Escolar Documentos
Profissional Documentos
Cultura Documentos
2014
A. Introduccin
La Gestin de Riesgos en XXXXXX, es el conjunto de procesos y actividades que determinan,
en forma integral, cmo se contemplan y se administran los riesgos en la organizacin,
empezando en el desarrollo e implantacin de la estrategia hasta sus actividades cotidianas.
Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cmo se
aplican los componentes de dicha gestin, incluyendo la identificacin de riesgos, los tipos de
riesgos aceptados y cmo son estos gestionados.
la
Basndonos en COSO II, se adoptan las siguientes definiciones de los trminos clave en
relacin a la Gestin de Riesgos:
Riesgo: Cualquier evento potencial que pueda impedir el que la Organizacin alcance
sus objetivos.
B.2. Fundamentos
El Modelo de Gestin de Riesgos aplicado se basa en tres grandes pilares:
C.2. Fases
El proceso de Gestin de Riesgos es un ciclo continuo sustentado en cuatro fases clave. En
cada fase, una comunicacin coherente y peridica es esencial para lograr buenos resultados.
Al tratarse de un ciclo continuo, es necesario el feedback permanente con el objetivo de
mejorar continuamente la Gestin de Riesgos.
C.2.1. Identificacin
Para cada objetivo del negocio de XXXXXX es necesaria la identificacin de los Riesgos clave
que puedan impedir su consecucin. La identificacin de Riesgos est instituida como elemento
necesario en todos los procesos de negocio clave y en las operaciones del da a da. Por
ejemplo, en la toma de decisiones relevantes para la Organizacin (a nivel de Direccin, en
cada proceso de negocio, en nuevas inversiones, etc.); en los cambios organizativos, en los
procesos o los sistemas, etc.
El proceso de identificacin de Riesgos consiste en la bsqueda de aquellos eventos,
asociados a factores internos o externos, que pueden dar lugar a amenazas u oportunidades
con incidencia en la consecucin al de los objetivos buscados. Todo ello en el contexto del
mbito global de la empresa, identificando asimismo los objetivos de negocio que se puedan
ver afectados, bien favorable como desfavorablemente.
A tal fin se ha creado un Catlogo de 52 Riesgos, con el que se proceder a la identificacin de
los que puedan manifestarse en los procesos de la Organizacin, con el fin de identificarlos y
actualizar de forma peridica el Catlogo identificando posibles Riesgos adicionales.
Habitualmente se reconocen las siguientes fuentes de origen de Riesgos, con independencia
de otras muchas existentes. El objetivo es identificar rpidamente la fuente de origen del
Riesgo para poder definir ms fcilmente respuestas y responsabilidades:
Influencia externa
Recursos Humanos
Sistemas de Informacin
Regulaciones vigentes y aparicin de nueva normativa
Eventos naturales (Crecidas, cambio climtico, etc.)
Seguridad y salud en el trabajo
Proveedores y subcontratistas
Tecnologa
Procesos Internos (contratacin, etc.)
Asimismo, cada Riesgo ser clasificado en funcin de los cuatro grandes grupos de objetivos
definidos en la propia metodologa COSO II:
Estratgicos
Operacionales
Reporting/Informacin
Cumplimiento
C.2.2. Evaluacin
Se debern valorar todos los eventos identificados desde una doble perspectiva (probabilidad
de ocurrencia e impacto). Los resultados positivos y negativos de los eventos potenciales se
valoran en funcin de esta doble perspectiva (impacto y de su probabilidad), distribuyndolos
en funcin de la categora de Riesgo a la que pertenezca (Estratgico, Operacional, Reporting
y Cumplimiento).
El proceso de Evaluacin de Riesgos recae sobre la Direccin, los Responsables de los
procesos de negocio, y los Gestores de Riesgos, los cuales tendrn que autoevaluar los
Riesgos identificados desde la perspectiva residual; es decir, despus de la implantacin de los
Controles. Adoptando las medidas que se consideren precisas para reconducir los riesgos a los
entornos de la tolerancia a la riesgo que se haya considerado viable con las metas de la
organizacin.
La herramienta principal de evaluacin de Riesgos es el Mapa de Riesgos. El proceso de
evaluacin consiste en la ubicacin dentro del Mapa de Riesgos, de aquellos eventos que
supongan una amenaza para los objetivos y/o reputacin de las siguientes reas funcionales:
Empresa, en general
Direccin
Subdireccin / Departamento
Rechazar: Decisin adoptada con el fin de evitar los hechos indeseados. Algunos
ejemplos podran ser los siguientes:
o
o
El diseo de las respuestas a los Riesgos debe considerar un anlisis coste-beneficio entre la
trascendencia del Riesgo y las acciones a desarrollar para gestionarlo.
