Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MONTEVIDEO - URUGUAY
1.
2.
3.
4.
5.
6.
7.
El Gobierno Corporativo es el sistema por el cual las sociedades del sector pblico y
privado son dirigidas y controladas. La estructura del Gobierno Corporativo especifica
la distribucin de los derechos y de las responsabilidades entre los diversos actores
de la empresa, como por ejemplo, el Consejo de Administracin, el Presidente y los
Directores, accionistas y otros terceros proveedores de recursos (OCDE)
Algunas Consideraciones
Concepto difcil de aplicar completamente en el sector pblico
Realidades distintas en los pases
Diversas estructurasque cumplen en mayor o menor medida con principios
de Buen Gobierno Corporativo
Elementos Comunes y Relevantes de la Gobernanza en el Sector Pblico
Probidad y Transparencia
Accountability Rendicin de Cuentas
Estructura Normativa y Regulaciones
Gestin de Riesgos
Auditora Interna
Evaluacin del Desempeo
Cdigo tico o de Conducta
Algunas Consideraciones
Base para la confianza del pblico en el Gobierno
Se ve muy afectada por los mandatos del Gobierno:
Atribuciones y responsabilidades especficas
Restricciones legales en su accionar: Aseguramiento y Consultora
Diferentes tipos de relaciones de trabajo con las
Entidades de Fiscalizacin Superior - EFS
El marco normativo y reglamentario es fundamental cumplimiento
Obligacin de proteccin de la confidencialidad de la
informacin auditada
En pases de la OCDE la auditora de gobierno muestra
realidades
distintas,
especialmente
en
su
dependencia, no tanto en la forma de realizar el
trabajo
VII Jornadas Rioplatenses de Auditora Interna - 2011
Algunas Consideraciones
Las Normas ISO pueden ayudar al Gobierno en la tarea de satisfacer las necesidades
y expectativas de los ciudadanos y otras partes interesadas, a travs de la
orientacin, coordinacin y simplificacin de la informacin y mejora en el uso de
los recursos pblicos
Las normas sealan expresamente que pueden ser usadas en el sector pblico
La adopcin de Normas ISO es una decisin estratgica en el Gobierno. Puede
tener principalmente los siguientes enfoques:
Adopcin legal y cumplimiento total respecto del
contenido de la norma
Adopcin legal y cumplimiento parcial respecto del
contenido de la norma
Slo utilizada como buena prctica
Beneficios Potenciales
Dificultades Reales
Lentitud en la incorporacin de una cultura de mejoramiento continuo
Lentitud para involucrar a las autoridades en los temas de gestin institucional
Riesgo de que la implementacin de las normas se vea como un aspecto
burocrtico para cumplir con las formas y no para mejorar el desempeo y la
seguridad de la informacin
VII Jornadas Rioplatenses de Auditora Interna - 2011
El enfoque est estructurado en 3 elementos claves para una efectiva gestin del riesgo:
Proceso de Gestin de Riesgos
Establecer el
Contexto
Compromiso
de la Direccin
Evaluacin de Riesgos
Diseo del
Marco de
Gestin de
Riesgos
Mejoramiento
Continuo del
Marco
Implementacin
de la Gestin del
Riesgo
Identificar Riesgos
Analizar Riesgos
Evaluar Riesgos
Seguimiento y
Revisin del
Marco
Tratar los Riesgos
Monitoreo y Revisin
a.-Crea Valor
b.- Est Integrada en los Procesos de la
Organizacin
c.-Forma parte de la toma de decisiones
d.Trata
explcitamente
la
incertidumbre
e.- Es sistemtica, estructurada y
adecuada
f.- Est basada en la mejor informacin
disponible
g.- Est hecha a medida
h.- Tiene en cuenta factores humanos y
culturales
i.- Es transparente e inclusiva
j.- Es dinmica, iterativa y sensible al
cambio
k.- Facilita la mejora continua en la
organizacin
Comunicacin y Consulta
ISO /IEC 31010:2009. Gestin del Riesgo - Tcnicas de Evaluacin del Riesgo
Complementa la norma ISO 31000:2009 y provee una gua para la eleccin y
aplicacin de tcnicas sistemticas para evaluacin de riesgos. ISO 31010:2009. No
exige certificacin
Anexo A Comparacin de Tcnicas de Evaluacin de Riesgos
Tipos de Tcnicas
Factores que influyen en la seleccin
Riesgo
Riesgo Aceptado
Gestin de Riesgos
Proceso de Gestin de Riesgos
Comunicacin y Consulta
Contexto
Evaluacin de Riesgos
Identificacin de Riesgos
Anlisis de Riesgos
Tratamiento de Riesgos
Monitoreo y Medicin
VII Jornadas Rioplatenses de Auditora Interna - 2011
27000
27004
27006
2009
2007
Guas de Auditora
27007
27008
Serie
27000
2011
2005
Otras
27000
27001
2009
2005
Implementacin de SGSI
27003
2010
2008 - 2011
27002
27005
Compromiso de la Direccin
Planificacin
Fechas
Responsables
CHECK
Implantar Mejoras
Acciones Correctivas
Acciones Preventivas
Comprobar Eficacia de las Acciones
DO
ACT
Revisar el SGSI
Medir Eficacia de los Controles
Revisar Riesgos Residuales
Realizar Auditoras Internas del SGSI
Registrar Acciones y Eventos
Poltica de seguridad
Aspectos organizativos para la seguridad
Gestin de activos
Seguridad ligada a los recursos humanos
Seguridad fsica y del entorno
Gestin de comunicaciones y operaciones
Control de accesos
Adquisicin, desarrollo y mantenimiento de sistemas de informacin
Gestin de incidentes de seguridad
Gestin de continuidad del negocio
Cumplimiento
VII Jornadas Rioplatenses de Auditora Interna - 2011
Establecer el
Contexto
Evaluacin de Riesgos
Comunicacin y Consulta
Identificar Riesgos
Analizar Riesgos
Evaluar Riesgos
Decisin de Riesgo Punto 1
Evaluacin Satisfactoria
NO
SI
NO
SI
Monitoreo y Revisin
Conclusiones
Carlos Pea G.
VII Jornadas Rioplatenses de Auditora Interna 2011
Preguntas?
Ricardofcorreaf@gmail.com