CHARLA TÉCNICA GOBIERNO CORPORATIVO, GESTIÓN DE RIESGO, AUDITORIA INTERNA, PREVENCIÓN DE DELITOS Y TI

CHARLA TÉCNICA GOBIERNO CORPORATIVO, GESTIÓN DE RIESGO, AUDITORIA INTERNA, PREVENCIÓN DE DELITOS Y TI 2015 1 Agenda de la Presentación  Introducci

4 downloads 79 Views 21MB Size

Story Transcript

CHARLA TÉCNICA GOBIERNO CORPORATIVO, GESTIÓN DE RIESGO, AUDITORIA INTERNA, PREVENCIÓN DE DELITOS Y TI 2015 1

Agenda de la Presentación

 Introducción  Objetivos Gubernamentales  Gobierno Corporativo y Modelo de Negocio  Proceso de Gestión de Riesgos y Modelo de Negocio  Auditoria Interna y Modelo de Negocio

 Prevención de Delitos y Modelo de Negocio  TI y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

2

Objetivos Gubernamentales

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

3

Objetivos Gubernamentales 2014

Objetivo Gubernamental

AUTO EVALUACIÓN DE CUMPLIMIENTO DE POLITICAS Y PRÁCTICAS

N°2 GAB. PRES. N°1670 23/09/2014

    

MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS

Objetivo Gubernamental N°4 GAB. PRES. N°1670 23/09/2014

Cuestionario Gobierno Corporativo, Comité de Auditoría Interna, Comité Gestión de Riesgos, Comité Seguridad de la Información (TI) Comité Prevención de Delitos

Modelo de Gestión de Riesgos según Guía Técnica N°59 del CAIGG, NCh 31000:2012, NCh-ISO 31010:2013, COSO ERM.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

4

Objetivos Gubernamentales 2015-2018 Objetivo Gubernamental N°1

ASEGURAMIENTO DE LA PROBIDAD ADMINISTRATIVA Y LA TRANSPARENCIA

GAB. PRES. N°369 6/03/2015

MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS

Objetivo Gubernamental N°2 GAB. PRES. N°369 6/03/2015

Objetivo Gubernamental N°3

EXAMEN DEL SISTEMA DE CONTROL INTERNO FINANCIERO Y NO FINANCIERO

GAB. PRES. N°369 6/03/2015

Objetivo Gubernamental N°4

PLAN ANUAL DE AUDITORIA

GAB. PRES. N°369 6/03/2015

Modelo de Prevención de Delitos. DT N°78 CAIGG

Proceso de Gestión de Riesgos DT N°70 CAIGG

Marco de Control Interno COSO 2013 DT N°72 CAIGG

Plan Anual de Auditoría Basado en Riesgo. DT N°63 CAIGG/ORD N°004 Certificado en Origen ORD N°003

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

5

Gobierno Corporativo y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

6

Gobierno Corporativo y Modelo de Negocio

Gobiernos Corporativos

Factor

de éxito de la gestión de una entidad MAXIMIZACIÓN Valor de la entidad

HERRAMIENTA CLAVES

 Efectividad  Rendimiento

Planificación Estratégica

Contribuir

Largo plazo

(Plan de Gobierno)

Implementación de PROCESOS DE GESTIÓN DE RIESGOS PROCESOS DE ASEGURAMIENTO Cumplimiento

METAS Estratégicas y Operativas LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

7

GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO

Cadena de Valor

Cliente

Producción/Servicio

Área Producción

Administración

Área Mantención

Áreas de Apoyo

Área Estratégica

“Innovación, servicio, oportunidad que agregar valor” LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

8

GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO

Estructura Funcional

Directorio Auditoría Interna

Gestión de Riesgos

Encargado de Prevención de Delitos

Gerente General

Fiscalía

Gerencia Operaciones

Gerencia Recursos Humanos

Gerencia Adm. y Finanzas

Gerencia Operaciones

Gerencia Comercial

Gerencia Mantenimiento

Depto. Tesorería

Depto. Contabilidad

Depto. Control de Gestión

Depto. Servicios Generales

Depto. Prevención de Riesgos y Medio Ambiente

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

9

Proceso de Gestión de Riesgos y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

10

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Normas Gestión de Riesgo

NCh-ISO 31000:2012

Principios y Orientaciones

NCh-ISO 31010:2013

Técnicas de Evaluación del Riesgo

NCh- ISO Guía 73:2012

Vocabulario Orientación para la implementación de ISO 31000 Control Interno y Riesgo (Committee of

NCh-ISO 31004:2014

COSO II ERM Normas Chilenas

(Elemento del Marco de Trabajo)

Sponsoring Organizations of the Treadway Commission )

(1)

Orientación Implementación de ISO

Riesgos Reales y Potenciales

MARCO METODOLÓGICO

Entidad o Servicio Proceso Actividad

Otros Marcos

Relevancia Criticidad

Aprobado por CAIGG Específicos de la Entidad

GESTIÓN EFICIENTE (1) Instituto Nacional de Normalización (INN)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

11

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Norma NCH-ISO 31000/2012 El enfoque cuenta con 3 elementos claves para una efectiva gestión del riesgo: Principios de Gestión del Riesgo

Marco de Trabajo para la Gestión del Riesgo

Proceso de Gestión de Riesgos

Mandato Compromiso de la Dirección

a. Crea y protege el valor b. Está integrada en los procesos de la organización c. Forma parte de la toma de decisiones d. Trata explícitamente la incertidumbre e. Es sistemática, estructurada y adecuada f.- Está basada en la mejor información disponible g. Está hecha a medida h. Tiene en cuenta factores humanos y culturales i. Es transparente e inclusiva j. Es dinámica, iterativa y sensible al cambio k. Facilita la mejora continua en la organización

Establecer el Contexto

Mejoramiento Continuo del Marco

Implementación de la Gestión del Riesgo

Monitoreo y Revisión

Diseño del Marco de Gestión de Riesgos

Comunicación y Consulta

Evaluación de Riesgos

Seguimiento y Revisión del Marco Tratar los Riesgos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

12

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Proceso Gestión de Riesgo

EVENTO CAUSA EFECTO

RIESGO

 Efecto de la incertidumbre sobre los objetivos (NCH-ISO 73/2012)

 Posibilidad de que un acontecimiento ocurra y afecte negativamente los objetivos (COSO I)

 Efecto de la INCERTIDUMBRE sobre los objetivos.  Posibilidad o PROBABILIDAD de que un acontecimiento ocurra y afecte, teniendo una consecuencia o impacto negativo en la consecución de los objetivos.

CONCEPTOS GENERALES (N°73/2012-COSO I/2013)

CRITERIOS para conocer el Riesgo

ELEMENTOS

BENEFICIOS de conocer el Riesgo LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

 Apetito  Tolerancia  Capacidad

Evaluación

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

Probabilidad Impacto Velocidad Persistencia 13

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Proceso Gestión de Riesgo

Gestión de Riesgos es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos CONCEPTOS GENERALES DE GESTIÓN (COSO II)

CRITERIOS

Acciones

 Evaluar  Medir  Reportar

Estructurado Consistente Continuo Transversal

Elementos

Proceso

Apetito Tolerancia Capacidad

 Amenazas  Oportunidades

BENEFICIOS Alcanzar

OBJETIVOS LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

14

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

CRITERIOS

Alcanzar los objetivos

 Mejorar

Entendimiento de riesgos claves

 Identificar

Apetito Tolerancia Capacidad

 Compartir

 Generar  Fortalecer

BENEFICIOS

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

LAL/AMO

 Facilitar

Responsabilidad de la Administración de los Riesgos Enfoque de la importancia del Riesgo

 Contribuye a disminuir las sorpresas y crisis en Incrementa la posibilidad de que cambios e iniciativas de proyectos  Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas.  Genera mayor información y con más transparencia sobre los riesgos identificados, tomados y las decisiones realizadas

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

15

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

MODELO PARA LA GESTIÓN (N°31000/2012)

Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo objetivo es integrar el proceso de gestión de riesgos en general en la gobernanza de la organización, la estrategia y la planificación, la gestión, los procesos de información, las políticas, los valores y la cultura, de manera que sea un proceso integrado en toda la entidad.

Eficacia

PRINCIPIOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Crea y protege el valor Parte integral los procesos  Parte de la toma de decisiones  Explícita la incertidumbre  Sistémica, estructurada y oportuna  Basada en la mejor información disponible Se adapta contexto interno y externo  Integra los factores humanos y culturales  Transparente y participativa Dinámico, interactivo, y responde a los cambios  Facilita la mejora continua

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

16

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO ELEMENTOS DEL MARCO DE TRABAJO DE LA GESTIÓN (N°31000/2012)

Mandato y Compromiso

Diseño de marco de Trabajo de la Gestión del Riesgo       

Comprensión de la Organización y su Contexto Establecimiento de la política de Gestión de Riesgo Obligación de Rendir Cuentas Integración en los procesos de la organización Recursos Establecimiento de los mecanismos internos de comunicación y de reporte Establecimiento de los mecanismos externos de comunicación y de reporte

Mejora continua del Marco de Trabajo

Implementación del Proceso de Gestión del Riesgo  Implementación de Marco de Trabajo de la Gestión del Riesgo  Implementación del Proceso Gestión del Riesgo

Monitoreo y Revisión del Marco de Trabajo

Norma NCH-ISO 31000/2012

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

17

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Establecimiento del Contexto

(N°31000/2012)

Identificación del Riesgo Análisis del Riesgo Valoración del Riesgo

Monitoreo y Revisión

Comunicación y Consulta

Evaluación del Riesgo

Tratamiento del Riesgo

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

18

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Definición de los parámetros externos e internos a al momento de gestionar el riesgo, estableciendo el alcance y los criterios de riesgo para sus políticas. Se considera establecer los contextos estratégico, organizacional y de gestión en los cuales tendrá lugar el Proceso de Gestión de Riesgos. Deben establecerse los objetivos de la evaluación del riesgo, los criterios, programas contra los cuales se efectuará su evaluación y definirse la estructura de análisis, los roles y responsabilidades.

(N°31000/2012)

Contexto

RIESGO

    

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

GESTIÓN

Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos/Estrategias

 Entorno,  Aspectos/Financieros/ Operacionales  Competitivos  Políticos  Imagen  Sociales/Culturales  Legales,  Clientes/Proveedores  Comunidad/Sociedad.

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

19

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso de búsqueda, reconocimiento y descripción de riesgos. Comprende identificar los riesgos que podrían impedir, degradar o demorar el cumplimiento de los objetivos estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los referidos objetivos.

(N°31000/2012)

Identificación

OPORTUNIDADES

Oportunidades

RIESGOS

Aplicación de Tipología

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

20

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso que permite comprender la naturaleza del riesgo y determinar su nivel. Proporciona las bases para la valoración riesgo y la tomar las decisiones relativas al tratamiento del riesgo. El análisis debería considerar el rango de consecuencias potenciales y la probabilidad que los riesgos puedan ocurrir. Consecuencia y probabilidad se combinan para producir un nivel estimado de riesgo según la definición de la organización. Adicionalmente se debe identificar y analizar los controles mitigantes existentes

(N°31000/2012)

Análisis General

RIESGOS

Los criterios definidos en esta Guía Técnica, actualizando la Matriz de Riesgos Estratégica de entidad y considerando en forma especial todos aquellos procesos nuevos que desarrolle, con sus respectivos riesgos y controles, analizando especialmente los riesgos nuevos y los nuevos énfasis de Gobierno que han definido las autoridades.

