabilidad importante de la administracin es
monitorear continuamente la exposicin de la empresa al
riesgo, evaluar los niveles reales de exposicin al riesgo
contra el apetito al riesgo establecido, y ajustar la
tolerancia al riesgo y las polticas necesarias para alinear
la exposicin al riesgo real con la exposicin al riesgo
deseada, como se define en el apetito al riesgo. Si la
administracin informa con respecto de este proceso al
directorio, los miembros del directorio pueden obtener
informacin sobre si puede haber mejores oportunidades
con otras - estrategias de riesgo-por-recompensa, o por
el contrario, si la organizacin se encuentra demasiado
"estresada" en sus niveles de riesgo.
Acciones a considerar para ayudar a definir el apetito al
riesgo
Distinguir entre el apetito al riesgo y la tolerancia al
riesgo
Muchos lderes de unidades de negocio y algunos altos
ejecutivos no logran distinguir entre el apetito al riesgo y
la tolerancia al riesgo. Como resultado, muchas
organizaciones establecen tolerancias de riesgo que no
se basan en un apetito al riesgo global, o errneamente
suponen que una declaracin general de apetito al riesgo
da a los tomadores de decisiones suficiente orientacin
operacional para permanecer dentro de sus parmetros.
Usted puede ayudar a su organizacin alejndola de esas
trampas, ayudando a la administracin en el desarrollo
de un enfoque convincente para definir el apetito al
riesgo, especificando la tolerancia al riesgo, para
comunicarlos a travs de la empresa.
Servir como caja de resonancia
Propngase ayudar a los altos ejecutivos a entender y
reconciliar diferentes puntos de vista de riesgo dentro de
la organizacin. Una manera de hacer esto es,
determinar cmo la administracin evala y suma los
riesgos de las unidades de negocio, as como establece
diferentes tolerancias de riesgo, particularmente en
empresas o mercados relativamente riesgosos.
-
14
Preguntas sobre el apetito al riesgo:
Cules son los riesgos u oportunidades que esperamos la administracin nos informe?
Cmo determina la gerencia el apetito al riesgo de la organizacin? Cules son las categoras de riesgo
que se consideran, y cmo se relacionan con los
objetivos de gestin del desempeo y mtricas de
compensacin?
En el desarrollo del apetito al riesgo, cmo incorpor la administracin las perspectivas de los
accionistas, reguladores, analistas y las experiencias
de empresas similares?
Cmo se establece la tolerancia al riesgo? Cmo se determina el apetito al riesgo? Cmo se relaciona la
tolerancia al riesgo con el apetito al riesgo y las
categoras de riesgo?
Qu escenario de planificacin o de otros modelos se utilizan en el establecimiento del apetito al riesgo
y la tolerancia? Cmo dan cuenta estas
herramientas del cambio de circunstancias y del
factor humano?
-
15
rea de inters 5: Ejecutar el proceso de Gobierno Inteligente de Riesgo
Un proceso de Gestin Inteligente de Riesgos debe ser
estratgico en su diseo, promover la conciencia de la
relacin entre valor y riesgo, y asignar de manera
eficiente y eficaz los recursos para la gestin de riesgos
de la empresa. La ejecucin efectiva del proceso
depende de mantener un enfoque disciplinado y
colaborativo, centrado en el diseo y monitoreo de
procesos, y en la responsabilidad.
Acciones a considerar en la ejecucin del proceso de
Gestin Inteligente de Riesgos:
Colaborar con la administracin en el diseo del proceso
El trabajo conjunto para el diseo del proceso puede
ayudar a establecer procesos, que tanto usted como la
administracin, sientan como eficaces, sin ser una carga
excesiva. Colaborar con los ejecutivos para desarrollar la
creacin de valor y los objetivos de gestin de riesgos,
las responsabilidades del directorio y los mecanismos de
introduccin de temas de riesgo, es clave. A menudo es
til establecer polticas que detallen las circunstancias en
que la administracin debe obtener la aprobacin del
directorio para tomar decisiones, aunque se debe sealar
que el papel del directorio es supervisar el riesgo, y no su
gestin.
Monitorear el proceso de gestin de riesgos
Establecer procedimientos para evaluar y supervisar los
procesos por los cuales los riesgos son sistemticamente
identificados, informados y administrados. Para llevar a
cabo un monitoreo eficaz, es importante para usted y
para los miembros del directorio mantenerse al tanto de
las vulnerabilidades de la compaa, el apetito al riesgo y
la tolerancia al riesgo, entender el sistema de gestin de
riesgos, y proporcionar una visin integral de los
mtodos de gestin de riesgos a las discusiones con el
equipo ejecutivo.
Llevar a cabo evaluaciones formales del programa de
gestin de riesgos.
Una evaluacin del programa de gestin de riesgos
puede incluir preguntas sobre gobierno del riesgo, la
infraestructura y procesos de gestin de riesgos, y la
propiedad de los riesgos. Esto proporciona una visin
completa del proceso.
