Professional Documents
Culture Documents
Agenda
Introduccin Nuevo enfoque de administracin de riesgos El rol de Auditora Interna en la administracin de riesgos Conclusin
Escndalos financieros, Enron, Parmalat, WorldCom 23% han sido objeto de conflictos de intereses en la direccin 38% han sufrido de robo de activos materiales o existencias
Derrame de petrleo BP
21% han sufrido de mala gestin financiera Nuevas regulaciones, locales y mundiales
6.
7. 8. 9.
Definicin comn de Riesgos Framework comn de Riesgos Roles y Responsabilidades Responsabilidad de los rganos de Gobierno Infraestructura comn de Riesgos
Oversight
Foco puesto en el ms alto nivel
Gobierno de Riesgo
Directorio
Gerencia
Procesos de Riesgos
Responsabilidad de las Unidades de Negocio Soporte de las funciones de soporte
Identificar Riesgos Analizar y Evaluar Riesgos Responder a los Riesgos Disear, Implementar y testear controles Monitorear, Asegurar y Escalar
Ownership de Riesgos
Integrar Riesgos
Clases de Riesgos
Gobierno Estrategia y Planeamiento Operaciones/ Infraestructura Compliance Reporting
Modelo de Madurez
De acuerdo con el enfoque aplicado y el tipo de Entidad podemos encontrar diferentes niveles de madurez del Risk Intelligent Enterprise: Sistemtico Inteligencia de Riesgos
Discusin de riesgos sobre la base del planeamiento estratgico, ubicacin del capital, desarrollo de productos, etc. Sistema de alarma temprana para notificar al directorio y a la gerencia de riesgos por encima del umbral establecido. Vinculacin con las medidas de desempeo e incentivos. Modelado de riesgos.
Top - Down
Silos Inicial
El Riesgo se gestiona mediante capacidades individuales o heroicas. Riesgos definidos de diferente manera a diferentes niveles en diferentes partes de la organizacin. Enfoque limitado de los vnculos entre los riesgos. Funciones de reporte y monitoreo dispares.
Identificacin del universo de riesgos. Enfoque de respuesta al riesgo elaborado y aprobado. Evaluacin de riesgos en toda la organizacin Planes de accin implementados en respuesta a los riesgos de alta prioridad. Comunicacin de los riesgos estratgicos al equipo directivo.
Actividades de gestin de riesgo coordinadas entre las rea de negocio. Herramientas de anlisis de riesgos desarrolladas y comunicadas. Monitoreo, medicin y reporte de riesgos. Planeamiento de escenarios. Riesgos de oportunidad explotados. Procesos de evaluacin de riesgos en marcha.
Roles y Responsabilidades
Presidencia y Directorio Deben rendir cuentas (accountability) con respecto a la gestin de riesgos. CRO & Comit de Riesgos Monitoreo de la gestin empresarial del riesgo inteligente Establecimiento de polticas, niveles de tolerancia-apetito al riesgo y principios de gobierno. reas de negocio / Gerencias Gestin de riesgos Identificacin de riesgos Autoevaluacin de Riesgos Estrategias y acciones para mitigar los riesgos Asegurar el cumplimiento polticas y procedimientos para la gestin de riesgos Proveer aseveraciones ante un posible riesgo. Organizacin de Administracin de Riesgos Soporte de CRO, Comit de Riesgos, reas de negocio y directorio Implementacin de polticas, principios de gobierno y niveles de tolerancia Metodologa de evaluacin de riesgos Medicin, control y reporte Monitoreo del estatus de exposicin al riesgo y reporte al directorio. Auditoria Interna Seguridad independiente
Verificacin peridica de controles y cumplimiento. Revisin objetiva del proceso de gestin riesgos Aseguramiento Independiente para la Gerencia y Directorio con respecto a la exposiciones de riesgo.
Rol de la gerencia
Se responsabiliza por:
1. Evaluar el riesgo inherente. 2. Evaluar la efectividad de la mitigacin de riesgos y los controles.
A
Impacto de riesgo en valor RIESGO INHERENTE
Seguridad
S
Prevenir Detectar Corregir Escalar
IA
Medir el impacto acumulado
Redistribucin de recursos
Ayudar a evaluar la eficiencia y efectividad con que las actividades y funciones del negocio comparten y administran la informacin de riesgos.
Ayudar a mejorar la capacidad de la empresa para prevenir, detectar y corregir los problemas crticos de riesgos.
Centrar y dirigir las actividades de auditora interna y otras funciones que participan en la administracin de riesgos para tener un enfoque integral
No debe asumir el rol de la Alta Gerencia de dar Seguridad en cuanto a los riesgos.
No puede tomar decisiones en cuanto a las respuestas a los riesgos, aunque s ofrecer recomendaciones.
Fuente: Deloitte Per, Agosto - 2011 Encuesta auditora interna mas de 60 compaas en el Peru
Conclusin
La administracin de riesgos hoy es un concepto mucho ms amplio de lo que era aos atrs. Involucra a toda la compaa. Incluye un cambio cultural hacia una gestin riesgo inteligente.
Deloitte se refiere a Deloitte Touche Tohmatsu, una asociacin suiza, o a una o ms integrantes de su red de firmas miembros, cada una de las cuales constituye una entidad separada e independiente desde el punto de vista legal. Una descripcin detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembros puede verse en el sitio web www.deloitte.com/pe
2010 Deloitte Touche Tohmatsu