Summit de Gobierno Corporativo, Administración de Riesgos ... · •Salud y seguridad ocupacional...

Summit de Gobierno Corporativo,

Administración de Riesgos y

Cumplimiento Regulatorio

Abril 2015

Sistemas de Gobierno

Corporativo

Daniel Aguiñaga / Michael Rossen

© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 3

Mecanismo que regula las relaciones entre

los accionistas, los consejeros y la

administración de la empresa, a través de la

definición y separación de roles estratégicos,

operativos, de vigilancia y gestión.

¿Qué es el gobierno corporativo?

Propiedad

Órganos de

gobiernoAdministración

Operación del negocio, resultados, transparencia,

control interno y administración de riesgos

Políticas

Directivas

Plan de Largo

PlazoEstrategia Seguimiento y

Control


Roadmap para institucionalizar, guiar la

delegación y sucesión

Cambio

generacional

Lineamientos

familiares

Consejo

Familiar

Family

Office

Decisiones

colegiadas

Gobierno

Corporativo

Cumplimiento

con la LMV

Evolución

Corporativa

Administrador

único

Consejo

Consultivo

Consejo de

Administración

Consejo de

Administración

(LMV)

Estatutario / voz y voto / independientes SAPI, SAPIB, SAB

Administrador

único

No estatutario / voz / relacionados

Evolución del Modelo

Familiar

Acuerdos Familiares

o de AccionistasConsejo Familiar

Asamblea Familiar y

Family Office


Marco de Gobierno Corporativo de Deloitte

• Marco diseñado para apoyar a los

consejos de administración y la

administración para evaluar y mejorar la

eficacia de los modelos de gobierno de

las organizaciones.

• Cada área de gobierno puede

considerarse en el contexto de cuatro

atributos:

1. Habilidades y conocimientos

2. Comportamientos

3. Procesos

4. Información

• El marco es solo una referencia, cada

empresa debe adoptar un modelo de

gobierno que sea el apropiado para su

tamaño, etapa de crecimiento e industria.

Desempeño

Estrategia

Gobierno

Talento

Integridad

Cumplimiento

Reporte

Operaciones

Planeación

Riesgo

Cultura


Políticas corporativas

Políticas corporativas y mejores prácticas para

fortalecer los modelos de negocio

Mejores prácticas en gobierno

corporativo

Conducta y ética en el negocio

Recursos financieros

Capital Humano

Asuntos legales Planeación estratégica

Administración de riesgos

Sistemas de información

Ventas

Uso o goce de bienes

propiedad de la compañía

Mercadotecnia

Sucesión ejecutiva

Operaciones con partes

relacionadas

Asuntos fiscales

Control interno

Compras

Reglas de Comunicación

efectivas

Reglas de Operación

claras

Facultades definidas

Políticas corporativas

Modelosde negociomás fuertes

Gentenecesaria e idónea

Órganos de gobierno

acordes


Cultura y Ética

Juan Manuel Torres / Michael Rossen


Sistema Integral de Ética Tips Anónimos®


La sustentabilidad como una

decisión estratégica del negocio

Valerie Chort / Rocío Canal

Etapas

Evolución de la Sustentabilidad

Etapa 1 (1970s)

Etapa 2 (1980s)

Etapa 3 (1990s)

Etapa 4 (2000s)

Etapa 5 (2010s)

• Cumplimiento

‒ Mitigación de

riesgos

• Filantropía

‒ Caridad

• Marketing

‒ Promoción

‒ Nuevos

productos

• Administración

‒ Enfoque

operacional

‒ Reportes de

sustentabilidad

• Transformación

‒ Enfoque

estratégico

‒ Ciclo de vida

‒ Reportes

integrados

Contexto de negocios

Contexto social

• Despertar

‒ Conciencia

ambiental.

Comunes

‒ Nuevas

regulaciones

• Enojo

‒ Campañas

‒ Escepticismo

• Aceptación

‒ Conferencia de

Río

‒ Globalización

de las cadenas

de suministro

• Interacción

‒ Diálogo

‒ Auge del

internet

• Colaboración

‒ Asociaciones

‒ Auge de las

redes sociales


Presiones ambientales y sociales

Motivadores de la sustentabilidad

Activismo de los grupos de interés en

asuntos sustentables

Mercados cambiantes y sus

demandas por igual

Incremento en legislación,

observación y reporteo

Fuerte demanda por incremento en

trasparencia y comunicación

Coaliciones y grupos de

inversionistasNuevas leyes y estándares

El reporteo y auditoría de la

Sustentabilidad se vuelve obligatoria

Consumidores buscando opciones

sustentables

La sustentabilidad se convierte en una

clara ventaja competitiva y

posicionamiento de marca

La Sustentabilidad se convierte en un imperativo de negocio, no en una opción

Incremento en el entendimiento y significado de los factores sustentables clave

Crecimiento

Poblacional

Demanda

Energética

Cambio

Climático

Escasez de

Recursos

Escasez de Agua


Motivadores de la Sustentabilidad


SOCIALES

OPERACIONES

ECONOMÍA Y

FINANZAS

CADENA DE

VALOR

Equidad, voz,

rendición de

cuentas y

transparencia

Empoderamiento

de la sociedad

Cambios

demográficosRedes sociales

Incremento de la

intensidad y la

frecuencia de

climas extremos

Organismos

reguladores y

normatividad

Riesgo de

negocios

• Daños en las

instalaciones

• Pérdida de energía

• Costos más elevados

• Alteración en las

cadenas de distribución

y de suministros

Globalización

Valor de

información no

financiera

Impacto

financiero de las

iniciativitas

Mercado de

valores verde

Responsabilidad

extendida hacia

el productor

Análisis de Ciclo

de Vida de

productos y

servicios

Asuntos

emergentes

• Trazabilidad de la

cadena de suministros

• Anticorrupción

• Esclavitud laboral /

trata de personas

• Disposición final

• Salud y seguridad

Compromiso de los empleados


CONSIDERA MUY IMPORTANTE LA

TRANSPARENCIA AL MOMENTO DE

COMPRAR UNA MARCA

BUSCAN ESTAR RELACIONADOS CON

COMPAÑÍAS CON ACTIVIDADES

SUSTENTABLES

PIENSAN QUE ESTÁ

BIEN NO SER

PERFECTOS

MIENTRAS SEAN

HONESTOS AL

RESPECTO

ESPERAN QUE LOS

NEGOCIOS HAGAN

MÁS

CREEN QUE ES

DEBER DE SU

GENERACIÓN

SALVAR AL MUNDO

QUIEREN ESCUCHAR

MÁS ACERCA DE LOS

ESFUERZOS

SUSTENTABLES DE LAS

COMPAÑÍAS


De los millennials

creen que los

negocios tienen un

impacto positivo en

las comunidades

donde operan…

incluyendo las áreas

de:

74%

Educación,

habilidades y

capacitación

57%

Desempleo Cuidado de la

salud /

prevención de

enfermedades

45%

Los millennials creen que los negocios pueden

hacer más para ayudar a la sociedad

Escasez de recursos Cambio

climático

Desigualdad de

ingresos

Ve más en www.deloitte.com/MillennialSurvery

#MillennialSurvery

Compromiso de los empleados



http://www.deloitte.com/MillennialSurvery

El mundo está cambiando:

tendencias en Sustentabilidad

Imperativo estratégico

Externo, clientes, enfocado en

ingresos

Sólo cuestiones materiales

Impactos a través de la cadena

de valor

Enfoque

estratégico

Enfoque interno

Vs. externo

Transparencia

Compañía vs.

