gobierno coporativo y gestiÓn de riesgos prof. daniela galdana
Post on 25-Oct-2015
99 Views
Preview:
TRANSCRIPT
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 1
Universidad Alberto Hurtado Gobierno Corporativo y Gestión de Riesgos
GOBIERNO CORPORATIVO Y GESTIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 2
AGENDA PARA ESTA SESIÓN
Presentación de los profesores y alumnos
Presentación de los objetivos y tópicos del curso
Introducción y conceptos generales sobre gobierno corporativo
Gestión de Riesgos – Introducción
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 3
PROFESORES DEL CURSO
• Ha sido responsable de la dirección de auditoría interna en diversas instituciones del sector público en Chile a nivel local y nacional.
• Ha participado en asesorías BID en materia de gobierno corporativo, gestión de riesgos y auditoría interna gubernamental, en países de Sudamérica.
• Ha sido académico en temas de su competencia en la Universidad Alberto Hurtado, Universidad de Santiago de Chile, Universidad Diego Portales y Universidad de Chile.
Abogada. Postitulada en Auditoría de Gestión. Magíster en Contabilidad y Auditoría de Gestión. Certified Internal Auditor - CIA. Certified Fraud Examiner - CFE. Certified Government Auditing Professional - CGAP. Certification in Control Self-Assessment - CCSA. Certification in Risk Management Assurance - CRMA.
Daniella Caldana F.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 4
PROFESORES DEL CURSO
• Ha sido responsable de la dirección de auditoría interna en diversas instituciones del sector privado y del sector público en Chile a nivel local y nacional.
• Ha participado en asesorías BID en materia de gobierno corporativo, gestión de riesgos y auditoría interna gubernamental. Ha sido Instructor de CGAP en países de Sudamérica
• Ex Director del Instituto de Auditores Internos, Capítulo de Chile. 2009 – 2011. • Actual Director del Capítulo la Asociación Americana de Calidad ASQ y Director
Secretario de la Comisión de Auditoría Interna y de Gestión del Colegio de Contadores de Chile
• Ha sido académico en temas de su competencia en la Universidad Alberto Hurtado, Universidad de Santiago de Chile, Universidad Diego Portales y Universidad de Chile.
Contador Público y Auditor e Ingeniero Comercial. Postitulado en Auditoría de Gestión. Magíster en Contabilidad y Auditoría de Gestión. Certified Internal Auditor - CIA. Certified Fraud Examiner - CFE. Certified Government Auditing Professional - CGAP. Certification in Control Self-Assessment - CCSA. Certification in Risk Management Assurance - CRMA.
Ricardo Correa F.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 5
OBJETIVOS DE APRENDIZAJE DEL CURSO
• Conocer el concepto y principios de gobierno corporativo,
principales roles y responsabilidades dentro de éste.
• Comprender la relación entre gobierno corporativo y gestión de riesgo empresarial.
• Conocer y aplicar el Marco NCh-ISO 31000:2012. Guía y Principios de la Gestión de Riesgos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 6
TÓPICOS DEL CURSO
• Fundamentos sobre Gobierno Corporativo • Conceptos sobre Riesgos y Gestión de Riesgos • Enfoque de gestión de riesgos empresarial en base a NCh-ISO
31000:2012 Etapa Comunicación y Consulta Etapa Contexto Etapa Identificar Riesgos Etapa Analizar Riesgos Etapa Evaluar Riesgos Etapa Valorar Riesgos Etapa Monitoreo y Revisión
• En cada clase se realizará un caso práctico.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 7
CALENDARIO DE CLASES DEL CURSO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 8
RECUERDE APAGAR CELULARES!!!!!!
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 9
UN POCO DE HISTORIA
Fuente: Nahun Frett
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 10
UN POCO DE HISTORIA
• Fraudes contables • Evasión impositiva • Uso de información privilegiada • Esquemas cuestionables de remuneración
de ejecutivos • Manipulación de cifras contables • Prácticas corporativas deshonestas • Ejecutivos deshonestos
Los escándalos financieros antes indicados se caracterizaron por:
Los accionistas y empleados asumieron las consecuencias y el público perdió la confianza que tenía en las empresas.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 11
LA NECESIDAD DE GOBERNAR LA EMPRESA
Los sucesos antes señalados no sólo han tenido efecto financieros, sino que han obligado a repensar la forma en que las empresas que operan en los mercados bursátiles han sido manejadas durante los últimos años.