PONDERACIÓN ESTRATEGICA La ponderación estratégica a nivel de subproceso para cada proceso crítico. En efecto, para determinar el NIVEL DE EXPOSICIÓN AL RIESGO PONDERADA de los subprocesos, deberá multiplicarse el nivel de exposición al riesgo de cada subproceso por el porcentaje de ponderación estratégica que a cada uno de ellos le fue asignado.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

21

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

CRITERIOS

(N°31000/2012)

 Apetito  Tolerancia  Capacidad

PONDERACIÓN ESTRATEGICA

NER

Es el promedio de valoración de las RIESGOS ESPECIFICOS (RE) y ETAPA(E) de un Subproceso, obteniéndose el NER (Nivel de Exposición al Riesgo)

 Normativa  Calificación del Riesgo  TI  Procesos  Objetivos  Estrategia  Control

(∑ RE+ ∑ E) (N°RE+N°E)

Es el promedio de la valoración del NER con su ponderación (P), obteniéndose el NERP (Nivel de Exposición Ponderado)

al

Riesgo

NER x P

o (∑ RE+ ∑ E) xP (N°RE+N°E)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

22

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso de comparación de los resultados del análisis con los criterios de riesgo, esto permite determinar si el riesgo y/o su CAPACIDAD (magnitud) es ACEPTABLE o TOLERABLE. Comprende comparar los niveles de riesgo encontrados contra los criterios de riesgo aceptado preestablecidos por la organización, considerando el balance entre beneficios potenciales y resultados adversos. Se consideran dos pasos: CONFIRMACIÓN DEL CRITERIO y CONFECCIPON DEL RANKING del riesgo.

(N°31000/2012)

Valoración

CRITERIOS

RANKING

Para efectuar el Ranking se debe tener presente : Proceso Crítico: Exposición al Riesgo (promedio aritmético de la exposición al subprocesos)

 Exposición al Riesgo  Exposición al Riesgo Ponderado

riesgo

de

los

(∑ RE+ ∑ E) (N°RE+N°E)

Subproceso: Exposición al Riesgo Ponderado (promedio aritmético de la exposición al riesgo ponderada de los subprocesos) NER x P

Etapa: Base a su nivel de Exposición al Riesgo (promedio aritmético de la exposición al riesgo de los subprocesos) (∑ RE+ ∑ E) (N°RE+N°E) LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Valoración RANKING

(N°31000/2012)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

24

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso donde la dirección debe tomar todas las acciones necesarias en forma concreta para administrar los riesgos una vez que han sido analizados y priorizados en el ranking de riesgos.

(N°31000/2012)

FORMULAR Estrategia para el Tratamiento y Monitoreo de los Riesgos

IDENTIFICAR Estrategias Genéricas para tratamiento de los Riesgos

EVALUAR Y SELECCIONAR Estrategias Especificas de tratamiento de los Riesgos

PREPARAR e IMPLEMENTAR PLANES DE tratamiento y monitoreo

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

25

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)

Evitar

Reducir

Compartir

Aceptar

•Salir de las actividades que generadoras de Riesgo. (Apetito)

•Acciones que mitigan la probabilidad y/o impacto (Apetito)

•Distribuir la probabilidades y/o impacto (Tolerancia)

•Sin acciones que afecte la probabilidad y/o impacto (Capacidad)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

26

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

COMPARTIR  Adoptar seguros contra pérdidas inesperadas significativas.  Establecer acuerdos con otros Servicios o entidades públicas o privadas.  Protegerse contra los riesgos utilizando instrumentos del mercado de capital a largo plazo, cuando se tenga autorización para ello.  Externalizar procesos de negocio riesgosos siempre que no correspondan al ejercicio mismo de sus facultades.  Distribuir el riesgo mediante acuerdos contractuales con entidades que actúen como clientes, proveedores u otros interesados.

(N°31000/2012)

EVITAR Prescindir de las actividades de una unidad de negocio, agencia regional o subsidiaria. Suspender la producción de una línea de servicio o producto. Terminar con las actividades de un programa, proyecto o sistema. Decidir no emprender nuevas iniciativas/actividades que podrían dar lugar a riesgos excesivos.

ACEPTAR

Casos

Provisionar las posibles pérdidas. Confiar en las compensaciones naturales existentes dentro de una cartera. Aceptar el riesgo si se adapta al nivel máximo preestablecido.

REDUCIR Diversificar las ofertas de servicios y productos. Establecer límites en la ejecución del presupuesto por región o unidad. Establecer procesos de negocio eficaces. Aumentar la implicación de la dirección en la toma de decisiones y el seguimiento. Reasignar los recursos presupuestarios entre las unidades operativas.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

27

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)

Costos

 SEVERIDAD del Riesgo  EFECTIVIDAD del Control  Nivel de EXPOSICIÓN al Riesgo

Beneficios

Relación General entre la ESTRATEGIA y sus EFECTOS

Estrategias Genéricas

Efecto potencial en los componentes de la Severidad del Riesgo

Efecto potencial en la Efectividad del Control

Evitar

La probabilidad e impacto no se reducen.

Nulo

El Nivel de Exposición al Riesgo está fuera de los límites aceptados por el Entidad. No se ve afectada.

Reducir

El nivel de probabilidad o impacto se reducen (o ambos).

Mejora su efectividad

El Nivel de Exposición al Riesgo disminuye.

Compartir

El nivel de probabilidad o impacto se reducen (o ambos).

Mejora su efectividad

El Nivel de Exposición al Riesgo disminuye.

Nulo

El Nivel de Exposición al Riesgo debiera estar ya dentro de los límites con que el Entidad puede aceptar operar.

Aceptar

La probabilidad e impacto no se reducen.

Situación esperada en relación con el Nivel de Exposición al Riesgo

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

28

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Una vez que la Alta Dirección aprobó los planes y estrategias seleccionadas, donde se incluyen los procesos y subprocesos priorizados, se deben incluir todos los riesgos que corresponden a la actividades de las etapas que éstos últimos contienen.

Gestionar el Riesgo

(N°31000/2012)

Análisis Global

Cartera o Porfolio

•Analizar los riesgos en su conjunto, considerando el actuar de los riesgos individuales en el ámbito organizacional.

•Puede ser realizada bajo la perspectiva de cartera o portafolio.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

29

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)



Descripción de la información solicitada/ Significado

(1) (2) (3) (4) (5) (6) (7) (8) (9)

Proceso genérico, transversal al cual corresponde el proceso priorizado. Denominación específica que el proceso tiene de la entidad. Prioridad de tratamiento del proceso, de acuerdo al nivel de exposición al riesgo. Subprocesos que conforman el proceso priorizado. Etapas que conforman cada uno de los subprocesos del proceso priorizado. Riesgos que se identifican en la etapa. Origen externo o interno de los riesgos. Clasificación del riesgo. Tipo de estrategia que se adoptada. Detalle de la estrategia genérica que se va a utilizar. Pormenorizar las acciones y actividades que se desarrollarán para llevar a cabo la estrategia genérica. Señalar si la estrategia apunta a disminuir la severidad del riesgo y/o a potenciar el control y de qué manera. Señalar quien es la persona y cargo responsable de la implementación de las acciones específicas de la estrategia. Definir en qué plazo se debe implementar la estrategia. Corresponde a la forma cuantitativa o cualitativa como se evalúa el nivel de cumplimiento de la estrategia definida. Debe tratarse de un indicador de resultado, que demuestre cómo la estrategia mitiga el riesgo al cual se asocia. Señalar periodos en que se va a medir el indicador dependiendo de la naturaleza del mismo . Resultado tangible que se espera lograr con la implementación de la estrategia. Documento o instrumento que se utilizará en la medición del indicador.

(10) (11) (12) (13) (14) (15) (16) (17) Proceso transversal

Proceso (2)

(1)

Crédito – Recuperación de prestamos

Ranking de procesos

Subproceso

Etapa

(4)

(5)

(3)

Créditos de fomento a mujeres micro_ empresarias

Riesgo Fuente Tipo de Específico del riesgo riesgo (6)

(7)

Estrategia genérica

(8)

(9)

Descripción de la estrategia a aplicar (10)

Se establecerá una instancia de revisión del Comité de Crédito que deberá revisar cada crédito y cotejar la garantía de acuerdo al tipo de crédito 1

Recuperación del crédito

Ejecución de Garantías

Falta de garantías

Interna

Procesos

Reducir

Se adicionará un módulo al sistema de información de créditos, para que si un crédito no tiene incorporado el número de póliza de garantía no permita cursar el crédito

Efecto potencial en la severidad de riesgo y/o efectividad del control (11)

Las acciones tienden a mejorar el control del riesgo que es débil estableciendo una instancia que controle al Comité de Crédito y una aplicación al sistema. También se espera disminuir la probabilidad que se concrete la falta de garantías

Responsable de la estrategia

Plazo (13)

(12)

Indicador de Logro (14)

Periodo Medición Meta del (16) Indicador

6 meses

(17)

(15)

Porcentaje créditos sin garantía Jefe de Operaciones

Evidencia que se observará

(Nº total de 6 créditos Mensual mensuales / Nº de créditos sin garantía) * 100

Carpeta del crédito

(3%)

Información del sistema Actas Comité Actas de revisión

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

30

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso de MONITOREO y REVISIÓN de forma regular, de la Gestión de Riesgo, de los Riesgos

(N°31000/2012) y Controles.

Designar a la o las personas responsables de la acción de MONITOREO RESPONSABLE

Diseñar REPORTES del MONITOREO útiles que generen información Relevante y oportuna

ESTRUCTURA

AUTOEVALUACIÓN

Implementación en la cultura de la entidad un sistema medición basado en un modelo de AUTOEVALUACIÓN de los Riesgos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

31

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)



Descripción y Significado

(a)

Señalar en qué fecha se evaluó la implementación de la estrategia.

(b)

Señalar el resultado que se obtuvo de la medición de las metas. (Cumplida, parcialmente cumplida, porcentaje de cumplimiento, etc.)

(c)

Expresar y detallar en que documentos o que información se utilizó para tener evidencia suficiente y adecuada del cumplimiento.

(d)

En caso de no haberse cumplido totalmente la meta, como se proyecta que será el cumplimiento. (En unidades de tiempo, o si no se podrá cumplir).

(e)

Sugerencias que realiza el responsable del monitoreo y revisión para que se obtenga el logro de la meta, o se mejore en términos de oportunidad y calidad.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

32

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN

Proceso de manejo de la información la cual se comunica, informa y consulta a los interesados internos y externos, del resultado de cada etapa y del todo en el Proceso de Gestión de Riesgos. De manera de que todos puedan cumplir con sus responsabilidades.

(N°31000/2012)

Identificar relevancia de la Datos

¿Contiene toda la información necesaria? ¿Se facilita adecuado?

en

el

tiempo

¿Es la más reciente disponible? ¿Los datos son correctos?

¿Puede ser obtenida fácilmente por las personas adecuadas?

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

33

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Establecimiento del Contexto Factores

Interno Externo      

Acciones

Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos Estrategias

•Técnica de Documentación •Estructuración del trabajo •Matriz Riesgo Estratégicos

Política de Riesgo

 Entorno,  Aspectos/Financieros/ Operacionales  Competitivos  Políticos  Imagen  Sociales/Culturales  Legales,  Clientes/Proveedores  Comunidad/Sociedad.

•Procesos Raíz •Procesos Específicos •Mismo Fin

Desagregación Procesos Críticos y Modelamiento de Riesgo

Definición Roles y Responsables

Diccionario de Riesgo

Tipología de Riesgos •Fuente y Origen del Riesgo •Internos y Externos

Procesos Transversales

Ponderación Estratégica por Subprocesos Procesos Criticos •Peso Relativo del Subproceso •Asociado al Proceso Critico

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

34

PROCESO DE GESTIÓN DE RIESGOS

Acciones

Política de Riesgo

Definición Roles y Responsables

Diccionario de Riesgo

 Razón de gestión del riesgo  Enlaces entre los objetivos política de la gestión del riesgo.  Rendir cuentas de gestión del riesgo.  Conflicto de intereses.  Disponibilidad de Recursos para la gestión del riesgo.  Medición del desempeño de la gestión del riesgo.  Revisión de las políticas de gestión del riesgo  Marco de trabajo, periódicamente como cambio de las circunstancias.

A nivel teórico y práctico se considera la necesidad de formular un diccionario de riesgos para la entidad. En este caso, como se trata de una entidad global.(5) (5) Diccionario de Riesgos confeccionado y remitido por el Consejo de Auditoría Interna a todos los Servicios y

entidades gubernamentales para su utilización. LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

35

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Ventajas

Interactuar

Identificación y Priorización

Formulación de la Matriz de Riesgos Estratégica

• Encargado conoce e interactúa en forma integral.

