Upload File

visión, estrategia y estructura - kpmg | us · también pueden existir impulsadores regulatorios....

  • Home
  • Documents
  • Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis
6
Visión, estrategia y estructura Optimizando los programas de Gobernabilidad, Riesgo y Cumplimiento

Upload: tranhanh

Post on 21-Sep-2018

214 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

Visión,estrategia yestructura

Optimizando los programas de Gobernabilidad, Riesgo y Cumplimiento

Page 2: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

as interrupciones empresariales, el ritmo rápido del cambio y un entorno regulatorio cada vez más estricto han avivado el debate sobre la unión e integración de las funciones de gobernabilidad, Riesgo y Cumplimiento. ¿El GRC integrado es imperativo o simplemente un buen programa que se debe tener? Para muchas organizaciones ha sido una tarea ardua y costosa, debido a un gran número de razones como la falta de una estrategia, falta de respaldo de la gerencia, implementaciones de tecnología fallidas, una gestión de cambio de�ciente y una falta de relación entre el resultado del programa y las expectativas de los accionistas. Cualquiera que sea la causa, las organizaciones necesitan comprender que es posible desarrollar un programa de GRC altamente exitoso y que genere un retorno positivo de la inversión, siempre y cuando se adopten buenas prácticas. En este informe introductorio, se explica cómo podemos maximizar el valor de una inversión para GRC, enfocándonos en la importancia de establecer una estructura de visión, estrategia y estructura del programa de GRC.

Visión EstrategicaElementos para el establecimiento y convergencia

Componentes de la transformación GRC

Gestión de programas

Gente y Cambio

Selección del proveedor

Habilitación de la tecnología

Ciclo de vida del proyecto GRC de KPMG:

2

3

45

61

1 Visión y Estrategia– Visión y Estrategia de GRC– Principios base– Factores críticos para el éxito– Compromiso de la gerencia– Modelo de gobernabilidad– Compromiso funcional– Plan de trabajo

2 Elementos para elestablecimiento y convergencia – Elementos para el establecimiento. Comuni cación entre las áreas funcionales de GRC y las áreas de aseguramiento– Evaluar la madurez del área funcional de GRC– Estado futuro del flujo de procesos– Oportunidades de convergencia, unión de funcionalidades compartidas y los puntos de integración de la tecnología de GRC– Definición de los requer imientos de negocio, funcionales y técnicos de alto nivel.

3 Gestión de programas– Administración del proyecto– Caso de negocios de GRC– Planificación del proyecto, incluyendo planes detallados para cada fase de implementación– Gestión de presupuesto – Gestión de alcance– Gestión de riesgo – Seguimiento de debilidades– Administración de recursos y gastos del proyecto– Plan de monitoreo y entrega de informes del proyecto.

4 Gente y cambio– Análisis de los accionistas– Cargos y responsabilidades– Plan de comunicaciones– Aprendizaje, desarrollo y entrenamiento– Adopción del plan de acción.

5 Selección del proveedor – Desarrollo del caso de negocio de GRC– Análisis de Compra vs Desarrollo (Buy vs. Build)– Selección de herramientas– Demostraciones de los proveedores , evaluación de conceptos y resultados de la solicitud de propuesta (RFP por sus siglas en inglés).

6 Habilitación de la tecnología– Matriz de análisis de coincidencias y diferencias y/o de seguimiento. Determinar los requisitos tecnológicos de acuerdo con la complejidad específica– Selección del enfoque de implementación y del plan detallado del proyecto– Prueba del concepto– Conversión de información– Configuración del sistema– Estrategia de evaluación, desempeño y aceptación del usuario– Implementación de una lista de actividades pendientes.

2

L Es posible desarrollarun programa de GRC exitoso con un retornopositivo de la inversión,siempre y cuando seadopten ciertas buenas practicas.

