Gestión Integral de Riesgos Procesos y Control Interno Telefónica Argentina 24.06.2014

Agenda Dónde estamos Nuestra misión Nuestro enfoque Cómo evolucionamos Cómo nos relacionamos Nuestra función Tableros e indicadores Riesgos de procesos

Dir. Contabilidad y Administración Gcia. Procesos y Control Interno Dónde estamos Presidencia Auditoría Interna CEO CFO Dir. Contabilidad y Administración Gcia. Procesos y Control Interno

Estamos trabajando en la evolución de nuestro modelo Nuestra misión El Objetivo es optimizar la creación de valor a través de la adecuada gestión de los riesgos. La Misión de la Gestión de Riesgos es tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados. Misión Objetivo Alinear el riesgo aceptado y la estrategia. Mejorar las decisiones de respuesta a los riesgos. Reducir las sorpresas y las pérdidas operativas. Identificar y gestionar la diversidad de riesgos para toda la compañía. Estamos trabajando en la evolución de nuestro modelo

COSO Enterprise Risk Management (ERM) Framework Nuestro enfoque Existen diferentes metodologías, aunque muy similares entre sí, para la implementación de la gestión integral de riesgos corporativos. Todas presentan las fases básicas de identificación, medición, respuesta, control y monitoreo. Todas proponen una visión de riesgos CROSS compañía. Todas proponen alineamiento de la gestión de riesgos con la visión, misión, objetivos estratégicos y despliegue de la estrategia, de acuerdo con el nivel de riesgo aceptable para la entidad. COSO Enterprise Risk Management (ERM) Framework

Cómo evolucionamos Reactiva | Proactiva Lanzamiento Diseño Ejecución Evaluación Mejora Metodología de trabajo Comunicación Formación de equipo Procesos y procedimientos de trabajo Reportes a la Dirección Inclusión de otras líneas de negocio Auditoria Interna: Mapa de Riesgos Corporativo Herramienta e-audit (*) Proyectos e iniciativas Sinergias Evaluación propia de los riesgos Priorización por criticidad Implementación de controles Cuantificación Gestión por indicadores Tableros de comando por procesos Gestión de riesgos de proyectos Modelo Corporativo de Gestión de Riesgos (COSO) Apoyo de la Dirección Sox Seguimiento de auditorías Involucra sólo una línea de negocio ETAPAS HITOS 2007 2014 Cultura (*) E-audit es la herramienta corporativa utilizada por AIC para realizar carga y seguimiento de informes.

Seguridad y Continuidad de Negocio Control de Fraude y Adm. Comercial Cómo nos relacionamos Áreas de Negocio Gestión de Riesgos Auditoría Interna Aseguram. de Ingresos Gestión de Terceros Seguridad y Continuidad de Negocio Seguros Intervención Control de Fraude y Adm. Comercial

Nuestra función Complementamos una mirada de alto nivel con una mirada operacional Trabajamos en coordinación con Auditoría Interna Somos apoyo al negocio en el tratamiento de riesgos y eficiencia de recursos Mapa de Riesgos: Gestión de Riesgos Corporativos Gestión de Puntos de Auditoría y Proyectos de Mejora: Riesgo Operacional ÁREAS DE NEGOCIO OTRAS ÁREAS DE STAFF AUDITORIA INTERNA: Lidera el reporte del Mapa de Riesgos Gestión Integral de Riesgos Organización

Nuestra función: Riesgo Operacional I Gestión de Riesgos Recepción de informes de AIC Evaluación y seguimiento de riesgos Detectar otros riesgos no identificados Búsqueda de sinergias Lanzamiento e iniciativas de mejora Seguimiento e implementación de mejoras Proyectos e iniciativas Reportes e indicadores Procesos Eco Fin Sox Auditoría Interna Emisión de informe y carga en e-audit Aviso de e-audit al gestor del plan Acceso para informar la situación del plan Registro en e-audit

Nuestra función: Riesgo Operacional I Auditoría Interna Áreas Operativas Establece un Plan anual de Auditoría Emite informes al Presidente, CEO y CFO sobre auditorías a las Áreas Operativas Administra e-audit Valida cierre puntos criticidad alta. Define e implanta planes de acción con responsables y fechas Actualiza status en e-audit Gestión de Riesgos Emite resumen ejecutivo Evaluación y seguimiento de puntos Acompañamiento a las áreas en la priorización y desarrollo de los planes de acción Interrelación con Auditoria Interna Reporte bimestral a Directores de todas las áreas Seguimiento evolución trimestral Se enviaron al CFO y al Director de Administración y Contabilidad los Resúmenes Ejecutivos de informes finales recibidos desde Auditoria Se gestionó un stock de 233 riesgos durante el 2013, dejando un saldo al cierre de 148 Se desarrollaron planes de acción vinculados a temas de criticidad alta Se gestionaron con Auditoria Interna Corporativa y áreas usuarias, actualizaciones de planes de acción en la herramienta de Auditoria (e_audit) Se reportó bimestralmente a Directores el status de pendientes para impulsar la mejora en la gestión de auditorias Se enviaron al CFO y al Director de Administración y Contabilidad los reportes trimestrales de Gestión de Riesgos

Nuestra función: Riesgo Operacional II Gestión de Riesgo Procesos Proyectos Sox Autoevaluación Nuestra función: Riesgo Operacional II Gestión de Riesgos Certificaciones de OPEX y CAPEX Evaluación de riesgos en contrataciones Continuidad del Negocio GRC Seguridad de la Información Mejora del proceso de archivo de documentación (Iroun Mountain) Implementación de herramienta (T 3.0) UIF: Prevención de lavado de dinero - Fundación Telefónica y Pleyade Seguros Mejora de procesos con impacto en reporte económico financiero (Procesos económico financieros) - SOX Autoevaluación oficinas comerciales

Nuestra función: Mapa de riesgos Auditoría Interna Recibe y comunica cronograma de reporte anual Define agenda de reuniones con las áreas gestoras Reúne y releva información Elabora mapa de riesgos Reporta al Comité Ejecutivo Local Reporta a AI Corporativa Áreas Gestoras Autoevaluación de riesgos Revisa riesgos en reuniones conjuntas con Riesgos y AI Informa registros de riesgos Gestión de Riesgos Brinda soporte de cuantificación a las áreas Realiza el seguimiento de los planes de acción Colabora con AI en la elaboración del mapa Reporte al Corporativo Brinda soporte de probabilidad de ocurrencia a las áreas

Nuestra función: Mapa de riesgos Tipos de riesgos: Negocio Financieros Operacionales Globales Rango de riesgos (Impacto) Riesgos reportables y no reportables Probabilidad Controles mitigantes Planes de acción Tablero de seguimiento

Indicadores y tableros Riesgo Operacional Informes y observaciones de Auditoría Criticidad Reprogramaciones Caducadas Distribución por Dirección Anticuación Factor de solución Proceso Línea de negocio Proyectos Mapa de Riesgos Matriz de riesgos Memorias de calculo Informes contables, secretaria general, etc Reporte al CEO Reporte al Corporativo

Seguridad, Red y Sistemas Riesgos de procesos 1 Datos Maestros 2 Multiplicidad de Planes Flujo de ingresos Aprovisionamiento Ticketing Tasación Facturación Cobros y Recaudación 3 Recepción de bienes y servicios Flujo de gastos Creación de Proyectos Compras Entrada de mercancía Recepción de facturas Pagos 4 Red Comercial 5 Contenidos Procesos de negocio Marketing Ventas Ingresos Postventa Procesos de soporte Seguridad, Red y Sistemas 6 Operación de Red 7 Plan de Continuidad de Negocio