ICGFM ‐ Conferencia de invierno 2010

6 de diciembre de 2010

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales

Alan Siegfried
CIA, CCSA, CFSA, CGAP, CPA, CISA, CBA, CSP, CITP, MBA
Auditor General, Banco Interamericano de Desarrollo
Presidente del Instituto de Auditores Internos (IIA), North American Board
 Un panorama de nuestro mundo
• Desafíos y problemas económicos mundiales
• Entorno regulador en constante cambio
• Agitación en los mercados financieros
• Reducción de la fuerza de trabajo y despidos masivos
• Restricciones de presupuesto
• Esfuerzos poco eficaces para gestionar el riesgo
• Conmoción en la confianza de las partes interesadas
• Incertidumbre e imprevisibilidad 

Oportunidad para que los auditores internos demuestren su liderazgo 
en la gestión de riesgos, el control y el gobierno

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  2
Si f i d
 Riesgo de no responder
• Categoría disminuida de las auditorías internas en la 
cobertura y el abordaje de los riesgos emergentes

• Credibilidad significativamente reducida como socio 

confiable en el gobierno

• Valor disminuido de las actividades de auditoría interna

• Considerada poco flexible y poco receptiva ante riesgos

emergentes

¿Dónde estaban los auditores internos?

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  3
Si f i d
 Lecciones de gestión de riesgos aprendidas
Recorte de costos a corto plazo con implicancias operativas y de control 
perniciosas
Dependencia de un proveedor tercero, distribuidor, contraparte o socio de 
emprendimiento conjunto con dificultades financieras: ¿qué planes 
alternativos existen?
Falta de satisfacción de los clientes con respecto a cuentas por cobrar 
valoradas
Problemas de liquidez debido a la escasez de crédito y la reducción de la 
demanda
Incremento de los incentivos para el fraude financiero
Empleados actuales y anteriores descontentos que sabotean y hurtan 
bienes
Pérdida o daño a la reputación
Rol de la auditoría interna
Ayudar a la gerencia a identificar riesgos, diseñar estrategias de gestión de riesgos, evaluar
y vigilar la eficacia de los controles aplicables

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  4
Si f i d
 Desafíos actuales para el gobierno y la 
gestión de riesgos
1. Alinear la cobertura de la auditoría interna para satisfacer nuevas 
expectativas
2. Adoptar una estrategia centrada en el riesgo
3. Realinear habilidades para abordar nuevos requerimientos 
4. Aprovechar la tecnología para alcanzar una mejor eficacia 
5. Lidiar con menos recursos
6. Mantener la imagen ante el comité de auditoría
7. Integrar investigaciones de fraude, prevención y ética en las 
estrategias de auditoría
8. Demostrar mayor compromiso con la calidad
9. Realzar la coordinación a nivel interno
10. Demostrar y agregar valor al resultado final
El IIA 2009
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  5
Si f i d
 Posible participación de la auditoría interna en el 
gobierno y la gestión de riesgos
 Participar en debates interdisciplinarios de tipo hipotéticos para
reconsiderar los riesgos e identificar planes de acción

 Ayudar a diseñar procesos de gestión/vigilancia de riesgos (es decir, 

controles) para abordar los riesgos

 Redirigir recursos de auditoría para volver a evaluar las áreas de 

mayor riesgo

 Revisión de la gestión de riesgos y del gobierno organizativo por

parte de la auditoría interna.

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  6
Si f i d
 Video
http://www.youtube.com/watch?v=laKprX‐HP94

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  7
Si f i d
 Comprender la diferencia
• Gestión de riesgos
“Un proceso para identificar, evaluar, gestionar y controlar 
posibles eventos o situaciones a fin de proporcionar una seguridad 
razonable respecto del logro de los objetivos de la organización”.
• Control
"Toda acción realizada por la gerencia, el directorio y otras partes 
para gestionar el riesgo y aumentar la posibilidad de que se alcancen 
los objetivos establecidos".
• Gobierno
"La combinación de procesos y estructuras implementados por el 
directorio a fin de informar, dirigir, gestionar y vigilar las actividades 
de la organización hacia el logro de sus objetivos".

