La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

INTERNAL USE ONLY El trabajo conjunto de las funciones de assurance Sistemas de cumplimiento y de Control y Gestión de Riesgos 20 de Febrero, 2013 Giuseppe.

Presentaciones similares


Presentación del tema: "INTERNAL USE ONLY El trabajo conjunto de las funciones de assurance Sistemas de cumplimiento y de Control y Gestión de Riesgos 20 de Febrero, 2013 Giuseppe."— Transcripción de la presentación:

1 INTERNAL USE ONLY El trabajo conjunto de las funciones de assurance Sistemas de cumplimiento y de Control y Gestión de Riesgos 20 de Febrero, 2013 Giuseppe Gamucci María Jesús Romero

2 © Zurich Insurance Company Ltd Zurich en España 4Q/ empleados 2,8 millones Pólizas (1) 2,2 millones clientes Agentes Brokers (2) Oficinas de partners bancarios Presente en España desde 1884 *7 ª posición en el mercado asegurador (4Q/2012) MS SG: 4.5% MS Vida: 3.0% *Volumen negocio: 1,897 m (4Q/2012) GI: 1,097 m Life: 800 m Volumen gestionado (Vida & Pensiones) ( 4Q2012) : 11,977m *Fuente: datos provisionales ICEA (1)Datos Provisionales Diciembre 2012 (2)Datos Diciembre

3 © Zurich Insurance Company Ltd 3 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

4 © Zurich Insurance Company Ltd 4 La asunción y control de riesgos forma parte integrante del negocio Tres líneas de defensa Las Funciones de Riesgo y Compliance aseguran un marco consistente de riesgos y controles 1.Desarrollan e implementan un marco integral de riesgos y control y unas políticas de riesgos generales de cumplimiento 2.Establecen metodologías para medir y evaluar los riesgos y monitorizar el cumplimiento de las políticas 3.Efectúan el seguimiento de las exposiciones de riesgo respecto a los límites de tolerancia y proponen los límites de riesgos 4.Desarrollan y operan con una adecuada estructura de riesgos y controles, incluyendo la agregación de riesgos y el reporting La gestión del negocio es la propietaria de todos los riesgos 1.El negocio toma decisiones de riesgo, optimizando el riesgo/rentabilidad 2.El negocio gestiona los riesgos a diario 3.El negocio mitiga los riesgos cuando es necesario Auditoría proporciona una revisión y evaluación independiente 1.Auditoría evalúa la efectividad del marco de riesgos y compliance 2.Auditoria parte de los riesgos identificados por las funciones de Riesgos y Compliance para planificar sus actividades 3.Auditoria efectúa el seguimiento independiente de la efectividad de los controles de riesgos 1 2 3

5 © Zurich Insurance Company Ltd 5 Marco de Riesgos y Controles en el Grupo Zurich Risk Taking Board of Directors level GEC level Region, Segment, Division, Business Unit level CEO and Group Executive Committee Group Balance Sheet Committee Group Finance & Risk Committee Business Management Audit, Risk and Control Committees Risk Management Network (including regional/segment/division Chief Risk Officers & Local Risk Officers) Risk ControlIndependent Assurance Group Chief Risk Officer Group Audit Board of Directors Audit CommitteeRisk Committee

6 © Zurich Insurance Company Ltd 6 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

7 © Zurich Insurance Company Ltd 7 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 I.Definición de Compliance La Directiva 2009/138/CE (Solvencia II) establece que la función de verificación del cumplimiento es una función de gobernanza que forma parte del sistema de control interno. Compliance es la función responsable de apoyar a la Dirección en promover una sólida cultura ética y de cumplimiento así como de asegurar a la Dirección que los riesgos de cumplimiento normativo son adecuadamente identificados y gestionados. Compliance actúa como una segunda línea de defensa junto con Gestión y Control de Riesgos detrás de las propias áreas de negocio (primera línea de defensa) y de Auditoría Interna (tercera línea de defensa)