Construir

• Construir la Matriz de Riesgos tipo global y específicas para cada proceso relevante pasa su análisis.

Generar

• Genera la base para aplicar y documentar el Proceso de Gestión de Riesgos

Desagregar

• Acción de la Desagregación de los Procesos y Modelamiento de los riesgos y los controles.

Identificación de Subprocesos

Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves

Identificación de Etapas en cada Subproceso

Identificación de Riesgos Operativos Relevantes

Identificación de Objetivos Operativos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

36

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Identificación y Priorización Formulación de la Matriz de Riesgos Estratégica

Identificación de Subprocesos

Clasif. Nivel

Descripción del Nivel de Contribución

Valor

Alto

Aporta fundamental en el cumplimiento del objetivo estratégico.

3

Medio

Aporte importante en el cumplimiento del objetivo estratégico.

2

Bajo

Aporte menor en el cumplimiento del objetivo estratégico.

1

Nulo

No aporta en el cumplimiento del objetivo estratégico.

0

Misión Institucional:[Nombre Institución] Objetivos Estrat.

N°2

N°” n”

N°1

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Promedio Aritmético Proceso 1

N°2

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Promedio Aritmético Proceso 2

N°”n”

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Alto (3), Medio(2), Bajo(1), Nulo(0)

Proceso 

Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves

Identificación de Etapas en cada Subproceso

Identificación de Riesgos Operativos Relevantes

Identificación de Objetivos Operativos

Nivel de Contribución Promedio del Proceso al Cumplimiento de los Objetivos

N°1

Proceso seleccionado (2,0 – 3,0)

X

-

Promedio aritmético Proceso n

X

Abastecimiento

3

2

3

2,6

x

Recursos Humanos

3

2

1

2

x

Comercialización

1

2

1

1,3

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

37

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Proceso Crítico E

S T

Identificación y Priorización

Subproceso 1 E

Identificación de Subprocesos

Formulación de la Matriz de Riesgos Estratégica

S T

Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves

Subproceso n

E

Identificación de Etapas en cada Subproceso

Identificación de Riesgos Operativos Relevantes

S

E

T

Etapa 1

Etapa n

Activ. 1 Activ. 2

Activ. 1 Activ. 2

Activ. n

Activ. n

Obj. Operat.

Obj. Operat.

Riesgo Operat.

Riesgo Operat.

Control Mitigación

Control Mitigación

S

Identificación de Objetivos Operativos

E

Entrada o inputs: Recursos necesarios para producir la salida.

T

Transformación: Tareas, actividades y responsabilidades

S

Salidas u outputs: Producto, servicio y finalidad del subproceso o proceso

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

38

Probabilidad de Riesgo Casi Certeza

Identificación de Riesgos Operativos Relevantes

Muy alta ocurrencia, 90% a 100% de seguridad que éste se presente en el período.

Probable

Identificación y Priorización

Metodología DESAGREGACIÓN

5 4

Alta ocurrencia, 66% a presente en el período.

89% de seguridad que éste se

Moderado

Identificación de Objetivos Operativos

Identificación de Subprocesos

Descripción

3

Media ocurrencia, 31% a presente en el período.

65% de seguridad que éste se

Improbable

Identificación de Etapas en cada Subproceso

Valor

2

Baja ocurrencia 11% a 30% de seguridad que éste se presente en el período.

Muy improbable

Categoría

1

Muy Baja ocurrencia 1% a 10% de seguridad que éste se presente en el período.

Impacto de Riesgo Formulación de la Matriz de Riesgos Estratégica

Categoría

Reconocimiento y Levantamiento de los Controles Claves

Valor

Catastróficas

Descripción

5

Pérdidas financieras con un impacto catastrófico en el presupuesto, comprometiendo totalmente la imagen de la institución, daño grave total en el proceso y el cumplimiento del objetivo en el período.

4

Pérdidas financieras con un impacto importante en el presupuesto, comprometiendo fuertemente la imagen de la institución, daño significativo parcial o total en el proceso y el cumplimiento del objetivo en el período.

3

Pérdidas financieras con un impacto moderado en el presupuesto, comprometiendo moderadamente la imagen de la institución, dificulta o retrasa el proceso y el cumplimiento parcial del objetivo en el período

2

Pérdidas financieras con un impacto menor en el presupuesto, comprometiendo de forma menor la imagen de la institución, bajo daño el proceso y no afecta el cumplimiento del objetivo en el período

Mayores

Moderada

Menores

Insignificantes

1

Sin Pérdidas financieras en el presupuesto, no compromete la imagen de la institución, pequeño o nulo efecto en el proceso y no afecta el cumplimiento del objetivo en el período

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

39

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

NIVEL DE SEVERIDAD DEL RIESGO (NSR)

Identificación de Etapas en cada Subproceso Identificación de Subprocesos

Identificación y Priorización

Riesgo Inherente

Identificación de Objetivos Operativos

NIVEL PROBABILIDAD

NIVEL IMPACTO

SEVERIDAD DEL RIESGO

(I)

S = (P x I)

(P) Casi Certeza

(5)

Catastróficas (5)

EXTREMO ( 25)

Casi Certeza

(5)

Mayores

(4)

EXTREMO (20 )

Metodología

Casi Certeza

(5)

Moderadas

(3)

EXTREMO (15 )

DESAGREGACIÓN

Casi Certeza

(5)

Menores

(2)

ALTO (10)

Casi Certeza

(5)

Insignificantes (1)

ALTO (5)

Probable

(4)

Catastróficas (5)

EXTREMO (20)

Probable

(4)

Mayores

(4)

EXTREMO (16 )

Probable

(4)

Moderadas

(3)

ALTO (12)

Probable

(4)

Menores

(2)

Probable

(4)

Insignificantes (1)

MODERADO (4)

Moderado

(3)

Catastróficas (5)

EXTREMO (15 )

Moderado

(3)

Mayores

(4)

EXTREMO (12 )

Moderado

(3)

Moderadas

(3)

ALTO (9)

Moderado

(3)

Menores

(2)

MODERADO (6)

Moderado

(3)

Insignificantes (1)

BAJO (3)

Improbable

(2)

Catastróficas (5)

EXTREMO (10 )

Improbable

(2)

Mayores

(4)

ALTO (8)

Improbable

(2)

Moderadas

(3)

MODERADO (6)

Improbable

(2)

Menores

(2)

BAJO (4)

Improbable

(2)

Insignificantes (1)

BAJO (2)

muy improbable (1)

Catastróficas (5)

ALTO (5)

Identificación de Riesgos Operativos Relevantes

Formulación de la Matriz de Riesgos Estratégica

Reconocimient oy Levantamiento de los Controles Claves

Mapa de Riesgo

ALTO (8)

muy improbable (1)

Mayores

(4)

ALTO (4)

muy improbable (1)

Moderadas

(3)

MODERADO (3)

muy improbable (1)

Menores

(2)

BAJO (2)

muy improbable (1)

Insignificantes (1)

BAJO (1)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

40

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Naturaleza

Identificación de Objetivos Operativos Identificación de Riesgos Operativos Relevantes

Oportunidad (O)

Identificación de Etapas en cada Subproceso

Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves

Identificación y Priorización

Periodicidad (PD)

Identificación de Subprocesos

Formulación de la Matriz de Riesgos Estratégica

Clasificación

Descripción Controles Claves

Preventivo (Pv)

Actúan antes o al inicio de una actividad.

Correctivo (Cr)

Actúan durante el proceso y que permiten corregir las deficiencias.

Detectivo (Dt)

Actúan sólo una vez que el proceso ha terminado.

Permanente (Pe)

Aplicados durante todo el proceso, es decir, en cada operación.

Periódico (Pd) Aplicados en forma constante sólo cuando ha transcurrido un período específico de tiempo.

Segregación

•División de tares o funciones, Ejecución distinto al Autorizador

•Qué, Cómo, Quién y Cuándo de hace.

Automatización (A)

Documentación

•Nivel de documentación que sustenta la actividad realizada de control.

Cumplimiento ADECUADO

Ocasional (Oc) Aplican sólo en forma ocasional en un proceso. 100% automatizado (At)

Incorporados en el proceso, cuya aplicación es completamente informatizada en Sistemas.

Semi – automatizado (Sa)

Incorporados en el proceso, cuya aplicación es parcialmente desarrollada mediante sistemas informatizados.

Manual (Ma)

Incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados.

Relevamiento

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

41

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Identificación de Objetivos Operativos Identificación de Etapas en cada Subproceso

Identificación de Riesgos Operativos Relevantes

Metodología DESAGREGACIÓN Identificación de Subprocesos

Reconocimiento y Levantamiento de los Controles Claves

Identificación y Priorización

Formulación de la Matriz de Riesgos Estratégica

CARACTERÍSTICAS DISEÑO CONTROL CLAVE/FUNDAMENTAL

CUMPLIMIENTO CON NORMAS O REQUISITOS DE CONTROL

PERIODICIDAD (PD)

OPORTUNIDAD (O)

ADECUADO

PERMANENTE

PREVENTIVO

ADECUADO

PERMANENTE

CORRECTIVO

ADECUADO

PERMANENTE

DETECTIVO

ADECUADO

PERIODICO

PREVENTIVO

ADECUADO

PERIODICO

CORRECTIVO

ADECUADO

PERIODICO

DETECTIVO

ADECUADO

OCASIONAL

PREVENTIVO

CLASIFICACIÓN

VALOR DEL DISEÑO DEL CONTROL

INFORMATIZADO SEMI INFORMAT MANUAL

OPTIMO

5

INFORMATIZADO SEMI INFORMAT MANUAL

BUENO

4

AUTOMATIZACIÓN (A)

INFORMATIZADO SEMI INFORMAT MANUAL

MAS QUE REGULAR

3

INFORMATIZADO SEMI INFORMAT MANUAL

REGULAR

2

ADECUADO

OCASIONAL

CORRECTIVO

ADECUADO

OCASIONAL

DETECTIVO

INFORMATIZADO SEMI INFORMAT MANUAL

DEFICIENTE

1

INSUFICIENTE

NO DETERMINADO

NO DETERMINADO

NO DETERMINADO

INEXISTENTE

1

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

42

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

4,0 – 7,99

MAYOR

3,0 – 3,99 0,2 - 2,99

EXTREMO

NO ACEPTABLE (Na)

(Ma)

MEDIA (Md)

MENOR (Me)

BAJO

Riesgo Residual

ALTO

NER

8,0 – 25,0

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

LAL/AMO

OPTIMO

BUENO

MAS QUE REGULAR

REGULAR

DEFICIENTE

5

4

3

2

1

25

5

6,25

8,33

12,5

25

20

4

5

6,67

10

20

16

3,2

4

5,33

8

16

15

3

3,75

5

7,5

15

12

2,4

3

4

6

12

10

2

2,5

3,33

5

10

9

1,8

2,25

3

4,5

9

8

1,6

2

2,67

4

8

6

1,2

1,5

2

3

6

5

1

1,25

1,67

2,5

5

4

0,8

1

1,33

2

4

3

0,6

0,75

1

1,5

3

2

0,4

0,5

0,67

1

2

1

0,2

0,25

0,33

0,5

1

NIVEL DE EXPOSICIÓN AL RIESGO

NIVEL DE SEVERIDAD DEL RIESGO

VALOR

NER

NIVEL DE SEVERIDAD DEL RIESGO NIVEL DE EFICIENCIA DEL CONTROL

MODERADO

NER =

NIVEL DE LA EFICIENCIA DEL CONTROL

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

43

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Relación entre Severidad y Exposición al Riesgo

EXPOSICIÓN AL RIESGO

SEVERIDAD DEL RIESGO

(Severidad del riesgo/ Efectividad del Control Nivel del Riesgo Residual determinado después de aplicados los controles existentes

(Probabilidad x Impacto)

