GESTIN DE GOBIERNO,

RIESGO Y CUMPLIMENTO

Integrantes:
Castro Sairitupac,
Jeison
Mendoza Ventura
Alex
Valenzuela Navarro,
Victor

Contenido
INTRODUCCIN.............................................................................................. 2
1.

SINERGIAS Y VENTAJAS DE UN ENFOQUE GRC INTEGRADO......................3

1.1.

EL PAPEL DECISIVO DE LA EXCELENCIA DE PROCESOS DE NEGOCIO 3

2.

EQUILIBRIO ENTRE RIESGOS Y RENDIMIENTO..........................................4

3.

CMO DEFINIR SU ORGANIZACIN Y CULTURA EMPRESARIAL.................5

3.1. INTEGRE SUS DEPARTAMENTOS DE GOBIERNO, GESTIN DE
RIESGOS Y CUMPLIMIENTO..........................................................................5

4.

3.2.

DESIGNE UN DIRECTOR EJECUTIVO PARA EL REA DE RIESGOS........6

3.3.

CONSTRUYA UNA CULTURA ORIENTADA AL CONTROL DE RIESGOS.. .7

DEFINICIN DE UNA ESTRATEGIA DE RIESGOS........................................8

4.1.

DEFINICIN Y MEDICIN DE LA TOLERANCIA AL RIESGO...................8

4.2.

IDENTIFICACIN, EVALUACIN Y ANLISIS DE RIESGOS....................8

5. CMO UN GRC ORIENTADO A PROCESOS SE CONVIERTE EN UN

FACILITADOR DEL NEGOCIO..........................................................................10
5.1. VENTAJAS DE UTILIZAR LA INFORMACIN SOBRE RIESGOS PARA
DECIDIR CUL ES LA INTERVENCIN ADECUADA......................................10
5.2.
6.

VENTAJAS DEL DESCUBRIMIENTO DE LOS PROCESOS......................12

VENTAJAS DE LA OBTENCIN DE INFORMES..........................................13

11

INTRODUCCIN
Una Gestin de riesgos y cumplimiento, permite alinear los objetivos
de negocio de su compaa con su estrategia de gestin de riesgos y,
al mismo tiempo, cumplir con la normativa. Ahorrara dinero porque le
permite generar informes en todo momento para conocer el grado de
incidencias de los riesgos, normativas, controles y polticas en el
rendimiento de su compaa

11

1.

SINERGIAS Y VENTAJAS DE UN ENFOQUE GRC

INTEGRADO

Actualmente, la mayora de las compaas, no establece ninguna

conexin entre su estrategia, objetivos de negocio y gestin de
rendimiento, con la gestin de riesgos y controles asociados. La
presencia de silos en el funcionamiento de la empresa, gestin de
riesgos, auditoras y adaptacin a la normativa, hace prcticamente
imposible consolidar un gobierno efectivo. La solucin es tener un
objetivo comn: crear sinergias y ventajas entre la gestin de riesgos
y la gestin del cumplimiento.
1.1.
EL PAPEL DECISIVO DE LA EXCELENCIA DE PROCESOS DE
NEGOCIO
Cmo se relacionan los resultados de la compaa con la gestin
de riesgos?
Para responder a esta pregunta, definamos los siguientes puntos.
Gestin de rendimiento, identifica factores y objetivos
crticos de xito de una compaa. Permite medir y controlar
los procesos de su negocio para que sean ms efectivos.
Puede establecer un control de procesos para mejorar la
calidad, productividad y rentabilidad, haciendo que la
informacin de procesos sea ms accesible y aplicando luego
un control de procesos a sus actividades de negocio.
Gestin de cumplimiento, se ocupa de identificar riesgos
relacionados con probabilidades e impacto financiero. Los
riesgos pueden deducirse de eventos relevantes para el
negocio y se miden mediante indicadores de riesgo de los
procesos ejecutados, como sucede con la gestin de
rendimiento.
La gestin del cumplimiento se divide en tres fases:
i.
ii.
iii.

Definicin del alcance del cumplimiento (cules son las pautas,

normativas y estndares que debe cumplir)
Anlisis e interpretacin de estas normativas(traducindolas en
objetivos especficos de control para poder cumplirlas)
Incorporacin de controles en sus procesos de negocio.

11

2.