Cadena de Valor

Relaciones públicas y ejercicio

de marca

Interno, operacional, enfocado

en costos

Más es mejor

Impacto operacional de

la compañía

2000 – 2013 2013 – 2020

Reporte en metas, objetivos

y desempeñoDesempeño Reporte en datos históricos

Sustentabilidad es administrada

por todo el negocio

Administración

de temasSustentabilidad es administrada

por un grupo de sustentabilidad


Materialidad y Grupos de Interés

Dónde estamos ahora

Los grupos de interés cuestionan a la empresa

Grupos de Interés

Autoridades

Comunidades locales

Clientes

ONGs

Empleados

Consumidores

Accionistas

Proveedores

Economía

Medio ambiente

Derechos humanos

Sociedad

Prácticas laborales y trabajo decente

Responsabilidad sobre los productos

Gobernabilidad

Temas específicos relacionados con el sector

Temas de sustentabilidad

Organización


Mapa de temas de Sustentabilidad

Huella ambiental

• Edificios verdes

• Edificios verdes (minoristas y

corporativos)

• Gestión de gases efecto invernadero

• Gestión de desperdicios y reciclaje

• Consumo de agua

• Materiales peligrosos / tóxicos

• Manejo de flotas

• Biodiversidad

• Viajes de los empleados y traslados

Relación con los clientes

• Comercialización y promoción de

productos / prácticas sustentables

• Información al cliente / conciencia sobre

los productos y sus impactos

• Contribución a las políticas ambientales

de los clientes y los objetivos de

sustentabilidad

• Relaciones con los distribuidores

• Alianzas estratégicas

Prácticas de empleo

• Reclutamiento y atracción de talento

• Capacitación y desarrollo profesional

• Diversidad

• Bienestar de los empleados / ausentismo

• Salud y seguridad ocupacional

• Diseño del lugar de trabajo / virtual

Impacto en las comunidades

• Marca / manejo de la reputación

• Filantropía estratégica

• Voluntariado de los empleados y

donaciones

• Salud comunitaria y educación

Gobierno y reportes

• Consejo / supervisión de la

administración

• Políticas de sustentabilidad / rendición de

cuentas

• Cumplimiento / ética y transparencia

• Participación de grupos de interés

• Privacidad y recopilación de datos

• Sistemas de gestión para dar

seguimiento a los indicadores clave de

desempeño ambientales y sociales

• Informes y comunicaciones ambientales

y sociales

• Verificación externa

Abastecimiento sustentable

/ético

• Abastecimiento ético: código de conducta

para proveedores

• Políticas de compra amigables con el

ambiente

• Gestión y empoderamiento de

proveedores: desempeño, evaluación

(auditoría) y metas en temas medio

ambiente, salud y seguridad.

Administración del producto

• Disposición final de productos (por

ejemplo: smart phones, otros equipos

electrónicos)

• Contenido de materiales reciclados

(metal, plástico, etc.)

• Uso responsable de materiales (por

ejemplo: eliminación de PVC, BFRs)

• Diseño ambiental

Organización


Las compañías pueden generar beneficios internos a la productividad mediante el abordaje de temas sociales

Respuesta corporativa a la Sustentabilidad

Equidad de

género y raza

Salud de los

empleados

Seguridad

de los

trabajadores

Productividad

de la

compañía

Habilidades

del empleado

Uso de

energía

Uso de agua

Impacto

ambiental

Acceso a

proveedores y

viabilidad


Impacto de la Sustentabilidad en el valor de la

empresa


Ganancias

Múltiplos de

valoración

Cambios en la

dinámica de

ingresos

Cambios en la

dinámica de

costos

Crecimiento /

declive de

mercado

Cuota de

mercadoPrecios

Ingresos Costos

Costo de ventas

PreciosTipos de

costos

Gastos de operación

Ventas y

marketingCumplimiento RH

Intereses e

impuestos

Valor de la empresa

Categorías enteras

serán creadas o

destruidas a través de

los temas de

sostenibilidad

El posicionamiento

relativo que ofrecen

las empresas

cambiará impulsado

por la presión de

sustentabilidad. Las

marcas sufrirán o

ganarán su cuota

basados en temas de

sustentabilidad

Incremento / declive

en los precios

debido a que los

factores verdes se

vuelvan más

importantes para las

compras

Incremento /

declive en los

costos de los

insumos y los

nuevos pasos en el

proceso de

producción de la

cadena de

suministro verde

Incremento de

ventas y costos

de marketing

para “Llevar el

mensaje”

Relaciones

públicas gratis

para las

empresas

verdes

La infra-

estructura de

cumpli-

miento

creará

nuevos

costos

Nuevos

programas

necesarios

para la

adquisición,

formación y

retención de

talento

El costo de capital

probablemente

cambie debido a

cambios en la

dinámica de la

competencia y

nuevos riesgos y

oportunidades

El pago de

impuestos puede

cambiar


Oportunidades de negocio sustentables


Oportunidades

de negocio

Crecimiento

Costos

• Nueva y mayor

penetración de mercado

• Mejora de la marca

• Innovación y desarrollo

de nuevos productos

• Asociaciones de la

cadena de valor

• Lealtad del consumidor

• Valor de los activos

• Productividad del

personal y bienestar

• Reducción de costos

del material

• Reducción de los

costos operativos

• Mejorar la eficiencia de

la construcción

• Reducción del

personal no productivo

• Reducción de los

costos de planificación

y tiempo

• Reducción del riesgo


Protección y creación de valor ambiental y social

a través de la perspectiva de valor de la empresa

Entradas

Operaciones

Salidas

(Productos y

servicios)

Administración

Sustainable/ethical

Sourcing

Employment practices

Customer care

Product stewardship

Environmental

footprint

Impact on

communities

Reporting and

communications

VALOR ECONÓMICO

Crecimiento de

ingresos

Eficiencia de

activos

InventarioEdificios y

oficinas

Créditos y

débitos

ExpectativasMargen de

operación

Obtención

de precios

Ventas,

generales y

admin.

Costo de

bienes

vendidos

Volumen de

ventas

Fortalezas

de la

compañía

Factores

externos

Mitigar riesgos Proteger el valor

Aprovechar las oportunidades

Crear Valor

Abastecimiento

sustentable/ético

Prácticas de empleo

Atención al cliente

Administración del

producto

Huella ambiental

Impacto en las

comunidades

Informes y

comunicaciones

VA

LO

R A

MB

IEN

TA

L Y

SO

CIA

L


Haciendo las cosas mejor y diferente


Haciendo las cosas

MEJOROptimizar

‘Componentes’

Mantener

la

innovación

Mejora

continua

Desarrollar las

mejores

prácticas

Implementar las

mejores

prácticas

Genera

rentabilidad

Corto plazo

(5 años)

Compromisos

Haciendo las cosas

DIFERENTE

Rediseñar el sistema

Innovación

Disruptiva

Cambio

interrumpido

Administrar

la transición

Desarrollo de

nuevas

prácticasAdministra

riesgos

Largo plazo

(20-30 años)

Opciones


Implicaciones para las empresas

1Sustentabilidad es un tema directivo que requiere de la atención de la alta dirección para que se integre

en la organización y se convierta en un conductor estratégico

2El rol de los gobiernos y de las instituciones reguladoras para dar forma al plan de trabajo de

Sustentabilidad ha sido complementado por la promoción de las organizaciones no gubernamentales y los

consumidores

3Los tomadores de decisiones están utilizando cada vez más los "grandes datos" para comprender mejor

los problemas malignos - tales como las iniciativas de sustentabilidad.

