La Gestión Integral de Riesgos en XM

La Gestión Integral de Riesgos en XM

1.

Lograr un entendimiento común de los conceptos

básicos de Gestión de Riesgos

2.

Compartir la experiencia de XM en Gestión Integral de

Riesgos (GIR) para contribuir a sus prácticas de

administración de riesgos

3.

Precisar las expectativas de XM en la Gestión Integral de

Riesgos (GIR) respecto a sus proveedores

Visible

Oculto

La gestión de riesgos aporta elementos claves que permiten a las organizaciones

administrar la incertidumbre y tomar decisiones considerando aspectos que no

1.

Las preguntas pueden ser realizadas en la medida

que la presentación avanza

2.

Se

pueden

compartir

experiencias

sobre

la

aplicación de la Gestión de Riesgos

1. Contexto general de la

Gestión de Riesgos

2. Aplicación de la Gestión

Integral de Riesgos en XM

3. Expectativas de XM

Agenda

1.1 Conceptos básicos

1. Administración de Riesgos

Conjunto de actividades coordinadas para dirigir y

controlar una organización con respecto a los

riesgos *

1.1 Conceptos básicos

2.Causa

Elemento que solo o en

combinación tiene el potencial intrínseco para dar

lugar a riesgo *

3.Riesgo

Efecto de la incertidumbre en los objetivos (Un efecto es una desviación de la

esperada) *

4.Consecuencia

Resultado de un evento que

afecta los objetivos *

1.1 Conceptos básicos

5. Medida de administración

Procedimientos, prácticas, asignación de responsabilidades, recursos, entre otros,

para la gestión de los riesgos *

6. Riesgo Residual

Riesgo restante después del tratamiento del riesgo *

2000: Y2K

Inversión proactiva en riesgos

hubiera evitado el desastre

2001: 9/11

Incrementa conciencia del impacto que pueden generar eventos externos poco probables

2003: SARS

Pandemias impactan la

continuidad del negocio

2008: Huracán Katrina

Impuso reto para las prácticas

de Resiliencia Empresarial y

Continuidad del Negocio

Riesgo

Sistémico

•

Continuidad del negocio

•

Resiliencia Empresarial

2009

ISO 31000

1999

4360

1999

Estándar

Neozelandés

4360

2005

COSO ERM

1.2 Historia

2006

NTC 5254

Bruce McIndoe. (2009). The Decade of Risk

11/2001

Caso Enron: Fraude

empresarial planificado

1.3 ISO 31000

Norma emitida en el año 2009 por la ISO

(International

Organization

for

Standardization);

que

proporciona

principios, un marco y un proceso de gestión

de riesgos

Norma emitida en el año 2009 por la ISO

(International

Organization

for

Standardization);

que

proporciona

principios, un marco y un proceso de gestión

de riesgos

El uso de ISO 31000 puede ayudar a las organizaciones a:

•

Incrementar la probabilidad del logro de objetivos

•

Mejorar la identificación de oportunidades y amenazas

•

Asignar y utilizar efectivamente los recursos para el tratamiento de

riesgos.

Puede ser utilizada por cualquier organización independientemente

de su tamaño, actividad o sector.