Aclarar la responsabilidad a nivel del directorio y de la
gerencia
La revelacin completa y continua de la exposicin a los
principales riesgos por el gerente general al directorio es
fundamental para un proceso de Gestin Inteligente de
Riesgos. Le sugerimos que usted trabaje con el gerente
general para verificar que la responsabilidad de los
riesgos especficos y actividades relacionadas se han
asignado a miembros especficos del equipo de
administracin. Al hacer esto, es importante para el
directorio y el gerente general mantener una relacin
constructiva y colaborativa, pero que esto no debe
impedir discutir temas difciles con la administracin y
cuestionar las prcticas cuando aparezcan las dudas.
Preguntas que debe hacer cuando se ejecuta el proceso
de gestin:
Las personas de todos los niveles, en todas las reas, participan activamente en la administracin de
riesgos? Si es as, cmo? Si no, por qu no?
Qu criterios utiliza la administracin para priorizar los riesgos de la empresa? En qu medida esta
priorizacin se alinea con la asignacin de recursos a
la gestin de riesgos?
Cmo la administracin maneja las principales oportunidades y riesgos que enfrenta la empresa?
Cmo sabemos que stas sean de hecho las
principales oportunidades y riesgos, y si las medidas
que est tomando la administracin para manejarlas
son las apropiadas?
Cmo sabemos que los riesgos van en aumento, se mantienen estables o disminuyen? Qu procesos usa
la administracin para identificar y monitorear estas
tendencias en el tiempo?
Con qu frecuencia se discute de riesgo con la administracin? Qu temas han llamado la atencin
en los ltimos seis a doce meses?
Es importante para el directorio y el CEO mantener una relacin constructiva y colaborativa.
-
16
rea de inters 6: Comparar y evaluar el proceso de supervisin
La supervisin de riesgos es un proceso continuo y los
mecanismos para evaluar y mejorar su efectividad,
pueden beneficiar enormemente los esfuerzos para
identificar, priorizar e implementar mejoras, as como dar
visibilidad del progreso de la organizacin hacia una
Gestin Inteligente de Riesgos. Estos mecanismos
permiten que usted evale su estado actual de desarrollo
en relacin con otras empresas de la industria, tambin
pueden ayudar a rastrear el progreso de su programa
respecto al modelo de madurez de Gestin Inteligente de
Riesgos. Adems, se debera considerar obtener
evaluaciones independientes peridicas de sus procesos
de gobierno de riesgos.
Acciones a considerar al comparar y evaluar el proceso
de gobierno de riesgos:
El uso de control interno y la retroalimentacin
Solicite peridicamente la opinin de los altos ejecutivos
acerca de qu tan bien usted y los dems miembros del
directorio han desempeado su papel de supervisin de
riesgos. Como parte de este esfuerzo, es deseable que
solicite informes pertinentes al rea de auditora interna
y/o a la gerencia de riesgos. Tambin puede revisar los
mtodos mediante los cuales la gerencia evala el
programa de gestin de riesgos.
Participar en la educacin continua y actualizacin
Para mantener sus conocimientos al da, es til recibir
actualizaciones sobre los enfoques en gestin de riesgos
y sobre los riesgos en desarrollo dentro del entorno
interno y externo.
Solicitar puntos de vista independientes
Una revisin independiente de su programa de gestin
de riesgos puede ayudar a identificar lo que funciona,
localizar las brechas y priorizar reas de mejora.
Considere la posibilidad de que la administracin
presente los resultados junto con un plan para introducir
las acciones correctivas.
Incluir el riesgo como un tema en la autoevaluacin
anual del directorio.
El proceso de auto-evaluacin anual del directorio
proporciona una visin amplia de cmo el directorio
considera que est realizando su rol. Al incluir preguntas
de evaluacin enfocadas especficamente a la eficacia de
la supervisin de riesgos, puede medir la efectividad en
introducir un Gobierno Inteligente de Riesgo. Debera
revisarse el formulario de evaluacin para verificar que se
incluyan dichas preguntas.
Preguntas a realizar al comparar y evaluar el proceso de
supervisin de riesgos:
Cmo hemos llevado la evaluacin de nuestros programas de gobierno y gestin de riesgos? Qu
otras herramientas podramos utilizar en esta
evaluacin?
En qu medida utilizan nuestros equipos de cumplimiento, auditora interna, y de gestin del
riesgo los enfoques de Inteligencia en Riesgo? Cmo
se agregan los riesgos a travs de nuestras
empresas?
Qu valor podemos obtener al contratar la participacin de un tercero para evaluar nuestra
organizacin en comparacin con las mejores
prcticas, firmas similares de la industria, y otros
puntos de referencia?
Cmo podemos mejorar nuestra habilidad de supervisin de riesgo, mantenerlos al da, y compartir
conocimientos sobre el tema, tanto de forma
individual como colectiva?
Qu medidas podemos tomar para mejorar la calidad de nuestro gobierno del riesgo y los procesos
de administracin?
Solicite peridicamente la opinin de los altos ejecutivos acerca de qu tan bien usted y los dems miembros del directorio han desempeado su papel de supervisin de riesgos.
