Mapa de Riesgos, origen de una buena Gestión de Riesgos

Cada organización está sujeto en la norma de control interno y se establece como una herramienta de gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional.

La gestión del riesgo nos facilita una administración eficiente, eficaz, efectiva y transparente en la prestación de los servicios, y por supuesto contribuye al cumplimiento de los objetivos y metas de cada organización. Proporcionando un carácter preventivo a nuestros sistemas de control interno, tratando evitar que se produzcan hechos (eventos) que afecten la eficiencia de las operaciones.

El Mapa de Riesgos es un instrumento metodológico que ayuda a la organización a identificar y jerarquizar riesgos principales para tomar medidas correctivas y enfrentarlos. Elaborar un mapa de riesgos y su aplicación es numeroso, ayuda a las direcciones y gerencia de riesgos a tomar consciencia y centrar mejor los esfuerzos sobre los riesgos de mayor probabilidad que se puedan materializar y que su efecto sea significativos (efecto financiero, recursos humanos e imagen).

La administración del riesgo nos facilita una gestión eficiente, eficaz, efectiva y transparente en la prestación de los servicios, y por supuesto contribuye al cumplimiento de los objetivos y metas de cada organización. Proporciona un carácter preventivo a nuestros sistemas de control interno, propendiendo a evitar que se produzcan hechos que afectan la eficiencia de las operaciones.

Se elabora un mapa de riesgos, paso a paso desde la identificación de área de impacto, es decir donde puede afectar el riesgo (en las finanzas, activos, patrimonio, ingreso, sobrecostos, etc), luego se identifican a que fuentes de riesgos están vinculados el proceso sujeto a análisis, que eventos causa esos fuentes de riesgos con esos elementos se modelan los riesgos, los mismos que son evaluados hasta definir el tratamiento de los riesgos. Inicialmente proporciona el resultado de la evaluación de riesgos por los responsables de la gestión de riesgos (dueño de procesos).

Contribuye a decidir los cambios del resultado inicial para lograr un nuevo nivel de mejora una vez propuesto el tratamiento de los riesgos.

El análisis de los mapas de riesgos contribuye a:

1. Verificar que la herramienta exista y se emplea en la evaluación de riesgos, independientemente de la decisión a que estos gráficos pueden obedecer a diversas denominaciones y escala de frecuencia e impacto.

2. Su existencia contribuye a identificar la ubicación de los controles establecidos para mitigar los riesgos.

3. Desarrolla una reflexión crítica entre los auditores para determinar si los controles aplicados son fiables, efectivos o débiles para mitigar el tamaño de los riesgos.

4. Un mapa de riesgos actualizado permite priorizar las revisiones del inventario de materias auditables en la estructuración del plan anual de control, en forma conjunta con otros criterios de selección.

5. Su empleo de esta herramienta mejora la comunicación en aquellos responsables de los riesgos del proceso auditado.

Finalmente, el análisis de escenarios permite conocer que tan bien se encuentra posicionada una entidad ante posibles eventos de riesgos. El resultado de las autoevaluaciones brinda una percepción actualizada del estado de los riesgos y controles, así como oportunidades de mejora inmediata.

Se debe acentuar la cultura de toma de decisiones en los negocios en base a riesgos, es decir que los directores y gerentes deben tener muy claro los conceptos de riesgos y aplicar estos criterios en el día a día para asegurar una buen gobierno y cumplir con los objetivos de la organización.

Construyendo el futuro

Gestión de riesgo crediticio: Estar bien protegido.

Seguramente al hablar de riesgo de crédito, se piensa que es uno de los universalmente más conocidos de los riesgos financieros. En primera instancia, el riesgo que se puede correr es que uno como empresa no sea pagado por su deudor. Sentir que la entidad financiera que nos facilita un préstamo se toma el riesgo que no le paguemos nuestras cuotas.

Hay una definición del riesgo de crédito acuñada en una norma por la SBS, y es “La posibilidad de pérdidas por la incapacidad o falta de voluntad de los deudores, contrapartes, o terceros obligados, para cumplir sus obligaciones contractuales registradas dentro o fuera del balance”.

