Apoyo para El Análisis de Norma

ASOCIACIN DE AUDITORES EXTERNOS ( Chile )
DOCUMENTO DE APOYO PARA EL

ANLISIS DE NORMA ISO /FDIS 31.000
Risk managementPrinciples and
guidelines
DOCUMENTOS
DE
APOYO
PARA EL ANALISIS Y REVISIN DEL
FRAUDE
Santiago, diciembre de 2012
Auditores Externos Chile 2012 | Av. Kennedy 5735 of 401, Torre Poniente, Marriott - Telfonos: (56 2) 245 5189 - 245 5332 | www.aechile.cl
1
1
OBJETIVO
Esta Asociacin entrega aqu a sus Firmas asociadas, a los lectores de su
pgina web, incluidos profesores y estudiantes del mundo acadmico y a
quienes estn interesados, una gua para el anlisis de la ISO 31.000.
Este documento es adicional a los que cada Firma tuviere y es por tanto,
material de lectura, anlisis y apoyo en un tema importante como lo es el
Riesgo.
Jos Monsalve
Presidente
2
2
REFERENTE A ISO
ISO es una entidad que agrupa a 163 pases ( Chile pertenece ) que emite
diversa normativa, que si bien no es obligatoria, constituyen mejores
prcticas. Es para todo tipo de empresas pblicas y privadas.
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Norm
alizaci%C3%B3n
La ISO 31.000 fue aprobada en noviembre del 2009 despus de dos aos
de trabajo. Es la nica ISO de Riesgos. Fue aprobada por todos los pases
( un voto en contra y dos abstenciones ) Chile la aprob.
El documento se titula . Risk management- Principles and Guidelines ,
est slo en ingls y francs; no es pblico y al comprarlo vale unos
US $ 100.
Est basada principalmente en la norma australiana nuevo zelandesa
AS/NZC 4360.
La gua 73 es el documento con las definiciones el que tambin, para
quienes les interese, debe comprarse.
Aqu se acompaan algunas diapositivas con referencias y
definiciones de la ISO .
3
3
REFERENTE A ISO
La ISO recomienda revisar lo que tenga cada empresa en
administracin y control de riesgos y compararlo con lo
contenido en esta ISO .
Por ahora , esta ISO no es certificable, pero si es una buena
prctica acordada por 160 pases, incluido Chile, o sea,
internacional.
Esta ISO es para todo tipo de empresas.
Es recomendable analizar el contenido de cada una de las
tres diapositivas siguientes y comparar con lo que se tiene,
levantar los eventuales Gaps y establecer planes de accin.
Estas diapositivas pueden considerarse un resumen; se han
tomado tal cual y se ha hecho una traduccin libre al espaol.
4
4
Fuente: ISO 31000 Traduccin libre al espaol del seor Carlos Valdivieso Valenzuela
5
5
6
6
7
7
RIESGO
Riesgo : algo que afecta positiva o negativamente al logro de
los objetivos, con la potenciales eventos y consecuencias
asociados a probabilidades de ocurrencia.
Suele usarse riesgo slo en sentido negativo; el mensaje es
que cuando se afecta positivamente, debe revisarse si no
hubieren existido riesgos en esos logros.
La realidad tanto chilena como extranjera nos muestra
empresas que a primera vista eran exitosas y con grandes
logros comerciales y financieros y terminaron evidencindose
que las realidades eran muy diferentes.
Lo contenido en la Gua 73, est simultneamente en ingls y
francs , los dos idiomas que usa ISO, en espaol, no por
ahora.
8
8
CONCEPTO DE RIESGO
Para ISO 31.00o riesgo es algo as como efecto de incertidumbre en el
logro de objetivos, desviacin que puede ser negativa o positiva
Los objetivos pueden ser de distinto tipo; financieros, estratgicos ,
proyectos, productos, procesos etc.
Dicha ISO se refiere a Administracin de riesgos como la coordinacin de
actividades para dirigir y controlar a la entidad respecto a los riesgos.
Comenta luego que hay que tener un framework ( estructura ) que
provea a la empresa arreglos para disear, implementar , monitorear y
revisar continuamente la administracin de riesgos a travs de la
organizacin.
Lo anterior incluye :polticas, objetivos y mandatos superiores, as como
las relaciones, accountabilities ( dar cuenta ) recursos, procesos y
actividades.
Expresa que dicho framework debe estar integrado con la organizacin,
la estrategia, las polticas y prcticas.
9
9
DIAPOSTIVA 5 , PRINCIPIOS DE AR BREVE EXPLICACIN