-
17
Hacia la Gestin Inteligente de Riesgos
-
18
Eplogo
El Gobierno Inteligente de Riesgos se encuentra entre las
contribuciones ms valiosas que un directorio puede
hacer a su organizacin. Como lderes de negocios
experimentados, la combinacin de su amplitud de
perspectiva, la profundidad de experiencia y el
conocimiento de la empresa pueden prestar apoyo a los
esfuerzos de gestin de riesgos de la organizacin, lo
que no slo es invaluable, sino que tambin imposible de
obtener de otras fuentes.
A travs de la Gestin Inteligente de Riesgos, usted
puede ayudar a la gerencia y la compaa a:
Asignar recursos de gestin de riesgos de forma efectiva en relacin a los costos
Asistir en generar la respuesta de la entidad a asuntos regulatorios
Usar la gestin de riesgo como una ventaja competitiva
Impulsar un crecimiento de largo plazo, mientras se preservan los activos
-
19
Nueve principios fundamentales de un Programa Inteligente en Riesgos
1. Una definicin comn de riesgo, que aborde tanto la preservacin de valor y la creacin de valor, y se utilice
constantemente en toda la organizacin.
2. Un marco de riesgo comn que apoyado por las normas adecuadas, se utiliza en toda la organizacin para
gestionar los riesgos.
3. Las funciones clave, responsabilidades y autoridad en relacin con la gestin de riesgos estn claramente
definidas y delimitadas dentro de la organizacin.
4. Una infraestructura de gestin de riesgos comn se utiliza para apoyar a las unidades de negocio y funciones en
el desempeo de sus responsabilidades de riesgo.
5. Los rganos de gobierno (por ejemplo: directorios, comits de Auditora, entre otros) tienen una transparencia y
visibilidad adecuada en las prcticas de gestin de riesgos de la organizacin, para cumplir con sus
responsabilidades.
6. La direccin ejecutiva est a cargo de la responsabilidad principal de disear, implementar y mantener un
programa eficaz de riesgos.
7. Las unidades de negocio (reas, departamentos, agencias, entre otros) son responsables por el desempeo de su
negocio y la administracin de los riesgos que asumen en el marco de riesgo establecido por la direccin
ejecutiva.
8. Ciertas funciones (Finanzas, Legal, TI, RRHH, entre otras) tienen un impacto transversal en el negocio y
proporcionan apoyo a las unidades de negocio, en lo que respecta al programa de riesgo de la organizacin.
9. Ciertas funciones (Auditora Interna, Gestin de Riesgos, Cumplimiento, entre otras) monitorean y reportan acerca
de la eficacia del programa de riesgo de la organizacin al directorio y la gerencia ejecutiva.
-
Contactos
Fernando Gaziano
Socio
Deloitte Chile
+56 2 2729 8281
Emerson Bastian
Senior Manager
Deloitte Chile
+56 2 2729 8176
Christian Herrera
Senior Manager
Deloitte Chile
+56 2 2729 8806
Deinny Villegas
Gerente
Deloitte Chile
+56 2 2729 8697
Lorena Alvarez
Gerente
Deloitte Chile
+56 2 2729 8260
Oficina central Rosario Norte 407 Las Condes, Santiago Chile Fono: (56-2) 2729 7000 Fax: (56-2) 2374 9177 [email protected] Regiones Simn Bolvar 202 Oficina 203 Iquique Chile Fono: (56-57) 54 6591 Fax: (56-57) 54 6595 [email protected] Av. Grecia 860 Piso 3 Antofagasta Chile Fono: (56-55) 44 9660 Fax: (56-55) 44 9662 [email protected] Los Carrera 831 Oficina 501 Copiap Chile Fono: (56-52) 52 4991 Fax: (56-52) 52 4995 [email protected] Alvares 646 Oficina 906 Via del Mar Chile Fono: (56-32) 288 2026 Fax: (56-32) 297 5625 [email protected] OHiggins 940 Piso 6 Concepcin Chile Fono: (56-41) 291 4055 Fax: (56-41) 291 4066 [email protected] Quillota 175 Oficina 1107 Puerto Montt Chile Fono: (56-65) 268 600 Fax: (56-65) 288 600 [email protected]
www.deloitte.cl Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a organizaciones pblicas y privadas de diversas industrias. Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a que sus clientes alcancen el xito desde cualquier lugar del mundo en donde operen. Los aproximadamente 195.000 profesionales de la firma estn comprometidos con la visin de ser el modelo de excelencia. Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas (en conjunto la Red Deloitte"), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte ser responsable de alguna prdida sufrida por alguna persona que utilice esta publicacin. Deloitte se refiere a Deloitte Touche Tohmatsu Limited, una compaa privada limitada por garanta, de Reino Unido, y a su red de firmas miembro, cada una de las cuales es una entidad legal separada e independiente. Por favor, vea en www.deloitte.cl/acercade la descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte Touche Tohmatsu Limited es una compaa privada limitada por garanta constituida en Inglaterra & Gales bajo el nmero 07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido.
2013 Deloitte