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  8
Si f i d
 ¿Por qué se trata de gobierno organizativo?

El proceso a través del cual 
Directorio

IA RM
(1) se establecen y comunican los 
valores y los objetivos, 
(2) se vigila el logro de los 
objetivos, 
Gestión (3) se garantiza la 
EA ejecutiva C
responsabilidad, y 
(4) se preservan los valores.

ORGANIZACIÓN

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  9
Si f i d
 Partes del proceso de gobierno
 Grupo de vigilancia: directorio y comités del directorio

 Grupo de administración: gestión ejecutiva:

Rol dual de la administración de los recursos asignados por
el directorio y la rendición de los resultados de las
operaciones

 Grupo de rendimiento: gestión y personal operativo y de

soporte

 Grupo de aseguramiento: funciones de auditoría interna y

externa, y, en algunas organizaciones, las funciones de
vigilancia del cumplimiento y la gestión de riesgos, también
son parte del grupo de aseguramiento.

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  10
Si f i d
 Dos responsabilidades básicas del directorio

Dirección Valores
estratégica Límites
DIRECTORIO
Paragüas del
gobierno Responsabilidad
Vigilancia de
gobierno Preservación de
valores

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  11
Si f i d
 Áreas de enfoque del comité de auditoría

Informes
financieros

Gestión de
Auditoría riesgos
interna Controles
internos

Comité
de
auditoría:
Cuestiones Áreas de
regulatorias, enfoque
de Auditoría
cumplimiento externa
y
éticas

Mantener y
Comunicación
medir
e informes
la eficacia

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  12
Si f i d
 Componentes clave de la vigilancia del gobierno 

Gestión superior
Gestión de
- Dueños de los
Paragüas del riesgos riesgos
Partes gobierno
interesadas
BOD Interno -
Aseguramiento
externo

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  13
Si f i d
 Oportunidades de gobierno
"El cambio en las condiciones comerciales y económicas provee una oportunidad 
para reevaluar las prioridades del directorio y reenfocar la agenda".

Las habilidades y capacidades del directorio reflejan el cambiante entorno de negocios

Intensificar la vigilancia de la gestión de riesgos

Mantenerse a la vanguardia de la agenda estratégica

Extraer lo máximo posible de los comités del directorio

Revisar el flujo de información de la gerencia al directorio

Crear y sustentar una organización ética

Reclutar, desarrollar y retener gerentes talentosos

Fortalecer el gobierno del directorio y las políticas organizativas

KPMG

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  14
Si f i d
 ¿Qué aportan las auditorías internas?
 Proporcionan evaluaciones independientes y objetivas sobre:

 Efectividad de la estructura de gobierno

 Eficacia operativa de las actividades de gobierno.

 Actúan como catalizadores del cambio de las siguientes maneras:

 Asesorando o recomendando mejoras en la estructura de 

gobierno y las prácticas

 Proporcionando garantías respecto de la gestión de riesgos, el 

control y el gobierno
El IIA
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  15
Si f i d
 Riesgo y gestión de riesgos
• El riesgo es la probabilidad/posibilidad de que suceda algo que tendrá un 
efecto adverso sobre los objetivos. 

• La gestión de riesgos es la aplicación sistemática de procesos y estructuras

que le permiten a una organización identificar, evaluar, analizar, optimizar, 
vigilar, mejorar o transferir los riesgos, y, a la vez, comunicar dichos riesgos y 
las decisiones respecto de ellos a las partes interesadas.

 La Gestión de Riesgos de Empresas (ERM) trata los riesgos y oportunidades

que afectan la creación o la preservación de valor.

