CHARLA TÉCNICA GOBIERNO CORPORATIVO, GESTIÓN DE RIESGO, AUDITORIA INTERNA, PREVENCIÓN DE DELITOS Y TI 2015 1 Agenda de la Presentación Introducción Objetivos Gubernamentales Gobierno Corporativo y Modelo de Negocio Proceso de Gestión de Riesgos y Modelo de Negocio Auditoria Interna y Modelo de Negocio Prevención de Delitos y Modelo de Negocio TI y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 2 Objetivos Gubernamentales LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 3 Objetivos Gubernamentales 2014 Objetivo Gubernamental AUTO EVALUACIÓN DE CUMPLIMIENTO DE POLITICAS Y PRÁCTICAS N°2 GAB. PRES. N°1670 23/09/2014 MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS Objetivo Gubernamental N°4 GAB. PRES. N°1670 23/09/2014 Cuestionario Gobierno Corporativo, Comité de Auditoría Interna, Comité Gestión de Riesgos, Comité Seguridad de la Información (TI) Comité Prevención de Delitos Modelo de Gestión de Riesgos según Guía Técnica N°59 del CAIGG, NCh 31000:2012, NCh-ISO 31010:2013, COSO ERM. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 4 Objetivos Gubernamentales 2015-2018 Objetivo Gubernamental N°1 ASEGURAMIENTO DE LA PROBIDAD ADMINISTRATIVA Y LA TRANSPARENCIA GAB. PRES. N°369 6/03/2015 MANTENCIÓN, MEJORAMIENTO Y ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS Objetivo Gubernamental N°2 GAB. PRES. N°369 6/03/2015 Objetivo Gubernamental N°3 EXAMEN DEL SISTEMA DE CONTROL INTERNO FINANCIERO Y NO FINANCIERO GAB. PRES. N°369 6/03/2015 Objetivo Gubernamental N°4 PLAN ANUAL DE AUDITORIA GAB. PRES. N°369 6/03/2015 Modelo de Prevención de Delitos. DT N°78 CAIGG Proceso de Gestión de Riesgos DT N°70 CAIGG Marco de Control Interno COSO 2013 DT N°72 CAIGG Plan Anual de Auditoría Basado en Riesgo. DT N°63 CAIGG/ORD N°004 Certificado en Origen ORD N°003 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 5 Gobierno Corporativo y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 6 Gobierno Corporativo y Modelo de Negocio Gobiernos Corporativos Factor de éxito de la gestión de una entidad MAXIMIZACIÓN Valor de la entidad HERRAMIENTA CLAVES Efectividad Rendimiento Planificación Estratégica Contribuir Largo plazo (Plan de Gobierno) Implementación de PROCESOS DE GESTIÓN DE RIESGOS PROCESOS DE ASEGURAMIENTO Cumplimiento METAS Estratégicas y Operativas LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 7 GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO Cadena de Valor Cliente Producción/Servicio Área Producción Administración Área Mantención Áreas de Apoyo Área Estratégica “Innovación, servicio, oportunidad que agregar valor” LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 8 GOBIERNO CORPORATIVO Y MODELO DE NEGOCIO Estructura Funcional Directorio Auditoría Interna Gestión de Riesgos Encargado de Prevención de Delitos Gerente General Fiscalía Gerencia Operaciones Gerencia Recursos Humanos Gerencia Adm. y Finanzas Gerencia Operaciones Gerencia Comercial Gerencia Mantenimiento Depto. Tesorería Depto. Contabilidad Depto. Control de Gestión Depto. Servicios Generales Depto. Prevención de Riesgos y Medio Ambiente LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 9 Proceso de Gestión de Riesgos y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 10 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Normas Gestión de Riesgo NCh-ISO 31000:2012 Principios y Orientaciones NCh-ISO 31010:2013 Técnicas de Evaluación del Riesgo NCh- ISO Guía 73:2012 Vocabulario Orientación para la implementación de ISO 31000 Control Interno y Riesgo (Committee of NCh-ISO 31004:2014 COSO II ERM Normas Chilenas (Elemento del Marco de Trabajo) Sponsoring Organizations of the Treadway Commission ) (1) Orientación Implementación de ISO Riesgos Reales y Potenciales MARCO METODOLÓGICO Entidad o Servicio Proceso Actividad Otros Marcos Relevancia Criticidad Aprobado por CAIGG Específicos de la Entidad GESTIÓN EFICIENTE (1) Instituto Nacional de Normalización (INN) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 11 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Norma NCH-ISO 31000/2012 El enfoque cuenta con 3 elementos claves para una efectiva gestión del riesgo: Principios de Gestión del Riesgo Marco de Trabajo para la Gestión del Riesgo Proceso de Gestión de Riesgos Mandato Compromiso de la Dirección a. Crea y protege el valor b. Está integrada en los procesos de la organización c. Forma parte de la toma de decisiones d. Trata explícitamente la incertidumbre e. Es sistemática, estructurada y adecuada f.