© 2016 Rodríguez Velázquez & Asociados, RIF: J-00256910-7. Derechos Reservados.© 2016 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Page 3: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

UNA VISIÓN PARA GRCUn programa �rme para la gestión de riesgo y cumplimiento requiere de una visión sobre qué conseguirá la organización con un nuevo diseño de programa de GRC; en otras palabras, cómo se determinará el éxito de dicho programa. Se debe responder a las necesidades del negocio y crear una alianza estratégica entre todos los objetivos generales de la organización.

Si los objetivos estratégicos de la organización y las metas del programa de GRC no se mueven a la par, éste no podrá generar los beneficios esperados y podría llevar a un impacto perjudicial en las capacidades de gestión de riesgo de la organización.La importancia de un programa de GRC efectivo recae sobre un enfoque integrado de control y riesgo junto con una línea de comunicación efectiva y oportuna de la información de riesgo para los encargados de la toma de decisiones. Existen muchos componentes clave para lograr que esto suceda, incluyendo taxonomías de negocio consistentes, administración del programa, procesos disciplinarios y que siempre se diseñen los programas teniendo el objetivo en mente. La administración necesita comprender cuándo los límites de los riesgos son alcanzados, cuándo surgen nuevos riesgos y qué tanto riesgo es aceptable para alcanzar los objetivos. Esto requiere un enfoque integrado, en donde la administración de control y riesgo trabajen en conjunto compartiendo información y al mismo tiempo sigan cumpliendo sus instrucciones originales. Esto es un gran cambio para muchas organizaciones. Los departamentos de riesgo son más efectivos si comparten información y siguen un proceso consistente que les permita identificar los riesgos y oportunidades a la misma velocidad en la que ocurren los cambios en el mercado, y se crean las expectativas de los accionistas.

Por lo tanto, para poder crear una visión se requiere que se identifiquen a los accionistas que se quiere que participen o contribuyan con el programa de GRC. ¿Cuáles son las expectativas, preocupaciones y necesidades de negocio que se necesita que sean consideradas? Si bien es cierto que la Junta Directiva tiene la responsabilidad de supervisar la gestión de riesgo de la empresa, existe un amplio rango de accionistas internos y externos que tienen un ávido interés en el desarrollo de este programa. Aunque no todos los accionistas se incorporaran foralmente al proceso, es de vital importancia que sus expectativas sean consideradas.

Convertir las necesidades de los accionistas en un plan de acción requiere de una visión que pueda ofrecer una dirección para el programa de GRC y que establezca el tono para la gestión de riesgo, y pueda guiar las actividades de cumplimiento a toda la empresa. La visión, en concordancia con los objetivos generales de la organización, debe ser entendible y asequible, y debe contener un conjunto de principios guía que se desarrollaran durante la ejecución del programa. Estos principios definirán cómo los departamentos de riesgo, cumplimiento y seguridad trabajarán en conjunto, rompiendo barreras para incrementar el valor de la empresa. Estos principios motivarán a los dueños de negocios para que busquen fuera de su esfera de control y se enfoquen para diseñar un programa de GRC estratégico y proactiva.

Mantener el objetivo en mentePlani�car para

el cambio

Integrar y trabajar en equipo

Que sea sencillo

Entender el impacto de las decisiones macro y de largo plazo

Principios de orientación

Ejemplo de los principios de orientación

1

2

3

4

5

La importancia de un programa de GRC no es evidente hasta que el negocio no impulse una visión de gestión de riesgos y cumplimiento compartida.

3

© 2016 Rodríguez Velázquez & Asociados, RIF: J-00256910-7. Derechos Reservados.© 2016 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Page 4: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

Una vez que la visión sea establecida y se les dé prioridad a las necesidades de los accionistas, entonces el equipo del proyecto desarrollará una estrategia para el programa de GRC que describirá los cambios que serán implementados y los efectos deseados para las operaciones de la organización.

