1. REALIZAR UN RESUMEN DEL ESQUEMA ÍNTEGRO DE LA GESTIÓN
DE RIESGOS EXPUESTO EN EL VIDEO Tenemos en el núcleo central y la gestión de riesgos en este proceso que queremos elaborar dentro de nuestras empresas, y el gobierno corporativo, ya que es necesario contar con el apoyo de alta dirección, sino es muy difícil implementar un sistema eficaz de riesgos dentro de la empresa, necesitamos ese apoyo, la valoración y evaluación del valor añadido que le vamos a aportar y sobre todo la parte positiva de implementar esta gestión de riesgos para una garantía razonable, teniendo esa cultura de riesgos y ese gobierno corporativo como apoyo. La primera burbuja por la cual empezamos a trabajar es la que figura como apetito por el riesgo tolerancia y es porque para empezar un proceso de gestión de riesgos es fundamental conocer los objetivos estratégicos. Es la primera base sobre la cual empezamos a trabajar y una vez que tenemos esos objetivos estratégicos, ese apetito tolerancia y capacidad o límite ya establecidos empezamos a identificar los riesgos como hemos comentado en la identificación va a ser de todos los riesgos de la organización legales reputacionales estratégicos operacionales y financieros pero vamos a analizarlos a través de los dueños de los riesgos que en el fondo vamos a hacer todos los empleados en la organización como dueños de cada uno de los riesgos tenemos dos posibilidades o bien hacerlos a través de riesgos que nosotros por nuestra actividad podemos conocer. A cada uno de los riesgos vamos a asignar controles con los que podemos llegar a tener porque la propia gestión de riesgos nos va a permitir identificar o incorporar dentro de la empresa una serie de controles que incluso no teníamos previamente, con estos controles lo que nos va a permitir es obtener un primer riesgo residual, con este riesgo residual automáticamente elaboramos informes y hacemos comunicación tanto comunicación interna como externa, toda la organización tiene que tener información de todo lo que estamos elaborando porque esto va a permitir fundamentalmente la toma de decisiones, vamos a conseguir que la alta dirección del consejo de administración tome decisiones sabiendo cuáles son los resultados que se obtendrían Esto nos permite tomar decisiones sabiendo cuáles son las consecuencias de esa medida y evitar tomar decisiones a ciegas sin saber realmente cuáles son las consecuencias de esta se va a poder facilitar el consejo de administración, la consecuencia o el resultado de esa toma de decisiones es que nos va a permitir conocer los resultados antes de la burbuja que es una de las más importantes, porque es la parte de supervisión vamos a vincular esos objetivos estratégicos que teníamos en un primer momento para empezar a trabajar con el resultado obtenido de tal forma que si el objetivo contrastado con el resultado no son coherentes no cumplen ese objetivo tenemos dos posibilidades o bien cambiar el resultado o bien cambiar los objetivos el objetivo estratégico va a ser dinámico vamos a ayudar a la alta dirección a la toma definitiva o modificación en cualquier momento del objetivo estratégico, porque muchas veces la toma de decisiones es muy estricta y cuando tenemos el resultado vemos que hay más posibilidades de la que nos han planteado vamos a dar la posibilidad de poder modificar esos objetivos y adaptarlos a las necesidades y a las políticas establecidas por la propia empresa la última burbuja que se indicó es una muy importante que establece la obligatoriedad por parte del consejo de administración como máximo responsable y facilitar al menor coste posible tanto los recursos humanos como capital como informática necesaria para poder implementar una gestión eficaz de riesgos es un arma fundamental que tiene ya sabes que cuando tenemos normativa es mucho más fácil de convencer en alta dirección de que si tenemos que implementar un proceso de gestión de riesgos lógicamente necesitamos recursos para ello los recursos humanos como dinero como recursos informáticos. 2. ¿QUIÉN LLEVA A CABO EL PROCESO DE CONTROL INTERNO? se lleva a cabo por toda la organización estamos hablando tanto del presidente de una compañía como del último becario el último empleado que entra dentro de la compañía es un trabajo en equipo 3. MENCIONA LAS TRES LÍNEAS DE DEFENSA Y EXPLICA CADA UNA DE ELLAS 1ra Línea de defensa. - Gestión Operativa y Control interno la primera línea de defensa somos todos, es toda la organización sea la categoría que sea tenga a nivel que tenga dentro de la organización que nos permiten ejecutar esta gestión operativa, esa actividad dentro de la propia organización y a la vez comunicar cuál es el control interno dentro de ese mismo riesgo inherente, aquí podemos ver como de controlada tenemos la empresa, si hacemos una primera matriz un primer análisis de riesgos, vamos a poder detectar qué controles hay, cuáles son los efectivos, cuáles no y cómo poder solucionarlo una vez que tenemos esos primeros cuestionarios análisis estructuras ratios comparativos indicadores de esa primera línea de defensa. 