Características de un Programa de Administración de Riesgos
Un programa efectivo de administración de riesgos se caracteriza por los siguientes aspectos clave:
- Programa sostenible con un gobierno sólido: Establece una estructura de gobierno que asegura la continuidad y eficacia del programa a largo plazo.
- Vista informada del universo de riesgos y las actividades de gestión de riesgos: Permite una comprensión completa de los riesgos a los que se enfrenta la organización y cómo se gestionan.
- Enfocado en los riesgos empresariales: Se centra en los riesgos que afectan el logro de los objetivos estratégicos de la organización.
- Promueve el logro de los objetivos estratégicos: Se alinea con la estrategia de la organización y contribuye a su éxito.
- Permite tomar decisiones basadas en riesgos: Facilita la toma de decisiones informadas considerando los riesgos y oportunidades.
Preguntas y Respuestas sobre Administración de Riesgos
A continuación, se presentan preguntas y respuestas sobre diversos temas relacionados con la administración de riesgos:
1. Riesgo no recompensado
El riesgo no recompensado es aquel que se gestiona para proteger el valor del accionista, mitigando posibles pérdidas.
2. Riesgos de negocio considerados por la alta dirección
La alta dirección considera los siguientes aspectos como riesgos de negocio:
- Clima de ética y presión a la dirección para el logro de objetivos.
- Competencia, aptitud e integridad del personal.
- Tamaño del activo, liquidez, volumen de transacciones.
3. Valoración del riesgo en el ERM
La valoración del riesgo en el ERM implica analizar la probabilidad e impacto de los riesgos para determinar cómo deben ser gestionados.
4. Actividades de control en el ERM
Las actividades de control en el ERM establecen e implementan políticas y procedimientos para asegurar que las respuestas al riesgo se lleven a cabo de manera efectiva.
5. Control del riesgo
El control del riesgo implica la implementación de políticas, normas, procedimientos y cambios físicos para eliminar o minimizar los riesgos.
6. Supervisión de riesgos por la junta directiva
La supervisión de los riesgos principales y el programa general de gestión de riesgos por parte de la junta directiva pertenece al enfoque de Gobierno y Cultura.
7. Características de los riesgos emergentes
Los riesgos emergentes se caracterizan por:
- Descubrir tendencias y oportunidades emergentes para comprender la evolución del mercado.
- Entender las implicaciones del riesgo en los negocios.
- Confirmar o ajustar su enfoque en riesgo basado en problemas emergentes.
8. Actividad clave de la gestión estratégica de riesgos
La actividad clave de una gestión estratégica de riesgos es establecer el marco general para la gestión de los riesgos más significativos de la organización.
9. Análisis GESI
El análisis GESI es una técnica para analizar los negocios y sus riesgos, considerando factores Gubernamentales, Económicos, Sociales e Informáticos.
10. Principios del componente de información, comunicación y reporte
Aprovechar la información y la tecnología y Comunicar los riesgos de información son principios que integran el componente de información, comunicación y reporte. (Verdadero)
11. Categorías de logro de objetivos
Las categorías de logro de objetivos de una entidad son: Estratégica, Operaciones, Reportes y Cumplimiento.
12. Principios del componente de Desempeño
Evaluar cambios sustanciales, Revisar los riesgos y el desempeño y Proponer mejoras en la gestión de riesgos empresariales no corresponden al componente de Desempeño. (Falso)
13. Transferencia del riesgo
La transferencia del riesgo implica trasladar la responsabilidad por la pérdida a otra parte mediante legislación, contratos, seguros u otros medios.
14. Mapa de valor
El mapa de valor muestra la relación entre el valor para los accionistas y las operaciones de negocio.
15. Características de la ejecución estratégica
La ejecución estratégica:
- Identifica riesgos que impiden alcanzar los objetivos estratégicos.
- Monitorea cambios o tendencias de mercado para informar decisiones.
16. Evaluación del riesgo
La evaluación del riesgo es el proceso para determinar las prioridades de gestión del riesgo, comparando el nivel de riesgo con normas predeterminadas u otros criterios.
17. Fuerzas disruptivas
Las fuerzas disruptivas son tendencias que probablemente impactarán o transformarán una industria. (Falso)
18. Nivel de madurez aspiracional
En el nivel de madurez aspiracional, las funciones de gestión de riesgo son más independientes, pero las actividades no se aplican de forma coherente en toda la organización.
19. Categorías del mapa de valor para el accionista
Las categorías del mapa de valor para el accionista son: Crecimiento de ingresos, Efectividad de los activos, Atención a las expectativas y Optimización de costos.
20. Nivel de madurez operacional
En el nivel de madurez operacional, las actividades de gestión de riesgo se implementan consistentemente en toda la organización.
21. Componente del COSO 2017 que define el apetito al riesgo
El componente del COSO 2017 que define el apetito al riesgo es Estrategia y Objetivos.
22. Objetivo clave de la gestión estratégica de riesgos
El objetivo clave de la gestión estratégica de riesgos es mejorar el logro de los objetivos estratégicos y la supervisión de riesgos de la junta directiva.
23. Objetivo clave de la gestión integrada de riesgos
El objetivo clave de la gestión integrada de riesgos es establecer procesos para gestionar proactivamente las amenazas operativas para el negocio.
