Cada organización está sujeto en la norma de control interno y se establece como una herramienta de gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional.
La gestión del riesgo nos facilita una administración eficiente, eficaz, efectiva y transparente en la prestación de los servicios, y por supuesto contribuye al cumplimiento de los objetivos y metas de cada organización. Proporcionando un carácter preventivo a nuestros sistemas de control interno, tratando evitar que se produzcan hechos (eventos) que afecten la eficiencia de las operaciones.
El Mapa de Riesgos es un instrumento metodológico que ayuda a la organización a identificar y jerarquizar riesgos principales para tomar medidas correctivas y enfrentarlos. Elaborar un mapa de riesgos y su aplicación es numeroso, ayuda a las direcciones y gerencia de riesgos a tomar consciencia y centrar mejor los esfuerzos sobre los riesgos de mayor probabilidad que se puedan materializar y que su efecto sea significativos (efecto financiero, recursos humanos e imagen).
La administración del riesgo nos facilita una gestión eficiente, eficaz, efectiva y transparente en la prestación de los servicios, y por supuesto contribuye al cumplimiento de los objetivos y metas de cada organización. Proporciona un carácter preventivo a nuestros sistemas de control interno, propendiendo a evitar que se produzcan hechos que afectan la eficiencia de las operaciones.
Se elabora un mapa de riesgos, paso a paso desde la identificación de área de impacto, es decir donde puede afectar el riesgo (en las finanzas, activos, patrimonio, ingreso, sobrecostos, etc), luego se identifican a que fuentes de riesgos están vinculados el proceso sujeto a análisis, que eventos causa esos fuentes de riesgos con esos elementos se modelan los riesgos, los mismos que son evaluados hasta definir el tratamiento de los riesgos. Inicialmente proporciona el resultado de la evaluación de riesgos por los responsables de la gestión de riesgos (dueño de procesos).
Contribuye a decidir los cambios del resultado inicial para lograr un nuevo nivel de mejora una vez propuesto el tratamiento de los riesgos.
El análisis de los mapas de riesgos contribuye a:
1. Verificar que la herramienta exista y se emplea en la evaluación de riesgos, independientemente de la decisión a que estos gráficos pueden obedecer a diversas denominaciones y escala de frecuencia e impacto.
2. Su existencia contribuye a identificar la ubicación de los controles establecidos para mitigar los riesgos.
3. Desarrolla una reflexión crítica entre los auditores para determinar si los controles aplicados son fiables, efectivos o débiles para mitigar el tamaño de los riesgos.
4. Un mapa de riesgos actualizado permite priorizar las revisiones del inventario de materias auditables en la estructuración del plan anual de control, en forma conjunta con otros criterios de selección.
5. Su empleo de esta herramienta mejora la comunicación en aquellos responsables de los riesgos del proceso auditado.
Finalmente, el análisis de escenarios permite conocer que tan bien se encuentra posicionada una entidad ante posibles eventos de riesgos. El resultado de las autoevaluaciones brinda una percepción actualizada del estado de los riesgos y controles, así como oportunidades de mejora inmediata.
Se debe acentuar la cultura de toma de decisiones en los negocios en base a riesgos, es decir que los directores y gerentes deben tener muy claro los conceptos de riesgos y aplicar estos criterios en el día a día para asegurar una buen gobierno y cumplir con los objetivos de la organización.
martes, 22 de julio de 2014
lunes, 21 de julio de 2014
martes, 15 de julio de 2014
Gestión de riesgo crediticio: Estar bien protegido.
Seguramente al hablar de riesgo de crédito, se piensa que es
uno de los universalmente más conocidos de los riesgos financieros. En primera
instancia, el riesgo que se puede correr es que uno como empresa no sea pagado
por su deudor. Sentir que la entidad financiera que nos facilita un préstamo se
toma el riesgo que no le paguemos nuestras cuotas.
Hay una definición del riesgo de crédito acuñada en una
norma por la SBS, y es “La posibilidad de pérdidas por la incapacidad o falta
de voluntad de los deudores, contrapartes, o terceros obligados, para cumplir
sus obligaciones contractuales registradas dentro o fuera del balance”.