 ERM es un proceso llevado a cabo por el directorio y la gerencia de una

entidad que se aplica en un entorno de estrategias y en toda la empresa.  
Está diseñado para identifcar posibles eventos que podrían afectar la 
entidad y para gestionar esos riesgos a fin de proporcionar garantías
razonables respecto del logro de los objetivos.
Fuente:   Committee of Sponsoring Organizations, “Enterprise Risk                          
Management – Integrated Framework, Executive Summary”,
Abordar los desafíos actuales del gobierno y la  2004
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  16
Si f i d
 Beneficios de ERM
 Visión holística de los riesgos en la organización
 Mayor probabilidad de lograr objetivos
 Informe consolidado de riesgos a nivel directorio
 Mejor comprensión de los riesgos e implicancias clave
 Identificación y coparticipación de riesgos en toda la actividad
 Mayor enfoque de la gerencia en los problemas realmente 
importantes
 Menos sorpresas o crisis
 Mayor probabilidad de lograr iniciativas de cambio
 Capacidad de asumir mayores riesgos a cambio de mejores 
recompensas y
 Toma de riesgos y de decisiones más basadas en información.

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  17
Si f i d
 Clasificaciones de la calidad de ERM
• Capacidades avanzadas para identificar, medir, gestionar toda exposición al riesgo dentro 
de ciertos límites de tolerancia
Excelente
• Implementación avanzada, desarrollo y ejecución de parámetros de ERM
• Optimiza de manera constante las ganancias ajustadas al riesgo en toda la organización

• Visión clara de la tolerancia al riesgo y perfil general del riesgo
• El control del riesgo es más que adecuado para la mayoría de los riesgos
Sólida • Cuenta con procesos sólidos de identificación de riesgos emergentes y preparación para 
ellos
• Incorpora la gestión de riesgos y la toma de decisiones a fin de optimizar las ganancias 
ajustadas al riesgo
• Cuenta con sistemas de control de todos sus riesgos principales que funcionan 
perfectamente 
• Puede no contar con un proceso sólido de identificación de riesgos emergentes y 
Adecuada preparación para ellos
• Realizar una buena gestión de riesgos clásica basada en “silos”
• Proceso no completamente desarrollado para optimizar las ganancias ajustadas al riesgo

• Proceso de control incompleto para uno o más riesgos principales
Débil • Capacidades poco constantes o limitadas para identificar, medir o gestionar las principales 
exposiciones al riesgo

Fuente:  Standard & Poor’s
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  18
Si f i d
 Principios fundamentales de una estrategia efectiva  
de gestión del riesgo en organizaciones internacionales

Roles clave, 
Definición común de  responsabilidades y  Infraestructura común 
riesgo y marco de riesgo autoridad claramente  de gestión de riesgos
definidos

Gerencia ejecutiva 
Transparencia y 
responsable de diseñar,  Las unidades de negocio 
visibilidad adecuadas de 
implementar y  son responsables de la 
los organismos de 
mantener una eficaz  gestión de riesgos
gobierno
gestión de riesgos

Las funciones de  Las funciones de 
soporte tienen un  vigilancia proveen 
impacto dominante en  aseguramiento de la 
el negocio y la gestión  calidad, control de 
de riesgos informes

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  19
Si f i d
 Prácticas efectivas de gestión de riesgos

Adoptar una política de  Proporcionar 
gestión de riesgos y  información significativa 
Designar un gerente de 
definiciones específicas  sobre riesgos a la 
riesgos 
de los componentes del  gerencia superior y el 
riesgo directorio

Establecer y revisar los 
Cuantificar y comunicar  Realizar evaluaciones 
límites de riesgos con el 
las pérdidas por riesgos regulares.
directorio

Gerencia de  Proporcionar garantías 
Transferir riesgos si el 
capacitación y el  anuales sobre el estado 
costo es menor que el 
directorio en cuestiones  de la gerencia de 
costo de retenerlos.
de riesgo. riesgos.

