Saltar al Contenido Ayuda Menú Accesibilidad Ley de Transparencia
Camarabaq Logo TRÁMITES
EN LÍNEA
Camarabaq Logo RENUEVA
EN LÍNEA LEY DE TRANSPARENCIA
Camarabaq Logo LEY DE
TRANSPARENCIA LEY DE TRANSPARENCIA

Trabajé por 15 años en deloitte la

multinacional de consultoría

y después trabajé 10 años siempre migas

en donde diferentes control corporativo

y posteriormente fui gerente corporativa

de riesgos y cumplimiento y pues ahora

hago parte de esta firma de los sano

consultores en la cual prestamos

servicios entre otros de consultoría en

riesgos en compliance auditoría

financiera revisoría fiscal tecnológica

en fin todos los temas relacionados con

terno corporativa

vamos a hablar hoy de cómo debemos

construir una matriz de riesgos en

nuestra compañía a veces cuando nos

hablan de riesgo creemos que seguro que

nos están hablando sobre riesgos porque

algo malo está pasando

y cómo vamos a ver durante el transcurso

de la charla y no siempre debe ser

enfocado de esta manera lo importante es

que tengamos las herramientas para

lograr construir una adecuada matriz de

alguna compañía y poder a través de a

partir de esa matriz que tengamos ya

elaborado a poder estar monitoreando

permanentemente cómo se comportan estos

riesgos vamos a tratar de abordar todos

estos temas durante la charla vamos

primero a tener una introducción y

posteriormente ya pasamos a mirar la

análisis y el tratamiento del rico que

le demorar en las compañías vamos a

hablar de conceptos generales de riesgo

de las visiones de riesgos enfoques de

gestión de riesgo categorización de los

riesgos a nivel empresarial

el análisis análisis y tratamiento vamos

a hablar de la identificación y análisis

de riesgo evaluación de riesgos

y monitoreo de riesgos

y empezamos con la introducción

bueno se me pasó en la presentación

decirles que soy certificada por el psb

como

líder en riesgo se hizo 31 también

vamos a mirar de dónde sale este tema de

gestión de riesgos

hay dos marcos generales o conceptuales

que normalmente siguen las compañías al

principio tenemos la modelo coso que el

modelo del sistema de control interno

más usado digamos a nivel empresarial en

el mundo que tiene cinco grandes

componentes que es un ambiente de

control gestión de riesgo actividad de

control información comunicaciones

monitoreo pero específicamente lo que

nos interesa hoy es volar de la gestión

de riesgo que está embarcada en este

modelo que habla que con gestión de

riesgo es desarrollar efectivamente un

sistema de gestión de riesgos que está

alineado con los diferentes

requerimientos de la compañía de tal

manera que le permita a la compañía

lograr identificar analizar y tratar y

evaluar todos los riesgos de la

operación y esos retos de la operación

que le ayuden a lograr los objetivos

estratégicos del negocio eso es lo que

nos dice coso el modelo costo y por el

otro lado

la hizo 31.000 que el aviso de riesgos y

define la gestión de riesgo como

aquellas con actividades coordinadas

para dirigir y controlar la organización

o acción

la presentación no sigue ningún modelo

sino que

en la práctica uno lo que hace es que

toma de los dos modelos lo que dice el

modelo coso de lo que hice hizo 31 mil y

adapta lo que mejor se se acomode y da a

la empresa entonces siempre tomamos lo

que realmente necesita la empresa en

términos prácticos y tomamos de las dos

y así lo vamos a hacer en la

presentación

en las compañeras cuando hablamos de

manejo de riesgos y de control interno

en la compañía

cada quien cumple un rol específico con

relación al manejo y a la

responsabilidad sobre los riesgos de la

organización y eso es lo que comúnmente

se llama como las tres líneas de defensa

o sea quién es el responsable de cada

parte de los procesos de la organización

de primera mano tenemos a la junta

directiva oa los accionistas

y a su vez tenemos que le preside la les

sigue la presidencia la gerencia general

y a ellos quienes le responden pues le

responde en la primera línea de defensa

tenemos todos los dueños de los procesos

en la organización y esos dueños de los

procesos son los responsables de esta

identificar y establecer los riesgos que

tiene en su proceso para posteriormente

establecer controles para mitigar esos

riesgos o sea yo dueño del proceso

tengo que tener claro cuáles son los

riesgos de mi proceso y tengo que tener

claro cuáles son los controles que yo

debo implementar para mitigar esos

riesgos de micro sexo porque así lo

tengo que él responder ante la alta

dirección es en la primera línea de

defensa es el primero que responde está

lo que se llama la segunda línea de

defensa y ahí está ahí encontramos en la

gestión de riesgo la gestión de

cumplimiento hospital de seguridad es lo

que integra la legalidad que si vemos

ellos no son los responsables de los

riesgos de la organización aquí hay una

digamos una claridad en cuanto al

concepto porque a veces mal entendido y

las personas creen que como estamos

necesitando de comida ya está

pero cada quien tiene que gestionarlo

regreso organización en su proceso lo

que hace esta área de gestión de riesgos

es como su nombre lo dice en gestionar

en la que como conoce la metodología

como tiene todo que digamos agruparse en

un solo lugar

y lo que hace que recoge toda la

información de cada una de los procesos

de negocio ayuda a esa primera línea de

defensa a que de una manera adecuada con

una metodología adecuada identifique los

riesgos se establezcan planes de acción

sobre esos riesgos y se haga seguimiento

es decir ahí se concentra y tenemos la

tercera línea de defensa que es

auditoría interna cuál es el papel de

auditoría interna evaluar si la primera

y la segunda línea de defensa están

haciendo adecuadamente su trabajo en

caso relacionado con riesgos en la

función de la auditoría interna es decir

la tercera línea de pensar es evaluar si

la compañía ha identificado

adecuadamente los riesgos y tiene unos

planes adecuados para gestionar esos

riesgos o para mitigar esos riesgos

cuáles son los objetivos de una compañía

una compañía principalmente su objetivo

de proteger el valor de sus activos

existentes y crear nuevos activos para

el futuro es decir protejo lo que tengo

y tengo que crear hacia el futuro cómo

crecer y esos valores de las compañías

tienen que ser integrados tanto para

todos los accionistas en su totalidad

tanto interno como externo todas las las

partes de interés ahora que es un riesgo

lo que normalmente dicen los libros y

está en el curso en que es el impacto y

la probabilidad de que una amenaza o una

serie de eventos amenazas

puedan afectar de manera adversa la

consecución de los objetivos eso es lo

que dice principalmente

pero por el otro lado tenemos la

definición de la hizo

esta nos dice que es el efecto de la

incertidumbre sobre los objetivos y un

efecto o las 31.000 en la desviación

positiva

o negativa de lo que se espera

esas son las dos definiciones es que hay

con relación a riendo

ahora nos preguntamos

tomar riesgos y bueno o malo

en línea de pensamiento con relación a

esto

con más riesgo es malo y es necesario

evitar en una línea de pensamiento el

más conservador pero por el otro lado

está la línea pensamiento de que dice

que el tomar riesgos bueno dentro del

marco contexto donde el riesgo sea bien

administrado

y vemos lo que lo que quiere cada uno de

estos lo que lo ven y que el humano

cuando estamos hablando de que el riesgo

y la línea pensamiento que dice que

madre es necesario habitar yo es

gritarlo son aquellas personas que están

pensando siempre en preservar el valor

en no perder lo que ya se tiene porque

piensa que el mercado puede castigar

severamente cualquier falla que haya

sobre los antiguos resistentes porque no

hay no hay premio y recompensas ese

enfoque que se llama botón aunque es de

abajo hacia arriba proteger lo que ya

tengo focalizado en las operaciones en

el negocio en los reportes en el

cumplimiento solamente de lo que tengo

me encargo de cumplir y proteger lo que

ya tengo cualquier riesgo que esté

asociado con esto es para proteger la

mayoría de los esfuerzos para lo que

tiene este pensamiento es administrar el

riesgo que ya tenemos sobre los activos

altos actuales nada

tratar de evitar algo nuevo que venga y

que esté relacionado con riesgo de tener

menos probabilidad es un manejo muy

