NDPPS Template Guide

1
MODULO ADMINISTRACION DE RIESGOS

NELSON SOTELO 2003
2

• ADMINISTRACIÓN INTEGRAL DE RIESGOS
• CERRANDO LA BRECHA

3
ANTECEDENTES
Antecedentes
GOBIERNO CORPORATIVO
BASILEA
ESTANDAR 4360
SEARS
EFICIENCIA FINANCIERA
SARBANES OXLEY ACT
CONDICIONES DE MERCADO
ESTANDARIZACIÓN
TECNOLOGÍA
RIESGOS
CALIDAD
PRODUCTIVIDAD
EFICIENCIA EN COSTOS
CONTROLES
CAMBIOS EN LA LEGISLACIÓN
COSO
MEJORA DE PROCESOS
4
Antecedentes

• US 11 de septiembre
• Enron, Global Crossing, Tyco
• WorldCom
• Sarbanes-Oxley Act of 2002

Australia/New Zealand Risk Management Standard
4360
5
Antecedentes

• Sistema Especial de Administración de Riesgos
• Políticas de riesgos
• Infraestructura que soporta la administración de
  riesgos
• Metodología
• Procesos de Control de riesgos
• Mecanismos de control de los procesos

6
Sistema de Administración Integral de Riesgos
Riesgos de insuficiencia de reservas
Riesgo de crédito
Riesgo de mercado
Riesgo de liquidez
Riesgo legal
Riesgo operacional
Riesgo estratégico
Riesgo reputacional
Riesgo de contraparte
Riesgos ....
7
Para el 2007, mínimo una tercera parte de las
compañías a nivel mundial tendrán implementada
una Estrategia definida de Administración basada
en riesgos. Fuente Gartner Group
8
Antecedentes

• 81 usan un enfoque de Administración de riesgos
  amplio e integrado
• Dos de tres compañias están incrementando la
  inversión en administarción del riesgo a través
  de una amplia variedad de disciplinas
• Cerca del 20 de la grande empresas
  clasificadas en Fortune 1000 tiene un oficial de
  riesgo

Fuente KPMG/Colwell Salmon surveys, 2000, 2001
9
Antecedentes

• La estabilidad de las ganancias es el motivador
  No. 1 (91)
• Otros motivadores claves
• El deseo de una marco unificado de aseguramiento
  del riesgo para alcanzar las metas financieras de
  negocio(73)
• Cumplimiento con las guias del gobierno
  corporativo (62)
• Presión de la Competencia (61)
• Cambios en el ambiente de negocios o estrategias
  (57)
• Cumplimiento con las regulaciones de gobierno
  (56)

Fuente KPMG/Colwell Salmon surveys, 2000, 2001
10
Gestión de Riesgo Mayor cobertura del negocio
Enfoque
11
Que es administración integral de riesgos?
Decisiones . . .
tomadas bajo condiciones de incertidumbre. . .
balanceadas por los niveles aceptables de riesgo
. . . Para optimizar el valor del negocio
12
La creciente demanda por responsabilidad
corporativa tiene un componente de riesgo
Que es administración integral de riesgos?

• Entendimiento de los riesgos
• Que son los riesgos?
• Están siendo bien manejados?
• Demanda de estándares mas altos de gobierno
  corporativo
• Aumento de las responsabilidades corporativas y
  personales
• Conocimiento de Riesgos
• Comunicarse con accionistas

13
Que es administración integral de riesgos?

• Provee una estructura para
• Identificar, evaluar y manejar los riesgos
• Balancear la exposición al riesgo con las
  expectativas de mejoramiento en el rendimiento
• Establecer un programa a nivel empresarial del
  manejo de riesgos
• Se escala desde el nivel corporativo hasta los
  niveles de las unidades básicas de negocio.

14
En que esta ERM hoy?
Matriz de madurez del riesgo
Reactivo
Estratégico
Táctico
Reactivo a los riesgos
Preparado para los riesgos
Anticipa los riesgos
Estrategia de Riesgos
Acercamiento para asociar y manejar riesgos
basado en los objetivos y estrategias
corporativas.
Estructura del riesgo
Acercamiento para soportar y asegurar la
estrategia y responsabilidades de los riesgos.
Portafolio
Procesos para identificación, asesorar y
categorizar riesgos a través de la compañía.
Medición y monitoreo

Establecimiento del criterio de medición (e.g.,
KPIs) y el proceso continuo de medición y
mejoramiento del trabajo.
Balancear riesgos potenciales contra
Oportunidades dentro del portafolio establecido
basado en la disposición o apetito y capacidad de
aceptar el riesgo
Optimización
15
La estrategia de riesgos lleva a la respuesta
corporativa de riesgos
En que esta ERM hoy?
Matriz de madurez del riesgo