- Está basada en la mejor información disponible g. Está hecha a medida h. Tiene en cuenta factores humanos y culturales i. Es transparente e inclusiva j. Es dinámica, iterativa y sensible al cambio k. Facilita la mejora continua en la organización Establecer el Contexto Mejoramiento Continuo del Marco Implementación de la Gestión del Riesgo Monitoreo y Revisión Diseño del Marco de Gestión de Riesgos Comunicación y Consulta Evaluación de Riesgos Seguimiento y Revisión del Marco Tratar los Riesgos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 12 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Proceso Gestión de Riesgo EVENTO CAUSA EFECTO RIESGO Efecto de la incertidumbre sobre los objetivos (NCH-ISO 73/2012) Posibilidad de que un acontecimiento ocurra y afecte negativamente los objetivos (COSO I) Efecto de la INCERTIDUMBRE sobre los objetivos. Posibilidad o PROBABILIDAD de que un acontecimiento ocurra y afecte, teniendo una consecuencia o impacto negativo en la consecución de los objetivos. CONCEPTOS GENERALES (N°73/2012-COSO I/2013) CRITERIOS para conocer el Riesgo ELEMENTOS BENEFICIOS de conocer el Riesgo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Apetito Tolerancia Capacidad Evaluación Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © Probabilidad Impacto Velocidad Persistencia 13 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Proceso Gestión de Riesgo Gestión de Riesgos es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos CONCEPTOS GENERALES DE GESTIÓN (COSO II) CRITERIOS Acciones Evaluar Medir Reportar Estructurado Consistente Continuo Transversal Elementos Proceso Apetito Tolerancia Capacidad Amenazas Oportunidades BENEFICIOS Alcanzar OBJETIVOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 14 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO CRITERIOS Alcanzar los objetivos Mejorar Entendimiento de riesgos claves Identificar Apetito Tolerancia Capacidad Compartir Generar Fortalecer BENEFICIOS ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! LAL/AMO Facilitar Responsabilidad de la Administración de los Riesgos Enfoque de la importancia del Riesgo Contribuye a disminuir las sorpresas y crisis en Incrementa la posibilidad de que cambios e iniciativas de proyectos Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas. Genera mayor información y con más transparencia sobre los riesgos identificados, tomados y las decisiones realizadas Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 15 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO MODELO PARA LA GESTIÓN (N°31000/2012) Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo objetivo es integrar el proceso de gestión de riesgos en general en la gobernanza de la organización, la estrategia y la planificación, la gestión, los procesos de información, las políticas, los valores y la cultura, de manera que sea un proceso integrado en toda la entidad. Eficacia PRINCIPIOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Crea y protege el valor Parte integral los procesos Parte de la toma de decisiones Explícita la incertidumbre Sistémica, estructurada y oportuna Basada en la mejor información disponible Se adapta contexto interno y externo Integra los factores humanos y culturales Transparente y participativa Dinámico, interactivo, y responde a los cambios Facilita la mejora continua Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 16 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO ELEMENTOS DEL MARCO DE TRABAJO DE LA GESTIÓN (N°31000/2012) Mandato y Compromiso Diseño de marco de Trabajo de la Gestión del Riesgo Comprensión de la Organización y su Contexto Establecimiento de la política de Gestión de Riesgo Obligación de Rendir Cuentas Integración en los procesos de la organización Recursos Establecimiento de los mecanismos internos de comunicación y de reporte Establecimiento de los mecanismos externos de comunicación y de reporte Mejora continua del Marco de Trabajo Implementación del Proceso de Gestión del Riesgo Implementación de Marco de Trabajo de la Gestión del Riesgo Implementación del Proceso Gestión del Riesgo Monitoreo y Revisión del Marco de Trabajo Norma NCH-ISO 31000/2012 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 17 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Establecimiento del Contexto (N°31000/2012) Identificación del Riesgo Análisis del Riesgo Valoración del Riesgo Monitoreo y Revisión Comunicación y Consulta Evaluación del Riesgo Tratamiento del Riesgo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 18 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Definición de los parámetros externos e internos a al momento de gestionar el riesgo, estableciendo el alcance y los criterios de riesgo para sus políticas. Se considera establecer los contextos estratégico, organizacional y de gestión en los cuales tendrá lugar el Proceso de Gestión de Riesgos. Deben establecerse los objetivos de la evaluación del riesgo, los criterios, programas contra los cuales se efectuará su evaluación y definirse la estructura de análisis, los roles y responsabilidades. (N°31000/2012) Contexto RIESGO LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! GESTIÓN Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos/Estrategias Entorno, Aspectos/Financieros/ Operacionales Competitivos Políticos Imagen Sociales/Culturales Legales, Clientes/Proveedores Comunidad/Sociedad. Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 19 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso de búsqueda, reconocimiento y descripción de riesgos. Comprende identificar los riesgos que podrían impedir, degradar o demorar el cumplimiento de los objetivos estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los referidos objetivos. (N°31000/2012) Identificación OPORTUNIDADES Oportunidades RIESGOS Aplicación de Tipología LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 20 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso que permite comprender la naturaleza del riesgo y determinar su nivel. Proporciona las bases para la valoración riesgo y la tomar las decisiones relativas al tratamiento del riesgo. El análisis debería considerar el rango de consecuencias potenciales y la probabilidad que los riesgos puedan ocurrir. Consecuencia y probabilidad se combinan para producir un nivel estimado de riesgo según la definición de la organización. Adicionalmente se debe identificar y analizar los controles mitigantes existentes (N°31000/2012) Análisis General RIESGOS Los criterios definidos en esta Guía Técnica, actualizando la Matriz de Riesgos Estratégica de entidad y considerando en forma especial todos aquellos procesos nuevos que desarrolle, con sus respectivos riesgos y controles, analizando especialmente los riesgos nuevos y los nuevos énfasis de Gobierno que han definido las autoridades. PONDERACIÓN ESTRATEGICA La ponderación estratégica a nivel de subproceso para cada proceso crítico. En efecto, para determinar el NIVEL DE EXPOSICIÓN AL RIESGO PONDERADA de los subprocesos, deberá multiplicarse el nivel de exposición al riesgo de cada subproceso por el porcentaje de ponderación estratégica que a cada uno de ellos le fue asignado. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 21 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN CRITERIOS (N°31000/2012) Apetito Tolerancia Capacidad PONDERACIÓN ESTRATEGICA NER Es el promedio de valoración de las RIESGOS ESPECIFICOS (RE) y ETAPA(E) de un Subproceso, obteniéndose el NER (Nivel de Exposición al Riesgo) Normativa Calificación del Riesgo TI Procesos Objetivos Estrategia Control (∑ RE+ ∑ E) (N°RE+N°E) Es el promedio de la valoración del NER con su ponderación (P), obteniéndose el NERP (Nivel de Exposición Ponderado) al Riesgo NER x P o (∑ RE+ ∑ E) xP (N°RE+N°E) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 22 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso de comparación de los resultados del análisis con los criterios de riesgo, esto permite determinar si el riesgo y/o su CAPACIDAD (magnitud) es ACEPTABLE o TOLERABLE. Comprende comparar los niveles de riesgo encontrados contra los criterios de riesgo aceptado preestablecidos por la organización, considerando el balance entre beneficios potenciales y resultados adversos. Se consideran dos pasos: CONFIRMACIÓN DEL CRITERIO y CONFECCIPON DEL RANKING del riesgo. (N°31000/2012) Valoración CRITERIOS RANKING Para efectuar el Ranking se debe tener presente : Proceso Crítico: Exposición al Riesgo (promedio aritmético de la exposición al subprocesos) Exposición al Riesgo Exposición al Riesgo Ponderado riesgo de los (∑ RE+ ∑ E) (N°RE+N°E) Subproceso: Exposición al Riesgo Ponderado (promedio aritmético de la exposición al riesgo ponderada de los subprocesos) NER x P Etapa: Base a su nivel de Exposición al Riesgo (promedio aritmético de la exposición al riesgo de los subprocesos) (∑ RE+ ∑ E) (N°RE+N°E) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Valoración RANKING (N°31000/2012) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 24 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso donde la dirección debe tomar todas las acciones necesarias en forma concreta para administrar los riesgos una vez que han sido analizados y priorizados en el ranking de riesgos. (N°31000/2012) FORMULAR Estrategia para el Tratamiento y Monitoreo de los Riesgos IDENTIFICAR Estrategias Genéricas para tratamiento de los Riesgos EVALUAR Y SELECCIONAR Estrategias Especificas de tratamiento de los Riesgos PREPARAR e IMPLEMENTAR PLANES DE tratamiento y monitoreo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 25 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012) Evitar Reducir Compartir Aceptar •Salir de las actividades que generadoras de Riesgo. (Apetito) •Acciones que mitigan la probabilidad y/o impacto (Apetito) •Distribuir la probabilidades y/o impacto (Tolerancia) •Sin acciones que afecte la probabilidad y/o impacto (Capacidad) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 26 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN COMPARTIR Adoptar seguros contra pérdidas inesperadas significativas. Establecer acuerdos con otros Servicios o entidades públicas o privadas. Protegerse contra los riesgos utilizando instrumentos del mercado de capital a largo plazo, cuando