Documente Academic
Documente Profesional
Documente Cultură
6 de diciembre de 2010
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales
Alan Siegfried
CIA, CCSA, CFSA, CGAP, CPA, CISA, CBA, CSP, CITP, MBA
Auditor General, Banco Interamericano de Desarrollo
Presidente del Instituto de Auditores Internos (IIA), North American Board
Un panorama de nuestro mundo
• Desafíos y problemas económicos mundiales
• Entorno regulador en constante cambio
• Agitación en los mercados financieros
• Reducción de la fuerza de trabajo y despidos masivos
• Restricciones de presupuesto
• Esfuerzos poco eficaces para gestionar el riesgo
• Conmoción en la confianza de las partes interesadas
• Incertidumbre e imprevisibilidad
Oportunidad para que los auditores internos demuestren su liderazgo
en la gestión de riesgos, el control y el gobierno
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 2
Si f i d
Riesgo de no responder
• Categoría disminuida de las auditorías internas en la
cobertura y el abordaje de los riesgos emergentes
¿Dónde estaban los auditores internos?
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 3
Si f i d
Lecciones de gestión de riesgos aprendidas
Recorte de costos a corto plazo con implicancias operativas y de control
perniciosas
Dependencia de un proveedor tercero, distribuidor, contraparte o socio de
emprendimiento conjunto con dificultades financieras: ¿qué planes
alternativos existen?
Falta de satisfacción de los clientes con respecto a cuentas por cobrar
valoradas
Problemas de liquidez debido a la escasez de crédito y la reducción de la
demanda
Incremento de los incentivos para el fraude financiero
Empleados actuales y anteriores descontentos que sabotean y hurtan
bienes
Pérdida o daño a la reputación
Rol de la auditoría interna
Ayudar a la gerencia a identificar riesgos, diseñar estrategias de gestión de riesgos, evaluar
y vigilar la eficacia de los controles aplicables
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 4
Si f i d
Desafíos actuales para el gobierno y la
gestión de riesgos
1. Alinear la cobertura de la auditoría interna para satisfacer nuevas
expectativas
2. Adoptar una estrategia centrada en el riesgo
3. Realinear habilidades para abordar nuevos requerimientos
4. Aprovechar la tecnología para alcanzar una mejor eficacia
5. Lidiar con menos recursos
6. Mantener la imagen ante el comité de auditoría
7. Integrar investigaciones de fraude, prevención y ética en las
estrategias de auditoría
8. Demostrar mayor compromiso con la calidad
9. Realzar la coordinación a nivel interno
10. Demostrar y agregar valor al resultado final
El IIA 2009
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 5
Si f i d
Posible participación de la auditoría interna en el
gobierno y la gestión de riesgos
Participar en debates interdisciplinarios de tipo hipotéticos para
reconsiderar los riesgos e identificar planes de acción
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 6
Si f i d
Video
http://www.youtube.com/watch?v=laKprX‐HP94
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 7
Si f i d
Comprender la diferencia
• Gestión de riesgos
“Un proceso para identificar, evaluar, gestionar y controlar
posibles eventos o situaciones a fin de proporcionar una seguridad
razonable respecto del logro de los objetivos de la organización”.
• Control
"Toda acción realizada por la gerencia, el directorio y otras partes
para gestionar el riesgo y aumentar la posibilidad de que se alcancen
los objetivos establecidos".
• Gobierno
"La combinación de procesos y estructuras implementados por el
directorio a fin de informar, dirigir, gestionar y vigilar las actividades
de la organización hacia el logro de sus objetivos".
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 8
Si f i d
¿Por qué se trata de gobierno organizativo?
El proceso a través del cual
Directorio
IA RM
(1) se establecen y comunican los
valores y los objetivos,
(2) se vigila el logro de los
objetivos,
Gestión (3) se garantiza la
EA ejecutiva C
responsabilidad, y
(4) se preservan los valores.
ORGANIZACIÓN
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 9
Si f i d
Partes del proceso de gobierno
Grupo de vigilancia: directorio y comités del directorio
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 10
Si f i d
Dos responsabilidades básicas del directorio
Dirección Valores
estratégica Límites
DIRECTORIO
Paragüas del
gobierno Responsabilidad
Vigilancia de
gobierno Preservación de
valores
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 11
Si f i d
Áreas de enfoque del comité de auditoría
Informes
financieros
Gestión de
Auditoría riesgos
interna Controles
internos
Comité
de
auditoría:
Cuestiones Áreas de
regulatorias, enfoque
de Auditoría
cumplimiento externa
y
éticas
Mantener y
Comunicación
medir
e informes
la eficacia
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 12
Si f i d
Componentes clave de la vigilancia del gobierno
Gestión superior
Gestión de
- Dueños de los
Paragüas del riesgos riesgos
Partes gobierno
interesadas
BOD Interno -
Aseguramiento
externo
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 13
Si f i d
Oportunidades de gobierno
"El cambio en las condiciones comerciales y económicas provee una oportunidad
para reevaluar las prioridades del directorio y reenfocar la agenda".
Las habilidades y capacidades del directorio reflejan el cambiante entorno de negocios
KPMG
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 14
Si f i d
¿Qué aportan las auditorías internas?