8 © Zurich Insurance Company Ltd 8 II.Estatuto (charter) de Compliance La función de Compliance se sustentar en un Estatuto de Compliance de Grupo. El Estatuto es aprobado por el Consejo de Administración de la matriz y, según la legislación aplicable, por los Consejos de Administración de cada entidad del Grupo. Contenido del Estatuto de Compliance: Rol de Compliance Objetivos Aplicabilidad del Estatuto Autoridad de la función Alcance de Compliance Organización y recursos Programa de actuación de la función Aprobación por la Alta Dirección El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013

9 © Zurich Insurance Company Ltd 9 III.Qué comprende Compliance en Zurich 1/2 El grado de exposición/asunción a/de los riesgos (risk appetite) vs. los requerimientos legales y las políticas internas conforma el marco de la actuación de Compliance Global. Compliance en 3 dimensiones Gestión de la información Conducta de negocios Crimen financiero Conducta de empleados Licencias y autorizaciones Código conducta corporativo Regulación

10 © Zurich Insurance Company Ltd 10 III.Qué comprende Compliance en Zurich (2/2) Compliance se centra en los ámbitos del Compliance Risk Universe

11 © Zurich Insurance Company Ltd 11 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 IV.Qué NO comprende Compliance Riesgos de Compliance Requerimientos financieros contables Seguridad e Higiene en el trabajo Legal Societario/corporativo Actuarial Fiscal Supervisión financiera (solvencia )

12 © Zurich Insurance Company Ltd 12 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 V.Actividades de Compliance (1/2) Actividades Asesoramiento a negocio Análisis de riesgos/ Plan de remediación Monitorización Formación y comunicación Reporting Descripción Promoción de cultura de cumplimiento Seguimiento impacto nueva legislación Seguimiento de los desarrollos legislativos con impacto en negocio. Tomar medidas para implementación de desarrollos necesarios en coordinación con negocio. Políticas de Compliance Difundir y aplicar las Políticas de Compliance globales en las entidades del Grupo. Aconsejar sobre comportamientos y prácticas de negocio acordes con normas internas y externas. Interpretar si es Compliant o no. Promover /coordinar acciones formativas sobre aspectos de Compliance y comunicar de forma efectiva y clara. Portal de Compliance en intranet. Analizar e identificar los riesgos de incumplimiento dentro del ámbito de Compliance. Establecer plan de priorización para remediar/mitigar los riesgos basado en el análisis. Revisar el cumplimiento legal y la aplicación de las Políticas Internas. Identificar brechas. Reportar las acciones de Compliance. En particular reportar riesgos y severidad a los Comités adecuados y a Grupo. Mantener governance de escalado de riesgos.

13 © Zurich Insurance Company Ltd 13 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Relación con reguladores También es una actividad de Compliance, pero dependerá de: La jurisdicción de que se trate. Los requerimientos regulatorios de cada país. El papel asignado por el CEO/ a nivel de grupo a funciones como Legal y CFO. La experiencia y grado de Seniority. El tipo de relación exigida en cada momento (institucional, revisiones del regulador, especialidad de la materia, etc). V.Actividades de Compliance (2/2)

14 © Zurich Insurance Company Ltd 14 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero er nivel de control Controles de negocio Compliance Risk Management Auditoría Interna Comité de Riesgos/ Comité de Auditoría Local Regional Grupo Reporting Seguimiento 2º nivel de control 3er nivel de control VI.Integración de Gestión y Control de Riesgos y Cumplimiento 4ª nivel de control

15 © Zurich Insurance Company Ltd 15 VII.La gestión del riesgo de incumplimiento Evidencias controles Política de Riesgos de Grupo Políticas de Compliance Controles en procesos Tipo SOX Manual y control antifraude (no siniestros) Controles de Compliance en Manual de Control Interno (a.110 RD 2486/98) Análisis riesgos y seguimiento acciones mitigatorias Informes de Auditoría Actas Comités Riesgos o Auditoría Se requiere generar evidencias de la identificación y gestión de los riesgos reputacionales y legales

16 © Zurich Insurance Company Ltd 16 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

