ARS ADMINISTRACION DE RIESGOS Y SEGUROS IBEROAMERICANA. Año I - Nº 1 - Abril de 2004

Tamaño: px
Comenzar la demostración a partir de la página:

Download "ARS ADMINISTRACION DE RIESGOS Y SEGUROS IBEROAMERICANA. Año I - Nº 1 - Abril de 2004"

Transcripción

1 ARS ADMINISTRACION DE RIESGOS Y SEGUROS IBEROAMERICANA Año I - Nº 1 - Abril de 2004 La Auditoría Interna y La Administración de Riesgos Normalización: un camino sin retorno Bermuda 2004

2 EDITORIAL Hablar de la Administración de Riesgos en A m é ri c a Latina es siempre un tema difícil, p orque vivimos realidades muy dife rentes, no sólo entre países sino, en ocasiones, dentro de un mismo país, e ntre una empresa y otra. A pesar de esto, podemos decir que notamos una evolución muy evidente en nuestros países latinoamericanos. Las empresas que nunca consideraron seriamente tener una estructura interna de Administración de Riesgos se encontraron con que el mercado comenzó a reducirse seriamente y, en algunos casos,con que las cobertura,o no estaban disponibles,o los premios del seguros estaban en un nivel extremamente alto,y recién en ese momento comenzaron a buscar internamente soluciones y no las encontraron. Las empre sas, en estos pri meros años del siglo XXI, se encontra ron con nu evas necesidades de coberturas, a la vez que los costos del seguro dejaron de ser un elemento marginal en relación con los costos de producción y, e n algunos casos, p asaron a ser de una importancia considerabl e. Las empresas latinoamericanas lentamente están descubriendo alternativas de transferencia de riesgos y, aunque el seguro sigue siendo el mayor transferente y muchas veces el mejor lugar adonde transferir riesgos,en algunas ocasiones,los mercados no están tan dispuestos,como antes,a aceptar todos los riesgos de un asegurado.el dilema es que ese asegurado no puede quedarse tranquilo aceptando alegremente que no hay cobertura o que el riesgo no es asegurable o que su costo es inalcanzable,sino que debe pensar qué hará con esos riesgos que no puede transferir y allí comienza un capitulo difícil para todos los que nos ocupamos de esta a veces dura profesión.el mercado soft, a pesar de algunas expresiones optimistas,en general ya parece un recuerdo lejano y si el Administrador de Riesgos nunca pensó en la reducción de riesgos a partir de medidas de prevención y de control, debe comenzar a hacerlo,no porque filosóficamente descubrió que el siniestro,aunque fuese pagado finalmente por la aseguradora, siempre genera pérdidas para el asegurado,sino porque ahora puede no tener adonde transferir su riesgo, por lo menos entre sus mercados tradicionales. Por ejemplo,obtener coberturas de Responsabilidad Civil para Directivos y Funcionarios de las empresas que exportan a los Estados Unidos es hoy un gran problema, mientras que no era nada complicado cinco años atrás. Los seguros de garantías y de cauciones han crecido y la vía de seguros es una necesidad para las grandes empresas que no quieren limitar el cupo de crédito con los bancos que debe usar para financiar sus operaciones con los límites de garantías de todo tipo,desde aduaneras hasta de fiel cumplimiento de contrato o performance bonds, y el Director Financiero que antes dudaba de ese mercado de seguros que, aparentemente,competía con los bancos,hoy pide que lo ayudemos a liberar compromisos con los bancos a través de seguros de este tipo. Los seguros tradicionales de daños a la propiedad y de responsabilidad civil están mucho más caros,y sus franquicias en término medio han crecido y ni que hablar del crecimiento de la 3

3 4 Responsabilidad Civil de Productos que,aunque todavía estamos lejos de los niveles que adquieren en el mundo desarrollado,cada día nos acercamos un poco más a esas realidades. ALARYS pretende colaborar con todos sus miembros en la región ayudando a formar a los Gerentes de Riesgos para esta nueva época que, aunque sabemos que serán difíciles, también sabemos que con las dificultades vienen las oportunidades. Pa ra fi nalizar, c reo sincera mente que la visión en las org anizaciones sobre el ri esgo está cambiando, ya que, por todo lo señalado anteriormente, la tendencia es tra tar todos los tipos de ri esgos de manera integra da, con el fin de optimizar los re cursos de las mismas que, c omo sabemos, no son ilimitados.a esta tendencia de integración se le denomina Enterprise Risk Managemen y uno de los objetivo s de A LARYS es también colab orar con los A dministradores de Riesgos de Latinoamérica para que estén capacitados para manejar el pro ceso de cambio que dicha tendencia está comenzando a ge nerar o ya ha ge nerando en sus org anizaciones. Para dar respuesta a todos estos temas es que estamos lanzando la primera edición de esta nueva publicación que pretende ser un órgano de difusión profesional de la Administración de Riesgos en nuestra región y que siempre estará abierta a todos los que quieran colaborar en la difusión y profesionalizaron de esta disciplina que tanto nos apasionó y nos sigue apasionando. Hasta la próxima Lic. Jorge Daniel Luzzi Director-Editor ADMINISTRACIÓN DE RIESGOS Y SEGUROS LATINOAMERICANA Director Editor Jorge Daniel Luzzi Directores Carlos Sabaini Javier Mirabal Alberto A.Alonso Corrección de estilo María Jimena Alonso Colaboran en este número Alberto A.Alonso Javier Mirabal Gonzalo Perín Domingo.M.López Saavedra\ Diseño Gráfico Diego Billone Dirección,administración, redacción,publicidad y suscripciones: Esmeralda 582,Piso 8º Of Ciudad Autónoma de Buenos Aires - Argentina Telefax:(5411) SUMARIO Año I Nº 1 - Abril 2004 RIMS 2004 Pág. 05 La Auditoría interna y la Administración de Riesgos Pág. 08 La visión del Mercado Mexicano actual Pág. 18 Normalización: un camino sin retorno Pág. 22 El Fronting Pág. 31 La visión del Mercado Panameño actual Pág. 38 Una Asociación en constante crecimiento Pág. 42 La visión del Mercado Brasileño actual Pág. 44 Encuesta Latinoamericana sobre Administración de Riesgos Pág. 48 La visión del Mercado Venezolano actual Pág. 54 La visión del Mercado Argentino actual Pág. 59 Bermuda 2004 Pág. 64 Consesionarios de rutas y autopistas: Responsabilidad Civil y Seguros Pág. 68 Impresión ADAGRAF Impresores S.A. La revista Administración de Riesgos y Seguros Latinoamericana es propiedad de la Asociación Latinoamericana de Administradores de Riesgos y Seguros. Prohibida su reproducción total o parcial sin previo permiso. Las opiniones vertidas en los artículos firmados son de responsabilidad de los autores y no implica la del editor. Año I Nº 1 - Abril 2004 Asociación Latinoamericana de Administradores de Riesgos y Seguros Presidente: Jorge D.Luzzi (ADARA) Vicepresidente Ejecutivo: María Beatriz César Schiesari (ABGR) Vicepresidente de Congresos: Stavros Costarangos (APARYS) Tesorero: Carlos Sabaini (ADARA) Secretario: Javier Mirabal (FUNDAVEGERS) Directo Auditor: Vicente Martín (AGERS) Director: Alberto A.Alonso (ADARA) Director: Enrique Benítez (IMARAC) Director: Manuel Eskildsen (APARYS) Director: Jorge Ferrada (ACHARYS) Director: Jorge L.Hernández (FUNDAVEGERS) Director: Reinaldo Putinati (ABGR) Secretaria Ejecutiva: Sally Green (ALARYS)

