Towards a Gender and Social Identity Theory Analysis of Information Technology Adoption and Usage in Business

EnvironmentsEnterprise Risk Management (ERM): El

último mantra de la gestión de riesgos

José Esteves – jose.esteves@ie.edu

El Windsor...

3

Una empresa que tenía sus Una empresa que tenía sus oficinas en el Windsor el oficinas en el Windsor el

domingo anunciaba en TV que domingo anunciaba en TV que todo estaba salvaguardado y todo estaba salvaguardado y que sus empleados tenían su que sus empleados tenían su puesto de trabajo pues habían puesto de trabajo pues habían externalizado los puestos de externalizado los puestos de

trabajotrabajo

4

Al mismo tiempo, en otras Al mismo tiempo, en otras cadenas de TV los cadenas de TV los

empleados anunciaban empleados anunciaban que no podían trabajar…que no podían trabajar…

5

Al Final, pasadas dos Al Final, pasadas dos semanas el director de semanas el director de

comunicación vino anunciar comunicación vino anunciar que la empresa no tenía un que la empresa no tenía un

plan de gestión de crisis!plan de gestión de crisis!

6

El Presidente de un El Presidente de un importante Banco Español importante Banco Español

usaba una cuenta de correo usaba una cuenta de correo no segura para comunicarse no segura para comunicarse

con su alta direccióncon su alta dirección

7

En otro banco, los directores En otro banco, los directores de sucursal usan cuentas de de sucursal usan cuentas de hotmail y yahoo para enviar hotmail y yahoo para enviar información a sus clientes información a sus clientes

pues la cuenta de correo dle pues la cuenta de correo dle banco es de 1mB…banco es de 1mB…

8

Tradicionalmente los riesgos eran gestionados en “silos” organizacionales

RiesgosEstrategicos

RiesgoNegocio

Riesgofinanciero

RiesgoOperacional

Quien

Como

• Dirección

• CEO

• CFO

• Tesorero

• Gestores Negocio

• Gestores Proyecto

• Auditoria interna

• Compliance

• TI

• Planificación Estrategica

• EVA

• Balanced scorecard

• Limites de crédito

• Trading

• Normas financieras

• Controles

• Auditorias

• Planes Contingencia

• Seguros

• Planes Produto

• Gestión de Proyecto

9

Cualquier Toma de Cualquier Toma de Decisión es una decisión Decisión es una decisión

de riesgode riesgo

10

“Si no sabes por donde vas, entonces cualquier camino te llevará alli.”

El Gato que rie, Alice en el Pais de las Maravillas

11

Washington: - El Presidente de la NASA Sean O'Keefe

decidio renovar la cultura de la agencia espacial.

- El informe final dice:Falta de consciencia sobre los riesgos y falta el corage moral de los empleados.

El desastre del Columbia tuvo consequencias en la Nasa: O gestor geral foi despedido!

7 tripulantes murieron en Febrero de 2003

La Importancia del Risk Management

12

Escandalos Financieros

13

Riesgos identificados

Riesgos “ocultos”

Visión Riesgos

14

Rapidez en una Crisis significa conocer….Rapidez en una Crisis significa conocer….

Lo que hacer...Lo que hacer...

Como hacer… Como hacer…

Con un equipo que es experiente e pronto Con un equipo que es experiente e pronto para actuarpara actuar

Gestionar Crisis

Espere una Espere una CRISIS CRISIS cada 4-5 Años!!!cada 4-5 Años!!!

15

Que es ERM?

16

Enterprise Risk Management

P: Que es exactamente?P: Que es exactamente?

R: No estoy seguro, pero lo sabre R: No estoy seguro, pero lo sabre cuando lo vea...cuando lo vea...

17

ERM es una Evolución Natural del Arte del RM

Perspectiva Risk Management

Val

or c

ontr

ibui

do

Finanzas

Operaciones

GestiónRiesgosGestiónRiesgos

• Riesgos, control y peligros financieros

• Vinculo subestimado• Tesoreria, seguros y

operaciones

Gestión

Gestión Riesgos Negocio

• Riesgo negócio• Vínculo es claro• Gestores de negócio

Estratégia

Enterprise RiskManagement

• Riesgo empresa • Vínculo es cristalino.• Alinear estrategia,

personas, proceso, tecnologia y conocimiento teniendo como base la empresa.

