Gobierno de Riesgos

Una colaboracin integrada e inteligente

para mejorar la gestin de riesgos
Jorge Hernandez
Mauricio Roa

Febrero, 2014
Copyright 2014 Deloitte Development LLC. All rights reserved.
Evolucin y antecedentes de la gestin de riesgos
La organizacin inteligente frente al riesgo
El Reto: Potenciales sinergias entre las funciones
Conclusiones
Preguntas y Comentarios
Agenda
Evolucin y antecedentes de la
gestin de riesgos
Copyright 2014 Deloitte Development LLC. All rights reserved.
Actualmente
La gestin de riesgos es un tema candente por las implicaciones de recientes incidentes en
la reputacin / supervivencia de los negocios, entre otros por los siguientes factores:
Prdidas inmensas y repentinas
Incertidumbre y difcil predictibilidad
Irracionalidad
Velocidad del cambio
Complejidad e interconexin

Copyright 2014 Deloitte Development LLC. All rights reserved.
La mayora de las organizaciones dependen de mltiples funciones para identificar los
riesgos y / o responder (propietario / campen de riesgo) a los riesgos. La coordinacin
puede ser deficiente (por ejemplo, silos) principalmente por:
Deficiencias en la definicin de propiedad y rendicin de cuentas
Diferentes percepciones, criterios e informes
Respuestas segregadas / fragmentadas
Presentacin de informes, el seguimiento y el escalamiento se producen de forma no
estndar.
Retos de la gestin de riesgos
Copyright 2014 Deloitte Development LLC. All rights reserved.
Hacia una perspectiva ms amplia de riesgos
Fraudes
Desastres
Sanciones y penalidades
Enfocar nuevos mercados
Desarrollo de nuevos productos
Nuevos modelos de precios
Gestionar los riesgos para ayudar a crear valor para los accionistas (crecimiento)
Gestionar los riesgos para proteger el valor de los accionistas (activos existentes)
Riesgos no
recompen-
sados
Riesgos
recompen-
sados
Valor
Los negocios prosperan asumiendo riesgos, pero fallan cuando los riesgos son
gestionados ineficazmente. Las organizaciones deben dedicar recursos tanto para asumir
riesgos como para la gestin de riesgos.
Los riesgos reconocidos deben gestionarse, no slo deben mitigarse o evitarse
Copyright 2014 Deloitte Development LLC. All rights reserved.
Cmo se crea valor para los
grupos de inters?

Como se crea valor? Los Impulsores de Valor se vuelven objetivos e
iniciativas estratgicas

Valor para el accionista
Crecimiento de
Ingresos
Optimizacin de
costos

Efectividad de
los activos

Atencin de las
expectativas
Numero de
Clientes
Productos por
Clientes
Precio por
Producto
Costeo de
Producto
Distribucin
y venta
Administrativos
Intereses
E impuestos
Propiedad,
planta
y equipo
Inventarios
CxC y
CxP
Fortalezas
Factores
externos
Fuente: Deloitte Value Map TM
This report is intended solely for the information and internal use of Equin and should not be
used or relied upon by any other person or entity.
La organizacin inteligente
frente al riesgo
Copyright 2014 Deloitte Development LLC. All rights reserved.
La gestin del riesgo no puede ser, de forma til, separada de la gestin
de valor :

Las empresas tienen que tomar riesgos para crear valor y gestionar
los riesgos para proteger el valor
Esto crea desafos para la gerencia, tales como:
Proactivamente encontrar lo inesperado antes de que lo inesperado encuentre la
organizacin
Cambio de la forma en que su compaa ve los riesgos y las recompensas
Desarrollar habilidades repetibles y sostenibles, procesos y herramientas de
gestin de riesgos
Construyendo con base en las fortalezas y cultura existentes de su empresa
Mejorar la transparencia de la gestin de riesgos para la junta y otras partes
interesadas clave
Gestin de riesgos = gestin de valor
Gestin Inteligente frente al Riesgo
Copyright 2014 Deloitte Development LLC. All rights reserved.
La generacin de valor en el corazn de la gestin de riesgos
Identify
Risks
Assess and
Measure
Risks
Respond
to Risks
Design &
Test Controls
Sustain &
Continuously
Improve
Develop and
Deploy
Strategies
Monitor,
Assure &
Escalate
Risk Intelligence
To Create &
Preserve Value
Identificar
riesgos
Evaluar y
medir
riesgos
Responder a
los riesgos
Definir
y probar
controles
Mejora
continua y
sustentable
Desarrollo de
estrategias

Monitoreo
INTELIGENCIA
EN RIESGOS
1
2
3
4
5
6
7
R
I
E
S
G
O
S

C
O
R
P
O
R
A
T
I
V
O
S

Gobierno
Corporativo
Operacionales
Financieros
Regulatorios
Procesos de
Apoyo
Procesos
Operacionales
Procesos de
Gobierno
Corporativo
P
R
O
C
E
S
O
S