24. Componentes del COSO 2017
Los 5 componentes del COSO 2017 son: Gobierno y Cultura, Estrategia y Objetivos, Desempeño, Revisión e Información, Comunicación y Reporte.
25. Componentes del ERM
Los 8 componentes del ERM son: Ambiente interno, Establecimiento de objetivos, Identificación de eventos, Valoración del riesgo, Respuesta al riesgo, Actividades de control, Información y comunicación y Monitoreo.
26. Enfoque del monitoreo continuo de riesgos
El monitoreo continuo de riesgos y su priorización pertenece al enfoque de Reporte y Tecnología.
27. Enfoque ofensivo en la gestión de riesgos
El enfoque ofensivo en la gestión de riesgos no se refiere al impulso riesgo-certidumbre. (Falso)
28. Componente del COSO 2017 relacionado con el desarrollo de la estrategia
El componente del COSO 2017 relacionado con el desarrollo de la estrategia es Estrategia y Objetivos.
29. Importancia de actualizar la gestión de riesgos
Es importante actualizar la gestión de riesgos por:
- Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la estrategia.
- Alineación entre desempeño y gestión de riesgos.
- Mayor transparencia hacia los Stakeholders.
30. Características del posicionamiento estratégico
El posicionamiento estratégico:
- Realiza pruebas de estrés.
- Subyace a nuevas estrategias e iniciativas.
- Evalúa objetivos estratégicos.
- Considera impactos de los riesgos potenciales de las decisiones.
31. Actividad clave de la gestión integrada de riesgos
La actividad clave de la gestión integrada de riesgos es la identificación y análisis de riesgos con la coordinación de otras funciones de riesgos.
32. Administración de Riesgos Empresarial
La Administración de Riesgos Empresarial es un proceso aplicado en el establecimiento de la estrategia para identificar eventos potenciales que pueden afectar a la entidad.
33. Objetivo del mapa de valor
El mapa de valor ayuda a organizar, discutir y priorizar oportunidades de mejora que brindan el máximo valor de crecimiento de ingresos, margen de operación, eficiencia de activos y expectativas de mercado.
34. Objetivo de mejorar los programas de administración de riesgos empresarial
El objetivo de mejorar los programas de administración de riesgos empresarial se basa en prevenir sorpresas, evitar la falsa precisión y agregar valor. (Verdadero)
35. Elementos de las fuerzas disruptivas
Las fuerzas disruptivas se componen de elementos tecnológicos, regulatorios, demográficos, geopolíticos y económicos.
36. Principios del componente de revisión
Identificar riesgos, Evaluar la severidad de los riesgos, Priorizar los riesgos, Implementar las respuestas al riesgo y Desarrollar un portafolio de riesgos no integran el componente de revisión. (Falso)
37. Componente del marco de riesgos relacionado con la gestión de riesgos emergentes
Los procesos y herramientas para gestionar riesgos conocidos y emergentes pertenecen al componente Operativo y de Negocios.
38. Riesgo recompensado
El riesgo recompensado es aquel que se gestiona para crear valor para los accionistas.
39. Enfoque defensivo en la gestión de riesgos
El enfoque defensivo en la gestión de riesgos se refiere al impulso costo-beneficio. (Verdadero)
40. Nivel de madurez informal
En el nivel de madurez informal, las actividades de gestión de riesgos no están estructuradas, ni coordinadas, ni documentadas.
41. Respuesta al riesgo en el ERM
La respuesta al riesgo en el ERM se refiere a la identificación de eventos internos y externos que afectan el logro de los objetivos, diferenciando entre riesgos y oportunidades.
42. Nivel de madurez optimizado
En el nivel de madurez optimizado, la gestión de riesgos está integrada en la toma de decisiones y la organización aprovecha las oportunidades.
43. Actividad clave de la gestión tradicional de riesgos
La actividad clave de una gestión tradicional de riesgos es la identificación y valoración de peligros.
44. Balance Scorecard
El Balance Scorecard no se considera una herramienta para conocer los factores externos de una organización. (Falso)
45. Objetivo clave de la gestión tradicional de riesgos
El objetivo clave de la gestión tradicional de riesgos no es tratar los riesgos como un gasto sin realizar gestión alguna. (Falso)
46. Aceptación del riesgo
La aceptación del riesgo no es la decisión informada de aceptar las consecuencias de un riesgo particular. (Falso)
47. Componente del COSO relacionado con el mejoramiento del valor
El componente del COSO relacionado con el mejoramiento del valor es Información, Comunicación y Reporte.
48. Componentes del marco de administración de riesgos empresarial
Los componentes del marco de administración de riesgos empresarial son: Ambiente Interno, Establecimiento de objetivos, Identificación de eventos, Valoración del riesgo, Respuesta al riesgo, Actividades de control, Información y comunicación y Monitoreo.
49. Desempeño en el COSO 2017
El componente de Desempeño en el COSO 2017 se refiere a la identificación y evaluación de los riesgos que pueden afectar el logro de la estrategia y los objetivos.
50. Gobierno y Cultura en el COSO 2017
El componente de Gobierno y Cultura en el COSO 2017 establece el tono de la organización, reforzando la importancia de la gestión de riesgos empresariales.
51. Riesgo residual
El riesgo residual es el nivel de riesgo restante después de tomar medidas de tratamiento del riesgo.