Cumplimiento Regulatorio               Gestión de riesgosEvite sorpresas   y no deje al    destino el   control de su nego...
La gestión integral de riesgoses un tema recurrente enlas organizaciones, peropocas logran implementarlaexitosamente. Aspe...
Los riesgos que se presentan en unaempresa son amplios, dependen deaspectos diversos como la industria,la madurez de la or...
El impacto de los    factores externos pueden    ser catastróficos en los    negocios, como lo fue    la caída de las Torr...
El riesgo no es cuestión del destinoLos riesgos no se limitan a accidentes o     negocio está “bajo la lupa” y el margen  ...
Cómo administrar el riesgo en su compañía                     1                                                           ...
Costo–beneficioLas organizaciones pierden la memoria     delegación a través de todade tomar en cuenta elementos clave    ...
8   Delineando Estrategias   Evite sorpresas y no deje al destino el control de su negocio
Matriz de riesgos                                                                                                         ...
Historiade ÉxitoDetección de riesgos,la estrategiaUna firma vinculada a la industria                      de Datos Persona...
ConclusionesLas empresas están expuestas a una gran variedad de riesgosy amenazas, la mayoría pueden ser previsibles media...
kpmg.com.mx                                                                                                         01 800...
Upcoming SlideShare
Loading in …5
×

Gestión de Riesgos

500 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
500
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gestión de Riesgos

  1. 1. Cumplimiento Regulatorio Gestión de riesgosEvite sorpresas y no deje al destino el control de su negocio Por: Jesús González 1 Administración Evite sorpresas y no deje al destino el de Riesgos control de su negocio Delineando Estrategias 1
  2. 2. La gestión integral de riesgoses un tema recurrente enlas organizaciones, peropocas logran implementarlaexitosamente. Aspectos comobaja gestión en su estrategia,alcance, estructura, entreotros factores, impiden elimpacto deseado. Detectaroportunamente aquellosfactores internos o externosque pueden afectar a lascompañías, revela una visiónpreventiva que permitiríacapitalizarse en beneficio deéstas, buscando estabilidad,crecimiento y permanenciaen el tiempo.
  3. 3. Los riesgos que se presentan en unaempresa son amplios, dependen deaspectos diversos como la industria,la madurez de la organización, el nivel Los riesgos node la competencia, el tipo de se presentan deproducto, el ambiente regulatorio, la forma aisladadependencia de terceros y/o tecnologíao la estructura organizacional disponible.Regularmente, los riesgos no sepresentan de forma aislada, sonresultado de una cadena de valordonde existe interrelación entreprocesos/actividades, tecnología,así como la gente/estructuraorganizacional alrededor de aspectoscríticos para la empresa.La gestión de riesgos debe cumplir conrequisitos básicos como:• Enfocarse en los aspectos críticos del negocio• Desarrollar anticipadamente un balance razonado entre el costo y la tolerancia o aceptación a cierto riesgo• Ser monitoreada constantemente en conjunto con otras medidas• Asegurar la estabilidad del negocio• Dar tranquilidad y confianza a la dirección, al Consejo y a los accionistas Evite sorpresas y no deje al destino el control de su negocio Delineando Estrategias 3
  4. 4. El impacto de los factores externos pueden ser catastróficos en los negocios, como lo fue la caída de las Torres Gemelas en Nueva York o la influenza que afectó a México en 2009Riesgos que acechan a su empresaLa gestión integral de riesgos es un y derivados; otras organizaciones Los factores externos imponen aintegrador de elementos y conceptos. visualizan a la administración integral de los empresarios nuevos retos yEste concepto (si bien, no formal/ riesgos a todo el negocio en conjunto. oportunidades. Pocas personas podíanreactivo pero sí aislado/reactivo) ha pensar en la caída de las Torres Gemelasestado tradicionalmente asignado Una organización madura en su proceso de Nueva York o en la influenza quea diversas áreas organizacionales. de gestión integral de riesgos considera afectó en 2009 a México. En estosSin embargo, sólo se ha tomado en a cualquier factor tanto interno como casos el impacto a los negocios puedecuenta tras impactos específicos: crisis externo que pueda poner en entredicho ser catastrófico.financieras, fenómenos climáticos, su futuro y expectativas. Considerarconflictos políticos o sociales, pérdidas riesgos internos, si bien es un gran Un riesgo de negocio se puede definirpor ineficiencias, incluso fraudes. avance, es la parte más sencilla como cualquier situación o evento que de la ecuación. represente un obstáculo para lograrTanto