4 CONFERENCIA ANUAL Y SALÓN DE EXIBICIÓN DE LA RISK AND INSURANCE MANAGEMENT SOCIETY R I M S Bajo el lema Navegando el Riesgo Hoy,Asegurando el Negocio del Mañana se inaugurará el próximo 18 de abril en el San Diego Convention Center de la ciudad de San Diego (California,USA) la conferencia anual y salón de exhibición de la Risk and Insururance Management Society Inc. (RIMS),la asociación que agrupa a los profesionales de la Administración de Riesgos y Seguros de las empresas que operan en los Estados Unidos de América y Canadá.Este evento,que todos los años se realiza en alguna ciudad diferente de los Estados Unidos o Canadá,espera recibir este año más de participantes, y contará con más de 400 empresas exhibiendo sus productos y servicios en las diferentes áreas de la Administración de Riesgos.Los asistentes tienen la oportunidad de elegir entre más de 100 diferentes secciones educacionales,así como de conocer lo más avanzado en tecnología tanto de productos de control como de financiamiento de riesgos.éste es considerado el evento más importante a nivel mundial en su tipo,y convoca a profesionales de todo el mundo, de todo tipo de industria,y de todos los niveles de experiencia. Además de los Administradores de Riesgos,se convoca a profesionales de otras áreas de las organizaciones con estrecha relación con esta disciplina,tales como directores de finanzas, tesoreros,controladores,directores de recursos humanos,actuarios, consultores jurídicos,ingenieros en seguridad y prevención, ingenieros de producción,etc. Además,se reúnen todos los players del manejo de riesgos como son los brokers, aseguradores, reaseguradores, underwriters, ajustadores de pérdidas,inspectores de riesgos, administradores de planes de salud,consultores,asesores,etc. Estructura de la Conferencia La conferencia comienza con algunas actividades no-oficiales el sábado 17 de abril.de éstas,la más importante es un taller que dura toda la jornada denominado: 5

5 6 Building a Successful Chapter: A How To Workshop ( Construyendo un Capítulo Exitoso:un taller sobre el cómo hacerlo,el cual se refiere a los capítulos de RIMS). Posteriormente,el día 18,se realizarán las inscripciones (in situ) y entrega de material a los asistentes (identificación,entrada a las secciones,material de apoyo, etc.). Por la noche,se realizará la Recepción de Bienvenida o Gala Opening.El Lunes 19 comenzarán tanto las secciones educativas como las visitas al salón de exhibición.las secciones educativas terminarán el jueves 22 en horas del mediodía y el salón de exhibición se mantendrá abierto hasta el miércoles 21. El lunes 22, por la mañana, s e realizará el desayuno- re unión anual de los miembros de RIMS, d o n d e,e n t re otras actividades, s e entregará el premio al A dministrador de Riesgos del Año (reconocimiento que entre ga RIMS al pro fesional con mejor traye ctoria pro fesional durante el año anteri or). En ese mismo evento se realizará el discurs o oficial de instalación de la conferencia, el cual este año estará a cargo de James J. S chiro, actual Chief Financial Offi cer (CEO) de ZURICH FINA NCIAL SERVICES. El tema escogido por el Sr. S ch i ro para su discurso ha sido Rompiendo el Ciclo del S e g u ro.a d e m á s, se preverá otro discurso para el martes 20 en horas del mediodía (Key note Speaker Luncheon) a cargo de Max Tay lor, quien es el Deputy Chairman de AON Limited. L a conferencia finalizará el día jueves 22 con un almu erzo, donde se presentará el comediante Glenn Era th. Sesiones Educativas Como se señaló anteri o rm e n t e, d u rante la confe rencia se o f recerán más de 100 sesiones e d u c a t i vas dife re n t e s, e n t re las cuales los asistentes podrán e s c o ger los temas que más les i n t e resen para alimentar su perfi l p ro fe s i o n a l. Las sesiones se o f recerán en 8 dife rentes áre a s de la A d m i n i s t ración de Riesgo s y, a su ve z, cada área estará cl a s i ficada en 4 categorías o ex perience leve ls, con el fin de ayudar a los asistentes a conocer p a ra qué nivel mínimo de conocimiento ha sido diseñada d i cha sesión. Las categorías son las siguientes: Serie 100:Experiencia Limitada Serie 200:Experiencia General Serie 300:Experiencia Significativa Serie 400:Conocimiento Conceptual-Estratégico del tema Las 8 áreas de la Administración de Riesgos,hacia las que están enfocadas las sesiones,son las siguientes: CM: Administración de Reclamos (Claims Management) ER:Riesgos del Empleo (Employment Risks) F: Finanzas (Finance) I:Internacional (Internacional) IN:Seguros (Insurance) LC:Control de Pérdidas (Loss Control) LL:Responsabilidad Legal (Legal Liability) RM: Administración de Riesgos (Risk Management)

6 Además, existe un grupo de sesiones dirigidas a clases específicas de industria.éstas sesiones,denominadas Sesiones Industriales (Industry Sessions) e identificadas con la sigla IS, este año estarán dirigidas a los siguientes tipos de industria: IS901:Aluminio IS902:Cautivas IS903:Casinos IS904:Cementos y Agregados IS905:Construcción IS906: Farmacéuticas IS907:Servicios de Empleo IS908: Petróleo,Gas,y Energía IS909:Entretenimiento IS910:Compañías Familiares IS911: rocesamiento de Alimentos y Consumo de Bebidas IS912:Productos Forestales y de Papel IS913:Servicios de Salud IS914:Compañías de Seguros IS916:Minería y Metales IS917:Transporte Automotor IS918:Empresas sin Fines de Lucro IS919:Profesores e Instructores de Riesgo y Seguros IS921:Medios de Comunicación IS922:Restaurantes IS923:Minoristas IS924: Software y Tecnología IS925:Telecomunicaciones IS926:Servicios Públicos IS927:Puertos Otros Eventos durante la conferencia Ap rove chando la presencia de una gran cantidad de pers o n a s vinculadas a la práctica de la A d m i n i s t ración de Riesgos a nive l mu n d i a l, se realizan todos los a ñ o s, d u rante la confe rencia de R I M S, dos reuniones de carácter gremial que tienen un ámbito ge o gr á fico de carácter re gi o n a l. Estas reuniones son las s i g u i e n t e s : Reunión de los miembros de la International Federation of Risk and Insurance Management Associations (IFRIMA).Ésta es la asociación que agrupa a las asociaciones de Administradores de Riesgos y Seguros de todo el mundo. Reunión de los miembros de la Asociación Latinoamericana de Administradores de Riesgos y Seguros (ALARYS).Ésta es la asociación que agrupa a las asociaciones de Administradores de Riesgos y Seguros de Latinoamérica, Iberoamérica y el Atlántico Norte. Próximas Conferencias de RIMS Las próximas conferencias de RIMS serán en las siguientes ciudades y fechas: Filadelfia (Pensilvania,USA): del 17 al 21 de Abril de Honolulu (Hawai,USA):del 23 al 27 de Abril de

7 Hacia la Consolidación del Enterprise Risk Management en las organizaciones La Auditoría Interna y La Administración de Riesgos Javier Mirabal T.

8 La Ley Sarbanes-Oxley, la guía de referencia para la Administración de Riesgos a ser publicada por el COSO,las Normas Internacionales para la Práctica Profesional de la Auditoría Interna de The Institute of Internal Auditors (The IIA), el IAS 39 (Internacional Accounting Standard sobre instrumentos financieros) y el FAS- 133 (Financial Accounting Standard sobre Derivados) están generando nuevas y especificas responsabilidades a la función de Auditoría Interna en relación con el proceso de Administración de Riesgos de las organizaciones. Por otra parte,la norma ISO (ISO-IEC Guide 73) sobre el vocabulario a ser utilizado en estándares de Administración de Riesgos,y los estándares,tanto el Australiano- Neocelandés (AS/NZS ) como el del Reino Unido (IRM- AIRMIC-ALARM) sobre Administración de Riesgos,están trayendo a la función de Administración de Riesgos nuevos elementos para ser incorporados en el proceso de manejo de los mismos. Qué tiene todo lo anterior en común? La respuesta: la incorporación definitiva, dentro de la alta gerencia,de la visión Holística o Integrada del riesgo, enterrando para siempre la visión fragmentada o de silos que gobernó a las organizaciones por décadas.esta administración del riesgo,bajo una visión integrada, es la que le da vida a la Administración Integral de los Riesgos o Enterprise Risk Management (ERM). 1- La Auditoría Interna De acuerdo con The Institute of Internal Auditors (The IIA),la función de auditoría interna puede ser definida de la siguiente manera: La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos de gestión de riesgos, control y gobierno 2- La Auditoría Interna y la Administración de Riesgos De acuerdo con The Institute of Internal Auditors (The IIA),la auditoría interna tiene las siguientes responsabilidades especificas (Internacional Standard for the Professional Practice of Internal auditories) en relación con el proceso de Administración de Riesgos de las organizaciones: Norma 2110-Administración de Riesgos La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos y la contribución a la mejora de los Sistemas de Administración de Riesgos y Control. Norma 2110.A1 - La Actividad de auditoría interna debe supervisar y evaluar la eficiencia del sistema de Administración de Riesgos de la organización. Norma 2110.A2 - La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno,operaciones y sistemas 9

