Professional Documents
Culture Documents
Ex Presidente de RODRGUEZ, CIA, CPN, MBAGUEZ, CIA, DirectorDirectorAtAtLargeLargeIIAII CPN, MBA FLAIEx Presidente de ABoardBoardofofDirectorsDirectors FLAI Despus de Enron: Encuesta a los Directores Corporativos
GestiGesti nRiesgosRi de n de CorporativosC esgos (COSO ERM) orporativos (COSO ERM) Dr. JosDr. JosLAGO RODRLAGO
CorporateGovernance: Definicin
Sistemas y Procesos que Empresa pone en una para proteger los derechos de funcionamiento gupos de sus inters(stakeholders).
AccionistasClientes InversoresProveedores EmpleadosAcreedores ComunidadEstado
regulaciones normas y (Compliance). Requiere: Cultura de Eticay Buenas en los Negocios Practicas Informacin Transparente (BP&E). Adecuadamente Expuesta y Clara e Integral Comprensin (D&T). Cmo Manejar de Procesos adecuados para Riesgos. Monitorear Manejar y Riesgos (ERM).
Gobierno
Eficaz
COSO ERM
Objetivo del Identificacin de Riesgos Proyecto:Mejorar la y los Principios Subyacentes: Toda Organizacin, con sin fines de
existe para Agregar Valor a sus lucro, inters grupos de (stakeholders). El Valor es creado, preservado por decisiones del Managementen erosionado actividades, desde la Definicin todas las Estrategias hasta operar el da a da de empresa. de la de Anlisis de Procedimientos Riesgos.
COSO ERM
Ayuda a la creacin de Valor, Management: permitiendo al Manejarse eficazmente con eventos potenciales que crean futuros incertidumbre. Responder con comportamientos reduzcan la probabilidad de que desventajosos e incrementen los resultados beneficios.
ERM
Provee mayores capacidades para: Alinear el apetito por el riesgo y la estrategia. Conectar crecimiento, riesgo y retorno. Mejorar las decisiones en respuesta riesgos. a los Minimizar sorpresas y prdidas operacionales. Identificar y gestionar riesgos cruzados. Proveer respuestas integrales a mltiples. riesgos Dimensionar Oportunidades. Racionalizar el Capital.
ERM
Es un Proceso que incluye: Identificar Potenciales Eventos que Impactar en los pueden Objetivos. Evaluar los Riesgos y darle Respuesta. Considerar los Riesgos en la la Estrategia. Formulacin de Aplicar el ERM a travs de toda la Empresa. Gestionar los Riesgos considerando el de apetito adversinal riesgo de la nivel Org. Lograr una visin del Portfoliode nivel de a la Compaa. Riesgos Monitorear el Comportamiento del ERM.
COSO ERM F
Categoras de Objetivos: EstratEstrat gicosgicos Operacionales de Informacin de Cumplimiento Considerar las Actividades en todos los dentro de la Niveles Considerar las Actividades en Organizacidentro de la todos los Niveles Empresa Organizacin:n: Divisin Unidad de Negocio Subsidiaria.
Enfoque COSO ICEnfoque COSO IC-InformaciInfor Efectividad y Eficiencia IFIF ComplianceC en las
macinn confiablecoompliance operaciones nfiable Ambiente de ControlAmbiente de Control EvaluaciEvaluacin de Riesgosn de Riesgos Actividades de ControlActividades de Control InformaciInformacin y Comunicacin y Comunicacinn Monitoreo y SupervisiMonitoreo y Supervisinn
Monitoreo Monitoreo de Actividades ControlCode Actividades ntrol EvaluaciEvaluacin de los Riesgosn de los Ambiente de Riesgos Control
COSO ERM F
Componentes Interrelacionados: Ambiente de Control Establecimiento de ? ObjetivosEstablecimiento IdentificaciIdentificaci de Objetivos n de Eventosn de ? EvaluaciEvaluacin Eventos de Riesgosn ? Respuesta a de los Riesgos RiesgosRespuesta a Actividades de los Riesgos y Control Informacin Comunicacin Monitoreo
COSO ERM F
Ambiente de Control: Establece una Filosofa respecto de la de Riesgos. Reconocer que tanto Gestin esperados como no esperados pueden eventos ocurrir. Establece una Cultura del Riesgo en la Org. Considera todos los otros aspectos las acciones sobre cmo de la Org. Afectan esta del Riesgo (apetito, tolerancia, Cultura riesgo). adversinal
COSO ERM F
Establecimiento de Objetivos: Se aplica cuando el estrategia de riesgos en Managementconsidera lala Formulacin Objetivos. de los Formaliza el apetitoal riesgo a entidad. nivel de Es una visin a alto nivel de riesgo cuantoestn dispuestos a aceptar la Direccin y el Board. Alta Tolerancia al Riesgo es el nivel variacin de los objetivos, aceptablerespecto de alineado al apetitoal riesgo. y est (Cuantificarlo).
