Marco de Control y su impacto en el Gobierno Corporativo€¦ · Play Game IT Risk Compliance...

Marco de Control y su impacto en el Gobierno Corporativo

Instituto de Gobierno Corporativo

22 de septiembre de 2015

I. Marco de control alineado al Gobierno Corporativo

II. COSO y la rendición de Cuentas:

► Enfoque GRC

III. Recomendaciones y Conclusiones

IV. Q&A

Contenido

Marco de control alineado al Gobierno Corporativo

Recientes noticias en materia de corrupción y blanqueo de capitales

COSO y su impacto en el Gobierno Corporativo

COSO fortalece el Gobierno Corporativo

COSO’s Internal Control – Integrated Framework (1992 Edition)


Reflejar los cambios significativos

en el ambiente de negocio y sus

riesgos asociados

Actualiza el contexto

Incrementar el enfoque en las

operaciones, el cumplimiento y los

objetivos de información no

financieros

Amplía los requerimientos

Codificar los criterios a utilizar en el

desarrollo y la evaluación de los

sistemas de control interno

Principios

Punto Focal

► El ambiente de los negocios ha cambiado dramáticamente, siendo cada vez más complejos por

su alcance global y por el impulso de la tecnología.

► Las partes interesadas están más comprometidas, buscando una mayor transparencia y rendición

de cuentas para la integridad de los sistemas de controles internos que apoyan la toma

decisiones y al gobierno.

Objetivos

actualizados

Mejoras


Impulsores clave para asegurar una adecuada alineación del control interno usando COSO al Gobierno Corporativo

1. Asegurar la consistencia y factibilidad

de un marco de referencia institucional

2. Cambiar comportamientos de forma

sostenible

3. Modelo de líneas de defensa debe ser

eficiente y lo menos costoso posible

4. Integrar la visión de riesgos, procesos

y controles

5. Justificar la inversión con análisis

sustentados

1. Definir visión y propuesta de valor del marco de referencia

2. Construir una taxonomía de políticas, procesos, riesgos y controles comunes

3. Definir cuales son los estándares de cultura de control y riesgos

4. Identificar brechas e implementar planes de acción

5. Definir línea base de roles y funciones equilibradas

6. Identificar áreas de reducción o evasión de costos ocultos

7. Establecer controles a nivel de Consejo y Alta Gerencia

8. Utilizar una infraestructura común e identificar sinergias para alinear áreas de

prevención y control

9. Re-definir el modelo de gobierno corporativo

10. Enfocarse en la estrategia de tratamiento a los riesgos

10 Acciones a tomarNuestro punto de vista

El reto debe ser sentar los fundamentos para ir mejorando la ejecución de la función de áreas GRC e

ir optimizando el control interno y la administración de riesgos


Estrategia y desempeño OrganizacionalPlan de Juego

Para dirigir los cambios que requiere el nuevo marco COSO 2013, es esencial una

coordinación integral de la Gerencia, Comité de Auditoría, Auditoría Interna,

Administración Integral de Riesgos y todas las funciones que juegan una papel

fundamental en el sistema de control interno de la organización

1.

Iniciar una discusión con la alta dirección y el comité de auditoría sobre el nuevo marco COSO, destacando sus principales cambios e implicaciones para el sistema de control interno de la organización.

2.

Revisar y establecer un proceso para identificar y evaluar los cambios en riesgos, controles (si los hubiera) y en la documentación relacionada.

3.

Documentar su enfoque para la aplicación del nuevo marco COSO y el plan de transición incluyendo los cambios en los riesgos, controles y documentación relacionada.