9 LA AUDITORÍA INTERNA Y LA ADMINISTRACIÓN DE RIESGOS Figura 1: El Proceso de Administración de Riesgos Consideraciones Previas: - Objetivos - Diagnóstico - Criterios - Políticas - Recursos - Alternativas Identificación de las Exposiciones - Elementos Expuestos. - Factores. - Valores Expuestos Evaluación de las Exposiciones: - Calidad - Frecuencia - Severidad Selección de las Técnicas de Control de Riesgos: - Eliminación - Prevención - Reducción - Transferencia - Segregación - Plan de Contingencias de información de la organización en relación con lo siguiente: Confiabilidad e integridad de la información financiera y operativa Eficacia y eficiencia de las operaciones Protección de activos Cumplimiento de leyes, regulaciones y contratos 10 Selección de las Técnicas de Financiamiento de Riesgos: - Retención - Transferencia - Otros Estructuración de Programas de Administración de Riesgos Figura 2: Clasificación de los Riesgos Consideraciones Previas: - Objetivos - Diagnóstico - Criterios - Políticas - Recursos - Alternativas Selección de las Técnicas de Financiamiento de Riesgos: - Retención - Transferencia Identificación de las Exposiciones a Pérdidas: - Elementos Expuestos. - Peligros. - Valores Expuestos. Estructuración de Programas de Administración de Riesgos y Seguros Implementación del Programa de Administración de Riesgos Evaluación de las Exposiciones a Pérdidas: - Calidad - Frecuencia - Severidad Implementación del Programa de Administración de Riesgos y Seguros Monitoreo y Mejora del Programa de Administración de Riesgos Selección de las Técnicas de Control de Riesgos: - Eliminación - Prevención - Reducción - Transferencia - Segregación - Plan de Contingencias Monitoreo y Mejora del Programa de Administración de Riesgos y Seguros Norma Decisión de Aceptación de los Riesgos por la Dirección Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe discutir esta cuestión con la alta dirección.si la decisión referida al riesgo residual no se resuelve,el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución. De manera ge n e ra l,l a auditoría de cualquier proceso es implementada con el fin de proporcionar seguridad ra zonabl e a la alta ge rencia en relación con el logro de los objetivos que dicho proceso pers i g u e.e l proceso de A dministración de Riesgos no escapa a esta re alidad por lo que, d icho proceso es objeto de revisión y análisis por parte de la función de auditoría interna de la organización como lo son el resto de los procesos de la misma. Por lo ge n e ra l,l a auditoría del proceso de Administración de Riesgos va dirigida a responder entre otra s, los siguientes interro gantes: Han sido debidamente identificadas las mayores exposiciones de la organización? Están debidamente

10 evaluadas y determinadas sus consecuencias? Son las técnicas de control de riesgos implementadas las más convenientes? Se cuenta con un adecuado plan de contingencia o un plan de manejo de crisis? Es el programa de financiamiento de riesgos el más apropiado a las necesidades y a los compromisos con los accionistas? Está la función de Administración de Riesgos y cualquier otra asociada capacitada para el manejo del proceso de Administración de Riesgos de la organización?. Es importante señalar que la auditoría del proceso de Administración de Riesgos está concebida para agregar valor y colaborar con la mejora continua de los mismos, ayudando a la organización a cumplir sus objetivos en relación con la administración de dichos riesgos. de la auditoría del proceso de Administración de Riesgos son los siguientes: Evaluar las estrategias, criterios,técnicas y herramientas utilizadas en el proceso. Evaluar la función de Administración de Riesgos o cualquier otra,en relación con sus responsabilidades dentro del proceso. Recomendar estrategias, criterios y tácticas que mejoren la protección, reduzcan los costos, incremente el retorno de las inversiones tanto de la función de administración de los riesgos como de cualquier otra en conexión y mejore de manera general el proceso de Administración de Riesgos. 5- Bases de la Auditoría del Proceso de Administración de Riesgos La auditoría del proceso de Administración de Riesgos se basa en dos aspectos fundamentales: La revisión y análisis de las características del proceso. La efectividad con que el proceso cumple con sus objetivos. 6-El Proceso de Administración de Riesgos Se define al proceso de Administración de Riesgos dentro de las organizaciones como un proceso de toma de decisiones en relación con el manejo de los riesgos a los que están expuestos las mismas.este proceso de toma de decisiones consta de 7 etapas: Identificación de las Exposiciones. Evaluación de las Exposiciones. Selección de las Técnicas de Control Riesgos. Selección de las Técnicas de Financiamiento de Riesgos. Estructuración del Programa de Administración de Riesgos. Implementación del Definición de Auditoría del Proceso de Administración de Riesgos De lo anteri ormente señalado, podemos definir a la auditoría del proceso de A dministración de Riesgos como una actividad independiente y objetiva concebida para agregar va lor, la cual consiste en la revisión y evaluación de dicho proceso con el fin de determinar si este cumple con los objetivos para el cual ha sido diseñado y conocer cuán efe ctivo es en el cumplimiento del mismo. 4- Objetivos de la Auditoría del Proceso de Administración de Riesgos De manera especifica,los objetivos Figura 3: El Proceso de Administración de los Riesgos Puros Consideraciones Previas: - Objetivos - Diagnóstico - Criterios - Políticas - Recursos - Alternativas Selección de las Técnicas de Financiamiento de Riesgos: - Retención - Transferencia - Hedging Identificación de las Exposiciones: Perdidas Perdidas y Ganancias - Elementos Expuestos. - Peligros. - Valores Expuestos. Estructuración de Programas de Administración de Riesgos,Seguros y Hedgding Evaluación de las Exposiciones: Pérdidas Pérdidas y Ganancias - Calidad - Frecuencia - Severidad Implementación del Programa de Administración de Riesgos,Seguros y Hedging Selección de las Técnicas de Control de Riesgos: - Eliminación - Prevención - Reducción - Transferencia - Segregación - Plan de Contingencias Monitoreo y Mejora del Programa de Administración de Riesgos,Seguros y Hedging

11 12 Programa de Administración de Riesgos. Monitoreo y Mejora del Programa de Administración de Riesgos. (Figura 1) 7- Tipos de Riesgo La teoría clásica del riesgo clasifica al mismo,según su tipo de resultado,en dos categorías: Riesgo Puro Riesgo Especulativo Riesgo Puro Se define al riesgo puro (también conocido como riesgo de accidentes o hazard risk) como aquel asociado a exposiciones a pérdidas originado por eventos accidentales que,al materializarse, sólo pueden tener dos posibles resultados: 1. Pérdidas 2. No pérdidas Utilizando la clasificación del Insurance Institute of America (AICPCU-IIA),éstos se dividen en 4 grupos: Propiedades Personas Responsabilidades Beneficio Riesgo Especulativo Se define al riesgo especulativo (también conocido como riesgo financiero o riesgo de incertidumbre) como aquel asociado a eventos que,al materializarse,pueden tener tres tipos posibles de resultados: 1. Pérdida 2. Ni pérdida ni ganancia 3. Ganancia Utilizando la clasificación de la Internacional Organization of Securities Commissions (IOSCO), estos se dividen en 7 grupos: Mercado Crédito Liquidez Operacional Legal Sistémico Reputación (Figura 2) 8- Tipos de Proceso de Administración de Riesgos De la clasificación de los riesgos antes descritos,se derivan 2 tipos diferentes de procesos de Administración de Riesgos: Del tipo Fragmentado (visión de silos ) Proceso de Administración de Riesgos de los riesgos puros. Proceso de Administración de Riesgos de los riesgos especulativos. Del tipo Integrado (Holístico) o Enterprise Risk Management. Proceso de administración de los riesgos integrados (tipo amplio). Proceso de administración de los riesgos integrados (tipo restringido). Del tipo Fragmentado (visión de silos ) Proceso de Administración de Riesgos de los riesgos puros Se define al proceso de Administración de Riesgos de los riesgos puros (también conocido como el de los eventos accidentales) como al proceso de toma de decisiones y el aseguramiento de que estas decisiones son puestas a funcionar, en relación con la mitigación de los efectos adversos que en la organización pudiera tener la materialización de eventos accidentales a los cuales la