tradicional del riesgo desde el keko

probabilístico normalmente se trata de

riesgos

con extremos no lo contemplan como le

decía ahorita un riesgo sin retribución

sin recompensa porque por ejemplo no es

atractivo tomar un riesgo cuando se

compra que se compara con la desventaja

que implican las pérdidas las que se

puede incurrir por ejemplo

si tengo un negocio nuevo

no me interesa meterme porque

posiblemente puedo perder y entonces el

valor de la pérdida podría ser muchísimo

mayor

este es el concepto del que piensa que

el griego es malo y por ese lado se mete

a preservar el valor de lo que ya se

tiene simplemente lo que tiene el otro

lado lo que dicen el riesgo bueno

depende del concepto que haya y ahí es

bueno porque me ayuda a crear valor y

bajo este concepto dice que el mercado

premia la habilidad de crear y sustentar

crecimiento futuro es decir vale la pena

arriesgarse vale la pena arriesgarse a

nuevos negocios

porque bregó no hay retribución si yo no

me haría conjugado entonces está la base

del capitalismo en general porque

realizar inversiones riesgosas por

ejemplo puede tener muy buenos

rendimientos a mayor riesgo mayor

rentabilidad es el mercado tradicional

mejor entendimiento de los centavos de

las grandes inversiones y su riesgo para

llevar el éxito y cómo superarlos en la

medida en que yo invierta

más a mayor riesgo tendré mayores

utilidades entonces en este en este

escenario la alta dirección se enfoca en

riesgo crítico para la estrategia de la

empresa y la ejecución porque si estamos

hablando de creación de valor

estamos hablando de estrategia de la

compañía es decir hacia dónde vamos cuál

es el futuro si estamos hablando de

preservación de valores estamos hablando

de lo que ya existe hoy y cómo conservar

lo que tengo

toma el riesgo bajo esta teoría dice

tiene sus atribuciones porque por

ejemplo las compañías reciben siempre

van a recibir premios por tomar y

administrar eficazmente los todos los

riesgos asociados con los productos con

nuevos mercados con nuevos modelos de

negocio con alianzas es decir en la

medida que ésta estoy exponiendo más

capital

si bien me estoy arrancando tendré

muchísima mayor retribución

miremos sobre la evolución que ha tenido

la gestión de riesgos

empezamos con una gestión de riesgo

tradicional que era un enfoque más

defensivo

y donde primaba el análisis de impulso

el costo-beneficio y básicamente ahí lo

clave era bueno cuáles son los riesgos

que tengo actualmente y si son

asegurables unos son asegurables riesgo

es decir si puedo en algún momento dado

gestionarlos y mitigar los como lo puedo

mitigar y ahí lo que se hacía

normalmente es la actividad que se

quiera identificar esos riesgos y

valorarlo para posteriormente tratarlo

como un gasto es decir gestionarlo

mediante la compra de seguro su

cobertura si tengo me cubro contra ese

riesgo hacia el riesgo de que me roben

la mercancía pues enseguida el objetivo

clave será un seguro o robo de la

mercancía sobre el mundo que tengo

en la bodega y desde un monto asegurado

que si tengo un riesgo de pérdidas

de dinero entonces tomaré una póliza

para garantizar eso

será la gestión tradicional de riesgo

pasamos después a una gestión integrada

de riesgos y ahí básicamente lo que nos

preguntábamos era bueno pues son las

amenazas claves que enfrentamos el logro

de nuestros objetivos y cómo debemos

responder hacia eso

que nos está impidiendo a nosotros

lograr los objetivos

y ahí lo que hacemos es que

identificamos y analizamos esos riesgos

con la coordinación de otras áreas

funcionales de riesgo ahí empieza ya

antes en la gestión tradicional eso

estaba como en cabeza una buena persona

estaba la persona de riesgos

normalmente se dedicaba a gestionar los

seguros de la compañía si hablamos del

día de un hombre

de seguros que le empresa cuáles son los

riesgos que tenemos y normalmente estaba

y orientado hacia las aseguradoras pero

podría estamos hablando de gestión

integrada ya empezamos a mirar otras

otras funciones de riesgo miramos ya los

recogidos procesos miramos cuáles de

esos riesgos de proceso realmente le

afectan miran de materializarse podrían

impactar la estrategia de la

organización y ahí entonces como

objetivo clave es establecer procesos

para gestionar proactivamente las

amenazas operativas en el negocio es

decir hacer un análisis de riesgos en

los procesos para buscar y cómo podemos

mitigar yo sobre con los procesos que me

impidan lograr los objetivos pero ahora

pasamos con el curso de rm 2017 pasamos

a un enfoque ofensivo de riesgo

recompensas e impuestos ricos

recompensan que llamas y es ya mirar una

gestión de riesgo más estratégica

solamente limitarnos a evaluar los

riesgos en los procesos que me impidan

lograr la estrategia sino cómo tomar

nosotros mejores decisiones acerca de

las incertidumbres que afectan el futuro

de la compañía y dónde entra

a jugar un papel muy importante en el

amarre o la coordinación que debe haber

entre proyectos estrategias valor debe

haber una coordinación muy grande porque

no es solamente mirar lo que me está

afectando para dejar para no poder

lograr la estrategia sino también que

otras oportunidades y incertidumbres

positivas o negativas hay para poder

establecer un marco general para la

gestión de riesgos más importantes de la

compañía entonces ya ahí se hace un

análisis más completo en cuanto a valor

y lo vamos a ver más adelante y el

objetivo es mejorar el logro de los

objetivos estratégicos

y la supervisión del riesgo de la junta

directiva fíjense que ya que antes

primero empezó estando en un área por

allá contigo en el área de seguros

después el a una persona en riesgo que

miraba abriendo uno de los procesos y ya

pasamos a una gestión más estratégica en

donde no solamente se miran los riesgo

en los procesos sino que también

seguirán los riesgos estratégicos son

récord de proceso van subiendo hasta

miradas pues son los récord estratégicos

de la organización y esos riesgos

estratégicos deben ser primero conocidos

por la junta directiva deben ser

identificados y evaluado por la junta

directiva y tiene la obligación la junta

directiva de supervisar los riesgos de

la organización de hecho en el código

país establece que las organizaciones

debe inclusive tener los comités de

riesgos ya las compañías más grandes no

solamente tienen comités de auditoría

sino que también quedan comité de ribes

consigue estos comités

el que son brazos de la junta directiva

lo que hacen estos comités es analizar

todas matrices de riesgos de la

organización especialmente los

estratégicos ir evaluando periódicamente

el desempeño de todo el plan de acción

que se hayan establecido entonces ya

esto se volvió de que hace parte de

mirar como contribuye al logro del

objetivo y la estrategia como no me está

ayudando en comprar son los riesgos

ahora miremos la relación que tienen los

riesgos y la estrategia lo primero es

que las compañías para diseñar la

estrategia lo que hacen esto es tener en

cuenta la misión la misión los objetivos

formular unos objetivos estratégicos y

arman su plan estratégico ese plan

estratégico

debe revisarse y actualizarse

periódicamente no nos sirve

tener un plan estratégico

se hizo en el año 2016 y nunca más se

vuelve a mirar si yo no lo estoy mirando

periódicamente y revisando

y realmente no me sirve de nada

porque tengo que analizar si de pronto

debo ajustar el plan

también debe ser aprobado por la junta

directiva y divulgado a todo el personal

de nada me sirve hacer un plan

estratégico si quedó guardado es un

power point o un libro pero la junta

directiva no lo aprueba como vimos

anteriormente ya estamos hablando de que

la junta directiva hace parte de la

identificación de riesgos por lo tanto

debo conocer y aprobar la estrategia de

la organización para después analizar

cuáles son los riesgos que me impiden

lograr esa estrategia y es altamente

recomendable que se ha divulgado todo el

personal porque de esta manera todo el

mundo sabe cómo puede contribuir desde

su cargo desde su posición a lograr la

estrategia de la compañía y debe incluir

tecnologías de la información cuál es la

estrategia a largo plazo de la compañía

con relación a la información

se deben asociar los riesgos a los

objetivos y a los creadores de valor