se tenga autorización para ello. Externalizar procesos de negocio riesgosos siempre que no correspondan al ejercicio mismo de sus facultades. Distribuir el riesgo mediante acuerdos contractuales con entidades que actúen como clientes, proveedores u otros interesados. (N°31000/2012) EVITAR Prescindir de las actividades de una unidad de negocio, agencia regional o subsidiaria. Suspender la producción de una línea de servicio o producto. Terminar con las actividades de un programa, proyecto o sistema. Decidir no emprender nuevas iniciativas/actividades que podrían dar lugar a riesgos excesivos. ACEPTAR Casos Provisionar las posibles pérdidas. Confiar en las compensaciones naturales existentes dentro de una cartera. Aceptar el riesgo si se adapta al nivel máximo preestablecido. REDUCIR Diversificar las ofertas de servicios y productos. Establecer límites en la ejecución del presupuesto por región o unidad. Establecer procesos de negocio eficaces. Aumentar la implicación de la dirección en la toma de decisiones y el seguimiento. Reasignar los recursos presupuestarios entre las unidades operativas. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 27 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012) Costos SEVERIDAD del Riesgo EFECTIVIDAD del Control Nivel de EXPOSICIÓN al Riesgo Beneficios Relación General entre la ESTRATEGIA y sus EFECTOS Estrategias Genéricas Efecto potencial en los componentes de la Severidad del Riesgo Efecto potencial en la Efectividad del Control Evitar La probabilidad e impacto no se reducen. Nulo El Nivel de Exposición al Riesgo está fuera de los límites aceptados por el Entidad. No se ve afectada. Reducir El nivel de probabilidad o impacto se reducen (o ambos). Mejora su efectividad El Nivel de Exposición al Riesgo disminuye. Compartir El nivel de probabilidad o impacto se reducen (o ambos). Mejora su efectividad El Nivel de Exposición al Riesgo disminuye. Nulo El Nivel de Exposición al Riesgo debiera estar ya dentro de los límites con que el Entidad puede aceptar operar. Aceptar La probabilidad e impacto no se reducen. Situación esperada en relación con el Nivel de Exposición al Riesgo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 28 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Una vez que la Alta Dirección aprobó los planes y estrategias seleccionadas, donde se incluyen los procesos y subprocesos priorizados, se deben incluir todos los riesgos que corresponden a la actividades de las etapas que éstos últimos contienen. Gestionar el Riesgo (N°31000/2012) Análisis Global Cartera o Porfolio •Analizar los riesgos en su conjunto, considerando el actuar de los riesgos individuales en el ámbito organizacional. •Puede ser realizada bajo la perspectiva de cartera o portafolio. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 29 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012) N° Descripción de la información solicitada/ Significado (1) (2) (3) (4) (5) (6) (7) (8) (9) Proceso genérico, transversal al cual corresponde el proceso priorizado. Denominación específica que el proceso tiene de la entidad. Prioridad de tratamiento del proceso, de acuerdo al nivel de exposición al riesgo. Subprocesos que conforman el proceso priorizado. Etapas que conforman cada uno de los subprocesos del proceso priorizado. Riesgos que se identifican en la etapa. Origen externo o interno de los riesgos. Clasificación del riesgo. Tipo de estrategia que se adoptada. Detalle de la estrategia genérica que se va a utilizar. Pormenorizar las acciones y actividades que se desarrollarán para llevar a cabo la estrategia genérica. Señalar si la estrategia apunta a disminuir la severidad del riesgo y/o a potenciar el control y de qué manera. Señalar quien es la persona y cargo responsable de la implementación de las acciones específicas de la estrategia. Definir en qué plazo se debe implementar la estrategia. Corresponde a la forma cuantitativa o cualitativa como se evalúa el nivel de cumplimiento de la estrategia definida. Debe tratarse de un indicador de resultado, que demuestre cómo la estrategia mitiga el riesgo al cual se asocia. Señalar periodos en que se va a medir el indicador dependiendo de la naturaleza del mismo . Resultado tangible que se espera lograr con la implementación de la estrategia. Documento o instrumento que se utilizará en la medición del indicador. (10) (11) (12) (13) (14) (15) (16) (17) Proceso transversal Proceso (2) (1) Crédito – Recuperación de prestamos Ranking de procesos Subproceso Etapa (4) (5) (3) Créditos de fomento a mujeres micro_ empresarias Riesgo Fuente Tipo de Específico del riesgo riesgo (6) (7) Estrategia genérica (8) (9) Descripción de la estrategia a aplicar (10) Se establecerá una instancia de revisión del Comité de Crédito que deberá revisar cada crédito y cotejar la garantía de acuerdo al tipo de crédito 1 Recuperación del crédito Ejecución de Garantías Falta de garantías Interna