Administración de Riesgos Conocer los riesgos para tomar mejores

Administración de Riesgos
Conocer los riesgos para tomar
mejores decisiones
¿Qué es un riesgo?
Toda posibilidad de
que un evento ocurra
y afecte el logro de los
objetivos estratégicos y
de negocio.
La administración
de riesgos se enfoca
en gestionar los riesgos
para reducir su
probabilidad de
ocurrencia, así como
gestionar el impacto
cuando se presentan.
Una perspectiva diferente
Hoy en día, el logro de los objetivos
requiere tomar mayores riesgos. Cuando
los negocios son cada vez más complejos,
cada vez más virtuales y con una mayor
interdependencia interna y externa, los
riesgos –y las oportunidades– proceden
de lugares y en momentos inesperados.
Es por ello que ya no es suficiente sólo
conocer los eventos que pueden afectar a
nuestros objetivos, sino conocer y
analizar cómo estos eventos de riesgo,
ocurran o no, crean incertidumbre.
En los negocios, esta incertidumbre se
presenta cada vez que se definen las
estrategias y los objetivos de negocio,
haciendo que los eventos de riesgo sean
rutinarios y donde se vuelve relevante
tener conocimiento de que los riesgos
pueden identificarse en un lugar de la
organización e impactar en otro, pueden
ser visibles o menos evidentes, o tener
impactos representativos por sí solos o en
conjunto con otros.
Pero de igual forma es fundamental ser
capaz de identificar cuáles son los riesgos
necesarios para lograr las estrategias y
objetivos de negocio y hasta dónde se está
dispuesto a asumir esos riesgos para
lograrlos.
Administración de riesgos
ligada al negocio
Para obtener el mayor valor de los
esfuerzos de administración de riesgos,
éstos deben estar inmersos en todos los
aspectos del negocio, incluyendo:
• La gobernabilidad de la organización,
en su amplio concepto ayudando a
alinear las actividades de gestión de
riesgos, administración del desempeño
y control interno hacia el cumplimiento
de la misión, visión y valores de la
organización.
• La planeación de las estrategias, no
creando estrategias, sino influyendo en su
definición y proveyendo información
necesaria para considerar estrategias
alternativas o adoptar algunas específicas.
• La administración del desempeño,
enfocando esfuerzos en fortalecer el
desempeño de la organización, así como
la asignación eficiente de recursos y
alineada con las estrategias y objetivos
del negocio.
• El control interno, ayudando a la
organización a entender los riesgos
asociados a su operación, el
cumplimiento y reporteo, así como los
mecanismos necesarios para
gestionarlos a niveles aceptados.
La administración de riesgos fortalece la identificación de oportunidades.
Explotamos las más mínimas señales
Sabemos que hay mínimas señales de que
algo va bien o mal, y que se pueden
perder con el ruido. Por lo tanto, sabemos
en dónde buscar nuestras señales de
riesgo –positivas o negativas– y
abordarlas antes de impactar.
Estr
ate
g
ia
riesgo =
oportunidad
peño
sem
De
Creamos ventajas constantemente
Usamos la administración de riesgos para
crear y explotar oportunidades.
Entendemos cómo nuestras decisiones y
actividades diarias, así como nuestra
estrategia y procesos, gestionan el riesgo
y las oportunidades.
Enfatizamos la transparencia
Mejoramos la visibilidad de los perfiles y
actividades de riesgo de la organización a
través de una mayor transparencia.
Control
Alineamos los límites
y tolerancias al negocio
Defino los límites y tolerancias de riesgos
que estoy dispuesto a asumir acorde con
la misión, visión y valores de la
organización. Además, periódicamente
realizo una revisión y actualización de los
mismos.
Optimizamos la asignación de recursos
Conducimos la mejora en los procesos de
negocio, buscando optimizar costos
revisando continuamente los entornos de
riesgo, evaluando los procesos y la
efectividad de las acciones preventivas y
correctivas.
Vamos más allá
de un enfoque cualitativo
Consideramos un enfoque cualitativo y
cuantitativo en el análisis de eventos de
riesgos para tener la información más
confiable y completa a la hora de tomar
decisiones estratégicas y de negocio.
¿Qué implica la
administración de riesgos?