Aparecen nuevas leyes, regulaciones, reglas y procedimientos desarrollados durante los últimos tiempos a nivel internacional, que tienen como objetivo principal “hacer bien” las cosas a través de: • Proteger los derechos de los accionistas • Estipular directrices estratégicas para la Compañía • Establecer un control eficaz sobre la alta dirección • Dar un adecuado manejo de los conflictos de interés • Esquemas claros de remuneración e incentivos para alta dirección • Información relevante de forma precisa, completa, transparente
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 12
LA NECESIDAD DE GOBERNAR LA EMPRESA Evolución de Regulaciones
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 13
DEFINICIÓN DE GOBIERNO CORPORATIVO
“El Gobierno Corporativo es el sistema por el cual las sociedades del sector público y privado son dirigidas y controladas. La estructura del Gobierno Corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa, como por ejemplo, el Consejo de Administración, el Presidente y los Directores, accionistas y otros terceros proveedores de recursos.” (OCDE)
“Gobierno Corporativo es la combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos. “ (Institute of Internal Auditors IIA) “El Gobierno Corporativo es el sistema con el cual las organizaciones son dirigidas y controladas.” (Cadbury Report)
Muchas otras....
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 14
DEFINICIÓN DE GOBIERNO CORPORATIVO
El término “Gobierno” se describe como las políticas, los procesos y las estructuras utilizadas por una empresa para dirigir y controlar sus actividades, para alcanzar sus objetivos y para proteger los intereses de los diversos grupos de partes interesadas conforme a las normas de éticas correspondientes
Elementos comunes en las definiciones de GC
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 15
OBJETIVOS DEL GOBIERNO CORPORATIVO
Los objetivos, aplicables a la mayoría de las sociedades, dicen relación básicamente, con: La transparencia
Responsabilidad y probidad del Directorio y los administradores
Equidad - Crear valor para los accionistas
Rendición de cuentas
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 16
PRINCIPIOS DEL GOBIERNO CORPORATIVO
De acuerdo a la OCDE, los principios del Gobierno Corporativo son:
I) Garantizar la base de un marco eficaz para el gobierno corporativo
II) Los derechos de los accionistas y funciones clave en el ámbito de la
propiedad III) Un trato equitativo hacia los accionistas IV) El papel de las partes interesadas V) Revelación de datos y transparencia VI) Las responsabilidades del Consejo
Principios
OCDE: Organización para la Cooperación y el Desarrollo Económico
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 17
CÓDIGO DE GOBIERNO CORPORATIVO
En general, cada empresa debe definir su Código de Gobierno Corporativo, de acuerdo a sus necesidades y tamaño, sin embargo existen algunos temas mínimos que deben contener:
1.- Independencia y liderazgo del Directorio
2.- Derechos de los accionistas
3.- Principios de negocios
4.- Relación con proveedores y externos
5.- Derechos y responsabilidades de los trabajadores
6.- Fluidez y transparencia en la información financiera y de gestión para los accionistas e interesados
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 18
ESTRUCTURA GLOBAL DE GOBIERNO CORPORATIVO
GRUPO DE ASEGURAMIENTO
CEO, CFO, etc.
Consejo de
Administración
I
n
t
e
r
n
o
s
E
x
t
e
r
n
o
s
GERENCIAS OPERATIVAS
Comités
GRUPO DE SUPERVISION
GRUPO DE DIRECCION
GRUPO DE ASEGURAMIENTO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 19
DEFINICIÓN DE GOBIERNO CORPORATIVO
• Grupo de supervisión: define la estrategia de la organización para alcanzar los objetivos, el nivel de riesgo a asumir y los niveles de tolerancia admitidos. (Consejo- Directorio - Comités)
• Grupo de dirección: debe identificar los procesos y las actividades principales de la organización para cumplir los requerimientos del grupo de supervisión. Delega responsabilidad y autoridad en la gerencia operativa. (CEO, CFO, etc.)
• Grupo de aseguramiento: suministra aseguramiento independiente y objetivo a los grupos anteriores. (auditores internos, externos, fiscalizadores, supervisores)
• Gerencias operativas: son los responsables del desarrollo, implementación, operación y supervisión de las actividades asignadas por el grupo de dirección.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 20
DEFINICIÓN DE GOBIERNO CORPORATIVO Roles y Responsabilidades
Consejo (Consejo de Administración) Se refiere al cuerpo de gobierno de una organización, tal como el consejo de administración, el consejo de supervisión, el responsable de un organismo o cuerpo legislativo, el comité o miembros de la dirección de una organización sin ánimo de lucro, o cualquier otro órgano de gobierno de la organización
• Establece el “tono de la alta administración” y sirve como un punto central para toda la actividad de gobierno.