EQUILIBRIO ENTRE RIESGOS Y RENDIMIENTO

Encontrar un equilibrio ptimo entre riesgo y rendimiento reduce el
surgimiento de conflicto de intereses.

FIGURA 1: EQUILIBRIO ENTRE RIESGO Y RENDIMIENTO

Cuando el objetivo de la compaa es incrementar al mximo su

rendimiento y tratamos de ponernos a la medida de la exigencia,
entonces necesitamos medir el xito en funcin de los KPIs
(indicadores clave de rendimiento) que estn relacionados con
facturacin, beneficios, duracin de ciclo de procesos, costes y
satisfaccin del cliente.
Pero debemos de tener en cuenta que si tratamos de evitar a toda
costa estos riesgos, el rendimiento de su compaa ser
increblemente lento por ello la imagen muestra el equilibrio que se
debe encontrar entre la gestin de riesgo y la gestin de
rendimiento.
Para conseguirlo utilice un enfoque de gestin de GRC integrado.
Disee los procesos clave de su negocio para incrementar la
calidad y la velocidad, reducir los costes y, tambin, mitigar los
riesgos. El anlisis de los factores crticos de xito de su compaa
(las razones por las que le compran sus clientes, por ejemplo) le
ayudar a encontrar el equilibrio ptimo entre un enfoque
orientado al rendimiento (centrado en la velocidad, calidad,
agilidad y aprovechamiento de oportunidades), y un enfoque

11

sensible a los riesgos (preocupado por los riesgos, prdidas y

cumplimiento de normativas.

11

Es necesario que sincronice la monitorizacin de los riesgos con el

rendimiento del negocio, para que las decisiones se adopten en el
momento oportuno y de acuerdo con la visin global de la empresa.

FIGURA 2:
ENFOQUE
DEL RIESGO

3.

CMO DEFINIR SU ORGANIZACIN Y CULTURA

EMPRESARIAL

3.1.
INTEGRE SUS DEPARTAMENTOS DE GOBIERNO, GESTIN DE
RIESGOS Y CUMPLIMIENTO
Un error Importante que debe evitar una empresa es trabajar de
forma centralizada sin considerar un sistema integrado GRC.
Los gestores de riesgos se enfrentan a todo tipo de problemas:
financieros, estratgicos, operativos, legales y de cumplimiento. Para
hacer frente a estos riesgos es necesario conocer las diferentes
reas del negocio, y adoptar un enfoque integrado para afrontar los
riesgos. La respuesta? Elimine los diferentes silos de riesgos:
intgrelos y utilice una nica metodologa para sus procesos de
negocio y su empresa. Con ello, mejorar el conocimiento que tiene
de toda la empresa en relacin con reas de riesgo, funciones y
conexiones entre ellas.

11

Los gestores de riesgos se beneficiarn de contar con un enfoque

holstico e integrado de GRC. Al igual que los gestores de procesos,
gestores del cumplimiento y responsables de las auditoras.

3.2.
DESIGNE UN DIRECTOR EJECUTIVO PARA EL REA DE RIESGOS
Un responsable de gestin de riesgo no suele informar directamente
el CEO, los problemas relacionados con este mbito no entran dentro
del radar del CEO. Y cuando el GRC depende nicamente del CEO el
problema aumenta.
Otra opcin sera que el CRO informara al CFO, que es responsable
de la buena implementacin tanto de la gestin de riesgos como de
BPM. Cuando las dos disciplinas comparten una sola direccin, es
ms fcil monitorizar, correctamente y a tiempo, las respuestas a los
problemas y las deficiencias en los procesos de negocios operativos.

11

3.3.
CONSTRUYA UNA CULTURA ORIENTADA AL CONTROL DE
RIESGOS
Una mentalidad de riesgo se desarrolla cuando cada empleado es
consciente de los riesgos y piensa en ellos, a diario, cada vez que
adopta una decisin. Para que una cultura de riesgos forme parte del
ADN de su organizacin, los altos directivos tienen que practicar lo
que predican. Adems, los directivos de riesgos deben formar a los
empleados y comunicarse con ellos continuamente. Los procesos ERM
deberan estar diseados, aprobados y monitorizados por los
propietarios de los procesos que son responsables de todos los
riesgos asociados. Los procesos de riesgo deberan publicarse en el
portal de procesos de la compaa.

ERM

11

4.

