enfoque de riesgos en el control interno. coso - pericia.cl · 2 3 © 2004 kpmg llp, a ... §el...
TRANSCRIPT
1
1© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Enfoque de Riesgos en el Enfoque de Riesgos en el Control Interno. COSOControl Interno. COSO
Luis CastellaniInformation Risk Based Services
IRBSKPMG Chile
17 Noviembre 2005
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.The KPMG logo and name are trademarks of KPMG International.
2© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Definición de Riesgo
Ø La posibilidad que algo suceda y que tenga impacto en el logro de los objetivos (Australian/New Zealand Standard - 1999)
Ø La posibilidad que uno o m ás individuos u organismos experimenten consecuencias adversas provenientes de tomar opciones. Oportunidad es el “espejo” de un riesgo. (Canadian Institute Board Co. - 1995)
Ø Riesgo es la posibilidad que algún evento ocurra y afecte adversamente el logro de los objetivos (COSO ERM - 2004)
2
3© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Definición de Gestión de Riesgo (ERM)
Gestión de Riesgos es un proceso efectuado por el directorio, la administración
superior y otros miembros de la organización, basado en la estrategia y a lo
largo de la empresa, diseñado para identificar potenciales eventos que
puedan afectar a la entidad y administrar el riesgo dentro de los rangos de
aversión al riesgo aceptado por la entidad, para proveer una razonable
seguridad en el logro de sus objetivos. (COSO Enterprise Risk Management -
Integrated Framework, 2004. COSO)
4© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Definiciones
Gobiernos CorporativosGobiernos Corporativos
Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superiorpara acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
GOBIERNOS CORPORATIVOSGOBIERNOS CORPORATIVOS
ENTORNOENTORNO
ACCIONISTAS DIRECTORIOS
GESTIGESTIÓÓN DE RIESGON DE RIESGO
ADMINISTRACIÓN SUPERIOR
3
5© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Tratamiento de los conceptos de Riesgo
Evitar el RiesgoEvitar el Riesgo
§ Decidir no iniciar nuevas iniciativas que conlleven riesgos
§ Eliminar líneas de negocios, clientes, productos
Reducir el RiesgoReducir el Riesgo
§ Diversificación de productos
§ Establecer l ímites operacionales
§ Reducir exposición de ciertos activos
6© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Tratamiento de los conceptos de Riesgo (continuación)
Compartir el RiesgoCompartir el Riesgo
§ Contratación de Seguros
§ Convenir joint ventures
§ Externalizar Procesos de Negocios
Aceptar el RiesgoAceptar el Riesgo
§ Autoseguro contra ciertas pérdidas (provisiones)
§ Precisar la Tolerancia al Riesgo
4
7© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Evolución de la Gestión de Riesgo
RiesgoRiesgo
§ Riesgo como situación del hazard
§ Foco en todos los riesgos
§ Mitigación del Riesgo
§ Límites de Riesgos
§ Riesgos sin Propietarios
§ Cuantificación “difusa” del Riesgo
§ Riesgo NO es mi Responsabilidad
Gestión de Riesgo
§ Riesgo en el contexto de Estrategia de Negocios
§ Concepto de Portfolio de Riesgo
§ Foco en Riesgos Críticos
§ Optimización del Riesgo
§ Estrategia de Riesgos
§ Responsables de Riesgos
§ Monitoreo y Medición del Riesgo
§ Riesgo Responsabilidad de todos y cada uno
8© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Por qué es importante la Gestión de Riesgo
ü Necesidad de cumplir con un número creciente de disposiciones regulatorias .
ü Necesidad de incrementar la transparencia de los riesgos para un mejor acceso a recursos.
ü Necesidad de responder rápida y efectivamente a los cambios y riesgos del entorno de los negocios.
ü Necesidad de dar atribuciones (empower) a los empleados para asumir los riesgos del día a día.
ü Necesidad de asegurar la sustentabilidad de los negocios en el tiempo.
5
9© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Preguntas que nos debemos hacer
q ¿Está la entidad clara respecto de las responsabilidades de la Gestión del Riesgo?
q ¿Dónde se lleva el registro (accountability) de los riesgos?
q ¿Está internalizada a lo largo de la organización la gestión de riesgo?
q ¿Cuán adecuada es la calidad de la información de los riesgos que recibe el directorio?
q ¿Cómo usa cada uno la información de gestión de riesgos en el proceso diario de toma de decisiones?
q ¿Recibe habitualmente un valor real de las actividades de gestión de riesgos?
10© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Enfoque de COSO
Es un marco reconocido para la gestión del riesgo.