Es de vital importancia cumplir con los principios de orientación establecidos con anterioridad en el programa. Como esta iniciativa atraviesa por varias de las funciones de los departamentos de control y riesgo, puede resultar desafiante llegar a un acuerdo entre las actividades necesarias para poder integrar satisfactoriamente la información de riesgo con los diferentes departamentos. Adicionalmente, se necesitará llegar a un acuerdo sobre la iniciativa; por lo tanto, es buena idea comenzar pronto.

Otro componente clave para la estrategia de un programa de GRC fuerte es el diseño y la creación de un plan de trabajo de alto nivel donde se muestre cómo alcanzar los objetivos planteados en la visión y la velocidad a la cual la empresa desea llegar. La escala de tiempo de un programa de GRC no es controlada sólo por la misma organización, también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis de madurez de las funciones que van a ser habilitadas gracias a la tecnología GRC. Un factor crítico para el éxito es sólo habilitar los procesos completados.

Dichas funciones de control y riesgo que necesitan ser completadas serán puestas luego en el cronograma para permitir que tengan el tiempo para definir la operatividad a futuro.

También existen una cantidad de elementos fundacionales a los cuales se les debe dar prioridad y deben ser puestos al principio del cronograma. Por definición, estos son los elementos de la tecnología o de procesos comunes de los cuales todos los departamentos van a depender e incluyen la definición de una taxonomía común, bibliotecas comunes de control y riesgo, así como gestión de problemas. Adicionalmente, es frecuente que el proveedor de tecnología de GRC no haya sido seleccionado, por lo tanto la sincronización y las actividades relacionadas con la selección del proveedor tienen que estar incluidas en la planificación. Qué tan asertivamente la organización adopte e integre los cambios es la última consideración que se debe tener antes de culminar el diseño del plan de trabajo de alto nivel . Es por esto, que el plan de alto nivel debe establecer una visión, incorporar las expectativas de los accionistas y considerar el estado de las funciones que serán habilitadas, y la velocidad a la que se implementarán. Asimismo, se deben tomar en consideración los resultados rápidos (quick wins) para evidenciar el progreso y dar un impulso positivo. Esto no es una tarea fácil, pero es de vital importancia para poder permitir la accesibilidad al programar, facilitar la comunicación y presupuestar efectivamente.

Estrategia y Plan de trabajo

4

Ejemplo de un plan de trabajo de alto nivel de estrategia, visión y gobernabilidadQ2-2015 Q3-2015 Q4-2015 Q1-2016 Q2-2016 Q3-2016 Q4-2016

Preparación Prueba

Preparación Prueba

Crear/Aprobar/ SocializarEstrategia

Estrategia Definir/Crear y Confirmar

PMO Preparación Apoyo continuo y Coordinación de PMO

Comunicaciones y Entrenamiento Preparación

Comunicación Continua (información actualizada)Diseño, Implementación y Resultados del Entrenamiento

Paso 1IA&SOX

Futuro del Estado de la Funcionalidad

Futuro del Estado de la Funcionalidad

Preparación Prueba Extensión SOX

Entrenamiento

ExtensiónIA

Entrenamiento

Paso 2ERM&BCM

Paso 3ISC&

Cumplimiento Legal

ExtensiónERMRequerimientos

del negocio

Requerimientos del negocio

Requerimientos del negocio

Requerimientos del negocio

Entrenamiento

Preparación PruebaExtensiónBCM

Entrenamiento

Preparación Prueba ExtensiónICS

Entrenamiento

Preparación Prueba Extensióncumpli-mientolegalEntrenamiento

Page 5: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

Adicionalmente, se considera que los programas de GRC son de transformacion.

Una implementación efectiva normalmente incluye cambios significativos en la forma en que la gente realiza sus trabajos. Muchos accionistas estarán renuentes al cambio, por lo tanto un proceso de GRC exitoso empieza con la evaluación de las necesidades de los accionistas, seguido por el compromiso de los accionistas seleccionados y luego por una gestión de las expectativas de los accionistas. Este enfoque promueve un entendimiento general acerca de los cambios necesarios, de que los accionistas son una parte vital del proceso de cambio y de que estos pueden adoptar los cambios en su trabajo diario.