El proceso de anlisis y diseo de las respuestas a los Riesgos recaer sobre las siguientes
personas en la Organizacin:
Los gestores/responsables de los procesos, los cuales deben optar por proporcionar
la respuesta adecuada al Riesgo que mitigue el mismo de un modo eficiente. Es
necesaria una constante comunicacin de estos con el Gestor de Riesgos, el cual
La monitorizacin de los Riesgos ser una combinacin de comunicacin regular entre los
distintos implicados en la Gestin de Riesgos, revisiones o auditoras peridicas de los
componentes del Modelo y evaluaciones por Directivos independientes a un nivel adecuado
dentro de la Organizacin. Entre las tcnicas ms destacadas se incluyen:
Objetivos a cubrir:
Actividad Auditora;
Formacin a cubrir;
Seguimiento de recomendaciones;
Colaboraciones o consultoras; y
Trabajos especiales.
Poltica:
La concrecin del Plan de Auditora Interna y su posterior desarrollo es responsabilidad del
Director de Auditora Interna (DAI), y debe ser consistente con las metas y objetivos
estratgicos de la empresa. Corresponde tambin al DAI la presentacin de los Planes de
Auditora previstos realizar a la alta direccin y al Consejo/Comit de Auditora para la
adecuada revisin y aprobacin
Procedimientos:
Los objetivos que conformen definitivamente los Planes de Auditora Interna deben ser
atendidos sobre la base de un procedimiento previamente establecido. Dichos objetivos pueden
ser obtenidos de distintas por distintas vas, tal como se describe a continuacin:
1. Comit de Auditora.
Las directrices recibidas debern ser incluidas como objetivos en el Plan de Auditora Interna.
2. Organismos regulatorios
Se corresponde con los trabajos requeridos por los rganos de Supervisin respecto de las
exigencias que entiendan necesario para la verificacin del cumplimiento de las normas
internas y externas (leyes, reglamentos, polticas corporativas, normativas especficas, etc.).
3. Direccin ejecutiva.
Para que el Plan de Auditora Interna sea efectivo y la UAI aporte un servicio de valor agregado
en sus distintas entidades, es necesario que el Plan recoja las inquietudes y
requerimientos de los Directivos de las distintas Unidades de negocio. En tal sentido, el
Director de la UAI deber reunirse con las gerencias operativas, con la finalidad de determinar
lo siguiente:
3.1. Obtener un entendimiento de los cambios significativos y/o pendientes de cada unidad de
negocio.
3.2. Comentar y entender los mayores riesgos de cada rea o unidad, incluyendo los
riesgos emergentes para los prximos doce meses. El anlisis de los riesgos deber basarse
en el Modelo COSO-ERM citado:
Riesgos estratgicos: Riesgos que afectan los objetivos de alto nivel, alineados con la misin
de la entidad y dndole apoyo;
Riesgos operacionales: Riesgos que afectan a los objetivos vinculados al uso eficaz y eficiente
de los recursos de la entidad;
Riesgos de reporte: Riesgos que afectan los objetivos de fiabilidad de la informacin
suministrada; y
Riesgos de cumplimiento: Riesgos relativos al cumplimiento de leyes y normas aplicables.
3.3. Reunir informacin sobre las principales apoyos a solicitar de la Direccin sobre la Unidad
de Auditora Interna, y
3.4. Promover buenas relaciones entre la UAI y la Alta Direccin.
Direccin.
El auditor debe tener un conocimiento permanente de la entidad a auditar, de modo tal que,
cualquier cambio en la entidad deba redireccionarse en el Universo para reflejar el
ambiente actual
4.2. Resultados de la evaluacin corporativa de la gestin de Riesgos.
La coordinacin entre el Gestor de Riesgos y el Director de Auditora interna debe ser plena, ya
que, al desarrollar ambos actividades complementarias, su interaccin debe ser permanente.
Teniendo presente que a Auditora le corresponde verificar la bondad de las estimaciones y
decisiones efectuadas por la empresa en la gestin de riesgos con las que adminstrales
adecuadamente.
En este sentido, si el mapa de riesgos residuales recogiera determinadas amenazas no
situadas an en el entorno de la tolerancia al riesgo que se hubiese considerado adecuada,
Auditora debe solicitar los planes de accin que se hayan elaborado para reconducir la
situacin, valorando la oportunidad de los mismos. Siendo estas revisiones de los planes de
actuacin los entes auditables a incluir el Plan de auditora.
