Bienvenidos al desarrollo práctico del estándar COSO ERM. Por ahora uno de los modelos más aplicados a nivel mundial como apoyo al proceso de administración de riesgos corporativos.
Es ideal para la administración del riesgo operacional.
El riesgo operacional es todo aquello que atenta contra el cumplimiento de los objetivos de negocio y cuyas fuentes centrales de riesgos son: las personas, los sistemas y los procesos.
Dentro de cada grupo de fuentes podemos disgregar a más detalle (las personas con su cultura, sus valores, costumbres, niveles de vida más ostentosa cada día o al menos eso se aparenta,otros; los sistemas, porque cada vez las empresas se hacen más dependientes de la tecnología de información y sistemas de información; los procesos, porque son cada vez más intensos, se generan muchas más transacciones en períodos muy cortos de tiempo, los clientes quieren las cosas de mejor calidad, bajos costos, y entrega en tiempos record.).
Todo esto lleva a una creciente incertidumbre. En la incertidumbre hay riesgo.
Si decimos que los riesgos atentan contra el logro de los objetivos estratégicos de negocio, tales riesgos debemos de administrarlos para tener una mayor certeza del logro de los objetivos.
Todo modelo de administración de riesgos parte del análisis del Plan Estratégico Empresarial, pues allí está el plan de vida del negocio. Sus objetivos, sus estrategias, sus iniciativas, sus factores críticos de éxito y los indicadores de seguimiento del cumplimiento de los mismos.
Por lo tanto, si la empresa no tiene plan estratégico, ¿cómo se conduce por la vida?, ¿a dónde va?, ¿con qué sueña?. Entonces empecemos por definir o afinar el plan estrategico de negocios.
La primera tarea en esta parte para Ud. es disponer del plan estratégico de negocios de su empresa. Si no dispone de un Plan Estratégico puede escribirme a mi correo personal, que yo le puedo hacer llegar uno de ejemplo que servirá para el desarrollo de todo el modelo de riesgos.
La teoría define al riesgo como una relación de producto entre la probabilidad y el impacto. Es decir, la probabilidad o posibilidad que se de cierta amenaza y las consecuencias que acarrea tal materialización. Las consecuencias puden ser monetarias, pérdidas de vidas humanas, activos en la empresa, incremento en pasivos, etc.
En esta etapa de introducción le dejo las siguientes relaciones básicas, expresadas mediante matemática elemental, para que medite en ello:
1) RIESGO=PROBABILIDAD x IMPACTO
2) OBJETIVO ESTRATÉGICO (ajustado al riesgo) = VALOR META - RIESGO
3) Si RIESGO=0, entonces los objetivos se cumplen al 100% de acuerdo a lo planificado.
4) Pero en la práctica, es imposible escapar de todos los riesgos.
5) ADMINISTRACIÓN DE RIESGOS= Disminuición (PROBABILIDAD) y/o Disminuición (IMPACTO)
6) CORRECTA ADMINISTRACIÓN DE RIESGOS=Incremento (VENTAJA COMPETITIVA)
Este estándar no sólo es ideal para las empresas del sector financiero, sino para todas las que enfrentan riesgo operacional, es decir para todas, privadas y estatales, grandes y pequeñas.
Los beneficios son muchos, ejemplo:
1) Provisiona menos por capital regulatorio operacional (para los bancos, exigido por las supervisoras locales)
2) Incrementa el grado de control interno.
3) Ayuda a la obteneción de la certificación ISO de calidad.
4) Apoya al buen gobierno corporativo.
5) Ayuda a mejorar los procesos, es decir a la mejora continua.
6) Ayuda a cumplir con los objetivos del negocio.
7) Incrementa la buena imagen de la empresa ante interesados en ella.
8) Genera confianza a los interesados en ella.
9) Disminuye las pérdidas por ocurrencia de eventos.
10) Encuentra mejor preparada a la empresa para afrontar ocurrencias negativas y aprovechar las oportunidades de negocios.
11) Incrementa la ventaja competitiva.
12) Incrementa solidez en el sector y frente a la competencia.
13) Acciones dirigidas hacia donde realmente son necesarios los recursos.
