Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reaccin a eventos adversos por especialistas Ad-hoc/ catico; Dependiente primariamente de individuos, habilidades y sabidura verbal Roles discretos establecidos para un pequeo set de riesgos, tpicamente financieros, seguros, etc.
Fijacin del tono de la organizacin Polticas, procedimientosa utoridad definidos y comunicados Funcin de negocio Reaccin cualitativa
Respuesta integrada a eventos adversos Mtricas de desempeo alienadas Escalacin rpida Transformacin cultural De abajo a arriba y proactiva
1: Tribal y Heroico
2: Especialista / Silos
3: Arriba - abajo
4: Sistemtico
5: Inteligencia en riesgos
Riesgos no recompensados
Riesgos recompensados
Tecnologa
Text
Responsabilidad de la Gerencia Ejecutiva Infraestructura
Principio #1 Una empresa inteligente en riesgos maneja un definicin comn de riesgo, la cual direcciona tanto la preservacin de valor como la creacin de valor y se usa consistentemente a travs de la organizacin
Administracin de riesgos es intrnseco a la creacin y perservacin de valor y balancea, a menudo, consideraciones opuestas en una organizacin: Cumplimiento vs. Competitividad, Crecimiento vs. Estabilidad, Desempeo de corto plazo vs. xito sostenible en el largo plazo. Etc.
Riesgo es la prdida o dao potencial (o la disminucin de oportunidad de ganancia) que puede afectar adversamente el logro de los objetivos de la organizacin.
Principio # 2 Una empresa inteligente en riesgos maneja un enfoque comn de administracin de riesgos soportado por normas apropiadas y usado a travs de toda la organizacin
Diversos enfoques: Enterprise Risk Management Integrated Framework. Emitido por The Committee of Sponsoring Organizations of the Treadway Commission AS/NZS 4360 Australian/ New Zealand Standard Risk Management. Normas ISO, Estndares mnimos de gestin para las Instituciones de Intermediacin Financiera, etc.
Establecer el contexto
Comunicar y consultar
Identificar riesgos
Apreciacin de riesgos
Analizar riesgos
Evaluar riesgos
Tratar riesgos
Monitorear y revisar
Principio # 3 Una empresa inteligente en riesgos define claramente roles clave, responsabilidades y autoridad en relacin a la administracin de riesgos
Responsabilidades: El Directorio fija el tono de la organizacin en relacin al tema. La Gerencia implementa la estrategia Las unidades de negocio son responsables de la ejecucin Ciertas funciones soportan el sistema Otras funciones monitorean el desempeo
Principio # 4 Una empresa inteligente en riesgos utiliza una infraestructura de administracin de riesgos que soporte a las unidades de negocio y/o funcionales en el desempeo de sus responsabilidades frente al riesgo
Especialistas en riesgos Silos interrelacionados Tecnologa Procesos Terminologa Indicadores
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
Para cumplir sus responsabilidades el Directorio debera: 1.Definir el rol de supervisin del Directorio 2.Propender a una cultura en riesgos 3.Ayudar a la gerencia a incorporar la inteligencia en riesgos en la estrategia 4.Ayudar a fijar el apetito de riesgos 5.Ejecutar el proceso de gobierno en riesgos 6.Evaluar el proceso de gobierno
1. Definir el rol de supervisin del Directorio La esencia del gobierno corporativo en la Administracin de Riesgos es Direccin y Supervisin, mientras que la Gerencia gestiona y la propiedad de los riesgos reside en las unidades de negocio. Cules son algunas de las responsabilidades clave de supervisin? Definir la estructura del Directorio en relacin al sistema de gestin de riesgos Considerar la composicin de los miembros del Directorio Asegurar que se est usando un apropiado marco de conceptos Realizar visitas in situ
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
2. Propender a una cultura en riesgos En una cultura en riesgos, el staff a todo nivel visualiza la administracin de riesgos como parte intrnseca a su trabajo. Consideraciones clave: Propender con el ejemplo en las comunicaciones con la Gerencia Construir equipos de trabajo alineados a las prioridades del Directorio Premiar comportamientos en funcin de la administracin de riesgos Considerar realizar apreciaciones independientes del sistema
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
11
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
12
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
El apetito de riesgo define el nivel de riesgo agregado que la organizacin puede asumir o administrar. Consideraciones clave: Ayudar a distinguir en la definicin de apetito de riesgo y tolerancia al riesgo Transforma al Directorio en un integrador y alineador
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
13
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
Consideraciones clave: Trabajar con la Gerencia en el proceso de diseo Supervisar el proceso Clarificar la respondabilidad a nivel de Directorio y a nivel de las Gerencias
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
14
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
Directorio necesita mtodos sistemticos para apreciar y reforzar su expertise Consideraciones clave: Usar monitoreo y retroalimentacin interna Participar en programas de capacitacin y actualizacin continuas Solicitar puntos de vista independientes Conducir apreciaciones del sistema de gestin de riesgos
Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
15
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.
Comit de riesgo
Comit de riesgo
Riesgos
Riesgos
16
Principio #6 Una empresa inteligente en riesgos encarga a sus Gerencias con la responsabilidad primaria de disear, implementar y mantener un efectivo programa de administracin de riesgos
La administracin de riesgos debe ser una tarea inherente a los roles de la Gerencia y debe ser ejercitada adecuadamente: Hacer que la gente piense en trminos de riesgos y recompensa Poner a la administracin de riesgos en el tapete de todas las funciones de la organizacin, Manejar expectativas, Asegurar respondabilidad y compromiso con la Direccin, Direccionar el cambio, Establecer una cultura en riesgos
17
Principio # 7 Una empresa inteligente en riesgos responsabiliza a sus unidades de negocio sobre el desempeo de sus unidades y el gerenciamiento de los riesgos que toman dentro del marco de conceptos establecido
Si las unidades de negocio son propietarias de su unidad de negocio, entonces son los propietarios de los riesgos del negocio. No obstante, las unidades de negocio : no decidirn cul es el marco de funcionamiento, ni cul es el apetito de riesgo aceptable por la organizacin, ni cules son los lmites del sistema.
18
Principio # 8 Una empresa inteligente en riesgos mantiene una estructura de soporte que provee apoyo a las unidades de negocio en el gerenciamiento de los riesgos Ciertas funciones, incluyendo finanzas, legal, recursos humanos, IT, adems de ser propietarias de sus propios riesgos, tienen funciones clave en el soporte para la administracin de riesgos en las unidades de negocio.
19
Principio # 9 Una empresa inteligente en riesgos mantiene una estructura de aseguramiento (auditora interna, riesgos, etc.) que provee seguridad objetiva, monitoreo y reporte de la efectividad del programa de administracin de riesgos a los rganos de direccin y Gerencia
Ciertos grupos o reas en la organizacin tienen mandatos especficos en el sistema: dar seguridad de que el sistema de riesgos y control opera efectivamente. Ello implica desarrollar ciertas capacidades en estos grupos que posibiliten ejecutar sus funciones adecuadamente: Apreciar no slo el estado actual de la administracin de riesgos, sino ayudar a la Gerencia a anticipar riesgos y oportunidades futuros Apreciar si la organizacin est actuando de acuerdo al apetito definido Apreciar si la organizacin considera apropiadamente los riesgos y su agregacin Investigar medios para eliminar ineficiencias en la administracin de riesgos Aconsejar y asesorar sobre recursos, metodologas, etc. Proveer de conocimiento de experto en la administracin de determinados riesgos, por ejemplo fraude
20