Es posible situar al riesgo en un rea confortable?

Nueve principios para construir una Empresa Inteligente en Riesgos

Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009

Inteligencia en Riesgos Modelo de madurez

Construida en el proceso de toma de decisiones Cumplimiento con el proceso de administracin de riesgos es incentivado Riesgo inteligente Sostenible La administracin de riesgos es trabajo de cada uno

Reaccin a eventos adversos por especialistas Ad-hoc/ catico; Dependiente primariamente de individuos, habilidades y sabidura verbal Roles discretos establecidos para un pequeo set de riesgos, tpicamente financieros, seguros, etc.

Fijacin del tono de la organizacin Polticas, procedimientosa utoridad definidos y comunicados Funcin de negocio Reaccin cualitativa

Respuesta integrada a eventos adversos Mtricas de desempeo alienadas Escalacin rpida Transformacin cultural De abajo a arriba y proactiva

1: Tribal y Heroico

2: Especialista / Silos

3: Arriba - abajo

4: Sistemtico

5: Inteligencia en riesgos

Riesgos no recompensados

Riesgos recompensados

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados

Empresa Inteligente en Riesgos

Responsabilidad de los rganos de gobierno Gobierno corporativo Roles y responsabilidades Desarrollar estrategias Monitorear , asegurar y escalar Identificar riesgos Procesos Inteligencia en Riesgos

Definicin comn de riesgos Enfoque comn

Tecnologa

Text
Responsabilidad de la Gerencia Ejecutiva Infraestructura

Disear y probar controlar Responder a los riesgos Gente

Apreciar y medir riesgos

Aseguramiento y monitoreo Responsabilidad de las unidades de negocio Unidades de soporte

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados

Principio #1 Una empresa inteligente en riesgos maneja un definicin comn de riesgo, la cual direcciona tanto la preservacin de valor como la creacin de valor y se usa consistentemente a travs de la organizacin
Administracin de riesgos es intrnseco a la creacin y perservacin de valor y balancea, a menudo, consideraciones opuestas en una organizacin: Cumplimiento vs. Competitividad, Crecimiento vs. Estabilidad, Desempeo de corto plazo vs. xito sostenible en el largo plazo. Etc.

Riesgo es la prdida o dao potencial (o la disminucin de oportunidad de ganancia) que puede afectar adversamente el logro de los objetivos de la organizacin.

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 2 Una empresa inteligente en riesgos maneja un enfoque comn de administracin de riesgos soportado por normas apropiadas y usado a travs de toda la organizacin
Diversos enfoques: Enterprise Risk Management Integrated Framework. Emitido por The Committee of Sponsoring Organizations of the Treadway Commission AS/NZS 4360 Australian/ New Zealand Standard Risk Management. Normas ISO, Estndares mnimos de gestin para las Instituciones de Intermediacin Financiera, etc.

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

AS/NZS 4360 Australian/ New Zealand Standard Normas ISO

Establecer el contexto

Comunicar y consultar

Identificar riesgos

Apreciacin de riesgos

Analizar riesgos

Evaluar riesgos

Tratar riesgos

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados

Monitorear y revisar

Principio # 3 Una empresa inteligente en riesgos define claramente roles clave, responsabilidades y autoridad en relacin a la administracin de riesgos
Responsabilidades: El Directorio fija el tono de la organizacin en relacin al tema. La Gerencia implementa la estrategia Las unidades de negocio son responsables de la ejecucin Ciertas funciones soportan el sistema Otras funciones monitorean el desempeo

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 4 Una empresa inteligente en riesgos utiliza una infraestructura de administracin de riesgos que soporte a las unidades de negocio y/o funcionales en el desempeo de sus responsabilidades frente al riesgo
Especialistas en riesgos Silos interrelacionados Tecnologa Procesos Terminologa Indicadores

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
Para cumplir sus responsabilidades el Directorio debera: 1.Definir el rol de supervisin del Directorio 2.Propender a una cultura en riesgos 3.Ayudar a la gerencia a incorporar la inteligencia en riesgos en la estrategia 4.Ayudar a fijar el apetito de riesgos 5.Ejecutar el proceso de gobierno en riesgos 6.Evaluar el proceso de gobierno

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

1. Definir el rol de supervisin del Directorio La esencia del gobierno corporativo en la Administracin de Riesgos es Direccin y Supervisin, mientras que la Gerencia gestiona y la propiedad de los riesgos reside en las unidades de negocio. Cules son algunas de las responsabilidades clave de supervisin? Definir la estructura del Directorio en relacin al sistema de gestin de riesgos Considerar la composicin de los miembros del Directorio Asegurar que se est usando un apropiado marco de conceptos Realizar visitas in situ

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

2. Propender a una cultura en riesgos En una cultura en riesgos, el staff a todo nivel visualiza la administracin de riesgos como parte intrnseca a su trabajo. Consideraciones clave: Propender con el ejemplo en las comunicaciones con la Gerencia Construir equipos de trabajo alineados a las prioridades del Directorio Premiar comportamientos en funcin de la administracin de riesgos Considerar realizar apreciaciones independientes del sistema