Ello nos hace ver que no necesariamente el riesgo de
crediticio no solo tiene que ver con los créditos, puede tratarse de
inversiones, ya sean los bonos que emiten empresas privadas y el Estado. U obligaciones “contingentes”, es decir, las
deudas que dependen de la realización de un hecho u obra. Se trata de las
finanzas emitidas por los bancos (el banco tiene el riesgo de que el deudor
principal no pague o no cumpla con alguna otra obligación, como la de construir
bien una obra, y si no lo hace, tendrá que pagar y, además, tratar de recuperar
el pago que hizo con ese deudor).
Pero qué hacer o cómo afrontar este riesgo. Conociendo que
la gestión de riesgo crediticio es la que en estos años se ha ignorado más en
cuanto a sus principios básicos. He aquí un pequeño listado para mitigarlos y
estar bien protegidos.
- Adecuado entorno organizacional y gobierno
corporativo: desde la ata dirección se debe estar interesado en la correcta
gestión de riesgo de crédito, lo que implica el involucramiento del resto del
personal y los medios apropiados para llegar a la meta y cumplir la misión.
- Aplicar estrategias crediticias: Cuando todos en
la empresa están direccionados correctamente, los riesgos de malas sorpresas
son mucho menores. Ello incluye tenerlas no sólo para el riesgo de contraparte
sino para el riesgo país. Tener mucho cuidado con los diferentes tipos de
concentraciones individuales y de cartera (sectoriales, geográficas, etc.).
- No solo basta con poder pagar, sino querer pagar: la capacidad de pago de un cliente debe evaluarse de forma real, sin sobrevalorar los ingresos de éste ni subestimar los potenciales riesgos para esa capacidad de pago. Hoy en día la central de riesgo es útil, pero no basta. Importante tener presente que existe deudores con malos antecedentes crediticios o de comportamiento y que no necesariamente aparecen en las centrales.
- Cuidado con los desembolsos: frecuentemente las
aprobaciones crediticias se da luego de unas de exámenes y condiciones para
posteriormente desembolsar. Como una serie de verificaciones sobre un nuevo
cliente, o documentarias sobre la operación, o la realización de ciertas
condiciones “precedentes”, o la toma efectiva de ciertas garantías (como las
hipotecas, por ejemplo), cuando se ha decidido pedirlas. Esas condiciones son
lo que se llama “mitigantes del riesgo”.
- Correcto seguimiento del riesgo: no basta
conformarse con una buena aprobación crediticia y un buen control de los
desembolsos. No solo se debe seguir la calidad crediticia del deudor, sino la
de los accionistas del deudor si se trata de empresas, así como la de sus
clientes y proveedores, y sin olvidar el seguimiento de la situación de los
segmentos económicos en los que operan.
- Buena gestión del riesgo operacional y un buen
dispositivo de control interno permanente: aspecto olvidado en muchas
organizaciones, si no se gestiona bien el riesgo operacional, las pérdidas
crediticias pueden verse maximizadas. Y
pocas cosas ayudan tanto a una buena gestión del riesgo operacional como un
buen dispositivo de control interno permanente, no confundir con las auditorías
y acciones de control a posteriori, sino procedimientos de doble validación en
las diferentes etapas del proceso crediticio, o como controles jerárquicos
frecuentes, pero que permiten impedir que situaciones indeseables se salgan de
control.
Ser consciente de todos los factores de riesgo, no se pueden evitar completamente, podemos tomar medidas de mitigación adecuadas y desarrollar incluso políticas comerciales más agresivas que incluyen el aprovechamiento de los períodos de turbulencia, guardando un máximo de factores bajo control.
viernes, 11 de julio de 2014
[FORUM INTERNACIONAL DE GESTIÓN DE RIESGO] Estrategia preventiva para asegurar la calidad de la Cartera
7 Expositores Nacionales
3 Expositores Internacionales
3 Expositores Internacionales
Para mayor información:
contacto@igsglobal.org / contactoigs@gmail.com
contacto@igsglobal.org / contactoigs@gmail.com
Curso - Taller Internacional Auditoria Financiera Investigativa Forense "Énfasis investigación criminal del delito"
[Doble certificación]
Para mayor información:
contacto@igsglobal.org / contactoigs@gmail.com
jueves, 10 de julio de 2014
martes, 8 de julio de 2014
Gestión de Riesgo Operacional: ¿Cómo alcanzar la madurez?