18

Negocio – ERM Sincronizados

Negocio

Enterprise Risk Management

19

Que es Enterprise Risk Management?

ERMERM es ver todos los riesgos através de las

mismas gafas, e tratar todos los riesgos con

el mismo conjunto de herramientas…

Visión Global y integrada de riesgosVisión Global y integrada de riesgos

20

4 Fuerzas que motivan al ERM

Desastres

Corporativos

• Enron• WorldCom• Adelphia• Mutual Funds

Iniciativas

Indústria

• Treadway Report, US• Turnbull Report, UK• Dey Report, Canada

Mejores

Práticas

• Banks• Asset Managers• Energy Firms• Corporations

Acciones

Regulatorias

• S.E.C.• Sarbanes-Oxley• Basel II

EnterpriseRisk

Management

21

Un enfoque proactivo to ERM debe ser orientado por mejores practicas y no regulaciones!

Enfoque Reactivo Enfoque Proactivo

Situaciõn actual

New industry

standards

Sarbanes- Oxley

Basel II

Governance Requirements

Situación Deseada (Mejores Prácticas)

• Benchmarking • Gap analysis• Recomendaciones

• Temas comunes

• Standards unicos

Sarbanes- Oxley Basel II

New industry

standardsGovernance

Requirements

?

?? ?

?

CEO

22

Como ejecutar ERM

• Amenazas de diferentes tamaños se aproximam cada vez más cerca.

• El objetivo es defender tu campo…pero con armamento limitado

• Qual es el próximo a atacar?

RM es un poco como jugar a los “invasores del espaço” (Hugh Lake)

23

Definición riesgos

ERM

Base de Datos RISK,

Conceptos e procesos de

riesgo

AprenderAprender

ControlControl

Seguimiento y ReportSeguimiento y Report

MitigarMitigar

Analizar y PrioritizarAnalizar y Prioritizar

DocumentoEvaluaciónde riesgos

Top n Riesgos

Identificar

24

Paradigma de la Gestión de Riesgos

Con

trol

Seguimiento

Planificació

n

AnálisisComunicación

Identificación

25

Impacto vs. Probabilidad

Controlar

Compartir Mitigar & Controlar

Aceptar

Riesgo Alto

Riesgo Médio

Riesgo Médio

Riesgo Bajo

Bajo

Alto

Alto

IMPACTO

PROBABILIDAD

26

Ejemplo: Evaluación Riesgo de Call Center

Bajo

Alto

Alto

IMPACTO

PROBABILIDAD

Riesgo Alto

Riesgo Médio

Riesgo Médio

Riesgo Bajo

• Pérdida de telefonos• Pérdida de ordenadores

• Riesgo de crédito• Cliente tiene lara espera• Cliente no puede entrar• Cliente no obtiene respuestas

• Errores de entrada • Equipo obsoleto• Llamadas repetidas para el

mismo problema

• Fraude• Pérdida de transaciones• Moral de los empleados

27

Treadway Commission's Committee on Sponsoring Organizations (COSO), Una organización privada formada en 1985 para combater el reporting financiero fraudulento, y que ha desarrollado una metodologia de ERM.

28

Un ERM dashboard debe responder a 5 preguntas de un gestor

1. Está alguno de tus objetivos estrategico, negocio, financiero en riesgo?

2. Estás cumpliendo con las normas, poiliticas, leys y regulaciones?

3. Que incidentes de riesgo han sido escalados pelas unidades de riesgo y otras funciones?

4. Cuales son los indicadores de riesgo que requieren atención inmediata?

5. Cuales son las evaluaciones de riesgo que necesitan ser revisadas?

29

Papel del ERM

El objectivo es gestionar y no intimidar!El objectivo es gestionar y no intimidar!

30

Anticipar Riesgos

• Pro-áctivosPro-áctivos• Continuidad Continuidad

Absol

ut

Absol

ut

Antici

patio

n

Antici

patio

n

Absol

ut

Absol

ut

Antici

patio

n

Antici

patio

n

Absol

ut

Absol

ut

Antici

patio

n

Antici

patio

n

Absol

ut

Absol

ut

Antici

patio

n

Antici

patio

n

31

Riesgos de Integración de ERM

ReengenieriaReengenieria

Gestores orgullososGestores orgullosos

Clientes con prisaClientes con prisa

32

Riesgos de Integración de ERM

Falta de buenas práticas de gestiónFalta de buenas práticas de gestión

Falta de Visión del Falta de Visión del contextocontexto

Tendência a creer que somos Tendência a creer que somos únicosúnicos

33

entonces…

Que puedo YO Hacer?