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
11
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

3. Ayudar a la Gerencia a incorporar a la inteligencia en riesgos en la estrategia

Consideraciones clave: Disear procesos para integrar la administracin de riesgos en el planeamiento estratgico Supervisar alineacin estratgica Establecer respondabilidad

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
12
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

4. Ayudar a fijar el apetito de riesgos

El apetito de riesgo define el nivel de riesgo agregado que la organizacin puede asumir o administrar. Consideraciones clave: Ayudar a distinguir en la definicin de apetito de riesgo y tolerancia al riesgo Transforma al Directorio en un integrador y alineador

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
13
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

5. Ejecutar el proceso de gobierno

Consideraciones clave: Trabajar con la Gerencia en el proceso de diseo Supervisar el proceso Clarificar la respondabilidad a nivel de Directorio y a nivel de las Gerencias

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
14
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

6. Evaluar el proceso de gobierno

Directorio necesita mtodos sistemticos para apreciar y reforzar su expertise Consideraciones clave: Usar monitoreo y retroalimentacin interna Participar en programas de capacitacin y actualizacin continuas Solicitar puntos de vista independientes Conducir apreciaciones del sistema de gestin de riesgos

Principio # 5 Una empresa mantiene rganos de gobierno (Directorio, Comits, etc.) con la apropiada transparencia y visibilidad en la administracin de riesgos de la organizacin que permita responder por sus responsabilidades
15
5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna 2009 Deloitte S.C. Todos los derechos reservados.

Responsabilidades de Gestin de Riesgos

Roles clave Responsable principal de la Gestin de riesgos

Directorio Revisin independiente del proceso de gestin de riesgos Auditora interna

Comit de riesgo

Comit de riesgo

Coordinadores en la toma de decisiones sobre gestin de riesgos

Unidades de negocio y/o funcionales

Unidades de negocio y/o funcionales

Responsables de la gestin y administracin de los riesgos

Riesgos

Riesgos

Monitoreo centralizado, consolidacin, anlisis y reporte de los riesgos y las respuestas

16

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados

Principio #6 Una empresa inteligente en riesgos encarga a sus Gerencias con la responsabilidad primaria de disear, implementar y mantener un efectivo programa de administracin de riesgos
La administracin de riesgos debe ser una tarea inherente a los roles de la Gerencia y debe ser ejercitada adecuadamente: Hacer que la gente piense en trminos de riesgos y recompensa Poner a la administracin de riesgos en el tapete de todas las funciones de la organizacin, Manejar expectativas, Asegurar respondabilidad y compromiso con la Direccin, Direccionar el cambio, Establecer una cultura en riesgos

17

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 7 Una empresa inteligente en riesgos responsabiliza a sus unidades de negocio sobre el desempeo de sus unidades y el gerenciamiento de los riesgos que toman dentro del marco de conceptos establecido
Si las unidades de negocio son propietarias de su unidad de negocio, entonces son los propietarios de los riesgos del negocio. No obstante, las unidades de negocio : no decidirn cul es el marco de funcionamiento, ni cul es el apetito de riesgo aceptable por la organizacin, ni cules son los lmites del sistema.

18

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 8 Una empresa inteligente en riesgos mantiene una estructura de soporte que provee apoyo a las unidades de negocio en el gerenciamiento de los riesgos Ciertas funciones, incluyendo finanzas, legal, recursos humanos, IT, adems de ser propietarias de sus propios riesgos, tienen funciones clave en el soporte para la administracin de riesgos en las unidades de negocio.

19

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Principio # 9 Una empresa inteligente en riesgos mantiene una estructura de aseguramiento (auditora interna, riesgos, etc.) que provee seguridad objetiva, monitoreo y reporte de la efectividad del programa de administracin de riesgos a los rganos de direccin y Gerencia
Ciertos grupos o reas en la organizacin tienen mandatos especficos en el sistema: dar seguridad de que el sistema de riesgos y control opera efectivamente. Ello implica desarrollar ciertas capacidades en estos grupos que posibiliten ejecutar sus funciones adecuadamente: Apreciar no slo el estado actual de la administracin de riesgos, sino ayudar a la Gerencia a anticipar riesgos y oportunidades futuros Apreciar si la organizacin est actuando de acuerdo al apetito definido Apreciar si la organizacin considera apropiadamente los riesgos y su agregacin Investigar medios para eliminar ineficiencias en la administracin de riesgos Aconsejar y asesorar sobre recursos, metodologas, etc. Proveer de conocimiento de experto en la administracin de determinados riesgos, por ejemplo fraude

20

5as. Jornadas Rioplatenses de Auditora Interna Instituto Uruguayo de Auditora interna

2009 Deloitte S.C. Todos los derechos reservados.

Es tiempo de transformar nuestras organizaciones en Organizaciones Inteligentes en Riesgos