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  20
Si f i d
 Responsabilidades del Gerente de Riesgos
 Implementar una estrategia de gestión de riesgos que abarque
toda la empresa, los procesos y los controles
 Proponer una política de gestión de riesgo para que el Directorio
la apruebe
 Coordinar esfuerzos de gestión de riesgo en toda la organización
 Recopilar y combinar información sobre riesgos
 Evaluar la información recopilada
 Identificar, evaluar e informar los riesgos
 Comunicar la información sobre los riesgos al directorio y a la 
gerencia
 Proporcionar aseguramiento anual sobre el estado de la gestión
de riesgos
 Confirmar que las políticas sean apropiadas para el futuro
previsible.
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  21
Si f i d
 Rol de las auditorías internas en ERM
Facilitar la identificación y evaluación 
de riesgos
Capacitar a la gerencia en la respuesta a  Establecer el apetito de riesgo
riesgos
Proporcionar garantías sobre los procesos  Coordinar actividades de ERM Imponer procesos de gestión de riesgos
de gestión de riesgos
Proporcionar garantías de que los riesgos  Informes consolidados sobre los riesgos Aseguramiento de los riesgos por parte de la 
son correctamente evaluados gerencia
Evaluar los procesos de gestión de riesgos Mantener y desarrollar el marco de  Tomar decisiones sobre la respuesta a los 
ERM riesgos
Evaluar el informe de riesgos clave Defender el establecimiento de ERM Implementar respuestas a riesgos en 
representación de la gerencia
Revisar la gestión de riesgos clave Desarrollar una estrategia de RM para  Responsabilidad de la gestión de riesgos
aprobación del directorio

Roles principales de la auditoría Roles legítimos de la auditoría Roles que debería asumir la
interna en ERM interna con resguardos auditoría interna

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  22
Si f i d
 Propuesta de valor de las auditorías internas
Cambiar las contribuciones de la profesión a su organización y a la 
garantía de las partes interesadas de una categoría de reconocidas
a una de fiables y a una de valoradas
Valorada

 Comprender las estrategias de la gerencia comercial y  Fiable

los objetivos
Reconocido
 Enfocarse en las áreas y los riesgos correctos
 Proporcionar recomendaciones prácticas, relevantes y 
persuasivas
 Convertirse en un catalizador proactivo para el cambio
positivo
 Equilibrar los servicios de consultoría y aseguramiento
 Ayudar a proteger Y desarrollar el negocio
 Ganar un "lugar en la mesa"
 Actuar como asesor fiable en cuestiones de riesgo, 
control y gobierno
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  23
Si f i d
 Responsabilidades HOY
 Buscar comprender las expectativas de las partes interesadas y 
evaluar la eficacia de la satisfacción de dichas expectativas

 Desarrollar y demostrar sólidas habilidades de comunicación a fin 

de transmitir eficazmente los hallazgos y recomendaciones

 Adoptar y llevar a cabo un plan de auditoría equilibrado y basado

en los riesgos

 Proporcionar liderazgo en cuestiones de gobierno corporativo, 

fraude, gestión de riesgos, control interno e informes financieros

 Estar dispuesto a desafiar el status quo y adoptar el rol de agentes

de cambio

 Proporcionar un entorno de aprendizaje y una vía para el 

desarrollo profesional
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  24
Si f i d
 Herramientas útiles Directorio Ejecutivo Corporativo

Marco para la evaluación de la gestión de riesgos

Nivel Criterios de evaluación de riesgos

Proporcionar políticas y procedimientos claros de gestión de riesgos

Proporcionar estructuras claras de gobierno corporativo de la gestión de riesgos

Proporcionar herramientas y marcos para capacitar a la gerencia de línea en la gestión de riesgos

Apovechar el conocimiento de la empresa para identificar y evaluar los riesgos

Nivel 1
Enfocarse en los puntos fuertes y débiles de los riesgos a fin de optimizar la toma estratégica de riesgos

Priorizar el riesgo basado en las probabilidades y el impacto inherente

Proporcionar visibilidad clara de los riesgos clave y el estado de mitigación

Incorporar información sobre riesgos y mitigación en una base de datos central

Priorizar el riesgo basado en las probabilidades y el impacto residual

Incluir consideraciones de riesgos en la planificación diaria y la toma de decisiones

