La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Aplicación practica de la implantación de la Gestión Integral de Riesgos (ERM) - COSO II- en una empresa y el rol de Auditoría Interna. XIII Jornadas.

Presentaciones similares


Presentación del tema: "1 Aplicación practica de la implantación de la Gestión Integral de Riesgos (ERM) - COSO II- en una empresa y el rol de Auditoría Interna. XIII Jornadas."— Transcripción de la presentación:

1 1 Aplicación practica de la implantación de la Gestión Integral de Riesgos (ERM) - COSO II- en una empresa y el rol de Auditoría Interna. XIII Jornadas de Auditoría Interna Ahciet Ecuador 10 y 11 de Octubre 2006 Juan Ignacio Ruiz Zorrilla – CIA. Secretario General IAI – España.

2 2 Índice: Gestión de Riesgos Corporativos (ERM). Concepto y necesidad Evolución e impacto de los modelos ERM – COSO II El Cubo de COSO II – ERM COSO I vs COSO II Responsabilidad del modelo ERM Beneficios COSO II – ERM Fases de elaboración de un Mapa de Riesgos Mapa de Riesgos Objetivos – Riesgo – Controles Auditoría Interna en el Control y la Gestión de Riesgos Rol de Auditoría Interna en la Gestión de Riesgos, posición the IIA

3 3 Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (I) Gestión de Riesgos Corporativos identificar eventos potenciales gestionar sus riesgos logro de los objetivos La Gestión de Riesgos Corporativos es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. * COSO (Committee of Sponsoring Organization of the Treadway Commission)

4 4 Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (II) La Gestión de Riesgos Corporativos (ERM) dentro una empresa o Grupo de empresas permite: Identificar aquellos acontecimientos que puedan impactar en la organización impidiéndole alcanzar sus objetivos. Realizar una valoración de los riesgos de la compañía y gestionar su tratamiento en función del riesgo aceptado en la misma. Integrar la gestión de riesgos en los procesos de planificación estratégica de la compañía, en el control interno y en la operativa diaria de la misma. Disponer del portafolio de riesgos a nivel global de la compañía y para cada una de sus divisiones y/o funciones.

5 5 Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (III) Estrategia Incertidumbre asociada a Fusiones y adquisiciones Estrategia y Planes de negocio Valor para el accionista y Stakeholders Finanzas Gestión de ingresos Cash flow Acceso a fondos/tipos de interés Procurement y pagos Cambio de divisas Fiabilidad de la contabilidad Control de crédito Legal y Regulatorio Compliance Optimización fiscal Mercado Cambios en variables macroeconómicas Cambios en volúmenes Actividades de los competidores Reputación Cambios de marca / impacto en el mercado Seguridad alimentaria Clientes Investigación Fidelidad del cliente Recursos humanos Cambios en el equipo gestor Recursos y perfiles Integridad y fiabilidad del personal Motivación Salud, seguridad e higiene Relaciones con los sindicatos Producción Logísitica Trazabilidad Planificación y programación Configuración Inventarios y repuestos Ciclo de vida Producto Marketing Branding Cartera Atractividad Innovación Corporate Governance Proyectos e Inversiones Plannig and budgeting Estructura organizativa Comunicación Reporting Sistemas de Información Confidencialidad Integridad Disponibilidad Value for money Seguridad E-Business Obligaciones / Compromisos Pasivos contratados Reclamaciones Responsabilidad de producto Pasivos éticos Obligaciones legales ENTIDAD Entorno de la Empresa necesidad ¿Por qué surge la necesidad de disponer de una Gestión de estas características? gran diversidad de riesgos presentes y potenciales Existe una gran diversidad de riesgos presentes y potenciales en la actividad de los negocios, todo ello debido a la creciente complejidad del entorno empresarial y los variados intereses involucrados en la empresa.

6 6 Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (IV) marcos regulatorios Existencia de nuevos marcos regulatorios como consecuencia de dichos escándalos financieros. Todos ellos pivotan alrededor de un Modelo de Riesgos incorporado en los procesos de gestión y dirección de la empresa. The Sarbanes-Oxley Act of 2002 Ley de Transparencia 26/2003 Orden Ministerial 3722/2003 necesidad ¿Por qué surge la necesidad de disponer de una Gestión de estas características?

7 7 Evolución e impacto de los Modelos ERM (I) VISIÓN TRADICIONAL Función dedicada a la gestión activa y por anticipado de los riesgos de negocio. Proceso proactivo que integra la gestión de riesgos en la estrategia de la empresa. Presión de los stakeholders para entender el rango de riesgos que está afrontando la empresa. El conocimiento de los riesgos subyacentes permite gestionar más adecuadamente la asignación del capital, permitiendo incrementar el valor para los stakeholders. Función soporte. Concepto exclusivo de riesgo como peligro. Comunicación del riesgo sólo a través de una pérdida o una noticia negativa para la Compañía. Coste del riesgo no entendido o capturado para su consideración financiera. VISIÓN ACTUAL