un programa integral de administración

de riesgo lo que promueven procesos para

la identificación valoración y respuesta

a los riesgos que puedan impactar el

cumplimiento de los objetivos es lo que

tenemos que tener en cuenta de la

asociación entre crecimiento y riesgo y

retorno han sido identificado como el

beneficio número uno que las compañías

esperan de un programa administración de

riesgo esto con base en el primer

estudio que se hizo en el año 2017

sobre gestión de riesgos de la compañía

arrojo

un análisis realizado a nivel mundial y

rojo que lo que beneficio número uno que

esperan las compañías de un programa de

extracción de riesgos que realmente haya

una asociación entre el crecimiento que

se espera es decir las estrategias de

crecimiento que se esperan los riesgos y

el retorno que mejorará de ser

crecimiento

la mitad entre lo que yo quiero cuánto

me va a llegar al final

deben estar amarrados

aquí de manera gráfica de esto que les

acabo de decir nosotros tenemos unos

riesgos unos riesgos que ya hemos

establecido puede ser recoge

estratégicos operacionales de

cumplimiento de procesos y demás que

están asociados a la gente a los

procesos los sistemas de información y

demás si se utiliza un proceso

administración de riesgo una metodología

en donde se identifican las escalas

evalúan y se monitorea se priorizan los

riesgos de la compañía cuáles riesgos

los riesgos que me están impidiendo

lograr los objetivos y cuáles objetivos

los objetivos estratégicos

en la diapositiva anterior dijimos que

la estrategia normas que formularon un

objetivo de hacia donde quiero llegar

entonces debo ver cuáles son los riesgos

que me están impidiendo lograr esos

objetivos y esos objetivos para que los

necesito esos son los objetivos para

poder crear valores como género no valor

en la organización género valor en la

creación de ingresos de la compañía

porque eso lo que quiere es accionista

siempre todos los accionistas van a

crear crecer en número de clientes el

producto por clientes impresos por

producto eso es generación de ingresos

también los accionistas que piden

control de costos optimización de los

costos en costos de productos y costos

de distribución y ventas costos

administrativos en intereses dispuestos

a optimizar los los costos es lo que me

está generando valor y en administración

de capital hacer la efectividad de los

activos por ejemplo inventarios propia

planta y equipo cuentas por cobrar

cuentas por pagar administrar

adecuadamente el capital que tengo

invertido

y el manejo de expectativas puede ser de

la fortaleza los factores externos

afectando la compañía positiva o

negativamente como lo manejó entonces

tengo que tener claro cuáles son los

géneros de valor para tener claro si los

objetivos que tengo la estrategia que

tengo realmente me está ayudando y me

está costando a ellos y la visión

integral de riesgos que nos muestra lo

que deben gestionarse no sólo de ser

mitigados habitados sino deben ser

gestionados esto qué quiere decir que no

es malo tener tiempos simplemente hay

que tenerlos identificados para poderlo

gestionar

y la administración de riesgo o los

riesgos que podemos tener una

organización son como lo vimos más

la primera diapositiva decíamos que algo

tendencia que el riesgo es bueno que el

resto es malo aquí esta gráfica o de una

manera distinta

estamos hablando de en las compañías

tenemos dos clases de riesgos tenemos

los riesgos

que no solo que llamamos que riesgos que

no son compensados no son recompensados

es decir que esos riesgos sencillamente

lo gestionamos para poder

no perder valor y en ese en esa

en esta categoría tenemos las multas y

sanciones los fraude los desastres son

riesgos para proteger el valor de los

accionistas sobre los activos existentes

por ejemplo yo tengo un riesgo porque yo

pertenezco a una actividad industrial y

hay una

circular o una ley medioambiental que

dice que todo lo pertinente tiene que ir

a tantos metros del río magdalena

entonces ese es un riesgo que yo tengo

que de no cumplir con esa normatividad

puedo mañana ser sancionado o multado

con entidades competentes entonces ahí

tengo hacer riesgo y yo lo que tengo que

hacer es mitigar ese riesgo

para poder evitar que se pierda valor

sobre ese activo activo el de la

inversión que tengo en esa planta para

evitar riesgos de fraude a veces cuando

estamos en riesgo de fraude decimos pero

poner una línea no mínima para que la

gente

que denunciar y demás ese costo para que

es para evitar pérdidas de valor de los

activos que tenemos en la compañía sean

financieros no financieros activos

intangibles como la gente y así esos son

los riesgos no recompensados es decir lo

que no se están produciendo valor

adicional más que solamente preservar lo

que tienen pero por el otro lado tenemos

los riesgos que si me generan valor lo

que llamamos riesgos compensados que me

ayudan a crear valor el riesgo que estoy

asumiendo por el desarrollo de nuevo

producto el riesgo que estoy asumiendo

por nuevos modelos de prevención un

nuevo mercado objetivo es decir cuánto

me cuesta salir al mercado

tengo operaciones en colombia perú que

dentro de los objetivos estratégicos

está que quiero vivir mercado en perú y

ecuador

esa es la estrategia ahora cuál es el

riesgo que estoy asumiendo para lograr

ese objetivo estratégico tenemos que

administrar estos riesgos que ayudan a

crear valor para los accionistas decir

que ayudan a tener crecimiento que

generan valor tenemos riesgos que

generan crecimiento valor y los riesgos

que lo que hacen es proteger los activos

existentes decir el valor que tenemos

actual y no genera ningún valor

adicional

los negocios program por tomás riesgo

eso sí no tomar riesgos no gana pero

fallan cuando los ricos se gestionan de

manera ineficaz bueno un papel muy

importante de la manera como se analizan

los riesgos y cómo se gestionan para

poder lograr los objetivos por eso es

que las compañías tienen que dedicar

recursos tanto para la toma de riesgos

como para su gestión porque a veces

decimos bueno tenemos este riesgo

solamente y necesitamos los recursos y

recursos en este caso sería el dinero

porque tomamos una póliza para cubrirnos

pero nos seguimos analizando

y no lo gestionamos y el podemos fallar

porque no se gestionan eficazmente

bueno hablamos de la estrategia de

análisis de la estrategia podemos tener

riesgos a la estrategia o sea quién

tiene casa que tiene que salir bien para

que una estrategia sea exitosa

incluso pues esto se basa en la

estrategia que podéis ver que la

estrategia es exitosa es decir los

riesgos a que yo haya elaborado bien la

estrategia y tengo riesgos en la

estrategia en siguiente es decir qué

impacto ha tenido en esta estrategia de

nuestro negocio pero si no alcanzamos

esta estrategia qué consecuencias tiene

para la compañía es decir qué

consecuencias tiene la ejecución de este

tratamiento cuando hablamos de la misma

estrategia que tiene también riesgos

tenemos la mala elaboración de la

estrategia y de pronto será uruguay pero

qué consecuencias tiene de no llevarla a

cabo

de una manera gráfica lo que acabamos de

ver en una sola diapositiva primero

tenemos y vamos a ver toda la

vinculación del riesgo con objetivos la

estrategia tenemos primero el valor de

los accionistas lo que quiere los

accionistas que quieran accionistas

crecimiento en el ingreso tener un

margen de operación o marian de utilidad

una mayor utilidad y que son los activos

que tienen invertido sean eficientes

digamos en términos muy simples es lo

que más quieren los accionistas tener

mayores ingresos mayor rentabilidad y

que lo que tengo realmente sea eficiente

en la planta que tengo las operaciones

que tengo los activos que tengo entonces

tomemos el 1er

y la primera el primer valor que quieren

tener los accionistas que el crecimiento

del ingreso y a cada uno le hacemos una

iniciativa estratégica para lograrlo

entonces si yo lo que quiero es

crecimiento de los ingresos una

iniciativa que cree que estratégica

puede ser abrir nuevos mercados y en

perú y en ecuador de una estrategia a la

otra y sacar unos nuevos productos puede

ser para tener mayor ingreso

pero esas iniciativas estratégicas

tienen unos riesgos potenciales a los

que nos podemos enfrentar un riesgo

potencial puede ser que la legislación