Proporcionan evaluaciones independientes y objetivas sobre:
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 17
Si f i d
Clasificaciones de la calidad de ERM
• Capacidades avanzadas para identificar, medir, gestionar toda exposición al riesgo dentro
de ciertos límites de tolerancia
Excelente
• Implementación avanzada, desarrollo y ejecución de parámetros de ERM
• Optimiza de manera constante las ganancias ajustadas al riesgo en toda la organización
• Visión clara de la tolerancia al riesgo y perfil general del riesgo
• El control del riesgo es más que adecuado para la mayoría de los riesgos
Sólida • Cuenta con procesos sólidos de identificación de riesgos emergentes y preparación para
ellos
• Incorpora la gestión de riesgos y la toma de decisiones a fin de optimizar las ganancias
ajustadas al riesgo
• Cuenta con sistemas de control de todos sus riesgos principales que funcionan
perfectamente
• Puede no contar con un proceso sólido de identificación de riesgos emergentes y
Adecuada preparación para ellos
• Realizar una buena gestión de riesgos clásica basada en “silos”
• Proceso no completamente desarrollado para optimizar las ganancias ajustadas al riesgo
• Proceso de control incompleto para uno o más riesgos principales
Débil • Capacidades poco constantes o limitadas para identificar, medir o gestionar las principales
exposiciones al riesgo
Fuente: Standard & Poor’s
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 18
Si f i d
Principios fundamentales de una estrategia efectiva
de gestión del riesgo en organizaciones internacionales
Roles clave,
Definición común de responsabilidades y Infraestructura común
riesgo y marco de riesgo autoridad claramente de gestión de riesgos
definidos
Gerencia ejecutiva
Transparencia y
responsable de diseñar, Las unidades de negocio
visibilidad adecuadas de
implementar y son responsables de la
los organismos de
mantener una eficaz gestión de riesgos
gobierno
gestión de riesgos
Las funciones de Las funciones de
soporte tienen un vigilancia proveen
impacto dominante en aseguramiento de la
el negocio y la gestión calidad, control de
de riesgos informes
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 19
Si f i d
Prácticas efectivas de gestión de riesgos
Adoptar una política de Proporcionar
gestión de riesgos y información significativa
Designar un gerente de
definiciones específicas sobre riesgos a la
riesgos
de los componentes del gerencia superior y el
riesgo directorio
Establecer y revisar los
Cuantificar y comunicar Realizar evaluaciones
límites de riesgos con el
las pérdidas por riesgos regulares.
directorio
Gerencia de Proporcionar garantías
Transferir riesgos si el
capacitación y el anuales sobre el estado
costo es menor que el
directorio en cuestiones de la gerencia de
costo de retenerlos.
de riesgo. riesgos.
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 20
Si f i d
Responsabilidades del Gerente de Riesgos
Implementar una estrategia de gestión de riesgos que abarque
toda la empresa, los procesos y los controles
Proponer una política de gestión de riesgo para que el Directorio
la apruebe
Coordinar esfuerzos de gestión de riesgo en toda la organización
Recopilar y combinar información sobre riesgos
Evaluar la información recopilada
Identificar, evaluar e informar los riesgos
Comunicar la información sobre los riesgos al directorio y a la
gerencia
Proporcionar aseguramiento anual sobre el estado de la gestión
de riesgos
Confirmar que las políticas sean apropiadas para el futuro
previsible.
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 21
Si f i d
Rol de las auditorías internas en ERM
Facilitar la identificación y evaluación
de riesgos
Capacitar a la gerencia en la respuesta a Establecer el apetito de riesgo
riesgos
Proporcionar garantías sobre los procesos Coordinar actividades de ERM Imponer procesos de gestión de riesgos
de gestión de riesgos
Proporcionar garantías de que los riesgos Informes consolidados sobre los riesgos Aseguramiento de los riesgos por parte de la
son correctamente evaluados gerencia
Evaluar los procesos de gestión de riesgos Mantener y desarrollar el marco de Tomar decisiones sobre la respuesta a los
ERM riesgos
Evaluar el informe de riesgos clave Defender el establecimiento de ERM Implementar respuestas a riesgos en
representación de la gerencia
Revisar la gestión de riesgos clave Desarrollar una estrategia de RM para Responsabilidad de la gestión de riesgos
aprobación del directorio
Roles principales de la auditoría Roles legítimos de la auditoría Roles que debería asumir la
interna en ERM interna con resguardos auditoría interna
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 22
Si f i d
Propuesta de valor de las auditorías internas
Cambiar las contribuciones de la profesión a su organización y a la
garantía de las partes interesadas de una categoría de reconocidas
a una de fiables y a una de valoradas
Valorada
Evaluar la velocidad de los riesgos a fin de priorizar los esfuerzos de mitigación de riesgos
Definir formalmente el apetito de riesgo de la unidad de negocios como parte del análisis de oportunidades
de riesgo
Desarrollar una visión de 360 grados de riesgos de la contraparte a fin de identificar niveles de exposición
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 25
Si f i d
Riesgos a considerar en 2010
Tipo de riesgo Riesgo
Financiero • Integridad de los informes • Vulnerabilidad de la seguridad del sistema • Riesgo fuera del balance
• Los informes/declaraciones • Registro/supervisión inadecuada de la • Las transacciones no se aprueban
financieras están mal expresadas información financiera adecuadamente
según los estándares de contabilidad • Las estimaciones no son adecuadas • Falta de habilidad para recaudar capital
• Falta de fiabilidad en los sistemas que • Tasa de interés/riesgo de mercado • Riesgo de activos/pasivos
informan datos financieros clave
• Intercambio de divisas extranjeras • Riesgo de inversión
• Liquidez insuficiente • Riesgo de crédito
Previsión
Introspectivamente
Retrospectivamente
Enfoque
Abordar los desafíos actuales del gobierno y la
gestión de riesgos en organizaciones
gubernamentales e internacionales. Alan N. 28
Si f i d
¿Preguntas?