Un programa de GRC exitoso no sólo mejorará la forma en la que la organización gestiona sus departamentos de riesgo y cumplimiento, sino también las operaciones de negocio. Una organización con una buena cultura de riesgo y cumplimiento podrá resistir los impactos externos y prepararse ante las amenazas a sus operaciones y estrategias. Las oportunidades de negocios, riesgo y cumplimiento son tres facetas de una empresa sólida.

Un programa de GRCexitoso no sólo mejorará la gerencia de riesgo y cumplimientode la organización; también debería mejorar las operaciones del negocio.

Estructura de la administración

5

Una iniciativa de GRC debe ser vista como un programa y no un proyecto. Adicionalmente de crear una visión, una estrategia y un plan de trabajo de alto nivel, debe haber una estructura de gobernabilidad creada para el programa de GRC. Esto es esencial. Un alto ejecutivo, por ejemplo el Gerente de Riesgo, debe ser asignado para que supervise el programa y garantice que cumpla con la visión, permitiendo que el programa supere cualquier obstáculo significativo en el proceso hasta su culminación. En el tope de la pirámide organizativa debe estar un comité directivo conformado por los ejecutivos de alto nivel de todos los departamentos de control y riesgo que estén participando; y ellos se reunirán frecuentemente para formar un equipo que impulse el flujo de trabajo y genere productos y formatos de trabajo. Es importante incluir una variada representación por parte de la gerencia de los departamentos de riesgo y cumplimiento para poder implementar un programa de GRC exitoso, con la finalidad de ayudar a garantizar la eficiencia y ganancias máximas de dicho programa.

Crear un programa de GRC nuevo es un proceso complejo que involucra a muchas partes móviles y una amplia gama de departamentos corporativos. Un plan de proyecto es un componente crucial para la implementación; así como también, es necesario tener las funciones y responsabilidades claramente detallados para poder presentar una rendición de cuentas en todos los grupos de accionistas.

© 2016 Rodríguez Velázquez & Asociados, RIF: J-00256910-7. Derechos Reservados.© 2016 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Page 6: Visión, estrategia y estructura - KPMG | US · también pueden existir impulsadores regulatorios. Idealmente, el plan de trabajo de alto nivel debe ser manejado mediante un análisis

© 2016 Rodríguez Velázquez & Asociados, RIF: J-00256910-7. Derechos Reservados.© 2016 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

CaracasAvenida Francisco de Miranda, Torre KPMG, Chacao, Caracas, estado Miranda, Venezuela.Telfs.: 58 (212) 277.78.11Fax: 58 (212) 263.63.50

Puerto OrdazCentro Comercial Orinokia Mall,

Av. Guayana, Alta Vista, Puerto Ordaz, estado Bolívar, Venezuela.Telfs: 58 (286) 962.42.87 /7460Fax: 58 (286) 962.67.94

ValenciaTorre B.O.D., piso 5, Urbanización San José de Tarbes, Parroquia San José, Valencia,estado Carabobo, Venezuela.Telfs.: 58 (241) 823.50.25 / 74.60Fax: 58 (241) 823.95.35

Puerto La CruzCentro Comercial Plaza Mayor,

Complejo Turístico El Morro, Municipio Urbaneja, Puerto La Cruz, estado Anzoátegui, Venezuela.Telfs.: 58 (281) 282.08.33 / 01.33

BarquisimetoMulticentro Empresarial Crystal Plaza, entre Av. Terepaima y prolongación Av. Los Leones vía Urbanización El Pedregal, PH-A, Barquisimeto, estado Lara, Venezuela.Telfs.: 58 (251) 267.65.66 Fax: 58 (251) 267.55.74