D
E

N
E
G
O
C
I
O

Aumento de
ingresos
Optimizacin de
costos
Efectividad de los
activos
Atencin de las
expectativas
VALOR PARA LOS GRUPOS DE INTERS
Auditoria Interna y Gestin de Riesgos
CONTROL Y MONITOREO
Estratgicos
Copyright 2014 Deloitte Development LLC. All rights reserved.
Principios propuestos por DeloitteTM para conformar una
empresa inteligente frente al riesgo
Nueve Principios para ser una Entidad
Inteligente Frente al Riesgo
Junta Directiva
Gobierno del
Riesgo
Supervisin
Mensaje desde
la direccin
Una Definicin Comn de Riesgo
Marco Comn de Trabajo Frente
al Riesgo
Roles y Responsabilidades
Responsabilidad de los
Organismos de Gobierno
Infraestructura
y manejo del
riesgo
Direccin
Infraestructura
Comn de Riesgo
Personas Procesos Tecnologa
Infraestructura de Riesgo
Responsabilidad de la Gerencia
Aseguramiento Objetivo y
Monitoreo
Subdirecciones
y funciones de
soporte
Propiedad del
riesgo
Responsabilidad de Unidades
de Negocio y Dueos de
Programas
Funciones de soporte de toda la
organizacin
Identificar
Riesgos
Analizar
y
Evaluar
Riesgos
Integrar
Riesgos
Responder
a Riesgos
Disear,
implement
ar y probar
controles
Monitorear
, asegurar
y escalar
Gobierno Estrategia Operaciones / Cumplimiento Reporte
y planeacin Infraestructura
Proceso de Riesgos
Tipologa de Riesgos
Copyright 2014 Deloitte Development LLC. All rights reserved.
Junta Directiva y Presidente
La Junta Directiva tiene la responsabilidad ltima por la
gestin de riesgos, pero puede delegar la responsabilidad
a la alta gerencia
Auditora Interna
Provee aseguramiento
independiente
La validacin peridica de
control y el cumplimiento
Revisin objetiva del proceso
de gestin de riesgos
Aseguramiento
independiente a la gerencia y
Junta sobre las afirmaciones
de la exposicin al riesgo
Funcin de Riesgos
Soportar a CRO, Comit ERM, Alta
gerencia y J unta Directiva

Gobierno, poltica de gestin de
riesgos,
Mtodos de evaluacin de riesgos
Medicin, agregacin, herramientas
y normas de reportes de riesgo
Supervisar el estado de la
exposicin al riesgo e informar a la
Junta
reas de Negocio
Gestionar riesgos
Identificacin del riesgo
Autoevaluaciones
Estrategias y medidas para
hacer frente el riesgo, en
marco de la poltica
Garantizar el cumplimiento
de polticas y
procedimientos
Proporcionar afirmaciones
sobre la exposicin
Oficial / Comit de Riesgos
Monitoreo del ERM
Centro de Informacin de riesgos, la poltica, el
establecimiento de apetito, y la gobernabilidad
Gobierno del riesgo: Roles y
responsabilidades
Estrategia
Incorporacin de la
Gestin de Riesgos
estrategia
corporativa
Iniciativas
principales
M & A
Nuevos Productos y
Servicios
Copyright 2014 Deloitte Development LLC. All rights reserved.
Cmo es la interaccin Junta Directiva Gerencia?
Lneas de Negocio
Actividades de
Riesgos
Actividades de
Supervisin de la
Gerencia
Comit Gerencial
de Gestin de
Riesgos
Comit de Auditoria
(o Varios Comits)
Junta Directiva
Lneas de Negocio o Funciones = Origen de Riesgos
Procedimientos
Procedimientos y
Reporte
Reglamento, Polticas,
Reporte
Reglamentos, Tableros
indicadores
Tablero de indicadores,
Apetito
Comits de Lnea de
Negocio
Comits de Gerencia
Comits de Junta
Copyright 2014 Deloitte Development LLC. All rights reserved.
Es responsabilidad de la junta supervisar la gestin ejecutiva del
riesgo. Las principales responsabilidades de la junta pueden incluir:


Establecer la cultura de riesgo de la empresa
Promover una discusin abierta sobre el riesgo
Proporcionar informacin y aprobar el apetito de riesgo de la organizacin
Definir los temas que requieren atencin de la Junta
Monitorear las capacidades de gestin de riesgos
Obtener evidencia razonable acerca de la gestin de riesgos
Cul es el rol de la Junta Directiva en la Gestin de Riesgos?
Source: Sharpening the focus on risk oversight, 2011 study of bank risk committee charters, 2011. Deloitte & Touche LLP and Deloitte Services LP
Copyright 2014 Deloitte Development LLC. All rights reserved.
La Junta en pleno es en ltima instancia responsable de la supervisin del
riesgo
A nivel de comit, hay algo de cambio del Comit de Auditora a otros comits
de la junta, los cuales estn involucrados en la supervisin de los riesgos
identificados
Unidades de especializacin Comit que los riesgos son supervisados por
ciertos comits
Responsabilidades claras definidas para la Junta y sus comits en relacin con
diversas categoras de la supervisin del riesgo
- Ejemplos de riesgos del Comit de Auditora:
Acceso a efectivo y capital
Reportes financieros
- Ejemplos de riesgos del Comit de Gobierno Corporativo:
Efectividad de la Junta
Planes de sucesin
- Ejemplos de riesgos del Comit de Compensacin:
Reclutamiento y retencin
La comunicacin efectiva es importante entre los comits de la Junta
responsables de las distintas reas de riesgo
Las prcticas de supervisin de riesgos de los comits de la Junta