Estrategia y desempeño OrganizacionalMarco Integrado de Gestión de Riesgo Empresarial

Beneficios para desempeño organizacional:

Provee

seguridad

razonable del

cumplimiento

de objetivos y

reducción de

riesgos a un

nivel aceptable

Proporciona

características

para un buen

negocio,

gobierno

efectivo, y

sostenibilidad

a largo plazo

Brinda

adecuada

administració

n de riesgos y

un sistema

eficiente de

control

interno

DollarInfo

EuroInfo

YenInfo


Estrategia y desempeño OrganizacionalMarco Integrado de Gestión de Riesgo Empresarial

Inicia con el gobierno, el cual incluye la visión y misión de la organización, y la supervisión de la Junta Directiva y Administración en

la planificación y las operaciones de la empresa

Se incluye actividades de la dirección para garantizar la efectividad del establecimiento de la estrategia y demás procesos de

gestión de la organización

Marco

Integrado de

Gestión de

Riesgo

Empresarial,

ERM

GOBIERNO Entorno de Control

Marco

Integrado de

Control

Interno

Establecimiento de

Estrategias

Monitoreo

EjecuciónAdaptación

Planificació

n del

Negocio

Información y

Comunicación

Supervisión

Evaluación de

Riesgos

Actividades de

Control


Implicaciones de COSO 2013 en la estructura de Gobierno, Riesgos y Cumplimiento (GRC)


Objetivos

actualizados

Mejoras

Sistema GRC Institucional

Reflejar los cambios

significativos en el

ambiente de negocio y

sus riesgos asociados

Actualiza el contexto

Enfoque en las

operaciones, el

cumplimiento y los

objetivos de información no

financieros

Amplia los requerimientos

Codificar los criterios a

utilizar en el desarrollo y la

evaluación de los

sistemas de control

interno

Principios

Punto Focal

Estado

actual

Estado

futuro


COSO y la rendición de Cuentas

¿Rindiendo cuentas en un ambiente organizacional como este?

Fuente: OCEG / www.oceg.org

IA

Standards

ERM

Play Game

IT

Risk

Compliance

Standards


http://www.oceg.org/

Racionalización y mejora de la rendición de cuentas

COSO proporciona el criterio para un control interno efectivo, eficacia en el cumplimiento con el fin de

evitar posibles inconvenientes comunes:

►Excesiva cantidad de controles, o bien, falta

de racionalización en la selección de los

mismos.

►Excesiva asignación de recursos para el

análisis de diseño y testeo de efectividad de

los controles (motivado principalmente por lo

citado en el punto anterior).

►Falta de coordinación y/o armonización de

esfuerzos entre todos los participantes

involucrados en el cumplimiento.

►Focalización en el resultado del reporte (eficacia),

más que en proceso y recursos invertidos hasta

llegar a dicho resultado (eficiencia).

►Falta de alineación en las estrategias de

cumplimiento con auditoria externa.

►Insuficiencia de tiempo dedicada al mejoramiento

del sistema de control interno por parte de la línea.


Rendir cuentas y transicionar a un modelo GRC alineado con COSO

Un enfoque GRC alineado a COSO contribuye a:

1. Alcanzar objetivos estratégicos

2. Mejorar la cultura organizacional

3. Entender expectativas de partes interesadas y

ofrecer respuestas

4. Manejar el cambio y proteger la estructura

organizacional

5. Responder ante la adversidad

6. Promover conductas acorde con los valores de la

organización

7. Alcanzar mayor niveles de eficiencia

8. Mejorar la propuesta de valor




Cultura de riesgo y controles

Atributos de una fuerte cultura de riesgos:

► Liderazgo: El tono al nivel medio de la

gestión está alineado con el tono al nivel

superior para establecer las conductas de

riesgos deseadas.

► Organización: Los modelos de gobierno y

de negocios apoyan la entrega de las

conductas de riesgo deseadas y permiten

una fuerte responsabilidad y desafío

efectivo.

► Marco de riesgos y controles: El marco

de gestión de riesgos está integrado en la

forma en que la empresa gestiona el

riesgo y habilita el desafío efectivo.

► Incentivos: El ciclo de vida de los

empleados y los incentivos apoyan la

entrega de las conductas de gestión de

riesgos deseadas.