COSO ERM F
Identificacin de Eventos/Sucesos: Distinguir Riesgos y Oportunidades: Riesgos: Sucesos que pueden impacto tener un negativo. Oportunidades: Eventos que pueden un impacto positivo. tener Identificar esos incidentes (int. pueden afectar la estrategia y el logro ext.) que objetivos. de los Determinar cmo los factores externos se combinan e interactan internos y influenciar su perfil de para riesgos.
COSO ERM F
Evaluacin de Riesgos: Tener en cuenta su importancia y el alcance sobre cmo los eventos comprender pueden impactar en los potenciales Objetivos. Evaluar los riesgos desde 2 Probabilidad e perspectivas: Impacto. Unidad de Medicin: Normalmente misma es la que usamos para medir los relacionados. objetivos
COSO ERM F
Evaluacin de Riesgos (cont.): Emplear una combinacin de metodologas de evalucinde las 2 Cuantitativa y Cualitativa. riesgos: Los horizontes de tiempos con los horizontes de tiempo de los estnrelacioandos Objetivos. Evaluar Riesgos sobre las 2 bases, de Inherente y Riesgo Riesgo Residual.
COSO ERM F
Respuesta al Riesgo: Identificar y Evaluar las posibles Riesgo: Transferir, Compartir, respuestas al Aceptar. Reducir, Evaluar opciones en relacin con: Elapetitode riesgo de la Org., La Relacin Costo/Beneficio de respuesta y, c/potencial El Grado en que una respuesta Impacto y/o la Probabilidad de reducirel ocurrencia.
COSO ERM F
Respuesta al Riesgo: Evaluar si la respuesta al riesgo marco integral impacta en el de los componentes del cul especfica es ERM respuesta y es as. seleccionada si no Seleccionar y ejecutar esa respuesta en la evaluacin del portafolio de basados respuestas. riesgos y de La Respuesta no forma parte del ERM
COSO ERM F
Actividades de Control: Son las polticas y procedimientos que a asegurar que la respuesta al riesgo, ayudan otras directivas de la entidad, son ascomo aplicadas. Existen a travs de toda la Org., a niveles y en todas las todos los funciones. Incluyen controles en los controles generales en aplicativos y IT. Para que exista un ERM eficaz debe un Control Interno existir efectivo.
COSO ERM F
Informacin y Comunicacin: La Informacin es necesaria en niveles de una entidad para todos los evaluar y responder al identificar, riesgo. ElManagementidentifica, captura comunica la informacin pertinente y tiempo en un y una forma que permitan a la cumplir gente con sus responsabilidades. La Comunicacin ocurre en un amplio, sentido fluyendo hacia abajo, hacia travs de arriba y a la Organizacin.
COSO ERM F
Monitoreo: Monitorear la efectividad en curso de componentes del ERM, a travs los otros de: Actividades de Monitoreo durante proceso. el Evaluaciones por separado. Una combinacin de ambas.
COSO ERM F
Roles y Responsabilidades:
Boardde Directores: Asegurarse que los gestionados. riesgos son Management: Las Gerencias son las ERM: Identifica propietarias dely maneja los riesgos. Oficiales de Riesgo / Comitde Riesgos. Auditor Interno: Facilitadory Aseguramiento y Monitoreo: Consulta. Otros miembros de la Organizacin.