12 13

13 LA AUDITORÍA INTERNA Y LA ADMINISTRACIÓN DE RIESGOS 14 organización está expuesta y que, por lo tanto,pudieran comprometer el cumplimiento de sus objetivos estratégicos.es el proceso manejado generalmente por los departamentos de riesgos y seguros de la organización (manejo del programa de retención,administración del programa de seguros,etc.),el departamento de recursos humanos (riesgo del personal asociados al programa de beneficios de los empleados,etc.), el departamento de seguridad y protección (seguridad física, riesgos ocupacionales,etc.),la consultoría jurídica (contratos, marco jurídico),y cualquier otro departamento con responsabilidades en el proceso. (Figura 3) Proceso de Administración de Riesgos de los riesgos especulativos Se define al proceso de Administración de Riesgos de los riesgos especulativos (también conocido como de riesgo financiero) como al proceso de toma de decisiones y el aseguramiento de que estas decisiones son puestas a funcionar, en relación con el manejo y control del impacto que en la organización pudiera tener la variación en los resultados esperados,de todos aquellos eventos que presenten un posible resultado de pérdida-ganancia y a las cuales la organización está expuesta,por lo que,o se pudiera comprometer el cumplimiento de sus objetivos estratégicos o se pudieran ofrecer oportunidades que pueden ser explotadas como ventajas competitivas para la organización.es el proceso manejado generalmente por las direcciones de finanzas,tesorería, trading, y mercadeo y que suele estar relacionado con las estrategias de posicionamiento o hedging vía instrumentos financieros derivados y otros (Forward,Swaps,Futuros, Opciones,Productos estructurados,etc.).cabe señalar que las características y el uso de estos instrumentos financieros está regulado tanto por el IAS 39 (Internacional Accounting Figura 4: El Proceso de Administración de los Riesgos Especulativos Identificación y Evaluación de las Exposiciones a Pérdidas y Pérdidas-Ganancias Determinación de Técnicas de Control y Financiamiento de Riesgos Aprovechamiento del Riesgo Análisis Contínuo Fuente: Tillinghast-Towers Perrin (Enterprise Risk Management An Analytic Approach)-Version libr e Standard 39, Financial Instruments: Recognition and Mesurement) como por el FAS-133 (Financial Accounting Standard Board Statement No.133 -Accounting Derivative Instruments and Hedging Activities). (Figura 4) Del tipo Integrado (Holístico) o Enterprise Risk Management Se define al proceso de administración de los riesgos integrados o Enterprise Risk Management (ERM) como al proceso de toma de decisiones y el aseguramiento de que estas decisiones son puestas a funcionar, en relación con el manejo y control del impacto que en la organización pudiera tener tanto la materialización de un evento,o una serie de eventos, como sus consecuencias. Entendiendo por evento a todo hecho,acción,situación o condición que puede generar una potencial inconsistencia o desviación de un resultado esperado,no existiendo diferencia entre si el riesgo es puro o especulativo.es el proceso manejado generalmente por la dirección corporativa de riesgos a cargo del director de Administración de Riesgos o Chief Risk Officer (CRO.) Cabe señalar que lo antes expresado,está de acuerdo con lo estipulado tanto en la norma ISO 73 (ISO-IEC Guide 73-Risk Management Vocabulary- Guidelines for use in standards) como en los estándares,tanto el Australiano-Neocelandés (AS/NZS Risk Management) como el del Reino Unido (IRM- AIRMIC-ALARM-Risk Management Standard ) en relación con la

14 integración del proceso de administración de riesgos en las organizaciones. En la práctica,el proceso de riesgos integrados (ERM) se consigue en las organizaciones aplicado de dos maneras:del tipo amplio y del tipo restringido. Proceso de administración de los riesgos integrados (tipo amplio) Se manejan tanto los escenarios positivos como los negativos de los eventos a los que está expuesta la organización. (Figura 5) Proceso de administración de los riesgos integrados (tipo restringido) Se manejan solamente los escenarios de resultados negativos asociados a los eventos a los que está expuesta la organización.se integran solamente con los riesgos puros la parte de resultados negativos de los riesgos especulativos (downside).esto permite que las organizaciones puedan generar una estrategia defensiva integrada contra eventos (sean accidentales o no) que,de materializarse,producen un efecto negativo en dicha organización. Figura 5: El Proceso de Administración de los Riesgos Integrados (tipo amplio) Identificación y Evaluación de las Exposiciones a Pérdidas-Ganancias Determinación de Técnicas de Control y Financiamiento de Riesgos Aprovechamiento del Riesgo Análisis Contínuo Fuente: Tillinghast-Towers Perrin (Enterprise Risk Management An Analytic Approach)-Version libre Figura 6: El Proceso de Administración de los Riesgos Integrados (tipo restringido) RIESGO RIESGO PURO RIESGO ESPECULATIVO - Propiedades - Personas - Responsabilidades - Beneficio - Mercado - Crédito - Liquidez - Operacional - Legal - Sistémico - Reputación 15 (Figura 6) 9- Procesos de Administración de Riesgos. Cuál Auditar? Aunque cualquiera de los 4 tipos de procesos de Administración de Riesgos señalados en el punto anterior son auditables,se debe buscar cuál es el que,al ser auditado,permita que se cumpla tanto con los objetivos de la auditoría como con los objetivos

15 16 de la Administración de Riesgos que maneja dicho proceso para la organización.en relación con esto, y tomando en cuenta el concepto de riesgo señalado en el Enterprise Risk Management Framework a ser publicado a mediados del 2004 (pero cuya versión final ya ha sido objeto de discusión pública) por el COSO (The Comité of Sponsoring Organizations of the Treadway Comisión),organismo conformado por el American Institute of Certified Public Accountant (AICPA),la American Accountant Association (AAA), Financial Executives Internacional (FEI),The Institute of Internal Auditors (The IIA) y el Institute of Management Accountant (IMA),la definición de riesgo sería la siguiente: La posibilidad de que un evento ocurra y afecte adversamente los logros de los objetivos. Así como el señalado en la norma ISO 73 (ISO-IEC Guide 73- Risk Management Vocabulary- Guidelines for use in standards) donde se define al riesgo como: Combinación de la probabilidad de un evento y su consecuencia. Con la siguiente nota aclaratoria (Nota 1): El termino riesgo es generalmente usado solo cuando existe la posibilidad de consecuencias negativas. De la aplicación de los dos conceptos anteriores se concluye que sólo los dos procesos asociados al proceso de administración de los riesgos integrados o Enterprise Risk Management (sea éste del tipo amplio o del tipo restringido) cumplirían con lo contenido en los conceptos de riesgo anteriormente señalados,siendo nuestra opinión que utilizando el tipo restringido (integración de los riesgos puros con la parte de resultados negativos o downside de los riesgos especulativos) se cumpliría con los objetivos planteado por la auditoría interna (no sería el mismo caso para con el cumplimiento de los objetivos de la Administración de Riesgos, los cuales dependerán del rol de los mismos en cada organización). Además,lo antes señalado se ve reforzado por lo señalado en la Ley Sarbanes-Oxley (The Sarbanes- Oxley Act of 2002),ley que fue puesta en vigor en los Estados Unidos en julio de 2002 como respuesta a la ocurrencia de los mayores escándalos corporativos y contables en algunas de las más prominentes empresas norteamericanas que manejaban fondos públicos (al ser objeto de pública cotización en las bolsa de valores).esta ley establece nuevas normas y prácticas de contabilidad así como también sanciones civiles y penales para directores y ejecutivos de las corporaciones involucrados en delitos bajo esta

