JustificaciónLas metodologías de Gestión de riesgos operativos han evolucionado desde su comienzo derivado de los requerimientos normativos por parte de los entes reguladores.¿Cómo reducir la subjetividad al momento de calificar los riesgos? es una de las problemáticas que más complican la definición y evolución de las metodologías y modelos.

Objetivo General

Suministrar a los participantes una serie de elementos para juzgar y mejorar sus modelos de gestión de Riesgos.

Logros esperados

1. Identificar los elementos del modelo propio a ser mejorados

2. Comprender algunas opciones de calificación semi-cuantitativas de calificación de riesgos.

Contenido1. Estado del arte en los modelos de gestión de riesgo

operativo.

• Repaso de los elementos de los MGR.• Recomendaciones en cuanto a la definición.

2. Reducción de subjetividad en calificación cualitativa de riesgos

Nuevos objetivos en las MGR• Reducción de la subjetividad

• Descentralización (Método vs Conocimiento del Negocio)

• Estandarización del modelo

• Resultados que apoyen la toma de decisiones

• Retorno de inversión->reducción de pérdidas

Estandarización del modelo

• Modelo definido y difundido

• Determinación de responsables y facilitadores

• Procesos de Aprobación

• Responsabilidad ¿asimilada?

Conceptos de identificación• Herramientas ver

• Niveles y rangos de Impacto y Frecuencia

• Unidades de Medida

• Agrupadores – Organizadores

• Estandarización de calificaciones

• Calificación de controles ver

RIESGOS

CAUSAS

CONSECUENCIAS

CONTROLES

Determinar Pesos :•% Riesgo –Proceso•% Control – Riesgo•% Causas/Consecuencias – Riesgos•Control – Causas/Consecuencias•Importantica de Proceso %

Definir tratamiento• Planes de acción sobre riesgos, controles y

procesos.

• Responsables definidos para Plan de acción y acciones.

• Objetivos de alcance, tiempo, presupuesto reales y acordes a las necesidades de la entidad.

• Reducción de carga operativa en el seguimiento.

Retroalimentación de la realidad• Definición del evento. -> Causas – Eventos ->

Acciones

• Agrupación y relación

• Evidencian Fallas en controles – Fuente de auditoría

• Correlación de tipo de evento vs riesgo

• Autoevaluaciones -> Procesos -> Controles -> Riesgos

Indicadores• Trazables y con metas

• Indicadores por Objetivos estratégicos• Indicadores por Procesos• Indicadores por Riesgos

• De cumplimiento / gestión• Severidad Inherente SI | Residual SR• Frecuencia Inherente FI | Residual FR• Impacto Inherente II | Residual IR• Número de Conexiones de Riesgo #CR• Número de Riesgos #R | Eventos #E | Cuantía $E

• Inductores ver

• Disparadores

Acercamiento Semi-CuantitativoLos Objetivos

•Reducir la subjetividad

•Reflejar la realidad

•Administrable

Cuatro acercamientos:• Residual

• Simple

• Avanzado

• Por causas | consecuencias

Conceptos• Impacto• Frecuencia | Probabilidad• Severidad• Riesgos Asociados• Causa• Consecuencia• Inherente• Residual

Acercamientos

Cada acercamiento se caracteriza por la manera como se asocian los elementos del modelo.

Residual

Problemas de subjetividad: ¿de dónde sale la calificación?

RIESGOS CONTROLES

SimpleEl control mitiga directamente la severidad del riesgo.

RIESGOS CONTROLES%

Simple

Problemas de subjetividad:

¿Cuánto mitiga un control el riesgo?

1.Niveles -> no es lo mismo dependiendo del nivel2.% -> ¿Qué porcentaje utilizar?3.Alta, Media, Baja Mitigación, -> ¿cuándo usar cada una?4.¿Un control mitiga siempre impacto y probabilidad ? -> NO, No es así

RIESGOS CONTROLES%

Simple

Otra duda:

¿SUMA de efecto o PROMEDIO?

AvanzadoSe mitiga de manera independiente el impacto y la frecuencia.

RIESGOS

IMPACTO

FRECUENCIA

CONTROLES

Avanzado

Problemas de subjetividad:

¿Cuánto mitiga un control el impacto o la frecuencia?

1.% - > ¿Qué porcentaje utilizar?2.Alta, Media, Baja Mitigación - > ¿Cuándo usar cada u?3.Si o No mitiga el impacto y Si o No mitiga frecuencia -> poca subjetividad

• ¿Cuánto reducir?

• ¿Calificar el control?

Avanzado

Otras dudas:

¿SUMA de efecto o PROMEDIO?

¿Cómo calificar el control?

Por Causas | ConsecuenciasSe mitiga mediante la cobertura de las causas y consecuencias.

RIESGOS

CAUSAS

CONSECUENCIAS

CONTROLES

Por Causas | Consecuencias

FRECUENCIA

CAUSA 1

CAUSA 2

CAUSA N

IMPACTO

CONSECUENCIA 1

CONSECUENCIA 2

CONSECUENCIA 3

Por Causas | Consecuencias• Cada consecuencia tiene un peso porcentual.

• Asociar un control a una causa implica que el control la cubre.

RIESGOS

CAUSAS

CONSECUENCIAS

CONTROLES

Por Causas | ConsecuenciasSe mitiga de manera independiente el impacto y la frecuencia dependiendo de las Causas y Consecuencias cubiertas.

Problemas de subjetividad:

¿Cuánto pesa la causa?

1.La relación que existe entre el que se presente la causa y se materialice el riesgo.

2.¿Múltiples controles cubren una misma causa?

Dudas y Comentarios

¿Le gustaría ampliar estos temas?

info@riesgoscero.comskype: pragmacero

www.riesgoscero.com