en organizaciones desarrolladas los objetivos de la organización. Es lacomo en aquellas en proceso de Los factores externos, difíciles de posibilidad de que ocurran variacionescrecimiento, el significado del concepto predecir, son los que más daño negativas o positivas sobre losvaría mucho. A veces, sólo se refiere a provocan al negocio en relación: resultados esperados. El origen delos incidentes que pueden ser cubiertos impacto-velocidad. Por ejemplo: dichas variaciones puede estar en áreascon pólizas de seguros (riesgos de terrorismo, regulación, políticas estratégicas, operacionales, financierasaccidente, robos o incendio). En públicas, cambio climático, fraudes, y de cumplimiento, o en factoresotros casos, se consideran aspectos innovación tecnológica, globalización, externos y fuera del controlfinancieros como coberturas cambiarias movilidad y seguridad informática. de la compañía.4 Delineando Estrategias Evite sorpresas y no deje al destino el control de su negocio
  5. 5. El riesgo no es cuestión del destinoLos riesgos no se limitan a accidentes o negocio está “bajo la lupa” y el margen ,situaciones de peligro que usualmente se de error es cada vez menor debidocubren con seguros. Su significado a la fuerte competencia y exigencia En el pasado, losse extiende a fenómenos que de los mercados, estos temasafectan las finanzas, los productos, el merecen tratarse como riesgos riesgos se asumíanabastecimiento y otros aspectos de la reales a gestionar. pasivamente como unacadena de valor. Son temas políticos, condición natural de losregulatorios, económicos, financieros, El aumento en los costos de lossociales, tecnológicos, de mercado, energéticos y la creciente cobertura negocios o la economía,ambientales, entre otros. de las normas ambientales, por citar se asociaban al destino, dos casos recientes con fuerte impacto la suerte, a una fuerzaEn el pasado, estas vicisitudes se para las organizaciones, ya dejaron deasumían pasivamente como una ser “cosas del destino” A medida que . mayor o a la fortunacondición natural de los negocios o la afectan a los costos o la produccióneconomía; se asociaban al destino, la deben considerarse como auténticossuerte, a una fuerza mayor o a la fortuna. temas de riesgo.Ahora, cuando toda la estructura del Evite sorpresas y no deje al destino el control de su negocio Delineando Estrategias 5
  6. 6. Cómo administrar el riesgo en su compañía 1 2 Visión Integral. El enfoque de la Administración Visión interna y externa. Esta visión debe de Riesgos entiende a la organización como incluir no sólo aquellos temas que suceden una entidad íntegramente interrelacionada. dentro de la organización, sino los externos que No se deben aislar las áreas de generación de tienen gran impacto para el negocio. información financiera, fiscal o de mercado. La organización genera o mantiene riqueza a través de una cadena de valor, si se aislara del proceso de gestión de riesgos por área de negocios, quedaría vulnerable. El esfuerzo debe verse 3 4 desde una perspectiva integral para la empresa. Liga a la estrategia. Es importante ligar la Equipo enfocado, educado y suficiente. gestión integral de riesgos a la estrategia global Es necesario contar con una estructura del negocio e involucrar a los altos niveles organizacional óptima. Personal que gestione directivos. No debe ser un tema transaccional directamente el esfuerzo, proveedores de que se satisfaga con la existencia de matrices información educados e informados en el o documentos de evidencia. Debe ligarse a los tema, órganos de supervisión y gobierno que objetivos del negocio, involucrar a los más exijan calidad y suficiencia mínima de concepto altos niveles para permear a niveles para que aprovechen sus resultados en sus directivos con los procesos, operaciones operaciones cotidianas para el negocio. y transacciones específicas. Cultura preventiva La ineficiencia de prácticas poco Existen diversas razones para • Mejorar resultados a través de considerar la implementación de una estrategias agresivas con gestión integrales de gestión Administración Integral de Riesgos: de impactos potenciales de riesgos culmina en • Poder modificar la estructura un sistema burocrático, • Evitar Sorpresas. Lograr una organizacional conforme se requiera cultura preventiva • Asistir a los órganos de gobierno cuya consecuencia • Aprovechar oportunidades. El mayor en su esfuerzo de definición de es el abandono de la riesgo pudiera ser el no aceptar/tomar estrategia, supervisión y vigilancia iniciativa ningún riesgo con materia prima relevante para • Reducir costos y pérdidas dichos efectos6 Delineando Estrategias Evite sorpresas y no deje al destino el control de su negocio
