Nuevo enfoque de la administracin del riesgo y su impacto en la auditora interna

Paula Alvarez Agosto 2011

Agenda
Introduccin Nuevo enfoque de administracin de riesgos El rol de Auditora Interna en la administracin de riesgos Conclusin

Por qu las compaas estn tan interesadas en la gestin de Riesgos?

La administracin de Riesgos ha salido como #1 ranking de principales temas para directores en el 2011, fuente: estudio global de Deloitte.

Terremotos, Tsunamis, Crisis nuclear en Japn

Las prdidas medias combinadas por fraude en los ltimos tres aos por empresa encuestada ascendieron a 8.800 millones de dlares

Escndalos financieros, Enron, Parmalat, WorldCom 23% han sido objeto de conflictos de intereses en la direccin 38% han sufrido de robo de activos materiales o existencias

20% sufrieron de fraudes con proveedores

Cada abrupta de las bolsas mundiales

18% sufrieron fraude interno

Crisis financiera US, Europa

25% sufrieron robos, prdidas o ataques de informacin

Derrame de petrleo BP

19% han sido parte de corrupcin y soborno

21% han sufrido de mala gestin financiera Nuevas regulaciones, locales y mundiales

21% no han cumplido con las normas y/o cumplimiento

Por qu las compaas estn tan interesadas en la gestin de Riesgos?

1. 2. 3. 4. 5. Prdida de reputacin y aumento de obligaciones Desafos para la regulacin de negocios Responsabilidad con terceros y conciencia profesional Cambios en la industria/sector Participacin de accionistas e inversionistas

6.
7. 8. 9.

Incertidumbre del mercado

Posible extincin o fracaso de la empresa Gravedad de prdidas no anticipadas Velocidad de impacto

10. Normas y regulaciones 11. Costo por el cumplimiento / no cumplimiento

Nuevo enfoque: cultura y gestin inteligente frente al riesgo

Nueve principios de la gestin inteligente frente al riesgo

Risk Intelligent Enterprise

Definicin comn de Riesgos Framework comn de Riesgos Roles y Responsabilidades Responsabilidad de los rganos de Gobierno Infraestructura comn de Riesgos

Oversight
Foco puesto en el ms alto nivel

Gobierno de Riesgo

Directorio

Responsabilidad de la Gerencia Objetivos de Aseguramiento y Monitoreo

Infraestructura y Management del Riesgo

Infraestructura Comn de Riesgos

Personas Procesos Tecnologa

Gerencia

Procesos de Riesgos
Responsabilidad de las Unidades de Negocio Soporte de las funciones de soporte
Identificar Riesgos Analizar y Evaluar Riesgos Responder a los Riesgos Disear, Implementar y testear controles Monitorear, Asegurar y Escalar

Ownership de Riesgos

Integrar Riesgos

Clases de Riesgos
Gobierno Estrategia y Planeamiento Operaciones/ Infraestructura Compliance Reporting

Unidades de Negocio y Funciones de Soporte

Gestin Inteligente de riesgos en la empresa

Cuenta con prcticas de administracin de riesgos inmersas en la cultura corporativa. Enfoque Proactivo. Procesos sostenibles. Capacidad sistemtica para identificar, medir y responder a los riesgos de manera efectiva y eficiente. Dueos de los procesos conocen su responsabilidad por identificar y gestionar sus riesgos. Comprende y gestiona el espectro completo de los riesgos. Establece una clara vinculacin del riesgo con la generacin de valor.

Modelo de Madurez
De acuerdo con el enfoque aplicado y el tipo de Entidad podemos encontrar diferentes niveles de madurez del Risk Intelligent Enterprise: Sistemtico Inteligencia de Riesgos
Discusin de riesgos sobre la base del planeamiento estratgico, ubicacin del capital, desarrollo de productos, etc. Sistema de alarma temprana para notificar al directorio y a la gerencia de riesgos por encima del umbral establecido. Vinculacin con las medidas de desempeo e incentivos. Modelado de riesgos.

Top - Down
Silos Inicial
El Riesgo se gestiona mediante capacidades individuales o heroicas. Riesgos definidos de diferente manera a diferentes niveles en diferentes partes de la organizacin. Enfoque limitado de los vnculos entre los riesgos. Funciones de reporte y monitoreo dispares.

Identificacin del universo de riesgos. Enfoque de respuesta al riesgo elaborado y aprobado. Evaluacin de riesgos en toda la organizacin Planes de accin implementados en respuesta a los riesgos de alta prioridad. Comunicacin de los riesgos estratgicos al equipo directivo.

Actividades de gestin de riesgo coordinadas entre las rea de negocio. Herramientas de anlisis de riesgos desarrolladas y comunicadas. Monitoreo, medicin y reporte de riesgos. Planeamiento de escenarios. Riesgos de oportunidad explotados. Procesos de evaluacin de riesgos en marcha.