2ra Línea de defensa. - La segunda línea de defensa que es la parte más de control en la cual nos encontramos con: control financiero donde evidentemente hay áreas del departamento financiero que establecen unos controles importantes; control de seguridad por normativa ISO o certificaciones específicas de cada país; el control específico de gestión de riesgos que sé está implementando dentro de la empresa; calidad la ISO 9001 de calidad que muchas empresas evidentemente ya tienen; control de inspección; cumplimiento normativo 3ra Línea de defensa. - Auditoría interna la tercera línea de defensa pues lógicamente tenemos una auditoría interna pero esta auditoría interna ya no va a ser una auditoría interna contable ahora es una auditoría interna contable adaptada a riesgos, es decir nuestro auditor interno que hasta ahora era contable tiene que revisar una matriz, tiene que revisar unas mapas de riesgos, tiene que revisar unas políticas y procedimientos unos manuales y por lo tanto tiene que tener una formación fundamental para complementar esa auditoría interna. 4. ELABORE EL ORGANIGRAMA “SISTEMA DE GESTIÓN DE COMPLIANCE” 5. ¿EN QUE AÑO SE PUBLICO LA ISO 3100? En noviembre del 2009 por la Organización Internacional de Normalización (ISO) con el fin de que las compañías puedan gestionar sus riesgos de una manera efectiva a través de procedimientos que les permitan cumplir sus objetivos. 6. EN QUE SE PARECE LA ISO 31000 EL COSO Y EL COMPLIANCE (DESARROLLAR) La ISO 31000 surgió involucrando a personas de diferentes áreas y con diferentes necesidades de gestión de riesgos. Muchas organizaciones ya cuentan con otros sistemas de gestión basados en la ISO, por eso acaban optando por la ISO 31000, El COSO se concentra más en la gobernanza corporativa, mientras que la ISO 31000 se concentra casi exclusivamente en el riesgo y lo incorpora al proceso de planificación estratégica. La ISO provee una distinción clara entre los conceptos de Estructura y Proceso. Aunque el proceso que presenta aún sea muy simple, entra en detalles sobre identificación y evaluación de riesgos. Ya COSO combina esos dos conceptos. Sin embargo, sólo uno de los cinco componentes del framework menciona el proceso de gestión de riesgo 7. ¿CUALES SON LOS NIVELES DE RIESGOS? DESARROLLE Nivel de riesgo alto Es la evaluación de todas las actividades de control. Tomar todas las actividades de control posibles dentro de la organización, teniendo en cuenta el análisis costo-beneficio. Muchas veces poner unas medidas de control pueden suponer un coste mayor que el beneficio que nos puede reportar. Este análisis permite cuantificar si compensa o no adoptarlo. Nivel de riesgo medio Es la evaluación y supervisión de controles clave y relevantes. Se hace evaluación y supervisión de controles, pero solo claves o relevantes en los que no se permiten que se vayan a una zona de no confort. Se trata de realizar controles para pasar al nivel de riesgo bajo. Nivel de riesgo bajo No evaluación de actividades de control. No se necesitan realizar actividades de control al tratarse de un riesgo del día a día caracterizado por la propia actividad de la empresa 8. ¿QUE SON LOS CONTROLES PREVENTIVOS? DESAROLLE Los controles preventivos se establecen para anticiparse a los eventos no deseados antes de que sucedan. El conocimiento de estos riesgos viene determinado por la experiencia de la empresa y del sector en el que desempeña su actividad. Cada empleado pone en práctica las medidas preventivas apuntadas por la compañía, para que no se produzcan. 9. ¿QUE SON LOS CONTROLES CORRECTIVOS? DESARROLLE Los controles colectivos se caracterizan por la toma de acciones para prevenir eventos no deseados. Guardan relación con la toma de decisiones de la alta dirección, a la que se les traslada las opciones de asumir, eliminar o mitigar cada uno de ellos. 10. ¿QUE SON LOS CONTROLES DETECTIVOS? DESARROLLE Son aquellos que entran en escena para identificar los eventos en el momento en el que se presentan. Se trata de adoptar las medidas necesarias para que no vuelva a producirse.