COSO ERM F
Relacin con COSO Integrated Framework (COSO ICsInternalControl IF) ERM se expande y elabora sobre elementos de C.I. ya expuestos en el los COSO. ERM incluye la Formulacin de los como un componente separado. COSO Objetivos expone a los Objetivos como un IC-IF para el Control Interno. Prerrequisito En el Marco sobre ERM, la categora Objetivo sobre Informacin es mayor del el COSO, que en que slo hablaba de Financiera. Informacin
COSO ERM F
Relacin con Control Interno: Un Control Interno efectivo es necesario un ERM efectivo. para El Marco de Trabajo del ERM ampla componente de Evaluacin de el COSO IC-IF Riesgos delseparndolo en Componentes. El Marco de Trabajo del ERM se explaya detalle sobre cmo otros componentes en IF estn relacionados con el del IC ERM
MarcoparalaPrcticaProfesional : 3CategorasdeGuas
Normas ytica
Consejos p/laPrctica
Ayudasp/Prctica yDesarrollo
Desarrollodelos ConsejosparalaPrctica
Nuevos:
tica-El Rol de A.I. ServiciosdeConsultora SeguridadInformtica Informacinfuerade la GestindelRiesgo Organizacin
Agregar Valor
objetivadeaseguramientoy consulta,concebidaparaagregar valorymejorarlasoperaciones deunaorganizacin. Ayudaaunaorganizacinacumplir susobjetivosaportandounenfoque sistemticoydisciplinadopara evaluarymejorarlosprocesosde gestinderiesgos, control y gobierno.
Qu hacemos?
Definiciones
Objetividad
Actitud mental independiente: Llevar a cabo el trabajo con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. No subordinar su juicio al de otros sobre temas de AI.
RolesFundamentales de AI en ERM
ASEGURAMIENTO: ProcesosdeGestindeRiesgos(Dise Operacin). oy RiesgosCorrectamenteEvaluado s. EvaluacinProcesosdeGestindeRiesg os. EvaluacindeReportedeRiesgosClave s. RevisinGestindeRiesgosClaves EfectividaddeControlesyOtrasRespuest (incluye stos). asa GerentedelProyectoERM ???
RolesLegtimosde AI en ERM
CONSULTORA: ApoyaraGerenciaensutrabajo:Facilitaci IdentificacinyEvaluacindeRiesgo n, s. HerramientasyTcnicasusadasporAIparaanalis deRiesgosyControles. is Defender el establecimientodel ERM, experienciaenGestindeRiesgosy en la aportandosu Org. Entrenamientoa la RespuestaaRiesgos Gcia.sobreRiesgosyControlesy
RolesLegtimosde AI en ERM
CONSULTORA (cont.): Coordinacin,MonitoreoyReportesobreRiesg os. MantenimientoyDesarrollodel Marco de ERM. DesarrollodeEstrategiasdeGestindeRiesgop Aprobacinde la Junta ara AsumirResponsabilidadGerencialdeGesti Riesgos.???:TransferenciadeResponsabilidade nde Gcia. sa la
RolesLegtimosde AI en ERM
SALVAGUARDAS: AsegurarqueActividadnoamenazaIndepende yObjetividadde AI: ncia responsabilidaddeGestindeRiesg Gerenciamantiene o. Confirmarqueactividadpodramejorarlosproce deGestindeRiesgos, Control y sos Organizacin:AplicarNormasdeConsultor Gobiernode la a. TenerDestrezas(Ej.ManejodeProyectos,Analti y de cas (Requerim. de GC) y Facilitacin),CuerpodeConocimientos Riesgo):Pericia. Valores(Balancesaludablede
Rolde AI en ERM
RolesQueAINODebeRealizar
EstablecerelApetitodeRiesgo. ImponerProcesosdeGestindeRiesgo. ManejarelAseguramientosobrelos Riesgosdelosqueesresponsable. alosRiesgos. TomarDesicionesdeRiesgoenRespuesta Favor de la Administracin. ImplementarRespuestasaRiesgosa TenerResponsabilidaden la Riesgos. Gestinde
NormasparaelEjercicio Profesional
Atributos:QuSomosyqu debemostener. Desempeo:QuHacemosyqu accionesdebemostomar. Implementacin:Cmoaplicarlas en un casoparticular.
NormassobreAtributos
DescribenCaractersticasbsicasde lasOrganizacionesylaspersonas queprestanserviciosde A.I.
NormassobreDesempe o DescribenlaNaturalezadelas
actividadesde AuditoraInterna. Proporcionancriteriosdecalidad conloscualespuedemedirseel desempeodeestosservicios
Plan de Trabajo basado en Evaluacin de Riesgos (Anual) Considerar comentarios Alta Direccin y Consejo Consultora:Aceptar slo si mejora gestin de riesgos, aade valor y mejora las operaciones de la Org.
NaturalezadelTrabajo
Activ. AI: Evala y contribuye a mejora sistemas de Gestin de Riesgos, Control y Gobierno. Gestin de Riesgos: Asistir a la Org.: Identificando y Evaluando Exposiciones significativas a los riesgos y Contribuyendo a la Mejora de los Sistemas de Gestin de Riesgos y Control. Supervisin y Evaluacin Eficacia del Sistema de Riesgos de la Gestin de Org.