• Implementa mejores prácticas de gobierno • Supervisa o vigila las actividades organizacionales
(pero no gestiona directamente alguna de ellas) • Asume la principal responsabilidad de accountability
para el desarrollo y asuntos de la organización, prácticas de gestión de riesgo efectivas y escenario de nivel de apetito de riesgos.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 21
DEFINICIÓN DE GOBIERNO CORPORATIVO Roles y Responsabilidades
El Consejo y sus Comités Comités En la práctica se hace necesario establecer comités de trabajo que dependen del consejo de administración para mantener y controlar un buen gobierno corporativo en la empresa.
Debe haber responsable de cada comité. Informes escritos y orales, y las actas de todas las reuniones de los comités se deberían hacen llegar al consejo de administración en forma regular.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 22
DEFINICIÓN DE GOBIERNO CORPORATIVO Roles y Responsabilidades
El Consejo y sus Comités • Comité de Auditoría
• Comité de Riesgos
• Comité de Finanzas
• Comité de Remuneraciones
• Comité de Inversiones
• Comité de Nombramientos
• Otros de acuerdo a la necesidad de la empresa
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 23
El Consejo y sus Comités Comité de Riesgos • Generalmente dirigido por un ejecutivo de rango superior,
un director de riesgos
• El Comité es responsable de determinar que se identifiquen todos los riesgos clave, que se los vincule con las actividades de gestión de riesgos y que se los asigne a personas a cargo del tema de riesgos
• Trabaja con todos los tipos de riesgos, no sólo los financieros
• Evalúa y retroalimenta sobre el grado de aceptación y tolerancia del riesgo en la empresa
DEFINICIÓN DE GOBIERNO CORPORATIVO Roles y Responsabilidades
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 24
BUEN GOBIERNO CORPORATIVO V/S GOBIERNO CORPATIVO
Gobierno Corporativo La forma en que se dirigen y controlan las sociedades. Refleja las relaciones de poder entre los accionistas; el directorio y la alta administración; y los grupos de interés (stakeholders)
BUEN Gobierno Corporativo Es el cumplimiento de estándares, buenas prácticas y principios de GC. El objetivo es contar con una administración honesta y eficiente, reconocer el derecho de los accionistas, definir las responsabilidades del directorio, asegurar la fluidez de la información, y reconocer las relaciones con los otros grupos de interés (stakeholders)
Todas las organizaciones cuentan con GC
Sólo las organizaciones que han implementado
eficazmente principios y estructura de de GC
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 25
BUEN GOBIERNO CORPORATIVO V/S GOBIERNO CORPATIVO
Qué implica entonces el Buen Gobierno Corporativo • No sólo cumplir con las normas y regulaciones, en su forma Se requiere también: • Estructura adecuada • Contar con una cultura de ética y buenas prácticas en los negocios • Información transparente y adecuadamente informada • Sólido sistema de control interno • Clara e integral comprensión de cómo manejar riesgos • Procesos adecuados para monitorear riesgos • Rendición de cuentas del Consejo • Responsabilidad del Consejo, Alta Gerencia, gerencia operativa, otros.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 26
RELACIÓN GOBIERNO CORPORATIVO Y GESTIÓN DE RESGOS
Control Interno
Gestión de Riesgos
Buen Gobierno
Aseguramiento Interno
Aseguramiento Externo
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 27
TENDENCIA: INTEGRAR GOBIERNO, GESTIÓN DE RIESGO Y CUMPLIMIENTO MODELO DE CAPACIDAD GRC - “RED BOOK” de OCEG
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 28
TEMAS RELEVANTES DE GOBIERNO CORPORATIVO EN CHILE
En Chile existen varios tópicos relevantes referidos al Gobierno Corporativo: Ley 20393: Sobre Responsabilidad Penal de las Personas Jurídicas
SVS: Normas para la difusión de información respecto de los
estándares de Gobiernos Corporativo adoptados por las Sociedades Anónimas Abiertas 29.11.12 Autoevaluación adopción de prácticas de Gobierno Corporativo CPC: Marco ético del empresariado chileno (Confederación de
Producción del Comercio) Ley 20392: Gobierno Corporativo de CODELCO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 29
CONCEPTOS GENERALES SOBRE GESTIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 30
DEFINICIÓN DE RIESGO:
Definición clásica R.A.E.: “Contingencia o proximidad de un daño”/ “Estar una cosa expuesta a perderse”
La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
CONCEPTOS GENERALES
Considera las amenazas, pérdidas potenciales y las oportunidades y beneficios potenciales
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 31
El riesgo acompaña todo cambio
Un evento se puede ver marcado por las acciones del pasado
El riesgo implica elección y cierto grado de incertidumbre
Se compara su efecto potencial con la rentabilidad de tomar decisiones
La creciente demanda por responsabilidad corporativa tiene un componente fundamental asociado al riesgo y requiere entendimiento de los riesgos:
¿Qué son los riesgos?