8 8 Evolución e impacto de los Modelos ERM (II) Impacto Impacto de los modelos ERM En estos momentos ERM es uno de los proyectos prioritarios de la Alta Dirección de las Compañías... Fuente: 7ª Encuesta Global de CEOs de PWC Nivel de compromiso ERM es una prioridad del Consejo ERM es una prioridad de la Compañía Tengo la información que necesito para gestionar riesgos a nivel empresa Terminología y estándares comunes para gestionar los riesgos ERM es una de mis prioridades Totalmente de acuerdo Algo de acuerdo Algo en desacuerdo Totalmente en desacuerdo

9 9 Evolución e impacto de los Modelos ERM (III)...más del 85% piensan tener en funcionamiento un Modelo de Gestión de Riesgos antes de tres años... Fuente: 7ª Encuesta Global de CEOs de PWC ¿Para cuándo? Ya dispongo de ERM eficiente y eficaz Dentro de 1 año Dentro de 2 años Dentro de 3 años Más de 3 años No espero implantar ERM No sabe / No contesta Impacto Impacto de los modelos ERM

10 10 Evolución e impacto de los Modelos ERM (IV) Fuente: 7ª Encuesta Global de CEOs de PWC...que les ayudará a mejorar, de una forma significativa su reputación, rentabilidad y confianza de la dirección ejecutiva... Impactos Muy positivo Positivo Negativo Muy Negativo Reducción de costes Objetivos estratégicos Menor coste capital Inversión I+D Reputación Actividades F&A Rentabilidad Confianza de la Dirección Impacto Impacto de los modelos ERM

11 11 El Cubo ERM: Objetivos, componentes y niveles de la organización (I) En el marco de Gestión Integral de Riesgos desarrollado por COSO II, existe una relación directa entre los OBJETIVOS (aquellos que la organización trata de alcanzar), los COMPONENTES de gestión del riesgo de la compañía (representan las herramientas necesarias para el logro de dichos objetivos), así como con cada uno de los NIVELES de la organización. La relación se representa con el siguiente cubo: OBJETIVOS COMPONENTES NIVELES DE LA ORGANIZACIÓN

12 12 El Cubo ERM: Objetivos, componentes y niveles de la organización (II) OBJETIVOS El presente Modelo de Gestión de Riesgos Corporativos está orientado a alcanzar los OBJETIVOS de la Compañía, que se pueden clasificar en cuatro categorías: ESTRATÉGICOS: referidos a metas de alto nivel, alineadas y dando soporte a la misión / visión de la organización. OPERATIVOS: referidos a la eficiencia y eficacia de las actividades de la organización, incluyendo los objetivos de rentabilidad y desempeño. INFORMACIÓN: referidos a la fiabilidad de la información suministrada por la organización, que incluye datos internos y externos, así como información financiera y no financiera. CUMPLIMIENTO: referidos al cumplimiento de las leyes y normas y leyes aplicables.

13 13 El Cubo ERM: Objetivos, componentes y niveles de la organización (III) COMPONENTES El modelo de Gestión de Riesgos Corporativos consta de ocho COMPONENTES relacionados entre sí, que se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el proceso de gestión.

14 14 El Cubo ERM: Objetivos, componentes y niveles de la organización (IV)

15 15 El Cubo ERM: Objetivos, componentes y niveles de la organización (V) NIVELES DE LA ORGANIZACIÓN La Gestión de Riesgos Corporativos considera actividades a todos los NIVELES DE LA ORGANIZACIÓN: - NIVEL CORPORATIVO - LÍNEA DE NEGOCIO / PAÍS - EMPRESA - UNIDAD

16 16 COSO I vs. COSO II (I) COSO I COSO II COMPONENTES COMPONENTES (3/4) EFICACIA Y EFICIENCIA OPERACIONES INFORMACIÓN FINANCIERA NORMATIVA SALVAGUARDA ACTIVOS (*) OBJETIVOS (3/4) EFICACIA Y EFICIENCIA OPERACIONES INFORMACIÓN FINANCIERA NORMATIVA SALVAGUARDA ACTIVOS (*) ESTRATÉGICOS

17 17 Responsabilidades del Modelo ERM Todas las personas Todas las personas que integran una Compañía tienen alguna responsabilidad en la Gestión de Riesgos Corporativos. PRESIDENTE / CONSEJERO DELEGADO: responsable último. OTROS DIRECTIVOS: apoyan la filosofía de gestión de riesgos de la entidad, gestionan los riesgos dentro de sus áreas de responsabilidad en conformidad con la tolerancia al riesgo. DIRECTOR DE RIESGOS, FINANCIERO, AUDITOR INTERNO: desempeñan responsabilidades claves de apoyo y supervisión del Modelo de Gestión de Riesgos. PERSONAL RESTANTE: responsable de ejecutar la gestión de riesgos corporativos de acuerdo con las directrices establecidas. CONSEJO DE ADMINISTRACIÓN / COMISIÓN DE AUDITORÍA Y CONTROL: desarrolla una importante supervisión de la gestión de riesgos corporativos, es consciente del riesgo aceptado por la Sociedad y está de acuerdo con él. TERCEROS (clientes, proveedores, auditores externos, reguladores y analistas financieros): proporcionan a menudo información útil para el desarrollo del ERM, aunque no son responsables de su eficacia en la entidad.

