Documentos de Académico
Documentos de Profesional
Documentos de Cultura
20 de marzo de 2012
Autovaloración o
Autoevaluación del Control
mis logros
OBJETIVOS
Qué deseo
Permiten medir el logro o el avance en los objetivos.
lograr
Diaria ___ Semanal ___ Mensual ___
FCE Su logro incrementará las probabilidades de cumplir las PROCESO
Qué necesito metas y por ende, alcanzar los objetivos
cumplir
Qué debo hacer y
cómo debo hacerlo Anual ___ Nunca la realiza ____
Sus productos o servicios permiten lograr los FCE de la empresa
Fuente: Grupo Cynthus S.A. de C.V.
1
Desde el punto de vista laboral Desde el punto de vista laboral
4. ¿En un periodo de un año, en que porcentaje 5. ¿Considera que al gestionar los objetivos,
ha logrado gestionar los objetivos, riesgos y riesgos y controles de su área, ha logrado
controles de los procesos, procedimientos y apoyar el logro de los objetivos,
actividades que realiza en su área? la misión y la visión de su compañía?
Autovaloración o
Autoevaluación del Control Modelo CoCo
Propósito
Sentido de dirección
¿Para qué estamos aquí?
Gobierno de Objetivos, Monitoreo y Aprendizaje
Compromiso
Riesgos y Controles Sentido de evolución
Sentido de identidad y valores
¿Cuál es el progreso?
¿Deseamos realizar un
¿Qué sigue?
buen trabajo?
Acciones Capacidad/Aptitud
Sentido de competencia
¿Qué acciones necesitamos
emprender?
CoCo
Modelo CoCo Participación del personal
Personas, equipos o grupos de trabajo que realizan una El personal debe ejercitar su
tarea, deben:
juicio y creatividad a la vez
Ser guiados por una comprensión de su propósito (el
objetivo que debe lograrse) que controla riesgos.
Tener un sentido de compromiso para llevar a cabo Impulsar cambios en la
bien la tarea con el tiempo.
organización
Ser apoyados por la capacidad/aptitud (información,
recursos, suministros y habilidades).
Usar la información en el
Monitorear
su desempeño y el entorno para obtener
más información sobre cómo hacer mejor la tarea y los
momento oportuno.
cambios que deben introducirse.
2
Componentes de COSO II
Enterprise Risk Management- ERM
Apetito de Riesgo
Ambiente interno
Nivel de Riesgo Aceptado
• Es una guía en el
“Cuando la filosofía de administración de
Excediendo establecimiento de la riesgos esté bien desarrollada, entendida y
el Apetito de
Alto
estrategia.
Riesgo aceptada por el personal,
• La gerencia lo expresa
como un balance entre: la entidad estará en posición de reconocer y
Impacto
Medio
crecimiento, riesgo y
retorno. gestionar los riesgos efectivamente.”
Dentro del
Apetito de • Sirve de base para la
Riesgo asignación de recursos .
• Alinea la organización,
Bajo
E RESIDUAL
V N
Transferir Correctivos
Priorización T Aceptar
O E
S PROCESOS Indicadores
http://www.youtube.com/watch?v=JXoAmDDPZz4&feature=related
•Fuente: COSO: Enterprise Risk Management – ERM
3
CSA
Establecimiento de Objetivos Objetivos
¿Cuáles son los Objetivos del flautista, del Specific Específicos
violinista y del pianista?
Measurable Medibles
¿Qué proceso se lleva a cabo? Attainable Alcanzables
http://www.risk-doctor.com/pdf-briefings/risk-doctor07s.pdf
Fuente: http://www.previ.be/pdf/31010_FDIS.pdf
4
CSA
Gerencia del Riesgo
Modelo de
Primero identificar el riesgo
Evaluación
de Riesgos El riesgo necesita ser medido y luego priorizado.
Pregunta Controles
Usted está conduciendo un vehículo, cuando de Existencia
pronto se atraviesan en la vía una anciana, una
señora embarazada, un niño y un gato. Mecanismo o Dispositivo
5
Controles
Evaluación del Riesgo Residual
Operan efectivamente:
¿Quedó algún riesgo residual? ¿Cuál?
