Boletín Asesoría Gerencial*



Documentos relacionados
Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?

POLITICA DE SISTEMA DE CONTROL INTERNO

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

I. INTRODUCCIÓN DEFINICIONES

Boletín de Consultoría Gerencial

CÓDIGO DE BUENAS PRÁCTICAS

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín Asesoría Gerencial*

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

Estatuto de Auditoría Interna. Junio 2014

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Por qué es importante la planificación?

Boletín de Finanzas Corporativas y Recuperaciones* Gestión basada en Valor

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:

El Rol del Director en la Industria Bancaria

X.2 SUBDIRECCIÓN DE ADMINISTRACIÓN DE RIESGOS

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios

Plan provincial de Producción más limpia de Salta

ELEMENTOS GENERALES DE GESTIÓN.

Portafolio de Servicios

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

SISTEMA DE GESTION AMBIENTAL Y DE SEGURIDAD Y SALUD EN EL TRABAJO: INTEGRACIÓN

GUÍA TÉCNICA 4 LA PLANEACIÓN DEL DESARROLLO MUNICIPAL

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

Subgerencia General Auditoría General

CONTACTENO

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

COMO REALIZAR UN DIAGNÓSTICO INICIAL Y DEFINIR LA POLITICA DE SEGURIDAD PARA EL SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASC

Boletín de Asesoría Gerencial* Control Interno en Empresas Familiares

1. Definir un plan estratégico de Marketing, acorde con los objetivos empresariales.

CAPITULO VI ESTRATEGIAS DE OUTSOURCING

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *

1 El plan de contingencia. Seguimiento

Perfil Contador Auditor

Boletín de Consultoría Gerencial

Experiencia en la IMPLANTACIÓN DE UN SISTEMA DE CALIDAD en la Facultad de Ciencias Agrotecnológicas de la Universidad Autónoma de Chihuahua

SISTEMA DE GESTIÓN DE RIESGOS

ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP

LEY 489 de 1998 SISTEMA NACIONAL DE CONTROL INTERNO

Presupuesto Base Cero Metodología


Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares

8. MEDICIÓN, ANÁLISIS Y MEJORA

Enel Green Power Directrices del sistema de control interno y de gestión de los riesgos

Propuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado.

PROCEDIMIENTO GESTIÓN DE CAMBIO

MARCO DE CAPITAL GRUPO SANTANDER. Junio 2014

Ministerio de Relaciones Exteriores República de Colombia

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

TEMA 11 EL PROCESO PRESUPUESTARIO

1. Liderar equipos. Liderazgo

procedimiento general

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Conceptos Básicos y Definiciones

IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

copia no controlada ACUERDO DE SERVICIO Sistemas-Gestión de los Servicios Informáticos AS-T-01 Rev OBJETIVO

Auditorías de calidad

Boletín Asesoría Gerencial*

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

MANUAL DE CALIDAD MANUAL DE CALIDAD. COPIA NO CONTROLADA Empresa S.A.

a) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :

Adopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.

Cómo Desarrollar un plan Estratégico

RESPONSABILIDADES DE LA DIRECCIÓN PC/02

NORMAS DE GESTIÓN DE RIESGOS DE CRÉDITO E INVERSIONES CAPÍTULO I CONSIDERACIONES GENERALES

EMPRESAS AQUACHILE S.A. ANEXO NCG No. 341

PLAN DE IGUALDAD GRUPO ARNÓ. BENITO ARNÓ E HIJOS, S.A.U Plaça de l Ensenyança, Lleida

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD

GUÍAS. Módulo de Diseño de software SABER PRO

AUDITORÍA INTERNA REVISÓ. Faber Andrés Gallego F. Coordinador de Calidad Fecha 16-OCT-2015

LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

LA METODOLOGÍA DEL BANCO PROVINCIA

GERENCIA DE INTEGRACIÓN

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

Los objetivos, al igual que las metas, deben estar directamente relacionados con la ejecución, monitoreo y plan de evaluación del proyecto.

SUPERINTENDENCIA FINANCIERA DE COLOMBIA

Programa 25 Atractivo de la formación UPM

0. Introducción Antecedentes

PLAN DE MÉTRICAS EN OCHO PASOS

INFORME DE TRANSPARENCIA 2014 DE ABALANCE AUDITORES, S.L.