De no existir definidas las actuaciones con las que administrar los riesgos en cuestin,
Auditora deber sugerir al Gestor de Riesgos que acte adecuadamente para disponer de
ellos, para proceder a su posterior verificacin.
factibles con los objetivos de la organizacin, ya que una inadecuada evaluacin de los mismos
pondra en cuestin los objetivos empresariales. Motivo por el que se hace necesaria para ellos
la evaluacin objetiva e independiente de Auditora Interna. Actuando con este colectivo de
forma selectiva, ya que los recursos disponibles no son ilimitados.
4.3. Priorizacin de los entes auditables por Auditora Interna. A fin de seleccionar las
actuaciones supervisoras que vayamos a incluir en el Plan de Auditora, se hace imprescindible
establecer un ranking de prioridades de los entes auditables, a travs de una ponderacin de
las circunstancias que afecten a cada elemento en el Universo de Auditora, para ello los
procesos existentes pueden perfectamente identificarse con los entes auditable. Los aspectos
con los que ponderar debern ser cuantitativo y cualitativo.
4.3.1. Los factores cuantitativos dependen del juicio del auditor, pero pueden incluir otros
elementos como: (1) impacto monetario de dichos procesos en los estados financieros, y/o
(2) volumen de las transacciones procesadas.
4.3.2. El anlisis cualitativo incluye factores tales como: (1) madurez del proceso, (2) nivel
de automatizacin, (3) nivel de subjetividad en la toma de decisiones, (4) tiempo transcurrido
desde la ltima auditora realizada, (5) nivel de centralizacin o descentralizacin, y (6)
complejidad del proceso.
Una vez que la UAI haya analizado los factores cuantitativos y cualitativos, se podr
determinar la prioridad de cada elemento en particular. Esta determinacin est basada en
todo el anlisis cuantitativo y cualitativo efectuado y deber ser adecuadamente
documentado para cada uno de los procesos identificados.
4.3.3. Para efectos de la evaluacin, deber utilizarse como herramienta una matriz en
Excel, que deber contener todos los procesos definidos y, sobre la cual, se solicitar
informacin (Variables) que concurran en cada proceso, debiendo ser consideradas las
variables que se detallan a continuacin:
PROCESOS OP ERATIVOS
1.DESARROLLO DE LA
ESTRAT EGIA
CORPORATIVA
2. COM ERCIALIZACIN
Y VENTAS
2.1 Estrategi a
C omerci alizacin
y Ventas ( Marketing)
1.3 C ontrol de
objetivo s
e indicadores
de gestin
2.3
1.4 Gestin de la
mejo ra continua
1.5 Anli sis del en torno
y gestin relaci ones
externas
2.4
4. PRODUCCIN Y
ALM ACENAJ E
3.1 Ap rovisionamiento de
productos y servicios
4.1 F abricacin/Obtencin
de productos y servicios
5. FACTURACIN
Y CUENTAS
A COBRAR
5. 1 Facturaci n
5. 2 C uen tas a C obrar
Campaas
promocio nales
Po ltica de
Descuentos
6.1 Gest in RR HH
6.2 Gestin Recursos
D irec tiv os
6.3 Gest in otros
c onceptos
econmicos en
RRHH
7. GESTIN DE LA
TECNOLOGA Y
LA INFORM ACIN
7.1 Incorporacin de
Tecnologa
de la Inf ormacin
8. GESTIN RECURSOS
FINANCI EROS
8.1 Gestin R ecursos
Financieros
8.2 Tesorera
7.2 Seguridad de la
Inf ormacin y
C ontinuidad
de operaciones
9. INFORM ACIN
FINANCI ERA- CONTABLE Y
FISCAL
9.1 C ierre Libros
9.2 Proceso General
Inf ormacin
Financiera
9.3 C omunicac in a
los mercados
f inancieros
7.3 Operaciones
9.4 Gestin Impues tos
Flexibilidad al cambio
Acceso
Integridad
Relevancia/Disponibilidad
Evolucin mercados financieros
Liquidez
Crdito a clientes
Garanta
Fijacin de precios
Compromisos adquiridos
Medicin del desempeo
Alineacin con la estrategia
Diversificacin del negocio
Valor del negocio
Planificacin estratgica y
Normativa
Ciclo de vida
Planificacin y presupuestacin
Informacin financiero-contable y fiscal
Evaluacin de la informacin financiera
Evaluacin de inversiones
Disponibilidad recursos financieros
Competencia
Relaciones con accionistas
Cambios en la industria
Entorno Legal y Fiscal
Regulacin
Entorno Poltico y Econmico
El universo de auditora estar compuesto como mximo por 52 riesgos x 35 subprocesos, es
decir un total de 1820 entes auditables, a los que habr que ordenarles segn su incidencia en
la consecucin de los objetivos empresariales y la importancia ponderada de todos los riesgos
que afecten a dichos procesos.