Copyright 2014 Deloitte Development LLC. All rights reserved.
El gobierno efectivo del riesgo: ejemplos de preguntas
Cules son los principales riesgos que enfrenta la organizacin que podran
afectar de manera significativa su capacidad para alcanzar sus objetivos?
Cules son los procesos de gestin de riesgos de la organizacin y capacidad?
Cun preparados estamos para los riesgos y oportunidades que inevitablemente
se avecinan?
Qu tan integrada est la gestin de riesgos en la planificacin estratgica y la
toma de decisiones?
Quin en la administracin es responsable de la gestin del riesgo, y son claras
las responsabilidades y esquemas de rendicin de cuentas?
Qu tan informada (y nivel de entendimiento) tiene la junta directiva sobre los
riesgos (financieros y no financieros) de la organizacin?
Cmo controla la gestin de los eventos externos y tendencias para identificar
riesgos emergentes?
Es la informacin sobre el riesgo comunicado a la junta de forma adecuada,
oportuna y precisa?
Copyright 2014 Deloitte Development LLC. All rights reserved.
En la primavera de 2013, Forbes Insights, en nombre de Deloitte, realiz una encuesta global de
ms de 300 grandes empresas de todo el mundo para comprender mejor cmo las empresas
gestionan el riesgo estratgico - tanto ahora como en el futuro.

Conclusiones principales:

Resumen Ejecutivo
El riesgo estratgico se est convirtiendo en un elemento clave para las empresas
de todo el mundo
Las empresas estn cambiando su enfoque de la gestin estratgica del riesgo
Integracin de los riesgos con la estrategia empresarial
La gestin estratgica de riesgos es una prioridad de la Junta y la Gerencia
Reputacin citado como el riesgo # 1 que puede afectar a las estrategias de negocio
de las empresas
Las nuevas tecnologas tienen el poder de alterar los modelos de negocio






Copyright 2014 Deloitte Development LLC. All rights reserved.
Ahora La gestin de riesgos est integrada con la estrategia
empresarial
Una mejora clave es que cada vez ms empresas estn integrando el anlisis
de riesgos estratgicos en sus procesos generales de la estrategia de negocio
y planificacin
61% cree que sus programas de gestin de riesgos se estn desempeando
por lo menos de manera adecuada en el apoyo al desarrollo y ejecucin de la
estrategia de negocio.

P: En una escala de 1 a 5, qu tanto cree que su programa de gestin de riesgos apoya su
capacidad para desarrollar y ejecutar su estrategia de negocio? (siendo 5 muy bien)
Copyright 2014 Deloitte Development LLC. All rights reserved.
Riesgo estratgico es impulsado por directores ejecutivos y
juntas
La gestin estratgica de riesgos es una prioridad en los ms altos niveles de
las organizaciones
67% de las empresas encuestadas indican que el Comit de Riesgo , Junta o
Comit de Junta tiene la supervisin sobre el riesgo estratgico
P: Quin determina principalmente el enfoque de la empresa para la gestin estratgica del riesgo?
Cuando desarrollamos una estrategia pensamos en los riesgos asociados a ella, pero tambin
en cmo se minimizan los riesgos [de negocio] siguiendo esa estrategia
Reto J. Kohler, Managing Director, Head of Strategy, Corporate & Investment Banking,
Barclays
Copyright 2014 Deloitte Development LLC. All rights reserved.
La reputacin citada como el riesgo #1 en el ranking

La reputacin est ahora clasificado como el rea de riesgo de mayor impacto
El auge de los medios sociales y las comunicaciones globales instantneas ha
hecho ms difcil para las empresas controlar la forma en que son percibidos en
el mercado.





P: Cul de las siguientes reas de riesgo tienen el mayor impacto en su estrategia
de negocio (considerando tres aos atrs, en la actualidad, y dentro de tres aos)?
Copyright 2014 Deloitte Development LLC. All rights reserved.
Amenazas emergentes

Las tres principales amenazas tecnolgicas son las redes sociales (47%),
minera de datos y anlisis (44%), aplicaciones mviles (40%).
P: Cul de los siguientes habilitadores y / o alteradores de tecnologa considera usted que
puede poner en peligro su modelo de negocio?
Copyright 2014 Deloitte Development LLC. All rights reserved.
De cara al futuro

En una era en que el riesgo puede convertirse en realidad en un abrir y cerrar de ojos, las
empresas deben:
Considere la posibilidad de un conjunto mucho ms amplio de riesgos y activos
estratgicos - incluyendo a las personas, la propiedad intelectual, los clientes y
los esfuerzos de marketing?

