Beruflich Dokumente
Kultur Dokumente
ndice:
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad Evolucin e impacto de los modelos ERM COSO II El Cubo de COSO II ERM COSO I vs COSO II Responsabilidad del modelo ERM Beneficios COSO II ERM Fases de elaboracin de un Mapa de Riesgos Mapa de Riesgos Objetivos Riesgo Controles Auditora Interna en el Control y la Gestin de Riesgos Rol de Auditora Interna en la Gestin de Riesgos, posicin the IIA
2
Estrategia
Incertidumbre asociada a Fusiones y adquisiciones Estrategia y Planes de negocio Valor para el accionista y Stakeholders
Legal y Regulatorio
Compliance Optimizacin fiscal
Mercado
Cambios en variables macroeconmicas Cambios en volmenes
Reputacin
ENTIDA D
Clientes
Investigacin Fidelidad del cliente
Finanzas
Gestin de ingresos Cash flow Procurement y pagos Cambio de divisas Fiabilidad de la contabilidad Control de crdito Acceso a fondos/tipos de inters
Recursos humanos
Cambios en el equipo gestor
Sistemas de Informacin
Confidencialidad Integridad Disponibilidad Value for money Seguridad E-Business
Produccin
Logsitica
Corporate Governance
Proyectos e Inversiones Plannig and budgeting Estructura organizativa Comunicacin Reporting
Trazabilidad Motivacin Planificacin y programacin Salud, seguridad e higiene Configuracin Relaciones con los sindicatos Inventarios y repuestos Ciclo de vida
The Sarbanes-Oxley Act of 2002 Ley de Transparencia 26/2003 Orden Ministerial 3722/2003
6
VISIN ACTUAL
Funcin dedicada a la gestin activa y por anticipado de los riesgos de negocio. Proceso proactivo que integra la gestin de riesgos en la estrategia de la empresa. Presin de los stakeholders para entender el rango de riesgos que est afrontando la empresa. El conocimiento de los riesgos subyacentes permite gestionar ms adecuadamente la asignacin del capital, permitiendo incrementar el valor para los stakeholders.
7
Tengo la informacin que necesito para gestionar riesgos a nivel empresa Terminologa y estndares comunes para gestionar los riesgos
En estos momentos ERM es uno de los proyectos prioritarios de la Alta Direccin de las Compaas...
Dentro de 1 ao
Dentro de 2 aos
Dentro de 3 aos
...ms del 85% piensan tener en funcionamiento un Modelo de Gestin de Riesgos antes de tres aos...
No sabe / No contesta
...que les ayudar a mejorar, de una forma significativa su reputacin, rentabilidad y confianza de la direccin ejecutiva... Muy positivo
Positivo Negativo Muy Negativo
Confianza de la Direccin
10
COMPONENTE S
NIVELES DE LA ORGANIZACI N
11
ESTRATGICOS: referidos a metas de alto nivel, alineadas y dando soporte a la misin / visin de la organizacin. referidos a la eficiencia y eficacia de las actividades de la organizacin, incluyendo los objetivos de rentabilidad y desempeo. referidos a la fiabilidad de la informacin suministrada por la organizacin, que incluye datos internos y externos, as como informacin financiera y no financiera. referidos al cumplimiento de las leyes y normas y leyes aplicables.
