CHARLA TÉCNICA GOBIERNO CORPORATIVO, GESTIÓN DE RIESGO, AUDITORIA INTERNA, PREVENCIÓN DE DELITOS Y TI 2015 1
Agenda de la Presentación
Introducción Objetivos Gubernamentales Gobierno Corporativo y Modelo de Negocio Proceso de Gestión de Riesgos y Modelo de Negocio Auditoria Interna y Modelo de Negocio
Prevención de Delitos y Modelo de Negocio TI y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
2
Objetivos Gubernamentales
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
3
Objetivos Gubernamentales 2014
Objetivo Gubernamental
AUTO EVALUACIÓN DE CUMPLIMIENTO DE POLITICAS Y PRÁCTICAS
N°2 GAB. PRES. N°1670 23/09/2014
MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS
Objetivo Gubernamental N°4 GAB. PRES. N°1670 23/09/2014
Cuestionario Gobierno Corporativo, Comité de Auditoría Interna, Comité Gestión de Riesgos, Comité Seguridad de la Información (TI) Comité Prevención de Delitos
Modelo de Gestión de Riesgos según Guía Técnica N°59 del CAIGG, NCh 31000:2012, NCh-ISO 31010:2013, COSO ERM.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
4
Objetivos Gubernamentales 2015-2018 Objetivo Gubernamental N°1
ASEGURAMIENTO DE LA PROBIDAD ADMINISTRATIVA Y LA TRANSPARENCIA
GAB. PRES. N°369 6/03/2015
MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS
Objetivo Gubernamental N°2 GAB. PRES. N°369 6/03/2015
Objetivo Gubernamental N°3
EXAMEN DEL SISTEMA DE CONTROL INTERNO FINANCIERO Y NO FINANCIERO
GAB. PRES. N°369 6/03/2015
Objetivo Gubernamental N°4
PLAN ANUAL DE AUDITORIA
GAB. PRES. N°369 6/03/2015
Modelo de Prevención de Delitos. DT N°78 CAIGG
Proceso de Gestión de Riesgos DT N°70 CAIGG
Marco de Control Interno COSO 2013 DT N°72 CAIGG
Plan Anual de Auditoría Basado en Riesgo. DT N°63 CAIGG/ORD N°004 Certificado en Origen ORD N°003
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
5
Gobierno Corporativo y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
6
Gobierno Corporativo y Modelo de Negocio
Gobiernos Corporativos
Factor
de éxito de la gestión de una entidad MAXIMIZACIÓN Valor de la entidad
HERRAMIENTA CLAVES
Efectividad Rendimiento
Planificación Estratégica
Contribuir
Largo plazo
(Plan de Gobierno)
Implementación de PROCESOS DE GESTIÓN DE RIESGOS PROCESOS DE ASEGURAMIENTO Cumplimiento
METAS Estratégicas y Operativas LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
7
GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO
Cadena de Valor
Cliente
Producción/Servicio
Área Producción
Administración
Área Mantención
Áreas de Apoyo
Área Estratégica
“Innovación, servicio, oportunidad que agregar valor” LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
8
GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO
Estructura Funcional
Directorio Auditoría Interna
Gestión de Riesgos
Encargado de Prevención de Delitos
Gerente General
Fiscalía
Gerencia Operaciones
Gerencia Recursos Humanos
Gerencia Adm. y Finanzas
Gerencia Operaciones
Gerencia Comercial
Gerencia Mantenimiento
Depto. Tesorería
Depto. Contabilidad
Depto. Control de Gestión
Depto. Servicios Generales
Depto. Prevención de Riesgos y Medio Ambiente
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
9
Proceso de Gestión de Riesgos y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
10
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Normas Gestión de Riesgo
NCh-ISO 31000:2012
Principios y Orientaciones
NCh-ISO 31010:2013
Técnicas de Evaluación del Riesgo
NCh- ISO Guía 73:2012
Vocabulario Orientación para la implementación de ISO 31000 Control Interno y Riesgo (Committee of
NCh-ISO 31004:2014
COSO II ERM Normas Chilenas
(Elemento del Marco de Trabajo)
Sponsoring Organizations of the Treadway Commission )
(1)
Orientación Implementación de ISO
Riesgos Reales y Potenciales
MARCO METODOLÓGICO
Entidad o Servicio Proceso Actividad
Otros Marcos
Relevancia Criticidad
Aprobado por CAIGG Específicos de la Entidad
GESTIÓN EFICIENTE (1) Instituto Nacional de Normalización (INN)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
11
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Norma NCH-ISO 31000/2012 El enfoque cuenta con 3 elementos claves para una efectiva gestión del riesgo: Principios de Gestión del Riesgo
Marco de Trabajo para la Gestión del Riesgo
Proceso de Gestión de Riesgos
Mandato Compromiso de la Dirección
a. Crea y protege el valor b. Está integrada en los procesos de la organización c. Forma parte de la toma de decisiones d. Trata explícitamente la incertidumbre e. Es sistemática, estructurada y adecuada f.- Está basada en la mejor información disponible g. Está hecha a medida h. Tiene en cuenta factores humanos y culturales i. Es transparente e inclusiva j. Es dinámica, iterativa y sensible al cambio k. Facilita la mejora continua en la organización
Establecer el Contexto
Mejoramiento Continuo del Marco
Implementación de la Gestión del Riesgo
Monitoreo y Revisión
Diseño del Marco de Gestión de Riesgos
Comunicación y Consulta
Evaluación de Riesgos
Seguimiento y Revisión del Marco Tratar los Riesgos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
12
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Proceso Gestión de Riesgo
EVENTO CAUSA EFECTO
RIESGO
Efecto de la incertidumbre sobre los objetivos (NCH-ISO 73/2012)
Posibilidad de que un acontecimiento ocurra y afecte negativamente los objetivos (COSO I)
Efecto de la INCERTIDUMBRE sobre los objetivos. Posibilidad o PROBABILIDAD de que un acontecimiento ocurra y afecte, teniendo una consecuencia o impacto negativo en la consecución de los objetivos.
CONCEPTOS GENERALES (N°73/2012-COSO I/2013)
CRITERIOS para conocer el Riesgo
ELEMENTOS
BENEFICIOS de conocer el Riesgo LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Apetito Tolerancia Capacidad
Evaluación
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
Probabilidad Impacto Velocidad Persistencia 13
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Proceso Gestión de Riesgo
Gestión de Riesgos es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos CONCEPTOS GENERALES DE GESTIÓN (COSO II)
CRITERIOS
Acciones
Evaluar Medir Reportar
Estructurado Consistente Continuo Transversal
Elementos
Proceso
Apetito Tolerancia Capacidad
Amenazas Oportunidades
BENEFICIOS Alcanzar
OBJETIVOS LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
14
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
CRITERIOS
Alcanzar los objetivos
Mejorar
Entendimiento de riesgos claves
Identificar
Apetito Tolerancia Capacidad
Compartir
Generar Fortalecer
BENEFICIOS
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
LAL/AMO
Facilitar
Responsabilidad de la Administración de los Riesgos Enfoque de la importancia del Riesgo
Contribuye a disminuir las sorpresas y crisis en Incrementa la posibilidad de que cambios e iniciativas de proyectos Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas. Genera mayor información y con más transparencia sobre los riesgos identificados, tomados y las decisiones realizadas
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
15
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
MODELO PARA LA GESTIÓN (N°31000/2012)
Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo objetivo es integrar el proceso de gestión de riesgos en general en la gobernanza de la organización, la estrategia y la planificación, la gestión, los procesos de información, las políticas, los valores y la cultura, de manera que sea un proceso integrado en toda la entidad.
Eficacia
PRINCIPIOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Crea y protege el valor Parte integral los procesos Parte de la toma de decisiones Explícita la incertidumbre Sistémica, estructurada y oportuna Basada en la mejor información disponible Se adapta contexto interno y externo Integra los factores humanos y culturales Transparente y participativa Dinámico, interactivo, y responde a los cambios Facilita la mejora continua
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
16
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO ELEMENTOS DEL MARCO DE TRABAJO DE LA GESTIÓN (N°31000/2012)
Mandato y Compromiso
Diseño de marco de Trabajo de la Gestión del Riesgo
Comprensión de la Organización y su Contexto Establecimiento de la política de Gestión de Riesgo Obligación de Rendir Cuentas Integración en los procesos de la organización Recursos Establecimiento de los mecanismos internos de comunicación y de reporte Establecimiento de los mecanismos externos de comunicación y de reporte
Mejora continua del Marco de Trabajo
Implementación del Proceso de Gestión del Riesgo Implementación de Marco de Trabajo de la Gestión del Riesgo Implementación del Proceso Gestión del Riesgo
Monitoreo y Revisión del Marco de Trabajo
Norma NCH-ISO 31000/2012
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
17
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Establecimiento del Contexto
(N°31000/2012)
Identificación del Riesgo Análisis del Riesgo Valoración del Riesgo
Monitoreo y Revisión
Comunicación y Consulta
Evaluación del Riesgo
Tratamiento del Riesgo
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
18
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Definición de los parámetros externos e internos a al momento de gestionar el riesgo, estableciendo el alcance y los criterios de riesgo para sus políticas. Se considera establecer los contextos estratégico, organizacional y de gestión en los cuales tendrá lugar el Proceso de Gestión de Riesgos. Deben establecerse los objetivos de la evaluación del riesgo, los criterios, programas contra los cuales se efectuará su evaluación y definirse la estructura de análisis, los roles y responsabilidades.
(N°31000/2012)
Contexto
RIESGO
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
GESTIÓN
Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos/Estrategias
Entorno, Aspectos/Financieros/ Operacionales Competitivos Políticos Imagen Sociales/Culturales Legales, Clientes/Proveedores Comunidad/Sociedad.
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
19
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso de búsqueda, reconocimiento y descripción de riesgos. Comprende identificar los riesgos que podrían impedir, degradar o demorar el cumplimiento de los objetivos estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los referidos objetivos.
(N°31000/2012)
Identificación
OPORTUNIDADES
Oportunidades
RIESGOS
Aplicación de Tipología
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
20
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso que permite comprender la naturaleza del riesgo y determinar su nivel. Proporciona las bases para la valoración riesgo y la tomar las decisiones relativas al tratamiento del riesgo. El análisis debería considerar el rango de consecuencias potenciales y la probabilidad que los riesgos puedan ocurrir. Consecuencia y probabilidad se combinan para producir un nivel estimado de riesgo según la definición de la organización. Adicionalmente se debe identificar y analizar los controles mitigantes existentes
(N°31000/2012)
Análisis General
RIESGOS
Los criterios definidos en esta Guía Técnica, actualizando la Matriz de Riesgos Estratégica de entidad y considerando en forma especial todos aquellos procesos nuevos que desarrolle, con sus respectivos riesgos y controles, analizando especialmente los riesgos nuevos y los nuevos énfasis de Gobierno que han definido las autoridades.
PONDERACIÓN ESTRATEGICA La ponderación estratégica a nivel de subproceso para cada proceso crítico. En efecto, para determinar el NIVEL DE EXPOSICIÓN AL RIESGO PONDERADA de los subprocesos, deberá multiplicarse el nivel de exposición al riesgo de cada subproceso por el porcentaje de ponderación estratégica que a cada uno de ellos le fue asignado.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
21
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
CRITERIOS
(N°31000/2012)
Apetito Tolerancia Capacidad
PONDERACIÓN ESTRATEGICA
NER
Es el promedio de valoración de las RIESGOS ESPECIFICOS (RE) y ETAPA(E) de un Subproceso, obteniéndose el NER (Nivel de Exposición al Riesgo)
Normativa Calificación del Riesgo TI Procesos Objetivos Estrategia Control
(∑ RE+ ∑ E) (N°RE+N°E)
Es el promedio de la valoración del NER con su ponderación (P), obteniéndose el NERP (Nivel de Exposición Ponderado)
al
Riesgo
NER x P
o (∑ RE+ ∑ E) xP (N°RE+N°E)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
22
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso de comparación de los resultados del análisis con los criterios de riesgo, esto permite determinar si el riesgo y/o su CAPACIDAD (magnitud) es ACEPTABLE o TOLERABLE. Comprende comparar los niveles de riesgo encontrados contra los criterios de riesgo aceptado preestablecidos por la organización, considerando el balance entre beneficios potenciales y resultados adversos. Se consideran dos pasos: CONFIRMACIÓN DEL CRITERIO y CONFECCIPON DEL RANKING del riesgo.