¿Están siendo bien manejados?
CONCEPTOS GENERALES
EL RIESGO ESTÁ DE FORMA IMPLÍCITA ASOCIADO A TODA ACTIVIDAD:
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 32
PARA CUMPLIR CON UN BUEN GOBIERNO CORPORATIVO SE UTILIZA LA GESTIÓN O ADMINISTRACIÓN INTEGRAL DE RIESGOS
Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
Definición de Gestión de Riesgos:
CONCEPTOS GENERALES
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 33
Identificar todos los riesgos estratégicamente relevantes
Analizar cada uno en forma absoluta (riesgo inherente) en función de su impacto y probabilidad de ocurrencia
Evaluar la efectividad de los controles existentes y potenciales para mitigar su impacto
Decidir el tratamiento de los riesgos residuales
EN GENERAL SE TRATA DE METODOLOGÍAS CONSISTENTES EN :
CONCEPTOS GENERALES
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 34
Limitaciones inherentes a cualquier proceso de gestión. El futuro no se
puede predecir con certeza
En la práctica los controles pueden evadirse por las personas. El factor humano siempre está presente
La misma dirección tiene la capacidad de obviar el proceso de gestión de riesgos
Los costos y beneficios relativos a las respuestas a los riesgos
Una eficaz gestión de riesgos corporativos, sin importar su grado de buen diseño y ejecución, sólo proporciona una seguridad razonable a la dirección y al consejo respecto de la consecución de los objetivos:
CONCEPTOS GENERALES Limitaciones de la Gestión de Riesgos Corporativos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 35
MARCOS NACIONALES E INTERNACIONALES PARA LA GESTIÓN DE RIESGOS CORPORATIVOC
(FRAMEWORK)
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 36
ALGUNOS MARCOS, ESTÁNDARES, REGULACIONES, ETC….
(GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS Y CONTROL INTERNO)
MUCHOS OTROS……
Coso I Coso II
CoCo
NZ 4360
Cadbury Cobit
Risk IT
ISO 31000
BS 31100
Basilea I - II
King III
Kontrag
Turnbull
OCEG
SOX
IRAM 17550
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 37
COSO - www.coso.org ISO - International Organization for Standardization The Institute of Internal Auditors (IIA) OCEG - Open Compliance Ethics Group American Institute of Certified Public Accountants (AICPA) American Accounting Association (AAA) Financial Executives International (FEI) Institute of Management Accountants (IMA) Institute of Risk Management www.theirm.org Association of Certified Fraud Examiners www.acfe.com The Casualty Actuarial Society (CAS) www.CASact.org The Professional Risk Managers International Association (PRMIA) www.prmia.org The Society for Risk Analysis (SRA) www.sra.org The Risk & Insurance Management Society (RIMS) www.rims.org The Risk Management Association (RMA) http://www.rmahq.org/RMA/default.htm The Society of Actuaries (SOA) www.soa.org
ORGANIZACIONES QUE ESTUDIAN Y PROMUEVEN LA GESTIÓN DE RIESGOS
MUCHAS OTRAS……
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 38
Cada organización debe desarrollar en base a un marco o modelo aceptado, su propio enfoque para gestionar riesgos, acorde a sus características organizacionales, complejidad, mercado que atiende, etc.
¡RECOMENDACIÓN!
