Sin riesgo no hay

recompensa
Encuesta sobre Gobierno, Riesgo y
Cumplimiento 2015
Contenido
Presentacin 1

Enfrentando riesgos de una forma diferente 2

Construyendo una organizacin consciente

de los riesgos 4

Paso 1. Avanzar: pensamiento estratgico

para mejorar la creacin de valor 6

Paso 2. Optimizar: funciones y procesos

para ejecutar de manera efectiva la
estrategia de riesgos 12

Paso 3. Implementar: soluciones para

responder proactivamente a los riesgos
y mejorar el desempeo 18

Una slida organizacin consciente de

los riesgos 24

Una estrategia de negocio: tres diferentes

respuestas a los riesgos 28

Las mayores preocupaciones actuales de negocios

necesitan nuevas respuestas al riesgo 30

Hallazgos de la Encuesta 35

Otros hallazgos en Per 44

Metodologa aplicada en la encuesta 50

Presentacin

Sin riesgo no hay recompensa: puede el

riesgo ser algo bueno?
Los riesgos son mucho ms agresivos de lo que solan ser. Nuevos riesgos
surgen cada da a medida que los mercados cambian, la inestabilidad Todo reto y
poltica interrumpe las cadenas de suministro y las nuevas tecnologas
empujan las lmites de los escenarios de riesgos. Sin embargo, mientras oportunidad al que se
que muchas organizaciones ven el riesgo como algo negativo, una enfrenta hoy cualquier
apropiada gestin del riesgo puede ayudar a las compaas a ir ms
rpido en el logro de sus objetivos.
organizacin demanda
cambios, y con esos
Las organizaciones que identifican y gestionan sus riesgos de manera
correcta estn en mejores condiciones de crecer y mantener su xito. cambios surgen
Por ello, ponemos a su disposicin nuestra publicacin Sin riesgo no hay riesgos. Ayudamos a
recompensa Encuesta sobre Gobierno, Riesgo y Cumplimiento 2015
(en adelante Encuesta GRC 2015), mediante la cual buscamos proveer a nuestros clientes a ver
las empresas peruanas de una herramienta que consolide las tendencias los diferentes lados
y prcticas en lo relacionado a la gestin de riesgos y Auditora Interna. del riesgo: a encontrar
En la encuesta del presente ao, preguntamos a representantes de las oportunidades
casi 1,200 empresas, incluyendo a 33 representantes de entidades
peruanas, cun bien estn gestionando sus riesgos y qu requieren para del riesgo, a
gestionarlos mejor e impulsar su desempeo. Hemos observado que protegerse del riesgo
las organizaciones globales y peruanas estn demostrando progresos
en la gestin de sus riesgos, en respuesta a escenarios cambiantes. Sin
y a identificar los
embargo, tambin se observa que an existen oportunidades de mejora riesgos que an no se
que se deben aprovechar. Esto requiere que las empresas mejoren en conocen.
su forma de trabajar y que sean organizaciones ms conscientes de los
riesgos que enfrentan. Este informe recoge las perspectivas de EY sobre
cmo las empresas deberan realizarlo. Paul van Kessel,
Lder Global de Riesgos de EY
Deseamos agradecer a aquellos que participaron en nuestra encuesta
y realmente valoramos el tiempo que se tomaron en compartir sus
experiencias. Esperamos que esta informacin les sea de mucha utilidad
en la gestin de riesgos de sus compaas.
Toda organizacin enfrenta riesgos, compartimos juntos la manera ms
apropiada de enfrentarlos.

Jorge Acosta
Socio Lder de Advisory Services
de EY Per
jorge.acosta@pe.ey.com

Sin riesgo no hay recompensa Encuesta GRC 2015 |1

Enfrentando riesgos de una
forma diferente
Adopcin de los usuarios
Histricamente,
Ratio de adopcin de nuevas plataformas
los riesgos se han y redes sociales y mviles por los
clasificado de varias consumidores.

maneras distintas. Rentabilidad de los activos

Independientemente de Relacin del rendimiento versus sus
costos de activos.
la forma en la que se
organizan y clasifican,
hay que considerar los Participacin de mercado Riesgos
riesgos en el contexto Retorno de la Inversin (ROI, por sus estratgicos
siglas en ingls) para lograr una mayor
de su negocio para penetracin en los mercados.
enfrentarlos de la mejor
manera posible. Gestin del talento
Al clasificar los riesgos en Alcanzar los beneficios esperados al
funcin a su impacto, sea positivo gestionar el impacto en las personas,
o negativo para el negocio, las procesos y tecnologa.
organizaciones son capaces de
cambiar su enfoque con respecto
a cmo pueden identificar y
responder a los riesgos, tanto
internos como externos, de una
mejor manera. Fraude de empleados
Hasta ahora numerosas Esfuerzos deliberados para usar de
organizaciones se han focalizado manera inadecuada el puesto de
trabajo para beneficio personal.
en riesgos que pueden ser
gestionados a travs de la
implementacin de controles
ofreciendo poco o ningn Seguridad de la informacin
beneficio adicional. Con el
Riesgos
Actividades no autorizadas que
aumento de las demandas y afectan los sistemas de informacin e prevenibles
expectativas de los stakeholders infraestructura de la empresa.
o grupos de inters de las
empresas y en un contexto
de negocios en constante Integracin financiera
evolucin, las organizaciones
Integracin de los diferentes sistemas.
lderes estn realizando mayores
inversiones de tiempo y esfuerzo
en la gestin de los riesgos con
Cumplimiento de normativas
impacto en la creacin de valor.
Adherencia a nuevas leyes y regulaciones.

2 | Sin riesgo no hay recompensa Encuesta GRC 2015


Riesgos que ofrecen
beneficios
Riesgos que impactan en la
capacidad de la organizacin para
ejecutar sus estrategias de negocio
y alcanzar sus objetivos: los riesgos
estratgicos se centran en las
oportunidades del riesgo. Eliminar
o transferir estos riesgos, por lo
tanto, no es una opcin. Se debe
buscar un equilibrio entre el riesgo
versus su recompensa.
Riesgos que
ofrecen beneficios
positivos o negativos
Riesgos que estn fuera del
control de la organizacin.
Estos riesgos pueden ser
impredecibles, ya que se originan
fuera de la organizacin y por lo
general tienen una baja tasa de
ocurrencia. Las organizaciones
deben tomar acciones para
reducir a un nivel de costo
eficiente la probabilidad de
ocurrencia y limitar los efectos
negativos de estos
riesgos.
En trminos generales, los riesgos se pueden gestionar
siguiendo las siguientes categoras1:
Riesgos estratgicos, que ofrecen beneficios
positivos por lo que deben ser aceptados.
Riesgos prevenibles, que deben evitarse o mitigarse,
ya que generan impactos negativos.
Riesgos externos, que no pueden ser controlados, y
ofrecen impactos negativos y/o beneficios positivos.
Cambios en los
competidores
Acciones de la competencia para
bloquear una mayor penetracin
en el mercado.
Geopolticos
Cambios polticos, geogrficos,
demogrficos y econmicos
que influyen en un pas u
Riesgos organizacin.
externos
Desastres naturales
Hechos de la naturaleza cuyos
impactos suelen ser significativos
y provocan un efecto inmediato
en la organizacin.
Tributarios
Cumplimiento de nuevas normas
tributarias.

Riesgos que generan

impactos negativos Leyenda
Las organizaciones se centran en
eliminar, evitar, mitigar o transferir Expansin a mercados
con un costo eficiente este tipo emergentes
de riesgos, ya que no ofrecen Adquisicin o enajenacin
beneficios estratgicos. Estos
riesgos suelen provocar un impacto Desarrollo de plataformas
negativo cuando se produce un sociales y mviles
evento y pueden ser gestionados Transformacin de la funcin
con efectividad a travs de un financiera
enfoque basado en controles.

1. Robert Kaplan y Annette Mikes, Gestin de Riesgos: un nuevo marco, Harvard Business Review

Sin riesgo no hay recompensa Encuesta GRC 2015 |3

Construyendo una organizacin
consciente de los riesgos
Identificar, gestionar y responder a los riesgos debe ser una parte integral y
central de las actividades diarias de una organizacin. Esto puede lograrse
mediante la gestin efectiva de las tres categoras de riesgo: estratgicos,
prevenibles y externos.

Nuestra Encuesta GRC 2015 nos muestra que las organizaciones estn
buscando un enfoque ms amplio, coordinado e innovador para gestionar
exitosamente las oportunidades y retos que generan los riesgos. Esto requiere
una transformacin en la manera en la que la organizacin gestiona sus
riesgos, a lo cual llamaremos construyendo una organizacin consciente de
los riesgos.

4 | Sin riesgo no hay recompensa Encuesta GRC 2015

Los riesgos representan un reto permanente y cada da se encuentran nuevos riesgos; por ello, se
requiere un enfoque escalonado para la gestin de los mismos:

Paso 1. Avanzar: pensamiento estratgico

El primer paso desafa la manera en que las organizaciones clasifican, gestionan y responden a sus
riesgos. Se debe pensar en los riesgos dentro del contexto del negocio y se deben disear planes de
respuesta para enfrentar adecuadamente los riesgos identificados.
Paso 2. Optimizar: funciones y procesos
El segundo paso se centra en lo que las organizaciones realizan para alinear sus funciones de forma
ptima, mediante la asignacin de responsables y el diseo de procesos de gestin de riesgos. Los
planes de respuesta a los riesgos deben ser ejecutados con eficiencia y efectividad en cada una de las
lneas de defensa (ver pgina 14).
Paso 3. Implementar: soluciones sostenibles
El tercer paso resalta la importancia de la integracin de soluciones sostenibles en la organizacin
para prevenir, equilibrar o limitar el riesgo.

Avanzar
pensamiento
estratgico

Implementar
soluciones Optimizar
sostenibles funciones y
procesos

Avanzar Optimizar Implementar

Identificar y evaluar los riesgos
que impactan la estrategia de
negocio.
Disear la respuesta al riesgo,
a fin de reducir desventajas
y aprovechar el potencial de
beneficio.
Alinear las funciones a fin de
ejecutar los planes y estrategias
de respuesta a los riesgos.
Desarrollar procesos para
facilitar una mejor coordinacin,
comunicacin y reporte.
Disear soluciones integrales
que prevengan, equilibren o
limiten el riesgo.
Implementar tecnologas para
ejecutar y dar sostenibilidad
a las soluciones de manera
efectiva.