17 © Zurich Insurance Company Ltd 17 Gestión Integral de Riesgos (ERM) Misión y objetivos La misión de la Gestión Integral de Riesgos es la identificación temprana, medición, gestión, reporting y seguimiento de los riesgos que pueden impactar en la consecución de los objetivos estratégicos, operacionales y financieros. Ello incluye adaptar el perfil de riesgos en función de la tolerancia de los mismos que emana de los Órganos de Gobierno para responder a las nuevas amenazas y oportunidades, al objeto de maximizar el retorno. Proteger la reputación y marca mediante la promoción de una sólida cultura de conciencia del y una disciplinada e informada asunción de riesgos Proteger la base de capital, asegurando que no se asumen riesgos por encima de los niveles de tolerancia Participar en los procesos de toma de decisiones proporcionando información sobre los riesgos consistente, fiable y a tiempo Reforzar la creación de valor y contribuir a un perfil óptimo de riesgo/retorno proporcionando una asignación eficiente del capital Objectivos Misión

18 © Zurich Insurance Company Ltd Visión de riesgos con un enfoque de gestión Identificación y evaluación de los riesgos con un horizonte temporal alineado con la planificación Metodología de Evaluación de Riesgos Probability Severity IVIIIII I A B C D Define la propiedad, los roles y las responsabilidades del gobierno de los riesgos Establece los límites por tipo de riesgo De obligado cumplimiento Se actualiza y comunica periódicamente Política de Riesgos Más cuantitativo Más cualitativoGobierno de riesgos Control de Riesgos Operativos Marco y metodologías integrados de riesgos y controles (evaluación y cuantificación de riesgos operacionales, registro de pérdidas, ….) Gestión de riesgos operacional Marco de Control Interno Define el objetivo de capitalización acordado por los Órganos de Gobierno Comunicado y conocido Risk-Based Capital (RBC) AFRRBC AA Reporting de Riesgos 18 La arquitectura de gestión de riesgos debe tener un enfoque integral

19 © Zurich Insurance Company Ltd 19 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

20 © Zurich Insurance Company Ltd 20 Metodología de Evaluación de Riesgos Proceso top-down estructurado y sistematizado para: identificar evaluar gestionar y hacer el seguimiento de riesgos que pueden amenazar la capacidad de conseguir los objetivos estratégicos. Evaluación de riesgos cualitativa, coordinada, integral y multidisciplinar Es una forma rápida de capturar el conocimiento y sabiduría colectivos de la Alta Dirección y aplicarlos en la mejora efectiva de la gestión de riesgos

21 © Zurich Insurance Company Ltd 21 Proceso de Evaluación de Riesgos 1. Identificación de potenciales riesgos Brainstorming Revisión de escenarios genéricos 2. Desarrollo de escenarios Vulnerabilidad Desencadenante Consecuencias 3. Evaluación del rating inicial Severidad / Probabilidad 4. Definir los niveles de tolerancia y priorizar los escenarios 5. Desarrollar acciones de mejora para los escenarios priorizados Evaluar el rating objetivo Nombrar la persona responsable Acordar fecha finalización 6. Seguimiento trimestral de las acciones acordadas Define risk priority boundary and prioritize risk scenarios A B C D E F IVIIIIII PROBABILITY SEVERITY Prioritized Develop risk scenarios Assess original rating Severity / Probability Develop improvement actions A B C D E F IVIIIIII PROBABILITY SEVERITY Prioritized Identify potential risk issues IT Finance Risk Admin Quarterly follow up on improvement actions

22 © Zurich Insurance Company Ltd 22 DESARROLLO 1. VULNERABILIDAD qué? dónde? controles? 2.DESENCADENANTE cómo? 3. CONSECUENCIAS cuánto?gravedad? qué cantidad? Describe condiciones presentes o previstas Debe describir los controles aplicables conocidos Puede ser un evento discreto que se produzca en un periodo corto de tiempo o una tendencia que se desarrolle durante un periodo más largo Es siempre un suceso hipotético todos los efectos producidos por el desencadenante impacto total, suma de todos los efectos Los escenarios de riesgos se definen en tres etapas: Ligado a los objetivos Desarrollo de escenarios cuándo? por qué?