Riesgo recompensado Riesgo no recompensado

Roles y Responsabilidades
Presidencia y Directorio Deben rendir cuentas (accountability) con respecto a la gestin de riesgos. CRO & Comit de Riesgos Monitoreo de la gestin empresarial del riesgo inteligente Establecimiento de polticas, niveles de tolerancia-apetito al riesgo y principios de gobierno. reas de negocio / Gerencias Gestin de riesgos Identificacin de riesgos Autoevaluacin de Riesgos Estrategias y acciones para mitigar los riesgos Asegurar el cumplimiento polticas y procedimientos para la gestin de riesgos Proveer aseveraciones ante un posible riesgo. Organizacin de Administracin de Riesgos Soporte de CRO, Comit de Riesgos, reas de negocio y directorio Implementacin de polticas, principios de gobierno y niveles de tolerancia Metodologa de evaluacin de riesgos Medicin, control y reporte Monitoreo del estatus de exposicin al riesgo y reporte al directorio. Auditoria Interna Seguridad independiente

Verificacin peridica de controles y cumplimiento. Revisin objetiva del proceso de gestin riesgos Aseguramiento Independiente para la Gerencia y Directorio con respecto a la exposiciones de riesgo.

Rol de la gerencia
Se responsabiliza por:
1. Evaluar el riesgo inherente. 2. Evaluar la efectividad de la mitigacin de riesgos y los controles.

3. Determinar el riesgo residual.

4. Determinar si tal exposicin est dentro de los lmites que la compaa desea asumir. 5. Dar seguridad razonable al Directorio en cuanto a que los controles son al mismo tiempo efectivos y eficientes para manejar la exposicin. Auditora Interna se encarga de garantizar la confianza en los informes de la administracin y/o asesorar sobre riesgos y los controles

Desarrollo de planes de accin

A
Impacto de riesgo en valor RIESGO INHERENTE
Seguridad

Mejorar la mitigacin de riesgos

S
Prevenir Detectar Corregir Escalar

IA
Medir el impacto acumulado

Redistribucin de recursos

Vulnerabilidad RIESGO RESIDUAL

El rol de Auditoria Interna en la administracin de riesgos

Rol de Auditora Interna en ERM segn Instituto de Auditores Internos

Roles principales de auditora interna en lo que respecta a ERM

Fuente: position paper IIA

Roles legtimos de auditora interna con salvaguardas

Roles que auditora interna no debera realizar

Cul es el Rol del Director de Auditoria Interna?

Conocer los objetivos de valor y crecimiento de sus compaas.

Ayudar a evaluar la eficiencia y efectividad con que las actividades y funciones del negocio comparten y administran la informacin de riesgos.

Ayudar a mejorar la capacidad de la empresa para prevenir, detectar y corregir los problemas crticos de riesgos.

Centrar y dirigir las actividades de auditora interna y otras funciones que participan en la administracin de riesgos para tener un enfoque integral

Cul es el Rol del Director de Auditoria Interna?

Identificacin y evaluacin de riesgos relevantes en toda la empresa, para asesorar a la administracin en dar respuestas apropiadas a los riesgos. Informar al Directorio sobre los riesgos consolidados y las respuestas de la administracin. Catalizador y facilitador, para que desarrollen un lenguaje de riesgos comn. Orientar y garantizar que el riesgo se est manejando debida y eficientemente dentro de los lmites establecidos. El plan de auditora interna debe ser un plan basado en riesgos.

Lmites del Rol del Director de Auditoria Interna

No debe fijar el tipo y el lmite de los riesgos que una empresa desee asumir; esto deben decidirlo la alta direccin y el Directorio.

No debe imponer los procesos de administracin de riesgos.

No debe asumir el rol de la Alta Gerencia de dar Seguridad en cuanto a los riesgos.

No puede tomar decisiones en cuanto a las respuestas a los riesgos, aunque s ofrecer recomendaciones.

No debe asumir la responsabilidad por la administracin de riesgos.

Realidad hoy en el Peru Supervisin de riesgos

Fuente: Deloitte Per, Agosto - 2011 Encuesta auditora interna mas de 60 compaas en el Peru

Conclusin

La administracin de riesgos hoy es un concepto mucho ms amplio de lo que era aos atrs. Involucra a toda la compaa. Incluye un cambio cultural hacia una gestin riesgo inteligente.

Esta cercanamente relacionada a la funcin de auditora interna en

su rol de aseguramiento y como facilitador en ciertas reas.

Deloitte se refiere a Deloitte Touche Tohmatsu, una asociacin suiza, o a una o ms integrantes de su red de firmas miembros, cada una de las cuales constituye una entidad separada e independiente desde el punto de vista legal. Una descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembros puede verse en el sitio web www.deloitte.com/pe
2010 Deloitte Touche Tohmatsu