Para ello lo primero que habr que ordenar el nivel de transcendencia de los 35 subprocesos
de acuerdo con su vinculacin con los objetivos estratgicos y operacionales de la compaa,
asignndoles un factor de trascendencia (T) valor 1, 1/2, 1/3, 1/4 y 0 segn nivel de aportacin
y participacin en las metas de la empresa. Factor de trascendencia que afectar al nivel de
riesgo global que se asigne a los riesgos que estn afectando a dichos procesos (R):
Riesgo alto, peso 35
Riesgo medio, peso 25
Riesgo bajo, peso 10
La combinacin trascendencia y riesgo global determinara el peso de de variable, de
acuerdo con la siguiente frmula. Peso 1 variable = T x R.
Adicionalmente, y dado que los entes auditables se determinan, en principio, por la
Buena: 0;
Buena con excepciones: 3;
Mejorable: 6;
Deficiente: 10; y
No existencia de auditora previa: 5.
.
Variable 4 (Peso 10 puntos)
Esta variable otorga un peso a la legislacin existente. La ausencia de regulacin implicara un
riesgo mayor:
Con Legislacin existente: 0;
No existe legislacin que le afecte: 10.
Variable 5 (Peso 10 puntos)
Esta variable otorga peso a la situacin y grado de cumplimiento de las recomendaciones
formuladas por los auditores internos y externos como resultado de sus respectivas auditoras
y/o por el organismo supervisor durante sus visitas de inspeccin.
Recomendaciones atendidas .0
Recomendaciones en vas de implementacin. 5
Recomendaciones pospuestas o rechazadas. 10
Despus de completar todas las variables, tomando como referencia la columna Suma de
valores, preliminarmente sern considerados como auditables todos aquellos valores que
sean iguales o superiores al 70 puntos.
Solicitudes expresas de las partes interesadas:
Posteriormente, y con base a los otros criterios de seleccin complementaria al anlisis de
riesgos, se identificarn los procesos dentro de la siguiente clasificacin:
i. Auditoras a realizar por los requisitos legales y de cumplimiento.
ii. Auditoras solicitadas por el Comit de Auditora.
iii. Auditoras solicitadas por la Direccin.
Con base en esta nueva clasificacin, se determinan los procesos auditables bajo otros
criterios, a los que habr que aadir los planes de formacin, supervisin de los planes de
remediacin y las consultoras que se consideren conveniente atender.
Como resultado de los prrafos anteriores, se determinan los objetivos que seran auditables.
Finalmente, basados en todos los niveles de aporte, y la ponderacin de los riesgos
efectuados para cada elemento del Universo, el Director de la UAI determinar los
objetivos que debern ser incluidos en el Plan de Auditora Interna, pero antes de darlos por
definitivos, se comprobar si alguno de estos entes auditables estn previsto ser supervisados
por algn otro proveedor de aseguramiento, coordinando las actuaciones y evitando
duplicidades. Aspecto que deber estar especificado en la informacin trasladada a los
responsables de su aprobacin.
S por razones de capacidad y/o recursos disponibles algn objetivo "auditable" no se
pudiese desarrollar, la UAI deber hacer un anlisis final para seleccionar los que pueden
llevarse a cabo, lo que justificara la exclusin y la documentacin de sustento respectiva. En
otras palabras, este anlisis servir de base para la determinacin de las horas disponibles
para cada una de las auditoras y que ser incluida en el Plan Anual de Auditora, para lo
cual se ha aadido una columna con los tiempos estimados para llevar a cabo dichas
auditoras.
Contenido del Plan Anual de Auditora Interna
El contenido del Plan Anual de Auditora deber considerar como mnimo los siguientes
aspectos:
Objetivos de Auditora Interna para el ejercicio planificado.
i. Auditoras a realizar durante del ao.
ii. Colaboracin con los otros proveedores de aseguramiento.
iii. Otros trabajos a ser realizados por la Unidad: participacin en Comits u otros
trabajos administrativos propios de la funcin de Auditora Interna.