Los tres pasos se explican en las siguientes pginas.

Sin riesgo no hay recompensa Encuesta GRC 2015 |5
 pensamiento
estratgico

1. Avanzar
1. Avanzar:
pensamiento estratgico para mejorar la
creacin de valor

Las organizaciones no son creadas para gestionar

riesgos, son creadas para generar valor como
parte de su visin y misin empresarial. Por lo
tanto, tienen que focalizarse en los riesgos que
afectan directamente sus estrategias y objetivos de
negocio.

Las organizaciones que metdicamente identifican, evalan y

responden a los riesgos que afectan a su estrategia de negocio, estn
mejor preparadas para definir respuestas que reduzcan el impacto
negativo de los riesgos y aumenten al mximo su potencial positivo.
Estas organizaciones piensan estratgicamente sobre los riesgos.

Organizaciones que muestran un pensamiento

estratgico avanzado:
1. Identifican y evalan los riesgos que impactan a
su negocio.
2. Disean planes de respuesta a los riesgos.

1. Identificacin y evaluacin de los riesgos que

afectan al negocio

77%
Las organizaciones necesitan evaluar continuamente sus estrategias de
negocio y determinar el nivel de exposicin al riesgo que estn dispuestos
a aceptar para generar valor, lo cual es conocido como apetito al riesgo.
Este enfoque permite a las organizaciones identificar y evaluar mejor sus de los encuestados, a nivel global y
escenarios de riesgos en el contexto de su negocio y de manera efectiva y en Per, evala el perfil de riesgo
metdica. En la Encuesta GRC 2015, el 77% de los encuestados evala el de su organizacin en forma anual,
perfil de riesgo de su organizacin en forma anual, limitando su capacidad limitando su capacidad para ajustar
para ajustar sus estrategias de negocios frente a cambios ms frecuentes. su estrategia de negocios frente a
cambios ms frecuentes.

Sin riesgo no hay recompensa Encuesta GRC 2015 |7

Avanzar| Optimizar | Implementar

En la tabla que se presenta a continuacin, se describen algunos riesgos

potenciales para cada estrategia de negocio, asociados a las tres
categoras de riesgo: estratgicos, prevenibles y externos. Cada estrategia
de negocio requiere tomar un riesgo estratgico en la bsqueda de una
mayor recompensa (por ejemplo, un mayor ROI). Tambin se muestran los
riesgos prevenibles que deben ser gestionados y los riesgos externos que
podran afectar negativamente sus estrategias.

Estrategias de Riesgos estratgicos Riesgos prevenibles Riesgos externos

negocio

Expansin Menor ROI en los Incumplimiento de Acciones

a mercados nuevos canales de nuevos requisitos gubernamentales
nuevos o venta y distribucin legales y regulatorios que pueden limitar la
emergentes expansin a nuevos
mercados

Adquisiciones Activos adquiridos Errores o Regulaciones y/o

o negocios con bajo irregularidades reformas que bloquean
conjuntos rendimiento contables o financieras las adquisiciones y/o
no identificadas fusiones

Desarrollo de Baja utilizacin Interrupcin de Desastres naturales

plataformas de plataformas las interfaces y que impactan en la
sociales o digitales por los transacciones con los infraestructura de TI
mviles consumidores clientes

Transformacin Interrupcin de Cambios en los riesgos Cambios econmicos

de las funciones operaciones de los existentes y entorno de adversos que generan
financieras y procesos de soporte control recortes de inversiones
contables ante los clientes

8 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Avanzar| Optimizar | Implementar

Avanzar: pensamiento estratgico Las compaas que

piensan en el riesgo,
en el contexto de
sus decisiones de
Estrategia Apetito de
Objetivo
de negocios riesgo
negocio, estn mejor
posicionadas para
gestionar los riesgos
que afectan su
desempeo
Qu riesgos impactan nuestro negocio?
Identificar riesgos Jorge Acosta
Socio Lder de Avisory Services
de EY Per

Fuerzas disruptivas que crean riesgo y causan cambios

Sociales Polticos

Ambientales Riesgos Tecnolgicos

Legales Econmicos

Son relevantes? Evaluar riesgos

Riesgos Riesgos Riesgos

estratgicos prevenibles externos

Qu hacer al respecto?
Plan de respuesta al riesgo

Sin riesgo no hay recompensa Encuesta GRC 2015 |9

Avanzar| Optimizar | Implementar
Global
85%
de los encuestados indic que existe
la oportunidad de mejorar an
ms la relacin entre el riesgo y el
desempeo del negocio.
10 | Sin riesgo no hay recompensa Encuesta GRC 2015
Una organizacin debe evaluar la probabilidad de ocurrencia, impacto
potencial y plazo estimado de concrecin de cada uno de sus riesgos.
La probabilidad de que ocurra un desastre natural (riesgo externo) que
podra afectar negativamente la infraestructura crtica de TI puede ser
baja; pero el impacto potencial para una organizacin que est lanzando
nuevas plataformas de TI para sus clientes podra ser catastrfico.
Asimismo, la probabilidad e impacto de la interrupcin de los procesos
de negocio y atencin al cliente, como parte de un programa de
transformacin (riesgo estratgico) puede ser relativamente alto;
pero los beneficios asociados con programas de este tipo tambin son
significativos.
Para realizar evaluaciones de riesgo adecuadas, las organizaciones
requieren abordarlas en sus discusiones de planificacin estratgica y de
negocios. Tambin necesitan evaluar frecuentemente su perfil de riesgo
y su impacto en la estrategia de negocio, para facilitar la identificacin de
los nuevos riesgos y adoptarlos en su estrategia.
Conseguir que las organizaciones piensen de manera diferente sobre los
riesgos mediante la aplicacin estratgica de las tres categoras de riesgo,
les permite distingir riesgos que no se hubiesen identificado de otra
manera. Las organizaciones son capaces de reconocer sus riesgos clave
que no slo generan consecuencias negativas, sino que tambin generan
valor, permitiendo una relacin directa entre el riesgo y el desempeo
del negocio. Es alentador que el 85% de los encuestados indic que
existe la oportunidad de mejorar an ms la relacin entre el riesgo y el
desempeo del negocio.
2. Diseo de planes de respuesta al riesgo
Si la organizacin ha identificado y evaluado sus riesgos clave,
est en condiciones de gestionarlos mediante planes de respuesta
efectivos y a un costo eficiente, basado en su apetito al riesgo y en
las categoras de riesgo: estratgicos, prevenibles y externos.
Por ejemplo, el riesgo que una organizacin est dispuesta a aceptar
como parte de un programa de transformacin puede ser bajo, pero
las interrupciones en los procesos de negocio y de soporte al cliente
podran afectar negativamente su reputacin, marca y retorno de la
inversin. Como resultado, la organizacin debe emplear una gestin
de riesgos eficiente en costos para equilibrar la mitigacin de los
riesgos con los beneficios esperados del programa.
 Avanzar| Optimizar | Implementar

Del mismo modo, una organizacin puede estar dispuesta a aceptar

un mayor nivel de riesgo en el cumplimiento de los nuevos requisitos
legales o regulatorios, si el costo de incumplimiento es relativamente
bajo, o se puede mitigar/evitar por completo. Una organizacin
que desarrolla plataformas digitales para interactuar mejor con sus
clientes puede aprovechar el potencial del riesgo, no slo en el diseo
de respuestas para monitorear la publicidad negativa que podra Global

90%
perjudicar su reputacin, sino tambin en el diseo de respuestas que
monitorean la publicidad positiva que puede capturar participacin
de mercado y hacer que sta destaque en el mismo.

de los encuestados indic

que el perfil de riesgo de su
empresa influye ligeramente
El pensamiento estratgico avanzado permite o significativamente en sus
a las organizaciones gestionar los riesgos asignaciones de inversin.

que afectan directamente a su estrategia Per

de negocio y desempeo. Este enfoque
estratgico facilita la coordinacin de sus
funciones, alinear el talento y disear procesos 91%
de los encuestados indic
que den soporte a su estrategia integral de que el perfil de riesgo de su
riesgos. empresa influye ligeramente
o significativamente a sus
asignaciones de inversin.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 11

 pensamiento
estratgico

2. Optimizar
2. Optimizar:
funciones y procesos para ejecutar de
manera efectiva la estrategia de riesgos
Luego de disear sus planes y estrategias
para enfrentar los riesgos del negocio, las
organizaciones deben alinear de manera ptima
sus funciones, asignar recursos y disear procesos
de gestin de riesgos, para ejecutar con eficiencia
y eficacia los referidos planes y estrategias.
Histricamente, se ha dispersado la responsabilidad de la gestin de
riesgos a diversas funciones especficas dentro de la organizacin.
Esto ha generado silos, impactos negativos en la efectividad de las
actividades de gestin de riesgos, generando que la informacin En la Encuesta GRC
crtica no llegue a la Alta Gerencia o Comit de Auditora. Si no se 2015 se observa que las
tiene un modelo operativo y los procesos no se encuentran bien principales oportunidades
diseados, la comunicacin no fluye de manera efectiva a travs de para mejorar la gestin del
la organizacin. riesgo son:
1. Alinear mejor los
objetivos de riesgos
Las organizaciones lderes optimizan sus con los objetivos del
funciones y procesos a travs de: negocio.
2. Mejorar la asignacin
1. Establecimiento de un modelo operativo bien de responsabilidad en la
diseado y coordinado. gestin de riesgos y en
el modelo operativo.
2. Alineamiento del talento y habilidades apropiadas.
3. Mejorar la capacidad de
3. Diseo de polticas y procesos de gestin de proporcionar una visin
integral del riesgo.
riesgos.
4. Disear un proceso
de comunicacin del
riesgo ms estructurado
1. Establecimiento de un modelo operativo bien y frecuente a la Alta
diseado y coordinado Gerencia y stakeholders
En la Encuesta GRC 2015, se observa que el 67% de los encuestados de la organizacin.
a nivel global y el 58% en Per, indic que esperan que su modelo 5. Utilizar de forma
operativo y actividades estn bien coordinadas dentro de los tres efectiva la tecnologa
prximos aos. para gestionar de
En este sentido, las organizaciones deben asignar claramente manera ms eficiente el
las responsabilidades sobre las actividades de gestin de riesgo, riesgo.
para permitir una mejor coordinacin, comunicacin y reporte. La
Gerencia es responsable de la identificacin, gestin y monitoreo
de los riesgos de la organizacin. La Gerencia establece el tono
apropiado, fomenta una adecuada cultura/consciencia frente
a los riesgos y define la estrategia de gestin de riesgos en la
organizacin.
Sin riesgo no hay recompensa Encuesta GRC 2015 | 13
Avanzar | Optimizar | Implementar