de ecuador de pronto no la conocemos o

sea adversa

negocio que estamos esperando tener no

se puede ser una parte socioeconómica

hay que mirar todos los ricos potencial

de sí ya tengo identificado los riesgos

potenciales que me podrían impedir que

no lleve a cabo esta iniciativa

estratégica que tengo que hacer los

tengo que

identificar los tengo que valorar y

después que los valores si están en un

nivel aceptable ahorita vamos a ver más

adelante cómo hacemos eso lo que tengo

que hacer es establecer unos indicadores

claves para poder hacer el monitoreo es

decir no solamente identificar los

riesgos sino yo tengo que hacerle un

monitoreo periódico a través de unos

indicadores claves entonces esa es la

estrategia de administración de riesgos

tener claro qué es lo que quieren los

accionistas qué iniciativas estratégicas

tienen o qué estrategias que están

planeando para eso para identificar

cuáles son los riesgos que le impediría

lograr esa estrategia que necesitan para

lograr el valor que requiere al

accionista

identificarlos valorarlos y hacerle un

seguimiento a través de indicador eso no

hacemos tenemos que hacer el amarre

entre los riesgos los objetivos y la

estrategia ya no podemos tener riesgos

separados sin que se tenga apuntando aún

nuestra piel

ahora cuáles son los riesgos que nos

podemos encontrar los primeros son los

riesgos estratégicos son los riesgos

tanto para los objetivos estratégicos

como del objetivo estrategia

de estrategia para la estrategia y en

este que la alta gerencia en la que

identifica cuáles son los riesgos más

importantes a través del proceso de

planificación

y aprobación de la junta directiva

estos riesgos estratégicos son los que

se llaman siempre los tops en donde la

alta dirección en la que analizan

realmente que le impiden lograr la

estrategia como lo vimos en el anterior

ahora los riesgos operativos están como

su nombre lo dice en la operación

proceso no riesgo que afectan la

habilidad de la organización para lograr

el plan estratégico yo tengo una

estrategia pero que se trate ya me la

soportan unos procesos entonces en esos

procesos qué riesgos existen de que me

impidan a mí lograr la estrategia por

ejemplo y por tener un recuperativo y es

que yo quiero tener la estrategia de

tener nuevos mercados en otros países

pero resulta que operativamente tengo un

riesgo y es que la capacidad instalada

de la planta deja de producir que si

bien no sé diez mil litros diarios y ya

estamos a nueve mil es decir te muy

recto operativo de no alcanzar ese

objetivo estratégico porque solamente

tengo la disponibilidad de producir mil

adicionales nunca voy a producir los

diez mil adicionales que está pidiendo

por decir cualquier cosa

el accionista una sola estrategia que de

crecer en diez mil unidades que tiene

que estar amarrado la parte operativa

con la estrategia para poder porque es

la que soporta

que necesito que recoja allí para un

cumplido

los riesgos financieros incluyen

información financiera valoración

cobertura mercados liquidez de crédito

es quiero crecer siguiendo con el mismo

ejemplo quiero crecer necesito crecer en

12 10 mil unidades adicionales pero

tengo el riesgo de la capacidad

instalada de la máquina y tengo el

riesgo de que el endeudamiento que tengo

exacto entonces cómo voy a hacer para

mitigar ese riesgo para obtener los

recursos para poder ampliar la capacidad

operativa para lograr el incremento

nuclear y por último tenemos los riesgos

de cumplimiento que son los famosos

riesgos no compensados porque

generalmente el foco principal para la

actividad de riesgo

empresarial estos riesgos de

cumplimiento como su nombre lo dice son

de cumplimiento normalmente de

normatividad los riesgos también está

involucrado el tema de compliance de la

regulación de códigos de ética o sea son

en su riesgo que tengo que de llegar a

materializarse realmente podrían afectar

significativamente a la compañía hasta

el punto de poder desaparecer porque si

yo tengo una compañía que se le

materialice a un riesgo y por ejemplo

por fraude está dentro lo negó de

cumplimiento

cómo queda la reputación en el mercado

de esa compañía a veces en las compañías

no le prestamos mucha atención a los

riesgos de cumplimiento porque si eso es

simplemente cumplir la normativa por eso

nunca ha pasado cuando se ha visto que a

nosotros nos hayan multado año tras año

nunca nos ha pasado nada y sale a la

primera plana de la compañía xy recibe

una multa astronómica porque está por

competencia desleal porque no está

cumpliendo una norma norma

medioambiental porque sus funcionarios

no fueron éticos

el ejercicio de sus funciones porque

cometieron conductas antiéticas entonces

como nunca se evalúa ese riesgo

nunca se establecieron controles para

mitigarlo y por eso se llaman los

riesgos no compensados porque

generalmente esos nos están dando

mayores ingresos como no te están dando

no no te están dando optimización de

costos entonces por eso a veces no son

tan vistos ni tan valorados pero cuando

estamos haciendo un análisis de riesgo

tenemos que mirarlo todos en su conjunto

así como lo estamos viendo en la

pirámide primero cogemos todos los

riesgos la clasificación de todos los

riesgos los miramos en los procesos los

identificamos cada uno de los

financieros operativos estratégicos y

todos esos riesgos debe tener una

vigilancia permanente de la dirección y

que la alta dirección la junta directiva

se deben diseñar implementar estrategias

para tener gestionados adecuadamente los

riesgos y tener un mantenimiento y

mejora continua sobre esos riesgos

de otra vista tenemos de un lado tenemos

los valores de la compañía es decir lo

que espera la compañía tener ya lo

dijimos crecimiento en los ingresos un

mayor margen operativo eficiencia los

activos sus expectativas por un lado lo

que quieren los accionistas

y por el otro lado los riesgos que

tienen la compañía eso se atraviesan

allí para lograr la estrategia entonces

lo que tenemos que hacer como

administración es

siempre crear propender por crear y

preservar el valor de la compañía de

cómo la compañía puede fallar para

alcanzar los objetivos de valor eso nos

ayuda a descifrar eso analizando los

riesgos

que puede causar esas fallas cuando

analizamos los riesgos y la causa

ayudamos cuenta

cuáles serían los efectos de esa falla

el efecto de que llegara a

materializarse qué se está haciendo

actualmente para prevenir o para

detectar o corregir esa falla o esos

riesgos y cuál es nuestra vulnerabilidad

frente a esa esa falla que siempre

tenemos que tener amarrado los riesgos

con el valor y en la mitad está la

estrategia de la compañía que es la

sanción que queremos llegar siempre

ahora como identificamos y analizamos

los riesgos lo primero que hacemos

cuando llamamos

ya tenemos esta parte conceptual es

porque nosotros tenemos que tener un

sistema de gestión de riesgos integrados

y que siempre se esté hablando con la

estrategia y pone lo que quieren los

accionistas percibir al final del día

entonces y ahora si vamos a la parte

digamos vamos a entrar en la parte

operatividad por decirlo de alguna

manera es como bueno como identificamos

esos riesgos como los analizamos

empezamos con nosotros estamos haciendo

el trabajo de identificación y

valoración de riesgos lo primero que

hacemos es identificamos los edictos

identificamos qué eventos que incidentes

que acontecimientos han sucedido pueden

ser internos o externos que puedan

afectar la consecución de los objetivos

y que puedan tener impacto negativo o

positivo

con este nuevo factores internos dentro

de la organización que pueden afectar

aquí esta parte del ejercicio ya

nosotros tenemos que tener claro cuál es

la estrategia de la compañía

si yo soy en la persona que está

haciendo

digamos liderando el ejercicio de

gestión de riesgos en la organización yo

no puedo hacer este ejercicio aislado si

yo no tengo claro cuál es la estrategia

de la compañía

para yo poder analizar qué hay dentro de

la compañía que podría afectar que hay

dentro de la compañía en cuanto a

infraestructura en cuanto a personal en

cuanto proceso en cuanto a tecnología

ahorita puede ser que la estrategia es

crecer en 10.000 unidades días pero

resulta que el riesgo es que la

infraestructura no lo acompañe ante

esteban no es porque la planta la