DEFINICIN DE UNA ESTRATEGIA DE RIESGOS

Para identificar los eventos que le pueden impedir alcanzar sus
objetivos, es necesario que se comience definiendo los mismos,
tambin tiene que definir los que son concretos y especficos.

Una estrategia de riesgos es importante ya que menos de la mitad de

las organizaciones cuentan con una estrategia de riesgos formal.
4.1. DEFINICIN Y MEDICIN DE LA TOLERANCIA AL RIESGO
La tolerancia al riesgo se describe como el volumen de riesgo que
los propietarios del negocio adoptan para obtener objetivos
deseados. Cuando se realiza esto, pues llegan a asumir riesgos
excesivamente alto.
Por otro lado si combinamos la gestin de crecimiento de la
empresa con las de riesgo, se adoptan decisiones orientadas al
crecimiento de su empresa.

4.2. IDENTIFICACIN, EVALUACIN Y ANLISIS DE RIESGOS

Para gestionar riesgos necesitamos:
i.
ii.
iii.

Identificar sus riesgos

Evaluar los riesgos identificados
Analizar los riesgos

Como primera fase, tenemos que analizar riesgos, objetivos

corporativos y el entorno de proceso. Los eventos que tengan
impacto positivo pueden relacionarse como oportunidades, y
aquellos eventos que puedan dar como resultados eventos
negativos los definimos como riesgos.
Debemos agrupar las oportunidades y riesgos en diagramas de
asignacin KPIs para asegurar que cuenta con la informacin
necesaria para eventos recin identificados en su negocio y
procesos.
En
los
diagramas
podemos
definir
las
responsabilidades y estructuras de gobierno. Debemos
mantener atributos de riesgo, como una descripcin de tipos de
riesgo (estratgicos, de operaciones, de generacin de informes
o de cumplimiento).
Si no hemos cubierto todos los riesgos, enve un cuestionario a
los implicados del proceso para preguntarles sobre los riesgos
11

potenciales. Esto facilita a que todos se impliquen, incluso

quienes no tienen experiencia en riesgos para compartir sus
experiencias y sobre todo advertirles sobre los posibles riesgos.
El paso siguiente es cuantificar los riesgos identificados en
funcin de su impacto, posibilidad y grado de efectividad de sus
controles.
Los cambios que muestren los resultados pueden tomarse para
efectuar comparativas en el tiempo. Consiga que los
participantes aporten sus opiniones y as en otro momento
evalen sus hiptesis.
Es importante definir y ponerse de acuerdo sobre las bases de
actuacin para garantizar que la evaluacin de riesgo se ejecuta
de forma coherente y sus resultados pueden compararse entre
distintas reas del negocio. Los gestores de riesgos pueden
utilizar esa informacin para obtener una perspectiva
estratgica ms clara, estos resultados obtenidos pueden
analizarse en informes en Microsoft Excel y PDF por ejemplo.
Dado que los elementos de riesgo estn enlazados con procesos
de negocio, es fcil identificar si el mismo riesgo se ha
seleccionado anteriormente, y si ha sido evaluado por la
organizacin.
El diagrama de riesgos facilita el descubrimiento de relaciones
entre diferentes reas. De ese modo se reduce la brecha de
pensamientos que tienen los directivos de cmo funcionan las
cosas, y la de los gestores de primera lnea que son los que
estn realmente haciendo funcionar los procesos.

11

5. CMO UN GRC ORIENTADO A PROCESOS SE

CONVIERTE EN UN FACILITADOR DEL NEGOCIO
5.1. VENTAJAS DE UTILIZAR LA INFORMACIN SOBRE RIESGOS PARA
DECIDIR CUL ES LA INTERVENCIN ADECUADA
Es importante utilizar un anlisis para conocer la tendencia que
esos riesgos muestran y el peligro de que se reproduzcan con el
tiempo.
Un requisito indispensable es que todos los resultados
relacionados con evaluacin de riesgos, de pruebas de control
para mitigarlos y de rendimiento de los procesos, se almacenen
en un solo repositorio. De este modo, resultar mucho ms
sencillo adoptar la respuesta adecuada.

Los anlisis de indicadores de riesgo muestran el impacto de invertir en medidas que

permitan prevenirlos.

11

En funcin de los resultados de la evaluacin de los riesgos, puede

haber varias respuestas posibles. Se pueden evitar, aceptar,
reducir o compartir los riesgos. Suele ser el personal directivo,
respaldado por el gestor de riesgos del negocio, quien decide las
medidas que deben adoptarse.