OPERATIVOS:
INFORMACIN:
CUMPLIMIENTO:
12
Establecimiento de objetivos
Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Riesgo aceptado Tolerancia al riesgo
Identificacin de acontecimientos
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas y tcnicas Acontecimientos independientes Categoras de Acontecimientos Riesgos y oportunidades
Evaluacin de riesgos
Riesgo inherente y residual Probabilidad e impacto Tcnicas de evaluacin Correlacin entre acontecimientos
13
Actividades de control
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y procedimientos Controles de los sistemas de informacin Controles Especficos de la entidad
Informacin y comunicacin
Informacin - Comunicacin
S upervisin
Actividades permanentes de supervisin Evaluaciones independientes Comunicacin de deficiencias
14
15
COSO II
OPERATIVOS INFORMACIN
COMPONENTES OBJETIVOS (3/4) (3/4) EFICACIA Y EFICIENCIA OPERACIONES INFORMACIN FINANCIERA NORMATIVA SALVAGUARDA ACTIVOS (*)
CUMPLIMIENT O
COMPONENTES (8) AMBIENTE INTERNO EST ABLECIMIENTO DE OBJETIVOS IDENTIFICACIN DE EVENT OS EVALUACIN DE LOS RIESGOS RESPUEST A A LOS RIESGOS ACT IVIDADES DE CONT ROL
COSO I
COMPONENTES (5) ENTORNO DE CONTROL
EVALUACIN DE RIESGOS
COMPONENTES
16
PRESIDENTE / CONSEJERO DELEGADO: responsable ltimo. OTROS DIRECTIVOS: apoyan la filosofa de gestin de riesgos de la entidad, gestionan los riesgos dentro de sus reas de responsabilidad en conformidad con la tolerancia al riesgo. DIRECTOR DE RIESGOS, FINANCIERO, AUDITOR INTERNO: desempean responsabilidades claves de apoyo y supervisin del Modelo de Gestin de Riesgos. PERSONAL RESTANTE: responsable de ejecutar la gestin de riesgos corporativos de acuerdo con las directrices establecidas. CONSEJO DE ADMINISTRACIN / COMISIN DE AUDITORA Y CONTROL: desarrolla una importante supervisin de la gestin de riesgos corporativos, es consciente del riesgo aceptado por la Sociedad y est de acuerdo con l. TERCEROS (clientes, proveedores, auditores externos, reguladores y analistas financieros): proporcionan a menudo informacin til para el desarrollo del ERM, aunque no son responsables de su eficacia en la entidad.
17
ELABORACIN ENTREVISTAS VALIDACIN ELABORACIN ENTREVISTAS VALIDACIN DE DE LA LA PERFIL INFORMACIN PERFIL DE DE RIESGOS RIESGOS COMIT COMIT DIRECCIN DIRECCIN INFORMACIN
FIJACIN FIJACIN CON CON EL EL CEO CEO TOLERANCIA TOLERANCIA AL AL RIESGO RIESGO
Se Se analiza analiza la la Estrategia, Estrategia, la la normativa normativa vigente, vigente, rganos de control, control, procesos procesos que que controlan controlan Riesgos Riesgos
Se Se identifican identifican los los principales principales Riesgos Riesgos y y los los Controles Controles existentes existentes
En En base base a a entrevistas, entrevistas, se identifican Riesgos Riesgos y y se se Valoran en base base a a su su Impacto Impacto y Probabilidad. Probabilidad.
Se Se les les enva enva los los datos datos obtenidos obtenidos en en la la entrevista entrevista para para que que validen validen datos datos de de Riesgos Riesgos y y Controles. Controles.
Con Con toda toda la la informacin informacin se se elabora elabora el Mapa Mapa de Riesgos Riesgos
El El CEO CEO marca marca para para cada cada uno uno de de los los 4 4 objetivos objetivos de de COSO COSO el el Nivel Nivel aceptado aceptado de de Riesgo Riesgo
19
20
21
RENTABILIDAD CREACIN DE VALOR PARA EL ACCIONISTA CUOTA DE MERCADO MEJORA DE LA CALIDAD DEL SERVICIO PRODUCTIVIDA D
22
Satisfaccin del cliente Liderazgo Recursos Humanos Eficiencia Desarrollo de productos Fijacin de precios Competencia Regulacin Planificacin Estratgica Infraestructuras Imagen Obsolescencia Facturacin/Perdida Ingresos
2110 Gestin de Riesgos.- La actividad de auditora interna debe ayudar a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control.
23
24
El rol fundamental de la auditora interna respecto al ERM es proveer aseguramiento objetivo al Consejo (Board) sobre la efectividad de las actividades de ERM en una organizacin, para ayudar a asegurar que los riesgos claves de negocio estn siendo gestionados apropiadamente y que el sistema de control interno esta siendo operado efectivamente.
El Instituto enfatiza que las organizaciones deben entender completamente que la gerencia mantiene la responsabilidad de la gestin de riesgo. Los auditores internos deben proveer consejo, y motivar las decisiones gerenciales sobre riesgos, en vez de realizar decisiones sobre gestin de riesgo.
25
26