Tener en operacin una Optimizar: funciones y procesos

estructura correcta,
as como mecanismos
Directorio y Alta Gerencia
apropiados y adaptados
a sus necesidades,
es fundamental para
Modelo
mejorar la eficiencia operativo
Personas Procesos
y efectividad de las
actividades de gestin
de riesgos en la
organizacin Lneas de defensa

Michael OLeary 1 2 3
Lder Global de Auditora Interna
de EY Operaciones
Gerencia Revisin
y unidades de
independiente
negocio

Comunicacin, coordinacin y reporte

Global
Las tres lneas de defensa deben ser identificadas y desplegadas

67%
como parte de la estrategia de riesgos en la organizacin. Sin
embargo, las lneas de defensa no deben trabajar de manera aislada.
Deben trabajar en equipo. EY considera las siguientes tres lneas de
de los encuestados, a nivel global, defensa:
esperan que las actividades de
riesgo estn bien coordinadas Primera lnea: Operaciones y unidades de negocio
dentro de tres aos. La conforman las Gerencias de lnea operativa y de negocio; y son
responsables de identificar y gestionar directamente los riesgos
Per (diseo y operacin de controles). Esta lnea considera la gestin

58%
del riesgo como un elemento crucial de su trabajo diario.
Segunda lnea: Gerencia
La conforman las Gerencias que cubren la gestin de riesgos, los
de los encuestados, en Per, controles internos, SOX, los aspectos legales, de cumplimiento,
esperan que las actividades de entre otros; y son responsables de la revisin y monitoreo continuo
riesgo estn bien coordinadas del diseo y operacin de los controles de la primera lnea de
dentro de tres aos. defensa, as como de asesorar y facilitar las actividades de gestin
de riesgos.

14 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Avanzar | Optimizar | Implementar

Tercera lnea: Revisin independiente

La conforman las revisiones de Auditora Interna, los auditores
externos y los reguladores de la organizacin. Son responsables de
la supervisin y revisin independiente de las actividades de gestin
de riesgo de la organizacin.
El Directorio y Gerencia de la compaa son responsables de mapear
y asignar la responsabilidad sobre la respuesta a los riesgos, a travs
de las tres lneas de defensa. Esto incluye establecer una estructura Global

56%
apropiada para facilitar la coordinacin, comunicacin y reporte;
as como validar la cobertura de riesgos para fomentar una cultura
apropiada, en la que todas las partes entiendan su papel en la
ejecucin de la estrategia de riesgos de la compaa.
de las organizaciones encuestadas
a nivel global han creado un Jefe de
Riesgos para la supervisin de las
Definicin de una cultura de riesgos
actividades de gestin de riesgos.
La cultura de riesgos se refleja en los comportamientos y
acciones de las personas. Este es el sistema o conjunto de
valores dentro de una organizacin que incorpora el riesgo
como parte integral del negocio y soporta el logro de los
objetivos de la organizacin. Los reguladores abordan
la cultura de riesgo a travs de factores que afectan el
comportamiento de asuncin de riesgo, tales como el apetito al
riesgo, el gobierno y la compensacin.
Para tener una cultura de riesgos adecuada, diversos
mecanismos deben ser eficaces y puestos en prctica. Al ser
eficaces y estar implementados, los mecanismos contribuyen a
brindar resultados de comportamientos deseados.
Atributos de una cultura de riesgos apropiada:
Liderazgo: el comportamiento de los mandos medios
(el tono) debe estar alineado con el de la Alta Gerencia
para establecer comportamientos deseados en toda la
organizacin sobre los riesgos.
Organizacin: el gobierno y los modelos de negocio deben
facilitar comportamientos deseados para fortalecer la
responsabilidad en la gestin de riesgos y enfrentar retos de
forma efectiva. Los encuestados
reconocen la necesidad
Marco de gestin del riesgo: el marco de gestin integrado
para administrar apropiadamente los riesgos y permitir de las tres lneas de
enfrentarlos efectivamente frente a ellos. defensa para el trabajo
Incentivos: el ciclo de vida de los empleados y los incentivos conjunto de gestin del
facilitan comportamientos de gestin de riesgo deseados. riesgo

Sin riesgo no hay recompensa Encuesta GRC 2015 | 15

Avanzar | Optimizar | Implementar

2. Alineamiento del talento y habilidades

La optimizacin de
las funciones y los apropiadas
procesos ayudan a Una vez que la organizacin ha asignado claramente la
responsabilidad sobre las actividades de respuesta al riesgo, es
las organizaciones necesario el alineamiento del talento y las habilidades necesarias
a establecer una para ejecutar estas actividades. Esto suele ser menos complejo en la
estructura adecuada primera lnea de defensa, que en la segunda y tercera lnea.
para ejecutar las Las organizaciones lderes requieren personas con conocimiento
estrategias de gestin profundo del negocio y de la industria, as como con competencias
apropiadas en las tres categoras de riesgos: estratgicos,
de riesgos de manera
prevenibles y externos. Siendo conscientes del potencial beneficio de
efectiva y eficiente. El los riesgos estratgicos y la necesidad de limitar el impacto potencial
modelo operativo, el de los riesgos externos, las organizaciones buscan desarrollar y
talento, las habilidades alinear el talento con las habilidades requeridas, a travs de las
tres lneas de defensa, para mejorar la eficacia y efectividad de las
y las polticas y mismas, permitiendo a la organizacin ejecutar sus estrategias de
procesos de la gestin riesgos.
de riesgos permiten Los encuestados identificaron las siguientes habilidades o
un buen desarrollo experiencias, como las ms importantes para mejorar sus funciones
de las actividades de riesgo:
de respuesta al 1. Gestin de riesgos
riesgo, facilitando la 2. Estrategia de negocio
implementacin de 3. Pensamiento crtico/analtico
4. Cumplimiento de normativas
soluciones como parte 5. Mejora de procesos
de la estructura de la
organizacin A modo de ejemplo, las personas con experiencia en la gestin de
planes de continuidad de negocios o recuperacin de desastres han
estado habitualmente en la primera lnea de defensa. Ahora, las
Numa Arellano
organizaciones lderes estn solicitando recursos con experiencias
Socio de Avisory Services
similares en la primera y segunda lnea de defensa, para facilitar y
de EY Per
controlar la respuesta a los riesgos externos. Del mismo modo, el
lanzamiento de una nueva plataforma de medios sociales requiere
de recursos con experiencia digital en cada lnea de defensa; lo cual
permite a cada lnea comprender mejor los riesgos estratgicos
asociados y equilibrar apropiadamente las actividades de mitigacin
de riesgos con sus beneficios.

16 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Avanzar | Optimizar | Implementar

3. Diseo de polticas y procesos apropiados de

gestin de riesgos
Una organizacin debe disear polticas y procesos apropiados que
permitan la ejecucin de sus planes y estrategias de respuesta a los
riesgos. Las polticas y procesos son esenciales para influir en los
comportamientos, coordinar actividades, establecer protocolos de
comunicacin y facilitar el reporte. Ellos establecen qu, por qu y Global

65%
cundo hacerlo.
Como ejemplo, una organizacin que enfrenta riesgos externos
derivados de cambios estratgicos de sus competidores, podra
de los encuestados, a nivel global,
disear procesos para facilitar ejercicios de guerra a travs de las
no genera un reporte de riesgos,
tres lneas de defensa, a fin de evaluar el posible impacto de estos
o slo elabora un reporte anual de
cambios en la estrategia de negocio de la compaa. Estos procesos gestin integral de riesgos.
ayudan a definir nuevos roles y responsabilidades de cada funcin, la
frecuencia con las que se deben realizar los ejercicios, los resultados Per
esperados y la comunicacin oportuna a la Alta Gerencia.

76%
de los encuestados, en Per, no
genera un reporte de riesgos, o slo
elabora un reporte anual de gestin
integral de riesgos.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 17

 pensamiento
estratgico

3.Implementar
3. Implementar:
soluciones para responder
proactivamente a los riesgos y mejorar
el desempeo
Las organizaciones que implementan soluciones Categoras de riesgos:
estratgicos, prevenibles y
sostenibles, como una parte integral de su negocio, externos
pueden responder proactivamente al riesgo y
mejorar su desempeo.
Riesgos
estratgicos

Estas organizaciones ejecutan sus planes de respuesta a los riesgos

de manera ms efectiva y estn ms preparadas para prevenir,
adaptar y anticipar riesgos que, de otro modo, afectaran sus
estrategias de negocio. No se trata de adoptar soluciones nicas, sino Riesgos
prevenibles
Riesgos
externos
de incorporar soluciones sostenibles que permitan seguir teniendo
xito.
Las organizaciones que piensan estratgicamente sobre el riesgo;
y que han optimizado sus funciones y procesos son capaces de
implementar y dar sostenibilidad a las soluciones de una manera
ms fcil, a travs de las tres lneas de defensa. Estas soluciones se
basan en los planes de respuesta a los riesgos de la organizacin y
se alinean con los objetivos de cada categora de riesgo: estratgico,
prevenible y externo.