El cuadrante de respuesta ante riesgos ofrece informacin relevante

Las cuatro respuestas posibles son:

i.
ii.
iii.
iv.

Reducir el riesgo: implementando un control de procesos que lo

reduzca, por ejemplo
Compartir el riesgo: con una pliza de seguros, por ejemplo.
Aceptar el riesgo: se decide tolerar el riesgo porque los costes
para mitigarlo no compensan
Evitar el riesgo: cerrando, por ejemplo, un lugar propenso a
riesgos

Cuando decida cmo va a reaccionar, tome la medida de instalar un

control que reduzca, comparta o evite el riesgo. A veces, para mitigar
un riesgo, es necesario ms de un control.
Los controles estn ahora definidos y relacionados con el riesgo que
est siendo mitigado por el control. Tambin es preciso que defina la
propiedad de este control, y la implemente como parte integrante de
la ejecucin de procesos del negocio. En funcin de lo importante que
sea el control, se determinar cundo y cmo se debe comprobar.
Una forma de ayudar a los gestores de riesgos a reducir su trabajo, es
identificar las reas de bajo riesgo afectadas, agrupar controles y
reaprovechar trabajos previos para evitar redundancias. Slo con ello
se reducir un tercio del tiempo que la organizacin est invirtiendo
en evaluar, mitigar y monitorizar las actividades relacionadas con
riesgos.

11

5.2. VENTAJAS DEL DESCUBRIMIENTO DE LOS PROCESOS

Muchas compaas no estn completamente seguras sobre cul es
su actual estructura de procesos, ni la ejecucin de las secuencias
de instancias de procesos, incluso de algunos que son crticos y
fundamentales. Si no sabe cmo se est ejecutando realmente un
proceso, no puede identificar con precisin los riesgos y los
controles necesarios para mitigarlos. Muchas veces no se conocen
las soluciones temporales implementadas ni los bucles realizados
por el proceso. Es mejor efectuar mediciones automticas, ms
que modelar manualmente, y es crucial que el diseo del proceso
sea vlido. Una forma sencilla y segura de hacerlo es mediante la
tecnologa de descubrimiento de procesos.

sta
identifica si se estn respetando los procesos documentados.

El proceso ejecutado est medido y documentado de tal forma, que

los riesgos identificados y los controles para mitigarlos pueden
aadirse luego en la fase de diseo del proceso. Otra ventaja es la
posibilidad de realizar anlisis automatizados de cuellos de botella y
riesgos, y combinar el rendimiento de los procesos con los resultados
de cumplimiento y de gestin de riesgos para el mismo proceso. La
comparacin entre los procesos documentados y los ejecutados
ofrece a los gestores de riesgos informacin de gran utilidad para
saber dnde se requieren mejoras. Si necesita mejorar el rendimiento
del negocio, localice los controles redundantes en la cadena de
procesos que puedan borrarse para reducir la duracin de su ciclo. Si
el problema son los riesgos, introduzca mejoras mediante la
incorporacin de controles.

11

11

6. VENTAJAS DE LA OBTENCIN DE INFORMES

Se puede sincronizar los objetivos de su compaa a largo plazo, con
la ejecucin tctica diaria, de los procesos relacionados. Es
importante, por supuesto, que los gestores de riesgos sigan de cerca
los resultados de su programa ERM. Si monitoriza y analiza todos los
KPIs relevantes y los indicadores clave de riesgo (KRI), puede ajustar
y mejorar de forma continua su estrategia ERM y el rendimiento de
sus procesos de negocio. Si tiene un impacto en su compaa, puede
estar seguro que lo va a localizar. Si un control no es efectivo, por
ejemplo, se puede desencadenar una incidencia y monitorizarlo
igualmente.
Las representaciones grficas pueden personalizarse fcilmente para
individuos concretos, a partir de sus roles y responsabilidades. Los
gestores de riesgos se beneficiarn de los cuadros de mando y
enfoques propios de GRC. Se puede ofrecer mayor transparencia a los
usuarios finales, directivos de la empresa, auditores y otros, a travs
de un portal de procesos con riesgos y controles incrustados en el
diseo de procesos, y que tenga en cuenta roles, sistemas de
aplicaciones y divisin de responsabilidades.

11