14) Identificar los problemas y las causas rápidamente, aunque Ud. no sea experto en riesgos.
15) ......la lista es interminable.
Es ideal para la administración del riesgo operacional.
El riesgo operacional es todo aquello que atenta contra el cumplimiento de los objetivos de negocio y cuyas fuentes centrales de riesgos son: las personas, los sistemas y los procesos.
Dentro de cada grupo de fuentes podemos disgregar a más detalle (las personas con su cultura, sus valores, costumbres, niveles de vida más ostentosa cada día o al menos eso se aparenta,otros; los sistemas, porque cada vez las empresas se hacen más dependientes de la tecnología de información y sistemas de información; los procesos, porque son cada vez más intensos, se generan muchas más transacciones en períodos muy cortos de tiempo, los clientes quieren las cosas de mejor calidad, bajos costos, y entrega en tiempos record.).
Todo esto lleva a una creciente incertidumbre. En la incertidumbre hay riesgo.
Si decimos que los riesgos atentan contra el logro de los objetivos estratégicos de negocio, tales riesgos debemos de administrarlos para tener una mayor certeza del logro de los objetivos.
Todo modelo de administración de riesgos parte del análisis del Plan Estratégico Empresarial, pues allí está el plan de vida del negocio. Sus objetivos, sus estrategias, sus iniciativas, sus factores críticos de éxito y los indicadores de seguimiento del cumplimiento de los mismos.
Por lo tanto, si la empresa no tiene plan estratégico, ¿cómo se conduce por la vida?, ¿a dónde va?, ¿con qué sueña?. Entonces empecemos por definir o afinar el plan estrategico de negocios.
La primera tarea en esta parte para Ud. es disponer del plan estratégico de negocios de su empresa. Si no dispone de un Plan Estratégico puede escribirme a mi correo personal, que yo le puedo hacer llegar uno de ejemplo que servirá para el desarrollo de todo el modelo de riesgos.
La teoría define al riesgo como una relación de producto entre la probabilidad y el impacto. Es decir, la probabilidad o posibilidad que se de cierta amenaza y las consecuencias que acarrea tal materialización. Las consecuencias puden ser monetarias, pérdidas de vidas humanas, activos en la empresa, incremento en pasivos, etc.
En esta etapa de introducción le dejo las siguientes relaciones básicas, expresadas mediante matemática elemental, para que medite en ello:
1) RIESGO=PROBABILIDAD x IMPACTO
2) OBJETIVO ESTRATÉGICO (ajustado al riesgo) = VALOR META - RIESGO
3) Si RIESGO=0, entonces los objetivos se cumplen al 100% de acuerdo a lo planificado.
4) Pero en la práctica, es imposible escapar de todos los riesgos.
5) ADMINISTRACIÓN DE RIESGOS= Disminuición (PROBABILIDAD) y/o Disminuición (IMPACTO)
6) CORRECTA ADMINISTRACIÓN DE RIESGOS=Incremento (VENTAJA COMPETITIVA)
Este estándar no sólo es ideal para las empresas del sector financiero, sino para todas las que enfrentan riesgo operacional, es decir para todas, privadas y estatales, grandes y pequeñas.
Los beneficios son muchos, ejemplo:
1) Provisiona menos por capital regulatorio operacional (para los bancos, exigido por las supervisoras locales)
2) Incrementa el grado de control interno.
3) Ayuda a la obteneción de la certificación ISO de calidad.
4) Apoya al buen gobierno corporativo.
5) Ayuda a mejorar los procesos, es decir a la mejora continua.
6) Ayuda a cumplir con los objetivos del negocio.
7) Incrementa la buena imagen de la empresa ante interesados en ella.
8) Genera confianza a los interesados en ella.
9) Disminuye las pérdidas por ocurrencia de eventos.
10) Encuentra mejor preparada a la empresa para afrontar ocurrencias negativas y aprovechar las oportunidades de negocios.
11) Incrementa la ventaja competitiva.
12) Incrementa solidez en el sector y frente a la competencia.
13) Acciones dirigidas hacia donde realmente son necesarios los recursos.
14) Identificar los problemas y las causas rápidamente, aunque Ud. no sea experto en riesgos.
15) ......la lista es interminable.