Respuesta a los riesgos

Global
Riesgos prevenibles
Mantngalo simple: implemente soluciones que busquen prevenir
o eliminar los riesgos de manera conjunta. Se debe disear un
49%
de los encuestados, a nivel global,
marco de gestin de riesgos y controles que ayude a prevenir, utilizan una o ms tecnologas de
monitorear y probar riesgos y controles de manera eficiente. GRC para ejecutar actividades de
gestin de riesgos.
Las organizaciones que implementan nuevas plataformas financieras
deben disear aplicativos de seguridad alineados a los requisitos
de cumplimiento regulatorio; as mismo, deben alinear estas
Per

33%
plataformas a su modelo de negocio; eliminar los riesgos potenciales
de segregacin de funciones o excesivas autorizaciones de accesos.
Aprovechando las tecnologas de GRC, las organizaciones deben
implementar medidas de control adicionales para monitorear posibles de los encuestados, en Per, utilizan
conflictos en la segregacin de funciones. En este caso, la segunda una o ms tecnologas de GRC para
y tercera lnea de defensa juegan un papel importante, para verificar ejecutar actividades de gestin de
riesgos.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 19

Avanzar | Optimizar | Implementar

que los requisitos de cumplimiento se aborden adecuadamente,

La funcin de auditora as como para evaluar el diseo y la efectividad operativa de los
y cumplimiento, los controles.
controles de seguridad Las organizaciones lderes se centran en la optimizacin de sus
y de procesos, as como marcos de control interno para evitar la duplicidad de controles,
aumentar la automatizacin de los mismos, as como para mejorar
la gestin integral de la capacidad de la segunda y tercera lnea de defensa en el
riesgos son vistos como monitoreo continuo del entorno general de control interno. En la
las capacidades ms Encuesta GRC 2015, se observa que el 75% de los encuestados
importantes de las realiza monitoreo continuo sobre deteccin de fraudes,
transacciones inusuales y la supervisin del desempeo.
tecnologas de GRC de
hoy Como resultado, este tipo de soluciones permiten que la
organizacin focalice sus esfuerzos en la gestin de los riesgos
Jorge Acosta estratgicos y externos.
Socio Lder de Avisory Services
de EY Per
Riesgos Estratgicos
Balancear la toma de riesgos versus el mitigar los riesgos:
implementar soluciones que reduzcan los riesgos para alcanzar
la estrategia de negocio y permitan adaptarse a los nuevos
riesgos.
Las organizaciones aceptan cierto grado de riesgo con el
fin de impulsar el desempeo de su negocio. Por ejemplo,
una organizacin de servicios financieros que ofrece nuevos
productos y servicios tiene que aceptar determinados niveles
de riesgos asociados a clientes potenciales de alto riesgo. Las
organizaciones equilibran y gestionan este tipo de riesgo a travs
de modelamientos y anlisis de riesgos. Esto les permite controlar
su exposicin y ajustar su estrategia de negocio, en este caso, sus
criterios para la aceptacin de nuevos clientes, focalizndose de
esta manera, en sus clientes objetivos.
La segunda y tercera lnea de defensa retan los supuestos y
datos incluidos en los modelos de riesgos, y ayudan a facilitar y
monitorear la efectividad de los modelos y anlisis de riesgos.
Como se ofrecen nuevos productos y servicios, los criterios de
evaluacin de clientes se actualizan oportunamente, lo que reduce
el riesgo, mientras que se obtienen los beneficios esperados para
la compaa.
Las organizaciones lderes preparan tableros de control, cuadros
de mando y otras formas de reporte - incluyendo el monitoreo de
indicadores clave de riesgo (KRI) e indicadores clave de desempeo
(KPI) para el Directorio y la Alta Gerencia.

20 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Avanzar | Optimizar | Implementar

Esto proporciona visibilidad a los riesgos que afectan las estrategias de

negocio y cmo pueden afectar a la organizacin. No obstante, slo el En la Encuesta GRC 2015 a
78% de los encuestados, a nivel global, indic que preparan tableros nivel global se identificaron
de control de manera anual o trimestral, manifestando que existe las siguientes actividades
oportunidad para brindar mayor informacin y con mayor frecuencia al
como las ms usadas para
Directorio y Alta Gerencia.
el monitoreo continuo:
1. Monitoreo y prueba de
Implementar: soluciones sostenibles controles
2. Deteccin de fraude
3. Monitoreo de seguridad
4. Anlisis de transacciones
Riesgos Riesgos Riesgos
estratgicos prevenibles externos 5. Monitoreo de
cumplimiento

Objetivo Objetivo Objetivo

Equilibrar Prevenir Limitar

Soluciones Soluciones Soluciones

Anlisis y
Seguridad de las Pruebas
modelamiento
aplicaciones de estrs
de riesgos

Tableros de
Procesos y Ejercicios y
control sobre
controles talleres
KRIs y reportes

Anlisis del
Monitoreo Recuperacin
portafolio de
continuo de desastres
proyectos

Facilitador
Tecnologa

Sin riesgo no hay recompensa Encuesta GRC 2015 | 21

Avanzar | Optimizar | Implementar
Global
78%
de los encuestados, a nivel
global, indic que preparan
tableros de control de
manera anual o trimestral,
manifestando que existe
oportunidad para brindar con
mayor frecuencia informacin
a la Alta Gerencia sobre los
indicadores de riesgo.
Global
63%
de los encuestados, a nivel global,
indic haber definido KPIs o KRIs,
pero no ambos. El 50% indic que
monitorea KPIs, KRIs o ambos
mediante el aprovechamiento de la
tecnologa.
22 | Sin riesgo no hay recompensa Encuesta GRC 2015
Caso de estudio
Una organizacin que transforma su funcin financiera en un
modelo de servicios compartidos para mejorar su cuenta de
resultados, acepta los riesgos asociados a los cambios en los
procesos, la organizacin y sistemas.
Se requiere de los cambios para obtener los beneficios
esperados, pero stos enfrentan riesgos potenciales que pueden
impactar en el ROI global. El anlisis predictivo de proyectos
o el monitoreo de beneficios pueden ayudar a gestionar con
eficacia y equilibrar los riesgos asociados de este tipo de
transformacin. La segunda lnea de defensa, que trabaja con
la primera lnea, debe ayudar en la evaluacin de la gestin y
ejecucin general del programa para anticipar y adaptarse a
los riesgos que puedan surgir, equilibrando el riesgo con el ROI.
La tercera lnea de defensa debe integrar a expertos dentro
del programa para identificar y monitorear la mitigacin de las
zonas de alto riesgo de manera proactiva.
Riesgos externos
Prepararse para lo peor, es esperar lo mejor: se deben
implementar soluciones que anticipen y limiten el impacto de los
riesgos externos.
Estas estrategias permiten a las organizaciones identificar
regularmente sus riesgos potenciales, evaluar su impacto, determinar
cmo limitarlos y ayudar a volver a la organizacin a su estado
normal.
Las pruebas de estrs, la planificacin de escenarios, los ejercicios
y talleres permiten a las organizaciones evaluar el impacto de los
factores externos en su estrategia de negocio. Por ejemplo, una
organizacin puede realizar una planificacin de escenarios para
los prximos 5 o 10 aos al incluir en su planificacin la evaluacin
de los impactos de los factores externos, tales como posibles crisis
geopolticas, cambios tecnolgicos, cambios en la regulacin o
volatilidad de la economa. La segunda lnea de defensa facilita estos
ejercicios, junto con los participantes de la primera lnea de defensa,
para evaluar cmo la organizacin se desempeara bajo diferentes
escenarios. La tercera lnea de defensa participa en los ejercicios en
 Avanzar | Optimizar | Implementar

su rol de asesor, proporcionando retroalimentacin independiente

y retando los supuestos de los participantes. Esto permite a la
organizacin anticipar de manera oportuna sus riesgos potenciales y
ajustar su estrategia de negocio.
Las organizaciones deben evaluar de manera rutinaria el
impacto potencial de los desastres naturales en sus operaciones
e infraestructura, actualizando sus planes de recuperacin de
desastres segn sea necesario. Mientras que la primera lnea de Global

61%
defensa es responsable de la ejecucin de los planes de recuperacin,
la segunda lnea facilita las evaluaciones de riesgo peridicas, y la
tercera lnea evala la efectividad de las pruebas de recuperacin.
Esto ayuda a verificar que los riesgos potenciales sean revisados
de los encuestados, a nivel global,
de manera apropiada y que la organizacin est preparada ante con KPIs y KRIs definidos, indic que
ocurrencia de catstrofes. aplicaban actividades de monitoreo
para identificar tendencias o riesgos
Tal como se puede apreciar en cada ejemplo antes presentado, se
que puedan impactar su estrategia
eliminan los prejuicios debido a la participacin de las diferentes
de negocio.
lneas de defensa, lo que permite anticipar y limitar el impacto de los
riesgos potenciales de manera eficiente y efectiva.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 23

 pensamiento

Una slida organizacin

estratgico

consciente de los riesgos

Dnde se encuentran las organizaciones ahora?

En los ltimos cinco aos, las organizaciones han mejorado el modo en
que identifican, gestionan y responden a los riesgos. stas han creado
roles a nivel ejecutivo de supervisin a los riesgos, han establecido
funciones para hacer frente a los cada vez ms complejos requisitos
legales y regulatorios, y han implementado tecnologas para soportar
estos procesos. Como reaccin al aumento de la volatilidad del mercado
y de los cambios regulatorios, las organizaciones renovaron esfuerzos
para mejorar sus controles internos. Si bien las organizaciones han
demostrado avances, an existe oportunidad para gestionar mejor los
riesgos e impulsar el desempeo. Sin riesgo, no hay recompensa.

El riesgo es un aspecto clave del planeamiento estratgico y es lo

primero que est en la mente de muchos Directores; sin embargo,
para mejorar la capacidad de supervisin del Directorio, se debe
realizar evaluaciones ms frecuentes del perfil de riesgo de la
organizacin.

Global Per

88%
de los encuestados, a
nivel global, indic que el
Directorio, o algn Comit
del Directorio, proporciona
supervisin a las actividades
de gestin de riesgos.
70%
de los encuestados,
en Per, indic que el
Directorio, o algn Comit
del Directorio, proporciona
supervisin a las actividades
de gestin de riesgos.

24 | Sin riesgo no hay recompensa Encuesta GRC 2015

Global Per

83%
de los encuestados indic
que identifican, evalan
y desarrollan planes para
gestionar los riesgos de las
iniciativas clave. (43% ), o
identifican y discuten los
riesgos (40%).
45%
de los encuestados indic
que identifican, evalan
y desarrollan planes para
gestionar los riesgos de las
iniciativas clave. ( 24%), o
identifican y discuten los
riesgos (21%).