Mire fuera de las estructuras corporativas tradicionales - adoptar una
perspectiva "afuera hacia adentro"

Concntrese en la recopilacin de datos de fuentes, entre ellas los clientes,
blogueros, creadores de tendencias y el mercado de la informacin, y analistas
de inversiones.
Para mantenerse a la vanguardia en un universo en expansin de riesgo estratgico, las
empresas deben explorar todas las ventajas posibles.
Compare su organizacin con los resultados de la encuesta, usando el siguiente enlace:
http://www.deloitte.com/view/en_US/us/Services/additional-services/governance-risk-
compliance/strategic-risk/index.htm#/quiz



Copyright 2014 Deloitte Development LLC. All rights reserved.
Las principales responsabilidades del Comit de Auditora (CA) incluyen:

Mantener una relacin efectiva con la administracin, los auditores internos y
el auditor independiente (Externo o RF)
Adoptar un enfoque de "inteligencia frente al riesgo"
Vigilar el establecimiento de controles y programas antifraude apropiados
Vigilar la emisin de comunicados sobre utilidades, informacin financiera y
discusin de resultados
Monitorear un robusto Cdigo de tica
Establecer un proceso para investigar las denuncias, especialmente aquellos
en contra de altos directivos.

Nuestra Visin sobre las responsabilidades clave del CA
Copyright 2014 Deloitte Development LLC. All rights reserved.
La Junta Directiva est involucrada en el asesoramiento en materia de
infraestructura de gestin de riesgos.
Cumplimiento vs. competitividad.
Aprovechar las "visitas de campo" para cumplir con la gestin y realizacin de
revisiones de riesgos de las diferentes unidades de negocio.
Identificar riesgos estratgicos.
Considerar el apetito de riesgo y los niveles de tolerancia (Forma o informal).
Revisin de las estrategias que integran discusin sobre riesgos/oportunidades.
Los riesgos del negocio (ejecucin, competencia, clientes, cadena de
abastecimiento, economa, etc.) estn relacionados con el estado financiero de
la organizacin.
Principales prcticas y tendencias del comit de auditora
Vigilancia de riesgos
Copyright 2014 Deloitte Development LLC. All rights reserved.
Quin vigila la gestin de riesgos en la Empresa?
Fuente: Deloitte Risk Intelligent Proxy Disclosures 2013 Trending upward.
Indica la revelacin que la Junta en
pleno es responsable de los riesgos?
80% 85% 90% 95%
2010
2011
2013
El comit de auditora es el
principal responsable de los
riesgos?
55% 60% 65%
2010
2011
2013
Copyright 2014 Deloitte Development LLC. All rights reserved.
10%
5%
29%
25%
30%
0% 10% 20% 30% 40%
Otros
Contamos con un comit delegado de la supervisin de
riesgos
El comit de auditora tiene una responsabilidad
primordial en la supervisin de riesgos
Las responsabilidades de supervisin de riesgos se
distribuyen en todos los comits de la junta
La Junta Directiva es responsable de la supervisin de
riesgos
Principales prcticas y tendencias del comit de auditora
Vigilancia de riesgos
Source: 2012 Board Practices Report Deloitte and
Society of Corporate Secretaries and Governance
Professionals
35%
9%
28%
53%
8%
11%
22%
0% 10%20%30%40%50%60%
No sabe / No aplica / Otro
No aplica; la supervisin del
riesgo no es compartida por
mltiples comits
Compartir experiencias y/o
otros materiales de la
reunin
Discusiones detalladas en
reuniones de junta directiva
Presentaciones de riesgo
repetidas en muliples
reuniones de comit
Reuniones conjuntas
Miembros de varios comits
Lo que mejor describe cmo la junta asigna la
supervisin de riesgos?
Si la supervisin del riesgo es compartida por mltiples
comits, cmo coordina la junta estas actividades?
(Seleccione todas las que apliquen)
Copyright 2014 Deloitte Development LLC. All rights reserved.
Identificacin y valoracin de riesgos
Modelo utilizado para categorizar los
procesos clave de la Organizacin y
desarrollar un entendimiento del
universo de Auditoria Interna.
Modelo de Clasificacin de
Procesos
P
r
o
c
e
s
s
o
s
d
e

N
e
g

c
i o
P
r
o
c
e
s
s
o
s
d
e

A
p
o
i o
G
o
v
e
r
n
a
n

a

C
o
r
p
o
r
a
t i v
aAmbiente Interno e Definio de Objetivos
Gesto de Riscos (Identificao de Eventos, Avaliao de Riscos e Resposta ao Risco)
Informao e Comunicao
Monitoramento
Planejamento Estratgico
Vendas Cadastro e
Ativao
Relacionamento com o Cliente
Rede e Mediao
Tarifao Faturamento Arrecadao Cobrana
Interconexo
Co-Billing
Recursos Humanos e Folha de Pagamento
Fiscal
Tecnologia da Informao
Tesouraria
Ativo Imobilizado
Jurdico, Legal e Regulatrio
Gesto de Projetos e Anlise de Investimentos
Anti - Fraude
Contas a Pagar
Estoques e Logstica
EILD
Garantia da Receita
Compras e Gesto de Contratos
Contabilidade e Divulgao ao Mercado
Informaes Gerenciais e Financeiras
Marketing e Desenvolvimento de Produtos
Modelo utilizado para categorizar los
procesos clave de la Organizacin y
desarrollar un entendimiento del
universo de Auditoria Interna.
Modelo de Clasificacin de
Procesos
P
r
o
c
e
s
s
o
s
d
e