4Los sistemas de gestión de riesgos de las corporaciones están evolucionando para evaluar el riesgo a

través de un conjunto más amplio de variables

5La rendición de cuentas de la cadena de valor es cada vez más importante, impulsado por la sociedad,

la cobertura de los medios y los marcos regulatorios emergentes

6Las empresas están empezando a tratar la sustentabilidad como una nueva frontera para la innovación,

impactando positivamente en las ventas e ingresos

7El concepto de "valor compartido" está siendo utilizado por las empresas para mejorar su competitividad

mientras se avanza en beneficio social en comunidades en las que operan


Riesgos Estratégicos

El Rol del Consejo en la Gestión

de Riesgos

Sergio Villarreal / Fernando Gaziano


El Rol del Consejo y la Gestión de Riesgos

26© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.

Operación de

la Empresa

Consejo de

Administración

1

¿Estamos haciendo las cosas

correctas?

2

¿Las estamos haciendo de la manera

correcta?

4

¿Estamos obteniendo los resultados?

3

¿Las estamos entregando bien?

Riesgos por

Gestionar

Las compañías están cambiando su

enfoque de la gestión de riesgo

estratégico

La mayoría de las empresas no solamente

están dando prioridad a la gestión de riesgo

estratégico sino también están cambiando

cómo lo hacen. Efectivamente, prácticamente

todos los encuestados (94%) han cambiado

su planeamiento de la gestión de riesgo

estratégico en los últimos tres años.

Forbes Insights, por encargo de Deloitte,

realizó una encuesta global a más de 300

importantes empresas para mejorar el

entendimiento de cómo se están gestionando

los riesgos estratégicos – tanto actualmente

como para el futuro.

Conclusiones principales

El riesgo estratégico aparece como un

punto clave para las empresas alrededor

del mundo

El riesgo estratégico se ha convertido en un

foco principal; 81% de las empresas

encuestadas explícitamente gestionan el

riesgo estratégico hoy en día en lugar de

limitarse a áreas tradicionales del riesgo

como riesgo operacional, financiero y del

cumplimiento.

Resumen ejecutivo


Integración del riesgo en la estrategia de negocios

Una mejora importante es que las compañías están incorporando el análisis del riesgo

estratégico en su estrategia de negocios y en el proceso de planificación estratégica– y la

integración parece estar funcionando. Entre las compañías encuestadas, 61% piensan que

sus programas de gestión de riesgos están funcionando por lo menos de forma adecuada

en el apoyo del desarrollo y la ejecución de la estrategia de negocios.

La gestión del riesgo estratégico es una prioridad al nivel de Consejos de

Administración y Directores Generales

La gestión del riesgo estratégico es una prioridad a los niveles más altos de las

organizaciones. Dos tercios (67%) de las compañías encuestadas dijeron que el Director

General, el Consejo de Administración o un comité de consejeros supervisa la gestión del

riesgo estratégico.

Resumen ejecutivo


La reputación ha sido citada como el riesgo #1 para las estrategias

comerciales de las empresas

Actualmente, el riesgo reputacional es una gran preocupación, en gran parte por el

surgimiento de las redes sociales, los cuales permiten comunicación global instantánea

que hace más difícil para las empresas controlar cómo están siendo percibidas por el

mercado.

Las nuevas tecnologías tienen el poder de transformar los modelos de

negocios

Otras tecnologías también tienen un gran impacto en el ámbito del riesgo y los negocios.

La mayoría de las compañías encuestadas (53%) piensan que las tecnologías como redes

sociales, aplicaciones para teléfonos móviles y análisis de datos podrían amenazar su

modelos de negocio; 91% han cambiado su estrategia desde el surgimiento de estas

nuevas tecnologías.

Muchos consideran el capital humano como un activo estratégico

El capital humano y la innovación se convertirán en los próximos tres años en los activos

estratégicos más importantes en los cuales las empresas tendrán que invertir.

Resumen ejecutivo


Esta encuesta demuestra que la gran mayoría de las compañías actualmente están

gestionando sus riesgos estratégicos de manera explícita y activa – y los resultados han

sido bastante consistentes en todas las regiones e industrias.

Adicionalmente, muchas empresas están adoptando una visión más amplia que tiene

como enfoque no sólo los riesgos que podrían causar el fracaso de una estrategia

particular sino también cualquier riesgo clave que podrían influir en el posicionamiento y

desempeño de la empresa en el largo plazo.

Riesgo estratégico surge como enfoque clave

para los negocios en todo el mundo


Q: ¿Tiene su organización un enfoque explícito con respeto a la gestión de riesgos estratégicos?

Experiencia en Chile:

“Las compañías están

abordando la gestión de

riesgos estratégicos con un

enfoque top-down”

94% de las empresas han indicado que no solamente están dando prioridad a la gestión

de riesgo estratégico sino también están cambiando cómo lo realizan.

Las empresas están cambiando su gestión de

riesgo estratégico


Q: ¿Ha cambiado su enfoque para gestionar los riesgos estratégicos en los últimos tres años?

Q: ¿Cómo ha cambiado su estrategia en la gestión de riesgo estratégico cambiado en los últimos tres

años? (Los encuestados podían dar más de una respuesta. Las tres principales están abajo.)

52%

Aumentó la

frecuencia y

presupuesto

para el control

y gestión de

riesgos

43%

Comenzó a

monitorear y

administrar

esta área de

forma continua

Aumentó el

número de

ejecutivos

asignados a

esta área

38%


“Directorio, alta

administración y auditoría

interna preocupados de los

riesgos estratégicos”

Quizás el cambio más grande es que más empresas están integrando el análisis de riesgo

estratégico en su estrategia y en el proceso de planificación estratégica. Además, según

los resultados totales, solamente 13% de la compañías califican sus programas de gestión

de riesgo con una nota de 5 sobre 5 con respeto al desarrollo y ejecución de la estrategia.

Actualmente la gestión de riesgos está

integrándose con la estrategia de negocios


Q: En una escala de 1 a 5, ¿cómo cree que su programa de gestión del riesgos apoya su

capacidad de desarrollar y ejecutar la estrategia de negocios? (5 indica muy bien)


“Algunas compañías

integrándo la gestión de

riesgos en la planificación

estratégica”

Dos tercios de las compañía encuestadas dijeron que el Director General, el Consejo de

Administración o un comité de consejeros supervisa la gestión del riesgo estratégico.

Riesgo estratégico está siendo gestionado por

Directores Generales y Consejos de

Administración


Q: ¿Quién determina el enfoque de su empresa en la gestión de riesgo estratégico?