Global
77%
de los encuestados evalu
el perfil de riesgo de su
organizacin en forma anual,
limitando su capacidad para
ajustar su estrategia de
negocio frente a los cambios.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 25

 Midiendo la oportunidad
Cuando ayudamos a
Las organizaciones existen para cumplir un propsito. Ese propsito
nuestros clientes a se logra por medio de una serie de decisiones de negocio que
adoptar esta forma enfrenta riesgos, los cuales impactan el desempeo del negocio. La
de gestionar los identificacin, gestin y respuesta a los riesgos debe ser una parte
riesgos, se facilita que integral de las actividades de la organizacin.
establezcan metas ms Para impulsar el desempeo, las organizaciones deben avanzar en su
retadoras con mejores pensamiento estratgico. Se requiere identificar y evaluar los riesgos
que impactan la estrategia de las organizaciones. Adems, tambin
resultados. requieren responder a esos riesgos aplicando las tres categoras:
riesgos estratgicos, prevenibles y externos. De este modo, las
Paul van Kessel organizaciones son capaces de cambiar su enfoque de riesgos: de
Socio Lder de Riesgos los que puede controlar a los que no puede controlar, o qu necesita
de EY Global equilibrar para impulsar un mejor desempeo.
Para responder a los riesgos de forma eficiente y efectiva, las
organizaciones deben optimizar sus funciones y procesos. Se
requiere que definan un modelo operativo con una clara asignacin
y responsabilidad, y que alineen el talento y conjunto de habilidades
a dicho modelo, as como disear procesos para la ejecucin de las
actividades de riesgos. Esto establece la estructura y mecanismos
para facilitar la coordinacin, comunicacin y reporte en la
organizacin.
Una vez que las funciones y procesos, sostenibles e integrados, han
sido puestos en prctica, las organizaciones pueden implementar
y ejecutar soluciones que ayuden a responder y gestionar el
riesgo como un aspecto central de su negocio. Estas soluciones,
diseadas en funcin de las tres categoras de riesgos, permiten
que la organizacin pueda prevenir, balancear o limitar el impacto
de los riesgos. Aprovechando facilitadores, tales como la tecnologa,
las organizaciones pueden apoyar y dar sostenibilidad a estas
soluciones.
EY puede asistir a las organizaciones a pensar diferente frente a
los riesgos, para que as puedan gestionar los riesgos que impulsan el
desempeo y el xito.

26 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Avanzar: pensamiento estratgico

Estrategia
Objetivo Apetito de riesgo
de negocios

Qu riesgos impactan nuestro negocio? Identificar riesgos

Fuerzas disruptivas que crean riesgo y causan cambios

Sociales Polticos

Avanzar
Ambientales Riesgos Tecnolgicos
Legales Econmicos

Son relevantes? Evaluar riesgos

Riesgos Riesgos Riesgos

estratgicos prevenibles externos

Qu hacer al respecto? Plan de respuesta al riesgo

Optimizar: funciones y procesos

Directorio y Alta Gerencia

Optimizar
Modelo operativo Personas Procesos

Lneas de defensa
1 2 3
Operaciones Revisin
y unidades de Gerencia
negocio independiente

Implementar: soluciones sostenibles

Implementar

Objetivos
Equilibrar Prevenir Limitar

Facilitador
Tecnologa

Sin riesgo no hay recompensa Encuesta GRC 2015 | 27

Una estrategia de negocio: tres
diferentes respuestas a los riesgos
Una gran compaa de la industria de consumo masivo planea realizar inversiones significativas en
plataformas sociales, mviles y digitales para mejorar sus canales de marketing y ventas, as como su
habilidad de brindar sus productos con mayor rapidez al mercado. Reconociendo la importancia de la
tecnologa digital para su crecimiento y sostenimiento de su marca, la Gerencia est dispuesta a aceptar
un nivel moderado de riesgo. Como parte del desarrollo de sus planes de negocio, la Gerencia identific
una gran variedad de riesgos que podran impactar su inversin en tecnologa digital y desarroll tres
diferentes respuestas a esos riesgos.

Estratgico
El ROI depende en gran medida en que las plataformas lleguen al mercado de
manera rpida para incrementar la participacin en el mercado y mejorar el
posicionamiento e imagen de la marca.

Avanzar La Gerencia debe actuar rpidamente, pero no tiene la intencin de

comprometer calidad o costo, por lo que desarrolla un plan para revisar el
proyecto a fin de que el ROI y beneficios esperados sean alcanzados.

Optimizar La Gerencia encarga a la segunda y tercera lnea de defensa la revisin del

proyecto desde el inicio.
La Gerencia identifica e integra a expertos dentro de las lneas de defensa para
identificar riesgos potenciales antes de empezar el proyecto.
La segunda y tercera lnea de defensa trabajarn con la primera lnea para
entender la estructura del proyecto, gobierno y plan de ejecucin. Adems, la
segunda lnea trabaja con la tercera lnea para realizar evaluaciones peridicas
y monitorear los resultados y logros.

Implementar La segunda lnea de defensa realiza entrevistas con el equipo del proyecto y
aprovecha el anlisis predictivo para identificar riesgos potenciales. Una gran
variedad de riesgos son identificados durante la ejecucin del proyecto y en la
estructura de gobernanza, los cuales impactaran en el logro de los hitos clave.
La segunda lnea trabaja con la primera lnea para tomar medidas de
remediacin.
Ms adelante, la segunda y tercera lnea identifican riesgos, antes de que stos
se materialicen, ayudando a la compaa a lograr sus beneficios esperados
dentro del tiempo deseado.

28 | Sin riesgo no hay recompensa Encuesta GRC 2015


Prevenible
Los requisitos legales y regulatorios que
norman el marketing digital y los canales de
venta necesitan ser atendidos, para evitar
incurrir en multas o someterse a fiscalizaciones
regulatorias, especialmente si se busca mejorar el
posicionamiento e imagen de la marca.
La Gerencia debe implementar controles para dar
cumplimiento a los nuevos requerimientos legales
y regulatorios.
La Gerencia encarga a la segunda y tercera lnea de
defensa actividades de consultora y de evaluacin
de los cambios en los controles internos de la
compaa, efectuados por la primera lnea de
defensa.
Al no tener el talento y conocimiento necesario
sobre los riesgos potenciales en esta rea, la
compaa contrata recursos con experiencia en
plataformas digitales dentro de ambas lneas de
defensa para proveer experiencia y orientacin.
La segunda lnea de defensa trabaja directamente
con la primera lnea para para atender los nuevos
riesgos y optimizar los controles al aprovechar los
controles automatizados, preventivos, o controles
que ya existen.
La tercera lnea ayuda a evaluar el diseo y
efectividad operativa de los controles antes de
que estn implementados. El ambiente de control
interno es actualizado para atender los nuevos
requerimientos, y es optimizado para prevenir
otros riesgos relacionados.
Este ejemplo representa las acciones
que aplicara una empresa que
piensa diferente con respecto a
los riesgos. La respuesta, impacto
y eventos se basan en experiencias
reales con nuestros clientes.
Externo
Los competidores estn explorando plataformas
y caminos digitales similares, que podran
obstaculizar severamente los esfuerzos de la
compaa para entrar en el mercado.
La Gerencia requiere entender el impacto potencial
de las acciones de los competidores y definir
mejor la forma de limitarlos, por lo que desarrolla
una estrategia para realizar juegos de guerra:
una serie de ejercicios y talleres, para evaluar y
responder sus posibles acciones.
La Gerencia encarga a la segunda lnea de defensa
la tarea de facilitar los ejercicios y talleres en la
primera lnea.
La tercera lnea es responsable de proveer
retroalimentacin independiente, y de retar los
escenarios desarrollados.
Los recursos deben poseer experiencia en marketing
y tecnologa. Deben dividirse en equipos para
desarrollar escenarios viables de los competidores e
informar a la Gerencia.
Los equipos se renen cada trimestre y realizan
los ejercicios y talleres, identificando las acciones
potenciales de los competidores. Cada accin
es revisada, y las ms realistas son compiladas
por la segunda lnea de defensa y compartidas al
Directorio y Alta Gerencia.
La Gerencia revisa los hallazgos de los equipos,
adaptando su estrategia y nivel de inversin,
orientado a maximizar su ROI.
Sin riesgo no hay recompensa Encuesta GRC 2015 | 29
Las mayores preocupaciones actuales
de negocios necesitan nuevas
respuestas al riesgo
En la medida que comience a evaluar la
Un objetivo claro oportunidad de gestionar mejor los riesgos de su
logra buenos organizacin, sobre la base de la experiencia de EY
resultados... con sus clientes, les presentamos los temas ms
importantes que pueden ayudarlo en esta tarea.
Es tres veces ms
probable que
los trabajadores
permanezcan en una
Transformacin para un
empresa guiada por un
objetivo.*
objetivo
Las compaas declaran su objetivo a travs de diversos mecanismos,
tales como material promocional, propuestas de clientes y en
72% de los foros pblicos. Con estas declaraciones, las empresas establecen
consumidores globales expectativas con el pblico, en la que representan valores, normas de
recomendaran una funcionamiento y calidad de servicio, entre otros. El incumplimiento
de estas expectativas plantea un riesgo significativo para la marca y
empresa guiada por la reputacin de la compaa.
objetivo.*
Desde una perspectiva de gestin de riesgos, la capacidad de una
empresa para identificar, medir y controlar el riesgo estratgico,
es el vnculo ms directo con su objetivo declarado. La mitigacin
adecuada de estos riesgos estratgicos es el mejor medio de lograr el
propsito final.
Una Transformacin Guiada por Objetivos (TGO) ofrece un enfoque
integral para la realizacin y la activacin del objetivo de una
empresa; es el por qu del alineamiento de los productos y
servicios con las necesidades de sus clientes. La TGO ayuda a las
organizaciones a enviar un mensaje claro al mercado sobre lo que
representa.
Los beneficios de la inyeccin del propsito en la estructura de los
procesos de una empresa incluyen:

Mejora en la ejecucin y crecimiento integral

* Proyecto de Energa, cul es tu nivel de
vida en el trabajo, 2013.
http://theenergyproject.com
Creacin de un entendimiento comn entre los empleados
Nuevas innovaciones
Mayor difusin de la estrategia de la compaa
Logro de los resultados deseados

30 | Sin riesgo no hay recompensa Encuesta GRC 2015

El contar con un objetivo obliga a los lderes del negocio a gestionar
y responder a los riesgos que ms importan. Cuando el objetivo se
pone a la cabeza de todas las iniciativas y decisiones importantes
de negocio (Ej.: el por qu estamos siguiendo un determinado
camino), se ve con ms claridad qu riesgos podran interponerse en
ese camino. La TGO ayuda a las organizaciones a pensar sobre qu
riesgos podran impedir el logro de su objetivo, as como el logro de
sus objetivos estratgicos de negocio.
Para mayor informacin acerca de la Transformacin guiada por
objetivo de EY, por favor visitar el sitio web ey.com/PLT

