Planificación Estratégica de Auditoría Interna

Transcripción

1 Planificación Estratégica de Auditoría Interna Transformación de la Auditoría Interna, en ruta hacia la excelencia Alberto Navarro Gerente de Riesgo Empresarial JUNIO Deloitte Touche Tohmatsu

2 Transformación de la Auditoría Interna, en ruta hacia la excelencia Agenda Los retos de la Auditoría Interna El proceso de transformación de la Auditoría Interna Los componentes de la planificación estratégica Preguntas y/o comentarios 2013 Deloitte Touche Tohmatsu

3 Los retos de la Auditoría Interna

4 Los Retos de la Auditoría Interna La situación de las empresas Las organizaciones se encuentran frente a nuevos retos, muy ligados a la supervivencia en el mercado, que van desde: Mantener una estructura eficiente de control y gobierno corporativo. Eficiencia y eficacia en la ejecución de sus procesos. Reducción de costos. Lograr ajustarse a los requerimientos del mercado regulatorio. Lograr convivir de manera segura en un mercado con altas tendencias en los niveles de automatización que demandan un mayor nivel de seguridad tecnológica en la ejecución de sus operaciones. Riesgos relacionados con el crecimiento Riesgos asociados a las nuevas tecnologías Regulaciones Futuro de la Auditoría Interna 2013 Deloitte. Todos los derechos reservados 3

5 Los Retos de la Auditoría Interna Los desafíos por afrontar Para poder contribuir con la generación de valor al negocio, soportar las demandas de los requerimientos regulatorios, y demás, se hace necesaria la adopción de enfoques World Class INTERACTUAR CON LA GERENCIA AGESTIONAR PROACTIVAMENTE LOS RIESGOS DE LA ORGANIZACIÓN EQUIPO INTERDISIPLINARIOS, FORTALECEN LOS PROCESOS DE AUDITORÍA AI, IDENTIFICA OPORTUNIDADES ANTES DE QUE SE CONVIERTAN EN PROBLEMAS, FOMENTANDO LA BUSQUEDA PROACTIVA DE SOLUCIONES CAPACIDAD PARA ADAPTARSE A LAS NECESDIDADES DE LA EMPRESA O INSTITUCIÓN 2013 Deloitte. Todos los derechos reservados 5

6 El proceso de transformación de la Auditoria Interna

7 Transformación de la Auditoría Interna Línea de Ruta 2012 Deloitte Touche Tohmatsu

8 PEI PEAI 2012 Deloitte Touche Tohmatsu

9 El proceso de transformación de la Auditoría Interna Componentes clave en el modelo de madurez 2013 Deloitte. Todos los derechos reservados 9

10 El proceso de transformación de la Auditoría Interna Componentes para lograr la alineación Planificación Estratégica de la Auditoría Interna Componente que define el actuar de la Auditoría Interna, establece la ruta a seguir para el logro de su misión, visión y objetivos estratégicos. Universo Auditable con base a procesos Componente que define el espectro al que la Auditoría Interna le dará cobertura mediante sus planes de trabajo. Marco de Valoración del Riesgo Consisten en el elemento que establece el marco para guiar el proceso de valoración del riesgo de la Auditoría Interna. Planificación Anual de Auditoría Componente fundamental en donde se plasman los esfuerzos a realizar por la Auditoría Interna para lograr la cobertura del Universo Auditable, bajo un enfoque de riesgos, y priorización. Estructura Organizacional Es la estructura que permite el cumplimiento eficiente de la planificación establecida. Debe permitir el logro de los objetivos trazados Deloitte. Todos los derechos reservados 10

11 Ventajas del proceso de transformación

12 Ventajas del proceso de transformación Qué beneficios obtengo con la transformación? Flexibilidad Estratégica Fortalecimiento del Proceso de Planificación Mejora en la capacidad de reaccionar a los cambios del entorno Capacidad para reaccionar a riesgos emergentes Se establece la dirección de la Auditoría Interna Se definen las acciones estratégicas para lograr los objetivos Los esfuerzos y prioridades se dirigen a las áreas de mayor riesgo de la organización Mayor cobertura del Universo Auditable 2012 Deloitte Touche Tohmatsu

13 Ventajas del proceso de transformación Qué beneficios obtengo con la transformación? Eficiencia y Eficacia Generar valor Se fortalecen las líneas de comunicación con la administración superior Adopción de enfoque de procesos con mayor contribución al negocio Mejor control sobre la ejecución de sus procesos Mayor cobertura del Universo Auditable Mejoran las prácticas, la calidad de la documentación y de sus procesos Monitoreo continuo de los riesgos 2012 Deloitte Touche Tohmatsu

