SISTEMA DE GESTIN DE RIESGOS

Como parte del compromiso del Directorio con las buenas prcticas de Gobierno Corporativo, COPEINCA ha implementado un Sistema de Gestin de Riesgos, bajo la metodologa COSO ERM. COSO ERM es un modelo de gestin de riesgos de aceptacin mundial, que ayuda a las empresas a alcanzar sus objetivos estratgicos, eficiencia y eficacia en las operaciones, confianza en los reportes financieros y el cumplimiento con leyes y regulaciones locales y extranjeras.

AMBIENTE DE CONTROL
Es la base del sistema de gestin de riesgos y es el ambiente en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control, marcando la pauta del funcionamiento de una compaa e influyendo en la percepcin de sus empleados respecto al control. Para el desarrollo de un slido ambiente de control dentro de la compaa contamos con varios elementos, algunos de los cuales son: Misin, Visin y Valores Principios de Negocio Cdigo de Buen Gobierno Corporativo Estatuto del Comit de Auditora Manual de Administracin de Riesgos Cdigo de Conducta Reglamento Interno de Trabajo Poltica de Gestin de Riesgos Lnea de Comunicacin Annima La Lnea de Comunicacin Annima permite comunicar en forma annima conductas antiticas que involucren a colaboradores de la Compaa o terceros relacionados (proveedores, clientes, etc). Para ms informacin haga click aqu

SISTEMA INTEGRADO DE GESTION DE RIESGOS (SIGR)

RIESGOS ESTRATEGICOS

RIESGOS EN PROYECTOS

RIESGOS EN PROCESOS (CONTROL INTERNO)

WHISTLEBLOWER / LINEA DE COMUNICACIN ANONIMA

SOFTWARE

EVALUACION DE RIESGOS
Luego de valorados los riesgos, estos se presentan en el siguiente modelo de matriz de riesgos:

MAPA DE RIESGOS
5.0

R12 R9 R18 R11 4.0 R1 R16 R2 R6 R19 R17 R4 R7 R5 R3

IMPACTO

3.0 2.0 3.0 4.0 5.0

1.0

2.0

PROBABILIDAD

1.0

RESPUESTA AL RIESGO Una vez evaluados los riesgos la gerencia determina como responder a ellos. Las respuestas pueden ser de evitar, reducir, compartir o aceptar el riesgo.

Compartir

Evitar

Aceptar

Reducir

ACTIVIDADES DE CONTROL (PLANES DE MITIGACION)

La ejecucin del Plan de Mitigacin es la segunda gran fase de un sistema de Gestin de riesgos; la intencin es mitigar los riesgos con una base slida y continua. Se grafica segn lo siguiente:

EVALUACIN & ANLISIS

MONITOREO EJECUCIN

INFORME DE RESULTADOS

RETRO ALIMENTACIN

ACTIVIDADES DE CONTROL

ESTRUCTURA DEL PLAN DE MITIGACION

Descripcin del riesgo identificado
EVALUACIN & ANLISIS

Identificar objetivos afectados por el riesgo Definir estrategia de mitigacin Establecer las acciones para mitigar el riesgo Requerimiento de recursos y facilidades Designar a la persona responsable de la ejecucin del plan

MONITOREO

EJECUCIN

Cronograma de implementacin Ejecutar el plan de mitigacin

INFORME DE RESULTADOS

Establecer indicadores de alerta y registro de anlisis y resultados Detectar mejoras aplicables a la gestin de riesgos

RETROALIMENTACIN

PROCESOS DE LA GESTIN DE RIESGOS ESTRATGICOS (RESUMIDO)

1. Aprobacin de objetivos estratgicos Directorio Y CEO

4. Aprobacin de los riesgos con su impacto y probabilidad respectivos

5. Definicin del ranking de riesgos y distribucin en el Mapa de Riesgos

Comit Gerencial de Riesgos

6. Elaboracin de planes de mitigacin para los riesgos ms crticos 7. Revisin de la implementacin de los planes de mitigacin

Gerentes de COPEINCA

Auditora Interna

ASESORADOS POR EL AREA DE GESTIN DE RIESGOS

2. Identificacin de riesgos que afecten la consecucin de los objetivos

3. Evaluacin del impacto y probabilidad de cada riesgo

Gerentes de COPEINCA

PROCESOS DE LA GESTION DE RIESGOS DE PROYECTOS (RESUMIDO)

PLANIFICACION DE LA GESTION DE RIESGOS IDENTIFICACION DE RIESGOS ANALISIS DE RIESGOS RESPUESTA AL RIESGO CONTROL Y MONITOREO DEL RIESGO
Se define como se realizarn las actividades de la gestin de los riesgos del proyecto

Se identifican los riesgos que pueden afectar el proyecto y se documentan sus caractersticas

Identificados los riesgos, estos se priorizan de acuerdo al impacto y probabilidad de ocurrencia Se desarrollan acciones para reducir los impactos y la probabilidades de riesgos que pueden afectar el alcance de los objetivos del proyecto.

Se implementan planes de respuesta a los riesgos y se monitorean los riesgos residuales

CONTROL INTERNO
La Gerencia es responsable de disear e implementar los controles para mitigar los riesgos, as como de mantenerlos y modificarlos cuando sea necesario. Todos los colaboradores ejecutan acciones de control interno al realizar sus labores diarias y mantener su conducta, de acuerdo a : Normas y Procedimientos de la Compaa, Manuales de Funciones, Reglamento Interno de Trabajo, Cdigo de Conducta, entre otros.

TIPOS DE CONTROL
PREVENTIVOS: Son los controles que anticipan eventos no deseados antes de que sucedan. Por ejm: contratar seguros para los activos de la Compaa, segregacin de funciones. DETECTIVOS: Se dan porque algunos errores no pueden ser detectados en la etapa preventiva. Por ejm: omisin de una firma para realizar un pago. CORRECTIVOS: Son los controles que aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado. Por ejm: cuando se identifica que un registro contable realizado debi hacerse en otra cuenta contable y se corrige.

MATRIZ DE CONTROL INTERNO

SOFTWARE DE CONTROL INTERNO Y RIESGOS MEYCOR COSO

Processes 1.- Extraction 2.- Production 3.- Sales

El software MEYCOR COSO permitir descentralizar la administracin de los riesgos y controles, as como obtener indicadores de la efectividad de la gestin de riesgos en la compaa

Processes 1.- Extraction 2.- Production 3.- Sales

PONDERACIN DE SISTEMAS DE RIESGO

En COPEINCA se han ponderado los sistemas de gestin de riesgos con la finalidad de obtener un indicador global de la efectividad de la gestin de riesgos de la compaa, con el aporte ponderado de cada sistema de riesgo: Estratgico, Proyectos y Procesos-Control Interno

Tambin se obtienen indicadores por sistema de riesgo, por gerencia y por proceso.

ROLES Y RESPONSABILIDADES
Establece las polticas generales sobre la gestin de riesgos. Conoce claramente el proceso de gestin de riesgos implementado y hasta que punto el mismo es efectivo. Debe ser informado oportunamente de los principales riesgos y las respuestas planificadas. Colabora con la identificacin de riesgos Ayuda al CEO a establecer el adecuado ambiente interno para la adecuada gestin de riesgos. Delega funciones en diversos comits, como en el Comit de Auditoria, Comit de Etica, etc.

DIRECTORIO

ROLES Y RESPONSABILIDADES

COMIT DE AUDITORIA

Es el supervisor directo de la adecuada gestin de riesgos. Sus estatutos deben reflejar su obligacin y responsabilidad sobre la supervisin del sistema de gestin de riesgos. Supervisa las labores y responsabilidades del Gerente de Gestin de Riesgos en la gestin de los riesgos de la compaa.

ROLES Y RESPONSABILIDADES

CEO

Su mayor responsabilidad es establecer el ambiente interno para la adecuada gestin de riesgos. Tambin provee liderazgo y direccin a los gerentes y as se crean o mantienen los valores de la empresa. Define los objetivos estratgicos y la estrategia. Desarrolla el apetito al riesgo y su tolerancia. Analiza y aprueba las respuestas a los riesgos. Asigna responsabilidades en la ejecucin de los planes de mitigacin de riesgos. Monitorea, a travs del CRO, la eficacia del proceso de gestin de riesgos.

ROLES Y RESPONSABILIDADES
Coordina con el CEO y todos los gerentes para establecer un adecuado proceso de gestin de riesgos, en todos los niveles de la empresa. Asiste a toda la empresa y provee modelos de gestin de riesgos y su valoracin. Gua y promueve la integracin de los riesgos. Establece un lenguaje comn en la gestin de riesgos. Sugiere acciones correctivas. Monitorea peridicamente el cumplimiento de los planes de mitigacin Facilita el trabajo de supervisin del Comit de Auditoria.

CHIEF RISK OFFICER

ROLES Y RESPONSABILIDADES

AUDITORIA INTERNA

Evala la efectividad y sugiere mejoras, en el proceso de gestin de riesgos. Debe asistir a la Gerencia y al Comit de Auditoria a monitorear y evaluar el proceso de gestin de riesgos. Siempre debe mantener su objetividad e independencia.