capacidad actual de la planta no me

alcanza para tener 10.000 unidades

diarias adicionales entonces tengo un

riesgo que tengo que ver como si me diga

si puede mitigar una inversión y

contextualización o como cualquier otro

tema rico mirar en cuanto al personal

tengo el personal capacitado para estas

nuevas iniciativas que se tienen los

procesos están están soportando

adecuadamente

en cuanto a la parte operativa del

proceso tenemos la tecnología adecuada

estamos a la vanguardia de la tecnología

y el proceso internamente en las

compañías

y faxes externos entonces miremos qué

está afuera de la compañía que también

podría en un momento dado tener un

impacto para poder conseguir los

objetivos entonces ahí miramos los

factores económicos medioambientales

políticos sociales tecnológicos o sea

que hay afuera que me puede afectar es

qué

pero vemos por ejemplo

en la tasa de interés por decir algo se

está subiendo porque la tasa de cambio

se está subiendo entonces eso me afecta

para el euro el mismo objetivo porque yo

para poder lograr el objetivo de crecer

en 10.000 unidades diarias tengo que

hacer una inversión y tengo que importar

una maquinaria entonces va a tener un

coste tengo que tenerlo en cuenta de

pérdidas tasa de cambios por ejemplo

siempre que analizar factores políticos

que se espera

establecer nuevas políticas de temas

sociales

factores externos en temas de tecnología

es yo tengo una maquinaria con esta

tecnología pero afuera está otra

tecnología muchísimo más avanzada

entonces qué impacto tiene se tiene el

impacto y que yo no soy siendo tan

eficiente internamente y ahí estoy

teniendo un riesgo en cuanto que le

apunta a uno de los valores de las

accionistas que es el de la optimización

de los cons tiende a tener mayor

rentabilidad varias operaciones pues

tenemos que analizar factores internos y

factores externos porque a veces cuando

estamos haciendo el análisis de riesgo

solamente nos sentamos con los modelos

de los procesos vive miramos lo que está

ocurriendo dentro del proceso solamente

pero hay que mirar qué hay afuera que

pueda estar afectando

y cuando estamos identificando eventos

también yo le sugiero que me dé mucho lo

que ha pasado en años anteriores o sea

cuáles son las lecciones aprendidas en

los procesos que han pasado en años

anteriores cuáles han sido los

resultados de auditorías que han

realizado

porque hay a veces autoría y de repente

identifico riesgos que el área de riesgo

no había identificado o si bien estaban

identificados y se preveía que había

unos controles fuertes para mitigar esos

riesgos los resultados en la práctica

fueron otros entonces también ese es

otro input que hay que tener cuando

estamos identificando los elementos este

es un momento en el que uno se sienta a

tener

toda esta información que se necesita

para uno hacer un análisis completo

antes de sentarse a tirar a lápiz

comunició uno de cuáles son los riesgos

que puede tener esta compañía siempre

miramos los eventos cuáles se han

materializado anteriormente

retroalimentación siempre con lo que se

haya tenido anteriormente

bueno en cuanto a la identificación de

habituales con estos acción todo este

análisis factores internos externos

podemos encontrar con dos escenarios nos

encontramos con los riesgos que son

eventos con impacto negativo o que nos

impidan la creación de valor que están

pidiendo los accionistas o que erosiona

el valor existente lo deteriora o que

afectan desfavorablemente el logro de

los objetivos o trampa también nos

podemos encontrar con oportunidades

a ver eventos que tengan impactos

positivos o que refuerza la creación de

valor que me ayude a conservar lo que

tengo que afectan positivamente la

consecución de logros objetivos puede

compensar impactos negativos o que

representan ventajas

por ejemplo si estoy haciendo el

análisis de cómo me afecta la tasa de

cambio me encontré que me está afectando

positivamente que de incrementar hacia

me afecta positivamente porque yo tengo

muy pocas importaciones yo lo que hago

es exportar por ejemplo el 29 de aspecto

positivo a tener en cuenta

una vez que todo el input entonces si

empezamos a identificar los riesgos

el ejercicio de identificación de

riesgos

debe ser

ejercicio conjunto entre el área de

gestión de riesgo que es el área que

lidera el ejercicio y los dueños de los

procesos porque son quienes conocen

profundamente en su proceso y son los

que pueden identificar claramente tanto

los eventos como el riesgo propiamente

dicho y uno lo que va es orientándolo

con los conocimientos que tiene y los va

clasificando y puede ser

más o menos les traigo aquí unos

ejemplos de algunos que se puedan

encontrar en el camino por ejemplo en

gobierno corporativo se puede encontrar

que es que la compañía tiene riesgo

porque no tiene código de ética porque

lo de marco de control de operaciones o

canales de denuncias entonces ahí te

puede encontrar un récord del gobierno

corporativo porque no hay más adecuado

94 ambiente de control que le permita a

la compañía establecer digamos

mecanismos para que se fortalezca el

ambiente de control desde arriba hacia

abajo en las operaciones pueden

encontrarse que no haya disponibilidad

de equipos para la planta

la planta no tenga alta disponibilidad

en capacidad instalada que haya

la logística esté dispersa y ponga por

ejemplo la compañía arrow dos atentados

accidentes o sea por ejemplo que esté la

mercancía como dispersa y nadie la

controla que haya interrupciones de

producción por incendios en cuanto

infraestructura se puede encontrar que

no haya disponibilidad de capital y la

industria requiere de pronto en estos

momentos requieren hacer una inversión

de capital y no haya disponibilidad de

capital

en cuanto a reportes hay que tener en

cuenta los requerimientos de estados

financieros por ejemplo el hiper mente

se necesita un nuevo análisis de pérdida

por deterioro de los activos la

estimación de las provisiones de las

reservas cuando los activos son informes

de gestión o los indicadores de gestión

que tienen las compañías allí podemos

encontrar riesgos hay que analizar qué

tanto tiene la compañía todas estas

estos temas con relación a las mejores

prácticas de la función de la operación

de la compañía para ver si realmente

tiene riesgo de que en esto no en los

temas de cumplimiento un ejemplo podría

decir nos recorre gula torio que les

gustaría cooperar la compañía se

encuentre sujeta a una fuente de alto

escrutinio organismos gubernamentales es

típico que vas a tener un riesgo si no

lo estamos cumpliendo o regulaciones

medioambientales la estrategia por

ejemplo en una empresa que que tenga que

reemplazar las reservas

industrias de petróleo gas que son

recursos no renovables el riesgo sería

de la continuidad operativa que está

barça del reemplazo de los volúmenes de

producción entonces hay que mirar cuáles

son áreas que tienen que hacer hay que

mirar estratégicamente como lo tienen

que lograr hay que mirar en cada uno de

los procesos e identificando

que puede originar de que no se cumplan

los objetivos estratégicos y los vamos

agrupando es lo primero

pero cuando estamos haciendo este

ejercicio qué desafíos tenemos

en riesgo por definición son potenciales

entonces como es algo que podría o no

podría ocurrir podría ser difusos tú

dice no pero es que eso será que eso es

un riesgo

entre la duda

noticias se enfrenta a múltiples riesgos

nunca existe la certeza absoluta de

haberlos identificado en su totalidad a

veces dice será que se identifique todos

los riesgos o a veces se vuelve del otro

lado en lo que hace es que mete muchos

riesgos

ahí tiene el desafío de realmente tener

los riesgos que son

y que no te haya pecado ni por exceso y

por defecto

o las personas no entienden lo mismo por

riesgo lo que para mí un riesgo para la

otra persona no lo puede ser entonces

pueden confundir un poco

lo que ha pasado la historia con la

probabilidad de que realmente ocurra el

riesgo o pueden confundir también como

los reclusos miden ahora lo vamos a ver

por probabilidad de ocurrencia

como no se ha detectado antes eso nunca

va a ocurrir entonces puede confundir

también el concepto de ocurrencia con el

hecho de que nunca había ocurrido

tenemos que tener claro cuál es la

definición de riesgo como se valora para