“Cuando desarrollamos una estrategia pensamos en los riesgos asociados

y cuales riesgos de negocio son reducidos siguiendo la estrategia definida.” - Reto J. Kohler, Director Gerente, Jefe de Estrategia, Banca

Corporativa y de Inversión, Barclays


“El Gerente General y

Gerente de Auditoría

Interna lideran, pero esto

está comenzando a

cambiar...”

Se estima que la reputación es el área de riesgo de mayor impacto en la mayoría de las

industrias. Hace tres años, la reputación ya estaba el área de riesgo principal en las

compañías de servicios financieros – y sigue estando hoy.*

Reputación citada como el riesgo #1


Sin embargo, en el sector de la energía, por ejemplo, el riesgo reputacional ni siquiera estaba en las

principales cinco áreas de riesgo hace tres años, pero es el principal hoy día – quizás dado por las

noticias sobre derrames de petróleo y las arenas de alquitrán de Alberta. Un aumento similar en el riesgo

reputacional ha ocurrido en los laboratorios y los servicios médicos, probablemente dado a los esfuerzos

de las reformas de la salud en los Estados Unidos y la preocupación que sigue sobre los precios

crecientes de los farmacéuticos y servicios de salud.

Q: ¿Cuál área tiene el impacto más alto en su estrategia de negocio (hace 3 años,

actualmente y tres años en adelante?) (Los participantes podrían elegir más que una

respuesta. Las tres más elegidas se muestran abajo)

*Para ver resultados de las industrias, visite www.deloitte.com/strategicrisksurvey


“El riesgos reputacional

está entre los 3 más

importantes de las

compañias de Chile”

53% de los encuestados piensan que las nuevas tecnologías podrían amenazar sus

modelos de negocio. Además, la mayoría indicó que ha cambiado su estrategia dado a

tecnologías móviles, sociales, digitales y las tecnologías de datos.

Las nuevas tecnologías tienen el poder de

transformar los modelos de negocios


Q: ¿Ve a las tecnologías como una amenaza a

su modelo de negocio?

Q: ¿Ha cambiado su estrategia desde el

surgimiento de tecnologías móviles, sociales,

digitales, de datos y otras tecnologías

innovadoras?


“Compañías incluyendo en

sus estratégias de negocio

las nuevas tecnologías”

Las tres principales amenazas tecnológicas son los redes sociales (47%), data mining

(44%), y aplicaciones para móviles (40%).

Nuevas amenazas


Q: ¿Cuáles de las siguientes tecnologías cree que podría

amenazar a su modelo de negocio?


“Redes sociales y cyber

ataques como parte de las

preocupaciones de la alta

administración”

Muchos de los encuestados ven el capital humano – el cual incluye los empleados, socios

y contratistas – como un activo estratégico en el cual vale la pena invertir. La innovación y

el capital del cliente también son importantes áreas para la inversión.

Las empresas invierten en activos estratégicos

para reducir los riesgos


Q: ¿Cuáles activos tienen y tendrán el mayor valor estratégico para su organización? (Los

encuestados podían dar más de una respuesta. Abajo están las tres principales.)


“Las compañías están

invirtiendo en capital

humano (crear cultura de

riesgos) y en las

relaciones y cuidado de

los clientes”

En una era en la cual el riesgo puede materializarse de un momento a otro, las empresas

deberían:

• Tomar en cuenta un conjunto más amplio de riesgos y activos estratégicos – incluso

personas, la propiedad intelectual, los clientes y los esfuerzos de marketing

• Mirar más allá de las estructuras corporativas tradicionales – adoptar una perspectiva

de afuera hacía adentro

• Enfocarse en recopilar datos de fuentes que incluyen clientes, blogueros, tendencias de

información y analistas del mercado y de seguridad

Da la impresión de que hay riesgos en todas partes, y así es. Mientras más riqueza y

productividad tenga una red productiva, más posible es que algo o alguien la golpee. Por

ello es que el riesgo debe ser gestionado no sólo con las herramientas correctas sino con

la disposición adecuada para no caer en dos extremos igualmente perniciosos. Uno es la

cobardía que lleva a la parálisis. El otro es esa sensación de vértigo que libera del temor,

esa temeridad que ha sumido al mundo en tantas crisis. Por suerte el punto medio existe, y

hace 2.500 años Aristóteles lo llamó valentía. (Ricardo Zisis Director Harvard Business

Review)

Caminando hacía futuro


“Top 10” de la evaluación de

riesgos y el proceso de mitigación

Sergio Villarreal / Ray González

The objective of this session

• To discuss some of the most significant

risks prevalent in today’s Business

environment

• Identify processes to manage and mitigate

risk


• Some of the Most Significant Types of Risk

- Public and Privately-Owned Businesses

- Family-Owned Businesses

• Role of the Board in Managing Risk

• Role of Management in Managing Risk

• Elements of a Risk Assessment Methodology

• Three Lines of Defense - a Framework for Risk Management

Contents


Public/Private Companies:

• Operation/Fraud

• Crisis

• Information Technology/Cyber Risk

• Legal/Regulatory

• Strategic

• Reputation/Social

Family Business:

• Structural Risk

• Family-Business Risk

• Value Creation/protection Rik

• Entrepreneurship Risk

“Top 10” Risks – Some of the Most Significant

Risks


Top 10 Risks

Risk Assessment & Mitigation Processes

Risk Assessment & Mitigation Processes

Board Responsibilities

• Risk Management Governance

• Risk Management Processes & Controls Oversight

• Establish Risk Appetite

Management

Responsibilities

• Implementation of Risk Management Processes & Controls

• Self Assess the Effectiveness of Risk Management Processes & Controls

• Monitor & Report Adherence with Risk Appetite

Elements of a Risk

Assessment Methodology

• Identify Risk

• Prioritize Risk Based on Probability, Impact & Direction of Risk

• Continously Monitor & Evaluate Risk

Three Lines of Defense – a

Framework for Managing

Risk

• 1st Line - Front line/Operational Level

• 2nd Line – Monitor, Self Assess & Evaluate Risk

• 3rd Line – Risk Governance, Oversight & Establish Risk Appetite


Una buena Noticia…

Las Empresas Familiares

exceden la rentabilidad de las

empresas de propiedad

dispersa cuando las

encabeza su fundador; tienen

una visión de largo plazo

““


… y una mala

…experimentan menor

rentabilidad que otras

después del retiro del

fundador; muy pocas

trascienden a la segunda

o tercera generación

““


http://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=hgQ6KlikAmjn4M&tbnid=gMaMSquQ9_NR7M:&ved=0CAUQjRw&url=http://blogs.20minutos.es/ecos-de-sociedad-anonima/2010/04/13/hijos-pijos-nietos-pordioseros-aaquao-bien/&ei=5mP-UqS7H8W-2QWeqoBI&psig=AFQjCNHc-66uyfmUDcZlHHCTFysa3og-2w&ust=1392489689144085

http://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=hgQ6KlikAmjn4M&tbnid=gMaMSquQ9_NR7M:&ved=0CAUQjRw&url=http://blogs.20minutos.es/ecos-de-sociedad-anonima/2010/04/13/hijos-pijos-nietos-pordioseros-aaquao-bien/&ei=5mP-UqS7H8W-2QWeqoBI&psig=AFQjCNHc-66uyfmUDcZlHHCTFysa3og-2w&ust=1392489689144085

http://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=hqvMoex9geQmkM&tbnid=Hbp8TJBicN6ASM:&ved=0CAUQjRw&url=http://forward.msci.org/articles/?id=523&ei=3WX-UpGDO6TR2QXHq4AQ&psig=AFQjCNGva76vBXBJywKmYGJHVX27gcRgTA&ust=1392490292152475

http://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=hqvMoex9geQmkM&tbnid=Hbp8TJBicN6ASM:&ved=0CAUQjRw&url=http://forward.msci.org/articles/?id=523&ei=3WX-UpGDO6TR2QXHq4AQ&psig=AFQjCNGva76vBXBJywKmYGJHVX27gcRgTA&ust=1392490292152475