1. Contexto general de la

Gestión de Riesgos

2. Aplicación de la Gestión

Integral de Riesgos en XM

3. Expectativas de XM

Agenda

Introducción

Gestión de Riesgos Tradicional

Corto

plazo

Enfocado en riesgos de la

ejecución

estratégica

Enfocado en riesgos

internos

Enfoque de

Control

Muchos

riesgos

Embebido en los

procesos

Gestión de Riesgos Estratégicos

Largo

Plazo

Enfocado en riesgos de la

elección

estratégica

Enfocado en

incertidumbres del

entorno

Acciones estratégicas

-cooperación

Principales

riesgos

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

Gestión Integral

de Riesgos

Metodología

2

3

Estructura de Gobierno de Riesgos

4

Interacción con otros elementos del sistema

5

Evaluación de la GIR

1

Contexto

Componentes de la GIR

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

1. Contexto

Contexto externo

Contexto interno

Gobierno corporativo

Estrategia

Colaboradores

Cultura

Tecnología

Sociedad – Estado

Accionistas

Proveedores

Clientes

Definición de los parámetros internos y externos que se tendrán en cuenta

en la gestión de los riesgos y en el establecimiento de los criterios de

aplicación durante dicha gestión*

Contexto para la Gestión Integral de Riesgos

Contribución de la

Gestión Integral de

Riesgos a la estrategia

Responsabilidades e

instancias de

validación y

aprobación

1. Contexto de la Gestión de Riesgos en XM

Homologación y validación

Procedimientos específicos

para la GIR

Mejores prácticas

Fortalecimiento de la GIR

considerando oportunidades

de mejora

Basada en la ISO

31000

Elementos

Clave

Motivar, Capacitar y orientar a los

colaboradores

Cultura y

comunicación

Metodología

Referenciamiento continuo

Sinergia con el Grupo Empresarial

Documento técnico

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

2. Metodología

Establecer el contexto

Identificar los riesgos

Analizar los riesgos

Evaluar los riesgos

Tratar el riesgo

M

o

n

it

o

re

o

y

R

e

v

is

ió

n

C

o

m

u

n

ic

a

ci

ó

n

y

C

o

n

su

lt

a

Valoración de riesgos

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

2. Metodología

Fuentes

Listado de

Riesgos,

Causas y

Consecuencias

FICHA DE

RIESGOS

•

Estrategia y planes de negocio

•

Documentación de la operación

•

Informes de Auditoría

•

Referenciamientos …

•

Bases de datos de incidentes

•

Juicio de expertos

•

Escalas de valoración

Listado de

Riesgos

valorados

FICHA DE

RIESGOS

Herramientas

de Análisis

Esquemas de

valoración

•

Matriz de aceptación

•

Esquemas de priorización

Listado de

Riesgos

priorizados

PERFIL DE

RIESGOS

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

Ficha de Riesgos

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

4

Muy Alta

32 52 84 136

3

Alta

24 39 63 102

2

Baja

16 26 42 68

1

Muy

baja

8 13 21 34

Leve Moderada Crítica Muy

crítica

8

13

21

34

P

R

O

B

A

B

IL

ID

A

D

SEVERIDAD

Matriz de Aceptación

IMPACTO

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

Apetito

Tolerancia

Capacidad

Nivel de riesgo que la empresa acepta para cumplir con

sus objetivos estratégicos y su plan de negocios

Desviación aceptables respecto al nivel de apetito

de riesgo

Nivel máximo de riesgos que la empresa

puede soportar en la consecución de sus

objetivos

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

2. Metodología

1. Compromiso del equipo directivo

2. Políticas y procedimientos con el esquema de

roles y responsabilidades

3. Definición de fuentes para la identificación de

los riesgos

4. Escalas de valoración de riesgos con los

respectivos criterios de aceptación

5. Esquema de seguimiento y monitoreo de los

riesgos

6. Canales de comunicación sobre la GIR

7. Indicadores o mecanismos a utilizar para

evaluar la GIR

¿Qué se

necesita para

desarrollar la

metodología?

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

Orientar a la GIR

Conocer y documentar la

exposición de riesgos

Priorizar los esfuerzos

para la GIR

2. Metodología

Contexto

Fichas de Riesgos

Perfil de Riesgos

ENTREGABLES

BENEFICIOS

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

Generar una cultura de

riesgos

2. Metodología

Plan de

comunicaciones

Desarrollar

mejoramiento continuo

de la GIR

Evaluación GIR

ENTREGABLES

BENEFICIOS

Monitorear la evolución

de los riesgos

Informes de

Seguimiento

1.

Mejor visión de los riesgos de la organización.

2.

Actuación proactiva y no reactiva de los riesgos.

3.

Mejora del sistema de gestión y de control.

2. Metodología - Mejores prácticas adoptadas

1.

Capitalización de las experiencias y conocimientos adquiridos en la

gestión de eventos disruptivos.

2.

Identificación y aprovechamiento de oportunidades.

RESILIENCIA EMPRESARIAL

INDICADORES CLAVE DE RIESGO KRIs

1.

Construcción de un marco de referencia ajustado a las mejores practicas y

que responda a la visión de XM sobre la GIR.

2.

Diagnostico sobre el estado actual de la GIR.

3.

Desarrollo de procesos de mejora de la GIR enfocados en las áreas que lo

requieren.

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

3. Estructura de Gobierno de Riesgos

Verificar

Comité de

Auditoría

Auditoría Interna

Junta Directiva

Comité de JD y

GC

Comité de

Gerencia

Direccionar

Equipo de

Riesgos

Liderar

Equipos de los

procesos

Contacto de

Riesgos

Ejecutar

VP Corporativa

Riesgos y Estrategia

•El Equipo de Riesgos es el facilitador y comunicador entre los diferentes niveles •El desarrollo de las actividades de comunicación y consulta, se apoya en el Equipo de Comunicaciones

P

H

V

P

H

V

A

Equipo de Marca y

Comunicaciones

Equipo

Directivo

Colaboradores

Equipo de

Riesgos

Estado y

Reguladores

Aliados

Proveedores

Clientes

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

4. Gestión con otros elementos del Sistema

Auditoría Interna

GIR

SGSI

ISO 27001

SGC

ISO 9001

OACI

Gestión de

Seguridad

Operacional

Gestión de

Continuidad

del Negocio

T o d o s lo s d e re ch o s re se rv a d o s p a ra X M S .A . E .S .P .

5. Evaluación de la GIR

Indicadores de desempeño y efectividad de la GIR

-En

proceso-Autoevaluación

Evaluación realizada por el Equipo de Riesgos de la organización. En esta evaluación el

equipo identifica el nivel de madurez actual para cada uno de los criterios definidos.

Auditorias

1. Contexto general de la

Gestión de Riesgos

2. Aplicación de la Gestión

Integral de Riesgos en XM

3. Expectativas de XM

Agenda

Expectativas de XM

Implementación y mantenimiento de un Sistema

de Gestión de Riesgos

Continuidad y calidad en la prestación de

servicios

Trabajo conjunto en la identificación de