MaracaiboTorre Financiera BOD, piso 5,calle 77 / Av. 5 de Julio,entre Av. 3C y 3D, Maracaibo,estado Zulia, Venezuela.Telfs.: 58 (261) 793.47.80 / 49.33Fax: 58 (261) 793.45.75

@KPMG_VE

KPMGVenezuela

KPMG en Venezuela

kpmg.com/ve

KPMG Venezuela

[email protected]

José O. RodriguesSocio de servicios de Auditoría Internay Cumplimiento RegulatorioT: +58 (212) 277 78 89E: [email protected]

Ivan A. BriceñoSocio de servicios de Auditoría Interna,Cumplimiento Regulatorio y Servicios ForensesT: +58 (212) 277 41 39E: [email protected]

Contáctenos


Este bosque nativo esta siendo manejado en forma sustentable optimizado

LITERATURA, MEMORIA SOCIAL Y JOROPO.repository.udistrital.edu.co/bitstream/11349/6330/1/AlvaradoPitaRocio2017.pdf · impulsadores del folklore llanero en la población escolar y,

SECRETS AKUMAL RIVIERA MAYA23.21.66.147/mediasite/documents/2015/09/searm-fs-esp.pdf · IdílIco.AperturA.NAture. – Secrets Akumal Riviera Maya está idealmente ubicado en la Riviera

OBSERVACIONES ASTRONÓMICAS MAGNITUDES, FLUJO, CORRECCIONES, ETC. Los objetos emiten radiación en todo o gran parte del espectro. Idealmente a uno le gustaría

¡BIENVENIDOS A PFIZER! - the-business-factory.com · Impulsadores de Cultura Comunicación Gente y Cultura. RESULTADOS OBTENIDOS . Comité de Gerentes Pfizer Verde Diversidad e Inclusión

Presentación de PowerPoint2018.congresodelasemfyc.com/readcontents.php?file=web...Pérdida de tutores - Jubilaciones - Falta de remuneración económica - Idealmente: tutores vinculados

CLASIFICACION IMPULSADORES - Clasificaciones … · CLASIFICACION INFANTIL A MASCULINO ORD DOR NOMBRE CATEGORIA PATROCINADOR TIEMPO DIF 1 97 Santiago Sandoval Infantil A Masculino

MAPA OCUPACIONAL POR CADENA DE VALOR DE …observatorio.sena.edu.co/Content/pdf/mapas_ocupacionales/mercadeo… · Mercaderistas e Impulsadores Gerente general empresa comercial,

TBS Hot Melt - combi.com · • Motores impulsadores para trabajo pesado • Guía de transmisión por correa trapezoidal lateral para seguimiento directo

Los estudiantes universitarios ante la escritura del ... · idealmente, el involucramiento de un universitario en la escritura académica estaría orientado a satisfacer necesidades

Cap 3.- Impulsadores de una transformación en el desarrollo

Boletín Semanallegislacion.asamblea.gob.ni/Internacionales.nsf...Congresista Simplicio Araujo (PPS-MA), uno de los impulsadores asegura que el movimiento tiene la firma de 230 miembros

grupo32ahg.files.wordpress.com€¦  · Web view3. Administraciones e impulsadores de la . cafetería escolar. Se da inicio con el Licenciado . Germán Castaño Restrepo. rector

REACTORES IDEALES ISOTÉRMICOSbiotecnologiaindustrial.fcen.uba.ar/wp-content/uploads/2010/04/E9... · de diseño para reactores continuos tipo tanque continuo idealmente agitado (TCIA)

PROPUESTA DEL SISTEMA DE MARKETING MÓVIL PARA LAS …€¦ · de investigación presentado fueron prescribir los principales impulsadores para la implementación de este nuevo sistema

MERCADERISTAS Y IMPULSADORES. COMPROMETIDOS CON LA EXCELENCIA

FORMACIÓN DE NUEVAS CONSULTORAS - Sonia …soniapaezmk.com/site/wp-content/uploads/2016/08/MODULO-1-META… · Y crédito en efectivo de impulsadores de negocios $15 TIENDA BÁSICA