34

Facilitar la Discusión

Invitar a actores clave a lo largo de la organización para un dia de brainstorming para identificar y categorizar los mayores riesgos de negocio de la organizacion.

Hacer un ejercicio de evaluación de riesgo, con la alta direción, atraves de entrevistas, cuestionarios, o una combinación de ambos, para definir los mas criticos riesgos teniendo una visión de la operacionalidad y ejecución del negocio y ir al encuentro de lo que exijen vuestros clientes.

Mirar el plan estrategico annual para identificar riesgos estrategicos clave de tu organización.

Estar en el top del perfil de gestión de cambio de riesgo, realizando reuniones trimestales con los responsables de realizar el plan estrategico.

Agrupar los riesgos baseandose en como ellos se relacionan unos con los otros. En cada grupo, el impacto de algunos riesgos puede aumentar o reducirse según se relacionen entre ellos. O, si un riesgo es transferido o compartido, otro riesgos puede surgir. Esta mentalización de los impactos y interdependencias entre los riesgos criticos debe requerer mucha atención.

Fuente: Implementing the Professional Practice Framework, Urton Anderson

ERM: Gestión del Cambio

ERM: Gestión del Cambio

36

Cambiar la Mentalidad

Una buena metodología de RM sirve de poco sino tenemos

Cambio ComportamentalCambio Comportamental

37

Cambio

SocialSocial

OrganizacionalOrganizacional

IndividualIndividualIndividualIndividual

38

ERM y cultura

Diferentes Diferentes CULTURASCULTURAS

requieren diferentes enfoques requieren diferentes enfoques

de de ERMERM!!! !!!

39

Proceso Riesgos Tecnologia

PersonasRisk Risk ManagementManagement

Dimensiones de RM

Metodologías VisiónMultidisciplinar

Herramientas Diversidad

Cul

tura

Cul

tura

Simbolos Culturales

Rituales e Cerimonias

Heroes de la Empresa

Histórias

Lenguage

Liderazgo

Politicas organizacionales y tomada de decisión

40

Dinamica del Cambio

Tiempo

MayoriaRelutante

Inovadores Perezosos

41

Respostas al Cambio (Kübler-Ross’ Grieving Model )

42

Respostas al cambio (Kübler-Ross’ Grieving Model )

2. Fúria

1. Negación5. Aceptación

4. Depresión

3. Negociación

43

El Equipo de RM

44

Papel: Educar

Copyright Mike Tofanelli

45

Objetivo del equipo de RM

• Hacer de cada persona un Gestor de Riesgo!!!

46

““... Es dificil hacer mejorías sin cambiar ... Es dificil hacer mejorías sin cambiar nada…”nada…”

Mikahail Gorbachev, en su discurso en Supreme Soviet Congress, Feb. 1986

47

Cada empresa es unica, tal como debe ser Cada empresa es unica, tal como debe ser su estrategia de ERMsu estrategia de ERM

48

Test de su Capacidad en ERM

El test de la MadreEl test de la Madre

Si consigues explicar ERM a tu madre entonces

Lo consigues a todo el MUNDO!!!

49

Apoyo Alta Direción.Visión global de la organización.Todos somos gestores de riesgos.Cultura de RM a nível operacional de la organización.Definir claramente las responsabilidades de

coordinación y mantenimiento.Comunicación adecuada.

Factores Criticos de Éxito en ERM

50

Comunicación

Compartir Conocimiento es verdadero Poder

UP

BOTTOM

TOP

DOWN

PEER PEER

““No sabemos lo que no sabemos”No sabemos lo que no sabemos”

51

Visiones del futuro de ERM

ERM será un standard

CROs estarán en todas las empresas orientadas al ERM

Comités de auditores evolucionarán para comités de riesgo

La transferencia de riesgo se hará a nivel de la empresa

Tecnologias modernas son clave

Habrá medidas para el riesgo operacional

Reporting del riesgo será un standard

Todos los programas educativos tendrán temas de gestión de riesgo

52

El Papel del Chief Risk Officer

• Evangelista Motivar

• Lider Cambiar

• Steward Controlar

• Consultor Ayudar

• Técnico Enseñar

Debe tener!

Aconsejable tener

Gracias! Esto es solamente el inicio