El reto de retos: trascender la sucesión

generacional

Complejidad

de la

Familia

Complejidad

del

Negocio( ) Desarrollo

de

Estructuras

Riesgo

Estructural

• Número de miembros

• Diferentes etapas de la vida

• Cantidad de ramas familiares

• Diferentes roles

• Diferentes historias de vida

• Diferentes intereses

• Grado de funcionalidad

• Tamaño

• Cantidad de localidades

• Nivel de diversificación

• Nivel de internacionalización

• Integración cadena de valor

• Nivel de conocimiento

• Tipo de sector

Fuente: Adapatación del libro “Family Business Models”, Gimeno, Baulenas, Coma-Cros


Principales Riesgos de la Empresa Familiar

Complejidad

de la

Familia

Complejidad

del

Negocio( ) Desarrollo

de

Estructuras

Riesgo

Estructural

Institucionalización

• Existencia de

Instituciones

• Efectividad del

Consejo Familiar

• Efectividad del

Consejo de

Administración

• Efectividad del

Equipo Directivo

Transparencia

Empresa-Familia

• Empleados Familiares

• Accionistas Familiares

• Proveedores

Familiares

• Clientes Familiares

• Orientación a

resultados

Creación

de Valor

• Palancas de Valor

• Procesos de negocio

formales

• Información y

Tecnología

• Talento y Cultura

organizacional

• Financiamiento

• Normatividad

Protección

de Valor

• Valuación

• Responsabilidad

Corporativa

• Gestión integral de

Riesgos

• Sistema de Control

Interno

• Evaluación

independiente de

Resultados

Sucesión

• Capacidad

Emprendedora

• No dependencia del

Dir. General

• Planeación de la

sucesión

• Mecanismos de

habilitación legal/fiscal


Objetivos de control, proceso de

auto-certificación y evaluación del

control

Fernando Gaziano / Miguel Hernández

Marco Integrado de Control Interno

Introducción a COSO


Aumenta el foco sobre las

operaciones, el cumplimiento y

el no cumplimiento de los

objetivos de informe financiero

Estructura Integrada de Control Interno COSO (1992)

Aborda cambios

importantes en el entorno

comercial y riesgos

relacionados

Codifica los criterios a usar

en el desarrollo y

evaluación de sistema de

control interno

Marco actualizado,

mejorado y aclaradoPrincipios

Atributos

Orientación ampliada de

informes internos y no

financieros

Estructura Integrada de Control Interno COSO (2013)

Estructura

Original

Actualizar

Objetivos

Mejoras

Estructura

Actualizada

¿Por qué

actualizar

lo que

funciona?

Introducción


Tecnología

de la

Información

Evaluación de

Riesgos

Proveedores de

Servicios

Tercerizados

Considera

Riesgo de

Fraude

Monitoring activities

Information and communication

Control activities

Risk assessment

Control environment

En

tity

le

ve

l

Div

isio

n

Op

era

tin

g u

nit

Fu

nctio

n

Evaluación de Riesgo de

Fraude

COSO 2013 incluye

explícitamente la evaluación del

riesgo de fraude. La

administración debe considerar

el riesgo de evadir controles y el

Consejo debe supervisar esta

evaluación.

Mejora la Evaluación de

Riesgos

Evaluación de riesgos es

generalmente realizada en

“silos”. El marco proporciona

discusiones detalladas sobre

los conceptos de evaluación de

riesgos.

Las entidades deben asegurar

que poseen un proceso de

gestión de riesgos definido y

aprobado, y que este proceso

considera los 17 principios.

Tecnologías de

información

Entidades generalmente operan

con múltiples sistemas de

información y éstos se

encuentran fragmentados. El

modelo COSO 2013 incluye

consideraciones adicionales

relacionadas con TI y

proporciona otras

consideraciones para asegurar la

calidad de la información

corporativa.

Proveedores de

servicios tercerizados

Las entidades deben prestar

mayor atención y supervisar

los riesgos asociados a la

gestión de servicios

tercerizados. El modelo

COSO 2013 especifica que la

administración debe evaluar

cómo los proveedores de

servicios tercerizados son

monitoreados.

Principales Cambios del Estándar COSO


Cambios en el entorno de negocios …han generado la actualización /mejora

Mayores expectativas de gobierno corporativo

Globalización de mercados y operaciones

Cambio continuo y mayor complejidad en negocios

Mayor demanda y complejidad en leyes, reglas,

regulaciones y estándares

Expectativas de competencias y responsabilidades

Uso, y mayor nivel de confianza, en tecnologías que

evolucionan rápidamente

Expectativas relacionadas con prevenir, desalentar y

detectar fraude

OBJETIVOS

NIVELESDE LA

ORGANIZACIÓN

CO

MP

ON

EN

TE

S


El marco actualizado incluye una descripción detallada del Consejo de

Administración y sus comités (Comité de Auditoría, Comité de Compensación,

Comité de Nominación)


Aspectos

de

Gobierno

Corporativo

Comité de

Compensación

CONSEJO DE

ADMINISTRACIÓN

Comité de

Auditoría

Comité de

NominaciónOtros Comités

A menudo, el Consejo de Administración

actúa a través de comités, si bien,

dependiendo de su jurisdicción y la

naturaleza de la organización, la estructura

de gobierno puede variar. En aquellos casos

en los que no se haya creado un comité en

concreto, las funciones atribuibles al mismo

deberán ser realizadas directamente desde

el Consejo de Administración.

El Consejo de Administración es el responsable

de supervisar el Sistema de Control Interno. En

este sentido, asume un rol fundamental en la

definición de las expectativas en cuanto a la

integridad y los valores éticos, la transparencia y

la responsabilidad en el marco del funcionamiento

del Sistema de Control Interno.



Comité de Auditoría

• A menudo se le denomina Comité

de Auditoría y Riesgo, lo que pone

de manifiesto la estrecha relación

entre los riesgos, el control interno

y la auditoría.

• El Consejo de Administración, en

ocasiones, a través de este Comité,

tiene la autoridad y la

responsabilidad de supervisar como

la Alta Dirección está gestionando

los reportes externos e internos, y

de verificar que se estén tomando

las medidas correctivas.

• Interactúa con los auditores

externos, entre otros, para discutir

el objetivo de los procedimientos de

auditoría y sus resultados.

Comité de Compensación

• Propone la compensación del CEO

o equivalente y presta servicios de

supervisión de los acuerdos de

retribución para motivar sin

proporcionar incentivos para la

excesiva asunción de riesgos con

el fin de proteger en última

instancia, y promover el interés de

los accionistas u otros propietarios

de la entidad.

• Supervisa a la alta dirección en su

función de equilibrar las funciones

de desempeño e incentivos.

