Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Introduccin Nuevo enfoque de administracin de riesgos El rol de Auditora Interna en la administracin de riesgos Conclusin
Terremotos,Tsunamis, CrisisnuclearenJapn
Lasprdidasmedias combinadasporfraudeenlos ltimostresaosporempresa encuestadaascendierona 8.800millonesdedlares
Escndalosfinancieros,Enron,Parmalat,WorldCom 23%hansidoobjetode conflictos fl d deinteresesenl la direccin 20%sufrieron defraudescon proveedores 18% sufrieron fraude interno 38%hansufrido derobode activos materialeso existencias
DerramedepetrleoBP
Definicin comn de Riesgos Framework comn de Riesgos Roles y Responsabilidades Responsabilidad de los rganos de Gobierno Infraestructura comn de Riesgos Responsabilidad de la Gerencia Objetivos de Aseguramiento y Monitoreo
Oversight
Foco puesto en el ms alto nivel
Gobierno de Riesgo
Directorio
Gerencia
Procesos de Riesgos
Responsabilidad de las Unidades de Negocio Soporte de las funciones de soporte
Analizar y Evaluar Riesgos Responder a los Riesgos Disear, Implementar y testear controles Monitorear, Monitorear Asegurar y Escalar
Ownership de Riesgos
Integrar Riesgos
Clases de Riesgos
Gobierno Estrategia st ateg a y Planeamiento Operaciones/ Ope ac o es/ Infraestructura Compliance Reporting
Modelo de Madurez
De acuerdo con el enfoque aplicado y el tipo de Entidad podemos encontrar diferentes niveles de madurez del Risk Intelligent Enterprise: Sistemtico Top - Down Silos Inicial
El Riesgo se gestiona mediante capacidades individuales o heroicas. Riesgos definidos de diferente manera a diferentes niveles en diferentes partes de la organizacin. Enfoque limitado de los vnculos entre los riesgos. Funciones de reporte y monitoreo dispares. Identificacin del universo de riesgos. Enfoque de respuesta al riesgo elaborado y aprobado aprobado. Evaluacin de riesgos en toda la organizacin Planes de accin implementados en respuesta a los riesgos de alta prioridad. Comunicacin de los riesgos estratgicos al equipo directivo. Actividades de gestin de riesgo coordinadas entre las rea de negocio. Herramientas de anlisis de riesgos desarrolladas y comunicadas. Monitoreo, medicin y reporte de riesgos. Planeamiento de escenarios. Riesgos de oportunidad explotados. Procesos de evaluacin de riesgos g en marcha.
Inteligencia I t li i d de Riesgos
Discusin de riesgos sobre la base del planeamiento estratgico, ubicacin del capital, desarrollo de productos, etc. Sistema de alarma temprana para notificar al directorio y a la gerencia de riesgos por encima del umbral establecido. Vinculacin con las medidas de desempeo e incentivos. Modelado M d l d de d riesgos. i
Roles y Responsabilidades
PresidenciayDirectorio Debenrendircuentas(accountability)conrespectoalagestinde g riesgos. CRO&ComitdeRiesgos Monitoreodelagestinempresarialdelriesgointeligente Establecimientodepolticas polticas,nivelesdetoleranciaapetitoalriesgoyprincipiosde gobierno. reasdenegocio/ Gerencias i Gestinderiesgos Identificacinderiesgos AutoevaluacindeRiesgos Estrategiasyaccionespara mitigarlosriesgos Asegurarelcumplimiento polticasyprocedimientos paralagestinderiesgos Proveeraseveracionesante unposibleriesgo. OrganizacindeAdministracin d Riesgos de i SoportedeCRO,Comitde Riesgos,reasdenegocioy directorio Implementacindepolticas, principiosdegobiernoyniveles detolerancia Metodologadeevaluacinde riesgos Medicin,controlyreporte Monitoreodelestatusde exposicinalriesgoyreporteal directorio. AuditoriaInterna Seguridadindependiente Verificacinperidicade controlesycumplimiento. p Revisinobjetivadel procesodegestinriesgos Aseguramiento Independienteparala GerenciayDirectoriocon respectoalaexposiciones deriesgo.
Rol de la gerencia
Se responsabiliza por:
1. Evaluar el riesgo inherente. 2. Evaluar la efectividad de la mitigacin de riesgos y los controles. 3. Determinar el riesgo residual. 4 Determinar si tal exposicin est dentro de los lmites que la compaa desea 4. asumir. 5. Dar seguridad razonable al Directorio en cuanto a que los controles son al mismo tiempo efectivos y eficientes para manejar la exposicin. Auditora Interna se encarga de garantizar la confianza en los informes de la administracin y/o asesorar sobre riesgos y los controles
A
Impact to de riesgo en v valor RIES SGO INH HERENT TE
Seguridad
A
Impac cto de rie esgo en valor RIE ESGO INHERENTE
Mejorar la mitigacin de riesgos
A
Impac cto de rie esgo en valor RIE ESGO INHERENTE
IA
Medir el impacto acumulado
A
Impac cto de rie esgo en valor RIE ESGO INHERENTE
Seguridad Mejorar la mitigacin de riesgos
S
Prevenir Detectar Corregir Escalar
IA
Medir el impacto acumulado
Redistribucin de recursos
Roleslegtimosdeauditora internaconsalvaguardas
Rolesqueauditorainternano deberarealizar
Ayudar a evaluar la eficiencia y efectividad con que las actividades y funciones del negocio comparten y administran la informacin de riesgos.
Ayudar a mejorar la capacidad de la empresa para prevenir, detectar y corregir los problemas crticos de riesgos.
Centrar y dirigir las actividades de auditora interna y otras funciones que participan en la administracin de riesgos para tener un enfoque integral
Orientar y garantizar que el riesgo se est manejando debida y eficientemente dentro de los lmites establecidos. El plan de auditora interna debe ser un plan basado en riesgos.
No debe asumir el rol de la Alta Gerencia de dar Seguridad en cuanto a los riesgos.
No puede tomar decisiones en cuanto a las respuestas a los riesgos, aunque s ofrecer recomendaciones. recomendaciones
Fuente: Deloitte Per, Agosto - 2011 2011 Encuesta auditora interna mas de 60 compaas en el Peru
Conclusin
La administracin de riesgos hoy es un concepto mucho ms amplio de lo que era aos atrs. Involucra a toda la compaa. Incluye un cambio cultural hacia una gestin riesgo inteligente inteligente. Esta cercanamente relacionada a la funcin de auditora interna en su rol de aseguramiento y potencialmente como consultor.
Paula Alvarez, CIA, CISA, CRISC Gerente Senior Enterprise Risk Servicies p paualvarez@deloitte.com @