Ello nos hace ver que no necesariamente el riesgo de crediticio no solo tiene que ver con los créditos, puede tratarse de inversiones, ya sean los bonos que emiten empresas privadas y el Estado. U  obligaciones “contingentes”, es decir, las deudas que dependen de la realización de un hecho u obra. Se trata de las finanzas emitidas por los bancos (el banco tiene el riesgo de que el deudor principal no pague o no cumpla con alguna otra obligación, como la de construir bien una obra, y si no lo hace, tendrá que pagar y, además, tratar de recuperar el pago que hizo con ese deudor).

Pero qué hacer o cómo afrontar este riesgo. Conociendo que la gestión de riesgo crediticio es la que en estos años se ha ignorado más en cuanto a sus principios básicos. He aquí un pequeño listado para mitigarlos y estar bien protegidos.

•  Adecuado entorno organizacional y gobierno corporativo: desde la ata dirección se debe estar interesado en la correcta gestión de riesgo de crédito, lo que implica el involucramiento del resto del personal y los medios apropiados para llegar a la meta y cumplir la misión.
  
•  Aplicar estrategias crediticias: Cuando todos en la empresa están direccionados correctamente, los riesgos de malas sorpresas son mucho menores. Ello incluye tenerlas no sólo para el riesgo de contraparte sino para el riesgo país. Tener mucho cuidado con los diferentes tipos de concentraciones individuales y de cartera (sectoriales, geográficas, etc.).
  
•   No solo basta con poder pagar, sino querer pagar: la capacidad de pago de un cliente debe evaluarse de forma real, sin sobrevalorar los ingresos de éste ni subestimar los potenciales riesgos para esa capacidad de pago. Hoy en día la central de riesgo es útil, pero no basta. Importante tener presente que existe deudores con malos antecedentes crediticios o de comportamiento y que no necesariamente aparecen en las centrales.

• Cuidado con los desembolsos: frecuentemente las aprobaciones crediticias se da luego de unas de exámenes y condiciones para posteriormente desembolsar. Como una serie de verificaciones sobre un nuevo cliente, o documentarias sobre la operación, o la realización de ciertas condiciones “precedentes”, o la toma efectiva de ciertas garantías (como las hipotecas, por ejemplo), cuando se ha decidido pedirlas. Esas condiciones son lo que se llama “mitigantes del riesgo”.
  
•  Correcto seguimiento del riesgo: no basta conformarse con una buena aprobación crediticia y un buen control de los desembolsos. No solo se debe seguir la calidad crediticia del deudor, sino la de los accionistas del deudor si se trata de empresas, así como la de sus clientes y proveedores, y sin olvidar el seguimiento de la situación de los segmentos económicos en los que operan.
  
• Buena gestión del riesgo operacional y un buen dispositivo de control interno permanente: aspecto olvidado en muchas organizaciones, si no se gestiona bien el riesgo operacional, las pérdidas crediticias pueden verse maximizadas.  Y pocas cosas ayudan tanto a una buena gestión del riesgo operacional como un buen dispositivo de control interno permanente, no confundir con las auditorías y acciones de control a posteriori, sino procedimientos de doble validación en las diferentes etapas del proceso crediticio, o como controles jerárquicos frecuentes, pero que permiten impedir que situaciones indeseables se salgan de control.
  
  Ser consciente de todos los factores de riesgo, no se pueden evitar completamente, podemos  tomar medidas de mitigación adecuadas y desarrollar incluso políticas comerciales más agresivas que incluyen el aprovechamiento de los períodos de turbulencia, guardando un máximo de factores bajo control.

[FORUM INTERNACIONAL DE GESTIÓN DE RIESGO] Estrategia preventiva para asegurar la calidad de la Cartera

7 Expositores Nacionales
3 Expositores Internacionales

Para mayor información:
contacto@igsglobal.org / contactoigs@gmail.com

Curso - Taller Internacional Auditoria Financiera Investigativa Forense "Énfasis investigación criminal del delito"

05 y 06 de Setiembre
[Doble certificación]

Para mayor información:
contacto@igsglobal.org / contactoigs@gmail.com

Diplomado: AUDITORIA INTERNA BASADA EN RIESGOS - ABR Planificación, Ejecución e Informe Basado en COSO ERM y Metodología Risk Management ISO 31000

Para mayor información:
contacto@igsglobal.org / contactoigs@gmail.com

Tip #6 Evitarán pérdidas si se produce una situación de morosidad.

Gestión de Riesgo Operacional: ¿Cómo alcanzar la madurez?

La gestión de riesgos operacional ha adquirido relevancia en los últimos años debido a los eventos ocurridos en diferentes modalidades y el impacto que ha generado en las empresas afectadas. Cualquier organización está expuesta a riesgos, y va madurando por cada etapa en la administración de dicho riesgo.

Pero antes, definamos qué es el Riesgo Operacional y la gestión de este riesgo. Se dice que el Riesgo Operacional es el riesgo de pérdidas resultantes de los errores en los procesos internos, de la actuación del personal o de los sistemas o en su defecto, eventos externos.  En ese sentido, se entiende por gestión del riesgo operacional a la identificación, evaluación, seguimiento, control y mitigación de este riesgo aplicable a todas las actividades de la organización.

Una empresa llega a alcanzar la madurez en la gestión de riesgo operacional, en la medida que se aplique o implemente la infraestructura para la administración del riesgo, gestiones los riesgos operacionales y cuantifique las pérdidas del mismo.

En primer lugar, una empresa refleja su primera madurez cuando en la gestión de riesgos operacional, cuenta con una infraestructura adecuada, es decir que abarca una estructura organizativa, descripción de funciones, políticas y procedimientos.

En la segunda etapa,  gestión de riesgo operacional, su aplicación consiste en identificarlos, valorarlos, determinar las estrategias de gestión, comunicarlos y monitorearlos. Es vital que la organización identifique los riesgos operacionales tanto internos como externos, a fin de mitigarlos a través de un proceso de identificación de los riesgos. Acto seguido la empresa deberá realizar un análisis de valoración de los riesgos operacionales que permita direccionar de forma correcta y efectiva los recursos para la gestión de riesgos y definir las estrategias. Y  finalmente desarrollar el proceso de comunicación del estado de gestión de los riesgos operacionales.

A una organización se le puede considerar el grado de madurez en la gestión de riesgos operacionales, cuando haya asignado dentro de sus actividades la medición o cuantificación de las pérdidas operacionales. En base a una adecuada base de datos de pérdidas operacionales y la aplicación de un método de cuantificación.  Ello le permitirá conocer la pérdida esperada y el capital económico por riesgo operacional.

El paso por las etapas establecidas, con el tiempo permitirá a la empresa adquirir mayor madurez en cuanto en la gestión de riesgos operacionales, he ahí donde radica su importancia. De esta manera fortalece a la empresa ante eventos adversos del día a día. Al gestionar estos riesgos, la incidencia de pérdidas operacionales disminuirá.

Tip #5 Crédito Documentado

Perú asciende calificación de deuda a A3, según Moody's

La agencia calificadora Moody’s Investors Services elevó la calificación de deuda de Perú a A3, colocándonos en categoría top de las calificaciones en el mundo. Lo que significa según la agencia, Perú tiene la capacidad superior para reembolsar las obligaciones de deuda a corto plazo.

Moody´s destacó tres factores decisivos de esta mejora, la primera es el correcto manejo fiscal del gobierno, en la segunda destacó el esfuerzo del Gobierno en avanzar las reformas en el sector salud y educación, reformas tributarias y del servicio civil. Finalmente la agencia ha sido optimista en cuanto el desempeño de la actividad productiva.

Sin embargo Moody´s advirtió que podrían existir factores que pondría en riesgo a nuestra nueva calificación, el aumento del ruido político o la percepción de corrupción, podría generar inestabilidad y efectos negativos en la macroeconomía.

Para evitar que suceda ello, el Gobierno debe tomar medidas consistentes para mitigar la corrupción e implementar el proceso de buen gobierno corporativo. Para el desarrollo de este  debe asegurar una adecuada implementación de controles y la gestión de riesgos a los procesos de organización en la administración pública.

Control Interno: una noción por aprender y comprender

Es común que en una organización cuando se habla de gestión de riesgos, se oye hablar de control interno, como una herramienta inherente a esta gestión. No en todas las empresas se aplica este control o en su defecto el concepto que se maneje de ello varía en su aplicación.

El concepto de control interno es una noción que no ha sido fácil de definir, existiendo normas que obliguen su realización, pues siempre ha existido –y existe- controversia al respecto. Y si hablamos de control interno permanente, resulta aún más misterioso para la mayoría.

Para tener una idea básica de control interno, en una organización se debe tener las cosas y situaciones bajo control. En un sentido tradicional, el control interno es un conjunto de dispositivos destinados a proteger los activos y la calidad de información de una entidad, a fin de favorecer la mejora continua.

En un concepto más moderno en base a COSO (siglas en inglés), Comisión presidida por el senador Treadway, constituida por un gremio de contadores, auditores internos y gerentes financieros, en 1992 publicó un documento llamado ‘Control Interno – Marco Integrado’. Debido a la gran aceptación del sector, el Informe de COSO se ha convertido en un estándar de referencia.

Siguiendo la acepción de COSO, el control interno es un proceso que involucra a todos los integrantes de la organización sin excepción, estructurado para identificar eventos  potenciales que pueden afectar a la identidad y proveer seguridad en cuanto a la eficacia y eficiencia de las operaciones, fiabilidad de la información financiera y el cumplimiento de las leyes y normas que son aplicables.

En el 2004, se publica una segunda versión del informe de control interno, conocido mundialmente como COSO II, llamado “Riesgos Corporativos – Marco Integrado”, famoso por sus siglas en inglés ERM (Enterprise Risk Management). Lo que aquí se ha acuñado la expresión “Gestión Integral de riesgos – GIR”, de concepto vasto pero se apoya fuertemente en el control interno. Indispensable para una buena gestión de riesgos.

COSO divide el control interno en cinco elementos, a continuación:

El ambiente interno, entra a tallar la ética desde el nivel más alto y la difusión de una cultura del control interno en toda la organización. Falla cuando se desarrolla prácticas vedadas bajo el consentimiento de la alta dirección, o si existe una falta de control en toda la organización, que origina constantemente incidentes técnicos y quejas de clientes.

La evaluación de riesgos, es una práctica continua de identificación y detección de riesgos. Necesaria para su posterior administración. Más allá de la detección es vital evaluar su importancia, entre los riesgos están los operacionales y crediticios.

Actividades de control, existe variaciones, las hay de detección vs preventivas; de controles automatizados vs manuales (aunque a menudo se combinan) y los controles jerárquicos vs operativos (verificación por los superiores jerárquicos o controles en el mismo proceso por otros miembros de la cadena).

La información y la comunicación, en este caso la primera tiene que ser exacta, precisa y fidedigna, difundida a tiempo y a las personas correctas. Junto con la comunicación es importante para su difusión y debe ser eficaz y clara.

El monitoreo, permite que el dispositivo de control interno funcione correctamente, y encontrar soluciones para corregir las fallas halladas. Quien efectúa esta labor es el área de auditoría interna, pero ésta en general realiza su tarea a posteriori. Lo ideal es que su trabajo, aporte valor agregado a la organización, en vez de limitarse a controles formales y de cumplimiento. Podemos decir que las auditoría internas ejecutan el control interno de segundo nivel, y que el control interno permanente deben efectuar todos los miembros de la organización, en todas sus variantes, tanto en el cuidado de su propia labor y la de sus subordinados, en caso que hubiese, o estableciendo controles laterales en los diferentes procesos.

Un adecuado ambiente interno equivale a un buen gobierno corporativo, valores éticos, cultura de control difundida en toda la organización; a veces se suele olvidar que esas precondiciones incluyen sistemas de información y recursos humanos adecuados y suficientes; sin ellos los riesgos se multiplican.

Tip #4 Documentar las operaciones

Tip #3 Términos y Condiciones