• Propone la política retributiva para

los consejeros y la Alta Dirección,

así como sus retribuciones

individuales.

• Supervisa que las retribuciones

variables se basen en el

cumplimiento de indicadores /

métricas objetivas que consideren

la sostenibilidad de la empresa a

largo plazo.

Comité de Nominación

• Evalúa las competencias,

conocimientos y experiencia

necesarios en el Consejo.

• Examina y organiza la sucesión del

Presidente y CEO.

• Controla la selección de candidatos

a consejeros y Alta Dirección.

• Evalúa regularmente y propone el

nombramiento de consejeros

independientes.

• Desarrolla procesos de supervisión

relativos a conflictos de interés.

Otros Comités

• Se establecen normalmente en

grandes organizaciones o en

circunstancias especiales.

• Los Comités de Riesgo se crean

para centrarse en los cambios de

los niveles de los riesgos y los

impactos relacionados, y para

supervisar las respuestas a los

riesgos.

• Existen otros Comités para guiar en

la ejecución de determinadas áreas

(Comité de Cumplimiento, Comité

de Nuevos Productos, entre otros.)

Aspectos

de

Gobierno

Corporativo

Evaluaciones puntuales y enfocadas

Actividades de Monitoreo

El alcance, naturaleza, frecuencia y formalidad de enfoque varia con la importancia relativa

de la respuesta al riesgo y componentes relacionados y los principios de control interno

que son evaluados. Las evaluaciones puntuales deberían incluir:

• Evaluaciones de Auditoría Interna: cada año el área de Auditoría Interna desarrolla un

plan de auditoría interna de proyectos que son seleccionados sobre un enfoque de

riesgos alineados con los objetivos organizacionales y la prioridad de los interesados.

• Otros objetivos de evaluación: para organizaciones que no tienen área de Auditoría

Interna o tienen otras áreas que entre sus funciones realizan las actividades de auditoría

interna (como controles de cumplimiento del grupo), la administración puede usar

revisores imparciales o independientes. Por ejemplo: oficiales de cumplimiento,

especialistas de operaciones, especialistas de seguridad de TI, o consultores.

• Áreas operativa transversal o evaluaciones funcionales: una organización debería

utilizar personal de diferentes áreas operativas o áreas funcionales para evaluar los

componentes del control interno.


Evaluaciones puntuales y enfocadas

Actividades de Monitoreo

• Evaluación comparativa: algunas entidades comparan o realizan un benchmarking de

los componentes de control interno de otras empresas. Puede realizar dicha

comparación directamente con otra organización o indirectamente con otra asociación

de la industria.

• Autoevaluaciones: las evaluaciones puntuales pueden tomar de forma de

autoevaluaciones, donde es responsabilidad de cada área evaluar la presencia y

funcionalidad de componentes de control interno relacionados para estas actividades.


Nuevo Estándar COSO 2013


1.Demostrar compromiso con la integridad y valores éticos

2.Ejercer responsabilidades de supervisión

3.Establecer estructura, autoridad y responsabilidades

4.Demostrar compromiso con las capacidades y conocimiento

5.Promover la responsabilidad (accountability)

16.Ejecutar evaluaciones continuas e independientes

17.Evaluar, detectar y comunicar deficiencias

13.Usar información relevante

14.Comunicación interna

15.Comunicación externa

10.Seleccionar y desarrollar actividades de control

11.Seleccionar y desarrollar controles generales de tecnología

12.Establecer políticas y procedimiento

6.Especificar objetivos alcanzables

7.Identificar y analizar riesgos

8.Evaluar riesgo de fraude

9.Identificar y analizar cambios significativos

Ambiente de

control

Evaluación

de riesgo

Actividades

de control

Información y

comunicación

Monitoreo

PrincipiosElementosResumen

Transición e Impacto del Nuevo Estándar COSO


¿Cuáles

son los

Beneficios?

Fortalece

esfuerzos antifraude

Mejora de la calidad

de la evaluación

de riesgos

Beneficios del

COSO 2013 -

Marco de Control

Integrado

Mejora del

Gobierno Corporativo

Expande el uso de la

información

financiera y

no financiera

Adaptar los

controles

a las necesidades

cambiantes

del negocio

Mayor aplicabilidad

sobre varios modelos

de negocio

El Valor de Auditoría Interna

(enfoque en la productividad)

Miguel Hernández / Fernando Gaziano

Concepto y evolución

de la función de

Auditoria Interna


El Instituto de Auditores Internos (The Institute of Internal Auditors - IIA) ha

elaborado la siguiente definición de auditoría interna, aceptada mundialmente:

“Auditoría interna es una actividad independiente y objetiva de aseguramiento y

consulta concebida para agregar valor y mejorar las operaciones de una

organización. Ayuda a una organización a cumplir sus objetivos aportando un

enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los

procesos de gestión de riesgos, control y gobierno.”

Concepto y evolución de la función de AI


La actividad de auditoría interna evalúa la exposición al riesgo del gobierno, las

operaciones y los sistemas informáticos de la organización, con respecto a lo

siguiente:

• Eficiencia de las operaciones.

• Confiabilidad e integridad de la información financiera y operativa.

• Salvaguarda de activos.

• Cumplimiento de leyes, regulaciones y compromisos.



La auditoría interna ha cambiado dramáticamente en años recientes, adaptándose a los

cambios y nuevos requerimientos de la actividad empresarial, transformándose de un rol

tradicional de auditoría, con estatutos para proteger el valor empresarial, al de:

• Consultor interno que genera valor

• Incrementa el valor de los accionistas y,

• Mantiene especial atención en aspectos que tienen relación con los clientes.


Enfoque Tradicional

Reactiva

Similar al año anterior

Enfocada en acciones de control

Función de evaluación

Parte del costo operativo

Orientada por proceso

Enfoque Actual

Proactiva

Innovadora

Enfocada en el riesgo

Función de consultoría

Valor agregado

Orientada a resultados


El Auditor Interno también se enfrenta a los siguientes riesgos:

• No completar el Plan de Auditoría

• No completar las auditorias en forma oportuna

• Incapacidad de encontrar talento en los miembros del equipo

• Operar con un número de personal por debajo del requerido

• Pobre cobertura geográfica, conocimiento regulatorio y falta de habilidad para

comunicarse con los diferentes niveles de la empresa.

• Que el Comité de Auditoría y la dirección no reconozcan-aprecien el valor

agregado, y por ello no haya apoyo de su parte

• Incapacidad para reaccionar ante nuevos riesgos no contemplados en el Plan

de Auditoría

• Incapacidad de obtener recursos y herramientas efectivas



Ubicación de la función

de Auditoría Interna

dentro de la

organización


Ubicación de la función de AI dentro de la

organización

Dirección General

Dirección Operativa

Gerencia Operativa A

Gerencia Operativa B

Dirección Comercial

Gerencia Comercial A

Gerencia Comercial B

Dirección de Administración y

Finanzas

Gerencia de Contabilidad

Gerencia de Finanzas

Comité de

Auditoría

Auditoría Interna


Es necesario que el auditor interno sea independiente, establecer la

independencia de la función de auditoría interna mediante la doble línea de

reporte, con la dirección general y con el Comité de Auditoría.