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 39
Para explicar los aspectos teóricos y desarrollar casos prácticos en el proceso de gestión de riesgos en el curso, vamos a utilizar principalmente la Norma NCh-ISO 31000:2012 (se basa en ISO 31000:2009) y COSO ERM en menor medida:
Tienen muchos puntos en común
Son marcos de amplia aplicación
Incorporan una visión de procesos
Tienen a la mejora continua
Se pueden utilizar en cualquier tipo de organización
¿CUÁL O CUÁLES MARCOS UTILIZAR?
Nota: Otro marco de gestión de riesgos también podría utilizarse en la organización, dependerá de su naturaleza, complejidad, estructura, etc.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 40
NORMA NCh -ISO 31000:2012 - NORMA ISO 31000:2009
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 41
Las normas NCh-ISO son un modelo, un patrón, ejemplo o criterio a seguir. Tienen valor indicativo y de guía.
Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las características que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional.
La finalidad principal de las normas NCh-ISO es orientar, coordinar, simplificar y unificar los usos para conseguir menores costos y efectividad.
NCh -ISO 31000:2012 CONCEPTOS GENERALES
NORMAS ISO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 42
Organización Internacional de Estandarización ISO
Las Normas ISO son emitidas por un organismo internacional encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales (1). Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional.
(1) con excepción de la industria eléctrica y la electrónica.
La ISO es una red de los institutos de normas nacionales de 163 países. Las normas desarrolladas por ISO son voluntarias, ya que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país.
Instituto Nacional Normalización INN. Emite las NCh:Normas Chilenas Oficiales de Calidad. En diciembre 2012 emitió la NCh-ISO 31000:2012
NCh -ISO 31000:2012 CONCEPTOS GENERALES
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 43
La NCh-ISO 31000:2012 establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo en una forma transparente, sistemática y confiable en cualquier ámbito o contexto. No es certificable
La NCh-ISO 73:2012 es el vocabulario de gestión de riesgos, que complementa la NCh-ISO 31000:2012, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo
NCh-ISO 31000:2012 y la NCh-ISO 73:2012 puede aplicarse a cualquier entidad pública, privada, con o sin fines de lucro, asociación, grupo o individuo
NCh -ISO 31000:2012 CONCEPTOS GENERALES
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 44
El enfoque cuenta con 3 elementos claves para una efectiva gestión del riesgo:
Evaluación de Riesgos
Identificar Riesgos
Analizar Riesgos
Valorar Riesgos
Tratar los Riesgos
Mo
nito
reo
y R
evisió
n
Co
mu
nic
aci
ón
y C
on
sult
a
Establecer el
Contexto a.-Crea y protege el valor
b.- Está integrada en los procesos de la
organización
c.-Forma parte de la toma de decisiones
d.- Trata explícitamente la
incertidumbre
e.- Es sistemática, estructurada y
adecuada
f.- Está basada en la mejor información
disponible
g.- Está hecha a medida
h.- Tiene en cuenta factores humanos y
culturales
i.- Es transparente e inclusiva
j.- Es dinámica, iterativa y sensible al
cambio
k.- Facilita la mejora continua en la
organización
Proceso de Gestión de Riesgos
Principios de Gestión del Riesgo Marco de Trabajo para la Gestión del Riesgo
Implementación
de la Gestión del
Riesgo
Mejoramiento
Continuo del
Marco
Diseño del
Marco de
Gestión de
Riesgos
Mandato
Compromiso
de la Dirección
Seguimiento y
Revisión del
Marco
NCh -ISO 31000:2012 ESQUEMA PRINCIPIOS – MARCO - PROCESO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 45
NCh - ISO 31010:2013 GESTIÓN DEL RIESGO – TÉCNICAS DE EVALUACIÓN DEL
RIESGO
Anexo A – Comparación de Técnicas de Evaluación de Riesgos Tipos de Técnicas
Factores que influyen en la selección
Anexo B – Técnicas de Evaluación de Riesgos 31 Técnicas descritas: Brainstorming, Delphi, Entrevistas, Análisis
Causa Raíz, Matriz de P-I , Árbol de Decisiones, etc.
Complementa la norma NCh - ISO 31000:2012 y provee una guía para la elección y aplicación de técnicas sistemáticas para evaluación de riesgos. NCh-ISO 31010:2013 no exige certificación
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 46
NCh -ISO 31000:2012
ESQUEMA DEL PROCESO DE GESTION DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 47
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
COMPONENTES
Establecer el contexto: Establecer los contextos estratégico, organizacional y de gestión de riesgos en los cuales tendrá lugar el resto de los procesos. Deben establecerse los criterios contra los cuales se evaluarán los riesgos más adelante en el proceso
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 48
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO
Contexto Organizacional
Contexto Estratégico
CRITERIOS
COBERTURA DE LA APLICACIÒN
ESTRUCTURA DE ANÁLISIS
Definición del contexto de la
Gestión de riesgos
Estudio y comprensión
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 49
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
Estructura interna, gobierno, roles y responsabilidades Políticas, objetivos y estrategias usadas para su
cumplimiento Capacidades en términos de recursos y conocimientos
(tiempo, personas, procesos, sistemas y tecnologías) Valores de los usuarios internos y la cultura organizacional Sistemas de información, flujos de información y proceso
toma de decisiones (formal e informal) Normas, directrices y modelos adoptados por la
organización Forma y extensión de relaciones contractuales
1.- CONTEXTO ORGANIZACIONAL O INTERNO Conocer y comprender en forma integral la organización:
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 50
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO EXTERNO
2.- CONTEXTO ESTRATÉGICO O EXTERNO Entorno en que opera la organización: Se debe definir la relación entre la organización y:
El entorno de negocios, social, legal, regulatorio, financiero, tecnológico, económico, natural, competitivo (internacional, nacional, regional)
Los factores claves y tendencias externas que tienen impactos en los objetivos de la organización
Las percepciones y valores de los interesados externos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 51
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO EXTERNO
Algunas herramientas: FODA – Porter – Relevamiento Estratégico – Balanced Scorecard, etc.
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 52
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
3.- CONTEXTO DEL PROCESO DE GESTIÓN DE RIESGOS Debe establecerse y definirse los objetivos y metas, el alcance o cobertura de aplicación, los criterios de evaluación y la estructura del análisis de los riesgos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 53
FORMULAR UN DICCIONARIO DE RIESGOS
Riesgo
Riesgo inherente
Riesgo Residual
Análisis de Riesgos
Control de riesgo
Tratamiento de riesgos
Transferencia de riesgos
…
Un buen punto de partida podría ser la NCh - ISO 73 – Vocabulario (diccionario de conceptos)
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 54
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
Definir la actividad o parte de la organización para la cual se aplicará el proceso de gestión de riesgos. Las relaciones entre el proyecto o actividad y otros proyectos o partes de la organización
El proceso debería ser llevado considerando la necesidad de balancear costos, beneficios y oportunidades
Se deben especificar los recursos requeridos y los
registros a mantener
Los roles y responsabilidades de los distintos sectores participantes
3.1.- ESTABLECER LA COBERTURA DE LA APLICACIÓN PARA LA GESTIÓN DE RIESGOS (CONTINÚA…)
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 55
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
Establecer el alcance y límites de aplicación del proceso de gestión de riesgos implica: Definir la metodología de evaluación
Definir el alcance de la gestión de riesgos buscada (totalidad o parte de la organización, profundidad del análisis, etc.)
3.1.- ESTABLECER LA COBERTURA DE LA APLICACIÓN PARA LA GESTIÓN DE RIESGOS (CONTINÚA…)
Establecer la definición de la actividad y establecer sus metas y objetivos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 56
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
Definir e identificar los criterios de análisis, el nivel de aceptación y cómo
afecta la combinación de riesgos a los objetivos de acuerdo al alcance
Definir los aspectos en los cuales va a centrar su atención durante la evaluación – operativos, técnicos, legales, sociales, financieros, humanos, de imagen que permitan elaborar posteriormente una clasificación de las áreas, proyectos, procesos, sistemas o actividades sobre los cuales se llevará a cabo la administración de riesgos
3.2.- DESARROLLAR CRITERIOS DE EVALUACIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 57
Valuación mediante escalas de medición de consecuencias y probabilidades, utilizando las fuentes de información y técnicas más adecuadas a la realidad de la organización
Alternativamente, si no se dispone de datos históricos confiables se pueden realizar estimaciones subjetivas, que reflejen el grado de convicción que la dirección y el cuerpo directivo tienen sobre la probabilidad de ocurrencia y consecuencias de un riesgo
La escala de valuación de los riesgos inherentes debe considerar la visión de Riesgo Aceptado definida por la dirección en el contexto de riesgos
Los riesgos (eventos negativos) se deberían analizar en forma inherente y en forma residual
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 58
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
Es la cantidad de riesgo, a nivel global, que la administración y el consejo
están dispuestos a aceptar en su búsqueda de valor
Refleja la filosofía de administración de riesgo e influencia de la cultura y estilo de operación
DEFINIR EL APETITO DE RIESGO (RIESGO ACEPTADO)
Debe considerarse en la definición de la
estrategia, alineando la estrategia con el apetito del riesgo. Puede ser cuantitativo o cualitativo
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 59
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
Puede expresarse como el balance aceptable entre las metas de crecimiento y retorno con los riesgos o como la medida de riesgo ajustado al valor agregado del accionista
Entidades sin fines de lucro, expresan su apetito al riesgo como el nivel de riesgo que pueden aceptar entregando valores y servicios a su comunidad
Es único para cada organización, proceso, proyecto, etc.
