Administración de Riesgos Conocer los riesgos para tomar mejores decisiones ¿Qué es un riesgo? Toda posibilidad de que un evento ocurra y afecte el logro de los objetivos estratégicos y de negocio. La administración de riesgos se enfoca en gestionar los riesgos para reducir su probabilidad de ocurrencia, así como gestionar el impacto cuando se presentan. Una perspectiva diferente Hoy en día, el logro de los objetivos requiere tomar mayores riesgos. Cuando los negocios son cada vez más complejos, cada vez más virtuales y con una mayor interdependencia interna y externa, los riesgos –y las oportunidades– proceden de lugares y en momentos inesperados. Es por ello que ya no es suficiente sólo conocer los eventos que pueden afectar a nuestros objetivos, sino conocer y analizar cómo estos eventos de riesgo, ocurran o no, crean incertidumbre. En los negocios, esta incertidumbre se presenta cada vez que se definen las estrategias y los objetivos de negocio, haciendo que los eventos de riesgo sean rutinarios y donde se vuelve relevante tener conocimiento de que los riesgos pueden identificarse en un lugar de la organización e impactar en otro, pueden ser visibles o menos evidentes, o tener impactos representativos por sí solos o en conjunto con otros. Pero de igual forma es fundamental ser capaz de identificar cuáles son los riesgos necesarios para lograr las estrategias y objetivos de negocio y hasta dónde se está dispuesto a asumir esos riesgos para lograrlos. Administración de riesgos ligada al negocio Para obtener el mayor valor de los esfuerzos de administración de riesgos, éstos deben estar inmersos en todos los aspectos del negocio, incluyendo: • La gobernabilidad de la organización, en su amplio concepto ayudando a alinear las actividades de gestión de riesgos, administración del desempeño y control interno hacia el cumplimiento de la misión, visión y valores de la organización. • La planeación de las estrategias, no creando estrategias, sino influyendo en su definición y proveyendo información necesaria para considerar estrategias alternativas o adoptar algunas específicas. • La administración del desempeño, enfocando esfuerzos en fortalecer el desempeño de la organización, así como la asignación eficiente de recursos y alineada con las estrategias y objetivos del negocio. • El control interno, ayudando a la organización a entender los riesgos asociados a su operación, el cumplimiento y reporteo, así como los mecanismos necesarios para gestionarlos a niveles aceptados. La administración de riesgos fortalece la identificación de oportunidades. Explotamos las más mínimas señales Sabemos que hay mínimas señales de que algo va bien o mal, y que se pueden perder con el ruido. Por lo tanto, sabemos en dónde buscar nuestras señales de riesgo –positivas o negativas– y abordarlas antes de impactar. Estr ate g ia riesgo = oportunidad peño sem De Creamos ventajas constantemente Usamos la administración de riesgos para crear y explotar oportunidades. Entendemos cómo nuestras decisiones y actividades diarias, así como nuestra estrategia y procesos, gestionan el riesgo y las oportunidades. Enfatizamos la transparencia Mejoramos la visibilidad de los perfiles y actividades de riesgo de la organización a través de una mayor transparencia. Control Alineamos los límites y tolerancias al negocio Defino los límites y tolerancias de riesgos que estoy dispuesto a asumir acorde con la misión, visión y valores de la organización. Además, periódicamente realizo una revisión y actualización de los mismos. Optimizamos la asignación de recursos Conducimos la mejora en los procesos de negocio, buscando optimizar costos revisando continuamente los entornos de riesgo, evaluando los procesos y la efectividad de las acciones preventivas y correctivas. Vamos más allá de un enfoque cualitativo Consideramos un enfoque cualitativo y cuantitativo en el análisis de eventos de riesgos para tener la información más confiable y completa a la hora de tomar decisiones estratégicas y de negocio. ¿Qué implica la administración de riesgos? Adoptar una administración de riesgos en la organización implica para ésta un cambio organizacional en la que, como parte de su implementación, define y adquiere funciones, actividades y responsabilidades adicionales para contar con los mecanismos necesarios que le ayuden a gestionar sus riesgos de forma adecuada. Éstas se pueden agrupar en seis componentes: Incertidumbre geopolítica Gobernabilidad y cultura de riesgos. Estrategia de riesgos y definición de apetito y tolerancias. Proceso de administración de riesgos. Análisis de riesgos y planeación y simulación de escenarios. Mantenimiento y gestión del desempeño de la función de riesgos. Comunicación e información de riesgos. Sobrerregulación Seguridad tecnológica Incertidumbre tecnológica Relación con proveedores Habilidades técnicas del personal anizaci rg Cumplimiento operativo ón O Interrupciones en el sistema Apego a procesos y controles Inconsistencias en la cadena de suministro Es momento de actuar; en cualquier lugar se encuentran riesgos y oportunidades. Incertidumbre en el marco regulatorio Variaciones en los precios Riesgos de proyectos Diseño y ejecución de estrategias Consideraciones para la inversión en capital Efectos de cambios en la demanda Falta de confiabilidad en el negocio Resultados visibles de la administración de riesgos Incrementar el rango de oportunidades Considerar los aspectos positivos y negativos del riesgo. Identificar y gestionar los riesgos de la organización Identificar y gestionar los riesgos logrando mejorar el desempeño de la organización. Minimizar las variaciones en el desempeño Anticiparse a los riesgos que impacten en el desempeño y ejecución de actividades certeras. Mejorar la asignación de recursos Contar con la información robusta y completa que permita la evaluación de asignación de recursos. Reducir las sorpresas negativas y aprovechar oportunidades Respuestas apropiadas al riesgo, reducir sorpresas, costos innecesarios y posibles pérdidas. ¿Cómo podemos ayudarlo? Estrategias de riesgos Desarrollar estrategias, definir límites y tolerancias a los riesgos acordes con la misión, visión y valores de la organización. Evaluación de riesgos Identificar y evaluar los riesgos alineándolos a objetivos específicos. Análisis de riesgos Analizar cuantitativamente la exposición a riesgos específicos, así como la elaboración de planeación y simulación de escenarios. Resiliencia empresarial Analizar el estado actual y desarrollar la resiliencia empresarial necesaria para adaptarse a entornos dinámicos y complejos. Mejora continua Mejorar la gobernabilidad y la función de administración de riesgos, sus actividades y métricas de desempeño, así como la presentación de la información. Respuesta al riesgo Ayudarlo a definir y evaluar la eficiencia y eficacia de los mecanismos de respuesta al riesgo y continuidad del negocio. Gobierno, Riesgo y Cumplimiento (GRC) Reducir los costos y mejorar la eficacia operativa a través de la integración del GRC. Talleres Definir y realizar talleres con el objetivo de homologar los conceptos y criterios de administración de riesgos acorde con los lineamientos y cultura de riesgos en la organización. Contactos: Juan Carlos Simón Pedro Sandoval [email protected] + 52 (55) 5263 8532 [email protected] + 52 (55) 5263 6641 Socio – Risk Consulting Gerente – Risk Consulting www.pwc.com/mx En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente, quien vive la diversidad e inclusión como parte de la cultura de PwC. © 2016 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/structure para obtener mayor información al respecto. Elaborado por MPC: 20160719-am-foll-administracion-riesgos