Específicamente, la función de Auditoría Interna debe reportar

administrativamente a la dirección general en cuanto a la asistencia para

establecer dirección, apoyo y conexión administrativa; y operativamente al

Comité de Auditoría en cuanto a la dirección estratégica y obligación de rendir

cuentas.

Ubicación de la función de AI dentro de la

organización


Sinergia de la función de

Auditoría Interna con las

áreas encargadas de la

documentación del Control

Interno


Contar con un proceso estandarizado y documentado sobre la forma como deben

realizarse las actividades de una función es parte fundamental de una

organización, normalmente el área de políticas y procedimientos es el área

responsable de documentar el Control Interno, por tanto la función de Auditoria

debe tener una relación muy estrecha con dicha área.

Sinergia con las áreas encargadas de la

documentación del Control Interno


El área de políticas y procedimientos es de gran importancia para la función de

Auditoria Interna debido a lo siguiente:

• Son expertos en las políticas y los procedimientos en la empresa

• Cuenta con el conocimiento detallado de todos los documentos y formatos que

se utilizan en la operación

• Conocen al personal que realiza las operaciones

• Conocen el detalle de los cambios que han sufrido los procedimientos a través

del tiempo, así como los motivos que originaron los mismos.




Las áreas de políticas y procedimientos deben tener sinergia con la función de

Auditoría Interna debido a que Auditoría Interna:

• Proporciona recomendaciones para mejorar aquellas áreas donde se

identifiquen oportunidades o deficiencias.

• Evalúa la eficacia y eficiencia de las operaciones.

• Su entendimiento de la organización y su cultura, operaciones y perfil de

riesgos.

• Conocimientos sobre habilidades para implantar y mejorar procesos tanto en

las áreas contables como operativas




Valor Agregado y

beneficios de la función

de Auditoria Interna


Mejoras de Procesos


Mejoras de Procesos

La dirección de la organización es la responsable de establecer y mantener un

sistema de Control Interno dentro de la organización.

El Control Interno se refiere a aquellas estructuras, actividades, procesos y

sistemas que ayudan a la gerencia a mitigar eficazmente los riesgos que enfrenta

una organización en el logro de sus objetivos.

La dirección de la organización asume esta responsabilidad en nombre de

todas las partes interesadas en la organización, y recibe esta responsabilidad de

parte de un cuerpo de supervisión (por ejemplo, el comité de dirección o consejo

de administración, el comité de auditoría).

La Auditoría Interna es percibida como una entidad dedicada sólo a la

inspección (y a veces hasta con una perspectiva policíaca), y no al

asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la

organización.


Mejoras de Procesos

El nuevo enfoque de la función de Auditoria Interna que ve al Auditor Interno

como un consultor interno que genera valor e incrementa el valor de los

accionistas, permite al auditor promover:

• La mejora de procesos

• La eliminación la complejidad de los mismos

• Eliminar despilfarros / desperdicios en la organización

• Nuevas herramientas

• Nuevos enfoques a ser incorporados en la organización.


Habilidades mínimas

que debe poseer el

Departamento de

Auditoría Interna


Perfil de puestos


Perfil de Puestos

Los elementos esenciales son:

• Un profundo conocimiento del sector

económico de la organización

• Conocimiento de las Normas de Auditoría

Interna y sus mejores prácticas

• Conocimientos técnicos y experiencia

• Conocimientos sobre habilidades para

implantar y mejorar procesos tanto en las

áreas contables como operativas

• Sólidas habilidades de comunicación y

presentación en los diferentes niveles de

la empresa

• Fuertes habilidades interpersonales

• Habilidades de comunicación oral y escrita

eficaces

• Buenas habilidades como entrenadores y

líderes de grupos

• Habilidad para ejercer influencia en todos

los niveles

• Externalizar la actividad de Auditoría

Interna en un proveedor externo. Esta

opción puede ser eficaz desde el punto de

vista de costos para algunas

organizaciones con entidades dispersas

geográficamente u organizaciones con

experiencia técnica específica.


Más allá de la regulación:

incorporación de prácticas

regulatorias en el modelo de negocio

Ricardo Martínez / Carlos Pérez

1. Diseño e implementación

2. Tendencias y ejemplos de cumplimiento regulatorio

Contenido


El cumplimiento de empresa se refiere a un enfoque centralizado y

coordinado en el diseño y evaluación de programas de cumplimiento que

corta a través de múltiples unidades de negocio, centrado en los riesgos

que enfrenta la organización.

¿En qué consiste un programa de cumplimiento?

DISEÑOTIPOS DE REQUISITOS

Involuntario para TODOS

(Los requisitos del Servicio de Impuestos Internos, los requisitos

de la US Securities and Exchange Commission (SEC).)

Involuntario para la INDUSTRIA

(Los requisitos reglamentarios de energía y los recursos de la

industria, etc.)

Involuntario para la presencia GEOGRÁFICA

(La Ley de Prácticas Corruptas en el Extranjero, Ley del Reino

Unido contra el soborno, las leyes y regulaciones locales)

Voluntario para la estrategia o EXCELENCIA OPERACIONAL

(ISO, prácticas de gobierno corporativo)

GentePersonas con

conocimiento

especializado

InformaciónAcceso a datos

adecuados

Estructura,

Metodología,

Tecnología

Proceso

Cumplimientoefectivo de la

empresa

1

2

3

4


Razones para implementar un programa

Entorno

empresarial

regulado

Un programa de cumplimiento efectivo de empresa es un elemento indispensable de la gestión

empresarial, el control interno, gestión de riesgos, la protección de la marca, y la ventaja competitiva.

CostosEl costo de no implementar un programa de cumplimiento adecuado puede incluir la responsabilidad

personal por las juntas y gestión, las multas y los monitores del gobierno, inhabilitación de contrato,

perjuicio a los consumidores, el retiro de productos, pérdida de ingresos, y el daño de reputación.

Alta calidad de

InformaciónLa integración oportuna, precisa y completa permite hacer mejores decisiones.

Optimización de

procesosLa minimización de residuos e ineficiencia a través de los procesos relacionados con el cumplimiento

Mejor asignación de

capitalEficiencias obtenidas permiten capital financiero y humano que se asignará de manera más efectiva.

Mejor prevención,

detección y

corrección de fallas

El conocimiento y la visibilidad de los riesgos de cumplimiento y priorización mejorada permite a las

actividades que se dirigen a los más importantes riesgos, las empresas y los procesos de las personas

adecuadas.

Riesgo

ReputacionalEliminar riesgos de poca probabilidad, pero alto impacto


El diseño estructural de un amplio

programa de cumplimiento comienza

con una pregunta relativamente

simple:

¿Quién debe ser responsable?