Desarrollo de competencias directivas y del espíritu emprendedor en el sector turístico

Módulo N 8 Estructura del SMS-I. Revision N 13

Transcripción:

Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking

de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal reto para la gerencia es determinar cuanta incertidumbre acepta para equilibrar uno de sus objetivos estratégicos: generar valor patrimonial. La incertidumbre presenta riesgos y oportunidades y es un gran potencial para erosionar o aumentar valor para los grupos de interés. La gerencia moderna, que actúa bajo escenarios de incertidumbre, maximiza valor cuando equilibra los objetivos estratégicos mediante un balance óptimo entre crecimiento, retorno de inversión, riesgo, oportunidades, eficacia y eficiencia. Una meta importante que debe lograr la Gerencia es detectar los potenciales eventos que pueden afectar el cumplimiento de los objetivos estratégicos y sus riesgos asociados dentro del apetito de riesgo, de forma tal, que pueda diseñar respuestas que logren una seguridad razonable en el cumplimiento de los objetivos estratégicos. Uno de los factores clave de éxito que debe cumplir la Gerencia se refiere a la organización funcional que soporta la Gestión Integral de Riesgos (GIR). Se entiende en la práctica que la GIR es efectuada por personal de todos los niveles en la institución, sin embargo, las experiencias nos aconsejan la necesidad de la creación de una unidad rectora. Este será el tema principal que abordaremos en este boletín, el cual incluye las siguientes secciones: necesidad de, alternativas de organización de la GIR y conclusiones. La experiencia de nuestra Firma en múltiples proyectos relacionados con el diseño e implantación de la GIR, nos provee de un conocimiento amplio de la evolución de las Unidades Organizativas relacionadas con la Gestión de Riesgos. Teniendo como base la referida experiencia podemos describir una serie de situaciones generales encontradas, en el comienzo de la evolución de las instituciones, relativas a los diagnósticos efectuados en los diseños de la GIR. A continuación señalamos alguna de estas situaciones: Atomización de la función de Gestión de Riesgo En el enfoque tradicional de Gestión de Riesgo era común encontrar funciones dispersas de dicha gestión. Por ejemplo la Unidad de Tesorería gestionaba los riesgos con enfoques y métodos diferentes a otras áreas de la institución.

de organización (continuación) Estructuras organizativas con problemas de independencia El líder de la Unidad de Riesgo, cuando existía, reportaba a la Gerencia General generando posibles conflictos de intereses y potenciales riesgos éticos Falta del Comité de Riesgo Carencia de un grupo colegiado, delegado por Junta Directiva, para garantizar la gestión estratégica de los riesgos. Generalmente este Comité se confundía con el Comité de Auditoría. Funciones de Riesgo integradas en Gestión de Negocios En la Gestión de Negocios era común encontrar funciones de Gestión de Riesgo cuya naturaleza es de control. Se generaban conflictos de interés como por ejemplo la función seguimiento de cartera de crédito se ubicaba como función en la gestión de negocios, sin diseño de controles de compensación para este problema. Carencia de Gestión de Riesgo Operacional Auditora Interna, por tradición, detectaba cierta categoría de Riesgo Operacional utilizando un enfoque metodológico con base al Control Interno e infiriendo hacia los riesgos. Generalmente, no se incluía la fase metodológica de identificación de los riesgos y su ponderación semi-cuantitativa y cuantitativa. Visión limitada de los riesgos Ninguna Unidad en las instituciones tenía como misión la creación de una cartera de riesgos de diferente naturaleza, con el fin de visualizarlos integralmente y gerencial las respuestas de una forma eficiente y eficaz Poca Cultura de riesgo y control En las mediciones de la cultura de riesgo y control efectuadas en instituciones, con herramientas basadas en COSO II, era frecuente encontrar indicadores por debajo del promedio estándar del sector donde operan dichas instituciones. Se entendía el riesgo y el control como la tradicional alcabala, y con falta de relación con los objetivos estratégicos. En general, no existía una cultura de riesgo y control positiva. Tomando como base el diagnóstico general descrito anteriormente, el paso siguiente es diseñar un marco general para la Gestión Integral de Riesgo. Este marco debería contemplar aspectos como: La estrategia de gestión de riesgo puede variar de acuerdo a: el nivel de centralización de la Unidad de Riesgo y el nivel necesario de interrelación con las unidades de negocios y de control. Cambios o nuevas políticas y procedimientos de riesgo. La nueva estructura organizativa de la Unidad de Riesgo, ejemplo: la posición del encargado de la Unidad de Riesgos y los nuevos roles y responsabilidades. Los sistemas de información de riesgos que son requeridos. Mejoramiento de sistemas y tecnología para la interrelación con otras bases de datos. Adiestramiento y gerencia del cambio requerido. Métodos de cuantificación de riesgo

