Unidad 1 - Semana 1

Introducción a la Gestión Integral de Riesgos

Gestión de Riesgos y Auditoría Interna
Docente Katherine Villanueva Valdez
Contabilidad (EPE)
Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]
 Logro: Conocer los conceptos básicos relacionados a la teoría de
riesgos así como a importancia de la gestión de riesgos.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Temario
1. Bienvenida
2. Dinámica 1: Jamboard
3. Introducción a la teoría de
riesgos
4. Riesgos: definición, clasificación
y valoración de riesgos
5. Categorías de riesgos
6. Capacidad, tolerancia y apetito
de riesgo
7. Conceptos básicos relacionados
con la gestión integral de riesgos.
8. Casos de la vida real
9. Lecciones aprendidas

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Definiciones Generales

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Ganamos un sorteo: ¡un paquete vacacional a Machupicchu!

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

En lo que piensas hasta
que llegue el día de tu
viaje….

Lo que puede suceder

y NO lo ves….

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

• El taxi para el aeropuerto no llega a recogerte.
• El taxi para el aeropuerto llega tarde a tu casa.
• Robos en el camino.
• Problemas en la ruta con el vehículo.
• Tráfico: llegar tarde al aeropuerto.
• Olvidarte el pasaporte en casa.
• Pasaporte vencido.
• Olvidarte de tu prueba covid.
• Olvido de algún documento en el taxi. Lo que puede suceder
• Aeropuerto saturado. y NO lo ves….
• Tu prueba covid es observada.
• Reprogramación del vuelo.
• Ponerte mal de salud.
Cada situación tiene un impacto distinto.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Principal desafío Ayudar a los
de los equipos equipos a ver lo
de Riesgos… que ellos no ven.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 ¿Por qué la Gestión de Riesgos?

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Los riesgos son futuros eventos
inciertos, los cuales pueden influir
en el cumplimiento de los
Definición de objetivos de las organizaciones,
incluyendo sus objetivos
riesgo estratégicos, operacionales,
financieros y de cumplimiento.

Fuente: COSO

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

¿Qué es un Es la amenaza que enfrenta la
compañía cuando un evento o
riesgo? acción puede afectar el logro
de los objetivos de negocio.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

La incertidumbre implica riesgos y también oportunidades, y
posee el potencial de erosionar o aumentar el valor.

Para lograr el objetivo de maximizar el valor (la riqueza del

accionista), la Gerencia debe aprender a evaluar los 2 factores
determinantes en sus decisiones:

RIESGO

RENDIMIENTO

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Riesgos
de las
empresas

• Asumir riesgos es una parte esencial e inseparable de las empresas

(su actividad implica exposiciones a riesgos).

• Los asumen quienes tienen algún interés en la empresa: accionistas,

acreedores, clientes, proveedores, empleados y gobierno.

• Es posible utilizar Sistema Financiero para transferir los riesgos de

las empresas (Ejemplo: financieras especializadas –seguros-
desempeñan el servicio de combinar y transferir riesgos)

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Tipo de riesgo
Operacional
Estratégico
La posibilidad de fallas
La posibilidad de pérdidas inesperadas en las operaciones
debido a decisiones del día a día. Podría ser una
estratégicas inadecuadas falla técnica, como una salida
y/o inoportunas asociadas de servidos, o podría ser
a la creación y a la causado por personas o
conservación del valor de la procesos.
organización.

Cumplimiento Financiero
La posibilidad de pérdidas La posibilidad de
debido a incumplir con pérdida debido a no reportar
obligaciones, compromisos información financiera precisa
voluntarios y a incurrir en los y completa a los grupos de
delitos de cohecho (soborno), interés. Se incluye el riesgo de
lavado de activos y crédito.
financiamiento del
terrorismo.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Conceptos Generales

Control Probabilidad Impacto

Toda actividad o medida

tomada para mitigar o Perjuicio económico y/o
Grado de posibilidad de
gestionar el riesgo, y reputacional que
que el riesgo ocurra en
para que la probabilidad tendría la compañía si
un período
de que un negocio logre es que el riesgo se
determinado.
sus metas y objetivos materializara.
sea mayor.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Conceptos Generales

Riesgo Inherente Riesgo Residual Controles Preventivos Controles Detectivos

Es el riesgo en su forma Controles que nos Controles que nos

Es el riesgo después del
natural sin el efecto ayudan a evitar que ayudan a detectar
efecto mitigante de los
mitigante de los ocurran errores o errores o
controles
controles. irregularidades. irregularidades.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Mapa de riesgos

VO Un mapa de riesgos es una

T I herramienta que nos ayuda a

R A comprender de forma gráfica los

ST riesgos del negocio o de

I LU determinados procesos.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Mapa de riesgos
Riesgo Muy Alto / Alto
▪ Necesitan planes de mitigación definidos por la gerencia y
aprobados por la función de gestión de riesgos y el
directorio.
▪ Se reporta periódicamente al directorio sobre su estado
actual.