NaturalezadelTrabajo
El Proceso debe ser: Adecuado: Los Objetivos y Metas sern alcanzados eficiente y econmicamente. Eficiente: Consigue Objetivos de forma precisa, oportuna y econmica. Econmico: Mnimo Uso de Recursos en consonancia con la Exposicin al Riesgo.
NaturalezadelTrabajo
El Proceso debe ser: Eficaz: Obtener una Seguridad Razonable de que los Objetivos y Metas de la Org. sern alcanzados. Seguridad Razonable: Si se toman las acciones ms eficaces con respecto al costo en las etapas de diseo e implantacin, que permitan reducir riesgos y limitar las desviaciones a un nivel aceptable.
NaturalezadelTrabajo
Evaluar las Exposiciones al Riesgo referidas al Gestin Global a cargo de la Proecesode Direccin, en especial en lo que se refiere a Gobierno, Operaciones y Sistemas de Informacin de la Org.: Confiabilidad e Integridad Informacin (Financiera y Operativa), Eficacia y Eficiencia de las Operaciones, Proteccin de Activos, Cumplimiento de leyes, regulaciones y contratos. Identificacin de las exposiciones al riesgo el estrategias eficaces para uso y de controlarlas.
NaturalezadelTrabajo
Consultora: Considerar riesgo compatible con Objetivos del Trabajo y estar alerta a la existencia de otros riesgos significativos. Incorporar los conocimientos del riesgo de los trabajos de Consultora obtenidos en el Proceso de Identificacin y Evaluacin de las Exposiciones de Riesgo significativas en la Org.
NaturalezadelTrabajo
Tipos de Control
Preventivo: Evitar hechos no deseados. Detectivo: Detectar y Corregir hechos no deseados que han ocurrido. Directivo: Provocar Promover que sucedan hechos deseados.
Planificacin:TemasaConsider ar:
Objetivos de la Actividad Revisada Mediosycon los que Controla su Desempeo. Riesgos Significativos de la Actividad, sus Objetivos, Recursos y Operaciones, y cuales el Medios con los Impacto Potencial del Riesgo se Mantiene en Niveles Aceptables.
Planificacin:TemasaConsider ar:
Adecuacin y Eficacia de los Sistemas de Gestin de Riesgos y Control de la Actividad, comparados con un Modelo de Control. Oportunidades de Introducir Mejoras Significativas en los Sistemas de Gestin de Riesgos y Control de la Actividad.
Planificacin:Objetivosde l Trabajo
Identificar y evaluar los riesgos relevantes de la Actividad bajo revisin. Los Objetivos del Trabajo deben reflejar los Resultados de la Evaluacin de Riesgos.
SupervisindelProyect o
Establecer y Mantener un Sistema para Supervisar la Disposicin de los Resultados comunicados a la Gerencia. Establecer un Proceso de Seguimientopara Supervisar y Asegurar que las Acciones de sido la efectivamente Direccin han implementadas Superior acepta el que la Direccin Riesgo de NoTomar Accin.
AceptacindeRiesgosporlaDirecci n
La Alta Direccin puede decidir asumirde el no corregir la situacin riesgo informada, por razones de costo otras consideraciones. El Consejo debe ser informado de tales decisiones tomadas por la Alta Direccina con respecto todas las observaciones y del trabajo recomendaciones significativas.
AceptacindeRiesgosporlaDirecci n
Si Auditora Interna considera que la Alta Direccin aceptunNivel de Riesgo Residual que es inaceptable para la Organizacin: Discutir esto con la Alta Direccin. Si la decisin referida al Riesgo Residual no se resuelve, Auditora y la Alta Direccin deben informar esta situacin al Consejo, para su resolucin.
Carta del Gral. San Martn al Sr. Godoy Cruz (Mendoza 1816)
Los esperamos en Los Preguntas?:AhorayDespu esperamos en La Conferencia Internacional La s Conferencia Internacional de Auditorde Auditora Interna Dr. JosLAGO RODRIGUEZ, CIA IIA, del IIA, a Interna del en Chicago, EEUU,en ExPresidentede FLAI Chicago, Del 11 13 de Julio del Del 11 Director At al Large IIA EEUU, Board of Directors 2.005.2.00 al 13 de Julio del jlago@bna.com.ar 5. Y en la X CLAI en La Habana, Cuba Del 3 al 6 de Octubre 2.005,