Creacin de valor: La administracin de riesgos ( AR )
contribuye a ello para el logro de los objetivos, eficiencia en
las operaciones , gobierno y reputacin.
Parte integral del proceso de organizacin :AR es parte y no
algo aislado, incluye las estrategias, procesos y es parte de la
responsabilidad de la Administracin .
Parte del proceso de decisiones:AR ayuda en las evaluaciones
y decisiones.
Eleccin de decisiones entre alternativas inciertas.AR ayuda
a administrar las decisiones inciertas.
Sistemtica, estructurada y operacin en contexto de tiempo
Contribuye a la eficiencia, consistencia y comparaciones de
resultados.
10
10
DIAPOSTIVA 5 , PRINCIPIOS continuacin

Basada en la mejor informacin disponible. Contar con ella,
saber sus limitaciones , usar el juicio, modelarla y considerar
las divergencias entre expertos.
Para empresa a la medida. Cada empresa debe formular y
aplicar la ISO 31.000 segn su realidad, cultura etc.; aqu no
hay un check list genrico.
Considera aspectos humanos y culturales de la empresa.
AR considera todos los aspectos internos y externos de cada
empresa en particular.
Transparente e inclusiva, debe incluir a la empresa y a los
stakeholders y considerar sus visiones en los criterios de
riesgo.
11
11
DIAPOSTIVA 5 , PRINCIPIOS continuacin

Dinmica, iterativa que responde a los cambios. El mundo es
dinmico, deben monitorearse los cambios e ir ajustando AR.
Facilita mejoras continuas y progresos en la organizacin.
Tener estrategias para ir conociendo en la medida que AR va
madurando, los ajustes de mejoras necesarios.
12
12
DIAPOSTIVA 5 , ESTRUCTURA Mandato y compromiso
Requiere poltica explcita de AR.

Asegura que la empresa est alineada con los objetivos.
Ayuda al cumplimiento legal y regulatorio.
Determina indicadores de riesgo y los mide.
Especifica las accountabilities en los distintos niveles.
Asigna los recursos para cumplir con AR
Comunica a los stakeholders los beneficios de cumplir con AR.
13
13
DIAPOSTIVA 5 . Diseo de estructura para

Administracin de riesgo
Entender la organizacin y su contexto.
Establecer la poltica de admnistracin de riesgo.
Tener un sistema de accountability.
Integracin de AR con los procesos de la empresa.
Dotar a la organizacin de recursos para AR:personas
capacitadas, recursos materiales y financieros, programas de
capacitacin, dotacin de sistemas y documentacin de
procesos y procedimientos.
Establecer comunicaciones y mecanismos de reportes.
14
14
DIAPOSTIVA 5 . Implementacin de la administracin de

riesgos
Implementando el framework
Calendario y estrategia para implementarla.
Aplicar la poltica y el proceso de AR al proceso de
organizacin.
Cumplir con los requerimientos legales y regulatorios.
Asegurarse que las decisiones que se tomen y el
establecimiento de los objetivos estn alineados con el
proceso de AR.
Mantener informacin y capacitacin.
Mantener comunicaciones con los stakeholders para
asegurarse que el framework es apropiado.
15
15
DIAPOSTIVA 5 . . Implementacin de la administracin de

riesgos
Implementando el proceso
En todos los niveles.
En todas las funciones.
Como parte de las prcticas y procesos.
16
16
DIAPOSTIVA 5 . Monitoreando y revisando el framework

Medir las performances contra indicadores que deben
revisarse peridicamente.
Analizar las desviaciones contra el plan.
Revisar peridicamente si el framework sigue siendo
apropiado.
Informar si se est cumpliendo.
Revisar la efectividad del framework
17
17
DIAPOSTIVA 5 . Mejora continua del framework

Basado en los monitoreos y revisiones , deben tomarse
decisiones de cmo el framework, la poltica y el plan pueden
ser mejorados. Estas decisiones deberan llevar a mejoras en
la organizacin de AR y la cultura de AR.
18
18
DIAPOSTIVA 5 Comunicacin y consultas

Debe tenerse con entes internos y con los stakeholders
durante todo el proceso de AR.
El plan de comunicaciones debe establecerse
tempranamente.
Ayuda a que todos los riesgos sean bien comprendidos.
Se tiene distintas visiones lo que potencia AR.
Ello puede hacer mejorar AR.
19
19
DIAPOSTIVA 5 PROCESO DE AR
Estableciendo el contexto
En lo general, considerar el alcance del proceso de AR.
En el contexto externo, considerar entre otros : aspectos
sociales, culturales, polticos, regulatorios, financieros,
tecnolgicos, entorno competitivo y otros.
En el contexto interno, considerar entre otros :AR y su nexo
con los objetivos de la empresa, las estrategias y los valores.
Gobierno Corporativo, estructura organizacional, roles y
accountabilities.
Recursos humanos y tecnolgicos.
Especificar las decisiones que deben tomarse.
Ver metas , objetivos.
Establecer roles y funciones con detalle para AR.
20
20
DIAPOSTIVA 5 PROCESO DE AR
Estableciendo el contexto
Establecer el criterio para los riesgos significativos.
Al establecer el criterio, debe considerarse entre otros puntos:
a ) Causas y consecuencias de los riesgos.( impacto)
b ) La probabilidad de ocurrencia y cmo ser establecida.
c ) Cmo se determina el nivel de riesgo.
d ) La visin de los stakeholders.
e ) El nivel de riesgo aceptable.
f ) La combinacin de riesgos.
21
21
CONCEPTOS
El detalle est en el documento original que conviene
comprar
Poltica de administracin de riesgos.