23 © Zurich Insurance Company Ltd 23 Vulnerabilidad / desencadenante / consecuencias Ejemplo VulnerabilidadDesencadenanteConsecuencias Incertidumbres económicas en el medio plazo El precio de los activos se colapsa /crisis de liquidez Aumento de precios de materias primas y bienes básicos de consumo (inflación) Desconexión entre los tipos de interés (bajos) y una creciente inflación Tendencia adversa en el coste de los siniestros Reducción del beneficio en mercados de tendencia históricamente estable Reducción del potencial de las iniciativas de expansión Reducción de los rendimientos financieros previstos

24 © Zurich Insurance Company Ltd 24 El límite de tolerancia predefinido (rojo) se utiliza para diferenciar entre los riesgos tolerables y los que requieren la atención de la Gerencia Límites de tolerancia Severidad-Probabilidad Los límites de tolerancia deben acordarse en función de lo definido por los Órganos de Gobierno.

25 © Zurich Insurance Company Ltd 25 Trabajo previo –Identificación preliminar de riesgos Completar todo el trabajo posible mediante reuniones previas Utilizar las evaluaciones de riesgo de los ejercicios anteriores como referencia Involucrar a todo el grupo en el proceso de valoración de riesgos Preguntar de forma expresa a cada individuo y fomentar la interacción Rating – Acordar el método utilizado para la medición (Beneficio, Reputación, etc) Ello facilitará la revisión futura de los riesgos Al final del proceso de rating, revisar el mapa y comparar los riesgos que tienen el mismo rating Asignar responsables de cada escenario Ello ayuda en la actualización con posterioridad a la sesión Definir acciones SMART Ello facilita el seguimiento sobre el cumplimiento de las acciones Cuando las acciones acordadas sean continuas en el tiempo, es conveniente acordar objetivos intermedios que permitan hacer el seguimiento de la consecución Metodología de Evaluación de Riesgos Resumen

26 © Zurich Insurance Company Ltd 26 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

27 © Zurich Insurance Company Ltd 27 La asunción y control de riesgos forma parte integrante del negocio Tres líneas de defensa Las Funciones de Riesgo y Compliance aseguran un marco consistente de riesgos y controles 1.Desarrollan e implementan un marco integral de riesgos y control y unas políticas de riesgos generales de cumplimiento 2.Establecen metodologías para medir y evaluar los riesgos y monitorizar el cumplimiento de las políticas 3.Efectúan el seguimiento de las exposiciones de riesgo respecto a los límites de tolerancia y proponen los límites de riesgos 4.Desarrollan y operan con una adecuada estructura de riesgos y controles, incluyendo la agregación de riesgos y el reporting La gestión del negocio es la propietaria de todos los riesgos 1.El negocio toma decisiones de riesgo, optimizando el riesgo/rentabilidad 2.El negocio gestiona los riesgos a diario 3.El negocio mitiga los riesgos cuando es necesario Auditoría proporciona una revisión y evaluación independiente 1.Auditoría evalúa la efectividad del marco de riesgos y compliance 2.Auditoria parte de los riesgos identificados por las funciones de Riesgos y Compliance para planificar sus actividades 3.Auditoria efectúa el seguimiento independiente de la efectividad de los controles de riesgos 1 2 3

28 © Zurich Insurance Company Ltd 28 Gestión Riesgos Auditoría Interna Compliance Coordinación de la Segunda y Tercera Líneas de Defensa Gestión de Riesgos Coordina la identificación, la evaluación de riesgos y la cuantificación financiera de los riesgos para conseguir una visión integral de los riesgos de la organización. Responsable de la coordinación del reporting de riesgos. El mapa de riesgos resultante es la base de las actividades de assurance de las otras funciones Compliance Función especialista que contribuye a proporcionar detalles sobre asuntos de compliance. Coordina con las otras funciones dentro de su mandato. Auditoría Interna Facilita el alineamiento de la metodología de assurance y su adecuada cobertura (incluyendo destacar potenciales gaps) Responsable de la coordinación del reporting de assurance.