de organización El siguiente paso es identificar y preparar las alternativas para la Unidad de Riesgo. Estas alternativas deben incluir, por ejemplo lo siguiente: Creación del rol de la Gerencia de la Unidad. Existen Oficiales de Riesgo reportando al responsable de riesgo. Todas las funciones de riesgo pertenecen a la GIR. Las políticas, metodologías y procesos de riesgo están centralizados. Se delega la identificación de los riesgos en las Unidades de Negocios y la evaluación de control interno en Auditora Interna. Creación de Comité de Riesgo para las estrategias de gestión de los riesgos en toda la institución. Para ampliar: haga click sobre la imagen qretorno Creación del rol de los Oficiales de Riesgo reportando a la Gerencia. Creación del rol de los Oficiales de Riesgo reportando a los Gerentes de Negocios. La estructura interna debe incluir niveles de reporte y líneas de reporte. Deben establecerse las líneas de reporte hacia otras unidades de la institución. Las Figuras N 1 y N 2 muestran dos ejemplos de estructura organizativa de la Unidad de riesgo. Unidad de riesgo centralizada y descentralizada. En relación a la Unidad GIR centralizada, Figura N 1, existe un responsable de la Unidad de riesgo, el cual reporta al Comité de Riesgo. Figura N 1: Alternativa GIR centralizada

de organización (continuación) Existe un rol de Oficial de Riesgo en las unidades de negocio y apoyo, reportando a los gerentes funcionales de esas áreas. Tiempos de implementación. Riesgos asociados. Requerimientos para la gerencia del cambio. En la Unidad GIR descentralizada, Figura N 2, existe un responsable de la Unidad de Riesgos, el cual reporta al Comité de Riesgo. Se descentralizan ciertas funciones de riesgo en las unidades de negocio, pero se establecen controles de seguimiento. Se incrementan las funciones de los delegados de riesgo. Se descentraliza en las unidades de negocio la identificación y ponderación de los riesgos. Auditoría Interna evalúa control interno con base a riesgo. El análisis comparativo de las alternativas puede incluir lo siguiente: Una clara integración con las metas de negocios. Para ampliar: haga click sobre la imagen qretorno Costos de implementación y de mantenimiento. Beneficios cuantificables. Definición de roles y responsabilidades. Posibles barreras para alcanzar las metas. Premisas y aceptaciones. Figura N 2: Unidad GIR descentralizada

de organización de las unidades en la GIR Es necesario definir los roles y responsabilidades para soportar la GIR en toda la institución. Los roles y responsabilidades deben alinearse con las políticas de RRHH. A continuación ejemplos de roles y responsabilidades. Comité de Riesgo Aprobar y recomendar límites de exposiciones al riesgo dentro de las políticas globales del proceso de gestión integral de riesgo aprobadas por la Junta Directiva. Fijar límites y facultades para la toma de riesgos bajo las directrices emanadas de la Junta Directiva. Velar que el perfil de riesgo de la organización esté acorde con los lineamientos establecidos por la Junta Directiva. Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de Riesgo Integral, las herramientas de gestión del riesgo y cualquier otro aspecto relevante relacionado con la gestión de riesgo. Establecer políticas de riesgo para la organización, de acuerdo con los lineamientos fijados por la Junta Directiva. Unidad de Riesgo Integral Velar por el cumplimiento de los límites de exposición al riesgo y de los niveles de aprobación delegados para operaciones que involucren la toma de riesgos. Analizar y hacer seguimiento del perfil de riesgo y de los indicadores de riesgo en las unidades de la organización. Diseñar, desarrollar, proponer modificaciones y mantener actualizadas las políticas para la gestión integral de riesgo. Informar periódicamente al Comité de Riesgo acerca del cumplimiento de metas y objetivos en relación con la gestión integral del riesgo. Someter a consideración del Comité de Riesgo, los resultados obtenidos en la cuantificación de las exposiciones al riesgo y las recomendaciones para su adecuada administración. Apoyar al Comité de Riesgo en el diseño de las estrategias de gestión del riesgo integral. Revisar los planes de implantación de las estrategias de gestión de los riesgos. Revisar periódicamente las exposiciones con los principales clientes, sectores económicos de actividad, áreas geográficas y tipos de riesgo. Velar, supervisar y controlar el cumplimiento y aplicación de políticas, límites y metodologías para la gestión de los riesgos de mercado y operacional. Comité de Auditoría Asegurar que el plan de trabajo de auditora interna, incluya revisiones de los procesos o áreas prioritarias identificadas mediante la aplicación de las metodologías de gestión de riesgos operacionales. Supervisar la efectividad del marco de gestión de riesgo operacional y el cumplimiento con los requerimientos de gobierno corporativo. Auditora Interna Incluir en el plan de auditora interna la revisión de las áreas o procesos prioritarios según las evaluaciones de riesgo operacional.