poder trabajar

y no tenemos los objetivos establecidos

es difícil hacer propuestas efectivas

para la gestión de riesgos y que generen

valor por eso es muy importante tener

claro cuáles son los objetivos

estratégicos de la organización y ojalá

los tengamos al mayor nivel detallado

para poder conocer y con base en eso si

podemos evaluar si las propuestas de

gestión de riesgos son efectivas y

realmente van a generar el valor que

quieran un accionista al final todo esto

nos podemos encontrar que no lo tenemos

tan claro cuando estamos haciendo el

análisis de riesgos es importante mirar

la causa porque yo miro los riesgos

los riesgos por proceso y esos riesgos

por proceso finalmente le van a apuntar

a los riesgos estratégicos de la

organización pero si yo no miro la causa

se puede materializar siempre a los

ricos y no ataque la causa raíz entonces

para poder buscar planes de acción

que realmente mitiguen la ocurrencia de

los riesgos tengo que tener claro cuál

es la causa ustedes toca mirar las

causas y efectos y los riesgos y que me

impiden llegar al objetivo estratégico

siempre hay que alinear la causa y el

efecto cuando estamos haciendo el

análisis de riesgos

ahora ya lo identificamos ahora como no

evaluamos

en riesgo las evaluamos en cuanto a

impacto por probabilidad el valor de

riesgo siempre será igual al impacto y

la probabilidad pero para eso yo tengo

que tener claro cuál es el apetito y la

tolerancia al riesgo hasta donde quiero

llegar

cuál es el nivel de riesgo que la

empresa está dispuesta a asumir para

lograr su valor y crecimiento teniendo

claro cuál es el apetito de riesgo

entonces y si puedo valorar los riesgos

y los planes de mitigación pero quien

define es

el apetito de riesgo los define la junta

directiva eso no lo definen y el gestor

de riesgos ni el auditor ni siquiera el

gerente general de la compañía el

apetito de riesgo lo define la junta

directiva y normalmente el apetito se

define en temas de impactos financieros

entonces la junta pueden decir nosotros

estamos dispuestos a asumir riesgos

equivalentes al 10 por ciento del ebitda

por ejemplo

ellos siempre dan un toque y cuál es mi

apetito me quiera endeudar yo tolero

estos riesgos que estén en este rango

entre el 10 y el 15 por ciento

y hasta cuánto quiero invertir esto

cuanto si voy a crear un nuevo negocio

cuál es el apetito de riesgo no no

podemos arreglar más hasta el 30% de

vida algo así pero eso lo debe definir

la junta directiva

estar aprobado por la junta directiva y

con base en eso es que establecemos el

impacto

una vez tenemos claro cuál es el impacto

y la probabilidad de ocurrencias que

probarían de ocurrencia

normalmente en tiempos es probable que

ocurra en un año en tres años

dependiendo como lo quieran manejar

entonces hacemos la evaluación del

riesgo inherente el riesgo inherente es

el riesgo en ausencia de controles es

decir el riesgo ante la ausencia que

cualquier acción que la dirección pueda

tomar para alterar la probabilidad o el

impacto en el riesgo es decir el riesgo

de que pueda ocurrir algo sin que yo

tenga ningún control en este caso el

reunir ente iguala la probabilidad de

impacto no hay más

considerar acciones mitigantes la

probabilidad de ocurrencia el evento

también sin considerar de que yo tenga

controles en esta parte es difícil el

ejercicio de riesgo porque cuando uno se

sienta con los dueños de los procesos

con alta dirección para hacer el

identificar los riesgos ya sea

estrategia y corrimos por procesos

normalmente el dueño del proceso piensa

siempre en yo tengo mis controles eso

nunca me va a pasar

no le pregunta cuál es el riesgo de que

no pueda producir

el domingo

ninguno yo tuve no tengo controlado yo

para eso tengo mis máquinas controladas

tengo tanto operarios yo tengo

pero que estamos diciendo el riesgo

inherente sin controles esos son los

controles que tú tienes aquí yo tengo un

backup y yo tengo un contrato con

terceros que en caso de que no cumplan

aquí lo tengo y eso es un control es

estas son acciones mitigantes

el riesgo inherente es sin ninguna clase

de acción

que el riesgo que viste de que le

asignen una compra a un proveedor que no

esté altamente calificado con esta

década mente calificada

por el impacto que tendría de hacer

compras a proveedores

por cantidades que no sean las adecuadas

le responde a un automáticamente voy a

pasar jamás

piensa que no tienes controles

es más difícil cuando yo tengo los

riesgos inherentes

son inherentes al proceso es decir ese

proceso nació con el bien el rico por

ejemplo en compras es un proceso que

nació con riesgos

nació con recto riesgo el proceso de

compra siempre va a tener riesgo de que

se hagan compras a proveedores no

autorizados que se hagan por valores que

no estén por encima del mercado de que

haya compras por de producto por la

calidad que no es que se haga

compras a proveedores sin tener los

requisitos que ha pedido la compañía es

un proceso que tiene todos los riesgos

inherentes del mundo

pero revise el riesgo inherente entonces

lo que sigue es identificar cuáles son

los controles mitigantes para sacar la

trinca residual riesgo residual es el

riesgo que persiste luego de que la

compañía ha dado respuesta al riesgo

respuesta al riesgo es establecer los

controles decide el riesgo desde que yo

haga compras a proveedores que no

cumplen con el perfil o que no cumplen

con los con las condiciones entonces

cuáles son los controles que tiene que

tener la compañía lo primero es tener

claramente establecido una política de

compras en donde se establezcan cuáles

son los parámetros que deben tener

cumplir todos los proveedores y segundo

el control es verificar

todos los proveedores que se inscriban

para poder hacer transacciones con la

compañía cumplan con esos requisitos

establecidos

a veces vemos en la redacción de los

controles colocas la compañía tiene una

política de compras eso no es un control

el control realmente es que hay alguna

persona

revise

el proveedor que está tratando de

venderle a la compañía o que está

participando en un proceso cumple con

las políticas establecidas por el área

de compra una política como tal

solano es un control a veces nos

encontramos la redacción de controles si

aquí tenemos controles de un código de

ética políticas de compra

políticas de ventas esos no son

controles

dentro de la política se redactan unos

controles eso es otra cosa totalmente

distinta

estás redactados pero que verifica que

se cumpla

desde la parte cuando tengo riesgos

residuales porque ya te tuve el riesgo

inherente que el riesgo innato del

proceso mire qué controles tengo que me

ayudan a mitigar lo y me queda un récord

residual es decir baja la valoración de

los mismos residuales serán riesgo

inherentes menos la efectividad de

controles que en otras palabras es la

probabilidad residual por el impacto

residual

la evaluación de riesgos se aplica

primero siempre al riesgo inherente y

una vez la tenga la respuesta a los

riesgos mira muy residual

siempre debemos revisar riesgo inherente

y el eco residual porque no vamos de una

realizar la ocu residual digamos las

metodologías de evaluación de riesgo los

que te sugieren es que hagas el

ejercicio de riesgo inherente y el

ejercicio de récord residual que lo

dejes documentado

las personas suelen ser demasiado

optimistas sobre su habilidad para

administrarle a veces dicen

todo lo tengo controlado aquí no pasa

nada que no hay ninguna compra que se me

pase porque todo lo tengo controlado

tenemos que quitarnos ese tabú

normalmente y riesgoso no tiene ningún

problema que las compañías tienen tengan

riesgos lo que hay que asegurarse que se

tiene claro que es un riesgo inherente y

que por eso se debe administrar y se

administra como teniendo en cuenta el

apetito de riesgo que haya definido la

organización

la voz de se debe aceptar la

vulnerabilidad que tenemos siempre

teniendo como base

cuál es el apetito de riesgo de la

compañía

mirándolo gráficamente yo tengo

el primer paso que es la de determinar

el riesgo inherente es lo mismo con

impacto y probable impacto normalmente

se mide desde el punto de vista

financiero y en el apetito de riesgo que

define la junta directiva o blando

consejo administración de las compañías

impacto cuando de llegarse a