Apetito de riesgo.
Plan de administracin de riesgos.
owner risk .
Contexto interno.
Contexto externo.
Stakeholder.
Medicin de riesgos.
Identificacin de riesgos.
Evento.
Consecuencia.
Probabilidad.
Anlisis de riesgos.
Evaluacin de riesgos.
Control.
Riesgo residual.
Monitoreo.
PRINCIPIOS
22
22
ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

Relativos a Riesgo
Riesgo e incertidumbre. Se refiere a la incertidumbre en el
logro de los objetivos.
Los riesgos deben estar identificados y especificadas sus
causas.
Anlisis de riesgos. Determinar las causas, sus consecuencias
tanto positivas como negativas y la probabilidad que dichas
consecuencias puedan ocurrir y la existencia y operacin de
los controles para mitigar los riesgos.
Evaluacin de riesgos. Debe compararse el riesgo existente
con el planificado y tomar las decisiones que ameriten.
Tratamiento de riesgos. Seleccionar una o ms opciones para
modificar los riesgos y de ser necesario , los controles.
23
23

Relativos a Administracin de riesgos.
Coordinacin de actividades para dirigir y controlar una
organizacin en lo referente a riesgo.
Estructura ( framework ) para administracin de riesgo.
Fundamentos con los que se disea, implementa, monitorea y
revisa continuamente AR, incluyendo polticas, planes y
relaciones con las estrategias.
24
24

Relativos al proceso de AR
Es un proceso sistemtico con polticas y procedimientos para
establecer , monitorear y revisar los riesgos.
Debe haber un proceso de comunicaciones y consultas.
Debe establecerse el contexto tanto interno como externo.
En la medicin de riesgos, debe haber: identificacin de riesgos,
anlisis de ellos y su evaluacin.
La identificacin debe incluir su definicin, causas, impactos y
consecuencias.
Debe establecerse los dueos de los riesgos ( risk owner ).
Se trabaja con impacto ( cuantitativo o cualitativo y probabilidad.
Debe tenerse una matriz de riesgos.
El nivel de riesgos resulta de calcular impacto y probabilidad.
25
25

Debe determinarse el apetito y tolerancia al riesgo.
Debe haber sistemas de monitoreo.
Debe definirse cuales riesgos no se aceptarn.
El riesgo residual es aquel despus de administrarlos.
Debe existir un sistema de monitoreo continuo de AR.
Debe tambin haber registros en el sistema de AR.
Como parte de AR deben haber informes a los stakeholders
Finalmente, deben existir auditoras independientes y
documentadas para determinar el funcionamiento de AR y si
una o ms partes de la estructura son adecuadas y efectivas.
26
26

Debe haber registros y trazabilidad.
La organizacin necesita un aprendizaje continuo.
Usar la informacin en beneficio de la administracin de la
empresa.
Los mtodos de acceso a la informacin deben ser fciles y
tambin los registros y almacenamiento de la informacin.
Determinar el perodo en el que debe mantenerse la
informacin.
Contar con criterios de cul es informacin sensible.
27
27

Apoyo para El Análisis de Norma

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Apoyo para El Análisis de Norma

Cargado por

Copyright:

Formatos disponibles

ASOCIACIN DE AUDITORES EXTERNOS ( Chile )

DOCUMENTO DE APOYO PARA EL

Santiago, diciembre de 2012

DIAPOSTIVA 5 , PRINCIPIOS DE AR BREVE EXPLICACIN

DIAPOSTIVA 5 , PRINCIPIOS continuacin

DIAPOSTIVA 5 , PRINCIPIOS continuacin

DIAPOSTIVA 5 , ESTRUCTURA Mandato y compromiso

Requiere poltica explcita de AR.

DIAPOSTIVA 5 . Diseo de estructura para

DIAPOSTIVA 5 . Implementacin de la administracin de

DIAPOSTIVA 5 . . Implementacin de la administracin de

DIAPOSTIVA 5 . Monitoreando y revisando el framework

DIAPOSTIVA 5 . Mejora continua del framework

DIAPOSTIVA 5 Comunicacin y consultas

Poltica de administracin de riesgos.

ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

ALGUNOS CONCEPTOS QUE INCLUYE EL DOCUMENTO

También podría gustarte