La gestión de riesgos operacional ha adquirido relevancia en
los últimos años debido a los eventos ocurridos en diferentes modalidades y el
impacto que ha generado en las empresas afectadas. Cualquier organización está
expuesta a riesgos, y va madurando por cada etapa en la administración de dicho
riesgo.
Pero antes, definamos qué es el Riesgo Operacional y la
gestión de este riesgo. Se dice que el Riesgo Operacional es el riesgo de
pérdidas resultantes de los errores en los procesos internos, de la actuación
del personal o de los sistemas o en su defecto, eventos externos. En ese sentido, se entiende por gestión del
riesgo operacional a la identificación, evaluación, seguimiento, control y mitigación
de este riesgo aplicable a todas las actividades de la organización.
Una empresa llega a alcanzar la madurez en la gestión de
riesgo operacional, en la medida que se aplique o implemente la infraestructura
para la administración del riesgo, gestiones los riesgos operacionales y
cuantifique las pérdidas del mismo.
En primer lugar, una empresa refleja su primera madurez
cuando en la gestión de riesgos operacional, cuenta con una infraestructura adecuada, es decir que
abarca una estructura organizativa, descripción de funciones, políticas y
procedimientos.
En la segunda etapa, gestión de riesgo operacional, su
aplicación consiste en identificarlos, valorarlos, determinar las estrategias
de gestión, comunicarlos y monitorearlos. Es vital que la organización identifique
los riesgos operacionales tanto internos como externos, a fin de mitigarlos a través
de un proceso de identificación de los riesgos. Acto seguido la empresa deberá
realizar un análisis de valoración de los riesgos operacionales que permita
direccionar de forma correcta y efectiva los recursos para la gestión de
riesgos y definir las estrategias. Y
finalmente desarrollar el proceso de comunicación del estado de gestión
de los riesgos operacionales.
A una organización se le puede considerar el grado de
madurez en la gestión de riesgos operacionales, cuando haya asignado dentro de
sus actividades la medición o
cuantificación de las pérdidas operacionales. En base a una adecuada base
de datos de pérdidas operacionales y la aplicación de un método de
cuantificación. Ello le permitirá
conocer la pérdida esperada y el capital económico por riesgo operacional.
El paso por las etapas establecidas, con el tiempo permitirá
a la empresa adquirir mayor madurez en cuanto en la gestión de riesgos operacionales,
he ahí donde radica su importancia. De esta manera fortalece a la empresa ante
eventos adversos del día a día. Al gestionar estos riesgos, la incidencia de
pérdidas operacionales disminuirá.
viernes, 4 de julio de 2014
jueves, 3 de julio de 2014
Perú asciende calificación de deuda a A3, según Moody's
La agencia calificadora Moody’s Investors Services elevó la
calificación de deuda de Perú a A3, colocándonos en categoría top de las
calificaciones en el mundo. Lo que significa según la agencia, Perú tiene la
capacidad superior para reembolsar las obligaciones de deuda a corto plazo.
Moody´s destacó tres factores decisivos de esta mejora, la
primera es el correcto manejo fiscal del gobierno, en la segunda destacó el
esfuerzo del Gobierno en avanzar las reformas en el sector salud y educación,
reformas tributarias y del servicio civil. Finalmente la agencia ha sido
optimista en cuanto el desempeño de la actividad productiva.
Sin embargo Moody´s advirtió que podrían existir factores
que pondría en riesgo a nuestra nueva calificación, el aumento del ruido político
o la percepción de corrupción, podría generar inestabilidad y efectos negativos
en la macroeconomía.
Para evitar que suceda ello, el Gobierno debe tomar medidas
consistentes para mitigar la corrupción e implementar el proceso de buen
gobierno corporativo. Para el desarrollo de este debe asegurar una adecuada implementación de
controles y la gestión de riesgos a los procesos de organización en la administración
pública.
miércoles, 2 de julio de 2014
Control Interno: una noción por aprender y comprender
Es común que en una organización cuando se habla de gestión
de riesgos, se oye hablar de control interno, como una herramienta inherente a
esta gestión. No en todas las empresas se aplica este control o en su defecto
el concepto que se maneje de ello varía en su aplicación.