Riesgo Moderado
▪ Tienen que tener planes de mitigación aprobados por la
función de gestión de riesgos.
▪ La función de gestión de riesgos hace seguimiento
periódico sobre la materialización de eventos de pérdida.

Riesgo Bajo / Muy Bajo

▪ Le corresponde a la gerencia definir los planes de mitigación y
solicitar apoyo a la función de gestión de riesgos solo en caso
lo estime conveniente.
▪ La estrategia de mitigación podría ser aceptar, con la
aprobación de la función de gestión de riesgos.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Matriz de riesgos

Una matriz de riesgos es una

I AL herramienta que nos ayuda a
NC
E analizar y gestionar los planes de
F ER
RE acción y estrategias como parte
del plan de mitigación de
riesgos.

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Capacidad de riesgo Tolerancia al riesgo Apetito de riesgo
Riesgo máximo que una Es la cantidad máxima de Riesgo que se está dispuesto a
organización es capaz de riesgo que una organización aceptar en la búsqueda de la
soportar en la persecución de está dispuesta a aceptar para misión/visión de la entidad. Lo
sus objetivos. lograr su objetivo. decide cada organización.

¿En qué tiempo quiero llegar a mi destino?

180 km/h 150 km/h 100 km/h
Ejemplo:
Un auto tiene una velocidad máxima de 180 kms (capacidad), pero el conductor
teniendo en cuenta la vía, su habilidad, el clima toleraría ir a un máximo de 150 kms/h.
Aún así, considerando que su objetivo es llegar de manera segura, decide conducir a 100
kms/h (apetito).

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Acciones frentes al riesgo
• ACEPTAR: Identificarlo y registrarlo,
asumiendo las consecuencias si el evento se
Evitar Transferir materializa.
• EVITAR: Por ejemplo, el incumplimiento de las
obligaciones tributarias que tiene la empresa
durante el año.
• TRANSFERIR: Por ejemplo, contratar una
Mitigar Explorar
compañía de seguros.
• MITIGAR: significa que la organización puede
limitar el impacto de un riesgo, de modo que,
aunque este ocurra, el impacto sea mínimo y
Aceptar fácil de subsanar.
• EXPLORAR: La exploración del riesgo implica
ver las dos caras de la moneda: tal vez pueda
representar una oportunidad.
Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]
Hay 3 métodos para la transferencia del
riesgo:
• Cobertura: Cuando la acción para reducir la exposición cede la
posibilidad de ganancia (los agricultores venden cosechas futuras a
precio fijo).

• Aseguramiento: Significa pagar una prima (precio del seguro) para

evitar perdidas.

• Diversificación: Significa mantener similares de activos riesgosos

en vez de concentrar su inversión en cualquier activo solo.
(Se diversifica inversión en biotecnología al invertir en diferentes
empresas, en una sola de muchos medicamentos o en un fondo de
inversión)

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 Las tres líneas de defensa

Fuente: IAI España

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]
 Casos de la Vida Real

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Casos de la Vida Real

Caso Titanic

¿Qué sucedió?
Consecuencia:
El capitán Edward J. Smith
cedió el control del Se hundió el barco
crucero al primer oficial, causando la muerte
quien no tenía de 1,512 personas.
experiencia en tripular el
trasatlántico.

Probabilidad: Muy baja

Impacto: Muy Alto

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Casos de la Vida Real

Caso Domino’s Pizza

¿Qué sucedió?
Consecuencia:
Se encontró un insecto en
la pizza, lo que ocasionó Cerraron la
el malestar del cliente, franquicia en todo
quien realizó una el Perú.
denuncia en las redes
sociales.

Probabilidad: Muy baja

Impacto: Muy Alto

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

 ¿Preguntas?

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]
Gestión de Riesgos y Auditoría Interna Docente: Katherine Villanueva Valdez [email protected]

© UPC. Todos los derechos reservados.