Nivel 2
Vincular la gestión de riesgos con el rendimiento de los empleados

Evaluar la eficacia de los esfuerzos de mitigación de riesgos

Coordinar actividades de aseguramiento de riesgos en toda la organización

Evaluar la velocidad de los riesgos a fin de priorizar los esfuerzos de mitigación de riesgos

Definir formalmente el apetito de riesgo de la unidad de negocios como parte del análisis de oportunidades
de riesgo

Incluir la retroalimentación para la mejora continua en la estrategia de riesgos

Nivel 3
Aprovechar la métrica predictiva de riesgos para evaluar los probables impactos y las estrategias de
mitigación

Desarrollar una visión de 360 grados de riesgos de la contraparte a fin de identificar niveles de exposición
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  25
Si f i d
 Riesgos a considerar en 2010 
Tipo de riesgo Riesgo
Financiero • Integridad de los informes • Vulnerabilidad de la seguridad del sistema • Riesgo fuera del balance
• Los informes/declaraciones  • Registro/supervisión inadecuada de la  • Las transacciones no se aprueban 
financieras están mal expresadas  información financiera adecuadamente
según los estándares de contabilidad • Las estimaciones no son adecuadas • Falta de habilidad para recaudar capital
• Falta de fiabilidad en los sistemas que  • Tasa de interés/riesgo de mercado • Riesgo de activos/pasivos
informan datos financieros clave
• Intercambio de divisas extranjeras • Riesgo de inversión
• Liquidez insuficiente • Riesgo de crédito 

Cumplimiento • Falta de cumplimiento con las  • Violación de los requerimientos de capital  • Adhesión a los requerimientos de los planes 

prácticas de empleo existentes de pensión
• Contaminación ambiental • Falta de adhesión a los convenios de  • Explotación ilícita de información privilegiada
• Política de retención de registros deudas • Violaciones a la seguridad de la privacidad de 
• Falta de habilidad para cumplir con  • Datos usados para sustentar la afirmación  la salud
las obligaciones contractuales  de que el cumplimiento no es fiable • Fraude 

Estratégico • Alianzas estratégicas • Presión competitiva • Tendencias litigiosas e incertidumbre judicial

• El planeamiento estratégico no tiene  • Pérdida de clientes clave • Riesgo de reputación
en cuenta los impactos externos • Fallas de las contrapartes • Estructura y prácticas de gobierno 
• Nuevos productos y servicios • Presión en los precios para los clientes insuficientes 
• Escasez de demanda de los clientes • Tecnologías negativas 

Operativo • Pérdida de personal clave • Desastres naturales • Calidad del servicio

• Tecnología obsoleta • Actos de terrorismo • Gestión de proyectos/cambios
• Información insuficiente • Tercerización • Interrupción de los negocios/fallas en los 
gobierno de la tecnología • Violaciones de seguridad sistemas
• Inadecuada eficacia del desarrollo  • Falta de continuidad en el negocio     • Falta de suficiente supervisión contractual
/planeamiento de recuperación ante  • Riesgo de control de procesos 
desastres 

Abordar los desafíos actuales del gobierno y la  Grant Thornton,

gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  26
Si f i d
 Reflexiones finales
 Los riesgos que afrontan nuestras organizaciones no 
tienen precedentes y las expectativas de las partes
interesadas continúan aumentando

 Las auditorías internas tienen una oportunidad de 

avanzar y convertirse en un jugador clave en la 
gestión del gobierno y los riesgos

 Los profesionales individuales y las organizaciones

deben "elevar el estándar" a fin de representar de 
una manera más eficiente un gobierno sólido y la 
gestión de riesgos y abogar por ellos
Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  27
Si f i d
 Valor Reflexiones finales

Previsión

Introspectivamente

Retrospectivamente

Enfoque

Abordar los desafíos actuales del gobierno y la 
gestión de riesgos en organizaciones 
gubernamentales e internacionales.    Alan N.  28
Si f i d
¿Preguntas?