N
e
g

c
i o
P
r
o
c
e
s
s
o
s
d
e

A
p
o
i o
G
o
v
e
r
n
a
n

a

C
o
r
p
o
r
a
t i v
aAmbiente Interno e Definio de Objetivos
Gesto de Riscos (Identificao de Eventos, Avaliao de Riscos e Resposta ao Risco)
Informao e Comunicao
Monitoramento
Planejamento Estratgico
Vendas Cadastro e
Ativao
Relacionamento com o Cliente
Rede e Mediao
Tarifao Faturamento Arrecadao Cobrana
Interconexo
Co-Billing
Recursos Humanos e Folha de Pagamento
Fiscal
Tecnologia da Informao
Tesouraria
Ativo Imobilizado
Jurdico, Legal e Regulatrio
Gesto de Projetos e Anlise de Investimentos
Anti - Fraude
Contas a Pagar
Estoques e Logstica
EILD
Garantia da Receita
Compras e Gesto de Contratos
Contabilidade e Divulgao ao Mercado
Informaes Gerenciais e Financeiras
Marketing e Desenvolvimento de Produtos
Diccionario de Riesgos
Corporativos
Modelo para clasificacin de
riesgos en una lenguaje comn,
adaptado a las caractersticas del
negocio.
ESTRATGICO
Governana Modelo de Negcios
Crdito
REGULAMENTAR FINANCEIRO OPERACIONAL
Mercado Liquidez Pessoal
Informao e
Tecnologia
Meio
Ambiente
Processo
Poltico e
Econmico
Concentrao
Garantia
Inadimplncia
Cmbio
Commodities
Derivativos
Taxa de Juros
Participaes
Custo de
Oportunidade
Disponibilidade
de Capital
Fluxo de Caixa
Capacitao
Dependncia
de Pessoal
Limite de
Autoridade
Reteno de
Talentos
Acesso e
Confidenciali-
dade
Credibilidade
Disponibilidade
Integridade
Resduos,
Efluentes e
Emisses
Recursos
Naturais
Sade e
Segurana
Regulamentao
Contbil e
Financeira
Legal
Trabalhista
Tributrio / Fiscal
Civil
Canal de
Distribuio
Capacidade
Operacional
Efetividade e
Eficincia
Falha de
Produto /
Servio
Fornecimento
Obrigao
Contratual
Terceirizao e
Parceria
Perda e/ou
Obsolescncia
Segurana
Patrimonial
Prticas
Comerciais
Aderncia s
Regras
Comunicao e
Divulgao
Relacionamento
com Acionista
Incentivo de
Desempenho
Reputao e
Imagem
Responsabili-
dade Social
Sucesso
Conduta Anti-
tica / Fraude
Mudana
Governamental
Cenrio Econmico
Poltica Pblica
Concorrncia e
Mercado
Estrutura
Organizacional
Fuso e
Aquisio
Planejamento e
Oramento
Continuidade de
Negcios
Gesto de
Conhecimento
Desenvolv. de
Produtos /
Servios
Investimento e
Projetos
Marcas e
Patentes
Inovao
Tecnolgica
Satisfao do
Cliente
Indicadores de
Performance e
Riscos
Ambiental
ESTRATGICO
Governana Modelo de Negcios
Crdito
REGULAMENTAR FINANCEIRO OPERACIONAL
Mercado Liquidez Pessoal
Informao e
Tecnologia
Meio
Ambiente
Processo
Poltico e
Econmico
Concentrao
Garantia
Inadimplncia
Cmbio
Commodities
Derivativos
Taxa de Juros
Participaes
Custo de
Oportunidade
Disponibilidade
de Capital
Fluxo de Caixa
Capacitao
Dependncia
de Pessoal
Limite de
Autoridade
Reteno de
Talentos
Acesso e
Confidenciali-
dade
Credibilidade
Disponibilidade
Integridade
Resduos,
Efluentes e
Emisses
Recursos
Naturais
Sade e
Segurana
Regulamentao
Contbil e
Financeira
Legal
Trabalhista
Tributrio / Fiscal
Civil
Canal de
Distribuio
Capacidade
Operacional
Efetividade e
Eficincia
Falha de
Produto /
Servio
Fornecimento
Obrigao
Contratual
Terceirizao e
Parceria
Perda e/ou
Obsolescncia
Segurana
Patrimonial
Prticas
Comerciais
Aderncia s
Regras
Comunicao e
Divulgao
Relacionamento
com Acionista
Incentivo de
Desempenho
Reputao e
Imagem
Responsabili-
dade Social
Sucesso
Conduta Anti-
tica / Fraude
Mudana
Governamental
Cenrio Econmico
Poltica Pblica
Concorrncia e
Mercado
Estrutura
Organizacional
Fuso e
Aquisio
Planejamento e
Oramento
Continuidade de
Negcios
Gesto de
Conhecimento
Desenvolv. de
Produtos /
Servios
Investimento e
Projetos
Marcas e
Patentes
Inovao
Tecnolgica
Satisfao do
Cliente
Indicadores de
Performance e
Riscos
Ambiental
Diccionario de Riesgos
Corporativos
Modelo para clasificacin de
riesgos en una lenguaje comn,
adaptado a las caractersticas del
negocio.
ESTRATGICO
Governana Modelo de Negcios
Crdito
REGULAMENTAR FINANCEIRO OPERACIONAL
Mercado Liquidez Pessoal
Informao e
Tecnologia
Meio
Ambiente
Processo
Poltico e
Econmico
Concentrao
Garantia
Inadimplncia
Cmbio
Commodities
Derivativos
Taxa de Juros
Participaes
Custo de
Oportunidade
Disponibilidade
de Capital
Fluxo de Caixa
Capacitao
Dependncia
de Pessoal
Limite de
Autoridade
Reteno de
Talentos
Acesso e
Confidenciali-
dade
Credibilidade
Disponibilidade
Integridade
Resduos,
Efluentes e
Emisses
Recursos
Naturais
Sade e
Segurana
Regulamentao
Contbil e
Financeira
Legal
Trabalhista
Tributrio / Fiscal
Civil
Canal de
Distribuio
Capacidade
Operacional
Efetividade e
Eficincia
Falha de
Produto /
Servio
Fornecimento
Obrigao
Contratual
Terceirizao e
Parceria
Perda e/ou
Obsolescncia
Segurana
Patrimonial
Prticas
Comerciais
Aderncia s
Regras
Comunicao e
Divulgao
Relacionamento
com Acionista
Incentivo de
Desempenho
Reputao e
Imagem
Responsabili-
dade Social
Sucesso
Conduta Anti-
tica / Fraude
Mudana
Governamental
Cenrio Econmico
Poltica Pblica
Concorrncia e
Mercado
Estrutura
Organizacional
Fuso e
Aquisio
Planejamento e
Oramento
Continuidade de
Negcios
Gesto de
Conhecimento
Desenvolv. de
Produtos /
Servios
Investimento e
Projetos
Marcas e
Patentes
Inovao
Tecnolgica
Satisfao do
Cliente
Indicadores de
Performance e
Riscos
Ambiental
ESTRATGICO
Governana Modelo de Negcios
Crdito
REGULAMENTAR FINANCEIRO OPERACIONAL
Mercado Liquidez Pessoal
Informao e
Tecnologia
Meio
Ambiente
Processo
Poltico e
Econmico
Concentrao
Garantia
Inadimplncia
Cmbio
Commodities
Derivativos
Taxa de Juros
Participaes
Custo de
Oportunidade
Disponibilidade
de Capital
Fluxo de Caixa
Capacitao
Dependncia
de Pessoal
Limite de
Autoridade
Reteno de
Talentos
Acesso e
Confidenciali-
dade
Credibilidade
Disponibilidade
Integridade
Resduos,
Efluentes e
Emisses
Recursos
Naturais
Sade e
Segurana
Regulamentao
Contbil e
Financeira
Legal
Trabalhista
Tributrio / Fiscal
Civil
Canal de
Distribuio
Capacidade
Operacional
Efetividade e
Eficincia
Falha de
Produto /
Servio
Fornecimento
Obrigao
Contratual
Terceirizao e
Parceria
Perda e/ou
Obsolescncia
Segurana
Patrimonial
Prticas
Comerciais
Aderncia s
Regras
Comunicao e
Divulgao
Relacionamento
com Acionista
Incentivo de
Desempenho
Reputao e
Imagem
Responsabili-
dade Social
Sucesso
Conduta Anti-
tica / Fraude
Mudana
Governamental
Cenrio Econmico
Poltica Pblica
Concorrncia e
Mercado
Estrutura
Organizacional
Fuso e
Aquisio
Planejamento e
Oramento
Continuidade de
Negcios
Gesto de
Conhecimento
Desenvolv. de
Produtos /
Servios
Investimento e
Projetos
Marcas e
Patentes
Inovao
Tecnolgica
Satisfao do
Cliente
Indicadores de
Performance e
Riscos
Ambiental
Alta
Gerencia
Grupos
definidos
Gerencias