(N°31000/2012)
Valoración
CRITERIOS
RANKING
Para efectuar el Ranking se debe tener presente : Proceso Crítico: Exposición al Riesgo (promedio aritmético de la exposición al subprocesos)
Exposición al Riesgo Exposición al Riesgo Ponderado
riesgo
de
los
(∑ RE+ ∑ E) (N°RE+N°E)
Subproceso: Exposición al Riesgo Ponderado (promedio aritmético de la exposición al riesgo ponderada de los subprocesos) NER x P
Etapa: Base a su nivel de Exposición al Riesgo (promedio aritmético de la exposición al riesgo de los subprocesos) (∑ RE+ ∑ E) (N°RE+N°E) LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Valoración RANKING
(N°31000/2012)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
24
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso donde la dirección debe tomar todas las acciones necesarias en forma concreta para administrar los riesgos una vez que han sido analizados y priorizados en el ranking de riesgos.
(N°31000/2012)
FORMULAR Estrategia para el Tratamiento y Monitoreo de los Riesgos
IDENTIFICAR Estrategias Genéricas para tratamiento de los Riesgos
EVALUAR Y SELECCIONAR Estrategias Especificas de tratamiento de los Riesgos
PREPARAR e IMPLEMENTAR PLANES DE tratamiento y monitoreo
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
25
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)
Evitar
Reducir
Compartir
Aceptar
•Salir de las actividades que generadoras de Riesgo. (Apetito)
•Acciones que mitigan la probabilidad y/o impacto (Apetito)
•Distribuir la probabilidades y/o impacto (Tolerancia)
•Sin acciones que afecte la probabilidad y/o impacto (Capacidad)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
26
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
COMPARTIR Adoptar seguros contra pérdidas inesperadas significativas. Establecer acuerdos con otros Servicios o entidades públicas o privadas. Protegerse contra los riesgos utilizando instrumentos del mercado de capital a largo plazo, cuando se tenga autorización para ello. Externalizar procesos de negocio riesgosos siempre que no correspondan al ejercicio mismo de sus facultades. Distribuir el riesgo mediante acuerdos contractuales con entidades que actúen como clientes, proveedores u otros interesados.
(N°31000/2012)
EVITAR Prescindir de las actividades de una unidad de negocio, agencia regional o subsidiaria. Suspender la producción de una línea de servicio o producto. Terminar con las actividades de un programa, proyecto o sistema. Decidir no emprender nuevas iniciativas/actividades que podrían dar lugar a riesgos excesivos.
ACEPTAR
Casos
Provisionar las posibles pérdidas. Confiar en las compensaciones naturales existentes dentro de una cartera. Aceptar el riesgo si se adapta al nivel máximo preestablecido.
REDUCIR Diversificar las ofertas de servicios y productos. Establecer límites en la ejecución del presupuesto por región o unidad. Establecer procesos de negocio eficaces. Aumentar la implicación de la dirección en la toma de decisiones y el seguimiento. Reasignar los recursos presupuestarios entre las unidades operativas.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
27
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)
Costos
SEVERIDAD del Riesgo EFECTIVIDAD del Control Nivel de EXPOSICIÓN al Riesgo
Beneficios
Relación General entre la ESTRATEGIA y sus EFECTOS
Estrategias Genéricas
Efecto potencial en los componentes de la Severidad del Riesgo
Efecto potencial en la Efectividad del Control
Evitar
La probabilidad e impacto no se reducen.
Nulo
El Nivel de Exposición al Riesgo está fuera de los límites aceptados por el Entidad. No se ve afectada.
Reducir
El nivel de probabilidad o impacto se reducen (o ambos).
Mejora su efectividad
El Nivel de Exposición al Riesgo disminuye.
Compartir
El nivel de probabilidad o impacto se reducen (o ambos).
Mejora su efectividad
El Nivel de Exposición al Riesgo disminuye.
Nulo
El Nivel de Exposición al Riesgo debiera estar ya dentro de los límites con que el Entidad puede aceptar operar.
Aceptar
La probabilidad e impacto no se reducen.
Situación esperada en relación con el Nivel de Exposición al Riesgo
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
28
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Una vez que la Alta Dirección aprobó los planes y estrategias seleccionadas, donde se incluyen los procesos y subprocesos priorizados, se deben incluir todos los riesgos que corresponden a la actividades de las etapas que éstos últimos contienen.
Gestionar el Riesgo
(N°31000/2012)
Análisis Global
Cartera o Porfolio
•Analizar los riesgos en su conjunto, considerando el actuar de los riesgos individuales en el ámbito organizacional.
•Puede ser realizada bajo la perspectiva de cartera o portafolio.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
29
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)
N°
Descripción de la información solicitada/ Significado
(1) (2) (3) (4) (5) (6) (7) (8) (9)
Proceso genérico, transversal al cual corresponde el proceso priorizado. Denominación específica que el proceso tiene de la entidad. Prioridad de tratamiento del proceso, de acuerdo al nivel de exposición al riesgo. Subprocesos que conforman el proceso priorizado. Etapas que conforman cada uno de los subprocesos del proceso priorizado. Riesgos que se identifican en la etapa. Origen externo o interno de los riesgos. Clasificación del riesgo. Tipo de estrategia que se adoptada. Detalle de la estrategia genérica que se va a utilizar. Pormenorizar las acciones y actividades que se desarrollarán para llevar a cabo la estrategia genérica. Señalar si la estrategia apunta a disminuir la severidad del riesgo y/o a potenciar el control y de qué manera. Señalar quien es la persona y cargo responsable de la implementación de las acciones específicas de la estrategia. Definir en qué plazo se debe implementar la estrategia. Corresponde a la forma cuantitativa o cualitativa como se evalúa el nivel de cumplimiento de la estrategia definida. Debe tratarse de un indicador de resultado, que demuestre cómo la estrategia mitiga el riesgo al cual se asocia. Señalar periodos en que se va a medir el indicador dependiendo de la naturaleza del mismo . Resultado tangible que se espera lograr con la implementación de la estrategia. Documento o instrumento que se utilizará en la medición del indicador.
(10) (11) (12) (13) (14) (15) (16) (17) Proceso transversal
Proceso (2)
(1)
Crédito – Recuperación de prestamos
Ranking de procesos
Subproceso
Etapa
(4)
(5)
(3)
Créditos de fomento a mujeres micro_ empresarias
Riesgo Fuente Tipo de Específico del riesgo riesgo (6)
(7)
Estrategia genérica
(8)
(9)
Descripción de la estrategia a aplicar (10)
Se establecerá una instancia de revisión del Comité de Crédito que deberá revisar cada crédito y cotejar la garantía de acuerdo al tipo de crédito 1
Recuperación del crédito
Ejecución de Garantías
Falta de garantías
Interna
Procesos
Reducir
Se adicionará un módulo al sistema de información de créditos, para que si un crédito no tiene incorporado el número de póliza de garantía no permita cursar el crédito
Efecto potencial en la severidad de riesgo y/o efectividad del control (11)
Las acciones tienden a mejorar el control del riesgo que es débil estableciendo una instancia que controle al Comité de Crédito y una aplicación al sistema. También se espera disminuir la probabilidad que se concrete la falta de garantías
Responsable de la estrategia
Plazo (13)
(12)
Indicador de Logro (14)
Periodo Medición Meta del (16) Indicador
6 meses
(17)
(15)
Porcentaje créditos sin garantía Jefe de Operaciones
Evidencia que se observará
(Nº total de 6 créditos Mensual mensuales / Nº de créditos sin garantía) * 100
Carpeta del crédito
(3%)
Información del sistema Actas Comité Actas de revisión
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
30
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso de MONITOREO y REVISIÓN de forma regular, de la Gestión de Riesgo, de los Riesgos
(N°31000/2012) y Controles.
Designar a la o las personas responsables de la acción de MONITOREO RESPONSABLE
Diseñar REPORTES del MONITOREO útiles que generen información Relevante y oportuna
ESTRUCTURA
AUTOEVALUACIÓN
Implementación en la cultura de la entidad un sistema medición basado en un modelo de AUTOEVALUACIÓN de los Riesgos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
31
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012)
N°
Descripción y Significado
(a)
Señalar en qué fecha se evaluó la implementación de la estrategia.
(b)
Señalar el resultado que se obtuvo de la medición de las metas. (Cumplida, parcialmente cumplida, porcentaje de cumplimiento, etc.)
(c)
Expresar y detallar en que documentos o que información se utilizó para tener evidencia suficiente y adecuada del cumplimiento.
(d)
En caso de no haberse cumplido totalmente la meta, como se proyecta que será el cumplimiento. (En unidades de tiempo, o si no se podrá cumplir).
(e)
Sugerencias que realiza el responsable del monitoreo y revisión para que se obtenga el logro de la meta, o se mejore en términos de oportunidad y calidad.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
32
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN
Proceso de manejo de la información la cual se comunica, informa y consulta a los interesados internos y externos, del resultado de cada etapa y del todo en el Proceso de Gestión de Riesgos. De manera de que todos puedan cumplir con sus responsabilidades.
(N°31000/2012)
Identificar relevancia de la Datos
¿Contiene toda la información necesaria? ¿Se facilita adecuado?
en
el
tiempo
¿Es la más reciente disponible? ¿Los datos son correctos?
¿Puede ser obtenida fácilmente por las personas adecuadas?
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
33
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Establecimiento del Contexto Factores
Interno Externo
Acciones
Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos Estrategias
•Técnica de Documentación •Estructuración del trabajo •Matriz Riesgo Estratégicos
Política de Riesgo
Entorno, Aspectos/Financieros/ Operacionales Competitivos Políticos Imagen Sociales/Culturales Legales, Clientes/Proveedores Comunidad/Sociedad.
•Procesos Raíz •Procesos Específicos •Mismo Fin
Desagregación Procesos Críticos y Modelamiento de Riesgo
Definición Roles y Responsables
Diccionario de Riesgo
Tipología de Riesgos •Fuente y Origen del Riesgo •Internos y Externos
Procesos Transversales
Ponderación Estratégica por Subprocesos Procesos Criticos •Peso Relativo del Subproceso •Asociado al Proceso Critico
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
34
PROCESO DE GESTIÓN DE RIESGOS
Acciones
Política de Riesgo
Definición Roles y Responsables
Diccionario de Riesgo
Razón de gestión del riesgo Enlaces entre los objetivos política de la gestión del riesgo. Rendir cuentas de gestión del riesgo. Conflicto de intereses. Disponibilidad de Recursos para la gestión del riesgo. Medición del desempeño de la gestión del riesgo. Revisión de las políticas de gestión del riesgo Marco de trabajo, periódicamente como cambio de las circunstancias.
A nivel teórico y práctico se considera la necesidad de formular un diccionario de riesgos para la entidad. En este caso, como se trata de una entidad global.(5) (5) Diccionario de Riesgos confeccionado y remitido por el Consejo de Auditoría Interna a todos los Servicios y
entidades gubernamentales para su utilización. LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
35
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Ventajas
Interactuar
Identificación y Priorización
Formulación de la Matriz de Riesgos Estratégica
• Encargado conoce e interactúa en forma integral.
Construir
• Construir la Matriz de Riesgos tipo global y específicas para cada proceso relevante pasa su análisis.
Generar
• Genera la base para aplicar y documentar el Proceso de Gestión de Riesgos
Desagregar
• Acción de la Desagregación de los Procesos y Modelamiento de los riesgos y los controles.