materializar el riesgo cuánto podría

impactar podríamos perder tanto el 10%

la utilidad 5% levita normalmente se

mide así y así se catalogan t alto medio

o bajo y la probabilidad de ocurrencia

es qué tan probable dio que ocurra ese

riesgo

se puede ser altamente probable un poco

probable y demás

en la evaluación de controles ya miramos

cuáles son los controles que tiene la

compañía y ahí miramos el segundo paso

que llegar al récord residual entonces

una vez aplicados los controles no

quedan realmente los riesgos los que

tenemos que gestionar lo que quedan en

rojo serán inaceptable y hay que

buscarle cómo mitigarlos lo que quede en

amarillo serán aquellos que necesitan

mejorar y los verdes pues no le hacemos

nada porque eso no es aceptable

en el valor en la tolerancia a riesgo

siempre vamos a tener que el valor

residual en el valor de la compañía se

encuentra aceptar y tú la actividad que

tenemos que hacer sobre los riesgos

inaceptables lo que necesitan mejorar

los aceptables normalmente las compañías

lo que hacen es trabajar aquellos

riesgos que necesitan mejorar o que sean

inaceptables de éste lo que caen en

amarillo y rojo

y se deben definir estrategias en planes

de acción para mitigar los riesgos con

valor que no se ha aceptado se puede ser

aprovechar el riesgo de tenerlo

transferirlo reducirlo el manejo que le

quieran dar y planes de acción que

decidan hacerse adicionales para lograr

el caos deseado del control de riesgos

dependiendo de las políticas de la

organización hay organizaciones que

dicen no quiero

ningún riesgo que me quede en

inaceptable tengo que tener controles

para eso hay que mirar que es más

costoso si el control o asumir y la

junta directiva el comité de auditoría

en las áreas que dan en las compañías

que aplican deben supervisar en un

historial todo el proceso de evaluación

de riesgo

y tomar acciones para mitigar los

riesgos significativos

la zona de mitigación sobre los retos

estratégicos deben ir siempre a la junta

directiva y debe ser quien lo debe

aprobar pero hay que mantener un

equilibrio entre el riesgo y la

recompensa es decir

para evitar un enfoque es una zona vista

solamente no debemos mirar aquellos

riesgos que nos ayudan a proteger valor

no solamente debemos mirar y obligo que

nos están apuntándole a la estrategia

tenemos que mirarlo siempre de una

manera inteligente hacia todos los

riesgos y miramos sobre todo los

aquellos que crean valor cómo podemos

apuntar les para gestionarlos porque

realmente van a darle valorar la

compañía priorizar aquellos riesgos que

tengan y apuntando a los objetivos

estratégicos y la línea de los objetivos

estratégicos objetivo de la ministra o

las iniciativas de estratégicos

pasa cuando estamos haciendo el análisis

de riego nos podemos encontrar

hay un alto costo normal en a los

riesgos y hay un costo por las pérdidas

también entonces hay que racionalizar el

costo de la mitigación no puede ser que

nos salga a veces más caro mitigar el

riesgo que hay un riesgo pero a veces el

costo de fallar no lo tenemos también

identificado es difícil de cuantificar

porque a veces se esconde debajo de lo

que podemos ver

a veces el costo de fallar es mayor que

el costo que implica mientras los

riesgos entonces que tener claro

identificar bien el riesgo cuánto me

costó que tendría el poder mitigar y

racionalizar el costo los esfuerzos para

mí mientras todos los riesgos siempre

teniendo en cuenta el apetito del riesgo

de la organización tenemos que tener un

equilibrio entre el costo y el beneficio

sea el costo total del riesgo debe ser

calculado y considerarse siempre en las

opciones respuestas red nos puede decir

cuando la única manera mitigar este

riesgo es comprando tantas cámaras de

seguridad

pero amerita cuántas personas visitan

esa bodega en cuánto tiempo amerita que

nos gastemos esa plata en esa cámara de

seguridad y el inventario que estéis

guardado solamente vale dos millones de

pesos y la cámara de seguridad estoy

inventando pues vale diez millones de

pesos hay que mirar todos

no estamos haciendo análisis de riesgo

vivimos considerar la posibilidad de

fraude en la evaluación

nunca podemos hacer un análisis de rico

sin mirar y para eso simplemente de

manera de repaso pasarlo rapidito

lo que se considera flan siempre será un

acto intencional que comentan una además

personas dentro una organización que

implica un ocultamiento de empleado

tercera parte siempre tienen

involucrado el engaño el ocultamiento de

la violación de la confianza ya sea para

obtener dinero en propiedades evitar

pago y asegurar una ventaja competitiva

que tiene por supuesto como

consecuencias pérdidas económicas

implicaciones legales daño moral

imputación y hablamos de acto

intencional porque es premeditada usando

un error sino una irregularidad eso muy

franco

y está lo que llamamos el triángulo del

fraude que es digamos

fue creado por un estadounidense y dice

que lo compone

la racionalización la necesidad y la

presión la ración de las raciones la

presión son

y presiones personales por estilos de

vida cuando

desde tu vida del estilo de vida si

quieres tratar de decir vivir más allá

de lo que puedes

la racionalizar el perdón la oportunidad

cuando hay debilidades y la cultura

ética de la compañía y exenciones

políticas claras es decir el ladrón por

decirlo de alguna manera tiene las

puertas abiertas para entrar cuando no

hay supervisión en las operaciones ahí

vamos estándares éticos cuando en

racionalización es decir la persona dice

yo me lo merezco ya esto tiene que ver

con la persona yo me lo merezco los

demás lo hacen nadie les dice nada es

difícil los riesgos de fraude en los

procesos tenemos

la falta de habilidades de control es

las documentaciones concursas en la

parte administrativa tenemos directivos

que controlan más de una función clave

ausencia de códigos de conducta

inadecuada

y recuerdo de la información en personal

tenemos por ejemplo baja rotación de

personal salarios que están por bajos

niveles de responsabilidad en sistema

falta de segregación de funciones falta

de vida en momento de operaciones

falta administración adecuada en su es

simplemente para repasarlos rapidito y

las compañías que deben hacer tener un

buen programa de controles antifraude

que empieza por crear un ambiente de

control en un ambiente de control con

código de ética pólítica antifraude

denuncias capacitaciones analizar los

riesgos

sobre el fraude implementar controles

para mitigar esos riesgos comunicar esas

directrices y estos controles antifraude

a toda la organización y monitorear el

control tienen que monitorear estos

programas a través de auditoría interna

presentar los comité auditorías y demás

porque combatir el fraude hay que

combatir desde el origen y desde la raíz

ahora como monitoreamos nosotros los

riesgos

y tener indicadores de riesgo que

representen medidas

que indica la presencia potencial estado

de la condición del riesgo y cuando

tenemos esos indicadores de riesgos si

utilizamos correctamente las métricas de

riesgos

tienen un valor predictivo que puede

ayudar a tomar decisiones aquí tengo un

ejemplo de un riesgo un riesgo en

personal que es el de gente

por ejemplo tenemos varios riesgos de

seguridad de personal incapacidad de

reclutar y capacidad para retener

inhabilidades capacitación bajo

desempeño de esos riesgos con algunos o

lo que es la incapacidad para retener a

la gente cuál es la causa dijimos

anteriormente tenemos siempre que

evaluar la causa para poder medir que

los competidores están revisando siempre

como están pagándole a su gente que lo

que están haciendo puede ser bajo nivel

de satisfacción del empleado del

competidor que esté tratando de llevar

entran gente o van a moral cuáles son

los indicadores de riesgo que podemos

establecer niveles de rotación de

personal siempre por medio para cubrir

las vacantes número de aplicantes

vacantes entrevistas de salida

entrevistas de personal ofertas de

trabajo se está en fin hay muchos

indicadores de riesgo que de llevar bien

monitoreado no ayudan a evitar

atacar la causa raíz y es la que yo

evito a la causa raíz evitó que el

riesgo se ha materializado eso nos ayuda

a monitorear

finalmente

tenemos esta vista general del gobierno

de la gestión de riesgos entonces un

buen gobierno de gestión de riesgos