14 Los componentes de la planificación estratégica

15 Los componentes de la planificación estratégica Planeamiento Estratégico: La Definición Conjunto de instrumentos que permiten a la organización ver su quehacer en la perspectiva de su entorno actual y futuro y simular modificaciones en sus estructuras hasta encontrar el modo más adecuado de alcanzar los resultados que se propone Deloitte Touche Tohmatsu

16 METAS Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna Definir que deseamos alcanzar, y la ruta para lograrlo, son elementos fundamentales de la definición de la Estrategia de la Auditoría Interna: Cómo se liga la Visión a la Estrategia? Qué? En donde queremos estar en 5 años a partir de ahora Planeación hacia atrás Cómo? En donde estamos ahora TIEMPO Planeación Estratégica 16 La planificación estratégica no se trata de decidir sobre decisiones futuras. Sino sobre la factibilidad de realizar en el futuro las decisiones de hoy 2012 Deloitte Touche Tohmatsu

17 Código (No Completar) Ffidelizar a los clientes actuales Mejorar los procesos de relacionamiento con el cliente Acción Nombre Habilitación para exportar a UE Plantas 9, 16 y 8 Diagnóstico de necesidades y recursos en Plantas 8 y 16 Responsable Ejecución Fecha Inicio Fecha Fin E. Erro, L. Cáceres 01-oct oct-05 Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 9 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 16 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 8 o Área Industrial Reuniones mensuales de E.Erro, L.Cáceres 01-sep may-06 intercambio con equipo de auditores del MGAP E. Erro, L. Cáceres, 01-sep may-06 Jefes de Planta, Informes, reportes, reuniones Coordinadores de quincenales con el equipo HACCP - equipos HACCP-ISO, ISO de cada una de las Plantas C.Mattos involucradas para el trabajo de implantación del sistema que permita la exportación a UE Acción Fecha Responsable Ejecución Fecha Fin Código Inicio Nombre (No Completar) Atacar las causas de los costos tangibles Habilitación de No para Calidad exportar a UE (Disminución Plantas 9, 16 de y 8 No conformes y reclamos) E. Erro, L. Cáceres 01-oct oct-05 Diagnóstico de necesidades y recursos en Plantas 8 y 16 Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 9 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 16 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 8 o Área Industrial Reuniones mensuales de E.Erro, L.Cáceres 01-sep may-06 intercambio con equipo de auditores del MGAP E. Erro, L. Cáceres, 01-sep may-06 Jefes de Planta, Informes, reportes, reuniones Coordinadores de quincenales con el equipo HACCP - equipos HACCP-ISO, ISO de cada una de las Plantas C.Mattos involucradas para el trabajo de implantación del sistema que permita la exportación a UE Atacar las causas de los costos tangibles de No Calidad (Disminución de No conformes y reclamos) Lograr el liderazgo en los sectores seleccionados Asegurar atención especial en segmentos seleccionados Disminuir los Costos Operativos Mejorar la eficiencia en los procesos Año 2005 Año 2006 Ago Set Oct Nov Dic Ene Feb Mar Abr May Jun Jul Control de Avance Acciones / Hitos Críticos Control de Resultados Falta de recursos humanos Industrial, TI, Abastecimientos Falta de recursos para 2 o 3 personas a Disminución de las una correcta elaboración Habilitación expedida por el full en Planta no conformidades de la base documental. MGAP (diciembre 2005 para para la Industrial, TI detectadas por el No inversiones en Planta 9, Marzo 2006 para elaboración, (O&M), MGAP por infraestructura. Recursos Planta 16 y Jumio 2006 para revisión y Abastecimiento levantamiento de las humanos no formados. Planta 8) aprobación de la mismas No involucramiento de los Año 2005 Año 2006 Acciones / Hitos Críticos base Apoyo documental Requerido mandos Riesgos medios / Barreras Otras Áreas Ago Set Oct Nov Dic Ene Feb Mar Abr May Jun Jul / Recursos Potenciales Involucradas Control de Avance Control de Resultados Adicionales Disminuir dólares de los costos de No calidad detectados en el Ej: Apoyo Requerido / Recursos Adicionales Riesgos / Barreras Potenciales Falta de recursos humanos Otras Áreas Involucradas Industrial, TI, Abastecimientos Falta de recursos para 2 o 3 personas a Disminución de las una correcta elaboración Habilitación expedida por el full en Planta no conformidades de la base documental. MGAP (diciembre 2005 para para la Industrial, TI detectadas por el No inversiones en Planta 9, Marzo 2006 para elaboración, (O&M), MGAP por infraestructura. Recursos Planta 16 y Jumio 2006 para revisión y Abastecimiento levantamiento de las humanos no formados. Planta 8) aprobación de la mismas No involucramiento de los base documental mandos medios Disminuir dólares de los costos de No calidad detectados en el Ej: Nivel de respuesta por canal de atención Satisfacción de los clientes AAA, AAB y ABB y los de las zonas XXX Índice de Satisfacción de Clientes AAA Índice de Satisfacción de Clientes AAB Reducción del costo de los procesos definidos ( XX y YY) Reducción del ciclo de Logística Iniciativas vinculadas Iniciativas vinculadas GC7 GC7 Punto de la Norma ISO 9001:2000 o HACCP Punto de la Norma ISO 9001:2000 o HACCP Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna Una metodología claramente definida le contribuye en el logro de un plan estratégico que se ajuste a sus necesidades: FASE 1 FASE 2 FASE 3 FASE 4 Análisis de Situación Actual: Estrategia del Instituto (objetivos y planes) Operación interna (Análisis de procesos y gestión de recursos) Riesgos asociados RRHH Infraestructura tecnológica Misión Por qué existimos Visión Qué queremos ser Valores Qué es important e para nosotros Resultados Estrategia Mercados Cómo vamos a alcanzar lo que queremos Procesos, ser Tecnología y Estructura Capital Humano y Cultura Mapa Estratégico (Objetivos Estratégicos) Iniciativas (Planes de acción) # Iniciativa Proceso asociado RH1 RH2 RH3 Desarrollar Competencias Gestión de Recursos Gerenciales Humanos Desarrollar el Trabajo en Equipo del Gestión de Recursos Equipo Gerencial Humanos Redefinir el Sistema de Gestión de Recursos Remuneración/ Reconocimiento Humanos RH4 Fortalecer los mandos medios en las Gestión de Recursos Plantas Humanos RH11 Definir Talentos Críticos Gestión de Recursos Humanos Iniciativa 1.2 Desarrollar Competencias Gerenciales Descripción Desarrollar los conocimientos, actitudes y habilidades que habilitarán itarán un desempeño superior en el Equipo Gerencial y que favorecerán el logro de los objetivos estratégicos establecidos. Evaluar las competencias actuales del Equipo Gerencial, identificar la la brecha y elaborar planes individuales de desarrollo. Acciones a realizar Definir las Competencias Gerenciales de CONAPROLE de acuerdo a los objetivos estratégicos definidos. Algunos ejemplos de competencias que podrán ser tomadas como base para realizar esta definición: Agilidad estratégica Orientación al mercado Promueve valores compartidos Foco en los resultados Describir las competencias gerenciales identificadas como relevantes para la gestión del Equipo Gerencial. Realizar una evaluación de 360 grados de las competencias del Equipo Gerencial. Incluir en la evaluación: superior inmediato, colegas, subordinados directos, el propio evaluado. Se presentan a continuación algunos ejemplos de competencias queson utilizadas en las mejores prácticas en este tema (Skills Scope ): Para cada dimensión la herramienta identifica y describe competencias clave: Trabajo en Equipo: Cooperación, Empatía, Autoridad, etc. Implementando la Visión: Enfoque táctico, Comunicación, Delegación, etc. Balanced Scorecard PROCESOS Objetivos Indicador / Meta DEL NEGOCIO Mejorar el relacionamiento con el cliente brindando atención de acuerdo al modelo definido Asegurar una atención especial a los segmentos seleccionados Mejorar la eficiencia en los procesos del negocio Seguimiento del plan Deloitte Touche Tohmatsu

18 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 1 Situación Actual FASE 1 FASE 2 FASE 3 Una metodología claramente definida le contribuye en el logro de un plan estratégico que se ajuste a sus necesidades: Análisis de Situación Actual: Estrategia del Instituto (objetivos y planes) Operación interna (Análisis de procesos y gestión de recursos) Riesgos asociados RRHH Infraestructura 18 tecnológica Conocimiento del negocio Misión Permite conocer el negocio, y los objetivos Por estratégicos qué definidos. La Resultados estrategia que se defina existimos deberá estar alineada a los objetivos estratégicos de la empresa. Conocimiento de la Auditoría Interna Estrategia Permite identificar la actividad Mercados Cómo básica de la Visión auditoría, sus vamos servicios a Qué y productos, sus clientes alcanzar lo queremos objetivo, y las partes que interesadas que se relacionan ser con su actuar. queremos Procesos, ser Tecnología y Análisis FODA Estructura Permite identificar los asuntos positivos y negativos Valores de la Auditoría Interna, para luego transformar en Qué acciones estratégicas aquellos Capital asuntos que important Humano y e generan para desventaja para la auditoría. nosotros Cultura Mapa Estraté (Objetivos Estrat 2012 Deloitte Touche Tohmatsu

19 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 1 FODA El análisis FODA, nos permitirá conocer las fortalezas, debilidades, oportunidades y amenazas de la Auditoría Interna. Las amenazas y oportunidades se derivan factores externos del área y reflejan aspectos no controlables. Por otro lado, las fortalezas y debilidades son un reflejo del análisis interno y ponen de manifiesto aspectos controlables por el área Deloitte Touche Tohmatsu

20 El objetivo principal de esta etapa es validar la Visión, Misión y realizar un diagnóstico de la situación actual que servirán como insumo de la Sesión de dirección estratégica en la tercera etapa Análisis de situación actual Definición de la actividad principal Filosofía Actual Activos estratégicos Se refiere a la descripción del actividad principal que realiza la organización, y que por lo tanto delimita a la población objetivo y los usuarios a los cuales atiende Analizar los componentes estratégicos de visión, misión y valores, así comentar sí efectivamente se ven reflejados en el actuar de los miembros de la organización Son patentes, infraestructura, derechos de propiedad, datos de usuarios y cualquier otro bien (tangible o intangible) que sea escaso, valioso, y que ante el usuario nos destaque. Utilizar los activos estratégicos que uno tiene en forma novedosa puede conducir a una innovación 2012 Deloitte Touche Tohmatsu

21 Los componentes del FODA 1. El análisis FODA, nos permitirá conocer las fortalezas, debilidades, oportunidades y amenazas de la Auditoría Interna, en las siguientes perspectivas: Valor de la Auditoría Interna Cuál es nuestra definición de valor para ser exitosos?, Cómo queremos ser visto por quienes nos proveen recursos financieros? Proceso Para satisfacer a nuestros usuarios y partes interesadas, en qué procesos debemos ser excelentes? Y Qué tecnología se requiere? 2013 Deloitte Touche Tohmatsu

22 Los componentes del FODA 1. El análisis FODA, nos permitirá conocer las fortalezas, debilidades, oportunidades y amenazas de la Auditoría Interna, en las siguientes perspectivas: Partes Interesada Para alcanzar nuestra visión, cómo debemos ser vistos por nuestros usuarios y los grupos de interés? Recursos (Humano e Infraestructura) Para alcanzar nuestra visión, con qué competencias de los colaboradores debemos contar? 2013 Deloitte Touche Tohmatsu

23 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 1 Análisis de Partes Interesadas 2012 Deloitte Touche Tohmatsu

24 Análisis de Grupos de Interés Matriz de Análisis de Involucrados: Se recomienda utilizar el análisis de involucrados para visualizar cuáles grupos de interés, así como para considerar sus intereses, su potencial y sus limitaciones. La idea es visualizar: Cuáles grupos están directa o indirectamente involucrados que afecten las estrategia. Sus intereses respectivos con relación a la Auditoría Interna Sus percepciones de la Auditoría Interna. Los mandatos de las organizaciones de los involucrados, es decir la autoridad legal o estatutaria que tiene Auditoría Interna Deloitte Touche Tohmatsu

25 Análisis de Grupos de Interés 2012 Deloitte Touche Tohmatsu

26 Cuadro de Involucrados 2013 Deloitte Touche Tohmatsu

27 2012 Deloitte Touche Tohmatsu

28 Que evalúa nuestro modelo Manual de aseguramiento de la calidad del IIA Normativa 1 Independencia 5 Riesgos 2 Planeación y organización 6 Desempeño y Valor Agregado 3 Pericia Profesional 7 Administración 4 Alcance 8 EVALUACIÓN Reportar resultados 2013 Deloitte Touche Tohmatsu

29 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 2 Misión, Visión, Valores Una metodología claramente definida le contribuye en el logro de un plan estratégico que se ajuste a sus necesidades: Definición de la Misión Cómo somos (Qué habilidades tenemos) Definición de la Visión Hacia dónde queremos ir. Definición de los Valores Se utilizan para filtrar los comportamientos que validan nuestra misión, y soportan el comportamiento ético del personal Deloitte Touche Tohmatsu

30 PODER DE UNA VISIÓN Deloitte & Touche. Todos los Derechos Reservados

31 Filosofía de la INSTITUCIÓN Se debe definir una orientación de la Auditoría Interna que describa: MISIÓN VISIÓN Cómo somos (Qué habilidades tenemos) Hacia dónde queremos ir. VALORES Se utilizan para filtrar los comportamientos que validan nuestra misión Deloitte & Touche. Todos los Derechos Reservados

32 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 3 Condición futura deseada Aprendizaje y Desarrollo Valor Expectativa Interna Usuarios y Comunidad Deloitte Touche Tohmatsu

33 Para poder mapear las perspectivas estratégicos se utiliza el BSC (Balanced Scorecard) que es una herramienta de administración de la estrategia Valor Estratégico Causa Efecto Qué valor genero? (visión) Liderazgo y Desarrollo Efectividad de los Procesos Cultura Institucional Cómo lo hago? Para quién? Qué hago? Tecnología Con qué lo hago? Recursos Humanos Con quién lo hago? Recursos Actividades Objetivos 2012 Deloitte Touche Tohmatsu

34 Componentes del BSC Temas Estratégicos Eficiencia Operacional Financiera Rentabilidad Menos Aviones Incrementar ingresos Clientes Vuelo siempre a tiempo Precios más bajos Objetivos Procesos Rápido reabastecimiento en tierra Aprendizaje Alineamiento del equipo de tierra 2012 Deloitte Touche Tohmatsu

35 Componentes del BSC Objetivos Mediciones Metas Iniciativas Rápido reabastecimiento en tierra Tiempo en tierra Partidas a tiempo 30 min. 90% Optimización del tiempo de ciclo 2012 Deloitte Touche Tohmatsu

36 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 4 Planes de Acción 42 Los planes de acción que defina la auditoría interna deberán estar orientados a contribuir con el logro de la visión propuesta. Los planes de acción se traducen en las actividades que deben ejecutarse en periodo de corto o largo plazo para lograr los objetivos propuestos. Los planes de acción deberán estar ligados a los objetivos estratégicos organizacionales Deloitte Touche Tohmatsu

37 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 5 Indicadores de Medición Objetivos Mediciones Declaración de lo que la estrategia debe logar y que es crítico para su éxito. Cómo de medirá y se seguirá el éxito en lograr la estrategia Deloitte Touche Tohmatsu

38 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 5 Indicadores de Medición Metas Iniciativas El nivel de desempeño o tasa de mejoramiento que se necesitará Programas de acción claves requeridos para lograr los objetivos Deloitte Touche Tohmatsu

39 Código (No Completar) Ffidelizar a los clientes actuales Mejorar los procesos de relacionamiento con el cliente Acción Nombre Habilitación para exportar a UE Plantas 9, 16 y 8 Diagnóstico de necesidades y recursos en Plantas 8 y 16 Responsable Ejecución Fecha Inicio Fecha Fin E. Erro, L. Cáceres 01-oct oct-05 Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 9 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 16 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 8 o Área Industrial Reuniones mensuales de E.Erro, L.Cáceres 01-sep may-06 intercambio con equipo de auditores del MGAP E. Erro, L. Cáceres, 01-sep may-06 Jefes de Planta, Informes, reportes, reuniones Coordinadores de quincenales con el equipo HACCP - equipos HACCP-ISO, ISO de cada una de las Plantas C.Mattos involucradas para el trabajo de implantación del sistema que permita la exportación a UE Acción Fecha Responsable Ejecución Fecha Fin Código Inicio Nombre (No Completar) Atacar las causas de los costos tangibles Habilitación de No para Calidad exportar a UE (Disminución Plantas 9, 16 de y 8 No conformes y reclamos) E. Erro, L. Cáceres 01-oct oct-05 Diagnóstico de necesidades y recursos en Plantas 8 y 16 Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 9 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 16 o Área Industrial Informe a GG de todas las no E. Erro, L. Cáceres 01-oct oct-05 conformidades que requieran inversión superior a lo fijado para Planta 8 o Área Industrial Reuniones mensuales de E.Erro, L.Cáceres 01-sep may-06 intercambio con equipo de auditores del MGAP E. Erro, L. Cáceres, 01-sep may-06 Jefes de Planta, Informes, reportes, reuniones Coordinadores de quincenales con el equipo HACCP - equipos HACCP-ISO, ISO de cada una de las Plantas C.Mattos involucradas para el trabajo de implantación del sistema que permita la exportación a UE Atacar las causas de los costos tangibles de No Calidad (Disminución de No conformes y reclamos) Lograr el liderazgo en los sectores seleccionados Asegurar atención especial en segmentos seleccionados Disminuir los Costos Operativos Mejorar la eficiencia en los procesos Año 2005 Año 2006 Ago Set Oct Nov Dic Ene Feb Mar Abr May Jun Jul Control de Avance Acciones / Hitos Críticos Control de Resultados Falta de recursos humanos Industrial, TI, Abastecimientos Falta de recursos para 2 o 3 personas a Disminución de las una correcta elaboración Habilitación expedida por el full en Planta no conformidades de la base documental. MGAP (diciembre 2005 para para la Industrial, TI detectadas por el No inversiones en Planta 9, Marzo 2006 para elaboración, (O&M), MGAP por infraestructura. Recursos Planta 16 y Jumio 2006 para revisión y Abastecimiento levantamiento de las humanos no formados. Planta 8) aprobación de la mismas No involucramiento de los Año 2005 Año 2006 Acciones / Hitos Críticos base Apoyo documental Requerido mandos Riesgos medios / Barreras Otras Áreas Ago Set Oct Nov Dic Ene Feb Mar Abr May Jun Jul / Recursos Potenciales Involucradas Control de Avance Control de Resultados Adicionales Disminuir dólares de los costos de No calidad detectados en el Ej: Apoyo Requerido / Recursos Adicionales 2 o 3 personas a Disminución de las Habilitación expedida por el full en Planta no conformidades MGAP (diciembre 2005 para para la detectadas por el Planta 9, Marzo 2006 para elaboración, MGAP por Planta 16 y Jumio 2006 para revisión y levantamiento de las Planta 8) aprobación de la mismas base documental Disminuir dólares de los costos de No calidad detectados en el Ej: Riesgos / Barreras Potenciales Falta de recursos humanos Otras Áreas Involucradas Industrial, TI, Abastecimientos Falta de recursos para una correcta elaboración de la base documental. Industrial, TI No inversiones en (O&M), infraestructura. Recursos Abastecimiento humanos no formados. No involucramiento de los mandos medios Iniciativas vinculadas Iniciativas vinculadas GC7 GC7 Punto de la Norma ISO 9001:2000 o HACCP Punto de la Norma ISO 9001:2000 o HACCP Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 5 Indicadores de Medición FASE 4 ico icos) Iniciativas (Planes de acción) Balanced Scorecard # Iniciativa Proceso asociado RH1 Desarrollar Competencias Gestión de Recursos Gerenciales Humanos RH2 Desarrollar el Trabajo en Equipo del Gestión de Recursos Equipo Gerencial Humanos RH3 Redefinir el Sistema de Gestión de Recursos Remuneración/ Reconocimiento Humanos RH4 Fortalecer los mandos medios en las Gestión de Recursos Plantas Humanos RH11 Definir Talentos Críticos Gestión de Recursos Humanos Iniciativa 1.2 Desarrollar Competencias Gerenciales Descripción Desarrollar los conocimientos, actitudes y habilidades que habilitarán itarán un desempeño superior en el Equipo Gerencial y que favorecerán el logro de los objetivos estratégicos establecidos. Evaluar las competencias actuales del Equipo Gerencial, identificar la la brecha y elaborar planes individuales de desarrollo. Acciones a realizar Definir las Competencias Gerenciales de CONAPROLE de acuerdo a los objetivos estratégicos definidos. Algunos ejemplos de competencias que podrán ser tomadas como base para realizar esta definición: Agilidad estratégica Orientación al mercado Promueve valores compartidos Foco en los resultados Describir las competencias gerenciales identificadas como relevantes para la gestión del Equipo Gerencial. Realizar una evaluación de 360 grados de las competencias del Equipo Gerencial. Incluir en la evaluación: superior inmediato, colegas, subordinados directos, el propio evaluado. Se presentan a continuación algunos ejemplos de competencias queson utilizadas en las mejores prácticas en este tema (Skills Scope ): PROCESOS Objetivos Indicador / Meta DEL NEGOCIO Mejorar el relacionamiento Nivel de respuesta por canal de atención con el cliente brindando atención de acuerdo al modelo definido Satisfacción de los clientes AAA, AAB y ABB y los de las zonas XXX Índice de Satisfacción de Asegurar una atención Clientes AAA especial a los segmentos seleccionados Índice de Satisfacción de Clientes AAB Reducción del costo de los procesos definidos ( XX y Mejorar la eficiencia en los YY) procesos del negocio Reducción del ciclo de Logística Seguimiento del plan Matriz de cuadro de mando : Iniciativa Indicadores Responsables Plazos de ejecución Para cada dimensión la herramienta identifica y describe competencias clave: Trabajo en Equipo: Cooperación, Empatía, Autoridad, etc. Implementando la Visión: Enfoque táctico, Comunicación, Delegación, etc Deloitte Touche Tohmatsu

40 Con los objetivos estratégicos se definen los planes de acción o proyectos estratégicos para llegar a la visión Proyectos estratégicos Objetivo Estratégico Proyecto Responsable Indicadores Resultados Esperados Deloitte Touche Tohmatsu

41 2012 Deloitte Touche Tohmatsu

42 2012 Deloitte Touche Tohmatsu

43 2012 Deloitte Touche Tohmatsu

44 Que es un Sistema de Gestión de Riesgos Objetivos 2005 Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu

45 Introducción-Conceptos Claves Que es Riesgo? Un evento interno o externo que afecte significativamente la capacidad de la organización para alcanzar los objetivos planteados y ejecutar sus estrategias con legalidad, eficacia, eficiencia y economía. Factores de Riesgo, manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden aumentar la exposición, pueden ser internos o externos de la entidad. Porqué puede suceder? Impacto o Importancia, consecuencias que puede ocasionar la materialización del riesgo. Probabilidad, una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Nivel de Riesgo, grado de exposición; es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la gravedad del riesgo y el proceso de clasificación en orden de prioridad. Permite establecer la importancia relativa del riesgo Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu

46 Uniendo el Control Interno con el Riesgo Administrativo Riesgo Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de la organización para el logro de sus objetivos. Control Interno Administración de riesgos Es el proceso para incrementar la confianza en la habilidad de una organización para anticipar, priorizar y superar obstáculos para alcanzar sus objetivos. Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de negocios. La efectividad y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento de las leyes y regulaciones aplicables Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu

47 Manteniendo el Balance Permanecer alineados Para supervisar adecuadamente la alineación entre la estrategia y la gestión del riesgo, el Auditor tienen la necesidad de mantener un flujo continuo de comunicación y seguimiento de la estrategia. Cómo pueden los miembros de la AI, estructurar la comunicación a fin de estar seguros de mantenerse al corriente de las cuestiones importantes - sin ser abrumado por los detalles que son más bien de gestión? "Lista maestra" de riesgos estratégicos, operativos y de cumplimiento claves Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu

48 Manteniendo el Balance Riesgo de búsqueda imprudencia Establecer normas comunes y métrica para la evaluación del riesgo Definir los umbrales de tolerancia al riesgo y los controles relacionados con ello Apetito al Riesgo Deloitte Touche Tohmatsu 2013 Deloitte Touche Tohmatsu

49 Que es un Proceso de Valoración de Riesgo. 59 Objetivos 2013 Deloitte Touche Tohmatsu

50 Gestión de Riesgos R I E S G O S Objetivos Auditoría Proyectos Procesos 2013 Deloitte Touche Tohmatsu

51 Elementos Principales del Proceso en detalle Comunicar y Consultar Monitorear y Revisar Establecer el contexto Contexto administración riesgos Establecer le Marco Orientador Identificar riesgos Qué puede suceder? Cuándo, dónde y cómo? Analizar riesgos Determinar controles existentes Determinar Probabilidades Determinar Consecuencias Estimar el nivel del riesgo Evaluar riesgos Comparar contra criterios Establecer prioridades Tratar los Riesgos? Tratar riesgos Identificar opciones Evaluar opciones Preparar planes de tratamiento Preparar e implementar plan de tratamiento Análisis y evaluación del Riesgo Residual 2013 Deloitte Touche Tohmatsu

52 Modelo de Probabilidad 5 clasificaciones de probabilidades adoptadas: Probabilidad de Ocurrencia Calificación Cuantitativa Calificación Cualitativa Código de Colores Altamente probable (AP) 5 Puede ocurrir en la mayoría de las circunstancias Más del 90% de los casos Muy probable (MP) 4 Probable (P) 3 Poco Probable (PP) 2 Puede ocurrir varias veces en el futuro. Más del 70% pero menos del 90% Puede ocurrir alguna vez en el futuro. Entre el 40% y menos del 70% de las veces. Puede ocurrir algunas veces. Entre el 10% y menos del 40 % Muy poco probable (MPP) 1 Puede ocurrir pero en circunstancias excepcionales. Menos del 10% Deloitte Touche Tohmatsu

53 Modelo de Impacto 5 clasificaciones adoptadas: Impacto Calificación Cuantitativa Calificación Cualitativa Código de Colores Fundamental 5 Considerable 4 Moderado 3 Leve 2 Insignificante 1 Sucede si el riesgo se concreta e impide el cumplimiento del objetivo Sucede si el riesgo se concreta y afecta en alto nivel el cumplimiento del objetivo. Sucede si el riesgo se concreta y afecta parcialmente el objetivo. Sucede si el riesgo se concreta y afecta levemente el complimiento del objetivo. Sucede si el riesgo se concreta y no afecta el cumplimiento del objetivo 2013 Deloitte Touche Tohmatsu

54 Modelo de la matriz de la clasificación de riesgos Insignificante Leve Moderado Considerable Fundamental Impacto Mapa de Calor Probabilidad de Ocurrencia Altamente probable (AP) Estimación Valor >90% y <100% Muy probable (MP) >70% y <90% 4 Probable (P) >40% y <70% 3 Poco Probable (PP) >10% y <40% 2 Muy poco probable (MPP) >0% y <10% 1 5 Bajo Medio Alto Muy Bajo Muy Bajo Muy Bajo Muy Bajo Medio Alto Muy Alto Muy Alto Muy Alto Muy Alto Bajo Medio Alto Alto Muy Bajo Muy Bajo Bajo Medio Medio Muy Bajo Muy Bajo Bajo 2013 Deloitte Touche Tohmatsu

55 Diseño de la clasificación de gestión de riesgo 10 Los resultados de la clasificación de riesgos se grafican sobre este eje. Alto Significativo Moderado 6 Bajo Necesita una supervisión periódica No implica una preocupación mayor Necesita una gestión activa Necesita supervisión periódica Excelente Bueno Regular Malo Los resultados de la clasificación de controles se grafican sobre este eje Deloitte Touche Tohmatsu

56 Los componentes de la planificación estratégica El Plan Estratégico de la Auditoría Interna - Fase 5 Indicadores de Medición 2012 Deloitte Touche Tohmatsu

57 2012 Deloitte Touche Tohmatsu

58 2012 Deloitte Touche Tohmatsu

59 2012 Deloitte Touche Tohmatsu

60 2012 Deloitte Touche Tohmatsu

61 2012 Deloitte Touche Tohmatsu

62 Resumen de planificación estratégica de AI

63 Características de un Planeamiento Estratégico Deloitte Touche Tohmatsu

64 Características de un Planeamiento Estratégico Oir y entender al usuario Deloitte Touche Tohmatsu

65 Características de un Planeamiento Estratégico El presupuesto responde al plan 2013 Deloitte Touche Tohmatsu

66 Características de un Planeamiento Estratégico Visión y valores actúan como disparadores Deloitte Touche Tohmatsu

67 Características de un Planeamiento Estratégico La AI Hace suyo el proceso Deloitte Touche Tohmatsu

68 Características de un Planeamiento Estratégico Es efectivo si es estructurado Deloitte Touche Tohmatsu

69 Características de un Planeamiento Estratégico La efectividad de la comunicación es clave Deloitte Touche Tohmatsu

70 Características de un Planeamiento Estratégico El cambio ocurre Deloitte Touche Tohmatsu

71 Características de un Planeamiento Estratégico Un sentido de urgencia permanente Deloitte Touche Tohmatsu

72 Características de un Planeamiento Estratégico La planificación Es un proceso continuo 2013 Deloitte Touche Tohmatsu

73 Características de un Planeamiento Estratégico Debe ser Soportado por la organización Deloitte Touche Tohmatsu

74 Características de un Planeamiento Estratégico La evaluación de desempeño es para toda la organización. Esta debe ser clara y bien entendida 2013 Deloitte Touche Tohmatsu

75 Características de un Planeamiento Estratégico La planificación estratégica no es un FIN, es un COMIENZO 2013 Deloitte Touche Tohmatsu

76 2012 Deloitte Touche Tohmatsu

77 Preguntas y/o comentarios Gracias Deloitte Touche Tohmatsu