18 18 Beneficios del ERM visión global del riesgo Permite a la Dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión. priorización Toma de decisiones más segura Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. Toma de decisiones más segura, facilitando la asignación del capital. Alinea los objetivos Alinea los objetivos del Grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción. soporte a las actividades de planificación estratégica y control interno Permite dar soporte a las actividades de planificación estratégica y control interno. cumplirmarcos regulatorios y demanda de nuevas prácticas Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de Gobierno Corporativo. cultura del Grupo Fomenta que la gestión de riesgos pase a formar parte de la cultura del Grupo.

19 19 Fases de elaboración del Mapa de Riesgos.- Se les envía los datos obtenidos en la entrevista para que validen datos de Riesgos y Controles. ENTENDIMIENTO DE LA SITUACIÓN ENTENDIMIENTO DE LA SITUACIÓN ELABORACIÓN PERFIL DE RIESGOS ELABORACIÓN PERFIL DE RIESGOS ENTREVISTAS COMITÉ DIRECCIÓN ENTREVISTAS COMITÉ DIRECCIÓN Se identifican los principales Riesgos y los Controles existentes Se analiza la Estrategia, la normativa vigente, órganos de control, procesos que controlan Riesgos Con toda la información se elabora el Mapa de Riesgos MAPA DE RIESGOS En base a entrevistas, se identifican Riesgos y se Valoran en base a su Impacto y Probabilidad. VALIDACIÓN DE LA INFORMACIÓN VALIDACIÓN DE LA INFORMACIÓN El CEO marca para cada uno de los 4 objetivos de COSO el Nivel aceptado de Riesgo FIJACIÓN CON EL CEO TOLERANCIA AL RIESGO FIJACIÓN CON EL CEO TOLERANCIA AL RIESGO Experiencia practica en TPI

20 20 Mapa de Riesgos.- sin identificar apetito al riesgo Ejemplo no real de Riesgos: E – Competencia O – Flexibilidad al cambio R- Comunicación interna C – Regulación.

21 21 Mapas de Riesgos.- con indicación de apetito al riesgo.

22 22 RENTABILIDAD CREACIÓN DE VALOR PARA EL ACCIONISTA CUOTA DE MERCADO MEJORA DE LA CALIDAD DEL SERVICIO PRODUCTIVIDAD RIESGOS PRINCIPALES DE LAS EMPRESAS DE TELECOMUNICACIONES Satisfacción del cliente Recursos Humanos Desarrollo de productos Competencia Planificación Estratégica Imagen Facturación/Perdida Ingresos Liderazgo Eficiencia Fijación de precios Regulación Infraestructuras Obsolescencia CONTROLCONTROL Objetivos – Riesgos – Controles

23 23 Auditoría Interna en la gestión y control de riesgos Definición de Auditoría Interna: La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Normas Internacionales para el ejercicio profesional de la Auditoría Interna: 2120 – Control.- La actividad de auditoría interna debe ayudar a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo su mejora continua – Gestión de Riesgos.- La actividad de auditoría interna debe ayudar a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.

24 24 Auditoría Interna en la gestión y control de riesgos A1 – La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización A2 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente: Fiabilidad e integridad de la información financiera y operativa; Eficacia y eficiencia de las operaciones; Protección de activos, y Cumplimiento de leyes, regulaciones y contratos C1 – Durante los trabajos de consultoría, los auditores internos deben considerar los riesgos relacionados con los objetivos del trabajo y estar atentos a la existencia de otros riesgos significativos C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones a riesgos significativos en la organización.

25 25 El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial El Institute of Internal Auditors (IIA), ha publicado un documento sobre su posición sobre el Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial. El documento sugiere formas para que los auditores internos mantengan la objetividad e independencia requerida por las Normas cuando provean servicios de aseguramiento y consulta. El rol fundamental de la auditoría interna respecto al ERM es proveer aseguramiento objetivo al Consejo (Board) sobre la efectividad de las actividades de ERM en una organización, para ayudar a asegurar que los riesgos claves de negocio están siendo gestionados apropiadamente y que el sistema de control interno esta siendo operado efectivamente. El Instituto enfatiza que las organizaciones deben entender completamente que la gerencia mantiene la responsabilidad de la gestión de riesgo. Los auditores internos deben proveer consejo, y motivar las decisiones gerenciales sobre riesgos, en vez de realizar decisiones sobre gestión de riesgo.

26 26 Rol de Auditoría Interna en la Gestión de Riesgos, posición the IIA


Descargar ppt "1 Aplicación practica de la implantación de la Gestión Integral de Riesgos (ERM) - COSO II- en una empresa y el rol de Auditoría Interna. XIII Jornadas."

Presentaciones similares


Anuncios Google