• Comience por trazar importantes

requisitos y riesgos relacionados con el

cumplimiento de la empresa y decidir el

modelo adecuado para la rendición de

cuentas

• Validar con las partes interesadas de alto

nivel

El diseño de un programa

Responsibilidad centralizada

Mejor usado cuando:

• Los riesgos de corte a través de múltiples líneas de

negocio

• La exposición de la organización general de riesgo

significativo en las siguientes áreas:

1. Reputaciónal

2. Financiero

3. Estratégico

Posibles desventajas:

• El riesgo de cumplimiento visto como el problema de

otro (es decir, la función de cumplimiento)

• Visión de cumplimiento como "adversarios"

Responsibilidad de líneas de negocio

Mejor usado cuando:

• Los riesgos son aislados a una única línea de negocio

Posibles desventajas:

• No hay imagen clara de cumplimiento en toda la

organización

• Aplicación heterogénea de las políticas de cumplimientoFuente: In Focus: Compliance trends 2014; Deloitte/Compliance Week- C&IP industry


Tendencias del

Cumplimiento

Regulatorio


Tendencias del Cumplimiento Regulatorio

1. Gobierno y administración de riesgos

2. Protección del consumidor

3. Riesgo de proveedor

4. Calidad de los datos

5. Incremento de amenazas cibernéticas

6. Lavado de dinero



Gobierno y administración

de riesgos

Protección del

Consumidor

Riesgo de proveedor

• Los bancos deberán elevar sus estándares de gobierno y

gestión del riesgo empresarial para satisfacer las crecientes

expectativas de manera más formal.

• La regulación de protección financiera del consumidor está

tratando de forzar no sólo a bancos, sino también a los bancos

no bancarios, transparencia para sus operaciones, como

también como prácticas seguras que permitan al usuario de

servicios financieros elegir el mejor proveedor de servicios

financieros.

• Los bancos reguladores buscan sacar a la luz los riesgos

asociados a la supervisión de los proveedores de terceros. Las

principales brechas de seguridad con información de los clientes

han llevado a la discusión de nuevas iniciativas.



Calidad de los datos

Incremento de

amenazas cibernéticas

Lavado de dinero

• La gestión y el reporte de datos es un problema para la industria

de servicios financieros. En años recientes la exigencia del

cumplimiento regulatorio ha generado algunas mejoras, sin

embargo aún queda trabajo por hacer antes de que los sistemas

y las prácticas se actualicen a los nuevos requerimientos que se

están dado lugar a los accionistas.

• Tipos de amenazas, vectores de amenaza y alcance de la

preparación requerida de la organización están creciendo; como

organizaciones que luchan por mantener una ventaja en el

margen de la seguridad cibernética.

• El gobierno continua elevando las expectativas de la capacidad

de la industria para conocer a sus clientes y su propia capacidad

para encontrar actividades ilícitas e implementar sanciones.

Cumplir con la ley al pie de la letra es una tarea difícil y las

expectativas siguen evolucionando.


Ejemplos

Tendencias del

Cumplimiento

Regulatorio


Estratégico

• Una Sofom, estima presentar en el cuarto

trimestre de este año su solicitud a la

Comisión Nacional Bancaria y de Valores

(CNBV) para operar como banco en

2016.

• El Director General de la Sofom, explicó

que en la actualidad trabajan en los

requisitos, En conferencia de prensa, dijo

que operar como banco les permitirá

contar con más fondos públicos, además

de continuar en los mismos nichos en los

que operan.

¿El business plan de bancos debe

contener una contingencia de rechazo

por parte de las Autoridades Financieras?

Para el año 2016 si lo permite la CNBV


Sanciones

En el tema operativo de inspección laboral a las empresas en

la entidad, la titular de la STPS, se realizaron 72

inspecciones a empresas agrícolas, de las cuales 10 han

sido sancionadas por diversas razones, la principal por no

dar respuesta a las observaciones que realiza el equipo de

trabajo de inspección de la STPS, además de no pagar prima

dominical, vacacional, horas extra, entre otras irregularidades

que afectan al trabajador.

¿Se pudieron haber evitado estas multas?

La Agencia Estatal de Administración Tributaria (AEAT), de

España, sancionó el fin de semana a la cementera

mexicana ”por simular pérdidas contables entre los años

2006 y 2009″ y le impuso una multa por 455 millones de

euros (unos 8 mil 192 millones de pesos), después de una

auditoría fiscal. La empresa informa que impugnará la

resolución.


La Procuraduría Federal de Protección al Ambiente (Profepa) ha clausurado 31 empresas

contaminantes de la cuenca del Río Lerma, a las cuales les aplicó una multa de 53.1

millones de pesos.

En un comunicado explicó que ha realizado 1,816 visitas de inspección a diversas

empresas establecidas a lo largo de la cuenca de este río, de las cuales se derivaron las

clausuras, aunque 14 son de carácter total y 17 son parciales.

Contaminación Ambiental


Este sábado por la mañana el grupo de

hackers Anonymous México & MexicanH

Team informaron que ‘hackeraon’ el sitio

web de una radiodifusora como protesta

contra “actos que opaquen la realidad de lo

que sucede”.

Los activistas cibernéticos colocaron un

comunicado apócrifo en su portal de la

radiodifusora donde la empresa se habría

arrepentido del despido y un anuncio donde

denuncian que “Periodistas, informadores y

activistas han sido presionados para

claudicar en sus investigaciones, y de

manera descarada las noticias reales se

han visto nubladas por una serie de

mentiras que han obstaculizado el avance y

crecimiento del país y de los ciudadanos”.

Reputacional

¿Se puede ver afectada la imagen de la

empresa?


• En 2015, pasando de la comprensión

regulatoria al cumplimiento regulatorio

se basará en acciones discretas, no sólo

para mantener el cumplimiento, sino

organizar los sistemas y procesos que

ayuden a una organización a cumplir los

nuevos requerimientos regulatorios que

se presenten.

• Conservar el objetivo interno es

importante, las compañías deben seguir

siendo conscientes de como ellos sirven

e interactúan con las partes externas

(sean socios de negocio, clientes u

organismos regulatorios) y como

recolectan, comparten, administran y

analizan información relevante a estas

partes.

Conclusión

• Es necesario contar con una visión clara

de las consecuencias de no dar

cumplimiento a la regulación vigente y

cuales podrían ser las consecuencias

para el negocio.

• Se deben contemplar los requisitos y

regulación aplicable, para evitar a futuro

contingencias y perdidas en cuánto a :

- Reputación- Negocio

- Utilidad – Remuneración

• Deloitte recomienda que cada empresa y

cliente con el que se tiene contacto,

tenga como prioridad el cumplimiento

regulatorio como un riesgo estratégico,

que se debe administrar y mitigar.


Juan Manuel Torres

[email protected]

Daniel Aguiñaga

[email protected]

Valerie Chort

[email protected]

Datos de contacto


Sergio Villarreal

[email protected]

Michael Rossen

[email protected] Zagal

[email protected]

mailto:[email protected]






Carlos Pérez

[email protected] Hernández

[email protected]

Datos de contacto


Ricardo Martínez

[email protected] Gaziano

[email protected]

Ray González

[email protected]ío Canal

[email protected]







Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,

cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura

legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.

Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.

Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,

aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,

todos comprometidos a ser el modelo de excelencia.

Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,

y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,

bajo el nombre de “Deloitte”.

Esta publicación es únicamente para distribución y uso interno del personal de Deloitte Touche Tohmatsu Limited, sus firmas miembro y sus respectivas

afiliadas (en conjunto la “Red Deloitte”). Ninguna entidad de la Red Deloitte será responsable de la pérdida que pueda sufrir cualquier persona que consulte

esta publicación.

Summit de Gobierno Corporativo, Administración de Riesgos ... · •Salud y seguridad ocupacional...

Documents

Transcript of Summit de Gobierno Corporativo, Administración de Riesgos ... · •Salud y seguridad ocupacional...