• Las prácticas actuales incluyen
• El riesgo es integrado con la planeación y el
  presupuesto
• Las políticas de manejo de riesgos y
  procedimientos existen y son integrales a las
  operaciones
• La junta y los directivos apoyan el acercamiento
  de ERM

Estrategia de riesgos




16
La estructura de riesgos ayuda a asegurar la
estrategia y las responsabilidades
En que esta ERM hoy?
Matriz de madurez del riesgo

• Las prácticas actuales incluyen
• Comité de riesgos unido a las actividades a lo
  largo del negocio
• Evaluaciones de desempeño ligadas a las
  competencias en la administración de riesgos en
  toda la organización
• Estructura/sistema formal de reporte de riesgos

Estructura de riesgo



17
En que esta ERM hoy?
R e s u l t a d o s d e l P r e - d i a g
n ó s t i c o
E s t r u c t u r a d e R i e s g o s

• Comité de Control Interno
• Informar a la Junta Directiva
• Establecer prioridades de control interno
• Supervisar las tareas realizadas por el
  dependencia de control interno

• Comité de Riesgos
• Aprobar políticas
• Aprobar el perfil de riesgos de la entidad
• Informar a la Junta directiva
• Asignar recursos

• Dependencia para la Administración Integral de
  Riesgos
• Definir metodologías para la identificación,
  evaluación, monitoreo y reporte de riesgo.
• Definir políticas
• Desarrollar programas de capacitación y
  sensibilización
• Establecer la necesidades de información
• Informar a la alta Dirección

• Control interno
• Supervisar los procedimientos
• Coordinar y proveer input para la Autoevaluación
• Revisar el sistema de reportes
• Revisar el marco general de gestión
• Informar a la alta dirección y al comité de
  control interno

Proceso 1
Proceso 2
Proceso n

• Identificar, analizar, evaluar y optimizar los
  riesgos de los procesos
• Hacer seguimiento a indicadores
• Reportar riesgos
• Participar en la definición e implantación de
  las acciones correctivas
• Realizar Autoevaluaciones
• Mantener responsables de riesgos
  COORDINADORES.

18
Las técnicas de portafolio ayudan a observar los
riesgos a lo largo de la organización
En que esta ERM hoy?

• Las prácticas actuales incluyen
• Identificación del riesgo - asesoramiento de
  procesos
• Consistencia, criterio definido para la
  evaluación del riesgo
• Apetito de riesgo definido

Matriz de madurez de riesgos


Portafolio



19
En que esta ERM hoy?
Identificar Riesgos que Amenazan el Objeto del
Negocio y los Procesos
Integridad
Gobernabilidad
Cumplimiento

• Estratégicos
• Concentración
• Descuentos sobre primas.
• Límites
• Auditoría Interna

• Fraude de la gerencia
• Fraude de los empleados
• Actos Ilícitos
• Uso no autorizado

• Impuestos
• Salud y Seguridad Ambiental
• Fondo de Pensiones
• Control
• Legal

Operacional

• Suscripción
• Tarifación
• Diferencias en condiciones

• Obsolescencia
• Merma
• Eficiencia
• Capacidad
• Tecnología

• Origen
• Desarrollo productos
• Fallas del producto
• Lucro cesante
• Ciclos de tiempo

• Insuficiencia de Reservas Técnicas
• Administración desempeño
• Aptitud Recursos Humanos
• Capacitación

• Reparación y Mantenimiento
• Sistemas de Seguridad
• Motivación

Manejo de la Información
Manejo Financiero
Recursos Humanos

• Sistema información gerencia
• Dependencia de IT
• Confiabilidad
• IT externo
• Acceso/disponibilidad
• Integridad/seguridad
• Aplicabilidad

• Manejo de RH
• Aptitudes
• Reclutamiento
• Reconocimiento/Conservación/Remuneración
• Manejo del desempeño
• Desarrollo de liderazgo

• Presupuesto y planeación
• Flujo de caja
• Evaluación de inversiones
• Informes financieros
• Instrumentos financieros
• Provisión de fondos
• Información contable