Gestin de riesgos de
proyectos
La innovacin, cambios tecnolgicos, evolucin de modelos Aproximadamente
de negocios y cambios regulatorios obligan a las empresas a
transformar el modo en el que operan y generan valor. Al enfrentar US$ 682 mil millones
exitosamente los riesgos y retos asociados con la transformacin, se al ao se pierden en
puede crear un valor significativo para la organizacin, tales como proyectos de bajo
reduccin de costos, reduccin de tiempos en los proyectos, mejores
rendimiento alrededor
resultados, entre otros. Sin embargo, la ejecucin de proyectos
estratgicos sigue produciendo resultados decepcionantes. del mundo.
La Gestin de Riesgos de Proyectos (GRP o Project Risk Management
(PRM)) permite a las organizaciones descubrir el valor de sus
programas o proyectos estratgicos, lo cual permite entregar
proyectos que respaldan su estrategia de negocio, y maximizar los
beneficios esperados. La GRP ayuda a:
Identificar los programas que se alinean directamente con los
objetivos del negocio
Priorizar y equilibrar el portafolio de proyectos para maximizar el ROI
Anticipar y limitar el impacto de los posibles riesgos del proyecto
Mejorar la ejecucin del proyecto y el tiempo de salir al mercado
Monitorear y obtener los resultados

Sin riesgo no hay recompensa Encuesta GRC 2015 | 31

 Las organizaciones lderes en el mercado aplican buenas prcticas
de gestin de proyectos y anlisis descriptivos para crear confianza
en la ejecucin de los proyectos. Consideran la gestin de riesgos
como parte de la evaluacin regular de su entorno de riesgos,
optimizan las funciones y procesos para responder mejor a los
riesgos identificados, y adoptan soluciones que les permiten ofrecer
proyectos exitosos.
La capacidad de tener una visin futura de los riesgos, y de ser capaz
de predecir el impacto de estos riesgos, permite a la organizacin
gestionar y balancear proactivamente su portafolio de proyectos.
La clave est en identificar los proyectos con el mejor potencial para
luego permitirles promover los proyectos ms valiosos e innovadores.
Esto requiere tener procesos y herramientas adecuadas, preparadas
para la identificacin temprana de los riesgos. La capacidad de hacer
ajustes a la gobernanza, controles y procesos del proyecto, antes de
que surjan los problemas, conduce a un mejor control del desempeo
del proyecto y del logro de los beneficios esperados.
Para mayor informacin acerca de nuestras ofertas y soluciones de
GRP de EY, por favor visitar el sitio web ey.com/PRM.

Cada oportunidad Adoptar un futuro digital

creada por la
tecnologa digital Muchos pueden decir que el futuro digital ha llegado, pero las
tecnologas de hoy se vern insuficientes en comparacin con las
tambin enfrenta tecnologas que surjan maana. El Internet de las Cosas (Internet
riesgos. Las of Things IoT, por su siglas en ingls) se est volviendo ms activo
organizaciones a medida que se conectan ms dispositivos. Sin embargo, se ha
estimado que slo el 1% de los dispositivos de hoy estn conectados
necesitan entender
actualmente. Cuanto ms se encuentren en lnea, tendrn un impacto
y abordar mayor en nuestras vidas personales, sociales y profesionales. Se
adecuadamente espera que en el futuro cercano el sector de tecnologa porttil se
los riesgos digitales expanda rpidamente. Algunos expertos pronostican un crecimiento
de entre US$10 mil millones y US$50 mil millones en los prximos
mediante la realizacin cinco aos.
de evaluaciones
Ahora es ampliamente aceptado que las cuatro reas de cambio
y programas digital que tendrn el mayor impacto en las empresas son: (i)
especficos, as como computacin en la nube (cloud computing), (ii) datos, (iii) redes
la implementacin de sociales; y (iv) tecnologas mviles. Cada una de estas reas
controles adicionales introduce riesgos especficos. Aun as, con cada riesgo, siempre
existen oportunidades. Para capitalizar su potencial, los negocios
necesitan desarrollar una estrategia digital apropiada.

32 | Sin riesgo no hay recompensa Encuesta GRC 2015

Creemos que existe un proceso de tres etapas para ayudar a las
organizaciones a maximizar sus posibilidades de innovacin digital.
El enfoque presentado en EY Digital Realization (Realizacin Digital
de EY) se centra en las siguientes tres fases del viaje digital: crear,
incubar y activar.
Para mayor informacin acerca de tu panorama digital, por favor
visita el sitio web ey.com/digital.

Seguridad ciberntica
Los mismos avances en la tecnologa, en especial las redes, que La pregunta no es si
estn transformando vidas, tambin estn creando vulnerabilidades
de seguridad de la informacin, y las organizaciones, as como tu empresa ha sido
a sus clientes, necesitan mantenerse a salvo de los riesgos vulnerada, o incluso
cibernticos. Los delincuentes cibernticos de hoy son ms cundo lo fue, pues
sofisticados y conducen ataques persistentes a un nivel avanzado en
organizaciones hasta que sus defensas hayan sido bloqueadas. Las
eso ya sucedi. Las
empresas corren el riesgo de prdida significativa de activos fsicos, preguntas relevantes
incluyendo datos; as como prdidas financieras, a travs de la son: tu compaa es
prdida de ingresos y daos a la reputacin. Los ataques cibernticos consciente de ello? y
pueden destruir organizaciones, por lo que deben ser considerados
como una amenaza significativa.
qu tan bien protegida
est para el futuro?
Es importante que las organizaciones no slo mantengan y
mejoren sus controles de seguridad tradicional, sino que continen
evolucionando su capacidad para detectar y responder rpidamente
a las amenazas cibernticas. Sin embargo, el anticipar los ataques
cibernticos es la nica forma de adelantarse al crimen ciberntico.
Para mayor informacin sobre adelantarse al crimen ciberntico, por
favor visitar el sitio web ey.com/cybersecurity, o acceda a la ltima
Encuesta Global EY de Seguridad de la Informacin en ey.com/GISS.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 33

34 | Sin riesgo no hay recompensa Encuesta GRC 2015
Hallazgos de la encuesta

Lo que nuestros clientes nos dicen

En la Encuesta GRC 2015 nos hemos centrado en una serie de temas:
estrategia de riesgos, coordinacin de funciones, la funcin de Auditora
Interna, la tecnologa, entre otros; para obtener un mejor entendimiento
sobre cmo las organizaciones estn gestionando sus riesgos
actualmente.

Sin embargo, mientras que las organizaciones estn haciendo progresos,

indican que an existen oportunidades para mejorar la forma en que
identifican, gestionan y responden a los riesgos.

Hallazgos de la encuesta Implicancias

5 riesgos ms importantes 5 riesgos menos importantes

1. Financiero 1. Crisis geopolticas

Si bien las organizaciones, a nivel global, han
ampliado su visin con respecto a los riesgos,
2. Operacional 2. Desastres naturales
siguen enfocndose principalmente en los
3. Regulatorio 3. Proteccin de datos
4. Seguridad 4. Investigacin y
riesgos prevenibles.
Ciberntica desarrollo de
5. Reputacional productos Las organizaciones, a nivel global, que tambin
5. Fusiones y se enfocan en riesgos estratgicos y externos
adquisiciones
son capaces de beneficiarse de los resultados
de los riesgos

Vinculacin del riesgo al negocio

Las organizaciones, a nivel global, han
mejorado significativamente en reducir la
brecha entre los objetivos de gestin de riesgos
97% 16% y los objetivos de negocio.

Sin embargo, existe la oportunidad para que

97% de las organizaciones, a
nivel global, han progresado
en vincular sus objetivos de
gestin de riesgos con sus
objetivos de negocio
las empresas alcancen una alineacin an ms
pero slo un 16% fuerte.
del 97% consideran
que se encuentran
estrechamente
vinculadas el da de hoy.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 35

 Hallazgos de la encuesta Implicancias

Involucramiento frente a los riesgos

Las organizaciones reconocen el valor de
involucrar directamente la gestin de riesgos
en el proceso de toma de decisiones del
66% 90% 30% negocio.
Las organizaciones, a nivel global, que
directamente involucran la gestin de riesgos
Global Per
estn mejor preparadas para identificar,
66% de las ...pero el 90% 30% de las
organizaciones, a espera estar organizaciones gestionar y responder a los riesgos que
nivel global, indic directamente en Per, indic impactan su negocio.
que su gestin de involucrado o dar que su gestin de
riesgos posee un mayores aportes riesgos posee un
involucramiento dentro de los involucramiento
limitado siguientes 3 aos. limitado.

Tendencias de riesgos a nivel global

Estamos viendo negocios que estn
Retos Oportunidades siendo afectados por una variedad de
fuerzas disruptivas y mega tendencias a
Seguridad ciberntica nivel mundial, las cuales requieren de una
respuesta diferente para gestionar los riesgos
Reputacin asociados.

Transacciones Las organizaciones, a nivel global, tienen

estratgicas el reto de desarrollar una visin integral
de riesgos, y de identificar y responder
Mercados emergentes regularmente a los riesgos existentes y
emergentes.
Estabilidad econmica
Mientras se presenta un panorama de
cambio acelerado de riesgos, se crean retos y
Cambios tecnolgicos tambin se presentan oportunidades.

Las organizaciones, a nivel global, que

Cambios en las gestionan bien sus riesgos estn mejor
preferencias de los
consumidores
posicionadas para capitalizar los resultados
deseados del riesgo.

Cumplimiento normativo

36 | Sin riesgo no hay recompensa Encuesta GRC 2015

Hallazgos de la encuesta Implicancias

Coordinacin de actividades de riesgo

Las organizaciones, a nivel global, esperan ver una
mejora significativa en el nivel de coordinacin de las
21% 67% actividades de riesgo.
Las empresas deben alinear y coordinar mejor las
actividades de riesgo, a lo largo de la organizacin
para responder al riesgo de forma ms eficiente y
efectiva.
Global
21% de los encuestados, a nivel global, indic que las
actividades de riesgo se encuentran bien coordinadas,
mientras que el 67% indic que esperan que las actividades de
riesgo estn bien coordinadas dentro de los siguientes 3 aos.

27% 58%

Per
27% de los encuestados indic que las actividades de riesgo se
encuentran bien coordinadas, mientras que el 58% indic que
esperan que las actividades de riesgo estn bien coordinadas
dentro de los siguientes 3 aos.

Habilidades o conocimientos ms importantes de Auditora

Interna a nivel global: Las empresas reconocen claramente que su
funcin de Auditora Interna requiere de las
habilidades y conocimientos apropiados, para
1. Pensamiento crtico y analtico
2. Anlisis de datos
hacer frente a los riesgos con un panorama
3. Gestin de riesgos cambiante a un paso acelerado.
4. Auditora Las organizaciones deben desarrollar y alinear el
5. Estrategia Empresarial talento con las habilidades necesarias, no slo en
Auditora Interna, sino tambin en cada una de
sus lneas de defensa.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 37

 Hallazgos de la encuesta Implicancias

Tecnologa GRC Hemos sido testigos de muchas organizaciones

que adoptaron y aprovecharon la tecnologa,
46% 49% 5% en muchos casos mltiples tecnologas, para
permitir una mejor gestin y sostenibilidad de sus
actividades de riesgo.
Las organizaciones deben ver a la tecnologa como
una forma de ejecutar y mantener sus respuestas
Global ante el riesgo de una manera ms eficiente y
46% de los encuestados, a nivel global, an no utiliza tecnologa efectiva.
GRC; el 49% utiliza una o ms tecnologas; y el 5% indic no
saber.

64% 33% 3%

Per
64% de los encuestados an no utiliza tecnologa GRC; el 33%
utiliza una o ms tecnologas; y el 3% indic no saber.

Capacidades de tecnologa GRC

Mientras que las organizaciones priorizan
habilidades tpicamente asociadas con la
Medio Alto
gestin de riesgos prevenibles, tambin se est
De auditora y cumplimiento observando un incremento en la demanda de
Gestin de polticas otras habilidades (Ej.: continuidad de negocio,
modelamiento y anlisis de datos, mejora de
Monitoreo continuo
procesos).
Controles de procesos y
seguridad
Automatizacin o mejora de
procesos
Gestin documentaria
Modelamiento y anlisis de
datos
Tableros de control y reportes
Gestin integral de riesgos
Acceso a contenido de terceros
Gestin de incidentes o
problemas
Gestin de continuidad de
negocio

38 | Sin riesgo no hay recompensa Encuesta GRC 2015

Lo que observamos de
la encuesta ha validado
nuestro punto de vista:
las organizaciones
necesitan pensar,
gestionar y responder
ante los riesgos de un
modo diferente.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 39

40 | Sin riesgo no hay recompensa Encuesta GRC 2015
Rol evolutivo de la Auditora Interna
La Auditora Interna se est moviendo desde los programas
de supervisin de riesgos, hacia un rol de aseguramiento
y consultora que permite evaluar la efectividad, eficiencia
y confiabilidad del programa de gestin de riesgos de la
organizacin.
Como resultado, la Auditora Interna puede determinar el nivel en
el que puede potenciar el trabajo de otros en la compaa.
Esto, a su vez, puede permitir que la Auditora Interna ajuste
su alcance para enfocar ms sus esfuerzos en los riesgos que Las 5 oportunidades
importan, incluyendo los riesgos estratgicos.
ms importantes
para la Auditora
Global Global Interna en el 2015
Global

90% 46% 72% 1. Mejorar su habilidad de

identificar y evaluar los
riesgos emergentes.
de los encuestados de los encuestados de los encuestados
indic que la indic que hoy en da indic que la 2. Mejorar el
supervisin de la la Auditora Interna Auditora Interna apalancamiento
gestin de riesgos apalanca el trabajo potenciar el
del trabajo de
es provista por de otros. trabajo de otros en
otra funcin a la de otras funciones de
los prximos tres
Auditora Interna. aos. riesgo, control y de
cumplimiento.
3. Mejorar los reportes
Per para presentar hallazgos

85%
con perspectiva en los
riesgos.
4. Maximizar el uso de la
de los encuestados tecnologa para reducir
indic que la el costo y mejorar la
supervisin de la cobertura de riesgos.
gestin de riesgos
es provista por 5. Incrementar el uso de
otra funcin a la de anlisis de datos.
Auditora Interna.

Sin riesgo no hay recompensa Encuesta GRC 2015 | 41

Optimizando funciones y procesos
Las polticas y procesos de
Las organizaciones necesitan establecer una estructura en gestin de riesgos son parte
la que puedan ejecutar sus estrategias de riesgos de forma integral de:
eficiente y efectiva.
Influenciar
Porcentaje de coordinacin entre las funciones de comportamientos
gestin de riesgos Coordinar actividades
Establecer protocolos de
Global Hoy En 3 aos comunicacin
Facilitar la generacin de
67 reportes de riesgo

52

Los encuestados identificaron

25 las siguientes habilidades o
21 21 experiencias ms importantes
requeridas para implementar las
4 5 funciones de riesgo:
1
1. Gestin de riesgos
Bien Algo Coordinacin Sin 2. Estrategia de negocio
coordinadas coordinadas mnima coordinacin
3. Pensamiento crtico y analtico
4. Cumplimiento normativo
En Per Hoy En 3 aos
5. Mejora de procesos

58

30 El modelo operativo
27 apropiado, talento,
habilidades y polticas y
15 21 21
procesos de gestin de
6 riesgos, permiten una
0 buena ejecucin de las
actividades de respuesta a
Bien Algo Coordinacin Sin los riesgos.
coordinadas coordinadas mnima coordinacin

42 | Sin riesgo no hay recompensa Encuesta GRC 2015

Sin riesgo no hay recompensa Encuesta GRC 2015 | 43
Otros hallazgos en Per
Sobre la estrategia de riesgos:

El 70% de los Directores de las empresas peruanas consideran como

parte de su agenda la evaluacin de riesgos. Sin embargo, slo el
9% de las compaas cuentan con un Comit de Riesgos encargado
de evaluarlos continuamente. El 77% de las compaas evaluan sus
riesgos anualmente.

Per Global
Dnde se aborda la gestin de riesgo a nivel del Directorio?
Todo el Directorio 24% 36%
Comit de Auditora del Directorio 36% 33%
Comit de Riesgos del Directorio 9% 19%
No se aborda 9% 4%
Otros 21% 8%

En el Per an hay un 58% de encuestados que no tiene Gerencia

de Riesgos. Asimismo, el 33% de encuestados indica que le reportan
funcionalmente al Gerente General o Gerente Financiero. Esta
situacin debe revisarse, para que la Gerencia de Riesgos sea ms
independiente y objetiva. Lo ptimo es que el reporte funcional
sea directamente al Directorio o a sus comits (de Riesgos o de
Auditora); y que administrativamente reporten al Gerente General.

Funcional Administrativo
Per Global Per Global
Si su organizacin tiene un Gerente de Riesgos (CRO),
a quin reporta esta persona funcionalmente y
administrativamente?

Directorio 0% 6% 0% 3%
Comit de Riesgos del Directorio 9% 12% 0% 1%
Comit de Auditora del Directorio 0% 8% 0% 2%
Gerente General (Chief Executive Officer - CEO) 27% 13% 33% 24%
Gerente Financiero (Chief Financial Officer - CFO) 6% 10% 9% 15%
Otros 0% 8% 0% 12%
N/A - No hay CRO 58% 44% 58% 44%

44 | Sin riesgo no hay recompensa Encuesta GRC 2015

 En Per, el 64% de encuestados indic que el perfil de riesgos influye
significativamente en sus asignaciones de inversin, esto implica
que la mayor parte de las compaas peruanas presenten una fuerte
adversin al riesgo y que probablemente exista espacios de mejora
para identificar las oportunidades de beneficios en los riesgos.

41%
Inuye signicativamente
64%

49%
Inuye ligeramente
27%

10%
No inuye
9%

0% 10% 20% 30% 40% 50% 60% 70%

Global Per

Esta conclusin se ve soportada cuando observamos que en el Per

el 45% de los encuestados indic que la vinculacin entre los objetivos
de gestin de riesgos con los objetivos estratgicos y de negocio
no es muy cercana. Por otro lado, los objetivos estratgicos slo se
vinculan estrechamente con la gestin de riesgos en un 24%.

Muy estrechamente vinculaldo 16%

24%

Estrechamente vinculaldo 46%

30%

Vinculado pero no muy cerca 35%

45%

No vinculado 3%
0%

0% 10% 20% 30% 40% 50%

Global Per

Sin riesgo no hay recompensa Encuesta GRC 2015 | 45

 Sobre Gobierno, Riesgo y Cumplimiento (GRC)

La funcin de GRC debe ser mejor coordinada en aspectos

organizacionales y estratgicos dentro de las empresas peruanas.
En la encuesta se observa que slo un 27% considera que sus
actividades de GRC estn bien coordinadas entre las distintas reas
de la organizacin.

2%
No lo s
0%

5%
Sin coordinacin
21%

21%
Coordinacin mnima
21%

52%
Algo coordinadas
30%

21%
Bien coordinadas
27%

0% 10% 20% 30% 40% 50% 60%

Global Per

46 | Sin riesgo no hay recompensa Encuesta GRC 2015

Sobre Auditora Interna y Tecnologa de la Informacin

En el Per y a nivel global el 76% de encuestados indic que su

funcin de Auditora Interna le reporta funcionalmente al Directorio
o Comit de Auditora, lo que es un avance significativo para el
reconocimiento de la independencia del auditor y la gestin de sus
funciones.

Funcionalmente Administrativamente
Per Global Per Global
A qu rea reporta Auditora Interna funcionalmente y
administrativamente

Directorio 24% 11% 15% 6%

Comit de Auditora 52% 65% 6% 8%
Gerente General (Chief Executive Officer - CEO) 12% 10% 55% 36%
Gerente de Operaciones (Chief Operational Officer - COO) 0% 1% 0% 2%
Gerente Financiero (Chief Financial Officer - CFO) 3% 7% 9% 32%
Gerente Legal / Abogado Corporativo (General Counsel) 0% 1% 3% 4%
Contralor 3% 1% 0% 2%
Otro 3% 3% 6% 8%
N/A - No hay AI 3% 3% 6% 3%

Sin riesgo no hay recompensa Encuesta GRC 2015 | 47

 En la actualidad los cambios tecnolgicos exigen respuestas veloces
y acorde a los riesgos que conllevan. El uso de herramientas
tecnolgicas de gestin de riesgos facilita estas respuestas. En el
Per el 64% de nuestros encuestados no utiliza tecnologas como es
la tendencia a nivel global.

Per Global
A qu nivel la organizacin utiliza medios tecnolgicos para
dar soporte a las actividades de gestin de riesgos?
S, tenemos una nica tecnologa de riesgos y cumplimiento 6% 14%
para toda la organizacin
S, tenemos mltiples tecnologas de riesgos y cumplimiento 18% 23%
para toda la organizacin
S, utilizo tecnologa de riesgos y cumplimiento para la gestin
de riesgos, pero no estoy informado de qu tecnologas estarn 9% 11%
utilizando otras reas
No, no tenemos tecnologas de riesgos y cumplimiento en la 64% 46%
organizacin
No s 3% 5%

48 | Sin riesgo no hay recompensa Encuesta GRC 2015

Sin riesgo no hay recompensa Encuesta GRC 2015 | 49
Metodologa aplicada
en la encuesta
Nuestra encuesta global de Gobierno, Riesgo y Cumplimiento de 2015 fue llevada a cabo entre febrero
y marzo del 2015. Se pregunt qu tan bien las organizaciones estn gestionando sus riesgos y lo que
deben realizar para tener una mejor gestin de riesgos que impulsen el desempeo. Participaron casi
1,200 Gerencias de alto nivel, miembros de comits de auditora y varios ejecutivos de aseguramiento y/o
cumplimiento, representando a las principales industrias en 63 pases alrededor del mundo. La mayora
de las respuestas de la encuesta fueron obtenidas a travs de reuniones personales, y en caso esto no
haya sido posible, el cuestionario fue completado en lnea. Agradecemos a todos los participantes por
compartir sus conocimientos.

Perfil de los participantes

1,196 Encuestados
63
Pases a nivel
25
Sectores industriales
mundial

Encuestados por sector industrial

Automotriz y transporte 77 Minera y Metales 46

Banca y Mercado de Capitales 146 Petrleo y Gas 53

Tecnologas limpias 4 Electricidad y Servicios Pblicos 90

Consumo masivo 121 Bienes Races y Construccin 21

Gobierno y Sector Pblico 72 Tecnologa 73

Salud 46 Telecomunicaciones 48

Seguros 49 Administracin de activos y de riqueza 20

Ciencias de la salud 32 Otros (por favor especificar) 269

Medios de comunicacin y entretenimiento 29

50 | Sin riesgo no hay recompensa Encuesta GRC 2015

Encuestados por nmero de empleados Encuestados por regin

Menos que 1,000 320

1,000 a 5,000 293

5,000 a 15,000 235

15,000 a 50,000 188

Ms de 50,000 160

Parmetros:

Encuestados por roles/puestos EMEIA 556

Americas 411

Miembro del Directorio Asia-Pacfico 214

Comit de Auditora 15 Japn 15

Miembro del Directorio

Encuestados por total de
Comit de Riesgos 6
ingresos anuales
Gerente General (CEO) 18

Gerente Financiero (CFO) 62

Gerente de Informacin (CIO) 13

Gerente de Riesgos (CRO) 127

Director/Gerente/Jefe de Auditora (CAE) 648

Lder de SOX o Cumplimimiento 57

Otros 250
Parmetros:

Ms de US$50 mil millones 55

US$10 US$50 mil millones 174

US$1 milln US$10 mil millones 393

US$100 mil millones US$1 milln 248

US$10 mil millones US$100 mil millones 95

Menos de USD10 mil millones 198

Gobierno, sin fines de lucro 21

No aplica 12

Sin riesgo no hay recompensa Encuesta GRC 2015 | 51

 Contactos I EY Per
Paulo Pantigoso
Country Managing Partner
Telf: +51 1 411 4418
paulo.pantigoso@pe.ey.com

Consultora / Advisory
Jorge Acosta
Advisory Leader Elder Cama Vctor Menghi
Telf: +51 1 411 4437 Telf: +51 1 411 4444 Ax. 16102 Telf: +51 1 411 2121
jorge.acosta@pe.ey.com elder.cama@pe.ey.com victor.menghi@pe.ey.com

Numa Arellano Rafael Huamn Renato Urdaneta

Telf: +51 1 411 4428 Telf: +51 1 411 4443 Telf: +51 1 411 4438
numa.arellano@pe.ey.com rafael.huaman@pe.ey.com renato.urdaneta@pe.ey.com

Jos Carlos Bellina Alejandro Magdits Ral Vsquez

Telf: +51 1 411 4444 Ax. 16117 Telf: +51 1 411 4453 Telf: +51 1 411 4415
jose.bellina@pe.ey.com alejandro.magdits@pe.ey.com raul.vasquez@pe.ey.com

Auditora / Assurance
Juan Paredes
Assurance Leader Elizabeth Fontenla Antonio Snchez
Telf: +51 1 411 4410 Telf: +51 1 411 4436 Telf: +51 1 411 4404
juan.paredes@pe.ey.com elizabeth.fontenla@pe.ey.com antonio.sanchez@pe.ey.com

Vctor Burga Ariel Garca Simona Settineri

Telf: +51 1 411 4419 Telf: +51 1 411 4454 Telf +51 1 411 4444 Ax. 16113
victor.burga@pe.ey.com ariel.garcia@pe.ey.com simona.settineri@pe.ey.com

Vctor Camarena Csar Lucas Mireille Silva

Telf: +51 1 411 4488 Telf: +51 1 411 2148 Telf: + 51 1 411 4484
victor.camarena@pe.ey.com cesar.lucas@pe.ey.com mireille.silva@pe.ey.com

Daniel Carpio Moiss Marquina Vctor Tanaka

Telf: +51 1 411 4458 Telf: + 51 1 411 4461 Telf: + 51 1 411 4408
daniel.carpio@pe.ey.com moises.marquina@pe.ey.com victor.tanaka@pe.ey.com

Ricardo del guila Fernando Nez Carlos Valdivia

Telf: +51 1 411 7236 Telf: +51 1 411 4473 Telf: + 51 1 411 4409
ricardo.del-aguila@pe.ey.com fernando.nunez@pe.ey.com carlos.valdivia@pe.ey.com

Ral del Pozo Miguel Quijano Marco Antonio Zaldvar

Telf: +51 1 411 4467 Telf +51 1 411 2114 Telf: +51 1 411 4450
raul.del-pozo@pe.ey.com miguel.quijano@pe.ey.com marco-antonio.zaldivar@pe.ey.com

Manuel Daz Wilfredo Rubios Mayerling Zambrano

Telf: +51 1 411 4403 Telf: +51 1 411 4478 Telf: +51 1 411 2216
manuel.diaz@pe.ey.com wilfredo.rubinos@pe.ey.com mayerling.zambrano@pe.ey.com

Cristian Emmerich Carlos Ruiz

Telf: +51 1 411 4413 Telf: +51 1 411 4402
cristian.emmerich@pe.ey.com carlos.ruiz@pe.ey.com

52 | Sin riesgo no hay recompensa Encuesta GRC 2015

 Impuestos / Tax
David de la Torre
Tax Leader
Telf: +51 1 411 4471
david.de.la.torre@pe.ey.com
Humberto Astete
Telf: + 51 1 411 4477
humberto.astete@pe.ey.com
Percy Bardales
Telf: +51 1 411 4470
percy.bardales@pe.ey.com
Mara Eugenia Caller
Telf: +51 1 411 4412
maria-eugenia.caller@pe.ey.com
talo Carrano
Telf: +51 1 411 2217
italo.carrano@pe.ey.com
Jos Ignacio Castro
Telf: + 51 1 411 4476
jose-ignacio.castro@pe.ey.com
Transacciones y
Finanzas Corporativas / TAS
Enrique Oliveros
Telf: +51 1 411 4417
enrique.oliveros@pe.ey.com
Lima
Av. Vctor Andrs Belande 171,
San Isidro - Lima 27, Per
Telf:: +51 1 411 4444
Fax: +51 1 411 4445
www.ey.com/pe/es/home
Roberto Cores
Telf: +51 1 411 4468
roberto.cores@pe.ey.com
Gustavo Chau
Telf: +51 1 411 4451
gustavo.chau@pe.ey.com
Beatriz de la Vega
Telf: + 51 1 411 4482
beatriz.de.la.vega@pe.ey.com
Rubn Espinoza
Telf: + 51 1 411 2191
ruben.espinoza@pe.ey.com
Vernica Febres
Telf: + 51 1 411 4442
veronica.febres@pe.ey.com
Marcial Garca
Telf: +51 1 411 4424
marcial.garcia@pe.ey.com
Arequipa
Av. Bolognesi 407, Av. Santa Victoria 612,
Yanahuara Arequipa 040,
Arequipa
Telf:+51 54 484 470
Guillermo Hidalgo
Telf: + 51 1 411 4464
guillermo.hidalgo@pe.ey.com
Ricardo Leiva
Telf: +51 1 411 4444 Ax. 17307
ricardo.leiva@pe.ey.com
Elizabeth Rosado
Telf: +51 1 411 4457
elizabeth.rosado@pe.ey.com
Nelson Santos
Telf: +51 1 411 2111
nelson.santos@pe.ey.com
Fernando Tori
Telf: +51 1 411 4479
fernando.tori@pe.ey.com
Claudia Vega
Telf: +51 1 411 4483
claudia.vega@pe.ey.com
Gobernanza y
Sostenibilidad Corporativa
Beatriz Boza
Telf: +51 1 411 2108
beatriz.boza@pe.ey.com
Chiclayo
Urb. Santa Victoria, Chiclayo 140
- Chiclayo
Telf: +51 74 227 424
+51 74 227 421
EY | Assurance | Tax | Transactions | Advisory

Acerca de EY
EY es el lder global en servicios de auditora,
impuestos, transacciones y consultora. La calidad
de servicio y conocimientos que aportamos ayudan
a brindar confianza en los mercados de capitales y
en las economas del mundo. Desarrollamos lderes
excepcionales que trabajan en equipo para cumplir
nuestro compromiso con nuestros stakeholders. As,
jugamos un rol fundamental en la construccin de un
mundo mejor para nuestra gente, nuestros clientes y
nuestras comunidades.

Para ms informacin visite ey.com

2015 EY
All Rights Reserved.

/ EYPeru
/ EYPeruIntegrate

/ company/ernstandyoung

Descarga nuestras @EYPeru

publicaciones en:
ey.com/PE/EYPeruLibrary / EYPeru