El concepto de control interno es una noción que no ha sido
fácil de definir, existiendo normas que obliguen su realización, pues siempre
ha existido –y existe- controversia al respecto. Y si hablamos de control
interno permanente, resulta aún más misterioso para la mayoría.
Para tener una idea básica de control interno, en una
organización se debe tener las cosas y situaciones bajo control. En un sentido
tradicional, el control interno es un conjunto de dispositivos destinados a
proteger los activos y la calidad de información de una entidad, a fin de
favorecer la mejora continua.
En un concepto más moderno en base a COSO (siglas en
inglés), Comisión presidida por el senador Treadway, constituida por un gremio
de contadores, auditores internos y gerentes financieros, en 1992 publicó un
documento llamado ‘Control Interno – Marco Integrado’. Debido a la gran
aceptación del sector, el Informe de COSO se ha convertido en un estándar de
referencia.
Siguiendo la acepción de COSO, el control interno es un
proceso que involucra a todos los integrantes de la organización sin excepción,
estructurado para identificar eventos
potenciales que pueden afectar a la identidad y proveer seguridad en
cuanto a la eficacia y eficiencia de las operaciones, fiabilidad de la
información financiera y el cumplimiento de las leyes y normas que son
aplicables.
En el 2004, se publica una segunda versión del informe de
control interno, conocido mundialmente como COSO II, llamado “Riesgos
Corporativos – Marco Integrado”, famoso por sus siglas en inglés ERM
(Enterprise Risk Management). Lo que aquí se ha acuñado la expresión “Gestión
Integral de riesgos – GIR”, de concepto vasto pero se apoya fuertemente en el
control interno. Indispensable para una buena gestión de riesgos.
COSO divide el control interno en cinco elementos, a
continuación:
El ambiente interno,
entra a tallar la ética desde el nivel más alto y la difusión de una cultura
del control interno en toda la organización. Falla cuando se desarrolla
prácticas vedadas bajo el consentimiento de la alta dirección, o si existe una
falta de control en toda la organización, que origina constantemente incidentes
técnicos y quejas de clientes.
La evaluación de
riesgos, es una práctica continua de identificación y detección de riesgos.
Necesaria para su posterior administración. Más allá de la detección es vital
evaluar su importancia, entre los riesgos están los operacionales y
crediticios.
Actividades de
control, existe variaciones, las hay de detección vs preventivas; de
controles automatizados vs manuales (aunque a menudo se combinan) y los
controles jerárquicos vs operativos (verificación por los superiores
jerárquicos o controles en el mismo proceso por otros miembros de la cadena).
La información y la
comunicación, en este caso la primera tiene que ser exacta, precisa y
fidedigna, difundida a tiempo y a las personas correctas. Junto con la
comunicación es importante para su difusión y debe ser eficaz y clara.
El monitoreo,
permite que el dispositivo de control interno funcione correctamente, y
encontrar soluciones para corregir las fallas halladas. Quien efectúa esta
labor es el área de auditoría interna, pero ésta en general realiza su tarea a
posteriori. Lo ideal es que su trabajo, aporte valor agregado a la
organización, en vez de limitarse a controles formales y de cumplimiento.
Podemos decir que las auditoría internas ejecutan el control interno de segundo
nivel, y que el control interno permanente deben efectuar todos los miembros de
la organización, en todas sus variantes, tanto en el cuidado de su propia labor
y la de sus subordinados, en caso que hubiese, o estableciendo controles
laterales en los diferentes procesos.
Un adecuado ambiente interno equivale a un buen gobierno
corporativo, valores éticos, cultura de control difundida en toda la
organización; a veces se suele olvidar que esas precondiciones incluyen
sistemas de información y recursos humanos adecuados y suficientes; sin ellos
los riesgos se multiplican.
martes, 1 de julio de 2014
Suscribirse a:
Entradas (Atom)