29 © Zurich Insurance Company Ltd Ejercicio de Identificación y Alcance de Compliance Anualmente, la función de Compliance efectúa un ejercicio de identificación y alcance de las áreas con mayor exposición intrínseca y evalúa si dichas exposiciones están adecuadamente controladas o se requieren acciones adicionales. Este ejercicio se integra en un ejercicio similar efectuado por la función de Gestión de Riesgos y es la base de la planificación de las actividades en las que se focalizan ambas funciones durante dicho ejercicio El ejercicio de Compliance se centra en el Universo de Compliance. La exposición intrínseca se evalúa en función de las potenciales sanciones y/o impacto reputacional y con una visión tanto local como de Grupo 29 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013

30 © Zurich Insurance Company Ltd 30 Ejemplo del resultado del ejercicio de identificación y alcance Priorización de actividades de seguimiento Identificación de áreas para una evaluacion de riesgos Priorización de planes locales y de Grupo Áreas Ambitos

31 © Zurich Insurance Company Ltd 31 De la identificación al seguimiento Resultados Identificación (*) Requerimientos de seguimiento obligatorios Requerimientos de negocio y de la estrategia Propuesta Plan Seguimiento Plan aprobado Se utiliza juicio profesional para identificar y priorizar actividades Input Resultado final Se acuerda la propuesta con la Gerencia Se exploran sinergias entre las distintas funciones de assurance Se identifican necesidades de recursos Se obtiene aprobación en los comités correspondientes Se escalan potenciales necesidades adicionales de recursos, en su caso Proceso iterativo (*): Incluye nuevas regulaciones y tendencias observadas

32 © Zurich Insurance Company Ltd 32 Planificación en detalle de las actividades de revisión y seguimiento a efectuar Descripción de los pasos del proceso Trabajo de campo Comunicación de resultados Acciones correctivas Planificación Seguimiento acciones correctoras Ciclo de Seguimiento Seguimiento y revisiones A B C D E A B C D Ejecución del trabajo de campo en los procesos y áreas expuestas Análisis de las causas de las desviaciones Comentar con el negocio El negocio define e implementa las acciones correctivas, con el soporte de las funciones de assurance Priorización en base a riesgos E Las funciones de assurance confirman que las acciones acordadas se implementan adecuadamente

33 © Zurich Insurance Company Ltd 33 Índice 1. Las tres líneas de defensa 2. Marco de Compliance 3. Marco de Gestión y Control de Riesgos 4. Identificar, clasificar y minimizar los riesgos 5. Integración con éxito de las tres líneas de defensa 6. Claves del éxito hacia una nueva gobernanza

34 © Zurich Insurance Company Ltd Claves del éxito hacia una nueva gobernanza Buen Gobierno 2.0: no sólo patrimonio de las cotizadas - La centralidad del Consejo de Administración - Derecho y Deber de Información - Transparencia y separación de funciones - Políticas, Procesos y Controles integrados en la toma de decisiones - En función de la exposición al riesgo Cambio cultural (favorecido por la crisis económica y de confianza) Ética de los negocios y sistemas de control difuso de conductas La Comunicación y la Formación como motores del cambio El Pilar 2 de Solvencia II pretende posicionar al sector asegurador en primera línea 34 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013

35 © Zurich Insurance Company Ltd 35 Q & A

36 © Zurich Insurance Company Ltd 36 El trabajo conjunto de las funciones de assurance. Sistemas de Cumplimiento y de Gestión y Control de Riesgos – Madrid, Febrero 2013 ¡Gracias!


Descargar ppt "INTERNAL USE ONLY El trabajo conjunto de las funciones de assurance Sistemas de cumplimiento y de Control y Gestión de Riesgos 20 de Febrero, 2013 Giuseppe."

Presentaciones similares


Anuncios Google