Los riesgos sin los efectos mitigantes del control Controles Existentes para mitigar la severidad del Riesgo

Riesgo Inherente

Efectividad del Control

Riesgo Residual

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

44

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Identificación de Riesgos Operativos Relevantes

Riesgo

Reconocimiento y Levantamiento de los Controles Claves

Identificación de Objetivos Operativos

Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento) …

Metodología DESAGREGACIÓN Identificación de Etapas en cada Subproceso

Identificación de Subprocesos

VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA

CONTROLES CLAVES EXISTENTES



Cumple Elementos de Control Adecuado



Nivel de Eficiencia

PD

O

A







Etapa

Valor

Nivel ER (3)

Valor ER (3)



Mayor

6

Subproceso

Nivel ER (3)

Valor ER (3)

Nivel ER (3)

Mayor

6

Mayor

Valor ER (3)

6

Proceso

Valor Ranking ERP (4)

0,6













Media

3

Media

3

Media

3

1,05













menor

2,5

menor

2,5

menor

2,5

0,5



Nivel ER (3)

Valor ER (3)

Media

3,8

Media

3,8

Media

3,8

Ranking

1º 1º



Formulación de la Matriz de Riesgos Estratégica



ELEMENTOS Matriz de Riesgos Estratégica

Identificación y Priorización

Procesos Críticos

subprocesos

Etapas Subprocesos

Riesgos operativos

Valor y clasificación efectividad de los controles mitigantes

Valor de la exposición al riesgo individual

Objetivos operativos

Fuente del Riesgo y tipología

Valor y clasificación severidad de los riesgos

Valor de la exposición ponderada

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

45

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Negocio

Soporte

Gerencial

Proceso

NATURALEZA

Son procesos definidos a nivel global de acuerdo a sus objetivos y productos finales. Dentro de ellos se agrupan los procesos específicos informados con distintas denominaciones, pero que responden a una misma raíz.

Control Operativo de Recursos

Inversión

Información

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

46

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Negocio

Negocio

Soporte

Gerencial

Proceso NATURALEZA

Control Operativo de Recursos

Inversión

Información

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

47

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Negocio

Gerencia Gerencial

Soporte

Proceso NATURALEZA

Control Operativo de Recursos

Inversión

Información

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

48

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Negocio

Inversión Soporte

Gerencial

Proceso NATURALEZA

Control Operativo de Recursos

Inversión

Información

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

49

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Negocio

Información Soporte

Gerencial

Proceso NATURALEZA

Control Operativo de Recursos

Inversión

Información

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

50

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Control Operativo de Recursos

Control Operativo de Recursos Información

Soporte

Proceso NATURALEZA

Inversión

Negocio

Gerencia

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

51

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Proceso

Soporte

Control Operativo de Recursos

Soporte

Información

Proceso NATURALEZA

Inversión

Negocio

Gerencia

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

52

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

El impacto de la concreción de los riesgos

El grado de complejidad de las etapas Especialización, competencia, aptitud e integridad personal.

del

Considerando que no todos los subprocesos tienen la misma importancia estratégica dentro de un proceso crítico, debe definirse el peso relativo que cada uno tiene dentro de un proceso crítico, atendiendo a su relevancia e importancia estratégica en la consecución del éxito de los objetivos. Esta ponderación de los subprocesos debe ser justificada y distribuida en todos los componentes del proceso crítico y debe sumar 100%.

Variables

Los recursos involucrados

El uso, eficiencia y nivel de los sistemas información

Oportunidad y efectividad del control interno Cambios organizacionales, operacionales, tecnológicos y económicos. Características de los usuarios, clientes y proveedores

Complejidad y volatilidad de las actividades

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

53

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Proceso

Descripción

Subprocesos

Pond.

Justificación de la ponderación

Postulación crédito

10%

La ponderación baja considera que la postulación es una acción externa, propia de las usuarias.

30%

Este subproceso es importante para el éxito del proceso por cuanto las deficiencias en la evaluación del crédito afectan la recuperación del mismo y la imagen del Servicio, por otra parte se trata de una labor altamente especializada, para la cual no siempre se cuenta con personal idóneo. Una mala evaluación puede dejar sin crédito a una mujer que perdió su negocio en el sismo.

25%

Su nivel de complejidad es medio, pero se le pondera con este porcentaje puesto que una mala entrega podría afectar a otros usuarios beneficiarios de los incentivos.

35%

La baja recuperación repercute en el presupuesto del Servicio, afectando directamente a las otras usuarias y la imagen del Servicio, además en la actualidad se hace manualmente y los errores en su registro son frecuentes.

Evaluación crédito Crédito de fomento para mujeres microempresari as

Se trata del proceso principal del Servicio, que cumple el objetivo estratégico de entregar apoyo a las iniciativas de la mujer microempresaria, involucra sobre M$ 20.000, y se orienta a usuarias en situación vulnerable, con ingresos anuales inferiores a las 200 UF. Además es un instrumento para colaborar con la recuperación de las mujeres microempresarias afectadas por el terremoto

Entrega crédito

Recuperación crédito

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

54

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Internas

Fuentes (Factores)

Externas

Es la clasificarse los riesgos operativos , donde se agrupar aquellos riesgos que tienen características y elementos comunes, en relación a la fuente u origen de los riesgos.

• Estructura • Recursos humanos • Filosofía /Valores • Políticas • Misión/Metas/Objetivos • Estrategias

• Entorno, • Aspectos/Financieros/ Operacionales • Competitivos • Políticos • Imagen • Sociales/Culturales • Legales, • Clientes/Proveedores • Comunidad/Sociedad.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

55

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Riesgos

Financieros

Fuentes

Internas Procesos

Elementos que los Caracteriza

Ejemplos de Riesgos Específicos

 Mal uso de los recursos  Desviación de recursos Se relacionan con el uso adecuado  Entrega de recursos a no de los recursos entregados por el beneficiarios Estado a sus entidades  Malversación de fondos  Uso de recursos con fines distintos a los aprobados  Deficiencias en el diseño del proceso  Ejecución errónea de los procesos  Ejecución inoportuna de los Elementos que se relacionan con procesos los distintos aspectos de los  Falta de supervisión procesos que desarrolla el Servicio;  Falta de responsables de ejecutar como el diseño, la ejecución, la la supervisión y monitoreo supervisión y los clientes  Falta de medidas adoptadas ante la supervisión, o se adoptan medidas que no son adecuadas  Falta de cumplimiento o deficiencias en el mismo por parte de los clientes

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

56

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

Tipos de Riesgos

Elementos que los Caracteriza

Medioambientales

Aspectos que afectan la calidad del medioambiente, sean ocasionados por el hombre o la naturaleza

Económicos

Se relacionan con elementos financieros, comerciales y presupuestarios

Fuentes

Externas

Ejemplos de Riesgos Específicos  Falta de cumplimiento normativo en las emisiones y residuos  Dificultades con el uso de la energía  Situaciones producidas por catástrofes naturales  Falta de garantías de desarrollo sustentable  Malas decisiones de impacto medioambiental  Falta de disponibilidad presupuestaria  Modificaciones presupuestarias por deficiente ejecución  Errores en el servicio de la deuda  Servicio de la deuda muy alto  Exceso de compromisos del Servicio que afecten su presupuesto  Malas inversiones en mercado de capitales  Deficiencias en la ejecución presupuestaria del Servicio  Falta de Suplementos del Ministerio de Hacienda o falta de oportunidad en los mismos.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

57

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

FASES DE IDENTIFICACIÓN DEL RIESGO

Entidad

Misión

Procesos

Sistema Crediticio de Fomento

Servicio Apoyo al Microcrédito (ficticio).

Entregar apoyo crediticio de fomento a grupos vulnerables, de mujeres y jóvenes.

Apoyo a la Capacitación



Identificación de Oportunidades



Aplicación de Tipologías



Identificación de Riesgos

Eventos/oportunidades  Está dentro de los lineamientos del nuevo Gobierno.  Cambios sociales que apuntan a un papel protagónico de la mujer.  La mujer estadísticamente es más cumplidora y responsable con sus deudas y compromisos.  Se han aumentado los fondos para apoyar a microempresarias afectadas por el terremoto La mujer en general, es responsable en asistencia a los cursos. Los jóvenes reclaman alternativas de mejoramiento. En los últimos años ha existido una gran demanda por capacitación. Existen muchos organismos técnicos en el mercado que ofrecen diversas alternativas.  El presupuesto de este año contempla más recursos que el año anterior para este proceso.    

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

58

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

FASES DE IDENTIFICACIÓN DEL RIESGO

Proceso Transversal

Factores

Interno Externo

Proceso

Subproceso

Pond.

Etapas

Objetivos

Riesgos específicos

Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza

Créditos –Recuperación de préstamos

Créditos de fomento a mujeres microemp resarias

Insolvencia deudores

de

los

Contar con garantías de los Falta de garantías créditos

Fuente de Riesgos

Tipo de riesgo

Prob.

Cons.

……

Interna

Procesos

3

3



Externa

Económico

2

4



Interna

Procesos

1

4



Interna

Personas

4

3



Interna

Personas

3

4



Interna

Tecnológico

2

4



25%

Ingreso inoportuno incompleto de pagos

Recuperació n del crédito Ingreso fondos recuperados

o

Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos

Problemas en la transformación de la información del sistema del Servicio al SIGFE

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

59

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO

FASES DE IDENTIFICACIÓN DEL RIESGO

Proceso Transversal

Factores

Interno Externo

Proceso

Subproceso

Pond.

Etapas

Objetivos

Tipología de Riesgos Fuente y Origen del Riesgo Internos y Externos

Riesgos específicos

Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza

Créditos –Recuperación de préstamos

Créditos de fomento a mujeres microemp resarias

Insolvencia deudores

de

los

Contar con garantías de los Falta de garantías créditos

Fuente de Riesgos

Tipo de riesgo

Prob.

Cons.

……

Interna

Procesos

3

3



Externa

Económico

2

4



Interna

Procesos

1

4



Interna

Personas

4

3



Interna

Personas

3

4



Interna

Tecnológico

2

4



25% Ingreso inoportuno incompleto de pagos

Recuperació n del crédito Ingreso fondos recuperados

o

Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos

Problemas en la transformación de la información del sistema del Servicio al SIGFE

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

60

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO LEVANTAMIENTO DE INFORMACIÓN DE PROCESOS Proceso Transversal

Proceso Crítico

Subproceso

Pd. (1)

Etapas

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Cobranza

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Cobranza

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Cobranza

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Ingreso fondos

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Crédito – Recuperación de prestamos

Créditos de fomento a mujeres microempresarias

Recuperación del crédito

35%

Ingreso fondos

Ingreso fondos

RIESGOS CRÍTICOS Probabilidad

Descripción Riesgos Específicos

Objetivos

Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias

Fuente de Riesgos

Falta de acciones oportunas de cobranza

Interna

Tipo de Riesgo

Impacto

Severidad del Riesgo

Clasif.

valor

Clasif

valor

Clasif

valor

Procesos

Moderado

3

Moderado

3

Alto

9

Insolvencia de los deudores

Externa

Económico

Improb.

2

Mayores

4

Alto

8

Falta de garantías

Interna

Procesos

Muy improb.

1

Mayores

4

Alto

4

Personas

Probable

4

Moderado

3

Alto

12

Personas

Moderado

3

Mayores

4

Extremo

12

Tecnológico

Improb.

2

Mayores

4

Alto

8

Ingreso inoportuno o incompleto de pagos

Interna

Errores en la digitación de los montos

Interna

Problemas en la transformación de la información del sistema del Servicio al SIGFE

Interna

Matriz de Riesgo Estratégica

8

Mapa de Riesgo Estratégica

12 9

12 8 4

(1) Ponderación estratégica del subproceso en relación a los objetivos del proceso crítico y otras variables relevantes. LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

61

PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO CONTROLES CLAVES EXISTENTES

VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA Etapa Subproceso Proceso

Riesgo

Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento)

Cumple Elementos de Control Adecuado

PD

O

A

Qué: Aviso automático: Cómo: El Sistema avisa los vencimiento al Jefe de Cobranzas Quién y Cuándo: El Jefe finanzas revisa mensualmente las cobranzas.



Pd

Cr

Qué: Validación de pagos: Cómo y quién: El Tesorero ingresa los pagos al sistema que auto valida los datos. Para abonos o pagos fuera de plazo se requiere autorización del superior. Cuándo: Mensualmente los reportes los revisa el jefe de Finanzas



Pe

Qué: Visación transformación de datos. Cómo: Se revisa la transformación de todos los datos Quién: El Jefe de Finanzas Cuándo: Se revisa la transformación antes de remitirse los datos al exterior.



Pd

Valor

Nivel ER (3)

Valor ER (3)

Nivel ER (3)

Valor ER (3)

Nivel ER (3)

Valor ER (3)

Valor ERP (4)

Ranking

Nivel ER (3)

Valor ER (3)

Ranking

Sa

3

Media

3

Mayor

5

medio

3,8

1,33



Media

3,8



Pv

Sa

5

Menor

2,4

Menor

2,5

medio

3,8

1,33



Media

3,8



Cr

Ma

3

Menor

2,7

Menor

2,5

medio

3,8

1,33



Media

3,8



Nivel de Eficiencia

Extremo

25

Matriz de Riesgo Estratégica

20 16

Alto

15

2,4

10 9 8

Moderado

Nivel de Severidad del Riesgo

12

2,7

6 5

Mapa de Riesgo Estratégica

4

Bajo

3 2 1

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

3,0 5

4

3

2

1

Optimo

Bueno

Más que Regular

Regular

Deficiente

Nivel de Efectividad del Control

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

62

Auditoria Interna y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

63

Auditoria Interna y Modelo de Negocio Definición Auditoría Interna La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control. Fuente: THEIIA

AUDITORÍA INTERNA

   

Actividad INDEPENDIENTE aseguramiento y consulta Actividad OBJETIVA de aseguramiento y consulta, AGREGAR VALOR y mejorar las operaciones Ayuda a CUMPLIR sus objetivos con un enfoque sistemático y disciplinado  Evaluar y Mejorar la EFICACIA DE LOS PROCESOS: • Gobierno, • Gestión de riesgos y • Control.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

64

Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna

Planificación Especifica del Trabajo

Seguimiento

Formalización del Plan Anual de Auditoría Basado en Riesgos

Ejecución de Trabajo

Comunicación del Trabajo

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

65

Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna El Jefe de AUDITORÍA INTERNA debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de sus actividades.

Estos planes deberán ser consistentes con las metas de la organización. Objetivo Principal Entregar una PROPUESTA METODOLÓGICA para desarrollar la etapa de “Formulación del Plan Anual de Auditoría basado en Riesgos” en el Proceso de Auditoría Interna de Gobierno.

Análisis

Interno

Externo

Esta etapa incluye un análisis integral por parte de la función de auditoría de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditoría que incluya las materias que deberían requerir mayor dedicación para la función de auditoría.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

66

Auditoria Interna y Modelo de Negocio Contenido General del Documento Técnico  Definiciones y Requisitos de Normas de Auditoría Generalmente Aceptadas.  Etapa de Formulación del Plan Anual de Auditoría dentro del Proceso de Auditoría – Conceptos Relación

sobre Planificación de Auditoría Interna

 Ética y Gobierno Corporativo en la Planificación General de Auditoría.  Efecto de las Tecnologías de Información en la Planificación General de Auditoría.  Auditoría de Aseguramiento al Proceso de Gestión de Riesgos.

Otros

   

Glosario Bibliografía Ejemplos en Anexos Formatos

Marco para la Formulación del Plan Anual de Auditoría Interna basado en riesgos

 Determinar el Universo de Auditoría.  Identificar Contextos Críticos Globales.  Identificar Fuentes de Información.  Formular un Mapa de Aseguramiento.  Ranking y Priorización de las Materias de Auditoría .  Formulación del Plan de Auditoría.  Comunicación y Aprobación  Control de avance y Resultados del Plan de Auditoría.

Aspectos significativos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

67

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos

Paso 1:

Determinar el Universo de Auditoría

Principales Pasos Paso 6:

Paso 2:

Formular el Plan Anual de Auditoría

Identificar Contexto Críticos Globales

Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos

Paso 8:

Control de Avance y Resultado del Plan Anual de Auditoría Paso 5:

Paso 7:

Comunicación y Aprobación Paso 3:

Identificar Fuentes de Información

Rankear y Priorizar las Materias de Auditoria Paso 4:

Formular un Mapa de Aseguramiento

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

68

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El Universo de Auditoría se obtiene a través de una recopilación de información de carácter relevante respecto de todos los procesos, programas, proyectos, áreas o funciones , o cualquier otra subdivisión establecida en una entidad gubernamental.

Elementos referidos al Recurso Humano

Elementos referidos a las leyes, reglamentos, Normas, Dictámenes.

Elementos sobre el Entorno

Elementos Estratégicos Elementos de los Sistemas de Información

Elementos del Ambiente de Control y Gestión de Riesgos

Elementos referidos al Diseño Organizacional

Elementos referidos a los Recursos Financieros

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

69

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos …que podrían provocar materialización de los riesgos relevantes

Carácter EXTERNO

Económicos

Medioambiental

Carácter INTERNO

Sociales

Tecnológicos

Personal

Infraestructura

Proceso

Regulaciones

Tecnología

Comunicación

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

70

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ……a consultar para formular el Plan de Auditoría basado en Riesgos

Técnicas que habitualmente facilitan obtención de información:

la

Cuestionarios/Encuestas Examen documental Flujos de Proceso Observación Grupos de Enfoque Entrevistas a ejecutivos responsables, etc.

Información

Evidencia

Resultados Externos

Asegurar PGR

Principal Fuente de Información

Papeles de trabajo e informes de auditoría anteriores

Resultados de auditorías externas, asesorías de expertos en temas particulares

Resultados de auditorías de Aseguramiento del PGR

Informe Fiscalizador

Informes de la CGR y otros organismos supervisores

Informe Seguimiento

Cambio Significativo

Investigación

Informes de seguimiento de los distintos proveedores de aseguramiento

Cambios significativos en la entidad y en los procesos, programas

Investigaciones

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

71

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos La elaboración de mapas de aseguramiento es una herramienta que contribuye a la auditoría interna para fines de formular el Plan Anual de Auditoría, a la hora del análisis de la insuficiente o excesiva cobertura de los riesgos críticos por parte de otros proveedores de aseguramiento al interior de la organización

Antecedentes:

Una vez definido el UNIVERSO DE AUDITORÍA E IDENTIFICADOS LOS CONTEXTOS CRÍTICOS GLOBALES que podrían provocar materialización de los riesgos relevantes, se debería continuar con la elaboración de un Mapa de Aseguramiento

El Jefe de Auditoría Interna debería coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos al formular su Plan Anual de Auditoría. Por Proveedores de Aseguramiento se entenderá aquellos que realizan una función de revisión, auditoría, monitoreo, etc., que tenga como objetivo principal entregar una opinión técnica sobre el diseño o funcionamiento de temas específicos en la organización. Por su parte, la dirección gubernamental necesita conocer y considerar los cambios en la cobertura de aseguramiento para los riesgos críticos en la organización. Sin una coordinación efectiva, el trabajo podría verse duplicado, y los riesgos claves pueden obviarse o malinterpretarse.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

72

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos MAPA ASEGURAMIENTO

Cobertura de Proveedores

Cobertura

responsable de la

inherente, si

riesgo residual, si

Materia de

existe en la

existe en la Matriz

(Según

Auditoría

Matriz de

de Riesgos

definición

(Responsable del

CAIGG)

riesgo)

Programa, etc., donde se

ubican los riesgos críticos

Riesgos (Nivel de

(Nivel de Exposición)

(Universo de Severidad) Auditoría)

Mes/a

Mes/a

ño

ño

Mes/a

Mes/a

ño

ño

Baja

Calificación de

Media

riesgo

Últimas Actividades Realizadas

Cargo directivo del

Últimas Actividades Realizadas

Interna

Alta

el Estado

Externa

Calificación de

Identificar quién la realiza o realizará

Proceso, Área,

Conclusión

Actividad Planificada 2015

Transversal en

Cobertura de Otros

Últimas Actividades Realizadas

Auditoría:

Cobertura de Auditoría

Auditoría

Identificar quién la realiza o realizará

Proceso

Actividad Planificada 2015

Materia de

Mes/año

Mes/año

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

73

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos

Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría.

 En entidades que cuentan con POCOS PROCESOS en total, o  Cuando la unidad de auditoría cuenta con los RECURSOS HUMANOS Y ECONÓMICOS NECESARIOS para analizar el total de ellos, o  Cuando la unidad de auditoría lleva dos a tres años trabajando bajo la MODALIDAD DE PRIORIZAR procesos críticos y, por tanto, la casi totalidad de los procesos de la entidad ya han sido analizados hasta el nivel de etapas y actividades.

Utilizar un método para priorizar las materias de auditoría criticas contenidos en el Universo de Auditoría

Considerar TODO el Universo de Auditoría como materias de auditoría críticas

Es posible que por los RECURSOS financieros y humanos LIMITADOS de las unidades de auditoría interna y por la CANTIDAD y COMPLEJIDAD de los procesos, áreas, programas, etc. que conforman el Universo de Auditoría, deban necesariamente priorizarse a fin de seleccionar aquellos más relevantes y riesgosos para la institución, correspondiendo éstos a los de carácter críticos.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

74

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos

Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría.

A.- DEFINICIÓN DE FACTORES CRÍTICOS DE RIESGOS GLOBALES

En esta etapa, el Universo de Auditoría ya se determinó. Los factores pueden ser definidos por el equipo de Auditoría Interna en coordinación con el equipo directivo de la organización

 Volumen de Recursos Provenientes de la Reforma Tributaria.  Nivel de Cobertura de Aseguramiento del Universo de Auditoría.  Impacto Potencial en la opinión pública.  Tiempo transcurrido desde la última auditoría.  Resultados previos de auditoría interna.  Cambios significativos en el proceso, personal, procedimientos, etc.  Fortaleza y eficacia del Sistema de Control Interno (CI).  Complejidad de la actividad..  Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos.  Relación de la materia de auditoría con la misión y objetivos estratégicos del Organismo.  Volumen de recursos involucrados.  Ámbito de ejecución de la materia de auditoría.  Nivel de Criticidad de los riesgos de la materia de auditoría.

Considerar TODO el Universo de Auditoría como materias de auditoría críticas

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

75

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos Como sugerencia general es conveniente no utilizar más allá de 6 FACTORES Críticos de Riesgo Global para priorizar las materias de auditoría en el Universo de Auditoría.

Al momento de definir la priorización de las materias de auditoría provenientes del Universo de Auditoría, cada Área/Empresa podrá utilizar los factores previamente presentados o modificarlos fundadamente de acuerdo a la naturaleza y características de cada organización. Sin perjuicio de lo anterior, en el caso de las áreas y empresas que se vean afectados por los siguientes factores: Volumen de Recursos Provenientes de la Reforma;  Existencia de Compromisos programáticos, La utilización de éstos y su ponderación estratégica mínima, , deberán ser de uso obligatorio para priorizar las actividades en el Plan Anual de Auditoría. LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

76

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos PONDERACIÓN DE FACTORES CRÍTICOS DE RIESOS GLOBALES



1

Origen Factor

Factor Crítico

Descripción del Factor

Criterios de Valuación

• Analiza el monto de los recursos financieros Volumen de Recursos provenientes de la • Externo Provenientes de la Reforma Tributaria Reforma Tributaria. involucrados en el proceso, programa, • proyecto, área o función. 

2

Existencia de Compromisos en el Programa de Gobierno Externo 2014-2018 y/o en el Discurso de 21 de mayo.

Analiza la existencia de  compromisos en el Programa de Gobierno 2014 - 2018 y/o Discurso del 21 de mayo, para el  tema específico.

 Determina el nivel de madurez del sistema de Fortaleza y eficacia del control interno en el Sistema de Control  proceso, programa, Interno (CI). proyecto, área o función  en los 2 últimos años.

La materia de auditoría tiene o podría tener aportes significativos provenientes de la reforma: 5 La materia de auditoría tiene o podría tener un aporte mediano provenientes de la reforma: 3 La materia de auditoría no tiene o no tendrá aportes provenientes de la reforma o estos son menores: 1 La materia de auditoría es un compromiso directo en el Programa de Gobierno 2014 2018 o en el Discurso del 21 de mayo: 5 La materia de auditoría no está comprometido, pero se relaciona con compromisos de Gobierno o del Discurso del 21 de mayo: 3 La materia de auditoría no ha sido comprometido no se relaciona con compromisos del Programa de Gobierno 2014 -2018 y/o del Discurso del 21 de mayo: 1 Existen situaciones graves sobre fallas de control, fraudes, incumplimientos permanentes en los 2 últimos años: 5 Existen fallas de cumplimiento, pero no de gran importancia en los últimos 2 años: 3 No existen problemas significativos de CI en los 2 últimos años: 1

Ponderación Estratégica Factor

30%

20%

3

Interno

10%

5









15%

6









10%

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

Esquema N° 4 de la GT 63 entrega Descripción y Valuación Esquema N°5 de la GT 63, entrega Ponderación Estratégica General Mínima 77

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos APLICACIÓN GLOBALES

DE

Proceso Transversal Estado

FACTORES

CRÍTICOS

DE

Materia de Auditoría: Proceso, programa, proyecto, área o función

RIESOS

Factor

Factor

Factor

Factor

Factor

Factor

1

2

3

4

5

6

Subsidios a Privados de Fomento

Subsidios a Privados

5

3

5

3

5

5

Servicio de Atención al Ciudadano Contraprestación

Servicio de Atención al Ciudadano

5

5

5

3

5

5

Iniciativas de Inversión

Iniciativas de Inversión

5

3

3

3

3

5

Recursos Humanos

Recursos Humanos

1

1

3

5

5

3

Financiero

Finanzas y Contabilidad

1

1

5

5

1

3

Comunicaciones

Gestión de Comunicaciones

1

1

3

3

1

3

Legal

Gestión Jurídica

1

1

3

1

3

3

Sistemas Informáticos

Informática y Tecnología

1

3

3

1

5

3

Planificación Estratégica

Planificación Estratégica

1

1

3

1

3

3

Adquisiciones y Abastecimiento

Adquisición de Bienes y Servicios

1

1

3

1

3

3

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

78

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CÁLCULO DE VALOR PONDERADO CRÍTICOS DE RIESOS GLOBALES

DE

FACTORES

Valor Ponderado Proceso Transversal

Materia de Auditoría: Proceso,

Estado

programa, proyecto, área o

Factor 1

Factor 2

Factor 3

Factor 4

Factor 5

Factor 6

X Pond. 1

X Pond. 2

X Pond. 3

X Pond. 4

X Pond. 5

X Pond. 6

Final Suma (Ponderador

función X Factor Riesgo) Subsidios a Privados de Fomento

Subsidios a Privados

5x10%= 0,5

3x15%= 0,45

5x10%= 0,5

3x5%= 0,15

5x10%= 0,5

5x15%= 0,75

2,85

Servicio de Atención al Ciudadano Contraprestación

Servicio de Atención al Ciudadano

5x10%= 0,5

5x15%= 0,75

5x10%= 0,5

3x5%= 0,15

5x10%= 0,5

5x15%= 0,75

3,15

Iniciativas de Inversión

Iniciativas de Inversión

5x10%= 0,5

3x15%= 0,45

3x10%= 0,3

3x5%= 0,15

3x10%= 0,3

5x15%= 0,75

2,45

1x10%= 0,1

1x15%= 0,15

3x10%= 0,3

5x5%= 0,25

5x10%= 0,5

3x15%= 0,45

1,75

1x10%= 0,1

1x15%= 0,15

5x10%= 0,5

5x5%= 0,25

1x10%= 0,1

3x15%= 0,45

1,55

1x10%= 0,1

1x15%= 0,15

3x10%= 0,3

3x5%= 0,15

1x10%= 0,1

3x15%= 0,45

1,25

1x10%= 0,1

1x15%= 0,15

3x10%= 0,3

1x5%= 0,05

3x10%= 0,3

3x15%= 0,45

1,35

Multiplicar ValorRecursos deHumanos los factores por la ponderación Financiero Finanzas y Contabilidad porcentual estratégica del Comunicaciones Gestión de Comunicaciones factor. Determinar ValorGestión Final Legal Jurídicapor Materia (SUMAR) Recursos Humanos

Sistemas Informáticos

Informática y Tecnología

1x10%= 0,1

3x15%= 0,45

3x10%= 0,3

1x5%= 0,05

5x10%= 0,5

3x15%= 0,45

1,85

Planificación Estratégica

Planificación Estratégica

1x10%= 0,1

1x15%= 0,15

3x10%= 0,3

1x5%= 0,05

3x10%= 0,3

3x15%= 0,45

1,35

Adquisiciones y Abastecimiento

Adquisición de Bienes y Servicios

1x10%= 0,1

1x15%= 0,15

3x10%= 0,3

1x5%= 0,05

3x10%= 0,3

3x15%= 0,45

1,35

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

79

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos RANKING DE PROCESO, PROGRAMA, PROYECTO, ÁREA O FUNCIÓN (MATERIAS DE AUDITORÍA)

Descripción de procesos, programas, proyectos, áreas o funciones, etc.

Valor Ponderado Final

Ranking de Prioridad

Servicio de Atención al Ciudadano

3,15

1

Subsidios a Privados

2,85

2

Iniciativas de Inversión

Iniciativas de Inversión

2,45

3

Sistemas Informáticos

Informática y Tecnología

1,85

4

Recursos Humanos

1,75

5

Finanzas y Contabilidad

1,55

6

Gestión Jurídica

1,35

7

Adquisición de Bienes y Servicios

1,35

8

Planificación Estratégica

1,35

9

Gestión de Comunicaciones

1,25

10

Proceso Transversal Estado Servicio de Atención al Ciudadano - Contraprestación Subsidios a Privados de Fomento

Ordenar Humanos de mayor Recursos

a

menor criticidad. Financiero Resolver fundadamente cuáles materias se Legal incluirán en el Plan Anual de Auditoría y Adquisiciones Abastecimiento Planificación Estratégica Comunicaciones

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

80

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CRITERIOS PARA LA SELECCIÓN DE LA MATERIA DE AUDITORÍA A INCLUIR EN EL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS

1

Nivel de criticidad de materias de auditoría que resultaron de la aplicación del modelo de priorización. Primeros lugares del Ranking, o

2

No se seleccionan las materias de auditoría que resulten en los primeros lugares del Ranking, dando paso a algunos que se encuentren en niveles más bajos. JUSTIFICAR

ELEMENTOS BÁSICOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

81

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS FORMALES

1

Documentación del Plan Anual de Auditoría

Objetivos Generales para cada actividad Informe de Diagnóstico (Anexo 3 Elementos mínimos a del Plan Anual de Auditoría

2

7

8

considerar)

3

Aprobación del Plan Anual de Auditoría por el Jefe del Servicio

4

Identificación del Plan, Código, Fecha de Emisión y Periodo de Aplicación

5

Identificar claramente actividades de auditoría planificadas

6

Identificar con un Código único y nombre cada actividad de auditoría planificada para el periodo anual Clasificar Proceso Transversal en la Administración Estado cada Actividad de auditoría

del

Identificar el Tipo de Objetivo de Auditoría G-M-I

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

82

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS TÉCNICOS

Objetivos Generales para cada actividad del Plan Anual de Auditoría

1

4

2

Identificación de los riesgos críticos globales de las actividades de auditoría planificadas para el periodo anual

3

Alcance General y Frecuencia de la Auditoría

Recursos Estimados: Detalle de recursos materiales considerados, Equipo de Auditores y responsable del equipo, Cronograma general y Horas Hombre

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

83

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos N°7

El Plan Anual de Auditoría debe ser aprobado por el COMITÉ DE AUDITORIA y finalmente por el DIRECTORIO en forma explícita previa a su ejecución e informar al CAIGG.

Existen situaciones en las cuales durante el transcurso del año, será necesario realizar actualizaciones al Plan Anual de Auditoría, debido a cambios importantes en las actividades de auditoría contenidas en el Plan Anual de Auditoría, o a situaciones urgentes de contingencia. En estos casos, deberá informarse de forma oportuna al COMITÉ DE AUDITORIA y al DIRECTORIO, para la aprobación de estos cambios, y deberá asimismo, remitir al CAIGG los cambios.

El CAIGG podrá requerir en el transcurso del año, hacer un ajuste del Plan Anual de Auditoría, al que deberá acompañarse el Informe de Diagnóstico con su respectivo fundamento.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

84

Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El avance de la ejecución del Plan Anual de Auditoría, debe ser EVALUADO Y CONTROLADO por el Jefe de Auditoría Interna con la finalidad de tomar las medidas necesarias cuando se produzcan demoras u obstáculos que pongan en riesgo la ejecución total o parcial del Plan Anual de Auditoría.

Deben establecerse informes periódicos trimestrales al COMITÉ DE AUDITORIA/DIRECTORIO que den cuenta del avance del Plan Anual de Auditoría, señalando si hay demoras con su debida justificación, o solicitando suplementación de recursos, contratación de expertos u otras necesidades que vayan surgiendo a medida que se ejecuta el Plan Anual de Auditoría. Además con este informe se mantiene informado al COMITÉ DE AUDITORIA/DIRECTORIO sobre los logros y limitaciones de la unidad de auditoría interna.

Para minimizar cualquier riesgo de incumplimiento del Plan Anual de Auditoría, el Jefe de Auditoría Interna debería entre otras cosas, definir INDICADORES como :  Porcentaje de cumplimiento del Plan Anual de Auditoría. (%)  Cumplimiento de plazos estipulados en el Plan Anual de Auditoría para las actividades de auditoría. (T°)  Porcentaje de cobertura del Plan Anual de Auditoría en relación a los procesos, programas, proyectos, áreas o funciones críticas para el organismo. Porcentaje de áreas de alto riesgo auditadas por año.(%)  Costo real del cumplimiento del Plan Anual de Auditoría versus lo Planificado.($)  Utilización real de horas hombre de auditoría en áreas estratégicas del Servicio.(Hrs)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

85

Prevención de Delitos y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

86

Prevención de Delitos y Modelo de Negocio Con la incorporación de Chile como un miembro activo en la Organización para la Cooperación y el Desarrollo (OCDE), obligo a la suscripción del “Convención para Combatir el Cohecho de Servidores Públicos en el Extranjero en Transacciones Comerciales Internacionales” y a su incorporación en el ordenamiento jurídico interno a través de su legislación en relación a la RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. Ley 20.393

Donde se incorpora la tipificación de los delitos como:

 Delitos de Lavado de Activos,  Financiamiento del Terrorismo  Delitos de Cohecho”,

RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS.

   

Sociedades, Corporaciones Fundaciones Empresas del Estado.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

Prevención de Delitos y Modelo de Negocio

Designación

Encargado de Prevención

Definición

Medios y Facultades Encargado

Establecimiento

Sistema de Prevención de Delitos

Supervisión y Certificación

Sistema de Prevención de Delitos

COMPROMISO ALTA DIRECCIÓN

ELEMENTOS

Ley 20.393

Empresas o Personas Jurídicas tienen RESPONSABILIDAD PENAL La implementación de un MODELO DE PREVENCIÓN DE DELITOS, evita o atenúan la responsabilidad penal

Directorio

Administración

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

88

Prevención de Delitos y Modelo de Negocio

OBJETIVO

ALCANCE

CONTEXTO

 Descripción  Análisis

ELEMENTOS BÁSICOS del Modelo de Prevención de Delitos

 Propietarios,  Representantes de los derechos del Estado,  Directores,  Responsables y Representantes,  Ejecutivos principales,  Alta administración,  Trabajadores  Terceros interesados  Convención para Combatir el COHECHO DE SERVIDORES PÚBLICOS EXTRANJEROS en Transacciones Comerciales Internacionales  RESPONSABILIDAD PENAL de las Personas Jurídicas en los Delitos de Lavado de Activos, Financiamiento del Terrorismo y Delitos de Cohecho”, Ley 20.393.  LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO, Y COHECHO a funcionario público nacional o extranjero.