INFORMAR E

INTEGRAR

Detectar &

Discernir

Organizar &

vigilar

Evaluar &

Alinear

Monitorear &

Medir

Prevenir &

Promover

Responder &

Resolver

8 COMPONENTES INTEGRADOS




¿Cuál es enfoque para mejorar controles y procesos y agregar valor?

Ajustarse a la estrategia

Reducir el gasto de controles

Mejorar la rendición de

cuentas sobre los riesgos

Acelerar la ejecución del

proceso

Un entorno de control

integrado, simplificado y

dinámicoque proporciona

agilidad para anticipar y

responder a los cambios

Transformación de controles

Equilibrar el valor, el costo y el riesgo en sus procesos y

controles le ayuda a las empresas a crear

una ventaja competitiva

En cuanto ha contribuido la auditoría interna a racionalizar controles, mejorar la rendición de cuenta y la ejecución y; finalmente, cómo se ha alineado con la estrategia del negocio


Estado evolutivo de los controles

Futuro estado

Aprovechar el control interno para una ventaja estratégicaEstado actual de los controles

Cumplir con los requisitos normativos

Modelo COSO 2013

Información y

comunicaciónMonitoreo

Actividades de

control

Evaluación de

riesgosAmbiente de control

Financiero CumplimientoOperativoEstratégico

Detectar Prevenir Automatizado ManualDependiente de

TI

Modelo COSO 2013

Información y

comunicaciónMonitoreo

Actividades de

control

Evaluación de

riesgosAmbiente de control

FinancieroCumpli-

mientoOperativo Estratégico

Actividades de control diseñadas y

aplicadas a todo tipo de riesgos

• Las empresas están gastando de más en controles por al menos un 30%

• Las empresas están muy controladas en cuanto a los riesgos financieros y al

cumplimiento

• Las empresas no están aprovechando completamente los controles automatizados

• Las empresas están haciendo un uso limitado del monitoreo continuo y el análisis de

datos

• Los controles no están bien alineados con los riegos que importan

Transformar el entorno de controles para proporcionar cobertura a todos los tipos

de riesgos (financieros, de cumplimiento, operacionales y estratégicos) le ayudará

a su organización:

• Disminuir los costos de control

• Agilizar la toma de decisiones

• Aumentar la velocidad de ejecución del proceso; y

• Alinear los riesgos y controles con los objetivos estratégicos

DetectarPrevenir

Automatizado Manual Dependiente de TI

tipos

de

riesg

os

tipos

de

riesg

os


Recomendacionesy conclusiones

GRC y conciencia de riesgos

Rendir

cuentas

Pensamiento

estratégico

Fomentar

► Identificar y evaluar los riesgos que impactan

la estrategia de negocios

► Diseñar la respuesta a los riesgos para

reducir la desventaja y aprovechar la

posibilidad de ventajas

Optimizar

► Alinear óptimamente las funciones para

ejecutar los planes/estrategia de respuesta

ante riesgos de la organización

► Desarrollar procesos de riesgo para facilitar

una mejor coordinación, comunicación y

presentación de informes

Integrar

► Diseñar soluciones que prevengan,

equilibren o limiten los riesgos

► Implementar tecnologías para ejecutar

efectivamente y reportar sobre el desempeño


Riesgos estratégicos

Riesgos prevenibles

Riesgos externos

El tener la estructura y mecanismos adecuados, y adaptarlos según sea necesario, es fundamental para mejorar la eficiencia y eficacia de las actividades GRC en toda la organización

ObjetivoEstrategia

empresarialApetito de

riesgo

Riesgo

Social

Ambiental

Legal

Político

Tecnológico

Económico

Pensamiento estratégico avanzado

Fuerzas perjudiciales que causan riesgos e impulsan el

cambio

¿Son relevantes? – Evaluar los riesgos

¿Qué hago al respecto? – Responder

¿Cuáles riesgos impactan nuestro negocio? – Identificar los

riesgos

Fom

enta

r

Optimizar las funciones y procesos

Junta Directiva y gerencia ejecutiva

Modelo operativo Gente Procesos

Operaciones y

unidades de

negocios

Aseguramiento de la gestión

Aseguramiento

Independiente

Líneas de defensa

Soluciones integradas

Objetivo

Balance Prevención Limites

Habilitador

Tecnología

Optim

izar

Inte

gra

r

Automatizar el ambiente GRC


Mejorar la rendición de cuentas mediante:

1. Acoger una practica de riesgos y control

basada en el desempeño estratégico

2. Alinear áreas de prevención y control:

Auditoría Interna, Gestión de Riesgos,

Cumplimiento

3. Transformar dichas áreas y aprovechar

recursos comunes

4. Automatizar procesos GRC y ampliar el

alcance

5. Identificar los riesgos emergentes y

entenderlos desde una perspectiva

estratégica

6. Entender cómo la digitalización afecta el

sistema GRC y alinear a la estrategia

7. Convertir a las áreas de prevención y

control en socios del negocio asegurando

que todo se haga con la calidad y

trasparencia que requiere el mercado


Q&A


Más información

Lea nuestro reporte: “There’s no reward

without risk” en:

www.ey.com/grcsurvey2015

Para mayor información en materia GRC a,

por favor acceda a nuestras publicaciones

con la serie Insights on governance, risk

and compliance en esta liga:

www.ey.com/GRCinsights

Para discutir más sobre este estudio

contacte a nuestro Socio Líder de Riesgos

para Centro-América, Caribe y Venezuela o

al equipo ejecutivo de FSO Risk Region

Norte.

http://www.ey.com/grcsurvey2015

http://www.ey.com/GRCinsights

Sobre Risk Advisory para Servicios Financieros

Los servicios de riesgos y regulaciones de EY cubren una amplia gama de servicios

relacionados con:

► Gestión de Riesgos Financieros (Crédito, Mercado, Liquidez, Operacional)

► Gobierno Corporativo y Prevención de blanqueo de capitales y fraude financiero

► Procesos y Controles

► Riesgos tecnológicos y seguridad de TI

► Auditoría Interna

► Gestión de la Continuidad

Contactos:Bismark Rodriguez | Partner - Regional Leader Risk Practice | [email protected]

Cesar Novo | Director - ITRA | [email protected]

Marelvys Hincapié | Senior Manager - Process & Control | [email protected]

Leonidas Rey | Senior Manager - Financial Risk Management | [email protected]

Elimar Villarroel | Senior Manager - FATCA & AML | [email protected]

Julio de la Espada | FATCA Reporting & IT Solutions | [email protected]

Cesar Clavel | Manager - IT Security & Resiliency | [email protected]

Suhhel Nunez | Manager – Process & Control - Regulations | [email protected]

Ernst & Young

Assurance l Tax l Transactions l Advisory

Acerca de Ernst & Young

Ernst & Young es un líder global en servicios de auditoría,

impuestos, transacciones y servicios de asesoramiento.

En todo el mundo, los 167.000 colaboradores compartimos

la firmeza en nuestros valores y un compromiso con la calidad.

Hacemos la diferencia ayudando a nuestra gente, nuestros

clientes y nuestras comunidades a alcanzar su potencial.

Ernst & Young se refiere a la organización global de firmas

miembro conocidas como Ernst & Young Global Limited,

en la gue cada una de ellas actúa como una entidad legal

separada. Ernst & Young Global Limited, compañía del

Reino Unido limitada por garantía, no provee servicios a clientes.

Más información en www.ey.com.

© 2015 E&Y Central America Inc.

Todos los derechos reservados.

La información contenida en este documento es presentado para fines

ilustrativos y académicos en el marco del taller de Coso y su Impacto

en el Gobierno Corporativo para el Instituto de Gobierno Corporativo

de Panamá. Esta presentación no representa una consultoría o

asesoría, no es suficiente para la toma de decisiones en una

organización.

Marco de Control y su impacto en el Gobierno Corporativo€¦ · Play Game IT Risk Compliance...

Documents

Transcript of Marco de Control y su impacto en el Gobierno Corporativo€¦ · Play Game IT Risk Compliance...