Capacidad de lograr
el máximo de resultados (eficacia) ¿Cómo se midió el riesgo residual?
al mínimo costo (eficiencia) Probabilidad: A_ M_ B_ Impacto: A_ M_ B_
Continuidad:
¿Cómo se priorizó el riesgo residual?
Extremo __ Alto __ Moderado __ Bajo __
Funciona durante todo el período
Monitoreo o Seguimiento
Flujos de
¿Se realizó monitoreo al riesgo residual? información en
la gestión del
Información y Comunicación
¿Cuál fue la señal de alerta? Información y Comunicación
riesgo
empresarial -
¿Se implementó algún control para tratar el
riesgo residual?
ERM
¿Cuál?
http://212.9.83.4/auditoria/home.nsf/Todos/03C8949A3EA3
E654C12571AC00827A40/$FILE/COSO+ERM.pdf
Mejores Prácticas
del Gobierno ¿Qué es Agregar Valor?
– Valores corporativos - Códigos de ética
Identificación de oportunidades
– Estrategía corporativa - Planeación de mejoramiento de los
– Políticas y procedimientos procesos operativos
– Risk Management
Reducción de la
– Control Self Assessment
exposición al riesgo
– Capability Maturity Model
– Auditoría Interna y externa Alcanzar los
– Selección apropiada de personal – objetivos
Competencias – segregación de funciones organizacionales
6
Autovaloración o
Principales características Autoevaluación del Control
Procesos
Riesgos
Métodos y Herramientas
Proyectos Objetivos
claramente
definidos
Funciones
Unidades Controles
Negocio
Fuente: Auditoría Financiera de PYMES, IFAC Fuente: Auditoría interna: servicios de aseguramiento y consultoría FIIIA
Objetivos Resultados
Qué se requiere Qué se logra
Transformación: (Cómo)
Insumos: Responsabilidades (quien)
Áreas Recursos (con qué) Bienes/Servicios:
Procesos Metodologías (cómo) Cumplimiento de
Sistemas Programas (cuando) Objetivos
Proyectos Mejoramiento del SCI
Etc.
•Fuente: Aldana. Eduardo – Reyes. Alfonso - Disolver Problemas Fuente: Gestión de Calidad 2010 - Nora Meneces
7
Tabla A.1. Descripción de los Tabla A.2. Cuestionario para la
niveles de madurez autoevaluación inicial
Nivel de Media
Madurez Descripción 1. Enfoque al cliente (véase el apartado 5.1) Madurez
1 No es cierto, ocurre en un 0 %, la práctica no se encuentra o
a) ¿La organización ha identificado grupos de clientes
no ha comenzado todavía, no ocurre nada.
2 Relativamente cierto, ocurre en un 25 % aproximadamente, o mercados apropiados para obtener los mejores
la práctica sólo se ve en algunas áreas. beneficios financieros y económicos para la
3 Parcialmente cierto, ocurre en un 50 % aproximadamente, es organización?
una práctica común, pero no en la mayoría de áreas. b) ¿La organización ha comprendido totalmente las
4 Cierto en la mayor parte, ocurre en un 75 % necesidades y expectativas del cliente y de la cadena
aproximadamente la práctica es muy típica, con algunas de suministro relacionada, y ha identificado los
excepciones. recursos necesarios para cumplir estos requisitos?
5 Sí, cierto en todas partes, ocurre en el 100 % o casi. La c) ¿La organización ha establecido mediciones de
práctica se despliega en toda la organización, casi sin
satisfacción del cliente, y si surgen quejas, se
excepciones.
resuelven de forma justa y oportuna?
Fuente: NTC-ISO 10014:2006 Fuente: NTC-ISO 10014:2006
Métodos y
herramientas
Aspectos del proceso de
5.1 ENFOQUE AL
CLIENTE auto-evaluación - CSA
“Las organizaciones
dependen de sus
clientes y por lo tanto 1.Tarea física de auto-evaluación,
deberían comprender
las necesidades 2. Entender los resultados y
actuales y futuras de
los clientes, satisfacer
3. Determinar que puede hacerse para
los requisitos de los controlar los resultados.
clientes y esforzarse
en exceder las
expectativas de los
clientes” (ISO
9000:2005).
8
Tareas Físicas
Auto-evaluación del Control - CSA Forma de las Preguntas
Cuestionarios de Autoevaluación
¿Cuál podría ser una estrategia de …?
Análisis desarrollado por la Gerencia
7w+2h 7w+2h
Identificación y Solución de Problemas Identificación y Solución de Problemas
What? ¿Qué medidas correctivas se van a Where? ¿Dónde se va a realizar? ¿En qué
ejecutar? parte/lugar del proceso?
When? ¿Cuándo se van a implementar? Why? ¿Por qué considera que se solucionaría
la causa (raíz) del problema con la solución
Who? ¿Quién es el responsable (cargo y planteada?
área) de llevarlo a cabo?
How? ¿Cómo medimos el desempeño?
¿tenemos indicadores de gestión?
Técnica 7w+2h Técnica 7w+2h
7w+2h Autovaloración o
Identificación y Solución de Problemas Autoevaluación del Control
9
Por qué una Visión Objetivos y Estrategias
Sin Visión Los objetivos de una organización definen qué
se desea alcanzar.
Con Visión
O
b La estrategia de la organización
j
e define cómo la dirección planea lograr los
t objetivos
i
v
o Meta = Objetivo + Fecha + Indicador
¿Cual es el objetivo?
Taller 3 Autovaloración o
Metas y Estrategias Autoevaluación del Control
http://www.youtube.com/watch?v=9hsFfTTc3Wo&feature=related
¿Qué es?
10
¿Qué es ¿Qué es la
Auto-evaluación? Auto-evaluación del Control?
Es el método por el cuál
Es el proceso por el cual las personas responsables (dueños)
un individuo (o grupo de individuos) de los procesos del negocio evalúan
se evalúa (n) a sí mismo (s). cuán adecuada es su gerencia de los
Objetivos, Riesgos y Controles, de sus
propios procesos para tomar las
acciones correctivas apropiadas.
Incluyen aspectos como la actitud, la moral, • El rol del auditor pasa a ser de facilitador.
los valores éticos, • CSA ayuda a evaluar los controles “blandos”.
el fuerte compromiso de la alta gerencia y las
comunicaciones. • CSA puede ser un mecanismo de aprendizaje.
CSA CSA
Preparación Preparación
El primer elemento a considerar antes de Potenciar el grado de delegación a los
utilizar CSA es si las políticas y la cultura empleados (empowerment) es un tema
organizacional son apropiadas. importante a considerar.
11
CSA CSA
Preparación Áreas de Atención
Los directivos deben comprometerse con el • Resistencia al cambio.
proceso, y con las acciones de mejora. • Personal de bajo nivel, con frecuencia, no es
El facilitador debe conducir ordenada y adiestrado para dirigir sus controles.
metodológicamente el proceso y • Diferencias de experiencia, políticas internas
documentarlo, para focalizar los resultados y/o culturales.
del mismo. • La organización no es suficientemente franca
El uso de COSO, CoCo, COBIT, ISO y
en revelar la causa raíz de sus problemas.
otros sistemas de control pueden ser vitales • Implicaciones legales.
para un efectivo proceso de CSA.
http://sisbib.unmsm.edu.pe/bibvirtual/publicaciones/quipukamayoc/2002/segundo/control_.htm McKeever -Sistema de Estudio para la CCSA
¿Qué es
Autocontrol? Autocontrol
“Autocontrol, significa desarrollar al
“Es hacer todo aquello que contribuye al
logro de los objetivos”. personal,
desarrollar a cada uno de los miembros
¿Quién? de la organización
para que se hagan capaces de pensar
Cada Persona en el corto, mediano y largo plazo
por sí mismos.”
Raúl Espejo.
Responsabilidad y
compromiso de todos Paulino Angulo Cadena. MSc
angulos@javeriana.edu.co
12