Procesos Reducir Se adicionará un módulo al sistema de información de créditos, para que si un crédito no tiene incorporado el número de póliza de garantía no permita cursar el crédito Efecto potencial en la severidad de riesgo y/o efectividad del control (11) Las acciones tienden a mejorar el control del riesgo que es débil estableciendo una instancia que controle al Comité de Crédito y una aplicación al sistema. También se espera disminuir la probabilidad que se concrete la falta de garantías Responsable de la estrategia Plazo (13) (12) Indicador de Logro (14) Periodo Medición Meta del (16) Indicador 6 meses (17) (15) Porcentaje créditos sin garantía Jefe de Operaciones Evidencia que se observará (Nº total de 6 créditos Mensual mensuales / Nº de créditos sin garantía) * 100 Carpeta del crédito (3%) Información del sistema Actas Comité Actas de revisión LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 30 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso de MONITOREO y REVISIÓN de forma regular, de la Gestión de Riesgo, de los Riesgos (N°31000/2012) y Controles. Designar a la o las personas responsables de la acción de MONITOREO RESPONSABLE Diseñar REPORTES del MONITOREO útiles que generen información Relevante y oportuna ESTRUCTURA AUTOEVALUACIÓN Implementación en la cultura de la entidad un sistema medición basado en un modelo de AUTOEVALUACIÓN de los Riesgos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 31 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN (N°31000/2012) N° Descripción y Significado (a) Señalar en qué fecha se evaluó la implementación de la estrategia. (b) Señalar el resultado que se obtuvo de la medición de las metas. (Cumplida, parcialmente cumplida, porcentaje de cumplimiento, etc.) (c) Expresar y detallar en que documentos o que información se utilizó para tener evidencia suficiente y adecuada del cumplimiento. (d) En caso de no haberse cumplido totalmente la meta, como se proyecta que será el cumplimiento. (En unidades de tiempo, o si no se podrá cumplir). (e) Sugerencias que realiza el responsable del monitoreo y revisión para que se obtenga el logro de la meta, o se mejore en términos de oportunidad y calidad. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 32 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES GENÉRICAS EN EL PROCESO DE GESTIÓN Proceso de manejo de la información la cual se comunica, informa y consulta a los interesados internos y externos, del resultado de cada etapa y del todo en el Proceso de Gestión de Riesgos. De manera de que todos puedan cumplir con sus responsabilidades. (N°31000/2012) Identificar relevancia de la Datos ¿Contiene toda la información necesaria? ¿Se facilita adecuado? en el tiempo ¿Es la más reciente disponible? ¿Los datos son correctos? ¿Puede ser obtenida fácilmente por las personas adecuadas? LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 33 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Establecimiento del Contexto Factores Interno Externo Acciones Estructura Recursos humanos Filosofía /Valores Políticas Misión/Metas/Objetivos Estrategias •Técnica de Documentación •Estructuración del trabajo •Matriz Riesgo Estratégicos Política de Riesgo Entorno, Aspectos/Financieros/ Operacionales Competitivos Políticos Imagen Sociales/Culturales Legales, Clientes/Proveedores Comunidad/Sociedad. •Procesos Raíz •Procesos Específicos •Mismo Fin Desagregación Procesos Críticos y Modelamiento de Riesgo Definición Roles y Responsables Diccionario de Riesgo Tipología de Riesgos •Fuente y Origen del Riesgo •Internos y Externos Procesos Transversales Ponderación Estratégica por Subprocesos Procesos Criticos •Peso Relativo del Subproceso •Asociado al Proceso Critico LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 34 PROCESO DE GESTIÓN DE RIESGOS Acciones Política de Riesgo Definición Roles y Responsables Diccionario de Riesgo Razón de gestión del riesgo Enlaces entre los objetivos política de la gestión del riesgo. Rendir cuentas de gestión del riesgo. Conflicto de intereses. Disponibilidad de Recursos para la gestión del riesgo. Medición del desempeño de la gestión del riesgo. Revisión de las políticas de gestión del riesgo Marco de trabajo, periódicamente como cambio de las circunstancias. A nivel teórico y práctico se considera la necesidad de formular un diccionario de riesgos para la entidad. En este caso, como se trata de una entidad global.(5) (5) Diccionario de Riesgos confeccionado y remitido por el Consejo de Auditoría Interna a todos los Servicios y entidades gubernamentales para su utilización. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 35 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Ventajas Interactuar Identificación y Priorización Formulación de la Matriz de Riesgos Estratégica • Encargado conoce e interactúa en forma integral. Construir • Construir la Matriz de Riesgos tipo global y específicas para cada proceso relevante pasa su análisis. Generar • Genera la base para aplicar y documentar el Proceso de Gestión de Riesgos Desagregar • Acción de la Desagregación de los Procesos y Modelamiento de los riesgos y los controles. Identificación de Subprocesos Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves Identificación de Etapas en cada Subproceso Identificación de Riesgos Operativos Relevantes Identificación de Objetivos Operativos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 36 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Identificación y Priorización Formulación de la Matriz de Riesgos Estratégica Identificación de Subprocesos Clasif. Nivel Descripción del Nivel de Contribución Valor Alto Aporta fundamental en el cumplimiento del objetivo estratégico. 3 Medio Aporte importante en el cumplimiento del objetivo estratégico. 2 Bajo Aporte menor en el cumplimiento del objetivo estratégico. 1 Nulo No aporta en el cumplimiento del objetivo estratégico. 0 Misión Institucional:[Nombre Institución] Objetivos Estrat. N°2 N°” n” N°1 Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Promedio Aritmético Proceso 1 N°2 Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Promedio Aritmético Proceso 2 N°”n” Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Alto (3), Medio(2), Bajo(1), Nulo(0) Proceso Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves Identificación de Etapas en cada Subproceso Identificación de Riesgos Operativos Relevantes Identificación de Objetivos Operativos Nivel de Contribución Promedio del Proceso al Cumplimiento de los Objetivos N°1 Proceso seleccionado (2,0 – 3,0) X - Promedio aritmético Proceso n X Abastecimiento 3 2 3 2,6 x Recursos Humanos 3 2 1 2 x Comercialización 1 2 1 1,3 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 37 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Proceso Crítico E S T Identificación y Priorización Subproceso 1 E Identificación de Subprocesos Formulación de la Matriz de Riesgos Estratégica S T Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves Subproceso n E Identificación de Etapas en cada Subproceso Identificación de Riesgos Operativos Relevantes S E T Etapa 1 Etapa n Activ. 1 Activ. 2 Activ. 1 Activ. 2 Activ. n Activ. n Obj. Operat. Obj. Operat. Riesgo Operat. Riesgo Operat. Control Mitigación Control Mitigación S Identificación de Objetivos Operativos E Entrada o inputs: Recursos necesarios para producir la salida. T Transformación: Tareas, actividades y responsabilidades S Salidas u outputs: Producto, servicio y finalidad del subproceso o proceso LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 38 Probabilidad de Riesgo Casi Certeza Identificación de Riesgos Operativos Relevantes Muy alta ocurrencia, 90% a 100% de seguridad que éste se presente en el período. Probable Identificación y Priorización Metodología DESAGREGACIÓN 5 4 Alta ocurrencia, 66% a presente en el período. 89% de seguridad que éste se Moderado Identificación de Objetivos Operativos Identificación de Subprocesos Descripción 3 Media ocurrencia, 31% a presente en el período. 65% de seguridad que éste se Improbable Identificación de Etapas en cada Subproceso Valor 2 Baja ocurrencia 11% a 30% de seguridad que éste se presente en el período. Muy improbable Categoría 1 Muy Baja ocurrencia 1% a 10% de seguridad que éste se presente en el período. Impacto de Riesgo Formulación de la Matriz de Riesgos Estratégica Categoría Reconocimiento y Levantamiento de los Controles Claves Valor Catastróficas Descripción 5 Pérdidas financieras con un impacto catastrófico en el presupuesto, comprometiendo totalmente la imagen de la institución, daño grave total en el proceso y el cumplimiento del objetivo en el período. 4 Pérdidas financieras con un impacto importante en el presupuesto, comprometiendo fuertemente la imagen de la institución, daño significativo parcial o total en el proceso y el cumplimiento del objetivo en el período. 3 Pérdidas financieras con un impacto moderado en el presupuesto, comprometiendo moderadamente la imagen de la institución, dificulta o retrasa el proceso y el cumplimiento parcial del objetivo en el período 2 Pérdidas financieras con un impacto menor en el presupuesto, comprometiendo de forma menor la imagen de la institución, bajo daño el proceso y no afecta el cumplimiento del objetivo en el período Mayores Moderada Menores Insignificantes 1 Sin Pérdidas financieras en el presupuesto, no compromete la imagen de la institución, pequeño o nulo efecto en el proceso y no afecta el cumplimiento del objetivo en el período LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 39 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO NIVEL DE SEVERIDAD DEL RIESGO (NSR) Identificación de Etapas en cada Subproceso Identificación de Subprocesos Identificación y Priorización Riesgo Inherente Identificación de Objetivos Operativos NIVEL PROBABILIDAD NIVEL IMPACTO SEVERIDAD DEL RIESGO (I) S = (P x I) (P) Casi Certeza (5) Catastróficas (5) EXTREMO ( 25) Casi Certeza (5) Mayores (4) EXTREMO (20 ) Metodología Casi Certeza (5) Moderadas (3) EXTREMO (15 ) DESAGREGACIÓN Casi Certeza (5) Menores (2) ALTO (10) Casi Certeza (5) Insignificantes (1) ALTO (5) Probable (4) Catastróficas (5) EXTREMO (20) Probable (4) Mayores (4) EXTREMO (16 ) Probable (4) Moderadas (3) ALTO (12) Probable (4) Menores (2) Probable (4) Insignificantes (1) MODERADO (4) Moderado (3) Catastróficas (5) EXTREMO (15 ) Moderado (3) Mayores (4) EXTREMO (12 ) Moderado (3) Moderadas (3) ALTO (9) Moderado (3) Menores (2) MODERADO (6) Moderado (3) Insignificantes (1) BAJO (3) Improbable (2) Catastróficas (5) EXTREMO (10 ) Improbable (2) Mayores (4) ALTO (8) Improbable (2) Moderadas (3) MODERADO (6) Improbable (2) Menores (2) BAJO (4) Improbable (2) Insignificantes (1) BAJO (2) muy improbable (1) Catastróficas (5) ALTO (5) Identificación de Riesgos Operativos Relevantes Formulación de la Matriz de Riesgos Estratégica Reconocimient oy Levantamiento de los Controles Claves Mapa de Riesgo ALTO (8) muy improbable (1) Mayores (4) ALTO (4) muy improbable (1) Moderadas (3) MODERADO (3) muy improbable (1) Menores (2) BAJO (2) muy improbable (1) Insignificantes (1) BAJO (1) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 40 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Naturaleza Identificación de Objetivos Operativos Identificación de Riesgos Operativos Relevantes Oportunidad (O) Identificación de Etapas en cada Subproceso Metodología DESAGREGACIÓN Reconocimiento y Levantamiento de los Controles Claves Identificación y Priorización Periodicidad (PD) Identificación de Subprocesos Formulación de la Matriz de Riesgos Estratégica Clasificación Descripción Controles Claves Preventivo (Pv) Actúan antes o al inicio de una actividad. Correctivo (Cr) Actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Actúan sólo una vez que el proceso ha terminado. Permanente (Pe) Aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Aplicados en forma constante sólo cuando ha transcurrido un período específico de tiempo. Segregación •División de tares o funciones, Ejecución distinto al Autorizador •Qué, Cómo, Quién y Cuándo de hace. Automatización (A) Documentación •Nivel de documentación que sustenta la actividad realizada de control. Cumplimiento ADECUADO Ocasional (Oc) Aplican sólo en forma ocasional en un proceso. 100% automatizado (At) Incorporados en el proceso, cuya aplicación es completamente informatizada en Sistemas. Semi – automatizado (Sa) Incorporados en el proceso, cuya aplicación es parcialmente desarrollada mediante sistemas informatizados. Manual (Ma) Incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados. Relevamiento LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 41 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Identificación de Objetivos Operativos Identificación de Etapas en cada Subproceso Identificación de Riesgos Operativos Relevantes Metodología DESAGREGACIÓN Identificación de Subprocesos Reconocimiento y Levantamiento de los Controles Claves Identificación y Priorización Formulación de la Matriz de Riesgos Estratégica CARACTERÍSTICAS DISEÑO CONTROL CLAVE/FUNDAMENTAL CUMPLIMIENTO CON NORMAS O REQUISITOS DE CONTROL PERIODICIDAD (PD) OPORTUNIDAD (O) ADECUADO PERMANENTE PREVENTIVO ADECUADO PERMANENTE CORRECTIVO ADECUADO PERMANENTE DETECTIVO ADECUADO PERIODICO PREVENTIVO ADECUADO PERIODICO CORRECTIVO ADECUADO PERIODICO DETECTIVO ADECUADO OCASIONAL PREVENTIVO CLASIFICACIÓN VALOR DEL DISEÑO DEL CONTROL INFORMATIZADO SEMI INFORMAT MANUAL OPTIMO 5 INFORMATIZADO SEMI INFORMAT MANUAL BUENO 4 AUTOMATIZACIÓN (A) INFORMATIZADO SEMI INFORMAT MANUAL MAS QUE REGULAR 3 INFORMATIZADO SEMI INFORMAT MANUAL REGULAR 2 ADECUADO OCASIONAL CORRECTIVO ADECUADO OCASIONAL DETECTIVO INFORMATIZADO SEMI INFORMAT MANUAL DEFICIENTE 1 INSUFICIENTE NO DETERMINADO NO DETERMINADO NO DETERMINADO INEXISTENTE 1 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 42 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO 4,0 – 7,99 MAYOR 3,0 – 3,99 0,2 - 2,99 EXTREMO NO ACEPTABLE (Na) (Ma) MEDIA (Md) MENOR (Me) BAJO Riesgo Residual ALTO NER 8,0 – 25,0 ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! LAL/AMO OPTIMO BUENO MAS QUE REGULAR REGULAR DEFICIENTE 5 4 3 2 1 25 5 6,25 8,33 12,5 25 20 4 5 6,67 10 20 16 3,2 4 5,33 8 16 15 3 3,75 5 7,5 15 12 2,4 3 4 6 12 10 2 2,5 3,33 5 10 9 1,8 2,25 3 4,5 9 8 1,6 2 2,67 4 8 6 1,2 1,5 2 3 6 5 1 1,25 1,67 2,5 5 4 0,8 1 1,33 2 4 3 0,6 0,75 1 1,5 3 2 0,4 0,5 0,67 1 2 1 0,2 0,25 0,33 0,5 1 NIVEL DE EXPOSICIÓN AL RIESGO NIVEL DE SEVERIDAD DEL RIESGO VALOR NER NIVEL DE SEVERIDAD DEL RIESGO NIVEL DE EFICIENCIA DEL CONTROL MODERADO NER = NIVEL DE LA EFICIENCIA DEL CONTROL Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 43 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Relación entre Severidad y Exposición al Riesgo EXPOSICIÓN AL RIESGO