§ Las organizaciones pueden beneficiarse de un enfoque reconocido para identificar y analizar los riesgos
§ La Gestión de Riesgo considera componentes que están presentes en todas las actividades de una organización
§ El marco de COSO contribuye a la identificación y coordinación de todos los aspectos que deben estar presentes para una efectiva gestión del riesgo
6
11© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Elementos de COSO II
Ambiente Interno
Identificación de Eventos
Respuesta a los Riesgos
Evaluaci ón de Riesgos
Actividades de Control
Informaci ón y Comunicación
Supervisi ón
Establecimientos de ObjetivosES
TRAT
EGIA
ESTR
ATEG
IA
OPER
ACION
ES
OPER
ACION
ES
INFOR
MACI
INFOR
MACI
ÓÓNN
CUMPL
IMIENTO
CUMPL
IMIENTO
F I L I A LF I L I A L
UNIDAD DE NEGO
CIOUNIDAD DE NEG
OCIO
DIVISIDIVISIÓÓ
NNEN
TIDA
DEN
TIDA
D
que
alineamiento
donde
12© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Relaciones entre COSO I y COSO IIRelaciones entre COSO I y COSO II
Elementos de COSO II (continuación)
COSO ICOSO I
AmbienteAmbiente de Controlde Control
EvaluaciEvaluacióónn de de RiesgosRiesgos
ActividadesActividades de Controlde Control
InformaciInformacióónn y y ComunicaciComunicacióónn
MonitoreoMonitoreo
COSO IICOSO II
AmbienteAmbiente InternoInterno
EstablecimientoEstablecimiento de de ObjetivosObjetivos
IdentificaciIdentificacióónn de de RiesgosRiesgos
EvaluaciEvaluacióónn de de RiesgosRiesgos
RespuestaRespuesta a a loslos RiesgosRiesgos
ActividadesActividades de Controlde Control
InformaciInformacióónn y y ComunicaciComunicacióónn
MonitoreoMonitoreo
7
13© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Objetivos de la Entidad
EstratEstratéégicos.gicos.
Alineados con la Misión de la Entidad y dándole su apoyo
Operacionales.Operacionales.
Vinculados al uso Eficaz y Eficiente de los Recursos
Financieros.Financieros.
Fiabilidad de la Información Interna y Externa
Cumplimiento.Cumplimiento.
Relacionados con el Cumplimiento de Leyes y Normas Aplicables
14© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Ambiente de Control
Cómo la organización y el personal percibe y trata los riesgos
§ Filosofía de Gestión de la Alta Administración
§ Cómo la Entidad considera el Riesgo. Apetito al Riesgo
§ Integridad y Valores Éticos
§ Estructura de la Organización, Asignación de Responsabilidades
§ Conflictos de Interés
§ Transparencia
§ Responsabilidad Social
8
15© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Establecimiento de Objetivos
Asegurar que la alta dirección ha establecido un proceso para fijar los objetivos de la entidad, que éstos apoyan y están alineados con la misión definida
§ Determinación de los objetivos estratégicos y objetivos específicos relacionados (efecto cascada).
§ Aversión y Tolerancia al Riesgo
16© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Identificación de Riesgos
Acontecimientos internos y externos que pueden afectar a los objetivos de la entidad.
l Identificar y separar Riesgos de las Oportunidades
– Impacto Negativo: Riesgos. Evaluarlos y administrarlos
– Impacto Positivo: Oportunidades. Recanalizarlos a estrategias y objetivos
l Identificar Riesgos Internos y Externos
– Información Histórica
– Indicadores de Comportamiento de Excepción
– Tendencias de Mercados y Tecnológicas
– Análisis de los Flujos de Procesos
9
17© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Evaluación de Riesgos
Evaluar los riesgos considerando su probabilidad e impacto en el logro de los objetivos de la entidad y determinar cómo gestionarlos
l Riesgo inherente
l Riesgo residual
l Evaluación cuantitativa y cualitativa del riesgo
18© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Respuesta a los Riesgos
Selección de Respuestas Posibles
l Marco de Aversión y Tolerancia al Riesgo
ü Aceptar
ü Compartir
ü Reducir
ü Evitar
l Portafolio de Riesgos
ü Interrelación de Riesgos Individuales
ü Impacto de un Conjunto de Riesgos de Baja Ponderación
10
19© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Actividades de Control
Políticas y procedimientos establecidos para asegurar que las respuestas a los riesgos se llevan eficazmente
l Tipos de Actividades
ü Preventivas
ü Detectivas
ü Manuales
ü Computacionales
ü Controles Gerenciales
l Se realizan a lo largo de toda la organización
20© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Información y Comunicación
Identificación, captura y comunicación en forma y plazo adecuado para permitir al personal a afrontar sus responsabilidades.
¡ Fuentes Internas y Externas
¡ Fluir dentro de la Organización
¡ Difusión Interna y Externa
11
21© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Monitoreo
Supervisión de la gestión de riesgos en todos los niveles, realizando las modificaciones que se necesiten.
¡ Monitoreo Continuo
¡ Desarrollado en el curso normal de las Operaciones
¡ Evaluaciones Puntuales por Entes Internos o Externos
¡ Alcance y Frecuencia acorde con la Magnitud del Riesgo
22© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Beneficios del Enfoque de COSO
§ Incrementa la capacidad para asumir en forma apropiada los riesgos necesarios para crear valor.
§ Facilita la comprensión de los riesgos en la toma de decisiones.
§ Mejora el seguimiento del desempeño.
§ Facilita la incorporación de procedimientos consistentes y alineados
con los objetivos estratégicos.
§ Mitiga la volatilidad de las ganancias y del valor de los accionistas.
12
23© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
Alcances y Limitaciones
Ø El juicio humano puede ser erróneo en el proceso de toma de decisiones.
Ø Las decisiones sobre la respuesta al riesgo deben tener en cuenta la relación costo beneficio.
Ø Pueden darse fallas por error humano.
Ø Las personas pueden concertarse para eludir los controles.
Ø La dirección superior puede hacer caso omiso a las decisiones relacionadas con la gestión de riesgos corporativos.
24© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.The KPMG logo and name are trademarks of KPMG International.
www.kpmg.clwww.kpmg.cl
Datos de contacto:Luis [email protected]