20
En que esta ERM hoy?
Riesgos Estratégicos de Negocio
21
En que esta ERM hoy?
Mapa de riesgos estratégicos
22
En que esta ERM hoy?
Riesgos Estratégicos a Nivel de Procesos
23
En que esta ERM hoy?
CRITICIDAD (C) Y CUADRANTE DE CRITICIDAD (CU1)
RIESGO REMANENTE (R) Y CUADRANTE DE CRITICIDAD
(CU2)
CUADRANTE DE CRITICIDAD
CUADRANTE DE CRITICIDAD
P R O B A B I L I D A D
C R I T I C I D A D
Zona de alta criticidad
Zona de alta criticidad
3 2 1
9 6 3
Zona de media criticidad
Zona de media criticidad
1 2 3
1 2 3
Zona de baja criticidad
Zona de baja criticidad
IMPACTO EN LA ORGANIZACION
SITUACION ACTUAL- CONTROL INTERNO
24
En que esta ERM hoy?
Mapa de riesgos Proceso x.
Probabilidad de Ocurrencia
C.1.
C.4.
Muy Probable
C.2.
Probable
Poco Probable
C.3.
C.5. C.6.
Insignificante
Moderado
Significante
Magnitud del Impacto
25
La medición, monitoreo y el aprendizaje dan
soporte al mejoramiento continuo
En que esta ERM hoy?

• Las prácticas actuales incluyen
• Indicadores de riesgos aprobados por el comité de
  riesgos/junta directiva
• Indicadores de riesgos monitoreados con
  triggers
• Frecuencia definida para los reportes en todos
  los niveles

Matriz de madurez del riesgo




Medición, monitoreo y aprendizaje

26
La optimización del riesgo ayuda a balancear el
riesgo y el retorno
En que esta ERM hoy?

• Las prácticas actuales incluyen
• Análisis costo-beneficio relacionado con las
  decisiones de consideración de riesgos
• Colocación de capital basado en los riesgos
• Relación entre los riesgos existentes y entendidos

Matriz de madurez del riesgo




Optimización

27
Se debe definir el objetivo y determinar un plan
de acción
En que esta ERM hoy?
Matriz de la madurez del riesgo

Estrategia de riesgos
AI
TB

Estructura de riesgos
AI
TB
Medición, monitoreo y aprendizaje

AI
TB

Portafolio
TB
AI

AI
TB
Optimización
28
Cuadro base para el análisis
27
kpmg
29
Como hacemos el análisis de riesgo en los
procesos?
Conocimiento del proceso - Pruebas de recorrido -
Objetivos del proceso
Factores de producción
Actividades

Resultados
30
Como hacemos el análisis de riesgo en los
procesos?
Conocimiento del proceso - Pruebas de recorrido -
Sistemas
Factores Críticos de Éxito
Indicadores claves del rendimiento

Riesgos de negocios que amenazan los objetivos
Controles relacionados con los riesgos
Oportunidades para mejorar el rendimiento
31
Como hacemos el análisis de riesgo en los
procesos?
Construcción de matrices de riesgos
32
Cómo implementar un adecuado Sistema de Gestión
de riesgos en la organización
33
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICACIÓN DE RIESGOS
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
34
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360

• Establecer el contexto estratégico
• Establecer el contexto Organizacional
• Establecer el contexto de Gestión de riesgo
• Definir los criterios de la evaluación de riesgos
• Definir la estructura de riesgos

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
El respaldo de la alta dirección es un elemento
clave.
35
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360

• Realizar un análisis de lo que puede suceder
• Analizar como puede suceder
• Definir las herramientas y técnicas para la
  identificación (listas de verificación,
  experiencia, registros, lluvia de ideas, etc)

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
La identificación requiere un proceso amplio,
sistemático y estructurado.
36
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360
COMUNICACIÓN Y CONSULTA

• Definir las herramientas y técnicas para el
  análisis.
• Analizar los controles existentes
• Realizar un análisis de consecuencia y
  probabilidad o posibilidad
• Definir el tipo de análisis (cualitativo y/o
  cuantitativo)

ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
El análisis resulta de la combinación de cálculos
de consecuencia y posibilidad en el contexto de
las medidas de control existentes.
37
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360
COMUNICACIÓN Y CONSULTA

• Realizar análisis
• Cualitativo
• Semi cuantitativo
• Cuantitativo
• Análisis de sensibilidad

ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
Las decisiones del análisis deben dar cuenta de
la consideración de tolerabilidad de los riesgos
asumidos.
38
Desarrollo del criterio para evaluar el
RiesgoAS/NZS 4360

• Identificar opciones para el tratamiento de
  riesgos (Evitar, reducir probabilidad, reducir
  consecuencia, transferir, retener)
• Evaluar opciones de tratamiento (costo /
  beneficio)
• Preparar planes de tratamiento
• Implementar

COMUNICACIÓN Y CONSULTA
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DE RIESGOS
MONITOREO Y REVISIÓN
ANÁLISIS DE RIESGOS
EVALUACIÓN DEL RIESGO
TRATAR EL RIESGO
Si los riesgos no encajan en la categoría medios
o bajos deberán analizarse el tratamiento
apropiado
39
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del Riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• Promover en Junta Directiva
• Educación en Gestión de Riesgo Empresarial
• Aceptar necesidad de administrar riesgos y su
  estrategia
• Crear conciencia en cuanto a las fallas en la
  administración del riesgo
• Revisar diagnóstico de riesgo

40
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• En la gerencia
• Crear estrategia de riesgo de alto nivel
  (política) coordinada con objetivos estratégicos
  del negocio
• Crear estrategia organizacional de administración
  del riesgo y asegurar claridad en los niveles de
  dependencia
• Asignar responsabilidades para la administración
  del riesgo
• Divulgar a todos los empleados visión,
  estrategia, políticas, responsabilidades y
  niveles de dependencia.

41
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• Establecer una Cultura Común del Riesgo
• Utilizar lenguaje y conceptos del riesgo comunes
• Comunicar a través de los canales y la tecnología
  apropiada
• Desarrollar programas de capacitación para la
  administración del riesgo
• Identificar y capacitar a los campeones del
  riesgo
• Dar a conocer experiencias exitosas e
  identificarlas con cultura de la compañía
• Desarrollar un sistema para compartir el
  conocimiento

42
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• Crear Obligación de Responder/Responsabilidad del
  riesgo
• Incluir en las descripciones de cargos las
  actividades / responsabilidades de administración
  del riesgo
• Incorporar los conceptos de Gestión de Riesgo
  dentro de los objetivos de la persona
• Empoderar a los gerentes según los límites del
  riesgo definidos

43
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Coordinar e integrar las actividades de
  administración del riesgo dentro de los procesos
  del negocio
• Integrar controles en tiempo real relacionados
  con el riesgo dentro de los sistemas digitales,
  según sea apropiado
• Desarrollar procesos de mejoramiento continuo
  relacionados con el riesgo

44
Actividades Claves para Integrar Estructura de
Riesgo

• Promover en Junta Directiva
• En la gerencia
• Establecer una Cultura Común del Riesgo
• Crear Obligación de Responder / Responsabilidad
  del riesgo
• Integrar Actividades de Riesgo en Procesos del
  Negocio
• Medición y Supervisión del Riesgo

• Medición y Supervisión del Riesgo
• Identificar indicadores claves de desempeño y
  factores críticos del éxito que se relacionen con
  el riesgo
• Establecer mediciones del éxito para la
  estrategia y las actividades del riesgo
• Establecer un proceso periódico para medir el
  riesgo / rendimiento
• Identificar e implantar procesos de supervisión y
  métodos de retroalimentación

45
Porqué administrar el cambio?

• Aunque las compañías siguen diversos caminos para
  alcanzar el éxito de las mejoras, muchas no lo
  logran por la falta de apoyo o por no enfocarse
  en la cultura y en los valores propios de la
  organización.

• De cada 100 proyectos que se inician, 94 se
  tienen que volver a iniciar
• 31 de los proyectos se cancelarán antes de que
  lleguen a completarse
• Los proyectos terminados tienen solo un 42 del
  enfoque original propuesto en cuanto a
  características y objetivos
• 53 de los proyectos costarán 189 más del
  estimado original

Fuente Standish Groups Chaos Report
46
La Gestión del Riesgo Las Preguntas Básicas

• Conozco cuáles son los riesgos de mi negocio?
• He evaluado el surgimiento de riesgos no
  tradicionales?
• Es consciente la empresa de al posibilidad de
  pérdidas económicas, generadas por una no
  efectiva administración del riesgo?
• Conozco cuál es el apetito de riesgo de la
  empresa?
• Conozco quiénes son los responsables de los
  riesgos de la empresa? Se tienen implantados
  sistemas que midan y vigilen los riesgos?

Riesgo de Liquidez
Riesgo de Mercado
Riesgo deCrédito
RiesgoOperacional
Riesgo Legal
Lavado de Activos
Reputacional
Estratégico
45
47
La Gestión del Riesgo Las Preguntas Básicas
(continuación)

• Cuál es la perspectiva de la persona o
  departamento que atiende los riesgos?
• Se busca de manera regular nuevos mercados,
  oportunidades de alianza y otras estrategias de
  optimización de riesgos?
• Cómo afectan los sistemas de incentivos a la
  administración de riesgos?
• El entendimiento de la empresa se transmite a la
  organización y su cultura?