tenemos que impulsar toda la eliminación

de riesgos de arriba hacia abajo o de

abajo hacia arriba tenemos que tener los

dos lados tenemos la junta directiva los

comités los procesos de las unidades de

negocios por ejemplo entonces estaba

arriba hacia abajo tenemos de acuerdo

con los la junta directiva tiene que

estar de acuerdo con los riesgos más

importantes tienes que asegurar que las

estrategias para gestionar los riesgos

sean las adecuadas tienen que facilitar

las iniciativas de mitigación de los

riesgos empresariales si hablamos de

cross funcional que que es cuando se

establecen equipos de trabajo para

lograr un solo objetivo y sé que tener

un compromiso para entrar en ellas

asignación de recursos

para corregir el curso si hay algunos

riesgos que no estén bien alineados de

abajo hacia arriba es decir desde los

proceso de la administración hay que

supervisar los principales riesgos los

económicamente

y tienen que asegurarse que las hay y

que se ajuste en las estrategias de

respuesta al riesgo pasamos la evolución

del perfil de riesgo desde considerar y

consolidar todos los hallazgos tiene que

identificarlos y presentárselos a la

junta directiva para aprobación

identifica si los lleva y comparte

lecciones aprendidas con los diferentes

grupos de interés que conecte con los

con todos los temas de riesgo para que

no vuelva a materializarse los riesgos

se deben identificar y evaluar y

gestionar los riesgos las unidades de

negocio y áreas claves del negocio y

debe haber informes sobre el progreso de

la mitigación escalamiento y hallazgos

de los riesgos emergentes digamos esto

es una vista ya consolidada de cómo

funciona un gobierno de riesgos en una

compañía para que sea proactivo

y finalmente quiero dejarles una frase

que me gustó mucho de un joven

que todos conocen el creador de facebook

que dice que el mayor riesgo es no

correr ningún riesgo

en un mundo que cambia rápidamente la

única estrategia que garantiza a fallar

es no ocurrir

tenemos que agregar nos los riesgos no

son malos hay que tenerlo claro con

conocerlos y para poderlo gestionar

gracias

muchísimas gracias a julia por este

momento prestada entonces ahorita aquí

hay en el salón hicieron un par de

preguntas para que nos venga a

responderlas una de ellas las ha pase

con su gestión y dice que todas las

prioridades del empresario han cambiado

entonces él pregunta cómo edita o no es

un riesgo

y para complementar pregunta también

cómo gestionar el riesgo de no poder

vender con ocasión de la restricción

obligatoria y porlamar por la fuerza

mayor casos fortuitos

de acá que acaecen

como pregúntame repite el primero con

todos

la primera parte dice todas las

prioridades del empresario han cambiado

cómo editar estos viejos

definitivamente no se pueden evitar

estamos hablando de los tests que están

pasando hoy en día porque ya había una

estrategia definida y entonces las

prioridades obviamente han cambiado

entonces esto no es de los riesgos que

tú digas y como lo evitó porque es algo

de la naturaleza o de él

del medio medio en el que estamos cómo

haces para evitarlo por la forma

evitarlo para las personas y preservar

la salud quedarse en casa pero del punto

de vista empresarial lo que tienes es

que tratar de compensar

si tienes este riesgo que es un riesgo

obviamente que tiene que estar valorado

como alta

impacto ya esta probabilidad de

ocurrencia que definitivamente se

materializó mediante impacto está en el

cuadrante robo entonces lo que tenemos

que hacer es ver cómo hacemos para que

realmente genere valor y tenga mayores

ingresos ahí es que cambiar la

estrategia habilite decíamos es parte de

la presentación que la estrategia tiene

que estarse revisando periódicamente

este es el momento en que las compañías

tienen que estar la alta dirección tiene

que estar

sentada evaluando su estrategia y re

enfocando la estrategia

para poder direccionar el negocio porque

así como estamos hoy definitivamente la

estrategia que estaba planteada a menos

que seas una empresa dentro de las que

están 100% operando que pertenezca a

negocio farmacéutico en el caso de

supermercados tu estrategia

definitivamente entonces lo que tienes

que revisar la estrategia para

redireccionar la amiga y mirar qué

riesgos se presentan con esta nueva

redirección de la estrategia

pero por supuesto que han cambiado todas

las prioridades los empresarios entonces

ya había unos riesgos materializados y

tenemos que revisar cómo se puede

cambiar la estrategia

y la otra canción es cuál era

y están dicen cómo gestionar el riesgo

de no poder vender con ocasión de la

restricción obligatoria y por la fuerza

mayor o caso fortuito que acá es que

esté un riesgo materializado entonces

los riesgos cuando ya están

materializados al que dice sí ya estamos

materializado volvemos al mismo punto

tenés que cambiar cuantificarlo cuando

los recursos materializados lo primero

que hay que hacer es cuantificar los en

este caso las compañías que están

teniendo pérdidas hay que cuantificar

los y redireccionar las estrategias

porque un riesgo qué

puedes gestionar una parte del riesgo

pero no todo esto es por ejemplo el

riesgo de no poder producir al cien por

ciento de la planta entonces como lo

gestionas disminuye tu

el personal por qué no producir al cien

por ciento de la planta y tener todo el

personal ahí sentado te está

incrementando los costos que tienen que

mirar todos los riesgos que están ahí

todas las causas que te están rodeando

ese riesgo para poder minimizar el

impacto del riesgo entonces puedes mirar

los servicios públicos entonces no vamos

a tener la energía aprendida todo el

tiempo la máquina no la vamos a aprender

todo el tiempo sino que vamos a poder

vamos a producir un solo turno o sea esa

es la forma de gestionar el riego buscar

alternativas que te ayuden a mitigar oa

minimizar este impacto que se está

teniendo por estos casos fortuitos

y hay otra pregunta que volvía para

cerrar es dice hoy la amenaza es la

sostenibilidad y continuidad del negocio

la gestión de riesgo con un mercado de

consumo distinto con modelos de negocios

y monetización distinto el modelo de

gestión hoy no funciona qué opina la

conferencia

digamos que me parece una aseveración un

poco fuerte que de pronto no es que no

funcione es que hay que reinventarse el

modelo de gestión o sea las compañías

tiene un modelo de gestión que no puede

ser estático

y lo que pienso es

y que hay que analizar todos

así como analizamos los riesgos dijimos

que también analizamos las oportunidades

entonces toda crisis al final del día

genera una oportunidad tenemos que

voltear digamos ese pensamiento donde

pronto un poco pesimista en que ya nada

funciona y volverlo más oportunidad y

como dice muy popularmente por ahí

tratar de irnos reinventando y buscar

oportunidades de la crisis y

definitivamente en muchos en muchos

casos están viendo que se están

generando otras oportunidades entonces

genera

la necesidad de sentarse a pensar en qué

modelo de gestión es que tenemos que

implementar para poder salir adelante

ante la crisis es lo que tenemos que

hacer que listos y más gracias julia

cualquier otra participante que tenga

una pregunta mía y les puso su correo su

contacto para que puedan hacerla yo creo

que ya por el tiempo

esa fue la última pregunta que respondió

ahorita y quería darte las gracias julia

por prestarnos este espacio gracias a la

cámara de comercia probarranquilla

también y gracias los asistentes a todos

por haber asistido el día de hoy

[Música]

también les quería comentar de que

ahorita y peor se abre la convocatoria

para el programa es que la que un

programa de aceleración y estamos en

plena convocatoria la idea es la empresa

que esté facturando más 250 millones de

pesos que tengan un modelo de negocio

innovador y escalable y quieran

participar pueden entrar a la página de

anterior y ver más sobre la convocatoria

entonces muchísimas gracias a todos y

julia también aquí en tus temas gracias

este es muy bien como utilicemos gusto

yo estoy a la orden para responder

cualquier instituto adicional que

entiendo que por temas de tiempo pues no

alcanzamos responderlas todas paredes

también correos mi teléfono y estoy a

sus órdenes para lo que necesiten

y se me kiss y más gracias william

stirling

hasta luego.