Identificación de Subprocesos
Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves
Identificación de Etapas en cada Subproceso
Identificación de Riesgos Operativos Relevantes
Identificación de Objetivos Operativos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
36
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Identificación y Priorización Formulación de la Matriz de Riesgos Estratégica
Identificación de Subprocesos
Clasif. Nivel
Descripción del Nivel de Contribución
Valor
Alto
Aporta fundamental en el cumplimiento del objetivo estratégico.
3
Medio
Aporte importante en el cumplimiento del objetivo estratégico.
2
Bajo
Aporte menor en el cumplimiento del objetivo estratégico.
1
Nulo
No aporta en el cumplimiento del objetivo estratégico.
0
Misión Institucional:[Nombre Institución] Objetivos Estrat.
N°2
N°” n”
N°1
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Promedio Aritmético Proceso 1
N°2
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Promedio Aritmético Proceso 2
N°”n”
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Alto (3), Medio(2), Bajo(1), Nulo(0)
Proceso
Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves
Identificación de Etapas en cada Subproceso
Identificación de Riesgos Operativos Relevantes
Identificación de Objetivos Operativos
Nivel de Contribución Promedio del Proceso al Cumplimiento de los Objetivos
N°1
Proceso seleccionado (2,0 – 3,0)
X
-
Promedio aritmético Proceso n
X
Abastecimiento
3
2
3
2,6
x
Recursos Humanos
3
2
1
2
x
Comercialización
1
2
1
1,3
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
37
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Proceso Crítico E
S T
Identificación y Priorización
Subproceso 1 E
Identificación de Subprocesos
Formulación de la Matriz de Riesgos Estratégica
S T
Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves
Subproceso n
E
Identificación de Etapas en cada Subproceso
Identificación de Riesgos Operativos Relevantes
S
E
T
Etapa 1
Etapa n
Activ. 1 Activ. 2
Activ. 1 Activ. 2
Activ. n
Activ. n
Obj. Operat.
Obj. Operat.
Riesgo Operat.
Riesgo Operat.
Control Mitigación
Control Mitigación
S
Identificación de Objetivos Operativos
E
Entrada o inputs: Recursos necesarios para producir la salida.
T
Transformación: Tareas, actividades y responsabilidades
S
Salidas u outputs: Producto, servicio y finalidad del subproceso o proceso
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
38
Probabilidad de Riesgo Casi Certeza
Identificación de Riesgos Operativos Relevantes
Muy alta ocurrencia, 90% a 100% de seguridad que éste se presente en el período.
Probable
Identificación y Priorización
Metodología DESAGREGACIÓN
5 4
Alta ocurrencia, 66% a presente en el período.
89% de seguridad que éste se
Moderado
Identificación de Objetivos Operativos
Identificación de Subprocesos
Descripción
3
Media ocurrencia, 31% a presente en el período.
65% de seguridad que éste se
Improbable
Identificación de Etapas en cada Subproceso
Valor
2
Baja ocurrencia 11% a 30% de seguridad que éste se presente en el período.
Muy improbable
Categoría
1
Muy Baja ocurrencia 1% a 10% de seguridad que éste se presente en el período.
Impacto de Riesgo Formulación de la Matriz de Riesgos Estratégica
Categoría
Reconocimiento y Levantamiento de los Controles Claves
Valor
Catastróficas
Descripción
5
Pérdidas financieras con un impacto catastrófico en el presupuesto, comprometiendo totalmente la imagen de la institución, daño grave total en el proceso y el cumplimiento del objetivo en el período.
4
Pérdidas financieras con un impacto importante en el presupuesto, comprometiendo fuertemente la imagen de la institución, daño significativo parcial o total en el proceso y el cumplimiento del objetivo en el período.
3
Pérdidas financieras con un impacto moderado en el presupuesto, comprometiendo moderadamente la imagen de la institución, dificulta o retrasa el proceso y el cumplimiento parcial del objetivo en el período
2
Pérdidas financieras con un impacto menor en el presupuesto, comprometiendo de forma menor la imagen de la institución, bajo daño el proceso y no afecta el cumplimiento del objetivo en el período
Mayores
Moderada
Menores
Insignificantes
1
Sin Pérdidas financieras en el presupuesto, no compromete la imagen de la institución, pequeño o nulo efecto en el proceso y no afecta el cumplimiento del objetivo en el período
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
39
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
NIVEL DE SEVERIDAD DEL RIESGO (NSR)
Identificación de Etapas en cada Subproceso Identificación de Subprocesos
Identificación y Priorización
Riesgo Inherente
Identificación de Objetivos Operativos
NIVEL PROBABILIDAD
NIVEL IMPACTO
SEVERIDAD DEL RIESGO
(I)
S = (P x I)
(P) Casi Certeza
(5)
Catastróficas (5)
EXTREMO ( 25)
Casi Certeza
(5)
Mayores
(4)
EXTREMO (20 )
Metodología
Casi Certeza
(5)
Moderadas
(3)
EXTREMO (15 )
DESAGREGACIÓN
Casi Certeza
(5)
Menores
(2)
ALTO (10)
Casi Certeza
(5)
Insignificantes (1)
ALTO (5)
Probable
(4)
Catastróficas (5)
EXTREMO (20)
Probable
(4)
Mayores
(4)
EXTREMO (16 )
Probable
(4)
Moderadas
(3)
ALTO (12)
Probable
(4)
Menores
(2)
Probable
(4)
Insignificantes (1)
MODERADO (4)
Moderado
(3)
Catastróficas (5)
EXTREMO (15 )
Moderado
(3)
Mayores
(4)
EXTREMO (12 )
Moderado
(3)
Moderadas
(3)
ALTO (9)
Moderado
(3)
Menores
(2)
MODERADO (6)
Moderado
(3)
Insignificantes (1)
BAJO (3)
Improbable
(2)
Catastróficas (5)
EXTREMO (10 )
Improbable
(2)
Mayores
(4)
ALTO (8)
Improbable
(2)
Moderadas
(3)
MODERADO (6)
Improbable
(2)
Menores
(2)
BAJO (4)
Improbable
(2)
Insignificantes (1)
BAJO (2)
muy improbable (1)
Catastróficas (5)
ALTO (5)
Identificación de Riesgos Operativos Relevantes
Formulación de la Matriz de Riesgos Estratégica
Reconocimient oy Levantamiento de los Controles Claves
Mapa de Riesgo
ALTO (8)
muy improbable (1)
Mayores
(4)
ALTO (4)
muy improbable (1)
Moderadas
(3)
MODERADO (3)
muy improbable (1)
Menores
(2)
BAJO (2)
muy improbable (1)
Insignificantes (1)
BAJO (1)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
40
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Naturaleza
Identificación de Objetivos Operativos Identificación de Riesgos Operativos Relevantes
Oportunidad (O)
Identificación de Etapas en cada Subproceso
Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves
Identificación y Priorización
Periodicidad (PD)
Identificación de Subprocesos
Formulación de la Matriz de Riesgos Estratégica
Clasificación
Descripción Controles Claves
Preventivo (Pv)
Actúan antes o al inicio de una actividad.
Correctivo (Cr)
Actúan durante el proceso y que permiten corregir las deficiencias.
Detectivo (Dt)
Actúan sólo una vez que el proceso ha terminado.
Permanente (Pe)
Aplicados durante todo el proceso, es decir, en cada operación.
Periódico (Pd) Aplicados en forma constante sólo cuando ha transcurrido un período específico de tiempo.
Segregación
•División de tares o funciones, Ejecución distinto al Autorizador
•Qué, Cómo, Quién y Cuándo de hace.
Automatización (A)
Documentación
•Nivel de documentación que sustenta la actividad realizada de control.
Cumplimiento ADECUADO
Ocasional (Oc) Aplican sólo en forma ocasional en un proceso. 100% automatizado (At)
Incorporados en el proceso, cuya aplicación es completamente informatizada en Sistemas.
Semi – automatizado (Sa)
Incorporados en el proceso, cuya aplicación es parcialmente desarrollada mediante sistemas informatizados.
Manual (Ma)
Incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados.
Relevamiento
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
41
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Identificación de Objetivos Operativos Identificación de Etapas en cada Subproceso
Identificación de Riesgos Operativos Relevantes
Metodología DESAGREGACIÓN Identificación de Subprocesos
Reconocimiento y Levantamiento de los Controles Claves
Identificación y Priorización
Formulación de la Matriz de Riesgos Estratégica
CARACTERÍSTICAS DISEÑO CONTROL CLAVE/FUNDAMENTAL
CUMPLIMIENTO CON NORMAS O REQUISITOS DE CONTROL
PERIODICIDAD (PD)
OPORTUNIDAD (O)
ADECUADO
PERMANENTE
PREVENTIVO
ADECUADO
PERMANENTE
CORRECTIVO
ADECUADO
PERMANENTE
DETECTIVO
ADECUADO
PERIODICO
PREVENTIVO
ADECUADO
PERIODICO
CORRECTIVO
ADECUADO
PERIODICO
DETECTIVO
ADECUADO
OCASIONAL
PREVENTIVO
CLASIFICACIÓN
VALOR DEL DISEÑO DEL CONTROL
INFORMATIZADO SEMI INFORMAT MANUAL
OPTIMO
5
INFORMATIZADO SEMI INFORMAT MANUAL
BUENO
4
AUTOMATIZACIÓN (A)
INFORMATIZADO SEMI INFORMAT MANUAL
MAS QUE REGULAR
3
INFORMATIZADO SEMI INFORMAT MANUAL
REGULAR
2
ADECUADO
OCASIONAL
CORRECTIVO
ADECUADO
OCASIONAL
DETECTIVO
INFORMATIZADO SEMI INFORMAT MANUAL
DEFICIENTE
1
INSUFICIENTE
NO DETERMINADO
NO DETERMINADO
NO DETERMINADO
INEXISTENTE
1
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
42
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
4,0 – 7,99
MAYOR
3,0 – 3,99 0,2 - 2,99
EXTREMO
NO ACEPTABLE (Na)
(Ma)
MEDIA (Md)
MENOR (Me)
BAJO
Riesgo Residual
ALTO
NER
8,0 – 25,0
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
LAL/AMO
OPTIMO
BUENO
MAS QUE REGULAR
REGULAR
DEFICIENTE
5
4
3
2
1
25
5
6,25
8,33
12,5
25
20
4
5
6,67
10
20
16
3,2
4
5,33
8
16
15
3
3,75
5
7,5
15
12
2,4
3
4
6
12
10
2
2,5
3,33
5
10
9
1,8
2,25
3
4,5
9
8
1,6
2
2,67
4
8
6
1,2
1,5
2
3
6
5
1
1,25
1,67
2,5
5
4
0,8
1
1,33
2
4
3
0,6
0,75
1
1,5
3
2
0,4
0,5
0,67
1
2
1
0,2
0,25
0,33
0,5
1
NIVEL DE EXPOSICIÓN AL RIESGO
NIVEL DE SEVERIDAD DEL RIESGO
VALOR
NER
NIVEL DE SEVERIDAD DEL RIESGO NIVEL DE EFICIENCIA DEL CONTROL
MODERADO
NER =
NIVEL DE LA EFICIENCIA DEL CONTROL
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
43
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Relación entre Severidad y Exposición al Riesgo
EXPOSICIÓN AL RIESGO
SEVERIDAD DEL RIESGO
(Severidad del riesgo/ Efectividad del Control Nivel del Riesgo Residual determinado después de aplicados los controles existentes
(Probabilidad x Impacto)
Los riesgos sin los efectos mitigantes del control Controles Existentes para mitigar la severidad del Riesgo
Riesgo Inherente
Efectividad del Control
Riesgo Residual
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
44
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Identificación de Riesgos Operativos Relevantes
Riesgo
Reconocimiento y Levantamiento de los Controles Claves
Identificación de Objetivos Operativos
Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento) …
Metodología DESAGREGACIÓN Identificación de Etapas en cada Subproceso
Identificación de Subprocesos
VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA
CONTROLES CLAVES EXISTENTES
…
Cumple Elementos de Control Adecuado
…
Nivel de Eficiencia
PD
O
A
…
…
…
Etapa
Valor
Nivel ER (3)
Valor ER (3)
…
Mayor
6
Subproceso
Nivel ER (3)
Valor ER (3)
Nivel ER (3)
Mayor
6
Mayor
Valor ER (3)
6
Proceso
Valor Ranking ERP (4)
0,6
3º
…
…
…
…
…
Media
3
Media
3
Media
3
1,05
2º
…
…
…
…
…
menor
2,5
menor
2,5
menor
2,5
0,5
4º
Nivel ER (3)
Valor ER (3)
Media
3,8
Media
3,8
Media
3,8
Ranking
1º 1º
…
Formulación de la Matriz de Riesgos Estratégica
1º
ELEMENTOS Matriz de Riesgos Estratégica
Identificación y Priorización
Procesos Críticos
subprocesos
Etapas Subprocesos
Riesgos operativos
Valor y clasificación efectividad de los controles mitigantes
Valor de la exposición al riesgo individual
Objetivos operativos
Fuente del Riesgo y tipología
Valor y clasificación severidad de los riesgos
Valor de la exposición ponderada
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
45
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Negocio
Soporte
Gerencial
Proceso
NATURALEZA
Son procesos definidos a nivel global de acuerdo a sus objetivos y productos finales. Dentro de ellos se agrupan los procesos específicos informados con distintas denominaciones, pero que responden a una misma raíz.
Control Operativo de Recursos
Inversión
Información
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
46
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Negocio
Negocio
Soporte
Gerencial
Proceso NATURALEZA
Control Operativo de Recursos
Inversión
Información
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
47
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Negocio
Gerencia Gerencial
Soporte
Proceso NATURALEZA
Control Operativo de Recursos
Inversión
Información
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
48
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Negocio
Inversión Soporte
Gerencial
Proceso NATURALEZA
Control Operativo de Recursos
Inversión
Información
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
49
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Negocio
Información Soporte
Gerencial
Proceso NATURALEZA
Control Operativo de Recursos
Inversión
Información
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
50
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Control Operativo de Recursos
Control Operativo de Recursos Información
Soporte
Proceso NATURALEZA
Inversión
Negocio
Gerencia
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
51
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Proceso
Soporte
Control Operativo de Recursos
Soporte
Información
Proceso NATURALEZA
Inversión
Negocio
Gerencia
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
52
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
El impacto de la concreción de los riesgos
El grado de complejidad de las etapas Especialización, competencia, aptitud e integridad personal.
del
Considerando que no todos los subprocesos tienen la misma importancia estratégica dentro de un proceso crítico, debe definirse el peso relativo que cada uno tiene dentro de un proceso crítico, atendiendo a su relevancia e importancia estratégica en la consecución del éxito de los objetivos. Esta ponderación de los subprocesos debe ser justificada y distribuida en todos los componentes del proceso crítico y debe sumar 100%.
Variables
Los recursos involucrados
El uso, eficiencia y nivel de los sistemas información
Oportunidad y efectividad del control interno Cambios organizacionales, operacionales, tecnológicos y económicos. Características de los usuarios, clientes y proveedores
Complejidad y volatilidad de las actividades
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
53
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Proceso
Descripción
Subprocesos
Pond.
Justificación de la ponderación
Postulación crédito
10%
La ponderación baja considera que la postulación es una acción externa, propia de las usuarias.
30%
Este subproceso es importante para el éxito del proceso por cuanto las deficiencias en la evaluación del crédito afectan la recuperación del mismo y la imagen del Servicio, por otra parte se trata de una labor altamente especializada, para la cual no siempre se cuenta con personal idóneo. Una mala evaluación puede dejar sin crédito a una mujer que perdió su negocio en el sismo.
25%
Su nivel de complejidad es medio, pero se le pondera con este porcentaje puesto que una mala entrega podría afectar a otros usuarios beneficiarios de los incentivos.
35%
La baja recuperación repercute en el presupuesto del Servicio, afectando directamente a las otras usuarias y la imagen del Servicio, además en la actualidad se hace manualmente y los errores en su registro son frecuentes.
Evaluación crédito Crédito de fomento para mujeres microempresari as
Se trata del proceso principal del Servicio, que cumple el objetivo estratégico de entregar apoyo a las iniciativas de la mujer microempresaria, involucra sobre M$ 20.000, y se orienta a usuarias en situación vulnerable, con ingresos anuales inferiores a las 200 UF. Además es un instrumento para colaborar con la recuperación de las mujeres microempresarias afectadas por el terremoto
Entrega crédito
Recuperación crédito
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
54
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Internas
Fuentes (Factores)
Externas
Es la clasificarse los riesgos operativos , donde se agrupar aquellos riesgos que tienen características y elementos comunes, en relación a la fuente u origen de los riesgos.
• Estructura • Recursos humanos • Filosofía /Valores • Políticas • Misión/Metas/Objetivos • Estrategias
• Entorno, • Aspectos/Financieros/ Operacionales • Competitivos • Políticos • Imagen • Sociales/Culturales • Legales, • Clientes/Proveedores • Comunidad/Sociedad.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
55
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Riesgos
Financieros
Fuentes
Internas Procesos
Elementos que los Caracteriza
Ejemplos de Riesgos Específicos
Mal uso de los recursos Desviación de recursos Se relacionan con el uso adecuado Entrega de recursos a no de los recursos entregados por el beneficiarios Estado a sus entidades Malversación de fondos Uso de recursos con fines distintos a los aprobados Deficiencias en el diseño del proceso Ejecución errónea de los procesos Ejecución inoportuna de los Elementos que se relacionan con procesos los distintos aspectos de los Falta de supervisión procesos que desarrolla el Servicio; Falta de responsables de ejecutar como el diseño, la ejecución, la la supervisión y monitoreo supervisión y los clientes Falta de medidas adoptadas ante la supervisión, o se adoptan medidas que no son adecuadas Falta de cumplimiento o deficiencias en el mismo por parte de los clientes
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
56
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
Tipos de Riesgos
Elementos que los Caracteriza
Medioambientales
Aspectos que afectan la calidad del medioambiente, sean ocasionados por el hombre o la naturaleza
Económicos
Se relacionan con elementos financieros, comerciales y presupuestarios
Fuentes
Externas
Ejemplos de Riesgos Específicos Falta de cumplimiento normativo en las emisiones y residuos Dificultades con el uso de la energía Situaciones producidas por catástrofes naturales Falta de garantías de desarrollo sustentable Malas decisiones de impacto medioambiental Falta de disponibilidad presupuestaria Modificaciones presupuestarias por deficiente ejecución Errores en el servicio de la deuda Servicio de la deuda muy alto Exceso de compromisos del Servicio que afecten su presupuesto Malas inversiones en mercado de capitales Deficiencias en la ejecución presupuestaria del Servicio Falta de Suplementos del Ministerio de Hacienda o falta de oportunidad en los mismos.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
57
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
FASES DE IDENTIFICACIÓN DEL RIESGO
Entidad
Misión
Procesos
Sistema Crediticio de Fomento
Servicio Apoyo al Microcrédito (ficticio).
Entregar apoyo crediticio de fomento a grupos vulnerables, de mujeres y jóvenes.
Apoyo a la Capacitación
Identificación de Oportunidades
Aplicación de Tipologías
Identificación de Riesgos
Eventos/oportunidades Está dentro de los lineamientos del nuevo Gobierno. Cambios sociales que apuntan a un papel protagónico de la mujer. La mujer estadísticamente es más cumplidora y responsable con sus deudas y compromisos. Se han aumentado los fondos para apoyar a microempresarias afectadas por el terremoto La mujer en general, es responsable en asistencia a los cursos. Los jóvenes reclaman alternativas de mejoramiento. En los últimos años ha existido una gran demanda por capacitación. Existen muchos organismos técnicos en el mercado que ofrecen diversas alternativas. El presupuesto de este año contempla más recursos que el año anterior para este proceso.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
58
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
FASES DE IDENTIFICACIÓN DEL RIESGO
Proceso Transversal
Factores
Interno Externo
Proceso
Subproceso
Pond.
Etapas
Objetivos
Riesgos específicos
Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza
Créditos –Recuperación de préstamos
Créditos de fomento a mujeres microemp resarias
Insolvencia deudores
de
los
Contar con garantías de los Falta de garantías créditos
Fuente de Riesgos
Tipo de riesgo
Prob.
Cons.
……
Interna
Procesos
3
3
…
Externa
Económico
2
4
…
Interna
Procesos
1
4
…
Interna
Personas
4
3
…
Interna
Personas
3
4
…
Interna
Tecnológico
2
4
…
25%
Ingreso inoportuno incompleto de pagos
Recuperació n del crédito Ingreso fondos recuperados
o
Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos
Problemas en la transformación de la información del sistema del Servicio al SIGFE
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
59
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO
FASES DE IDENTIFICACIÓN DEL RIESGO
Proceso Transversal
Factores
Interno Externo
Proceso
Subproceso
Pond.
Etapas
Objetivos
Tipología de Riesgos Fuente y Origen del Riesgo Internos y Externos
Riesgos específicos
Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza
Créditos –Recuperación de préstamos
Créditos de fomento a mujeres microemp resarias
Insolvencia deudores
de
los
Contar con garantías de los Falta de garantías créditos
Fuente de Riesgos
Tipo de riesgo
Prob.
Cons.
……
Interna
Procesos
3
3
…
Externa
Económico
2
4
…
Interna
Procesos
1
4
…
Interna
Personas
4
3
…
Interna
Personas
3
4
…
Interna
Tecnológico
2
4
…
25% Ingreso inoportuno incompleto de pagos
Recuperació n del crédito Ingreso fondos recuperados
o
Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos
Problemas en la transformación de la información del sistema del Servicio al SIGFE
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
60
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO LEVANTAMIENTO DE INFORMACIÓN DE PROCESOS Proceso Transversal
Proceso Crítico
Subproceso
Pd. (1)
Etapas
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Cobranza
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Cobranza
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Cobranza
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Ingreso fondos
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Crédito – Recuperación de prestamos
Créditos de fomento a mujeres microempresarias
Recuperación del crédito
35%
Ingreso fondos
Ingreso fondos
RIESGOS CRÍTICOS Probabilidad
Descripción Riesgos Específicos
Objetivos
Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias
Fuente de Riesgos
Falta de acciones oportunas de cobranza
Interna
Tipo de Riesgo
Impacto
Severidad del Riesgo
Clasif.
valor
Clasif
valor
Clasif
valor
Procesos
Moderado
3
Moderado
3
Alto
9
Insolvencia de los deudores
Externa
Económico
Improb.
2
Mayores
4
Alto
8
Falta de garantías
Interna
Procesos
Muy improb.
1
Mayores
4
Alto
4
Personas
Probable
4
Moderado
3
Alto
12
Personas
Moderado
3
Mayores
4
Extremo
12
Tecnológico
Improb.
2
Mayores
4
Alto
8
Ingreso inoportuno o incompleto de pagos
Interna
Errores en la digitación de los montos
Interna
Problemas en la transformación de la información del sistema del Servicio al SIGFE
Interna
Matriz de Riesgo Estratégica
8
Mapa de Riesgo Estratégica
12 9
12 8 4
(1) Ponderación estratégica del subproceso en relación a los objetivos del proceso crítico y otras variables relevantes. LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
61
PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO CONTROLES CLAVES EXISTENTES
VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA Etapa Subproceso Proceso
Riesgo
Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento)
Cumple Elementos de Control Adecuado
PD
O
A
Qué: Aviso automático: Cómo: El Sistema avisa los vencimiento al Jefe de Cobranzas Quién y Cuándo: El Jefe finanzas revisa mensualmente las cobranzas.
SÍ
Pd
Cr
Qué: Validación de pagos: Cómo y quién: El Tesorero ingresa los pagos al sistema que auto valida los datos. Para abonos o pagos fuera de plazo se requiere autorización del superior. Cuándo: Mensualmente los reportes los revisa el jefe de Finanzas
SÍ
Pe
Qué: Visación transformación de datos. Cómo: Se revisa la transformación de todos los datos Quién: El Jefe de Finanzas Cuándo: Se revisa la transformación antes de remitirse los datos al exterior.
SÍ
Pd
Valor
Nivel ER (3)
Valor ER (3)
Nivel ER (3)
Valor ER (3)
Nivel ER (3)
Valor ER (3)
Valor ERP (4)
Ranking
Nivel ER (3)
Valor ER (3)
Ranking
Sa
3
Media
3
Mayor
5
medio
3,8
1,33
1º
Media
3,8
1º
Pv
Sa
5
Menor
2,4
Menor
2,5
medio
3,8
1,33
1º
Media
3,8
1º
Cr
Ma
3
Menor
2,7
Menor
2,5
medio
3,8
1,33
1º
Media
3,8
1º
Nivel de Eficiencia
Extremo
25
Matriz de Riesgo Estratégica
20 16
Alto
15
2,4
10 9 8
Moderado
Nivel de Severidad del Riesgo
12
2,7
6 5
Mapa de Riesgo Estratégica
4
Bajo
3 2 1
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
3,0 5
4
3
2
1
Optimo
Bueno
Más que Regular
Regular
Deficiente
Nivel de Efectividad del Control
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
62
Auditoria Interna y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
63
Auditoria Interna y Modelo de Negocio Definición Auditoría Interna La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control. Fuente: THEIIA
AUDITORÍA INTERNA
Actividad INDEPENDIENTE aseguramiento y consulta Actividad OBJETIVA de aseguramiento y consulta, AGREGAR VALOR y mejorar las operaciones Ayuda a CUMPLIR sus objetivos con un enfoque sistemático y disciplinado Evaluar y Mejorar la EFICACIA DE LOS PROCESOS: • Gobierno, • Gestión de riesgos y • Control.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
64
Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna
Planificación Especifica del Trabajo
Seguimiento
Formalización del Plan Anual de Auditoría Basado en Riesgos
Ejecución de Trabajo
Comunicación del Trabajo
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
65
Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna El Jefe de AUDITORÍA INTERNA debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de sus actividades.
Estos planes deberán ser consistentes con las metas de la organización. Objetivo Principal Entregar una PROPUESTA METODOLÓGICA para desarrollar la etapa de “Formulación del Plan Anual de Auditoría basado en Riesgos” en el Proceso de Auditoría Interna de Gobierno.
Análisis
Interno
Externo
Esta etapa incluye un análisis integral por parte de la función de auditoría de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditoría que incluya las materias que deberían requerir mayor dedicación para la función de auditoría.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
66
Auditoria Interna y Modelo de Negocio Contenido General del Documento Técnico Definiciones y Requisitos de Normas de Auditoría Generalmente Aceptadas. Etapa de Formulación del Plan Anual de Auditoría dentro del Proceso de Auditoría – Conceptos Relación
sobre Planificación de Auditoría Interna
Ética y Gobierno Corporativo en la Planificación General de Auditoría. Efecto de las Tecnologías de Información en la Planificación General de Auditoría. Auditoría de Aseguramiento al Proceso de Gestión de Riesgos.
Otros
Glosario Bibliografía Ejemplos en Anexos Formatos
Marco para la Formulación del Plan Anual de Auditoría Interna basado en riesgos
Determinar el Universo de Auditoría. Identificar Contextos Críticos Globales. Identificar Fuentes de Información. Formular un Mapa de Aseguramiento. Ranking y Priorización de las Materias de Auditoría . Formulación del Plan de Auditoría. Comunicación y Aprobación Control de avance y Resultados del Plan de Auditoría.
Aspectos significativos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
67
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos
Paso 1:
Determinar el Universo de Auditoría
Principales Pasos Paso 6:
Paso 2:
Formular el Plan Anual de Auditoría
Identificar Contexto Críticos Globales
Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos
Paso 8:
Control de Avance y Resultado del Plan Anual de Auditoría Paso 5:
Paso 7:
Comunicación y Aprobación Paso 3:
Identificar Fuentes de Información
Rankear y Priorizar las Materias de Auditoria Paso 4:
Formular un Mapa de Aseguramiento
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
68
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El Universo de Auditoría se obtiene a través de una recopilación de información de carácter relevante respecto de todos los procesos, programas, proyectos, áreas o funciones , o cualquier otra subdivisión establecida en una entidad gubernamental.
Elementos referidos al Recurso Humano
Elementos referidos a las leyes, reglamentos, Normas, Dictámenes.
Elementos sobre el Entorno
Elementos Estratégicos Elementos de los Sistemas de Información
Elementos del Ambiente de Control y Gestión de Riesgos
Elementos referidos al Diseño Organizacional
Elementos referidos a los Recursos Financieros
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
69
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos …que podrían provocar materialización de los riesgos relevantes
Carácter EXTERNO
Económicos
Medioambiental
Carácter INTERNO
Sociales
Tecnológicos
Personal
Infraestructura
Proceso
Regulaciones
Tecnología
Comunicación
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
70
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ……a consultar para formular el Plan de Auditoría basado en Riesgos
Técnicas que habitualmente facilitan obtención de información:
la
Cuestionarios/Encuestas Examen documental Flujos de Proceso Observación Grupos de Enfoque Entrevistas a ejecutivos responsables, etc.
Información
Evidencia
Resultados Externos
Asegurar PGR
Principal Fuente de Información
Papeles de trabajo e informes de auditoría anteriores
Resultados de auditorías externas, asesorías de expertos en temas particulares
Resultados de auditorías de Aseguramiento del PGR
Informe Fiscalizador
Informes de la CGR y otros organismos supervisores
Informe Seguimiento
Cambio Significativo
Investigación
Informes de seguimiento de los distintos proveedores de aseguramiento
Cambios significativos en la entidad y en los procesos, programas
Investigaciones
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
71
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos La elaboración de mapas de aseguramiento es una herramienta que contribuye a la auditoría interna para fines de formular el Plan Anual de Auditoría, a la hora del análisis de la insuficiente o excesiva cobertura de los riesgos críticos por parte de otros proveedores de aseguramiento al interior de la organización
Antecedentes:
Una vez definido el UNIVERSO DE AUDITORÍA E IDENTIFICADOS LOS CONTEXTOS CRÍTICOS GLOBALES que podrían provocar materialización de los riesgos relevantes, se debería continuar con la elaboración de un Mapa de Aseguramiento
El Jefe de Auditoría Interna debería coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos al formular su Plan Anual de Auditoría. Por Proveedores de Aseguramiento se entenderá aquellos que realizan una función de revisión, auditoría, monitoreo, etc., que tenga como objetivo principal entregar una opinión técnica sobre el diseño o funcionamiento de temas específicos en la organización. Por su parte, la dirección gubernamental necesita conocer y considerar los cambios en la cobertura de aseguramiento para los riesgos críticos en la organización. Sin una coordinación efectiva, el trabajo podría verse duplicado, y los riesgos claves pueden obviarse o malinterpretarse.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
72
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos MAPA ASEGURAMIENTO
Cobertura de Proveedores
Cobertura
responsable de la
inherente, si
riesgo residual, si
Materia de
existe en la
existe en la Matriz
(Según
Auditoría
Matriz de
de Riesgos
definición
(Responsable del
CAIGG)
riesgo)
Programa, etc., donde se
ubican los riesgos críticos
Riesgos (Nivel de
(Nivel de Exposición)
(Universo de Severidad) Auditoría)
Mes/a
Mes/a
ño
ño
Mes/a
Mes/a
ño
ño
Baja
Calificación de
Media
riesgo
Últimas Actividades Realizadas
Cargo directivo del
Últimas Actividades Realizadas
Interna
Alta
el Estado
Externa
Calificación de
Identificar quién la realiza o realizará
Proceso, Área,
Conclusión
Actividad Planificada 2015
Transversal en
Cobertura de Otros
Últimas Actividades Realizadas
Auditoría:
Cobertura de Auditoría
Auditoría
Identificar quién la realiza o realizará
Proceso
Actividad Planificada 2015
Materia de
Mes/año
Mes/año
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
73
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos
Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría.
En entidades que cuentan con POCOS PROCESOS en total, o Cuando la unidad de auditoría cuenta con los RECURSOS HUMANOS Y ECONÓMICOS NECESARIOS para analizar el total de ellos, o Cuando la unidad de auditoría lleva dos a tres años trabajando bajo la MODALIDAD DE PRIORIZAR procesos críticos y, por tanto, la casi totalidad de los procesos de la entidad ya han sido analizados hasta el nivel de etapas y actividades.
Utilizar un método para priorizar las materias de auditoría criticas contenidos en el Universo de Auditoría
Considerar TODO el Universo de Auditoría como materias de auditoría críticas
Es posible que por los RECURSOS financieros y humanos LIMITADOS de las unidades de auditoría interna y por la CANTIDAD y COMPLEJIDAD de los procesos, áreas, programas, etc. que conforman el Universo de Auditoría, deban necesariamente priorizarse a fin de seleccionar aquellos más relevantes y riesgosos para la institución, correspondiendo éstos a los de carácter críticos.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
74
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos
Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría.
A.- DEFINICIÓN DE FACTORES CRÍTICOS DE RIESGOS GLOBALES
En esta etapa, el Universo de Auditoría ya se determinó. Los factores pueden ser definidos por el equipo de Auditoría Interna en coordinación con el equipo directivo de la organización
Volumen de Recursos Provenientes de la Reforma Tributaria. Nivel de Cobertura de Aseguramiento del Universo de Auditoría. Impacto Potencial en la opinión pública. Tiempo transcurrido desde la última auditoría. Resultados previos de auditoría interna. Cambios significativos en el proceso, personal, procedimientos, etc. Fortaleza y eficacia del Sistema de Control Interno (CI). Complejidad de la actividad.. Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos. Relación de la materia de auditoría con la misión y objetivos estratégicos del Organismo. Volumen de recursos involucrados. Ámbito de ejecución de la materia de auditoría. Nivel de Criticidad de los riesgos de la materia de auditoría.
Considerar TODO el Universo de Auditoría como materias de auditoría críticas
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
75
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos Como sugerencia general es conveniente no utilizar más allá de 6 FACTORES Críticos de Riesgo Global para priorizar las materias de auditoría en el Universo de Auditoría.
Al momento de definir la priorización de las materias de auditoría provenientes del Universo de Auditoría, cada Área/Empresa podrá utilizar los factores previamente presentados o modificarlos fundadamente de acuerdo a la naturaleza y características de cada organización. Sin perjuicio de lo anterior, en el caso de las áreas y empresas que se vean afectados por los siguientes factores: Volumen de Recursos Provenientes de la Reforma; Existencia de Compromisos programáticos, La utilización de éstos y su ponderación estratégica mínima, , deberán ser de uso obligatorio para priorizar las actividades en el Plan Anual de Auditoría. LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
76
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos PONDERACIÓN DE FACTORES CRÍTICOS DE RIESOS GLOBALES
N°
1
Origen Factor
Factor Crítico
Descripción del Factor
Criterios de Valuación
• Analiza el monto de los recursos financieros Volumen de Recursos provenientes de la • Externo Provenientes de la Reforma Tributaria Reforma Tributaria. involucrados en el proceso, programa, • proyecto, área o función.
2
Existencia de Compromisos en el Programa de Gobierno Externo 2014-2018 y/o en el Discurso de 21 de mayo.
Analiza la existencia de compromisos en el Programa de Gobierno 2014 - 2018 y/o Discurso del 21 de mayo, para el tema específico.
Determina el nivel de madurez del sistema de Fortaleza y eficacia del control interno en el Sistema de Control proceso, programa, Interno (CI). proyecto, área o función en los 2 últimos años.
La materia de auditoría tiene o podría tener aportes significativos provenientes de la reforma: 5 La materia de auditoría tiene o podría tener un aporte mediano provenientes de la reforma: 3 La materia de auditoría no tiene o no tendrá aportes provenientes de la reforma o estos son menores: 1 La materia de auditoría es un compromiso directo en el Programa de Gobierno 2014 2018 o en el Discurso del 21 de mayo: 5 La materia de auditoría no está comprometido, pero se relaciona con compromisos de Gobierno o del Discurso del 21 de mayo: 3 La materia de auditoría no ha sido comprometido no se relaciona con compromisos del Programa de Gobierno 2014 -2018 y/o del Discurso del 21 de mayo: 1 Existen situaciones graves sobre fallas de control, fraudes, incumplimientos permanentes en los 2 últimos años: 5 Existen fallas de cumplimiento, pero no de gran importancia en los últimos 2 años: 3 No existen problemas significativos de CI en los 2 últimos años: 1
Ponderación Estratégica Factor
30%
20%
3
Interno
10%
5
…
…
…
…
15%
6
…
…
…
…
10%
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
Esquema N° 4 de la GT 63 entrega Descripción y Valuación Esquema N°5 de la GT 63, entrega Ponderación Estratégica General Mínima 77
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos APLICACIÓN GLOBALES
DE
Proceso Transversal Estado
FACTORES
CRÍTICOS
DE
Materia de Auditoría: Proceso, programa, proyecto, área o función
RIESOS
Factor
Factor
Factor
Factor
Factor
Factor
1
2
3
4
5
6
Subsidios a Privados de Fomento
Subsidios a Privados
5
3
5
3
5
5
Servicio de Atención al Ciudadano Contraprestación
Servicio de Atención al Ciudadano
5
5
5
3
5
5
Iniciativas de Inversión
Iniciativas de Inversión
5
3
3
3
3
5
Recursos Humanos
Recursos Humanos
1
1
3
5
5
3
Financiero
Finanzas y Contabilidad
1
1
5
5
1
3
Comunicaciones
Gestión de Comunicaciones
1
1
3
3
1
3
Legal
Gestión Jurídica
1
1
3
1
3
3
Sistemas Informáticos
Informática y Tecnología
1
3
3
1
5
3
Planificación Estratégica
Planificación Estratégica
1
1
3
1
3
3
Adquisiciones y Abastecimiento
Adquisición de Bienes y Servicios
1
1
3
1
3
3
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
78
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CÁLCULO DE VALOR PONDERADO CRÍTICOS DE RIESOS GLOBALES
DE
FACTORES
Valor Ponderado Proceso Transversal
Materia de Auditoría: Proceso,
Estado
programa, proyecto, área o
Factor 1
Factor 2
Factor 3
Factor 4
Factor 5
Factor 6
X Pond. 1
X Pond. 2
X Pond. 3
X Pond. 4
X Pond. 5
X Pond. 6
Final Suma (Ponderador
función X Factor Riesgo) Subsidios a Privados de Fomento
Subsidios a Privados
5x10%= 0,5
3x15%= 0,45
5x10%= 0,5
3x5%= 0,15
5x10%= 0,5
5x15%= 0,75
2,85
Servicio de Atención al Ciudadano Contraprestación
Servicio de Atención al Ciudadano
5x10%= 0,5
5x15%= 0,75
5x10%= 0,5
3x5%= 0,15
5x10%= 0,5
5x15%= 0,75
3,15
Iniciativas de Inversión
Iniciativas de Inversión
5x10%= 0,5
3x15%= 0,45
3x10%= 0,3
3x5%= 0,15
3x10%= 0,3
5x15%= 0,75
2,45
1x10%= 0,1
1x15%= 0,15
3x10%= 0,3
5x5%= 0,25
5x10%= 0,5
3x15%= 0,45
1,75
1x10%= 0,1
1x15%= 0,15
5x10%= 0,5
5x5%= 0,25
1x10%= 0,1
3x15%= 0,45
1,55
1x10%= 0,1
1x15%= 0,15
3x10%= 0,3
3x5%= 0,15
1x10%= 0,1
3x15%= 0,45
1,25
1x10%= 0,1
1x15%= 0,15
3x10%= 0,3
1x5%= 0,05
3x10%= 0,3
3x15%= 0,45
1,35
Multiplicar ValorRecursos deHumanos los factores por la ponderación Financiero Finanzas y Contabilidad porcentual estratégica del Comunicaciones Gestión de Comunicaciones factor. Determinar ValorGestión Final Legal Jurídicapor Materia (SUMAR) Recursos Humanos
Sistemas Informáticos
Informática y Tecnología
1x10%= 0,1
3x15%= 0,45
3x10%= 0,3
1x5%= 0,05
5x10%= 0,5
3x15%= 0,45
1,85
Planificación Estratégica
Planificación Estratégica
1x10%= 0,1
1x15%= 0,15
3x10%= 0,3
1x5%= 0,05
3x10%= 0,3
3x15%= 0,45
1,35
Adquisiciones y Abastecimiento
Adquisición de Bienes y Servicios
1x10%= 0,1
1x15%= 0,15
3x10%= 0,3
1x5%= 0,05
3x10%= 0,3
3x15%= 0,45
1,35
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
79
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos RANKING DE PROCESO, PROGRAMA, PROYECTO, ÁREA O FUNCIÓN (MATERIAS DE AUDITORÍA)
Descripción de procesos, programas, proyectos, áreas o funciones, etc.
Valor Ponderado Final
Ranking de Prioridad
Servicio de Atención al Ciudadano
3,15
1
Subsidios a Privados
2,85
2
Iniciativas de Inversión
Iniciativas de Inversión
2,45
3
Sistemas Informáticos
Informática y Tecnología
1,85
4
Recursos Humanos
1,75
5
Finanzas y Contabilidad
1,55
6
Gestión Jurídica
1,35
7
Adquisición de Bienes y Servicios
1,35
8
Planificación Estratégica
1,35
9
Gestión de Comunicaciones
1,25
10
Proceso Transversal Estado Servicio de Atención al Ciudadano - Contraprestación Subsidios a Privados de Fomento
Ordenar Humanos de mayor Recursos
a
menor criticidad. Financiero Resolver fundadamente cuáles materias se Legal incluirán en el Plan Anual de Auditoría y Adquisiciones Abastecimiento Planificación Estratégica Comunicaciones
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
80
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CRITERIOS PARA LA SELECCIÓN DE LA MATERIA DE AUDITORÍA A INCLUIR EN EL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS
1
Nivel de criticidad de materias de auditoría que resultaron de la aplicación del modelo de priorización. Primeros lugares del Ranking, o
2
No se seleccionan las materias de auditoría que resulten en los primeros lugares del Ranking, dando paso a algunos que se encuentren en niveles más bajos. JUSTIFICAR
ELEMENTOS BÁSICOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
81
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS FORMALES
1
Documentación del Plan Anual de Auditoría
Objetivos Generales para cada actividad Informe de Diagnóstico (Anexo 3 Elementos mínimos a del Plan Anual de Auditoría
2
7
8
considerar)
3
Aprobación del Plan Anual de Auditoría por el Jefe del Servicio
4
Identificación del Plan, Código, Fecha de Emisión y Periodo de Aplicación
5
Identificar claramente actividades de auditoría planificadas
6
Identificar con un Código único y nombre cada actividad de auditoría planificada para el periodo anual Clasificar Proceso Transversal en la Administración Estado cada Actividad de auditoría
del
Identificar el Tipo de Objetivo de Auditoría G-M-I
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
82
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS TÉCNICOS
Objetivos Generales para cada actividad del Plan Anual de Auditoría
1
4
2
Identificación de los riesgos críticos globales de las actividades de auditoría planificadas para el periodo anual
3
Alcance General y Frecuencia de la Auditoría
Recursos Estimados: Detalle de recursos materiales considerados, Equipo de Auditores y responsable del equipo, Cronograma general y Horas Hombre
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
83
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos N°7
El Plan Anual de Auditoría debe ser aprobado por el COMITÉ DE AUDITORIA y finalmente por el DIRECTORIO en forma explícita previa a su ejecución e informar al CAIGG.
Existen situaciones en las cuales durante el transcurso del año, será necesario realizar actualizaciones al Plan Anual de Auditoría, debido a cambios importantes en las actividades de auditoría contenidas en el Plan Anual de Auditoría, o a situaciones urgentes de contingencia. En estos casos, deberá informarse de forma oportuna al COMITÉ DE AUDITORIA y al DIRECTORIO, para la aprobación de estos cambios, y deberá asimismo, remitir al CAIGG los cambios.
El CAIGG podrá requerir en el transcurso del año, hacer un ajuste del Plan Anual de Auditoría, al que deberá acompañarse el Informe de Diagnóstico con su respectivo fundamento.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
84
Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El avance de la ejecución del Plan Anual de Auditoría, debe ser EVALUADO Y CONTROLADO por el Jefe de Auditoría Interna con la finalidad de tomar las medidas necesarias cuando se produzcan demoras u obstáculos que pongan en riesgo la ejecución total o parcial del Plan Anual de Auditoría.
Deben establecerse informes periódicos trimestrales al COMITÉ DE AUDITORIA/DIRECTORIO que den cuenta del avance del Plan Anual de Auditoría, señalando si hay demoras con su debida justificación, o solicitando suplementación de recursos, contratación de expertos u otras necesidades que vayan surgiendo a medida que se ejecuta el Plan Anual de Auditoría. Además con este informe se mantiene informado al COMITÉ DE AUDITORIA/DIRECTORIO sobre los logros y limitaciones de la unidad de auditoría interna.
Para minimizar cualquier riesgo de incumplimiento del Plan Anual de Auditoría, el Jefe de Auditoría Interna debería entre otras cosas, definir INDICADORES como : Porcentaje de cumplimiento del Plan Anual de Auditoría. (%) Cumplimiento de plazos estipulados en el Plan Anual de Auditoría para las actividades de auditoría. (T°) Porcentaje de cobertura del Plan Anual de Auditoría en relación a los procesos, programas, proyectos, áreas o funciones críticas para el organismo. Porcentaje de áreas de alto riesgo auditadas por año.(%) Costo real del cumplimiento del Plan Anual de Auditoría versus lo Planificado.($) Utilización real de horas hombre de auditoría en áreas estratégicas del Servicio.(Hrs)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
85
Prevención de Delitos y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
86
Prevención de Delitos y Modelo de Negocio Con la incorporación de Chile como un miembro activo en la Organización para la Cooperación y el Desarrollo (OCDE), obligo a la suscripción del “Convención para Combatir el Cohecho de Servidores Públicos en el Extranjero en Transacciones Comerciales Internacionales” y a su incorporación en el ordenamiento jurídico interno a través de su legislación en relación a la RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. Ley 20.393
Donde se incorpora la tipificación de los delitos como:
Delitos de Lavado de Activos, Financiamiento del Terrorismo Delitos de Cohecho”,
RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS.
Sociedades, Corporaciones Fundaciones Empresas del Estado.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
Prevención de Delitos y Modelo de Negocio
Designación
Encargado de Prevención
Definición
Medios y Facultades Encargado
Establecimiento
Sistema de Prevención de Delitos
Supervisión y Certificación
Sistema de Prevención de Delitos
COMPROMISO ALTA DIRECCIÓN
ELEMENTOS
Ley 20.393
Empresas o Personas Jurídicas tienen RESPONSABILIDAD PENAL La implementación de un MODELO DE PREVENCIÓN DE DELITOS, evita o atenúan la responsabilidad penal
Directorio
Administración
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
88
Prevención de Delitos y Modelo de Negocio
OBJETIVO
ALCANCE
CONTEXTO
Descripción Análisis
ELEMENTOS BÁSICOS del Modelo de Prevención de Delitos
Propietarios, Representantes de los derechos del Estado, Directores, Responsables y Representantes, Ejecutivos principales, Alta administración, Trabajadores Terceros interesados Convención para Combatir el COHECHO DE SERVIDORES PÚBLICOS EXTRANJEROS en Transacciones Comerciales Internacionales RESPONSABILIDAD PENAL de las Personas Jurídicas en los Delitos de Lavado de Activos, Financiamiento del Terrorismo y Delitos de Cohecho”, Ley 20.393. LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO, Y COHECHO a funcionario público nacional o extranjero.
Ley N° 19.913 en el Art. 27 de la (Lavado de Activos). Ley N° 19.366 (Tráfico de Drogas). Ley N°19.862 Art. 11 N°3 (Receptora de Fondos Públicos) Ley N° 18.314 (Conductas Terroristas). Ley N° 17.798 (Control de Armas). Ley N° 18.045 (Mercado de valores). Ley N°18.046 (S.A) Art.133 DFL N°3 de 1997 (Ley General de Bancos). Código Penal (párrafos 4, 5, 6, 9 y 9 bis del Título V Sobre Delitos Cometidos por Empleados Públicos). Art.11 Código Penal (art. 141, 142, 366 quater, 367 y 367 bis, sobre delitos que afectan derechos constitucionales).
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
89
Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO
Compromiso del Directorio y la Gerencia Ambiente de Control
Áreas de Apoyo
Denuncias a la Justicia
Procedimientos de Prevención de Delitos
Reportes
Política de Prevención de Delitos
Certificación del Modelo de Prevención de Delitos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
90
Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO
Encargado de Prevención de Delitos Encargado
Nombramiento formal Comunicación de la designación a toda la empresa Informar NOMBRE y CARGO
Directorio
Comunicado Nombramiento Nombre: XXXXX
Directorio
Encargado Prevención
XXXXX.Cargo: Encargado de Prevención de Delitos
Vice Presidente Gerente General
Gerente Comercial
Gerente Adm. y Fin.
Gerente Operación
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
91
ESTRUCTURA DEL MODELO Definición de Medios y Facultades Métodos
Medios
Modelo PD
Adopción, Implementación, Administración, Actualización Supervisión
Detectar
Corregir
Alcance Materias Críticas Desarrollo/ Monitoreo
Potenciales Deficiencias Actualizar
Limitaciones Objetivo
Interno
Externo
Recursos Financieros Humanos
Procedimientos Aplicables Reportes (Tipo, T°, Distrib. Etc)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
92
Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO
Definición de Medios y Facultades Establecer políticas
Desarrollar Ejercer
Facultades
Identificar y determinar
Capacitación Presencial
Cumplir políticas
Reportar al Directorio
Cumplir procedimientos
Proteger y promover
DIRECTORIO
ENCARGADO PREVENCIÓN Establecer procedimientos
Promover control efectivo
POLÍTICA
Conocer y Analizar
Registro control efectivo
Cumplimiento y ejecución Evaluar eficacia vigencia
Documentar y Custodiar Acciones Judiciales
Trabajos Especiales Apoyo en Certificación
Acciones del Modelo
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
93
Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO
Sistema de Prevención de Delitos
VELAR por un Modelo Los propietarios deben CUMPLIR con el Modelo La DURACIÓN del Encargado será la definida por Directorio y prorrogable PROVEER al Encargado los medios y facultades El Directorio, la Alta Administración y el Encargado serán RESPONSABLES de la adopción, implementación, operación, actualización y supervisión del Modelo El Modelo establece o adoptar NORMAS DE ÉTICAS El CÓDIGO MANUAL DE ÉTICA deben ser la base de la relación con sus proveedores, clientes y terceros DIFUNDIR Y COMUNICAR a toda la empresa al Encargado, el Modelo, los roles y responsabilidades definidos y las sanciones establecidas por su incumplimiento. Los CAMBIOS RELEVANTES que afecten, deben actualizar el modelos en relación a las condiciones del negocio, en el entorno interno o externo de la empresa o en la legislación. El Modelo podrá ser CERTIFICADO.
Política
Principios y Lineamientos
Principales Roles
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
94
Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO
Sistema de Prevención de Delitos Política
Principios y Lineamientos DIRECTORIO ALTA ADMINISTRACIÓN
Principales Roles
COMITÉ DE ÉTICA
GERENTES OPERATIVOS DIRECTORES EJECUTIVOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
95
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos
Política
Principios y Lineamientos
Principales Roles
DIRECTORIO
Designar y renovar al encargado Definir la duración del cargo y su prorroga Proveer de Medios y recursos al encargado Proveer de acceso directo al encargado Aprobar el Modelo de Prevención de Delitos Supervigilar la correcta implementación y efectiva Operación del Modelo Recibir del encargado para: • Evaluarlos informes del funcionamiento del Modelo • Analizar reporte de la gestión administrativa en forma periódica y aprobar la planificación de un período Informar al Encargado cualquier situación observada, que tenga relación con el incumplimiento de la Ley o Modelo. Conocer las sanciones dispuestas por el Comité de Ética u otra instancia respecto de incumplimientos al Modelo y Ley Comunicar públicamente y en forma oportuna de las sanciones del comité de ética a sus trabajadores Difundir y promover el Modelo de la empresa y la Ley..
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
96
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
Apoyar con recursos fiscos y humanos al encargado Apoyar con acceso a la información, instalaciones y personal Coordinar las actividades propias del modelo Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley Promover la divulgación del modelo y la ley Generar compromisos por la empresa
ALTA ADMINISTRACIÓN
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
97
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
Apoyar con acceso a la información, instalaciones y personal al encargado Coordinar las actividades propias del modelo Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley Respecto de los controles: • Velar por su cumplimiento previamente definidos • Ejecutar los definidos en la Matriz de Riesgos • Implementar controles en la brechas identificadas, relación al modelo y riesgos.
GERENTES OPERATIVOS DIRECTORES EJECUTIVOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
98
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
COMITÉ DE ÉTICA (*)
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
LAL/AMO
Apoyar al encargado en: • Actividades de Control • Actividades de Monitoreo • Proceso de identificación y análisis de denuncias Conocer los resultados Investigaciones Definir sanciones conforme a: • Reglamento de Higiene y Seguridad • Código de Ética Informar al encargado oportunamente de nuevos riesgos Definir roles y actividades del comité en el Código de Ética.
(*)Solo en el caso que este definida en la estructura organizacional de la empresa
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
99
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
ASESORES LEGALES (INTERNOS O EXTERNOS )
RECURSOS HUMANOS
Principales Roles
REVISORES DEL MODELO (INTERNOS O EXTERNOS)
UNIDAD/ DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA
TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
100
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
ASESORES
Asesorar en la elaboración de Inclusión de Anexos en: • Contratos celebrados con terceros • Contratos de Trabajo • Código de Ética • Código de Conducta Organizacional • Reglamento de Higiene y Seguridad Entrega oportunamente de informes atingentes a la Ley 20.393 en: • Demanda y/o Juicios incumplimiento a la Ley • Revisión de Multas infracción a la Ley • Solicitud de permisos y derechos a empresas estatales y/o municipales en cumplimiento de la Ley • Nuevos riesgos asociados a La ley. Asesorar en solicitud del encargado o comité en: • Investigación y análisis de denuncias por delitos en al Ley. • Sanciones y acciones correctivas
LEGALES
(INTERNOS O EXTERNOS )
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
101
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
RECURSOS HUMANOS
Ejecutar controles definidos en la Matriz de Riesgos Entregar la información al encargado que • Implementación, operatividad y efectividad del Modelo. • Empleados sujetos a investigación. Implementar los controles de las brechas identificadas en una investigaciones en el Modelo de Prevención de Delitos o riesgo nuevo Asesorar al encargado • Proceso de inclusión de cláusulas en los contratos en cumplimiento de la Ley • En materias de su competencia relación a las sanciones y acciones correctivas a implementar en el Modelo Apoyar en la coordinación de las actividades de difusión y promoción del y la Ley Comunicación efectiva de la política y procedimiento de prevención de delitos desde Directorio y la Alta Administración. Asegurar y evidenciar la entrega de comunicaciones del conocimiento del modelo y Ley por los trabajadores Coordinar capacitaciones periódicas del Modelo y la Ley Tener un registro y reportar de personal con capacitación en el modelo y la ley Actualización la información a la empresa respecto Modelo. Informar oportunamente de nuevos riesgos respecto de la Ley
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
102
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Presentar para coordinación un plan de trabajo de revisión del Modelo de Prevención de Delitos al Encargado de Prevención de Delitos. Incorporar en su plan de trabajo revisiones al Modelo de Prevención de Delitos. Considerando especial énfasis en: Evaluación de: Consistencia de los riesgos asociados a la Ley. Controles existentes respecto de los riesgos asociados a la Ley Identificar las brechas existentes entre el diseño del Modelo opera en la práctica Componentes Forma. Proporcionar al Encargado : Resultados de la revisión Retroalimentación oportuna e información del desempeño y funcionamiento operativo del Modelo Oportunamente sobre nuevos riesgos asociados a la Ley Apoyar y asesorar al Encargado en la ejecución de actividades, compatibles con su nivel de independencia.
Política
Principios y Lineamientos
Principales Roles
REVISORES DEL MODELO (INTERNOS O EXTERNOS)
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
103
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
Incorporar en su plan de auditoría revisiones al proceso y modelo. Entrega al encargado información del desempeño y funcionamiento operativo del Modelo Apoyar al encargado en la ejecución de actividades del Modelo y compatibles con la independencia.
UNIDAD/DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
104
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política
Principios y Lineamientos
Principales Roles
Observar y cumplir con lo dispuesto en el modelo Informar por canales definidos de denuncia situaciones que infringen el Modelo Ley Informar oportunamente al encargado y jefatura directa sobre nuevos riesgos de la Ley.
TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
105
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento
El PROCEDIMIENTO con un conjunto de actividades es parte integrante del sistema de Prevención de Delitos y donde su principal finalidad son: • Definición de las directrices, • Lineamientos • Instrucciones específicas sobre actividades de control, Todo de manera de permitir implementar y gestionar el Modelo de Prevención de Delitos definido por la Empresa Pública.
ACTIVIDADES
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
106
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Actividades
Procedimiento
IDENTIFICACIÓN de Riesgos asociados a los delitos definidos en la Ley ANÁLISIS Y EVALUACIÓN de Riesgos y Controles. PRIORIZACIÓN de los Riesgos. ACTUALIZACIÓN de Controles Preventivos. FORMULACIÓN de: • Controles Preventivos • Matriz de Riesgos Asociados a la Ley, • Códigos de Conducta de la empresa, • Políticas • Actividades de Capacitación y Difusión. ACTUALIZACIÓN de Códigos de Conducta de la empresa. PROGRAMACIÓN de Actividades de Capacitación y Difusión.
ACTIVIDADES
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
107
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento
Actividades
REVISIÓN permanente del cumplimiento de las actividades de control consideradas en el Modelo ACTIVIDADES de: • Indagación • Notificación.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
108
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento
Actividades DEFINICIÓN Y DESCRIPCIÓN de los delitos que contempla la Ley DEFINICIÓN Y DESCRIPCIÓN de : • Actividades Delictuales que Pueden Denunciarse. • Elementos mínimos de una denuncia • Cómo : oRecibir la denuncia oDocumentar la denuncia • Forma: oComunicación de los resultados de la investigación. oResolución de la denuncia. IDENTIFICACIÓN del Encargado en: • Nombre, • Cargo, • Correo electrónico, • Otros. DECLARACIÓN de protección para el denunciante por la Empresa Pública. MEDIOS O CANALES disponibles para realizar o formular las denuncias en la Empresa Pública
ACTIVIDADES
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
109
ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento ACTUALIZACIÓN del Modelo SUPERVISIÓN del Modelo SEGUIMIENTO a la gestión Encargado y al Modelo. CERTIFICACIÓN del Modelo
del
ACTIVIDADES
Actividades
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
110
ENTORNO DE CONTROL
Código de Ética o Conducta de la Empresa Pública
Elementos
Procedimiento de Denuncias
Reglamento Interno de Orden, Higiene y Seguridad
Entorno de Control es fundamental para el Modelo de Prevención de Delitos, porque proporciona los lineamientos de control.
Contratos de Trabajo del Personal
Contratos con Clientes Contratos con Proveedores Contratistas o Terceros Prestadores de Servicios LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
111
ENTORNO DE CONTROL
Elementos
DECLARACIÓN y posición de la empresa pública sobre realización de negocios con personas naturales o jurídicas sancionadas por delitos, etc. DEFINICIÓN Y DESCRIPCIÓN de las políticas corporativas necesarias para la comprensión, aplicación y cumplimiento del Código de Ética o Conducta de la Empresa Pública. Ejemplos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
112
ENTORNO DE CONTROL
Elementos
RECIBO formal del Código de Ética y Modelo de Prevención de Delitos Definición y descripción de: • Obligaciones y prohibiciones de los trabajadores con relación al Modelo • Sanciones contra quienes incumplan el Modelo DECLARACIÓN de conocimiento del trabajador sobre el procedimiento para denuncias relacionadas con delitos contemplados en la Ley Ejemplos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
113
ENTORNO DE CONTROL Intereses y patrimonio, para los altos ejecutivos, sobre participación directa o indirecta en alguna empresa posible competencia, cliente o proveedor. Relaciones de parentesco por consanguinidad y afinidad con personas que podrían provocar potenciales incumplimiento de la Ley. Conoce y cumple las leyes y regulaciones aplicables y el Modelo, constituyendo una obligación del contrato de trabajo. Cumplir íntegramente con el Código Ética y Conducta del Reglamento Interno de Orden, Higiene y Seguridad de la Empresa Pública. No incurrir en operación prohibida o delitos definidos en la Ley 20.393. Tomar medidas para cumplir el Modelo. Conoce Procedimiento y Canales obligados de Denuncia contenido en el Modelo. Contratos preparado por un especialista abogado en el campo jurista laboral.
Elementos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
114
ENTORNO DE CONTROL
Elementos
No incurra conductas prohibidas por la Ley y tomar los resguardos para evitar operación prohibida por el Modelo Conozca y acepta cumplir con las normas y el Modelo. Reportará a la empresa las violación a las Leyes, contrato celebrado, operación prohibida, pago dudoso, o situación que afecte el cumplimiento del Modelo y Ley. Cooperar con solicitud de investigación por parte de la empresa, por operaciones prohibidas, pagos, conducta sospechosas o cualquier acción que infrinja el Modelo. Informar al Encargado cualquier conducta sospechosa de los trabajadores de la empresa Pública o de los propios, por los delitos de la Ley o violen el Modelo Ejemplos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
115
PRINCIPALES TÉRMINOS UTILIZADOS
Conceptos Generales
Cohecho a funcionario público
Encargado de Prevención de Delitos
Nacional: Artículo 250 del Código Penal. “Dícese del que ofreciere o consintiere en dar a un empleado público un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice actos propios de su cargo en razón del cual no le están señalados derechos. Por haber omitido un acto debido propio de su cargo. Por haber ejecutado un acto con infracción a los deberes de su cargo.” Extranjero: Artículo 251 del Código Penal. “Dícese del que ofreciere, prometiere o diere a un funcionario público extranjero un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice una actuación o incurra en una omisión con miras a la obtención o mantención de cualquier negocio o ventaja indebida en el ámbito de cualquier transacción internacional.” PERSONA RESPONSABLE de la supervisión, funcionamiento y cumplimiento del Modelo de Prevención de Riesgos Penales, así como de su actualización, designada por el Directorio. Cada vez que en este documento se haga referencia al Responsable de Cumplimiento debe entenderse que se refiere asimismo al Encargado de Prevención de Delitos, y viceversa.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
116
PRINCIPALES TÉRMINOS UTILIZADOS
Conceptos Generales
Financiamiento del Terrorismo
Artículo 8º, Ley Nº 18.314, se define como, “Persona natural o jurídica, que por cualquier medio, solicite, recaude o provea fondos con la finalidad de que se utilicen en la comisión de cualquier delito terrorista, como por ejemplo, apoderarse o atentar contra un medio de transporte público en servicio, atentado contra el jefe de Estado y otras autoridades, asociación ilícita con el objeto de cometer delitos terroristas, entre otros”.
Artículo 27 de la Ley Nº 19.913, se considera como tal, “Cualquier acto tendiente a ocultar o disimular el origen ilícito de determinados bienes, a sabiendas que provienen de la perpetración de delitos relacionado con el tráfico ilícito de drogas, terrorismo, tráfico de armas, promoción prostitución infantil, secuestro, cohecho, y otros”.
Lavado de Activos
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
117
PRINCIPALES TÉRMINOS UTILIZADOS
Conceptos Generales Conducta, acción u omisión típica (descrita por la ley), antijurídica (contraria al derecho) y culpable, a la que corresponde una sanción denominada pena, con condiciones objetivas de punibilidad
Delitos
Consecuencia o efecto de cometer una infracción asociada al incumplimiento del Modelo de Prevención de Delitos y cualquiera de sus controles asociados.
Sanciones
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
118
Tecnologías de la Información y Modelo de Negocio
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
119
Tecnología de la Información y Modelo de Negocio Definiciones
El ejercicio de la autoridad, el control, el gobierno, los acuerdos
El acto de cumplimiento, con el rendimiento, en cuanto a l deseo, las demanda o propuesta; las concesión; presentación. Peligro, riesgo de pérdida, daño o destrucción (el acto o arte de la gestión, la manera de tratar, dirigir, seguir a delante, o utilizar , con un propósito, conducta, administración dirección, control)
* Diccionario en línea Webster LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
120
Tecnología de la Información y Modelo de Negocio Es ejecutar las propuestas de valor a todo lo largo del ciclo de entrega, asegurando que TI genere beneficios prometidos a la estrategia , optimizando los costos entregando el valor propio de TI
Gobierno TI Garantizar la alineación entre los planes del Negocio y de TI, definiendo , manteniendo y validando las propuestas de valor TI, con la alineación de las operaciones Y TI y la empresa.
Gobierno de TI Monitorear la estrategia de implementación, la terminación de proyectos , el uso de recursos, el desempeño de los procesos y la entrega de servicios son su uso. (Balanced Scorecard).
Es el conjunto de responsabilidades y prácticas ejercidas por el CONSEJO y la DIRECCIÓN EJECUTIVA, con el objetivo de proporcionar la dirección estratégica, asegurar que los objetivos se alcanzan, que los riesgos se gestionan adecuadamente y verificar que los activos de la empresa sean utilizan de una manera responsable.
Conciencia de los riesgos por parte de los altos ejecutivos de la empresa , comprender los requerimientos ,transferencia de riesgos para la empresa y la inclusión de responsables de la administración de los riesgos en la organización.
Gestión de Recursos Es la inversión óptima, como la adecuada administración de recursos críticos de TI , en relación a la Infraestructura, información , personas , como en su Optimización .
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
121
Tecnología de la Información y Modelo de Negocio
Entorno TI
Gestión de Servicio
Gestión de Continuidad
Gestión de Seguridad
Gestión de Riesgos
Ciudadanos
Privados
Sistemas Operativos
Servicios Públicos
Bases de Datos
INTERNET
Desarrollo Interno
Redes de Comunicación
Proveedores
Aplicaciones Comerciales
Aplicaciones de Soporte
Aplicaciones Estado
Centro de Datos Procesos de TI
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
122
Tecnología de la Información y Modelo de Negocio Visión Integrada TI
Requisitos del Negocio
Personas
Infraestructura
Información
Procesos
Aplicaditos
Procesos de TI
Dominios
Actividades
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
123
Tecnología de la Información y Modelo de Negocio
Visión General TI
Objetivos del Negocio
COBIT Información
Monitoreo
• • • • • • •
Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Cumplimiento Confidencialidad
Organización y Planificación
Recursos de TI
• • • • •
Entrega y Soporte
Personas Aplicación Tecnología Instalación Datos
Adquisición e Implementación
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
124
Tecnología de la Información y Modelo de Negocio El esfuerzo de las empresas y sus ejecutivos esta en: • Mantener información de alta calidad para soportar las decisiones del negocio. • Generar valor al negocio con las inversiones en TI, de manera que permita alcanzando metas estratégicas y generar beneficios al negocio a través de un uso de las TI eficaz e innovador. • Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente. • Mantener los riesgos relacionados con TI en un nivel aceptable Satisfacer • Optimizar el coste de los servicios y tecnologías de TI las • Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y Necesidades de las políticas aplicables. Partes
Principios de COBIT
Interesadas
Separar el Gobierno de la Gestión
Cubrir la Empresa Extremo a Externo
Principios
Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global.
Hacer posible un enfoque holístico
Aplicar un Marco de Referencia Único Integrado
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
125
Tecnología de la Información y Modelo de Negocio
Evolución TI
Evolución del Alcance
Gobierno Corporativo de TI Gobierno de TI Administración
Control Auditoria COBIT1
1996
COBIT2
1998
COBIT3
2000
COBIT4.0/4.1
COBIT 5
2005/7
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
126
FUENTES DE INFORMACIÓN OBLIGATORIAS Y RECOMENDADAS Circular N° 1809 del 10.08.06. Superintendencia de Valores y Seguros. Imparte Instrucciones sobre Prevención de Lavado de Activos y de Financiamiento del Terrorismo. Circular N° 1853 del 02.10.07. Superintendencia de Valores y Seguros. Modifica Circular N° 1.809. Guía Señales de Alerta Indiciarias de Lavado o Blanqueo de Activos para el Sistema Financiero y Otros Sectores. Unidad de Análisis financiero. 2010. Ley 20.393 - Establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica. Modelos de Prevención de Delitos en la Empresa. Juan Ignacio Pina Rochefort. Thomson Reuters. 2012. Norma de Carácter General N° 302 del 25.01.11. Superintendencia de Valores y Seguros. Establece normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos a que se refiere la Ley N° 20.393. Oficio FN N° 440/2015 del 23.08.10 Instrucción General que imparte criterios de actuación para la investigación y persecución penal de las personas jurídicas. Fiscalía – Ministerio Público de Chile. Tipologías regionales GAFISUD. Grupo de trabajo de Unidades de Inteligencia Financiera – GTUIF. 2008. Tipologías y Señales de Alerta de Lavado de Activos en Chile. Unidad de Análisis financiero. 2013. Responsabilidad Penal Personas Jurídicas. Informe Jurídico de la construcción. Cámara Chilena de la Construcción.2009. Tesis para optar al grado de Magister en Derecho Penal de los Negocios y la Empresa: El Cohecho y la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas. Loreto Claudia Santis Gangas. Universidad de Chile. 2012. LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
127
Fuentes de Información
Documento Técnico sobre Programación Específica de Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Ejecución de la Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Informe de Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Seguimientos en Auditoría, en su última versión, del Consejo de Auditoría. Normas para el Ejercicio Profesional de la Auditoría Interna del Institute of Internal Auditors. Normas Generales de Auditoría Interna y de Gestión del Colegio de Contadores de Chile.
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©
128
Material de Apoyo de carácter único y elaborado exclusivamente para el uso en la Charla de Gobierno Corporativo, Proceso de Gestión de Riesgos, Auditoria Interna, Prevención de Delitos y TI del Grupo Empresas Públicas - SEP. – Mayo de 2015 Un aporte al desarrollo de Grupo Empresas Públicas - SEP del Consejo de Auditoria Interna General de Gobierno – Área Empresas Públicas. Consultas a:
[email protected] ,
[email protected] [email protected]
2015 ©
LAL/AMO
¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo!
Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©