  7. 7. Costo–beneficioLas organizaciones pierden la memoria delegación a través de todade tomar en cuenta elementos clave la organización y similares.en su intento por implementar unaAdministración Integral de Riesgos bajo Al final, una baja efectividad en relaciónel concepto de “libro de texto” Olvidan . costo-beneficio culmina en frustracióno no le dan relevancia a aspectos como resultado de un sistemaindispensables como los tiempos de burocrático con bajo retorno, que tienerespuesta, la capacidad de inversión como fin: el abandono de la iniciativa.en el concepto, estructura requerida, Realidades, mitos y consejos para su implementación Delineando Estrategias 7
  8. 8. 8 Delineando Estrategias Evite sorpresas y no deje al destino el control de su negocio
  9. 9. Matriz de riesgos frente al beneficio esperado del Revisión del riesgo proyecto. Es decir, donde aceptamos que una reacción es necesaria pero el 95% esfuerzo para tomar dicha decisión no Reduce Elimina Alto fue más caro, considerando tiempo y Riesgos A recursos, que la posible mitigación que B Probabilidad de ocurrencia hubiéramos logrado. De otra Medio 75% forma, se volvería un esfuerzo burocrático frustrante. Moderado 50% En México, se conocen organizaciones Acepta B que han identificado miles de riesgos, C Bajo esto podría significar una virtual parálisis de la toma de decisiones o un caos por 25% exceso de información. Cuando hay muchos “puntos calientes” y no existe Reduce Modifica capacidad para manejarlos, no se logra 5% mucho. Se deben adquirir soluciones Control para gestionar la información y entender Baja Media Alta Catastrófica integralmente el sistema de riesgos que protege a la organización. Magnitud de impacto Una buena matriz de riesgos debe considerarse como fuente únicaA Ataque terrorista/Negocio Área de mayor preocupación aceptada en temas críticos de una en marcha empresa. Un directivo, la Dirección Área de preocupación media General, El Comité de Auditoría y el B Costos innecesarios/Efecto Auditor Interno deberían enfocar todo económico adverso Área de oportunidad su esfuerzo en dichos puntos. Si alguno a largo plazo de estos grupos se preocupa por algo C Alta rotación del personal/Mejora distinto, querrá decir que la información de la eficiencia a largo plazo que generó la Administración Integral de Riesgos fue insuficiente, o están invirtiendo tiempo en temas irrelevantes.En la Administración Integral de Riesgos residuales. Un riesgo inherente esse han utilizado modelos de matriz el impacto total que se tendría deque ayudan a consolidar la información materializarse un evento específico,generada, pero deben ser también por ejemplo, que se quemara la plantautilizados para gestionarla frente a los de la empresa. El residual sería el En México,órganos de gobierno. impacto posterior al control, es decir, se conocen contar con un seguro contra incendioRegularmente, los riesgos se por la misma. El riesgo inherente organizaciones quecategorizan bajo dos parámetros: en dicho ejemplo pudiera ser de 10 han identificadoimpacto y ocurrencia. Qué tanto millones de pesos, costo total de la miles de riesgos, estoduele un impacto, y qué tan seguido planta; el residual sería de 250 milsucede, por ejemplo, el robo hormiga. pesos, costo del deducible podría significar unaSu impacto a la organización pudiera de ocurrir el evento. virtual parálisis de laser casi inmaterial, sin embargo, al ser toma de decisionesrecurrente se pudiera ubicar en zona La gran disyuntiva es cómo definir,de alto riesgo. en dónde y bajo qué metodologías o un caos por exceso ubicar los riesgos en la matriz. ¿Cuál de informaciónLos riesgos también se categorizan es mejor? La respuesta es: aquellaregularmente en inherentes y donde es menor el costo de cálculo Evite sorpresas y no deje al destino el control de su negocio Delineando Estrategias 9
  10. 10. Historiade ÉxitoDetección de riesgos,la estrategiaUna firma vinculada a la industria de Datos Personales en Posesión de sensibles. Para el manejo de datosautomotriz decidió aplicar en México los Particulares. Todos estos factores personales se analizaron las bases delas mejores prácticas de subsidiarias podían afectar procesos de manufactura datos existentes, se eliminaron algunasen mercados emergentes, debido y contratos; también obligarían a las innecesarias, y mediante el áreaa que su negocio se encuentra empresas a realizar nuevas inversiones de Recursos Humanos se formulóexpuesto a riesgos locales e o serían objeto de fuertes multas. un programa de capacitación parainternacionales que podrían afectar todo el personal.la cadena de suministros. El análisis minucioso de la compañía permitió la creación de una comisión La estrategia de prevención incluyóLa gestión integral de riesgos confirmó integrada por representantes de sesiones para plantear otros riesgosalgunas amenazas detectadas con las áreas de la empresa que serían que podrían evolucionar a lo largoanterioridad, por ejemplo: la exposición afectadas