Adoptar una administración de riesgos en
la organización implica para ésta un
cambio organizacional en la que, como
parte de su implementación, define y
adquiere funciones, actividades y
responsabilidades adicionales para contar
con los mecanismos necesarios que le
ayuden a gestionar sus riesgos de forma
adecuada. Éstas se pueden agrupar en
seis componentes:
Incertidumbre
geopolítica
Gobernabilidad
y cultura de riesgos.
Estrategia de riesgos
y definición de apetito
y tolerancias.
Proceso de administración
de riesgos.
Análisis de riesgos y
planeación y simulación
de escenarios.
Mantenimiento
y gestión del desempeño
de la función de riesgos.
Comunicación e
información de riesgos.
Sobrerregulación
Seguridad
tecnológica
Incertidumbre
tecnológica
Relación con
proveedores
Habilidades
técnicas del
personal
anizaci
rg
Cumplimiento
operativo
ón
O
Interrupciones en el
sistema
Apego a
procesos y
controles
Inconsistencias en la
cadena de
suministro
Es momento de actuar;
en cualquier lugar
se encuentran riesgos
y oportunidades.
Incertidumbre
en el marco
regulatorio
Variaciones
en los precios
Riesgos de
proyectos
Diseño y
ejecución de
estrategias
Consideraciones para la
inversión en
capital
Efectos de
cambios en la
demanda
Falta de
confiabilidad
en el negocio
Resultados visibles de la administración de riesgos
Incrementar el rango
de oportunidades
Considerar los aspectos
positivos y negativos del
riesgo.
Identificar y gestionar los
riesgos de la organización
Identificar y gestionar los
riesgos logrando mejorar el
desempeño de la
organización.
Minimizar las variaciones
en el desempeño
Anticiparse a los riesgos que
impacten en el desempeño y
ejecución de actividades
certeras.
Mejorar la asignación
de recursos
Contar con la información
robusta y completa que
permita la evaluación de
asignación de recursos.
Reducir las sorpresas
negativas y aprovechar
oportunidades
Respuestas apropiadas al
riesgo, reducir sorpresas,
costos innecesarios y
posibles pérdidas.
¿Cómo podemos ayudarlo?
Estrategias de riesgos
Desarrollar estrategias, definir límites y
tolerancias a los riesgos acordes con la
misión, visión y valores de la
organización.
Evaluación de riesgos
Identificar y evaluar los riesgos
alineándolos a objetivos específicos.
Análisis de riesgos
Analizar cuantitativamente la exposición
a riesgos específicos, así como la
elaboración de planeación y simulación
de escenarios.
Resiliencia empresarial
Analizar el estado actual y desarrollar la
resiliencia empresarial necesaria para
adaptarse a entornos dinámicos y
complejos.
Mejora continua
Mejorar la gobernabilidad y la función de
administración de riesgos, sus actividades
y métricas de desempeño, así como la
presentación de la información.
Respuesta al riesgo
Ayudarlo a definir y evaluar la eficiencia y
eficacia de los mecanismos de respuesta al
riesgo y continuidad del negocio.
Gobierno, Riesgo y Cumplimiento (GRC)
Reducir los costos y mejorar la eficacia
operativa a través de la integración del
GRC.
Talleres
Definir y realizar talleres con el objetivo
de homologar los conceptos y criterios de
administración de riesgos acorde con los
lineamientos y cultura de riesgos en la
organización.
Contactos:
Juan Carlos Simón
Pedro Sandoval
[email protected]
+ 52 (55) 5263 8532
[email protected]
+ 52 (55) 5263 6641
Socio – Risk Consulting
Gerente – Risk Consulting
www.pwc.com/mx
En PwC México somos líderes responsables, comprometidos con la comunidad, el cuidado del medio ambiente y nuestra gente,
quien vive la diversidad e inclusión como parte de la cultura de PwC.
© 2016 PricewaterhouseCoopers, S.C. Todos los derechos reservados. PwC se refiere a la red y/o una o más firmas miembro de PwC, cada una
de las cuales constituye una entidad legal independiente. Favor de ir a www.pwc.com/structure para obtener mayor información al respecto.
Elaborado por MPC: 20160719-am-foll-administracion-riesgos