3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué?
Gestión de Riesgo y Gobierno Corporativo Dagoberto López Contador Auditor, Magister en Economía Financiera Gerente Auditoría Interna Corpbanca
Profesional de experiencia en fiscalización en mercado de valores y auditoría externa e interna Lidera equipos de auditoría en Chile y Nueva York, con especialización en riesgos financieros, operacionales, gestión estratégica y gobierno corporativo Dagoberto López Gerente Auditoría Interna Corpbanca Profesor de Diploma Auditoría Mesa de Dinero de la Universidad de Chile
Objetivos Definir el gobierno corporativo Conocer la mirada regulatoria financiera Relacionar el GC con la gestión de riesgos Repasar los principales problemas del GC
Tabla Definiciones Regulación Riesgos y roles Principales problemas
Definiciones
Definición de Gobierno Corporativo Para OCDE: Un conjunto de relaciones entre la gerencia de una entidad, el Directorio, los accionistas y otras partes interesadas El gobierno corporativo también proporciona la estructura a través del cual se establecen los objetivos de la entidad y se determinan los medios para alcanzar dichos objetivos, incluyendo su correspondiente monitoreo
El buen GC debe proporcionar incentivos adecuados para que el Directorio y la gerencia alcancen los objetivos establecidos y debe facilitar un efectivo monitoreo de las actividades de la entidad La presencia de un GC eficaz, dentro de una entidad y en la economía en general, proporciona un grado de confianza que es necesario para el buen funcionamiento de una economía de mercado
El regulador bancario en Chile: El gobierno corporativo es el conjunto de instancias, directrices y prácticas institucionales que influyen en el proceso de toma de decisiones, contribuyendo entre otras a la creación sustentable de valor, en un marco de transparencia y de una adecuada gestión y control de los riesgos El Directorio es el principal articulador de su gobierno corporativo y de una gestión prudente de los riesgos que enfrenta la entidad
Esquema Dueño Accionistas Responsable del negocio y sus riesgos Directorio Ejecución y control Administración
Esquema Dueño Accionistas Responsable del negocio y sus riesgos Directorio Ejecución y control Administración Comités de apoyo
Esquema Dueño Responsable del negocio y sus riesgos Ejecución y control Administración Accionistas Directorio Comités de apoyo Acreedores: institucionales, individuales Gobierno/Reguladores Competidores/Proveedores Clientes: individuales/ong Auditores/Clasifica dores Comunidad: global/cercana Medios: redes sociales 3er Congreso Stakeholders Nacional Auditoría Interna
Regulación
A nivel global contamos con 14 Principios Basilea: Directorio (4) Administración (1) Gestión de riesgo y control interno (4) Compensaciones (2) Estructura corporativa (2) Revelación y transparencia (1) Adicionalmente, se establecen principios sobre el rol de los supervisores
A nivel local, para el mercado de valores (SVS): Administradora General de Fondos: Gestión de riesgo y control interno Ley de Gobierno Corporativo: Operaciones relacionados Intermediarios de valores: Acreditación Gestión de riesgo (Gestor Auditor)
Sociedades anónimas: Elección de auditores externos Autoevaluación y publicación de resultados Auditores externos: Mejores estándares Ley Única de Fondos: Gestión de riesgo y control interno para AGF
En el mercado de seguros: Principios de GC, sistema de gestión de riesgo y control interno para compañías de seguro
En regulación bancaria (SBIF): Directores: Sesiones Rol del presidente Actas Información al público Evaluación de Gestión: Gobierno corporativo y rol del directorio
1. Objetivos estratégicos, valores corporativos, líneas de responsabilidad, monitoreo y accountability Políticas para administrar riesgos, consistentes con plan estratégico y valores Código de conducta; manejo de conflictos de interés Monitoreo de planes estratégicos Líneas claras de responsabilidad Actas, acuerdos, seguimiento, planes de acción y avance de proyectos estratégicos Apoyo de comités
2. Desempeño de la Alta Administración Políticas de selección, evaluación, remoción y sucesión Mecanismos formales de evaluación Autoevaluación periódica Responsabilidades claras, segregación de funciones y contraposición de intereses Cultura de rendición de cuentas Sistemas de información habilitados con reportes al directorio
3. Control interno sólido y auditoría efectiva Indicadores clave sobre temas financieros, operacionales, regulatorio y capital humano Rol de auditoría interna, objetivos, alcance y recursos Plan de auditoría y cumplimiento
4. Divulgación de información, aspectos de interés público Estructura del directorio: número, nombres, currículum vitae, origen de los votos, independientes, comités y retribuciones Estructura de propiedad: principales accionistas Estructura organizacional: del grupo y del banco Descripción de manuales de política interna y código de ética
Riesgos y roles
Riesgo operacional Dueño Responsable del negocio y sus riesgos Accionistas Directorio Riesgo legal/normativo RIESGOS Riesgo financiero Ejecución y control Administración Comités de apoyo Riesgo cumplimiento Riesgo crédito Riesgo reputacional
Rol del Directorio sobre los riesgos Monitorear nivel de riesgo Definir apetito por riesgo Aprobar políticas de riesgo
Comités de apoyo Dueño Responsable del negocio y sus riesgos Accionistas Directorio Comités de negocio (toman riesgo) Ejecución y control Administraci ón Comités de apoyo Comités de control (gestionan riesgo) Funcionamiento: Objetivos, facultades, sesiones, actas, acuerdos, seguimiento Composición: Equilibrio de fuerzas
Comité de Auditoría Dueño Responsable del negocio y sus riesgos Ejecución y control Administra ción Accionistas Directorio Comités de apoyo Propósito Apoyar al directorio en la gestión de los riesgos Vigilar cumplimiento de normas Reforzar auditoría interna Coordinar auditores externos
Dueño Comité de Auditoría Accionistas Funciones Responsable del negocio y sus riesgos Ejecución y control Administra ción Directorio Comités de apoyo Proponer auditores y clasificadores Analizar estados financieros Conocer informes de auditores externos y clasificadores Conocer efectividad del control interno Analizar sistemas de información Conocer del cumplimiento normativo Resolver conflictos de interés Aprobar plan de auditoría interna y cumplimiento
Dueño Comité de Auditoría Accionistas Adicionalmente: Responsable del negocio y sus riesgos Ejecución y control Administra ción Directorio Comités de apoyo Revisar políticas de lavado de activos Aprobar modelo prevención delitos Revisar canal de informante anónimo (SOX)
Principales problemas
Principales problemas 1. Falta claridad de roles 2. Alcance no definido 3. Baja calidad de la información 4. Debilidades de funcionamiento 5. Debilidades de soporte 6. Auditoría con escaso foco en gobierno corporativo Cultura - Personas Personas: Actitudes Temores Estilos Desconocimiento Se requiere: Trabajo en equipo Capacidad analítica y de reflexión Confianza Transparencia Lenguaje común Rodaje
1. Falta claridad de roles Una situación frecuente Había que hacer un trabajo muy importante y Cada uno estaba seguro de que Alguien lo haría. Cualquiera pudo haberlo hecho, pero Ninguno lo hizo. Alguien se disgustó por eso, ya que el trabajo era de Cada uno. Cada uno pensó que Cualquiera podría hacerlo, pero Ninguno se dio cuenta que Cada uno lo haría. En conclusión, Cada uno culpó a Alguien cuando Ninguno hizo lo que Cualquiera podría haber hecho. (Anónimo)
Directorio Ejemplo: negocio financiero Gerencia General Front Office Middle Office Back Office Comité Activos y Pasivos Define políticas y límites de riesgo Delega atribuciones Monitorea riesgos Desarrolla el negocio Asegura el cumplimiento de sus objetivos Ejecuta las estrategias Opera los mercados Propone límites Decide exposición Propone nuevos productos Mide riesgos Valoriza carteras Propone métodos de medición Analiza back y stress Reporta resultados Registra Liquida Contabiliza Valoriza Controla Reporta Determina estrategias Aprueba métodos de medición Monitorea límites Sanciona excesos
2. Alcance no definido Falta de claridad en la información que debe analizar Qué políticas se deben cubrir Conflicto con otros comités
3. Baja calidad de la información El directorio o comité no recibe todo lo necesario para sus funciones La información es excesiva, no necesariamente ejecutiva El seguimiento no es sistemático
4. Debilidades de funcionamiento Baja periodicidad Duración acotada, sin tiempo para pensar Dedicación limitada, tiempo dedicado al negocio, estrategia, compliance, control, etc Actas insuficientes, y uso de verbos no consistente con funciones No son activos en definir la agenda
5. Debilidades de soporte Débil estructura de apoyo al comité Falta de especialidades
6. Auditoría con escaso foco en gobierno corporativo Apoyo en búsqueda de herramientas para que las partes del GC se evalúen y mejoren su performance (autoevaluación) Evaluación de Gestión de Riesgo: entregar una opinión independiente de cómo gestionan el riesgo las áreas
Resumen El GC es un ámbito de creciente interés por parte de los mercados y reguladores El GC es clave para mejorar la gestión de riesgos de las organizaciones Estamos ante una gran oportunidad
Gestión de riesgos y gobierno corporativo