de organización de las unidades en la GIR (continuación) Elaborar o adaptar los programas para incluir dentro de la revisión los aspectos relacionados a la gestión de riesgo operacional. Revisar el cumplimiento de las políticas y procedimientos de gestión de riesgo operacional por parte de las unidades de negocio y apoyo. Revisar los procesos de administración de riesgo operacional tanto su diseño como funciones. Realizar pruebas de efectividad de los controles asociados a los riesgos operacionales identificados por las unidades de negocio y apoyo. Proveer opinión independiente a la Junta Directiva, sobre la efectividad de la gestión de riesgo y funcionamiento del sistema de control interno. Establecer programas de seguimiento para la determinación del cumplimiento de los planes de acción por parte de las áreas auditadas. Presentar como mínimo, semestralmente, un informe a la Junta Directiva, el cual debe contener las revisiones y observaciones derivadas de las revisiones llevadas a cabo en las unidades de negocios y apoyo en el ámbito de la gestión de riesgo. Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral. Revisar el marco general de la gestión del riesgo integral. Unidades de Negocio y Apoyo Coordinar y realizar seguimientos periódicos al esquema de control del riesgo operacional. Participar activamente en la identificación y la evaluación del riesgo operacional en su área. Realizar seguimiento de los indicadores de riesgos. Seguir y reportar los incidentes y pérdidas por materialización de los riesgos a la Unidad de Riesgo Integral. Participar en la definición e implantación de las acciones correctivas de los riesgos. Designar responsables o delegados de riesgo operacional en cada unidad. Implementar las acciones mitigantes definidas para cada uno de los riesgos operacionales identificados, de acuerdo a las prioridades establecidas. Conducir la evaluación regular del cumplimiento de las políticas de la organización, los procedimientos y las prácticas relacionados con los riesgos. Asegurar la eficacia del control interno en relación con el manejo de los riesgos de su unidad. Delegados de riesgo en las unidades de negocio y apoyo Apoyar a la Unidad de Riesgo Integral en la identificación, análisis, valoración, mitigación, comunicación y monitoreo de los riesgos de su unidad. Conducir, directa o indirectamente, la evaluación regular e independiente del cumplimiento de las políticas, los procedimientos y las metodologías relacionadas con los riesgos operacionales.

de organización de las unidades en la GIR (continuación) Determinar la eficacia del control interno en relación con el manejo de los riesgos operacionales de su unidad. Comunicar de forma proactiva y oportuna a cada uno de sus gerentes y a la Unidad de Riesgo Integral, el manejo oportuno y eficaz de los incidentes y vulnerabilidades de riesgo operacional, así como la necesidad de desarrollar y/o utilizar técnicas óptimas en el control de los riesgos operacionales. Colaborar y ser enlace con la Unidad de Riesgo Integral en los procedimientos de recopilación de pérdidas históricas operacionales correspondientes a su unidad. Colaborar en la revisión de los planes de acción para gestionar los riesgos operacionales de su unidad funcional. Elaborar propuestas de acciones para mitigar los riesgos identificados. Definir y proponer indicadores de riesgo operacional, así como la fijación de los límites de tolerancia. Monitorear la implantación de los planes de acción e indicadores de riesgo operacional. El diseño de estructuras en instituciones es muy flexible y no responde a esquemas preestablecidos. Sin embargo, existen criterios determinados por las mejores prácticas y las experiencias exitosas que deben tenerse en cuenta para enfrentar un proyecto de esta naturaleza. Un ejemplo de una experiencia exitosa se refiere a la importancia de crear una cultura positiva de riesgo y control (CRC) en paralelo con la organización de la GIR. La creación de la CRC establece las bases para transformar los estilos de gerencia bajo escenarios de incertidumbre.

de organización Boletín Asesoría Gerencial El Boletín Asesoría Gerencial es publicado mensualmente por la Línea de Servicios de Asesoría Gerencial (Advisory) de Espiñeira, Sheldon y Asociados, Firma miembro de PricewaterhouseCoopers. El presente boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. *connectedthinking es una marca registrada de PricewaterhouseCoopers. Todas las otras marcas mencionadas son propiedad de sus respectivos dueños. PricewaterhouseCoopers niega cualquier derecho sobre estas marcas Editado por Espiñeira, Sheldon y Asociados Depósito Legal pp 1999-03CS141 Teléfono master: (58-212) 700 6666 Si está interesado en recibir en su correo electrónico este Boletín, por favor envíenos su dirección de e-mail a: advisory.venezuela@ve.pwc.com 2008. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. RIF: J-00029997-3

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback