Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ricardo - Correa-Beneficios de La ISO 31000
Ricardo - Correa-Beneficios de La ISO 31000
Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA, CFE
Grupo de Investigacin en Gobierno Corporativo y Auditora Interna
Acadmico e Investigador
Introduccin
Esta presentacin est dirigida principalmente a auditores internos y auditores externos del sector privado y pblico, encargados de riesgos, miembros de comits de auditora y comits de riesgos, as como a directivos y ejecutivos de reas operacionales. Entre los beneficios que obtendr la audiencia se encuentra conocer cmo la Norma ISO 31000 puede ayudar en la gestin de riesgos y en la potencial adopcin de estrategias y enfoques basados en la estructura y terminologa de la Norma ISO 31000 - recomendados por el THEIIA - para dar aseguramiento a la gestin de riesgos en la organizacin. La principal motivacin para esta presentacin es entregar un aporte frente a la escasa uniformidad que presentan en la prctica los enfoques para aseguramiento de la gestin de riesgos en los pases latinoamericanos.
Agenda
Conceptos sobre Gestin de Riesgos Marcos (Framework) para la Gestin de Riesgos Auditora Interna y Gestin de Riesgos ISO 31000: Gestin de Riesgos Principios y Directrices Algunos Beneficios de la Utilizacin de ISO 31000, ISO 31010, ISO 73 Aseguramiento de la Gestin de Riesgos Formulacin de una Estrategia para Aseguramiento de la Gestin de Riesgos ISO 31000 Enfoques para Aseguramiento de la Gestin de Riesgos ISO 31000 Conclusiones
Imagen
Que
Mil
Committee of Sponsoring Organizations of the Treadway Commission (COSO) The International Organization for Standardization (ISO) The Information Systems Audit and Control Association (ISACA) The Risk Management Society (RIMS) Federation of European Risk Management Associations (FERMA) Open Compliance and Ethics Group (OCGE)
d es una activida a rn te In a r o de La Audit jetiva b o y independiente , concebida a lt su n o c y aseguramiento mejorar las y r lo a v r para agrega izacin. Ayuda n a rg o a n u e d operaciones mplir sus u c a n i c a iz a una organ enfoque n u o d n a rt apo objetivos ara evaluar y p o d a n li ip c is d sistemtico y procesos de s lo e d ia c a c fi mejorar la e y gobierno (1) l o tr n o c s, o sg e gestin de ri
Algunas Reflexiones Preliminares: La gestin de riesgos y su aseguramiento es esencial para la auditora interna El MIPP es obligatorio, amplio y complejo en materia de gestin de riesgos y su aseguramiento: Muchos temas, diversa normativa y guas tcnicas Muchas obligaciones y restricciones Diversos marcos (framework) posibles de usar para la gestin de riesgos Falta compartir experiencias exitosas y no tanto
Comunicacin y Consulta
4.Trata incertidumbre
explcitamente
5.- Es sistemtica, estructurada y adecuada 6.- Est basada en informacin disponible 7.- Est hecha a medida 8.- Tiene en cuenta factores humanos y culturales 9- Es transparente e inclusiva 10.- Es dinmica, iterativa y sensible al cambio 11.- Facilita la mejora continua en la organizacin la mejor Mejoramiento Continuo del Marco
Identificar Riesgos
Monitoreo y Revisin
Analizar Riesgos
Evaluar Riesgos
Clusula 3
Clusula 4
Clusula 5
1.- Crea Valor y lo Protege 2.- Est Integrada Organizacin en los Procesos de la
Gobierno 1, 3, 4 y 9
3.- Forma parte de la toma de decisiones 4.- Trata explcitamente la incertidumbre 5.- Es sistemtica, estructurada y adecuada 6.- Est basada en la mejor informacin disponible 7.- Est hecha a medida 8.- Tiene en cuenta factores humanos y culturales
Organizacin y Gestin 2, 8, 10 y 11
Implementacin 5, 6, 7 y 10
9- Es transparente e inclusiva 10.- Es dinmica, iterativa y sensible al cambio 11.- Facilita la mejora continua en la organizacin
Compromiso de la Direccin
Identificar las fuentes de riesgo, reas de impactos, eventos; sus causas y sus posibles consecuencias
Monitoreo y Revisin
Analizar Riesgos
Determinar las prioridades en el tratamiento y los recursos a utilizar. Comparar con riesgo aceptado Elegir entre las diferentes opciones para tratar los riesgos
Evaluar Riesgos
Monitoreo y revisin de las actividades en forma continua, peridica e independiente en todas las fases del proceso
ISO 31000 - ISO 31010 - ISO 73. Gestin de Riesgos Algunos beneficios de su utilizacin
Marco Genrico para Gestin de Riesgos en Sector Privado y Pblico ISO 31000:2009
Marco para Aseguramiento de la Gestin de Riesgos en Sector Privado y Pblico ISO 31000:2009
ISO 31000 - ISO 31010 - ISO 73. Gestin de Riesgos Algunos beneficios de su utilizacin
Diccionario de Riesgos - ISO 73:2009
+
A gr e g a c I n d e V a l o r a G R C
FORMULACIN DE UNA ESTRATEGIA PARA ASEGURAMIENTO DE LA GESTIN DE RIESGOS BASADA EN ISO 31000:2009
1. ELEMENTOS
Riesgo
CONTROLES 2. PRINCIPIOS
TRATAMIENTO
3. MADUREZ
Este enfoque comprueba si cada elemento del proceso de gestin de riesgos segn ISO 31000 existe y es adecuado Es esencial para validar las declaraciones de intencin de la direccin a travs de evidencia de auditora suficiente para justificar que el elemento est siendo cumplido en la prctica
Tratam ie de Rie nto sgos
Riesgo
Anlisis de Riesgos
Este enfoque se basa en el concepto de que para ser plenamente eficaz, cualquier proceso de gestin del riesgo debe tener y cumplir con un conjunto mnimo de principios o requerimientos fundamentales Una auditora sobre la base de estos principios evaluar en qu medida son ciertas estos principios o requerimientos para el proceso de gestin de riesgos en una organizacin
1.- Crea Valor y lo Protege 2.- Est Integrada en los Procesos de la Organizacin 3.- Forma parte de la toma de decisiones 4.- Trata explcitamente la incertidumbre 5.- Es sistemtica, estructurada y adecuada 6.- Est basada en la mejor informacin disponible 7.- Est hecha a medida 8.- Tiene culturales en cuenta factores humanos y
9- Es transparente e inclusiva 10.- Es dinmica, iterativa y sensible al cambio 11.- Facilita organizacin la mejora continua en la
Este enfoque se basa en que la calidad y eficacia del proceso de gestin del riesgo de una organizacin debera mejorar con el tiempo producto de la evolucin de su nivel de maduracin Los sistemas de gestin del riesgo inmaduros producen muy poco rendimiento para la inversin que se ha hecho y, a menudo funcionan como una sobrecarga de cumplimiento o una imposicin, ms preocupados de la informacin sobre los riesgos que de su tratamiento y gestin efectiva
(*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management Principles and Guidelines
P H V A
v s
Mejoramiento Continuo del Marco
En la prctica es posible e incluso conveniente usar ms de un enfoque a la vez para dar aseguramiento a la organizacin sobre la eficacia de la gestin de riesgos
El objetivo general de este enfoque es dar aseguramiento en forma individual y conjunta a los principios que sustentan la gestin de riesgos, al marco de gestin de riesgos y al proceso de gestin de riesgos
Conclusiones
R I S O S
La relacin entre la auditora interna y la gestin de riesgos es muy relevante, est muy normada, es compleja tcnicamente y no existen mayores intercambios de experiencias en relacin con el aseguramiento La ISO 31000 se presenta como un Marco interesante ya que puede contribuir significativamente a la GRC y a la estrategia de aseguramiento de la gestin de riesgos por parte del auditor interno La auditora interna debe desarrollar una estrategia apropiada para el aseguramiento de la gestin de riesgos: Desde Identificar las necesidades de aseguramiento hasta la medicin y evaluacin de la estrategia Se debe determinar cul es el enfoque que sea posible aplicar y que a la vez agregue ms valor al trabajo de aseguramiento: Enfoque por; Elementos, Principios, Madurez, Marco o Combinado
Informacin de Contacto
Ricardo Correa F. ricardofcorreaf@gmail.com investigagrc@gmail.com
www.certificacionauditoria.cl
Preguntas y Respuestas