16 ley. Cabe señalar que el radio de acción de esta ley se extiende a cualquier empresa registrada en la Comisión de Valores de los Estados Unidos (SEC) y que cotice en cualquier mercado registrado en el SEC (NYSC, NASDAQ,AMEX,etc.) no importando si la empresa es norteamericana o no. La ley le da nuevas y específicas responsabilidades a los comités de auditoría (auditor y committees) de las organizaciones así como también señala al (SEC) como el encargado de normar la implementación de las nuevas prácticas en los procedimiento y de supervisión en relación con: La exactitud de la información contenida en los estados financieros a ser publicados por las empresas. La efectividad de los controles internos de los procesos de negocio que sirven de base para dicha información. En relación con el segundo aspecto (efectividad de los controles intern os), se despre nde que las organizaciones deberán utilizar todo un sistema de contro l interno (internal control system) que les sirva como re ferencia para poder cumplir con dich o requerimiento. Este sistema tendrá que contener entre otro s, un subsistema que permita el control del proceso de A dministración de Riesgos de las organizaciones y que adicionalmente le sirva como marc o de re ferencia para poder evaluar el mismo. Dado que el objetivo de la ley es asegurar que la info rmación fi nanciera en manos del público sea la corre cta,independientemente deberá re flejar la totalidad integra l de los procesos intern os, por lo que, el proceso de A dministración de Riesgos que apoye al sistema de control deberá estar también integra do y no frag mentado,es decir, bajo un ambiente de administración de los ri esgos integrados o Enterprise Risk Manage ment.adicionalmente,sea cual sea el standard sobre Administración de Riesgos o framewo rk seleccionado,(coso, Standard Au straliano-neocelandés, Reino Unido), éstos ya han incorporado la visión integral de riesgos o Enterprise Risk Manage ment como la práctica a utilizar. 10- Conclusiones Como señalan T. L.Barton,W. G. Shenkir y P. L.Walter en su libro Making Enterprise Risk Management Pay Off : Una efectiva Administración de Riesgos no es algo opcional en el siglo XXI,los accionistas la demandarán y los mejores directivos de las organizaciones la adoptarán.esa efectiva Administración de Riesgos pasa por manejar a todas las potenciales fuentes que amenazan el logro de los objetivos de la organización,no importando si estas amenazas presentan o no, a su vez,fuentes de ventajas competitivas.ésta es la administración de los riesgos integrados o Enterprise Risk Management.Esta visión está en contraposición con la visión tradicional de ver a los mismos silo por silo,pero,para el éxito de ésta,se necesita una función de Administración de Riesgos que maneje el cambio y controle el proceso que dicho concepto genera y una función de auditoría interna que asegure y brinde asesoría al mismo,todos con un mismo objetivo:el de ayudar y contribuir al cumplimiento de los objetivos que le permita a la organización el logro de su misión, su razón de ser. Javier Mirabal T. es Principal de la firma de Consultoría Risk & Process, Inc. en Houston, USA y Secretario General de la Asociación Latinoamericana de Administradores de Riesgos y Seguros ALARYS. 17

17 del mercado Por Jesús Rodriguez Treviño (AARNAC) El proceso de Administración de Riesgos puede ser visto en dos dimensiones:como un proceso de decisión y como un proceso administrativo. Visto como un proceso de decisión - el cual realmente es una adaptación de la técnica científica de solución de problemas en la que el problema es la exposición a pérdida accidental- la Administración de Riesgos consiste en la secuencia lógica relacionada con los riesgos: Identificación,Análisis y Cuantificación,Modificación y Minimización y, Financiamiento y Monitoreo. Visto como una administración o un proceso administrativo,la Administración de Riesgos involucra: 1. planeamiento del trabajo que debe ser realizado para proteger a la organización contra los efectos adversos de las pérdidas accidentales, 2. organización del personal y otros recursos para realizar este trabajo, 3. dirigir al personal en la organización motivándolo a que voluntariamente realicen sus responsabilidades relacionadas con Administración de Riesgos y, 4. controlar un programa de Administración de Riesgos, evaluando su efectividad y, si es necesario,corrigiendo el desempeño por debajo del estándar. El concepto de Administración de Riesgos ha venido usándose de manera cada vez más frecuente en

18 ADMINISTRACION DE RIESGOS Y SEGUROS años recientes,especialmente en contextos cuya relación a pérdidas accidentales no es evidente. Por ejemplo,los banqueros hablan de Administración de Riesgos de un portafolio de préstamos.los doctores consideran la administración del riesgo de cada paciente para visualizar anticipadamente y poder manejar todas las posibles situaciones en las que el paciente no pudiera completamente recuperarse -aún en situaciones en las que los doctores actúen admirablemente y el paciente muera de causas naturales inevitables-.sin embargo, la Administración de Riesgos es definida en el contexto de pérdidas accidentales y pérdidas de negocios. La Administración de Riesgos como proceso de decisión o administrativo es definido como el proceso que incluye las cuatro funciones de planeamiento, organización,dirección y control de las actividades de una organización para minimizar el efecto adverso de una pérdida accidental o pérdida de negocios en dicha organización a un costo razonable. Los riesgos de pérdidas accidentales son relativamente una pequeña porción de todos los posibles riesgos y no incluyen,por ejemplo,los riesgos de inversión en acciones o en bonos,los riesgos de las nuevas empresas en su tarea de atraer clientes o los riesgos políticos de los países, además de los riesgos tecnológicos,psicológicos, médicos,etc.sin embargo,la tendencia reciente es que la Administración de Riesgos de pérdidas accidentales está expandiéndose para incluir otro tipo de riesgos,especialmente los riesgos del negocio. Por otra parte, la gente que se especializa en la administración general de riesgos está reconociendo que las exposiciones a pérdidas accidentales (frecuentemente llamadas en inglés casualty risk or hazard risks) son un aspecto importante del portafolio de riegos que deben administrar o al menos considerar como riesgos del negocio. Cabe destacar, que uno de los sectores industriales y económicos más desarrollados de México se encuentra en la región noreste del país.siendo nuestra Ciudad de Monterrey la plataforma del citado 19

19 20 desarrollo,convenimos un grupo de Administradores de Riesgos 1 crear una Asociación que nos represente,principalmente con el propósito de lograr capacitación continua y de llevar las mejores prácticas de operación en nuestros negocios.además,hemos participado en el sector educativo regional (TEC de Monterrey y Universidad Autónoma de Nuevo León) para que en los planes de estudio se consideren materias o unidades referidas al Seguro, Fianzas y Administración de Riesgos,como ocurre actualmente en la Ciudad de México, D.F. en el ITAM. En poco más de 4 años de vigencia de AARNAC Asociación de Administradores de Riesgos del Noreste,A.C.),estamos en proceso de incorporarnos a la Risk and Insurance Management Society (RIMS) a través de su Dirección de Membresías en USA,para crear el Capítulo México.Dicha Asociación,coincide con nuestra búsqueda de capacitación con clase mundial. Considerando que nuestra Asociación es relativamente nueva,tenemos en marcha planes de trabajo muy ambiciosos a través de las autoridades del Seguro de México y organismos multinacionales, particularmente de Norteamérica. En el ámbito asegurador, en los últimos 5 años,la industria aseguradora mexicana,al igual que el sector financiero en general (bancos,casas de bolsa, corredores,etc.),ha sido adquirida o fusionada por aseguradoras o corredores internacionales, instituciones que o ya venían operando desde hace años en México o recién están llegando. De esta forma,de las 64 aseguradoras que funcionan actualmente sólo podemos considerar a dos como de capital mayoritario mexicano.así mismo, el mercado de grandes empresas, en general,ha sido dominado por los grandes corredores internacionales.lo anterior trae ventajas y desventajas.entre los beneficios de mayor impacto está el acceso al mercado internacional de seguros y a expertos de los grandes corredores a través de oficinas locales.entre las desventajas más palpables está el hecho de que el mercado mexicano como un todo representa un porcentaje relativamente pequeño para muchas compañías aseguradoras y que las necesidades de las grandes cuentas corporativas mexicanas pueden perder su importancia relativa en la negociación de coberturas y siniestros en algunos casos. Sin embargo,en la mayoría de

20 los casos,las aseguradoras o corredores nacionales e internacionales están sumamente interesados en el desarrollo en México debido principalmente a que el tamaño de México en primas totales es ligeramente mayor que el de Brasil,similar al de Austria y mayor que la suma de varios países de Europa oriental. México sigue siendo un país muy joven y con una población cada vez más educada que empieza a considerar el seguro como parte de su planificación personal.la penetración del seguro contra Producto Interno Bruto está por debajo del 2%, y eso implica un potencial de crecimiento muy grande,además de que el crecimiento promedio ponderado de México en los últimos 5 años ha sido de los mayores,si no es el mayor a escala mundial. Con este panorama,la industria aseguradora mexicana presenta un excelente potencial y los Administradores de Riesgos están aprovechando las ventajas de la apertura de este mercado. Asimismo,por ser vecinos de USA, los Administradores de Riesgo estamos siguiendo las tendencias de la industria estadounidense y estableciendo contratos de vanguardia,sobre todo cuando las empresas que representamos tienen un tamaño grande, participan inversionistas extranjeros o tenemos plantas productivas en diferentes países. Debido a esto,las vicisitudes que encuentran los Administradores de Riesgo en USA son las mismas que los Administradores de Riesgo encontramos en México,tales como,el endurecimiento del mercado después del 9/11,la escasez de cobertura de terrorismo,los grandes incrementos y el mercado reducido de Directors & Officers, etc.afortunadamente,estas dificultades ya han sido superadas y para 2004 estamos encontrando un mercado nuevamente con tendencias a la baja en prima y con mayor flexibilidad en cobertura. 1 Actualmente la asociación reúne a 16 grupos. INFORMACIÓN ESTADÍSTICA SOBRE MÉXICO 1. Población: 100,9 Millones (segundo país después de Brasil con 172,5 Millones). Representa el 19,18 % del total de habitantes de Latinoamérica ( 526,7 Millones) 2. Economía: 637,2 Billones de US$ de P.I.B (Primero, antes de Brasil con 452 Billones de US$). Representa el 37,5% del total de Billones de US$ para Latinoamérica. 3. Tr ansferencia Financiera de Riesgos: 3.1. Tamaño del mercado de transferencia de riesgos (cantidad de empresas aseguradoras): 92 (49 nacionales y 43 extranjeras) 3.2. Tamaño del mercado de transferencia de riesgos (cantidad de empresas re aseguradoras): 377 (2 nacionales y 375 extranjeras) Primas pagadas por transferencia financiera de riesgos: US$ ,52 Millones, de los cuales US$ 5.503,68 Millones corresponden a Patrimoniales y US$ 7.657,84 Millones corresponden a Personas Concentración del merc ado: las 10 primeras compañías de seguros del ranking manejan el % del total de primas del mercado de transferencia de riesgos.

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. > SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad

Más detalles

Por Carlos Fernando Rozen

Por Carlos Fernando Rozen SARBANES OXLEY ACT Y EL CONTROL INTERNO SOBRE EL REPORTE FINANCIERO Por Carlos Fernando Rozen Mucho se ha escrito sobre la ley o Acta Sarbanes-Oxley (SOX) durante los últimos 6 años, a partir de su sanción.

Más detalles

Gobierno Corporativo. Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 AUDIT TAX AND ADVISORY

Gobierno Corporativo. Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 AUDIT TAX AND ADVISORY AUDIT TAX AND ADVISORY Gobierno Corporativo IX CONGRESO LATINOAMERICANO DE AUDITORIA INTERNA Y ADMINISTRACION DE RIESGOS 2005 Lic. Alberto Diamond Socio Director KPMG Panamá 20 de Mayo de 2005 1 Temario

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

Estatutos del Comité de Auditoría

Estatutos del Comité de Auditoría Estatutos del Comité de Auditoría El Comité de Auditoría (el "Comité de Auditoría" o el "Comité") del Directorio debe ser nombrado por el Directorio (el "Directorio") de Southern Copper Corporation (la

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

SARBANES-OXLEY SOX. Agenda

SARBANES-OXLEY SOX. Agenda SARBANES-OXLEY SOX Agenda Introducción sobre Sarbanes - Oxley A quienes se aplica? Qué regula? Títulos de la SOX Ventajas de SOX SOX Como afecta a una empresa privada Conclusiones. Introducción La Ley

Más detalles

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento

Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA,

Más detalles

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeño

Más detalles

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los

El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los ALEXANDRA PSICA, CMC DIRECTORA GENERAL INTERIS CONSULTING INC. El enfoque ideal para la erm se diseña de forma personalizada para que se adecue a los objetivos de la organización, al nivel de riesgo inherente

Más detalles

Eficiencia energética y energías limpias. Mauricio Penagos Acosta AIRM

Eficiencia energética y energías limpias. Mauricio Penagos Acosta AIRM D I P L O M A D O Eficiencia energética y energías limpias Tratamiento del Riesgo en Proyectos de Eficiencia Energética Mauricio Penagos Acosta AIRM Julio de 2011 Programa OPEN - Cámara de Comercio de

Más detalles

AUDITORIA INTERNA UNA ALTERNATIVA PARA GENERAR NEGOCIOS. Amory González DFK Guatemala. Conferencia Latinoamericana DFK Panamá, Septiembre 2011

AUDITORIA INTERNA UNA ALTERNATIVA PARA GENERAR NEGOCIOS. Amory González DFK Guatemala. Conferencia Latinoamericana DFK Panamá, Septiembre 2011 AUDITORIA INTERNA UNA ALTERNATIVA PARA GENERAR NEGOCIOS Amory González DFK Guatemala Conferencia Latinoamericana DFK Panamá, Septiembre 2011 La auditoría interna es una disciplina con orientación gerencial

Más detalles

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014 COSO 2013: Hacia un Estándar Mejorado de Control Interno Agosto 13 de 2014 Agenda Antecedentes COSO 2013: Estructura Mejorada Hacia una transición efectiva Preguntas y Comentarios 1 COSO 2013: Hacia una

Más detalles

COSO II y la gestión integral

COSO II y la gestión integral [.estrategiafinanciera.es ] COSO II y la gestión integral de RIESGOS DEL NEGOCIO Implantar un sistema de gestión de riesgo corporativo es una de las prioridades de las compañías ya que les permite mejorar

Más detalles

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ

COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ GESTION DE RIESGOS EN EL SISTEMA COOPERATIVO PARAGUAYO MARCOS RODRIGUEZ 2 Participación en el Mercado Financiero, según ACTIVOS. Cooperativas, 21% Financieras, 3,50% Bancos, 75,50% Los activos que poseen

Más detalles

COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO

COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO BOLETÍN Introducción El tema de control interno, bajo su enfoque moderno y de clase mundial, se está discutiendo desde hace más de 16 años, al menos así es

Más detalles

La Prevención y Control como Medida de Disminución del Robo y Fraude Corporativo

La Prevención y Control como Medida de Disminución del Robo y Fraude Corporativo La Prevención y Control como Medida de Disminución del Robo y Fraude Corporativo Los bancos, las compañías de seguros, las instituciones privadas y las entidades gubernamentales están viviendo un incremento

Más detalles

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines)

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Centro Integral de Educación Continua (CIEC) CURSO DE EDUCACIÓN CONTINUA (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Del 27 de octubre

Más detalles

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina Nº 15 Junio de 2004 CONTENIDO Tercerización de Actividades de Sistemas de Información en otras

Más detalles

Alfredo Zayas. Gestión del Riesgo Operativo

Alfredo Zayas. Gestión del Riesgo Operativo Alfredo Zayas Gestión del Riesgo Operativo Agenda 1. Objetivos 2. Fundamentos y Conceptos 3. Gestión del Riesgo Operativo 4. Estándares 5. Ejemplo de Modelo de Riesgo Operativo 6. Beneficios 7. Conclusiones

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

4. Se deben establecer planes para guiar los esfuerzos.

4. Se deben establecer planes para guiar los esfuerzos. Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 11 Noviembre de 2003 CONTENIDO El Modelo COCO Normas: El Código de Ética del IIA Norma para

Más detalles

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué

Más detalles

Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo

Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo María Cristina Piñeros Socia Deloitte Cartagena, noviembre 8, 2006 Auditoría y Gobierno Corporativo Contenido I. Introducción

Más detalles

SAP CFO Summit. Speaker: Félix Horacio El Idd Analysis: Top Strategies to Manage Risk and Growth September 4, 2014

SAP CFO Summit. Speaker: Félix Horacio El Idd Analysis: Top Strategies to Manage Risk and Growth September 4, 2014 SAP CFO Summit Speaker: Félix Horacio El Idd Analysis: Top Strategies to Manage Risk and Growth September 4, 2014 Risk Management Evolución de la visión de los criterios de Riesgo en las Empresas Triggers,

Más detalles

Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos

Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos Gestión de Riesgos Una colaboración integrada e inteligente para mejorar la gestión de riesgos Mauricio Roa Socio Consultoría en Riesgos Deloitte Santiago Lleras ICONTEC Septiembre de 2015 Agenda Evolución

Más detalles

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 9 El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas LEZAMA- Valeria Universidad Iberoamericana. Recibido 21 de Enero, 2014; Aceptado

Más detalles

Máster en Gerencia de Riesgos

Máster en Gerencia de Riesgos Máster en Gerencia de Riesgos Índice 1) Introducción 2) A quién va dirigido 3) Objetivos 4) Programa académico 5) Titulación 6) Duración 1. Introducción El Máster en Gestión de Riesgos de SELFOS analiza

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles

SARBANES OXLEY FECHA DEL BOLETÍN BOLETIN 17 LEY SARBANES OXLEY

SARBANES OXLEY FECHA DEL BOLETÍN BOLETIN 17 LEY SARBANES OXLEY FECHA DEL BOLETÍN BOLETIN 17 LEY SARBANES OXLEY El SOX, abreviatura para Sarbanes Oxley Act es una ley americana que ha sido emitida en el 2002 en los Estados Unidos, para dar una respuesta firme a los

Más detalles

CONTROL INTERNO Y GESTIÓN DEL RIESGO

CONTROL INTERNO Y GESTIÓN DEL RIESGO Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO Del 18 de setiembre al 13 de noviembre de 2015 Viernes de 19.00 a 22.00 horas DURACIÓN

Más detalles

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE DECLARACIÓN DE POSICIÓN DEL IIA SOBRE ALTERNATIVAS DE OBTENCIÓN DE RECURSOS PARA LA FUNCIÓN DE AUDITORÍA INTERNA (Consideraciones a tener en cuenta al evaluar las alternativas de outsourcing) Página 1

Más detalles

QBE Chile. Seguros Generales S.A. Razón Reseña: Informe Anual. Diciembre 2012

QBE Chile. Seguros Generales S.A. Razón Reseña: Informe Anual. Diciembre 2012 Razón Reseña: Informe Anual A n a l i s t a Carolina Garcia V. Tel. 56 2 433 52 00 carolina.garcia@humphreys.cl QBE Chile Seguros Generales S.A. Isidora Goyenechea 3621 Piso16º Las Condes, Santiago Chile

Más detalles

BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES

BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES ACTUALIZADO: 30 de enero de 2015 El Gobierno Corporativo se refiere

Más detalles

QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA

QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA PROPOSITO Y AUTORIDAD QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA El comité de auditoria de la mesa directiva de Quepasa Corporation (la Compañía ) asiste en las responsabilidades de

Más detalles

GOBIERNO CORPORATIVO DE AIG SEGUROS MEXICO, S.A. DE C.V. Código:L2SOS- Firma: Firma: Firma: Fecha de entrada en vigor: 1 de Julio de 2011

GOBIERNO CORPORATIVO DE AIG SEGUROS MEXICO, S.A. DE C.V. Código:L2SOS- Firma: Firma: Firma: Fecha de entrada en vigor: 1 de Julio de 2011 PROCEDIMIENTOS: GOBIERNO CORPORATIVO DE AIG SEGUROS MEXICO, S.A. DE C.V. Código:L2SOS- Elaboró: Arturo Morales Puesto: Director Jurídico Firma: Revisó: Rafael Piña y Jorge Andrade Puesto: Oficial de cumplimiento

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

CIRCULAR S-11.4. Asunto: Se dan a conocer disposiciones de carácter general para la operación, registro y

CIRCULAR S-11.4. Asunto: Se dan a conocer disposiciones de carácter general para la operación, registro y CIRCULAR S-11.4 mediante la cual se dan a conocer a las instituciones y sociedades mutualistas de seguros las disposiciones de carácter general para la operación, registro y revelación de las operaciones

Más detalles

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO DOCUMENTO TÉCNICO N 81 Versión 0.1 DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO Este documento incluye el Diccionario de Riesgos para el Sector Público. Contiene los términos y conceptos más utilizados

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

ANEXO No. 1 NORMAS INTERNACIONALES

ANEXO No. 1 NORMAS INTERNACIONALES ANEXO No. 1 NORMAS INTERNACIONALES NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201

Más detalles

Quiénes somos. Qué hacemos. Qué le aportamos. Cómo afiliarse

Quiénes somos. Qué hacemos. Qué le aportamos. Cómo afiliarse Quiénes somos Qué hacemos Qué le aportamos Cómo afiliarse Una asociación internacional de firmas separadas e independientes de contabilidad y consultoría CONTENIDOS Concepto: Página(s) Aspectos destacados

Más detalles

INFORME ANUAL DE TRANSPARENCIA

INFORME ANUAL DE TRANSPARENCIA SAFONT AUDITORS ASSOCIATS, S.L.P. INFORME ANUAL DE TRANSPARENCIA EJERCICIO CERRADO EL 31 DE DICIEMBRE DE 2014 INFORME ANUAL DE TRANSPARENCIA EJERCICIO CERRADO EL 31 DE DICIEMBRE DE 2014 1. ESTRUCTURA LEGAL

Más detalles

LAS COOPERATIVAS DE AHORRO Y CRÉDITO

LAS COOPERATIVAS DE AHORRO Y CRÉDITO LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?

Más detalles

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile

DESARROLLO DE METRICAS DE SEGURIDAD SOX. Juan Rodrigo Anabalón Riquelme ISSA Chile DESARROLLO DE METRICAS DE SEGURIDAD SOX Juan Rodrigo Anabalón Riquelme ISSA Chile 09 de abril de 2008 Ley Sarbanes Oxley Creada en el año 2002 luego de escándalos financieros en EE.UU. Impulso una nueva

Más detalles

PDF created with pdffactory trial version www.pdffactory.com

PDF created with pdffactory trial version www.pdffactory.com ETICA DEL CONTADOR PUBLICO PROFESOR: BRUNO DIAZ LIMA PERU 2009 LA LEY SARBANES OXLEY LEY SARBANES OXLEY También conocida como el Acta de Reforma de la Contabilidad Pública de Empresas yde Protección al

Más detalles

Curso Auditorías de Última Generación

Curso Auditorías de Última Generación Curso Auditorías de Última Generación Material de Apoyo Parte IV Autor: Jesús Aisa Díez Auditorías de Última Generación Parte IV La Ley Sarbanes-Oxley surge como respuesta a la serie de escándalos corporativos

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Del 2 de noviembre al 7 de diciembre de 2015 Lunes y miércoles de 19.00 a 22.00

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

GESTION DE RIESGOS. Dirección General de Aeronáutica Civil

GESTION DE RIESGOS. Dirección General de Aeronáutica Civil GESTION DE RIESGOS Dirección General de Aeronáutica Civil Introducción Los Estándares de Gestión de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gestión

Más detalles

Gobierno Corporativo e integridad

Gobierno Corporativo e integridad 05 Gobierno Corporativo e integridad 35 Informe de Responsabilidad Corporativa de Amadeus 2011 5. Gobierno Corporativo e integridad Hitos de 2011 > Publicación del primer Informe de Gobierno Corporativo.

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Auditoria. Sarbanes Oxley. Introducción al Sarbanes Oxley Act

Auditoria. Sarbanes Oxley. Introducción al Sarbanes Oxley Act Sarbanes Oxley La gran mayoría de los que trabajamos en temas relacionados con la auditoría, hemos oído hablar en muchas ocasiones del Sarbanes Oxley Act. El Sarbanes Oxley Act es una ley de los Estados

Más detalles

Definición. Page 2. Presentation title

Definición. Page 2. Presentation title Ley Sarbanes-Oxley Definición La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida como

Más detalles

Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO. Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22.

Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO. Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22. Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22.00 horas DURACIÓN

Más detalles

Del 14 al 16 de septiembre de 2015 en Bogotá, Colombia

Del 14 al 16 de septiembre de 2015 en Bogotá, Colombia Certificación en ISO 31000 Gestión del Riesgo (Curso de 3 días de duración) Consigue la Certificación ISO 31000 de Profesional en Gestión del Riesgo Del 14 al 16 de septiembre de 2015 en Bogotá, Colombia

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300.

Asociación Bancaria de Panamá. En nuestra Programación para la Formación Gerencial CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$1,300. INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En nuestra Programación para la Formación Gerencial OFRECEMOS EL SEMINARIO TALLER INTERNACIONAL BPM (BUSINESS

Más detalles

Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003

Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003 Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos 28 de octubre de 2003 Ley Sarbanes Oxley: el nuevo entorno Orlando Jeria G. Socio Principal KPMG en Chile Introducción a la Ley 3

Más detalles

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas

El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas El GobiernoTI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito de las empresas 29 Valeria Lezama Véjar V. Lezama Véjar Universidad Iberoamericana M. Ramos, P. Solares,

Más detalles

GESTION DE RIESGOS ALCANCE Y DESARROLLO DE LA GESTION DE RIESGOS. Antonio Velasco Figallo

GESTION DE RIESGOS ALCANCE Y DESARROLLO DE LA GESTION DE RIESGOS. Antonio Velasco Figallo GESTION DE RIESGOS ALCANCE Y DESARROLLO DE LA GESTION DE RIESGOS Antonio Velasco Figallo Evaluar riesgo, implica en primer lugar asumir a que se está expuesto, cuán probable es que me ocurra un suceso,

Más detalles

GOBIERNO CORPORATIVO EN ECOPETROL JAVIER GUTIÉRREZ P. PRESIDENTE ECOPETROL S.A.

GOBIERNO CORPORATIVO EN ECOPETROL JAVIER GUTIÉRREZ P. PRESIDENTE ECOPETROL S.A. GOBIERNO CORPORATIVO EN ECOPETROL JAVIER GUTIÉRREZ P. PRESIDENTE ECOPETROL S.A. GOBIERNO CORPORATIVO EN ECOPETROL AGENDA 1. PERFIL ECOPETROL 2. GOBIERNO CORPORATIVO EN EL MARCO ESTRATÉGICO 3. CONCLUSIONES

Más detalles

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology)

Curso Sistemas de Información Hospitalarios. Principios de COBIT 5 (Control Objectives for Information and related Technology) Curso Sistemas de Información Hospitalarios Principios de COBIT 5 (Control Objectives for Information and related Technology) Aplicación a Sistemas de Información Hospitalarios Docente: Ing. Luis Osorio

Más detalles

Del 21 al 23 de octubre de 2015 en San José, Costa Rica

Del 21 al 23 de octubre de 2015 en San José, Costa Rica Certificación en ISO 31000 Gestión del Riesgo (Curso de 3 días de duración) Consigue la Certificación ISO 31000 de Profesional en Gestión del Riesgo Del 21 al 23 de octubre de 2015 en San José, Costa Rica

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO

EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO Avenida Reforma 8-60 Zona 9, Edificio Galería Reforma 2do. Nivel Oficina 217 Guatemala C.A. Tel. (502)

Más detalles

REPUBLICA DE PANAMA SUPERINTENDENCIA DE BANCOS

REPUBLICA DE PANAMA SUPERINTENDENCIA DE BANCOS REPUBLICA DE PANAMA SUPERINTENDENCIA DE BANCOS ACUERDO No. 7-2000 (de 19 de julio de 2000) LA JUNTA DIRECTIVA, en uso de sus facultades legales, y CONSIDERANDO: Que, de conformidad con el Numeral 1 del

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

B - Informe del Comité de Auditoría

B - Informe del Comité de Auditoría B - Informe del Comité de Auditoría Composición y Nombramientos Actividades Desarrolladas Reporting Financiero Riesgo y Control Interno y Auditoría Interna Auditoría Externa Reglamento de Régimen Interno

Más detalles

UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS CENTRO UNIVERISTARIO REGIONAL DEL LITORAL ATLANTICO UNAH-CURLA

UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS CENTRO UNIVERISTARIO REGIONAL DEL LITORAL ATLANTICO UNAH-CURLA UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS CENTRO UNIVERISTARIO REGIONAL DEL LITORAL ATLANTICO UNAH-CURLA ASIGNATURA: FUNDAMENTOS DE CALIDAD MATERIAL DE ESTUDIO Tomado del texto.administración y control

Más detalles

CATÁLOGO DE SERVICIOS NOVASTER AMÉRICA FORMACIÓN Y CONSULTORÍA INTEGRAL EN PREVISIÓN SOCIAL, FINANZAS Y SEGUROS PARA LATINOAMÉRICA

CATÁLOGO DE SERVICIOS NOVASTER AMÉRICA FORMACIÓN Y CONSULTORÍA INTEGRAL EN PREVISIÓN SOCIAL, FINANZAS Y SEGUROS PARA LATINOAMÉRICA CATÁLOGO DE SERVICIOS NOVASTER AMÉRICA FORMACIÓN Y CONSULTORÍA INTEGRAL EN PREVISIÓN SOCIAL, FINANZAS Y SEGUROS PARA LATINOAMÉRICA contenido Nuestra Organización... Pag. 3 Novaster en América... Pag. 5

Más detalles

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

Informe Anual de Actividades 2012. Comité de Auditoría y Cumplimiento de Vocento, S.A.

Informe Anual de Actividades 2012. Comité de Auditoría y Cumplimiento de Vocento, S.A. Informe Anual de Actividades 2012 Comité de Auditoría y Cumplimiento de Vocento, S.A. 25 de Febrero de 2013 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL

Más detalles

Sarbanes-Oxley Sección 404 La punta del Iceberg del Cumplimiento

Sarbanes-Oxley Sección 404 La punta del Iceberg del Cumplimiento Sarbanes-Oxley Sección 404 La punta del Iceberg del Cumplimiento Introducción Desde su publicación en el 2002, la Ley Sarbanes-Oxley (SOX) ha enfatizado el propósito de la gobernabilidad de las empresas

Más detalles

D. Sistema de control de riesgos

D. Sistema de control de riesgos D. Sistema de control de riesgos D.1. Descripción general de la política de riesgos de la sociedad y/o su grupo, detallando y evaluando los riesgos cubiertos por el sistema, junto con la justificación

Más detalles

SEGUROS E INVERSIONES, S.A., Y FILIAL San Salvador, El Salvador Comité de clasificación ordinario: 18 de diciembre de 2009

SEGUROS E INVERSIONES, S.A., Y FILIAL San Salvador, El Salvador Comité de clasificación ordinario: 18 de diciembre de 2009 Equilibrium S.A. de C.V. Clasificadora de Riesgo. Informe de Clasificación Contacto: Fernando Larín René Arias (503) 2275-4853 flarin@equilibrium.com.sv rarias@equilibrium.com.sv SEGUROS E INVERSIONES,

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Encuesta Global 2011 sobre ISO 31000. Resultados y análisis

Encuesta Global 2011 sobre ISO 31000. Resultados y análisis Encuesta Global 2011 sobre ISO 31000 Resultados y análisis Antecedentes de la Encuesta ISO 31000:2009 Gestión de Riesgos: principios y líneas directrices publicada en 2009. ISO 31000 es una norma voluntaria.

Más detalles

Documento técnico ISO 9001

Documento técnico ISO 9001 Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,

Más detalles

Supervisión Basada en Riesgos. Royal & SunAlliance Seguros (Chile) S.A. Fernando Concha Mendoza Gerente General- CEO

Supervisión Basada en Riesgos. Royal & SunAlliance Seguros (Chile) S.A. Fernando Concha Mendoza Gerente General- CEO Supervisión Basada en Royal & SunAlliance Seguros (Chile) S.A. Fernando Concha Mendoza Gerente General- CEO 1 Agenda ANTECEDENTES ROYAL & SUNALLIANCE Y SBR COMO LOGRAR UN MANEJO EFECTIVO DE RIESGOS ()

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Norma de Control de Calidad

Norma de Control de Calidad Norma de Control de Calidad C.P.C. Manuel Sañudo Bolaños Presidente de la C.T.C. COLEGIO COLEGIO INSTITUTO DE CONTADORES DE MEXICANO CONTADORES PÚBLICOS DE CONTADORES PÚBLICOS DEL ESTADO NORTE CHIAPANECOS

Más detalles

INFORME ANUAL DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO DE DISTRIBUIDORA INTERNACIONAL DE ALIMENTACIÓN, S.A. EJERCICIO 2014

INFORME ANUAL DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO DE DISTRIBUIDORA INTERNACIONAL DE ALIMENTACIÓN, S.A. EJERCICIO 2014 INFORME ANUAL DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO DE DISTRIBUIDORA INTERNACIONAL DE ALIMENTACIÓN, S.A. EJERCICIO 2014 I. Introducción La Comisión de Auditoría y Cumplimiento de la sociedad DISTRIBUIDORA

Más detalles

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados ASSAL Asociación de Supervisores de Seguros de América Latina Criterios Generales de Solvencia Estándar de Supervisión de Derivados Los criterios generales desarrollados por la ASSAL pretenden brindar

Más detalles

Modelo de evaluación de riesgos para el mercado de seguros

Modelo de evaluación de riesgos para el mercado de seguros Modelo de evaluación de riesgos para el mercado de seguros Javier Cascante E. Superintendente Octubre 2012 Contenido Orientación Estratégica de la Superintendencia Fundamentos Base legal Principios internacionales

Más detalles

INFORME DE TRANSPARENCIA

INFORME DE TRANSPARENCIA 2014 GIR INFORME DE TRANSPARENCIA La evolución del negocio bancario y sus riesgos, ha puesto de manifiesto la gran importancia que tiene para las entidades financieras la adecuada gestión de sus riesgos,

Más detalles

Preparación para la Certificación Internacional CAPM

Preparación para la Certificación Internacional CAPM PM&B Consulting Group Preparación para la Certificación Internacional CAPM Si usted es un miembro de equipo que desea convertirse en un Jefe de Proyectos con calidad y certificado por el máximo organismo

Más detalles

J.A. TREVIÑO ABOGADOS

J.A. TREVIÑO ABOGADOS J.A. TREVIÑO ABOGADOS Estándares de Gobierno Corporativo: Diferencias Significativas entre las Prácticas en México y los Estándares Requeridos por la Bolsa de Valores de Nueva York I. Introducción. De

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles