Nuevo enfoque q de la administracin del riesgo y su impacto en la auditora interna

Paula Alvarez Octubre 2011

Agenda
Introduccin Nuevo enfoque de administracin de riesgos El rol de Auditora Interna en la administracin de riesgos Conclusin

Por qu las compaas estn tan interesadas en la gestin de Riesgos?

La administracin de Riesgos ha salido como #1 ranking de principales temas para directores en el 2011, fuente: estudio global de Deloitte.

Terremotos,Tsunamis, CrisisnuclearenJapn
Lasprdidasmedias combinadasporfraudeenlos ltimostresaosporempresa encuestadaascendierona 8.800millonesdedlares

Escndalosfinancieros,Enron,Parmalat,WorldCom 23%hansidoobjetode conflictos fl d deinteresesenl la direccin 20%sufrieron defraudescon proveedores 18% sufrieron fraude interno 38%hansufrido derobode activos materialeso existencias

Cadaabruptadelasbolsasmundiales 25%sufrieronrobos, prdidas did oataques t d de informacin

Crisisfinanciera US Europa US,

DerramedepetrleoBP

19%hansidop partede corrupcinysoborno

21%hansufridodemala gestinfinanciera Nuevasregulaciones,localesy mundiales

21% %no ohan a cumplido cu p doco conlas asnormas o asy/o cumplimiento

Por qu las compaas estn tan interesadas en la gestin de Riesgos?

1 1. 2. 3 3. 4. 5 5. 6. 7. 8. 9. Prdida de reputacin y aumento de obligaciones Desafos para la regulacin de negocios Responsabilidad con terceros y conciencia profesional Cambios en la industria/sector Participacin de accionistas e inversionistas Incertidumbre del mercado Posible extincin o fracaso de la empresa p Gravedad de prdidas no anticipadas Velocidad de impacto p

10. Normas y regulaciones 11. Costo por el cumplimiento / no cumplimiento

Nuevo enfoque: cultura y gestin inteligente frente al riesgo

Nueve principios de la gestin inteligente f frente t al l riesgo i

Risk Intelligent Enterprise

Definicin comn de Riesgos Framework comn de Riesgos Roles y Responsabilidades Responsabilidad de los rganos de Gobierno Infraestructura comn de Riesgos Responsabilidad de la Gerencia Objetivos de Aseguramiento y Monitoreo

Oversight
Foco puesto en el ms alto nivel

Gobierno de Riesgo

Directorio

Infraestructura Comn de Riesgos Infraestructura y Management del Riesgo

Personas Procesos Tecnologa

Gerencia

Procesos de Riesgos
Responsabilidad de las Unidades de Negocio Soporte de las funciones de soporte
Analizar y Evaluar Riesgos Responder a los Riesgos Disear, Implementar y testear controles Monitorear, Monitorear Asegurar y Escalar

Ownership de Riesgos

Identificar Id tifi Riesgos

Integrar Riesgos

Clases de Riesgos
Gobierno Estrategia st ateg a y Planeamiento Operaciones/ Ope ac o es/ Infraestructura Compliance Reporting

Unidades de Negocio y Funciones de Soporte

Gestin Inteligente de riesgos en la empresa

Cuenta con prcticas de administracin de riesgos inmersas en la cultura corporativa. corporativa Enfoque Proactivo. Procesos sostenibles. Capacidad sistemtica para identificar, medir y responder a los riesgos de manera efectiva y eficiente. D Dueos eos de los procesos conocen s su responsabilidad por identificar y gestionar sus riesgos. Comprende y gestiona el espectro completo de los riesgos. Establece una clara vinculacin del riesgo con la generacin de valor.

Modelo de Madurez
De acuerdo con el enfoque aplicado y el tipo de Entidad podemos encontrar diferentes niveles de madurez del Risk Intelligent Enterprise: Sistemtico Top - Down Silos Inicial
El Riesgo se gestiona mediante capacidades individuales o heroicas. Riesgos definidos de diferente manera a diferentes niveles en diferentes partes de la organizacin. Enfoque limitado de los vnculos entre los riesgos. Funciones de reporte y monitoreo dispares. Identificacin del universo de riesgos. Enfoque de respuesta al riesgo elaborado y aprobado aprobado. Evaluacin de riesgos en toda la organizacin Planes de accin implementados en respuesta a los riesgos de alta prioridad. Comunicacin de los riesgos estratgicos al equipo directivo. Actividades de gestin de riesgo coordinadas entre las rea de negocio. Herramientas de anlisis de riesgos desarrolladas y comunicadas. Monitoreo, medicin y reporte de riesgos. Planeamiento de escenarios. Riesgos de oportunidad explotados. Procesos de evaluacin de riesgos g en marcha.

Inteligencia I t li i d de Riesgos
Discusin de riesgos sobre la base del planeamiento estratgico, ubicacin del capital, desarrollo de productos, etc. Sistema de alarma temprana para notificar al directorio y a la gerencia de riesgos por encima del umbral establecido. Vinculacin con las medidas de desempeo e incentivos. Modelado M d l d de d riesgos. i

Riesgo recompensado Riesgo no recompensado

Roles y Responsabilidades
PresidenciayDirectorio Debenrendircuentas(accountability)conrespectoalagestinde g riesgos. CRO&ComitdeRiesgos Monitoreodelagestinempresarialdelriesgointeligente Establecimientodepolticas polticas,nivelesdetoleranciaapetitoalriesgoyprincipiosde gobierno. reasdenegocio/ Gerencias i Gestinderiesgos Identificacinderiesgos AutoevaluacindeRiesgos Estrategiasyaccionespara mitigarlosriesgos Asegurarelcumplimiento polticasyprocedimientos paralagestinderiesgos Proveeraseveracionesante unposibleriesgo. OrganizacindeAdministracin d Riesgos de i SoportedeCRO,Comitde Riesgos,reasdenegocioy directorio Implementacindepolticas, principiosdegobiernoyniveles detolerancia Metodologadeevaluacinde riesgos Medicin,controlyreporte Monitoreodelestatusde exposicinalriesgoyreporteal directorio. AuditoriaInterna Seguridadindependiente Verificacinperidicade controlesycumplimiento. p Revisinobjetivadel procesodegestinriesgos Aseguramiento Independienteparala GerenciayDirectoriocon respectoalaexposiciones deriesgo.

Rol de la gerencia
Se responsabiliza por:
1. Evaluar el riesgo inherente. 2. Evaluar la efectividad de la mitigacin de riesgos y los controles. 3. Determinar el riesgo residual. 4 Determinar si tal exposicin est dentro de los lmites que la compaa desea 4. asumir. 5. Dar seguridad razonable al Directorio en cuanto a que los controles son al mismo tiempo efectivos y eficientes para manejar la exposicin. Auditora Interna se encarga de garantizar la confianza en los informes de la administracin y/o asesorar sobre riesgos y los controles

Desarrollo de planes de accin

A
Impact to de riesgo en v valor RIES SGO INH HERENT TE
Seguridad

Vulnerabilidad RIESGO RESIDUAL

Desarrollo de planes de accin

A
Impac cto de rie esgo en valor RIE ESGO INHERENTE
Mejorar la mitigacin de riesgos

Vulnerabilidad RIESGO RESIDUAL

Desarrollo de planes de accin

A
Impac cto de rie esgo en valor RIE ESGO INHERENTE

IA
Medir el impacto acumulado

Vulnerabilidad RIESGO RESIDUAL

Desarrollo de planes de accin

A
Impac cto de rie esgo en valor RIE ESGO INHERENTE
Seguridad Mejorar la mitigacin de riesgos

S
Prevenir Detectar Corregir Escalar

IA
Medir el impacto acumulado

Redistribucin de recursos

Vulnerabilidad RIESGO RESIDUAL

El rol de Auditoria Interna en la administracin de riesgos

Rol de Auditora Interna en ERM segn Instituto de Auditores Internos

Roles principales deauditora internaenloquerespectaaERM

Fuente: position paper IIA

Roleslegtimosdeauditora internaconsalvaguardas

Rolesqueauditorainternano deberarealizar

Cul es el Rol del Director de Auditoria Interna?

Conocer los objetivos de valor y crecimiento de sus compaas.

Ayudar a evaluar la eficiencia y efectividad con que las actividades y funciones del negocio comparten y administran la informacin de riesgos.

Ayudar a mejorar la capacidad de la empresa para prevenir, detectar y corregir los problemas crticos de riesgos.

Centrar y dirigir las actividades de auditora interna y otras funciones que participan en la administracin de riesgos para tener un enfoque integral

Cul es el Rol del Director de Auditoria Interna?

Identificacin y evaluacin de riesgos relevantes en toda la empresa, para asesorar a la l administracin d i i t i en d dar respuestas t apropiadas i d a los l riesgos. i Informar al Directorio sobre los riesgos consolidados y las respuestas de la administracin. Catalizador y facilitador, para que desarrollen un lenguaje de riesgos comn.

Orientar y garantizar que el riesgo se est manejando debida y eficientemente dentro de los lmites establecidos. El plan de auditora interna debe ser un plan basado en riesgos.

Lmites del Rol del Director de Auditoria Interna

No debe fijar el tipo y el lmite de los riesgos que una empresa desee asumir; i esto t d deben b d decidirlo idi l l la alta lt di direccin i y el l Di Directorio. t i

No debe imponer los procesos de administracin de riesgos.

No debe asumir el rol de la Alta Gerencia de dar Seguridad en cuanto a los riesgos.

No puede tomar decisiones en cuanto a las respuestas a los riesgos, aunque s ofrecer recomendaciones. recomendaciones

No N d debe b asumir i l la responsabilidad bilid d por la l administracin d i i t i d de riesgos. i

Realidad hoy en el Peru Supervisin de riesgos

Fuente: Deloitte Per, Agosto - 2011 2011 Encuesta auditora interna mas de 60 compaas en el Peru

Conclusin

La administracin de riesgos hoy es un concepto mucho ms amplio de lo que era aos atrs. Involucra a toda la compaa. Incluye un cambio cultural hacia una gestin riesgo inteligente inteligente. Esta cercanamente relacionada a la funcin de auditora interna en su rol de aseguramiento y potencialmente como consultor.

Paula Alvarez, CIA, CISA, CRISC Gerente Senior Enterprise Risk Servicies p paualvarez@deloitte.com @