Consolidacin del
modelo de riesgos de
negocio
Identificacin
y priorizacin
de riesgos
estratgicos
Reuniones de
facilitacin
Modelo de
Riesgos
Plan
estratgico
Elementos
Evaluacin de Riesgos de
Procesos
Priorizar los procesos crticos
conforme a la evaluacin de los
riesgos del proceso que sern la
base para la elaboracin del Plan
de Auditoria Interna.
ALTO AVALIAO FINAL
Alto Criticidade (nvel de risco)
Baixo Ocorrncias e reclamaes
Alto
Materialidade (valor
envolvido)
Alto Volume de transaes
Complexidade do processo Mdio
A rea de Suprimentos est passando pelo processo de
reestruturao, as compras que anteriormente eram realizadas
nas diversas unidades, encontram-se centralizadas. Os limites de
aprovao das compras foram revisados, dando certa autonomia
s unidades para compras de pequenos valores.
Atualmente, a rea de Suprimentos responsvel pelo
processamento de aproximadamente XX.000 transaes/ano,
envolvendo recursos de em mdia R$XXX milhes/ano, sendo que
XX% destas compras esto suportadas por contrato formal de
fornecimento. O cadastro de materiais contm 200.000 itens
sendo que XX.000 destes so considerados ativos.
A adequada administrao das compras e a tempestividade na
reposio de materiais so fatores relevantes nas operaes da
Companhia em funo das caractersticas do processo produtivo.
Anlise de Risco do Processo Qualificadores do Processo
ALTO AVALIAO FINAL
Alto Criticidade (nvel de risco)
Baixo Ocorrncias e reclamaes
Alto
Materialidade (valor
envolvido)
Alto Volume de transaes
Complexidade do processo Mdio
A rea de Suprimentos est passando pelo processo de
reestruturao, as compras que anteriormente eram realizadas
nas diversas unidades, encontram-se centralizadas. Os limites de
aprovao das compras foram revisados, dando certa autonomia
s unidades para compras de pequenos valores.
Atualmente, a rea de Suprimentos responsvel pelo
processamento de aproximadamente XX.000 transaes/ano,
envolvendo recursos de em mdia R$XXX milhes/ano, sendo que
XX% destas compras esto suportadas por contrato formal de
fornecimento. O cadastro de materiais contm 200.000 itens
sendo que XX.000 destes so considerados ativos.
A adequada administrao das compras e a tempestividade na
reposio de materiais so fatores relevantes nas operaes da
Companhia em funo das caractersticas do processo produtivo.
Anlise de Risco do Processo Qualificadores do Processo
Evaluacin de Riesgos de
Procesos
Priorizar los procesos crticos
conforme a la evaluacin de los
riesgos del proceso que sern la
base para la elaboracin del Plan
de Auditoria Interna.
ALTO AVALIAO FINAL
Alto Criticidade (nvel de risco)
Baixo Ocorrncias e reclamaes
Alto
Materialidade (valor
envolvido)
Alto Volume de transaes
Complexidade do processo Mdio
A rea de Suprimentos est passando pelo processo de
reestruturao, as compras que anteriormente eram realizadas
nas diversas unidades, encontram-se centralizadas. Os limites de
aprovao das compras foram revisados, dando certa autonomia
s unidades para compras de pequenos valores.
Atualmente, a rea de Suprimentos responsvel pelo
processamento de aproximadamente XX.000 transaes/ano,
envolvendo recursos de em mdia R$XXX milhes/ano, sendo que
XX% destas compras esto suportadas por contrato formal de
fornecimento. O cadastro de materiais contm 200.000 itens
sendo que XX.000 destes so considerados ativos.
A adequada administrao das compras e a tempestividade na
reposio de materiais so fatores relevantes nas operaes da
Companhia em funo das caractersticas do processo produtivo.
Anlise de Risco do Processo Qualificadores do Processo
ALTO AVALIAO FINAL
Alto Criticidade (nvel de risco)
Baixo Ocorrncias e reclamaes
Alto
Materialidade (valor
envolvido)
Alto Volume de transaes
Complexidade do processo Mdio
A rea de Suprimentos est passando pelo processo de
reestruturao, as compras que anteriormente eram realizadas
nas diversas unidades, encontram-se centralizadas. Os limites de
aprovao das compras foram revisados, dando certa autonomia
s unidades para compras de pequenos valores.
Atualmente, a rea de Suprimentos responsvel pelo
processamento de aproximadamente XX.000 transaes/ano,
envolvendo recursos de em mdia R$XXX milhes/ano, sendo que
XX% destas compras esto suportadas por contrato formal de
fornecimento. O cadastro de materiais contm 200.000 itens
sendo que XX.000 destes so considerados ativos.
A adequada administrao das compras e a tempestividade na
reposio de materiais so fatores relevantes nas operaes da
Companhia em funo das caractersticas do processo produtivo.
Anlise de Risco do Processo Qualificadores do Processo
Copyright 2014 Deloitte Development LLC. All rights reserved.
Integrando esfuerzos en la gestin de riesgos y control
Construccin de matriz de riesgos / controles integrada (COSO, cumplimiento,
reporte financiero), permite que los dueos de proceso tengan mejor visibilidad de
su lnea base de gestin (incluyendo riesgo control), y da visibilidad y coherencia
a las labores de asesora y aseguramiento
Misma herramienta de gestin implementada a todos
los procesos de la compaa
RIESGO

INHERENTE
CONTROLES
VULNERA-
BILIDAD
Copyright 2014 Deloitte Development LLC. All rights reserved.
Mejorar la cultura de gestin de riesgos en la organizacin, a
travs del diseo e implementacin de herramientas conjuntas de
autoevaluacin.
Integrando esfuerzos en la gestin de riesgos y control
Copyright 2014 Deloitte Development LLC. All rights reserved.
Rol de auditora interna Actividades clave de ERM
Core / Segura - En
consonancia con las
normas de la profesin
Dar seguridad sobre el proceso de gestin de riesgos
Dar seguridad de que los riesgos son evaluados correctamente
Evaluacin de los procesos de gestin de riesgos
Evaluacin de la presentacin de los principales riesgos
Revisin de la gestin de los principales riesgos (incluye prueba de
controles )
Pueden ser realizadas con
ciertas salvaguardas
Facilitar la identificacin y evaluacin de riesgos
Capacitando en respuesta a los riesgos
Coordinando las actividades de gestin del riesgo empresarial
Consolidando reportes de riesgos
Promoviendo la creacin / mejoramiento de prcticas de gestin del riesgo
Desarrollando la estrategia de gestin de riesgos para la aprobacin de la
Junta
No debera ser realizado
por la A.I.
Establecer el apetito al riesgo
Imponer los procesos de gestin de riesgos
Ofrecer garantas gerenciales de gestin de riesgos
Tomar decisiones de respuesta al riesgo
Implementacin de las respuestas al riesgo en nombre de la administracin
Asumiendo la responsabilidad de la gestin de riesgos
Rol de auditora interna en la gestin estratgica de riesgos
Fuente: The UK Instituto de Auditores Internos
2003 El Rol de AI en la gestin estratgica de riesgos.
Copyright 2014 Deloitte Development LLC. All rights reserved.
Un Plan de Auditora basado en una evaluacin de riesgos empresarial, se
enfoca en lo que preocupa a la Junta y la Alta gerencia.
Identificar
Procesos
Significativos
Evaluar el
Riesgo
Significa-
tivo para
locaciones
Definir
Plan AI
Anlisis de
Estrategia de
Negocios
Identificar
Cuentas y
revelaciones
significativas
Identificacin de
Riesgos
Corporativos
Relacin entre
objetivos
empresariales y
misin
Estrategia para
cumplimiento de
los objetivos
empresariales
Determinar
materialidad
Identificar
generalidades de la
cuenta
Principales clases de
transacciones
Evaluar factores
cuantitativos y
cualitativos
Identificar riesgos a
nivel entidad y
procesos
Determinar objetivos
de control a incluir
Mapear riesgos y
cuentas significativas a
procesos de negocio
Identificar procesos
tercerizados
Determinar otros
procesos significativos
Identificar sistemas
aplicativos y ambientes
de procesamiento
importantes
Evaluar
importancia
cualitativa y
cuantitativa de
Oficinas
Plantas