Fibra Mty F/2157 Consolidado Clave de Cotización: FMTY ...cdn.investorcloud.net/fibramty/InformacionFinanciera/ReportesTrimestrales/Reportes/...Se plantea como objetivo contar idealmente

ITINERARIO FORMATIVO ESPECIALIDAD: MEDICINA … · la Unidad. Los monitores de paciente podrían estar idealmente interconectados con ... 3.1.4 Gasto cardiaco - Monitor de gasto cardiaco

flun.cica.esflun.cica.es/bdrevistas/repositorioPaginas/REVISTA_DE_FLAMENCO... · pia tradición, un concepto y un término manejado muchas veces con cierta ... un enorme caudal de

Catálogo de los productos de las empresas en el sector … · gerencia de proyectos sostenible e impulsadores de innovación en tecnologías ambientales son características de la

UNIVERSIDAD DE EL SALVADOR FACULTAD DE CIENCIAS …ri.ues.edu.sv/1125/1/PLAN_DE_DESARROLLO_TURISTICO_IZALCO_2012.pdf · Organismos impulsadores del Turismo en El Salvador 20 1.2.1

Valorización, Negociación, Compra y Venta de Empresas · Estos impulsadores de valor no son los mismos para todas las compañías, incluso dentro de un mismo sector. •¿Dónde

Jarduino, Sistema de riego manejado por Arduino · Jarduino, Sistema de riego manejado por Arduino julio 4 2013 Integrantes: Tejeda, Marcia / Rinaudo, Leandro / Pilla, Gustavo / Palazzo,

KM C364e-20191024105557 - Investigación Puerta de Hierroinvestigacionpuertadehierro.com/wp-content/uploads/... · Experiencia en gestión de proyectos europeos, idealmente en el

Contacto: Explorador de ruido cósmico de fondo. · Carl Sagan y su esposa Ann Druyan fueron ardientes impulsadores de SETI, la búsqueda de inteligencia extraterrestre. De algún

P.N.L: Manejado su propio Cerebro Imágenes Visuales

Solución de Identificación Biométrica - mex.nec.commex.nec.com/es_MX/es/pdf/1.2.8/ACU_Smart.pdf · CARACTERISTICAS • Funcionamiento del equipo en modo autónomo o manejado.

X CONGRESO BOLIVARIANO DE INGIENERIA … · 1 x congreso bolivariano de ingieneria sanitaria y ambiental “ambiente y desarrollo impulsadores del progreso” electrocoagulaciÓn,

Solución de Identificación Biométrica - ar.nec.comar.nec.com/es_AR/es/pdf/1.2.8/ACU_Smart.pdf · CARACTERISTICAS • Funcionamiento del equipo en modo autónomo o manejado.

CAMPO Y CAMPESINOS EN LA ESPAÑA MODERNA …digital.csic.es/bitstream/10261/72694/1/R.C.FEHM_León_2012_p.1361... · manejado (principalmente las respuestas particulares). Complementamos

Resolución de problemasausanabria/files/2017IScursos/intro/presentacione… · Un Buen Algoritmo Idealmente los algoritmo buenos intentan: Minimizar el tiempo de ejecución (eficiencia

EL ESTILO DE LIDERAZGO Y SU EFECTO EN EL MEJORAMIENTO ...produccion-uc.bc.uc.edu.ve/documentos/trabajos/700032AC.pdf · impulsadores de cambio y actuar de acuerdo a las necesidades

Metodo MAC - ergonomia.autoevaluacionesmutual.clergonomia.autoevaluacionesmutual.cl/_doc/MMC/RiesgoTransporteCarga.pdf · Datos requeridos A) Peso manejado y frecuencia Utilice el

APLICACIÓN DEL MODELO DE INVENTARIO MANEJADO POR …