Ley N° 19.913 en el Art. 27 de la (Lavado de Activos). Ley N° 19.366 (Tráfico de Drogas). Ley N°19.862 Art. 11 N°3 (Receptora de Fondos Públicos) Ley N° 18.314 (Conductas Terroristas). Ley N° 17.798 (Control de Armas). Ley N° 18.045 (Mercado de valores). Ley N°18.046 (S.A) Art.133 DFL N°3 de 1997 (Ley General de Bancos). Código Penal (párrafos 4, 5, 6, 9 y 9 bis del Título V Sobre Delitos Cometidos por Empleados Públicos). Art.11 Código Penal (art. 141, 142, 366 quater, 367 y 367 bis, sobre delitos que afectan derechos constitucionales).

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

89

Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO

Compromiso del Directorio y la Gerencia Ambiente de Control

Áreas de Apoyo

Denuncias a la Justicia

Procedimientos de Prevención de Delitos

Reportes

Política de Prevención de Delitos

Certificación del Modelo de Prevención de Delitos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

90

Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO

Encargado de Prevención de Delitos Encargado

 Nombramiento formal  Comunicación de la designación a toda la empresa  Informar NOMBRE y CARGO

Directorio

Comunicado Nombramiento Nombre: XXXXX

Directorio

Encargado Prevención

XXXXX.Cargo: Encargado de Prevención de Delitos

Vice Presidente Gerente General

Gerente Comercial

Gerente Adm. y Fin.

Gerente Operación

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

91

ESTRUCTURA DEL MODELO Definición de Medios y Facultades Métodos

Medios

Modelo PD

 Adopción,  Implementación,  Administración,  Actualización  Supervisión

Detectar

Corregir

Alcance Materias Críticas Desarrollo/ Monitoreo

Potenciales Deficiencias Actualizar

Limitaciones Objetivo

Interno

Externo

Recursos Financieros Humanos

Procedimientos Aplicables Reportes (Tipo, T°, Distrib. Etc)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

92

Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO

Definición de Medios y Facultades Establecer políticas

Desarrollar Ejercer

Facultades

Identificar y determinar

Capacitación Presencial

Cumplir políticas

Reportar al Directorio

Cumplir procedimientos

Proteger y promover

DIRECTORIO

ENCARGADO PREVENCIÓN Establecer procedimientos

Promover control efectivo

POLÍTICA

Conocer y Analizar

Registro control efectivo

Cumplimiento y ejecución Evaluar eficacia vigencia

Documentar y Custodiar Acciones Judiciales

Trabajos Especiales Apoyo en Certificación

Acciones del Modelo

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

93

Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO

Sistema de Prevención de Delitos

 VELAR por un Modelo  Los propietarios deben CUMPLIR con el Modelo  La DURACIÓN del Encargado será la definida por Directorio y prorrogable  PROVEER al Encargado los medios y facultades  El Directorio, la Alta Administración y el Encargado serán RESPONSABLES de la adopción, implementación, operación, actualización y supervisión del Modelo  El Modelo establece o adoptar NORMAS DE ÉTICAS  El CÓDIGO MANUAL DE ÉTICA deben ser la base de la relación con sus proveedores, clientes y terceros  DIFUNDIR Y COMUNICAR a toda la empresa al Encargado, el Modelo, los roles y responsabilidades definidos y las sanciones establecidas por su incumplimiento.  Los CAMBIOS RELEVANTES que afecten, deben actualizar el modelos en relación a las condiciones del negocio, en el entorno interno o externo de la empresa o en la legislación.  El Modelo podrá ser CERTIFICADO.

Política

Principios y Lineamientos

Principales Roles

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

94

Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO

Sistema de Prevención de Delitos Política

Principios y Lineamientos DIRECTORIO ALTA ADMINISTRACIÓN

Principales Roles

COMITÉ DE ÉTICA

GERENTES OPERATIVOS DIRECTORES EJECUTIVOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

95

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos      

Política

Principios y Lineamientos

Principales Roles



 DIRECTORIO



 

Designar y renovar al encargado Definir la duración del cargo y su prorroga Proveer de Medios y recursos al encargado Proveer de acceso directo al encargado Aprobar el Modelo de Prevención de Delitos Supervigilar la correcta implementación y efectiva Operación del Modelo Recibir del encargado para: • Evaluarlos informes del funcionamiento del Modelo • Analizar reporte de la gestión administrativa en forma periódica y aprobar la planificación de un período Informar al Encargado cualquier situación observada, que tenga relación con el incumplimiento de la Ley o Modelo. Conocer las sanciones dispuestas por el Comité de Ética u otra instancia respecto de incumplimientos al Modelo y Ley Comunicar públicamente y en forma oportuna de las sanciones del comité de ética a sus trabajadores Difundir y promover el Modelo de la empresa y la Ley..

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

96

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

 Apoyar con recursos fiscos y humanos al encargado  Apoyar con acceso a la información, instalaciones y personal  Coordinar las actividades propias del modelo  Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley  Promover la divulgación del modelo y la ley  Generar compromisos por la empresa

ALTA ADMINISTRACIÓN

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

97

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

 Apoyar con acceso a la información, instalaciones y personal al encargado  Coordinar las actividades propias del modelo  Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley  Respecto de los controles: • Velar por su cumplimiento previamente definidos • Ejecutar los definidos en la Matriz de Riesgos • Implementar controles en la brechas identificadas, relación al modelo y riesgos.

GERENTES OPERATIVOS DIRECTORES EJECUTIVOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

98

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

COMITÉ DE ÉTICA (*)

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

LAL/AMO

 Apoyar al encargado en: • Actividades de Control • Actividades de Monitoreo • Proceso de identificación y análisis de denuncias  Conocer los resultados Investigaciones  Definir sanciones conforme a: • Reglamento de Higiene y Seguridad • Código de Ética  Informar al encargado oportunamente de nuevos riesgos  Definir roles y actividades del comité en el Código de Ética.

(*)Solo en el caso que este definida en la estructura organizacional de la empresa

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

99

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

ASESORES LEGALES (INTERNOS O EXTERNOS )

RECURSOS HUMANOS

Principales Roles

REVISORES DEL MODELO (INTERNOS O EXTERNOS)

UNIDAD/ DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA

TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

100

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

ASESORES

 Asesorar en la elaboración de Inclusión de Anexos en: • Contratos celebrados con terceros • Contratos de Trabajo • Código de Ética • Código de Conducta Organizacional • Reglamento de Higiene y Seguridad  Entrega oportunamente de informes atingentes a la Ley 20.393 en: • Demanda y/o Juicios incumplimiento a la Ley • Revisión de Multas infracción a la Ley • Solicitud de permisos y derechos a empresas estatales y/o municipales en cumplimiento de la Ley • Nuevos riesgos asociados a La ley.  Asesorar en solicitud del encargado o comité en: • Investigación y análisis de denuncias por delitos en al Ley. • Sanciones y acciones correctivas

LEGALES

(INTERNOS O EXTERNOS )

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

101

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

RECURSOS HUMANOS

 Ejecutar controles definidos en la Matriz de Riesgos  Entregar la información al encargado que • Implementación, operatividad y efectividad del Modelo. • Empleados sujetos a investigación.  Implementar los controles de las brechas identificadas en una investigaciones en el Modelo de Prevención de Delitos o riesgo nuevo  Asesorar al encargado • Proceso de inclusión de cláusulas en los contratos en cumplimiento de la Ley • En materias de su competencia relación a las sanciones y acciones correctivas a implementar en el Modelo  Apoyar en la coordinación de las actividades de difusión y promoción del y la Ley  Comunicación efectiva de la política y procedimiento de prevención de delitos desde Directorio y la Alta Administración.  Asegurar y evidenciar la entrega de comunicaciones del conocimiento del modelo y Ley por los trabajadores  Coordinar capacitaciones periódicas del Modelo y la Ley  Tener un registro y reportar de personal con capacitación en el modelo y la ley  Actualización la información a la empresa respecto Modelo.  Informar oportunamente de nuevos riesgos respecto de la Ley

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

102

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos  Presentar para coordinación un plan de trabajo de revisión del Modelo de Prevención de Delitos al Encargado de Prevención de Delitos.  Incorporar en su plan de trabajo revisiones al Modelo de Prevención de Delitos. Considerando especial énfasis en:  Evaluación de:  Consistencia de los riesgos asociados a la Ley.  Controles existentes respecto de los riesgos asociados a la Ley  Identificar las brechas existentes entre el diseño del Modelo opera en la práctica  Componentes  Forma.  Proporcionar al Encargado :  Resultados de la revisión  Retroalimentación oportuna e información del desempeño y funcionamiento operativo del Modelo  Oportunamente sobre nuevos riesgos asociados a la Ley  Apoyar y asesorar al Encargado en la ejecución de actividades, compatibles con su nivel de independencia.

Política

Principios y Lineamientos

Principales Roles

REVISORES DEL MODELO (INTERNOS O EXTERNOS)

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

103

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

 Incorporar en su plan de auditoría revisiones al proceso y modelo.  Entrega al encargado información del desempeño y funcionamiento operativo del Modelo  Apoyar al encargado en la ejecución de actividades del Modelo y compatibles con la independencia.

UNIDAD/DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

104

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política

Principios y Lineamientos

Principales Roles

 Observar y cumplir con lo dispuesto en el modelo  Informar por canales definidos de denuncia situaciones que infringen el Modelo Ley  Informar oportunamente al encargado y jefatura directa sobre nuevos riesgos de la Ley.

TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

105

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento

El PROCEDIMIENTO con un conjunto de actividades es parte integrante del sistema de Prevención de Delitos y donde su principal finalidad son: • Definición de las directrices, • Lineamientos • Instrucciones específicas sobre actividades de control, Todo de manera de permitir implementar y gestionar el Modelo de Prevención de Delitos definido por la Empresa Pública.

ACTIVIDADES

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

106

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Actividades

Procedimiento

 IDENTIFICACIÓN de Riesgos asociados a los delitos definidos en la Ley  ANÁLISIS Y EVALUACIÓN de Riesgos y Controles.  PRIORIZACIÓN de los Riesgos.  ACTUALIZACIÓN de Controles Preventivos.  FORMULACIÓN de: • Controles Preventivos • Matriz de Riesgos Asociados a la Ley, • Códigos de Conducta de la empresa, • Políticas • Actividades de Capacitación y Difusión.  ACTUALIZACIÓN de Códigos de Conducta de la empresa.  PROGRAMACIÓN de Actividades de Capacitación y Difusión.

ACTIVIDADES

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

107

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento

Actividades

 REVISIÓN permanente del cumplimiento de las actividades de control consideradas en el Modelo  ACTIVIDADES de: • Indagación • Notificación.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

108

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento

Actividades  DEFINICIÓN Y DESCRIPCIÓN de los delitos que contempla la Ley  DEFINICIÓN Y DESCRIPCIÓN de : • Actividades Delictuales que Pueden Denunciarse. • Elementos mínimos de una denuncia • Cómo : oRecibir la denuncia oDocumentar la denuncia • Forma: oComunicación de los resultados de la investigación. oResolución de la denuncia.  IDENTIFICACIÓN del Encargado en: • Nombre, • Cargo, • Correo electrónico, • Otros.  DECLARACIÓN de protección para el denunciante por la Empresa Pública.  MEDIOS O CANALES disponibles para realizar o formular las denuncias en la Empresa Pública

ACTIVIDADES

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

109

ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento  ACTUALIZACIÓN del Modelo  SUPERVISIÓN del Modelo  SEGUIMIENTO a la gestión Encargado y al Modelo.  CERTIFICACIÓN del Modelo

del

ACTIVIDADES

Actividades

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

110

ENTORNO DE CONTROL

Código de Ética o Conducta de la Empresa Pública

Elementos

Procedimiento de Denuncias

Reglamento Interno de Orden, Higiene y Seguridad

Entorno de Control es fundamental para el Modelo de Prevención de Delitos, porque proporciona los lineamientos de control.

Contratos de Trabajo del Personal

Contratos con Clientes Contratos con Proveedores Contratistas o Terceros Prestadores de Servicios LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

111

ENTORNO DE CONTROL

Elementos

 DECLARACIÓN y posición de la empresa pública sobre realización de negocios con personas naturales o jurídicas sancionadas por delitos, etc.  DEFINICIÓN Y DESCRIPCIÓN de las políticas corporativas necesarias para la comprensión, aplicación y cumplimiento del Código de Ética o Conducta de la Empresa Pública. Ejemplos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

112

ENTORNO DE CONTROL

Elementos

 RECIBO formal del Código de Ética y Modelo de Prevención de Delitos  Definición y descripción de: • Obligaciones y prohibiciones de los trabajadores con relación al Modelo • Sanciones contra quienes incumplan el Modelo  DECLARACIÓN de conocimiento del trabajador sobre el procedimiento para denuncias relacionadas con delitos contemplados en la Ley Ejemplos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

113

ENTORNO DE CONTROL  Intereses y patrimonio, para los altos ejecutivos, sobre participación directa o indirecta en alguna empresa posible competencia, cliente o proveedor.  Relaciones de parentesco por consanguinidad y afinidad con personas que podrían provocar potenciales incumplimiento de la Ley.  Conoce y cumple las leyes y regulaciones aplicables y el Modelo, constituyendo una obligación del contrato de trabajo.  Cumplir íntegramente con el Código Ética y Conducta del Reglamento Interno de Orden, Higiene y Seguridad de la Empresa Pública.  No incurrir en operación prohibida o delitos definidos en la Ley 20.393.  Tomar medidas para cumplir el Modelo.  Conoce Procedimiento y Canales obligados de Denuncia contenido en el Modelo.  Contratos preparado por un especialista abogado en el campo jurista laboral.

Elementos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

114

ENTORNO DE CONTROL

Elementos

 No incurra conductas prohibidas por la Ley y tomar los resguardos para evitar operación prohibida por el Modelo  Conozca y acepta cumplir con las normas y el Modelo.  Reportará a la empresa las violación a las Leyes, contrato celebrado, operación prohibida, pago dudoso, o situación que afecte el cumplimiento del Modelo y Ley.  Cooperar con solicitud de investigación por parte de la empresa, por operaciones prohibidas, pagos, conducta sospechosas o cualquier acción que infrinja el Modelo.  Informar al Encargado cualquier conducta sospechosa de los trabajadores de la empresa Pública o de los propios, por los delitos de la Ley o violen el Modelo Ejemplos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

115

PRINCIPALES TÉRMINOS UTILIZADOS

Conceptos Generales

Cohecho a funcionario público

Encargado de Prevención de Delitos

 Nacional: Artículo 250 del Código Penal. “Dícese del que ofreciere o consintiere en dar a un empleado público un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice actos propios de su cargo en razón del cual no le están señalados derechos. Por haber omitido un acto debido propio de su cargo. Por haber ejecutado un acto con infracción a los deberes de su cargo.”  Extranjero: Artículo 251 del Código Penal. “Dícese del que ofreciere, prometiere o diere a un funcionario público extranjero un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice una actuación o incurra en una omisión con miras a la obtención o mantención de cualquier negocio o ventaja indebida en el ámbito de cualquier transacción internacional.” PERSONA RESPONSABLE de la supervisión, funcionamiento y cumplimiento del Modelo de Prevención de Riesgos Penales, así como de su actualización, designada por el Directorio. Cada vez que en este documento se haga referencia al Responsable de Cumplimiento debe entenderse que se refiere asimismo al Encargado de Prevención de Delitos, y viceversa.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

116

PRINCIPALES TÉRMINOS UTILIZADOS

Conceptos Generales

Financiamiento del Terrorismo

Artículo 8º, Ley Nº 18.314, se define como, “Persona natural o jurídica, que por cualquier medio, solicite, recaude o provea fondos con la finalidad de que se utilicen en la comisión de cualquier delito terrorista, como por ejemplo, apoderarse o atentar contra un medio de transporte público en servicio, atentado contra el jefe de Estado y otras autoridades, asociación ilícita con el objeto de cometer delitos terroristas, entre otros”.

Artículo 27 de la Ley Nº 19.913, se considera como tal, “Cualquier acto tendiente a ocultar o disimular el origen ilícito de determinados bienes, a sabiendas que provienen de la perpetración de delitos relacionado con el tráfico ilícito de drogas, terrorismo, tráfico de armas, promoción prostitución infantil, secuestro, cohecho, y otros”.

Lavado de Activos

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

117

PRINCIPALES TÉRMINOS UTILIZADOS

Conceptos Generales Conducta, acción u omisión típica (descrita por la ley), antijurídica (contraria al derecho) y culpable, a la que corresponde una sanción denominada pena, con condiciones objetivas de punibilidad

Delitos

Consecuencia o efecto de cometer una infracción asociada al incumplimiento del Modelo de Prevención de Delitos y cualquiera de sus controles asociados.

Sanciones

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

118

Tecnologías de la Información y Modelo de Negocio

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

119

Tecnología de la Información y Modelo de Negocio Definiciones

El ejercicio de la autoridad, el control, el gobierno, los acuerdos

El acto de cumplimiento, con el rendimiento, en cuanto a l deseo, las demanda o propuesta; las concesión; presentación. Peligro, riesgo de pérdida, daño o destrucción (el acto o arte de la gestión, la manera de tratar, dirigir, seguir a delante, o utilizar , con un propósito, conducta, administración dirección, control)

* Diccionario en línea Webster LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

120

Tecnología de la Información y Modelo de Negocio Es ejecutar las propuestas de valor a todo lo largo del ciclo de entrega, asegurando que TI genere beneficios prometidos a la estrategia , optimizando los costos entregando el valor propio de TI

Gobierno TI Garantizar la alineación entre los planes del Negocio y de TI, definiendo , manteniendo y validando las propuestas de valor TI, con la alineación de las operaciones Y TI y la empresa.

Gobierno de TI Monitorear la estrategia de implementación, la terminación de proyectos , el uso de recursos, el desempeño de los procesos y la entrega de servicios son su uso. (Balanced Scorecard).

Es el conjunto de responsabilidades y prácticas ejercidas por el CONSEJO y la DIRECCIÓN EJECUTIVA, con el objetivo de proporcionar la dirección estratégica, asegurar que los objetivos se alcanzan, que los riesgos se gestionan adecuadamente y verificar que los activos de la empresa sean utilizan de una manera responsable.

Conciencia de los riesgos por parte de los altos ejecutivos de la empresa , comprender los requerimientos ,transferencia de riesgos para la empresa y la inclusión de responsables de la administración de los riesgos en la organización.

Gestión de Recursos Es la inversión óptima, como la adecuada administración de recursos críticos de TI , en relación a la Infraestructura, información , personas , como en su Optimización .

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

121

Tecnología de la Información y Modelo de Negocio

Entorno TI

Gestión de Servicio

Gestión de Continuidad

Gestión de Seguridad

Gestión de Riesgos

Ciudadanos

Privados

Sistemas Operativos

Servicios Públicos

Bases de Datos

INTERNET

Desarrollo Interno

Redes de Comunicación

Proveedores

Aplicaciones Comerciales

Aplicaciones de Soporte

Aplicaciones Estado

Centro de Datos Procesos de TI

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

122

Tecnología de la Información y Modelo de Negocio Visión Integrada TI

Requisitos del Negocio

Personas

Infraestructura

Información

Procesos

Aplicaditos

Procesos de TI

Dominios

Actividades

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

123

Tecnología de la Información y Modelo de Negocio

Visión General TI

Objetivos del Negocio

COBIT Información

Monitoreo

• • • • • • •

Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Cumplimiento Confidencialidad

Organización y Planificación

Recursos de TI

• • • • •

Entrega y Soporte

Personas Aplicación Tecnología Instalación Datos

Adquisición e Implementación

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

124

Tecnología de la Información y Modelo de Negocio El esfuerzo de las empresas y sus ejecutivos esta en: • Mantener información de alta calidad para soportar las decisiones del negocio. • Generar valor al negocio con las inversiones en TI, de manera que permita alcanzando metas estratégicas y generar beneficios al negocio a través de un uso de las TI eficaz e innovador. • Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente. • Mantener los riesgos relacionados con TI en un nivel aceptable Satisfacer • Optimizar el coste de los servicios y tecnologías de TI las • Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y Necesidades de las políticas aplicables. Partes

Principios de COBIT

Interesadas

Separar el Gobierno de la Gestión

Cubrir la Empresa Extremo a Externo

Principios

Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global.

Hacer posible un enfoque holístico

Aplicar un Marco de Referencia Único Integrado

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

125

Tecnología de la Información y Modelo de Negocio

Evolución TI

Evolución del Alcance

Gobierno Corporativo de TI Gobierno de TI Administración

Control Auditoria COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1

COBIT 5

2005/7

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

126

FUENTES DE INFORMACIÓN OBLIGATORIAS Y RECOMENDADAS  Circular N° 1809 del 10.08.06. Superintendencia de Valores y Seguros. Imparte Instrucciones sobre Prevención de Lavado de Activos y de Financiamiento del Terrorismo.  Circular N° 1853 del 02.10.07. Superintendencia de Valores y Seguros. Modifica Circular N° 1.809.  Guía Señales de Alerta Indiciarias de Lavado o Blanqueo de Activos para el Sistema Financiero y Otros Sectores. Unidad de Análisis financiero. 2010.  Ley 20.393 - Establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica.  Modelos de Prevención de Delitos en la Empresa. Juan Ignacio Pina Rochefort. Thomson Reuters. 2012.  Norma de Carácter General N° 302 del 25.01.11. Superintendencia de Valores y Seguros. Establece normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos a que se refiere la Ley N° 20.393.  Oficio FN N° 440/2015 del 23.08.10 Instrucción General que imparte criterios de actuación para la investigación y persecución penal de las personas jurídicas. Fiscalía – Ministerio Público de Chile.  Tipologías regionales GAFISUD. Grupo de trabajo de Unidades de Inteligencia Financiera – GTUIF. 2008.  Tipologías y Señales de Alerta de Lavado de Activos en Chile. Unidad de Análisis financiero. 2013.  Responsabilidad Penal Personas Jurídicas. Informe Jurídico de la construcción. Cámara Chilena de la Construcción.2009.  Tesis para optar al grado de Magister en Derecho Penal de los Negocios y la Empresa: El Cohecho y la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas. Loreto Claudia Santis Gangas. Universidad de Chile. 2012. LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

127

Fuentes de Información

 Documento Técnico sobre Programación Específica de Auditoría, en su última versión, del Consejo de Auditoría.  Documento Técnico sobre Ejecución de la Auditoría, en su última versión, del Consejo de Auditoría.  Documento Técnico sobre Informe de Auditoría, en su última versión, del Consejo de Auditoría.  Documento Técnico sobre Seguimientos en Auditoría, en su última versión, del Consejo de Auditoría.  Normas para el Ejercicio Profesional de la Auditoría Interna del Institute of Internal Auditors.  Normas Generales de Auditoría Interna y de Gestión del Colegio de Contadores de Chile.

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

128

Material de Apoyo de carácter único y elaborado exclusivamente para el uso en la Charla de Gobierno Corporativo, Proceso de Gestión de Riesgos, Auditoria Interna, Prevención de Delitos y TI del Grupo Empresas Públicas - SEP. – Mayo de 2015 Un aporte al desarrollo de Grupo Empresas Públicas - SEP del Consejo de Auditoria Interna General de Gobierno – Área Empresas Públicas. Consultas a: [email protected] , [email protected] [email protected]

2015 ©

LAL/AMO

¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!

Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.