Procesos
Procesos
tercerizados
Locaciones
Filiales

Plan de AI basado en riesgos
Copyright 2014 Deloitte Development LLC. All rights reserved.
De arriba hacia abajo
Marco, programa de
gobierno y polticas
comunes
Evaluaciones de riesgo
rutinarias
Comunicaciones de los
riesgos ms importantes a
la junta directiva y Comit
Ejecutivo/Directivo
Intercambio de conocimiento
entre las funciones de riesgo
Actividades de
Concientizacin
Consultora formal sobre
riesgos
Integrado
Actividades coordinadas
de administracin de
riesgos a travs de los
Silos
Las necesidades de riesgo
estn definidas
Monitoreo, Medicin y
Reporte del riesgo en toda
la organizacin
Implementacin
tecnolgica
Planes de Contingencia y
procedimientos para
escalar emergencias
Entrenamiento en
administracin del Riesgo
Fragmentado
Actividades de
administracin de
riesgo independientes
Enfoque limitado en los
enlaces entre riesgos .
Alineacin limitada de
los riesgos con las
estrategias
Funciones de monitoreo
y reporte inconsistente
La mayor parte de las
actividades son
realizadas por un
pequeo nmero de
especialistas en las
reas de riesgo claves.

Inteligencia al Riesgo
Embebido en
planeacin
estratgica,
asignacin de capital,
desarrollo de
productos, etc.
Indicadores
tempranos de alerta de
riesgos
Enlazado a medicin
del desempeo
/incentivos
Modelaje del riesgo
/Escenarios
Benchmarking en la
industria
Un Modelo de Madurez para Evaluar la Administracin del
Riesgo
V
a
l
o
r

a

l
o
s

I
n
t
e
r
e
s
a
d
o
s

Madurez de administracin de riesgo empresarial Integrada
Integrado
Inteligencia al
Riesgo
De arriba
hacia abajo
Fragmentado
Inicial
Ad-hoc/catico
Depende
principalmente de
capacidades heroicas
individuales y
sabidura verbal
Los procesos y los
procedimientos no se
encuentran definidos
y/o no son aplicados
La gente no conoce
los riesgos a los cuales
se expone y reacciona a
los eventos de riesgo a
medida que van
surgiendo.
Inicial
1. Cul es competencia actual de la Entidad para administrar el perfil de riesgo ?
2. Qu tan competente necesita ser?
3. Cmo puede llegar a ese estado ideal de Competencia o madurez? Cundo ?

Copyright 2014 Deloitte Development LLC. All rights reserved.
Estado del Proyecto

Preguntas / Comentarios
Copyright 2014 Deloitte Development LLC. All rights reserved.
Copyright 2014 Deloitte Development LLC. All rights reserved.
Member of Deloitte Touche Tohmatsu Limited
This presentation contains general information only and Deloitte is not, by means of this presentation, rendering accounting,
business, financial, investment, legal, tax, or other professional advice or services. This presentation is not a substitute for such
professional advice or services, nor should it be used as a basis for any decision or action that may affect your business. Before
making any decision or taking any action that may affect your business, you should consult a qualified professional advisor.

The information contained in this document is accurate to the best of our knowledge but as with all regulatory matters is subject to
change due to new regulations and ongoing governmental agency guidance. Deloitte is not responsible for updating this document
to reflect changes in regulations or guidance.

Deloitte, its affiliates, and related entities shall not be responsible for any loss sustained by any person who relies on this
presentation.