Riesgo de Liquidez
Riesgo de Mercado
Riesgo deCrédito
RiesgoOperacional
Riesgo Legal
Lavado de Activos
Reputacional
Estratégico
46
48

• Más que ser proveedores de servicios queremos
  ser sus asesores de negocios para ayudar a su
  empresa a convertirse en una organización
  altamente rentable en el largo plazo...

kpmg
Its time for clarity
49
Como hacemos el análisis de riesgo en los
procesos?
Realización de Pruebas con las siguientes
herramientas
ACL VECTOR FIRST STEP QUBUS WEB QUBUS BSC ABC/M
50

• A través de esta metodología de trabajo, nuestro
  equipo está en la capacidad de
• Implementación de un sistema de administración
  integral de riesgos, involucrando diferentes
  disciplinas.
• Estructuración de áreas de administración de
  riesgos
• Estructuración de áreas de control interno
• Business Process Analysis
• Autoevaluación
• Identificación de necesidades de Reestructuración
  organizacional
• Identificación de oportunidades de negocio para
  todas las áreas de servicio de KPMG.

51
ACL
52
- VECTOR -
Vector es una herramienta que habilita la
documentación del trabajo en la estructura de la
metodología
53
- QUBUS LOCAL -
Qubus es una herramienta sobre la cual se
construyen cuestionarios inteligentes y es
utilizada para analizar el estado del Sistema de
Control Interno
54
- FIRST STEP -
First Step es una herramienta que permite
modelar, comunicar, documentar, analizar y
monitorear los procesos de la organización.
55
- WEB QUBUS -
WebQubus es la herramienta sobre la cual los
usuarios acceden los cuestionarios a un servidor
en la Web.
56
Beneficios desde el punto de vista corporativo

• Se define una estructura de riesgos corporativa
  que soporte toda la gestión de una manera
  adecuada.
• 2. Facilita el acercamiento de la Junta Directiva
  y la alta Dirección a la estrategia de negocio y
  sus impedimentos
• La metodología de Enterprise Risk Management
  facilita un involucramiento de las personas en
  administración y evaluación del riesgo en toda la
  organización.
• Responsables del riesgo plenamente identificados
• 5. Lenguaje y enfoque comunes con respecto al
  riesgo
• 6. Tratamiento y Optimización del riesgo en
  procesos críticos.

57
Beneficios desde el punto de vista estratégico

• Se identifican los impedimentos (Riesgos) que no
  le permiten a la compañía alcanzar sus objetivos
  del negocio clasificados según su impacto en la
  organización y su probabilidad de ocurrencia.
• Se evalúan las acciones que a nivel estratégico
  está tomando la Gerencia para mitigar esos
  riesgos.
• Se define el mapa de Riesgos estratégicos del
  negocio.
• Se desarrolla a nivel Gerencial el Concepto de
  visión sistémica.
• En el caso de aquellas compañías cuya definición
  de objetivos estratégicos no es claro o no se
  tiene, se realiza con ella una labor denominada
  ACERCAMIENTO ESTRATÉGICO (Se define el
  direccionamiento básico para el negocio
  conjuntamente con los directivos).

58
Beneficios desde el punto de vista de procesos

• Se desarrolla a nivel Gerencial el Concepto de
  visión sistémica.
• Se identifica y se discute para la organización
  su Cadena de Valor y su ciclo del
  negocio.(Herramientas para direccionamiento
  estratégico de la compañía).
• Se identifican de manera concertada a nivel
  Gerencial los procesos primarios del negocio y
  sus actividades de apoyo, como herramienta
  estratégica para la organización.
• A partir del ciclo del negocio y del análisis
  financiero que se hace la organización, se
  comienzan a identificar los procesos críticos de
  la organización(Administrativos, productivos,
  comerciales, etc).
• 5. Se cuenta con los procesos críticos del
  negocio identificados.

59
Beneficios desde el punto de vista de procesos

• 6. Cada proceso crítico se analiza en las 6
  dimensiones del proceso.
• 7. Se identifican todos los posibles
  riesgos(debilidades, problemas, amenazas,
  obstáculos), con los cuales cuentan los procesos
  críticos y que le impiden cumplir con su
  finalidad.
• 8. Se define una matriz y un mapa de riesgos de
  cada proceso crítico, como herramienta
  fundamental para
• Adelantar los nuevos procesos de auditoría del
  negocio
• Adelantar los programas y proyectos de mejora en
  esos procesos críticos, buscando su impacto en la
  rentabilidad del negocio.
• 9. Se está implementando de manera simple los
  criterios iniciales de autocontrol.
• 10. Se puede comenzar un proceso de Gerencia con
  Base en la Administración de riesgos
  corporativa(Ejemplo FileMaker).