o que tienen participación en del tiempo, como temas climatológicos,a la volatilidad cambiaria y de los la solución. Se marcaron prioridades, conflictos políticos o sociales,precios de insumos, cambios en la base se definió el costo o impacto reformas en las leyes fiscalestecnológica y las normas ambientales económico que podría representar la y laborales, etcétera.aplicables, inseguridad alrededor de sus materialización de estos riesgos, y paraplantas respecto a sus transportes de cada uno se definió una respuesta en Una historia de éxito no es aquella quecarga de larga distancia. términos de costo-beneficio. está libre de incidentes o tropiezos, sino aquella que los ha previsto y evaluado,La gestión de riesgos permitió detectar Con dicha finalidad se rediseñó la y sabe la forma de enfrentarlos con elotras señales de alerta: el uso de bases cobertura cambiaria, se solicitó al menor costo posible.de datos de clientes y trabajadores a corporativo el desarrollo de materialesla luz de la Ley Federal de Protección y proveedores alternativos en áreas10 Delineando Estrategias Evite sorpresas y no deje al destino el control de su negocio
  11. 11. ConclusionesLas empresas están expuestas a una gran variedad de riesgosy amenazas, la mayoría pueden ser previsibles mediantetratamientos que disipen sus consecuencias. La gravedad surgecuando se trata de riesgos que pueden poner en peligro lasustentabilidad del negocio o acarrean costosas consecuencias.La gestión integral de riesgos es un concepto estratégico quebusca evaluar e identificar peligros en áreas o actividades críticasdel negocio. Estas áreas pueden ser de finanzas, cadenaslogísticas, producción o prestación de sus servicios, relacióncon clientes, proveedores y gobierno incluso la reputación de laempresa. Esta visión preventiva, que debe ser liderada desde elmás alto nivel, permite establecer una política para una proactivagestión de los riesgos y evaluar las posibles soluciones entérminos de costo-beneficio.Se pueden considerar diferentes arreglos, algunos ejemplos son:diversificar la proveeduría, contratar seguros y coberturas, reforzarla protección de los datos y sistemas informáticos, mejorar lacultura del negocio entre muchos otros.Cada caso es diferente, por lo que se requiere una revisióndinámica, además de especializada. Para mantener actualizadala estrategia con la ayuda de una razonable, eficiente y dirigidaadministración integral de riesgos.Nadie puede anticipar el impacto de todos los riesgos –ataquesterroristas, fenómenos naturales catastróficos, cambios en lasleyes o una crisis en mercados. Pero, sí es posible adoptar unaposición preventiva, proactiva, que aminore el impacto, aprovecheoportunidades, y sobre todo, asegure la sustentabilidad delnegocio a largo plazo.No permita que su negocio sea un gran generador de esperanzay/o expectativas en el corto plazo. Gestione buscando generaciónde largo plazo, le aseguro que en el acumulado su resultadoserá mucho mayor. y no deje al destino el control de su negocio Delineando Estrategias 11 Evite sorpresas
  12. 12. kpmg.com.mx 01 800 292 KPMGdelineandoestrategias.com @KPMGMEXICO KPMG MÉXICO Socio de la Práctica de Servicios de Asesoría en Riesgo de KPMG en México. Participó dos años en la oficina de KPMG en Nueva York y ha liderado proyectos en España, Cuba y Chile. Ha asesorado a empresas de diversas industrias en mejora de procesos, reducción de tiempos y costos, implementación de sistemas de eficiencia y control, todos éstos con un enfoque tanto en la cadena de valor como en la generación de información financiera. Ha asistido a un gran número de compañías en Reingeniería de Procesos, Administración de Riesgos, Control Interno, Procesos de Autocontrol, Sarbanes Oxley, Gobierno Corporativo, Jesús González Desarrollo Sustentable y Diseño e Implementación de sistemas BPM (Administración de Procesos de Negocio), entre otros.Si le interesa contactar al autor de este artículo o desea información adicional, favor de dirigirseal 01 800 292 5764, o si lo prefiere escríbanos a delineandoestrategias@kpmg.com.La información aquí contenida es de naturaleza general y no tiene el propósito de abordar lascircunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer informacióncorrecta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha quese reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dichainformación sin la debida asesoría profesional después de un estudio detallado de la situaciónen particular.”D.R. © 2012 KPMG Cárdenas Dosal, S.C. la firma mexicana miembro de la red de firmas miembro ”de KPMG afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Blvd.Manuel Ávila Camacho 176 P1, México, 11650. Impreso en México. KPMG, el logotipo de KPMGy “cutting through complexity” son marcas registradas de KPMG International.Todos los derechos reservados.

×