Professional Documents
Culture Documents
Estudios de Casos de Aplicación de ERM
Estudios de Casos de Aplicación de ERM
Al identificar y abordar
proactivamente los riesgos y
oportunidades, las empresas
protegen y crean valor para sus
partes interesadas, incluidos
propietarios, empleados, clientes,
reguladores y la sociedad en general.
Implementació
n
Diferencia entre GRC y ERM
Definir de dónde
proviene la fuente de un
evento de riesgo Estratégi Operaciona
potencial; Dentro o co l
Fuera de la
organización.
Establecer categorías Riesgo
de riesgo ayuda a
Categoría
identificar las fuentes de
un evento de riesgo.
s
Financie Otro
ro
Categorías de riesgo estratégico
Identificación de categorías de riesgo operativo
Financier
Gobernanci
a o
Regulador Riesgo Informes
y Legales Riesgo Riesgo de
Riesgo fraude
Sostenibilida
d Riesgo
Riesgo emergente
Comunicación Tecnología
Riesgo Riesgo
Capital Operaciona
l Posibilidad
humano
Riesgo Riesgo de peligro
Identificar subcategorías
Identificar el riesgo
objetivos de gestión para
apoyar los objetivos estratégicos
de la organización
________________________
' Crear un Análisis FODA (Fortalezas, Debilidades, Oportunidades y
Amenazas) revisando el contenido interno y externo de la organización.
Análisis FODA
Útil Dañino
para lograr el objetivo para lograr el objetivo
Ori
ge
n
ext
er Fortalezas
eb
da
de
D
ili
no
s
Ori
ge
n
int
er
no
(atribut
os del
medio
rtu
ambie
po
da
de
en
az
as
m
ni
O
nte)
A
s
(atribut
os de
la
organi
zación
)
Identificación de Riesgos Identificación de Actividades 1
Ries
go
priorizar
riesgos
etermine soy mayor
críticos
mi
critica para
CE de organizaci
riesgo
firmado ón.
propietari
con
o del
responsabili
dades del riesgo
propietario del
riesgo
Parámetros
externos e internos
para la gestión del
riesgo en una
organización.
Identificación del plan de trabajo de ERM
UC
_______________—®
Los KPI lo
ayudan a % de abandono de clientes
comprender • % de rotación de empleados
qué tan bien se Tasa de rechazo
•
está Mientras tanto, para reparar los
desempeñando • problemas de TI
Tiempo de espera de pedidos
en relación con
de clientes Rentabilidad de
sus metas y clientes por segmentos
objetivos demográficos
estratégicos.
Para que los
KPI sean
Indicadores clave de riesgo (KRI)
Inspeccion
es
personales Entrevista a
Diagramas expertos en la
de flujo materia
-
Estados Realizar HAZOP y
escenarios “qué
financieros
pasaría si””.
-—,---------------)
(>
Definir impulsores
Historiales de de negocio o
pérdidas procesos de la
organización \____/
(
Revisa lo que es
dijo sobre tu
Cuestionario y Herramient organización en
encuesta de as y medios de
riesgos
técnicas comunicación
social
________________ redes
_________________
Crear un registro de riesgos
Registro de riesgos de muestra
Impacto Relativo Limitado Menor Moderado Significativo -
^Catastrófico
Ejemplo de mapa de calor de riesgo
Probabilidad relativa
Diagrama de riesgo de tornado
Diagrama de tornado
2
2. Evaluación de riesgos
Evaluación
de riesgos
La evaluación de riesgos es
un proceso para determinar
la causa del evento de riesgo,
el evento de riesgo en sí y el
impacto y la velocidad del / Cuantitativo Causa
evento de riesgo. Evaluación - principal
Mide el Análisis -
valor de la Encontrar
impacto la causa
principal
Cualitativo
Evaluación-
Reconoce el origen del
evento de riesgo.
Causas de riesgo
El
Gestión “5-Por
qué” Análisis
Vigilancia de
y riesgo barreras
Árbol
Análisis del
Análisis
efecto del
de
modo de padres
falla
Espina
Casual
Diagrama
Análisis de
o
Diagrama árbol de
de factores
2
Análisis del árbol de fallos
Riesgo
Evaluación
El
calentador
de agua
caliente
explota
Símbolo de
< Tubería identificación
Línea RV Línea RM ' Enchufe 1
Verificar el
Mapear una Identificar
incidente
línea de tiempo críticos
y definir el
de eventos
problema
causa raíz
Analizar la causa y Identificar las Respalde cada
el impacto del ___• causas causa raíz con
evento crítico. fundamentales evidencia
Identificar y Seguimiento de la
Desarrollar
seleccionar las implementación de
recomendaciones
mejores soluciones. soluciones.