DEFINIR EL APETITO DE RIESGO (RIESGO ACEPTADO) CONTINÚA…
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 60
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
DIFERENCIAMOS APETITO DE RIESGO DE…TOLERANCIA AL RIESGO Tolerancia al riesgo: Es el nivel aceptable de la variación alrededor del logro de un objetivo de negocio específico y se debe alinear con el apetito del riesgo de una organización Las tolerancias al riesgo son medibles, preferiblemente en las mismas unidades que los objetivos asociados Está en línea con el riesgo aceptado
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 61
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
Los objetivos se establecen a nivel estratégico y son la base para la operación, el reporte y cumplimiento
Reflejan las decisiones estratégicas de la dirección respecto a cómo la entidad pretenderá crear valor para sus grupos de interés
La dirección identifica los riesgos asociados a las decisiones estratégicas y considera sus implicaciones
Los objetivos deben estar alineados con el apetito de riesgo y sus niveles de tolerancia
OBJETIVOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 62
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
OBJETIVOS (CONTINÚA…)
Cada nivel de objetivos está vinculado a objetivos más específicos (conexos) que fluyen en cascada por la organización. Por ejemplo objetivos a nivel de proceso, subproceso, etapas
Deben contar con una unidad de medida y ser fácilmente comprensibles
Establecer los objetivos relacionados es una condición para: Identificar eventos (fuentes internas y externas) Valorar riesgos Responder a los riesgos
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 63
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
EJEMPLO: OBJETIVOS, RIESGO ACEPTADO Y TOLERANCIA AL RIESGO
(Sólo un objetivo)
Ser el mayor distribuidor de editores XBRL en Chile
en el año 2011 en el Sector X
Lograr firmar convenios de venta y post venta
con empresas del sector X
Aceptar que el uso de XBRL está la etapa de inicio
Aceptar que es tecnología compleja y se producen
errores
Aceptar que entrarán el año 2011 al mercado
proveedores internacionales
No se acepta bajar la calidad del producto Ed. XBRL
Objetivos Estratégicos Estrategia Riesgo Aceptado
TOLERANCIA - INTERVALO
+/- 500 editores XBRL
+/-2% del sector x
OBJETIVOS
5.000 Editores XBRL
15% del sector x
MEDICIÓN
Unidades vendidas Cuota de mercado
Tolerancia al Riesgo
Indicador: Cuota de mercado
Ser el distribuidor líder de productos para generación
de reportes financieros
IFRS en formato electrónico en Chile
Misión
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 64
Probabilidad (Frecuencia): Nivel de posibilidad estimada o conocida, con la que podría ocurrir un evento dado (riesgo) Consecuencia (Impacto): Resultado o impacto que un evento dado (riesgo) podría ocasionar de materializarse
El proceso de valuación de riesgos requiere: Definición clara de todos los términos involucrados: probabilidad, consecuencias, etc. ¿Medidas como cantidad, porcentaje, valor o sólo descripciones?
Riesgo = probabilidad x consecuencia
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 65
EJEMPLO: ESCALAS PROBABILIDAD Y CONSECUENCIA
Probabilidad
Nivel Denominación Descripción
1
Remota
Menos de 5% de probabilidad en una año o no más de una vez en 20 años
2
Poco probable
Entre un 5% y 10% de probabilidad en un año o una vez entre 10 y 20 años
3
Posible
Entre un 10% y 20% de probabilidad en un año o una vez entre 5 y 10 año
4
Probable
Entre 20% y 50% de probabilidad en un ano o una vez entre 2 y 5 años
5
Frecuente
Sobre el 50% de probabilidad en un año o una vez entre 1 y 2 años
Consecuencias
Nivel Denominación Descripción (En millones de $)
1 Bajo Menor a 5
2 Medio Entre 5 y 250
3 Medio Alto Entre 250 y 500
4 Alto Entre 500 y 1.000
5 Muy Alto Sobre 1.000
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 66
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO INTERNO
El APETITO DE RIESGO (RIESGO ACEPTADO) Puede expresarse como un “mapa de riesgos”
Tratar el mayor Riesgo
Probabilidad
Consecuencias
Monitorear Costo/beneficio
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 67
EJEMPLO: RIESGO ACEPTADO - APETITO AL RIESGO
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
NIVELES DE RIESGO
CLASIFICACIÓN COLOR
EXTREMO
ALTO
MODERADO
BAJO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 68
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
Separar la actividad o proyecto en un conjunto de elementos o pasos que
facilite la comprensión y análisis de los riesgos
Esta etapa del proceso es importante para posteriormente evaluar y priorizar los riesgos
La estructura escogida depende de la naturaleza de los riesgos y del alcance del proyecto o actividad
3.3.- IDENTIFICAR LA ESTRUCTURA DE ANÁLISIS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 69
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
DEFINICIÓN DE PROCESO
Un proceso de negocio es un conjunto de actividades relacionadas de manera lógica que, cuando se llevan a cabo, utilizan los recursos de la empresa para lograr resultados definitivos o transformar elementos de entrada, a través de una serie de actividades, en un producto o servicio.
Son dos las características importantes de los procesos:
1.- Tienen proveedores y clientes (internos o externos),
2.- Cruzan fronteras organizacionales, es decir, operan entre subunidades organizacionales.
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
ANALICEMOS EL CASO DE PROCESOS DE NEGOCIO O GESTIÓN…
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 70
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
ANALICEMOS EL CASO DE PROCESOS DE NEGOCIO O GESTIÓN…
ENTORNO
PROVEEDORES
ENTRADAS
Atributos
PROCESO
CLIENTES
Atributos
SALIDAS
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 71
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
PERO…CUÁL SERÁ EL NIVEL DE DETALLE ADECUADO DEL ANÁLISIS
NIVEL TÁCTICO - OPERATIVO
NIVEL ESTRATÉGICO
RECOMENDADO
RECOMENDADO
( ESTRUCTURA DEL ANÁLISIS DEL RIESGO)
EXCESO DE DETALLES
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 72
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
NIVEL DE CRITICIDAD DE LOS PROCESOS
Cuando se analizan procesos hay que tener en cuenta la diferencia de criticidad de cada proceso, es decir, el distinto nivel de contribución de éstos en la consecución de los objetivos estratégicos de la organización
Esta distinción tiene especial sentido cuando se quiere comparar riesgos de distintos procesos de negocio
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
CRITICIDAD DE LOS PROCESOS DE NEGOCIO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 73
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
Su nivel de relación con el cliente externo
Su nivel de relación con entes reguladores
Los volúmenes trasaccionados
Su nivel de contribución con los resultados
La complejidad de sus estructuras operativas o cambios importantes recientes en ellas
La cantidad de personal que identifica
El riesgo de imagen o reputación relacionado
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
Algunos de los factores más importantes que revelan la criticidad de los procesos son los siguientes:
CRITICIDAD DE LOS PROCESOS DE NEGOCIO
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 74
ETAPAS DEL PROCESO DE GESTIÓN DE RIESGOS
ESTABLECER EL CONTEXTO DE GESTIÓN DE RIESGOS
OBJ PROCESO 1 20%
OBJ PROCESO 2
35%
OBJ PROCESO 3
10%
OBJ PROCESO 4
35%
30%
40%
10%
20%
…
…
…
…
…
…
…
…
…
…
…
…
OBJETIVOS ESTRATÉGICOS OTROS OBJETIVOS
SUBPROCESO 1
SUBPROCESO 2
SUBPROCESO 3
SUBPROCESO 4
PROCESOS DE NEGOCIOS
RIESGO ACEPTADO - TOLERANCIA
ESCALA DE NIVEL DE RIESGO
EVENTOS POSITIVOS NEGATIVOS
PROBABILDAD IMPACTO
PONDERACIÓN CRITICIDAD
MISIÓN VISIÓN
UAH – Contador Auditor 2013-- Curso: Gobierno Corporativo y Gestión de Riesgos 75
EJERCICIO PRÁCTICO
top related