3. Análisis de riesgos 3
Análisis de
riesgo
Agregación de
riesgos y
Entender correlación de
riesgos en la
cartera de riesgos
de una
organización.
La interrelación de
las exposiciones
Determinar al riesgo ante un
evento de riesgo
potencial.
Las mejores
estrategias de
Formular riesgos para la
organización a
partir de
evaluaciones de
riesgos
3
Análisis de
riesgo
el DHS
<ARa
Implementación : incorporación de un
ERM
estructura, prácticas y estrategias para
cumplir
los objetivos de la organización.
Marco de gestión de riesgos institucionales
>-------------------------------------------------------------<
Controles de riesgo
Enero Rise RSK Management.................................................................................................................................................1
/Aplicaciones y estudios de casos............................................................................................................................................1
Diferencia entre GRC y ERM..........................................................................................................................................3
Carga del cumplimiento...................................................................................................................................................4
Suprime las actividades de toma de riesgos.....................................................................................................................4
Apetito al riesgo y tolerancia al riesgo.............................................................................................................................6
ERM se utiliza para optimizar el riesgo...........................................................................................................................8
Tres causas básicas....................................................................................................................................................................37
Enfoque de nueve pasos del estado de Washington para el análisis de la causa raíz.................................................46
Marcos de GRE Implementación 4
ASI
3100
Controles de riesgo Implementación 4
La gestión es Financiero
Sistemas
responsable de &
implementar TI Operacion
adecuado
controles para objetivos.
reducir el Algunas
riesgo y áreas
conseguir por riesgo
Operacional Control S
Controles de riesgo Implementación 4
Propiedad y
Activos
Controles de riesgo Implementación 4
Seguridad y responsabilidad
4
Implementación de
campeones de riesgo y centros
de riesgo
Centro de Riesgos
• Un departamento o unidad
• Responsable de garantizar la dentro de la organización
precisión dentro de su encargado de las
departamento o unidad de exposiciones a riesgos
negocio en torno a la relacionados con sus deberes
identificación, evaluación, y responsabilidades.
gestión y seguimiento del
riesgo.
• Son los ojos y oídos de la
información sobre riesgos
para el administrador de
riesgos que está a cargo de
evaluar el riesgo en toda la
empresa.
• No necesariamente
Estudio de caso de intuición Implementación 4
Campeones de riesgo
Estudio de caso de intuición Implementación 4
inTUIT
Implementación 4 entación
Gestión de crisis
Secundario <
documentación y __________________
información /
\/
Descripción de \___________________)
deberes del personal y Describir
responsabilidades interdependencias
entre los diversos
departamentos
\___________________) Implementación 4 entación
Gestión de crisis
5. Monitoreo 5
Supervisi
ón
Gobernanci Empresa
Equilibrado a Riesgo
Hojas de Cuadros Paneles de
Riesgo y Gestión
cálculo de mando control Cumplimie Software
nto
Software
Capta la
estrategia
de la
empresa
mediante
• Cliente Pictórico Concentrar Enfoque de
como • Interno informes se en GRE
riesgo Procesos
de auditoría y en
registro • Innovación y
Aprendizaje riesgos cumplimie software
s • Financiero nto soluciones
Riesgo crítico: plan de mitigación
5
Supervisi
ón
Declaración de riesgo (formato de las 3 C ■ ¡ Condición, causa, consecuencia! Costo más probable
Acción de mitigación (Preventiva) actor Fase de plazo de acción Utilice el siguiente cuadro para mostrar la puntuación de riesgo antes y después de la mitigación.
Acción de contingencia
1
■1
■1
5
Supervisi
ón
Estudio de caso: Walmart 5
Supervisi
ón
Walmart
6. Evaluación 6
Evaluació
n
Evaluación
Gracias. ¿Preguntas?
Presentado por
Kristina Narvaez
Presidenta y
Directora
Ejecutiva
Estrategias ERM
www.erm-
strategies.com