SEVERIDAD DEL RIESGO (Severidad del riesgo/ Efectividad del Control Nivel del Riesgo Residual determinado después de aplicados los controles existentes (Probabilidad x Impacto) Los riesgos sin los efectos mitigantes del control Controles Existentes para mitigar la severidad del Riesgo Riesgo Inherente Efectividad del Control Riesgo Residual LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 44 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Identificación de Riesgos Operativos Relevantes Riesgo Reconocimiento y Levantamiento de los Controles Claves Identificación de Objetivos Operativos Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento) … Metodología DESAGREGACIÓN Identificación de Etapas en cada Subproceso Identificación de Subprocesos VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA CONTROLES CLAVES EXISTENTES … Cumple Elementos de Control Adecuado … Nivel de Eficiencia PD O A … … … Etapa Valor Nivel ER (3) Valor ER (3) … Mayor 6 Subproceso Nivel ER (3) Valor ER (3) Nivel ER (3) Mayor 6 Mayor Valor ER (3) 6 Proceso Valor Ranking ERP (4) 0,6 3º … … … … … Media 3 Media 3 Media 3 1,05 2º … … … … … menor 2,5 menor 2,5 menor 2,5 0,5 4º Nivel ER (3) Valor ER (3) Media 3,8 Media 3,8 Media 3,8 Ranking 1º 1º … Formulación de la Matriz de Riesgos Estratégica 1º ELEMENTOS Matriz de Riesgos Estratégica Identificación y Priorización Procesos Críticos subprocesos Etapas Subprocesos Riesgos operativos Valor y clasificación efectividad de los controles mitigantes Valor de la exposición al riesgo individual Objetivos operativos Fuente del Riesgo y tipología Valor y clasificación severidad de los riesgos Valor de la exposición ponderada LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 45 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Negocio Soporte Gerencial Proceso NATURALEZA Son procesos definidos a nivel global de acuerdo a sus objetivos y productos finales. Dentro de ellos se agrupan los procesos específicos informados con distintas denominaciones, pero que responden a una misma raíz. Control Operativo de Recursos Inversión Información LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 46 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Negocio Negocio Soporte Gerencial Proceso NATURALEZA Control Operativo de Recursos Inversión Información LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 47 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Negocio Gerencia Gerencial Soporte Proceso NATURALEZA Control Operativo de Recursos Inversión Información LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 48 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Negocio Inversión Soporte Gerencial Proceso NATURALEZA Control Operativo de Recursos Inversión Información LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 49 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Negocio Información Soporte Gerencial Proceso NATURALEZA Control Operativo de Recursos Inversión Información LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 50 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Control Operativo de Recursos Control Operativo de Recursos Información Soporte Proceso NATURALEZA Inversión Negocio Gerencia LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 51 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Proceso Soporte Control Operativo de Recursos Soporte Información Proceso NATURALEZA Inversión Negocio Gerencia LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 52 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO El impacto de la concreción de los riesgos El grado de complejidad de las etapas Especialización, competencia, aptitud e integridad personal. del Considerando que no todos los subprocesos tienen la misma importancia estratégica dentro de un proceso crítico, debe definirse el peso relativo que cada uno tiene dentro de un proceso crítico, atendiendo a su relevancia e importancia estratégica en la consecución del éxito de los objetivos. Esta ponderación de los subprocesos debe ser justificada y distribuida en todos los componentes del proceso crítico y debe sumar 100%. Variables Los recursos involucrados El uso, eficiencia y nivel de los sistemas información Oportunidad y efectividad del control interno Cambios organizacionales, operacionales, tecnológicos y económicos. Características de los usuarios, clientes y proveedores Complejidad y volatilidad de las actividades LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 53 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Proceso Descripción Subprocesos Pond. Justificación de la ponderación Postulación crédito 10% La ponderación baja considera que la postulación es una acción externa, propia de las usuarias. 30% Este subproceso es importante para el éxito del proceso por cuanto las deficiencias en la evaluación del crédito afectan la recuperación del mismo y la imagen del Servicio, por otra parte se trata de una labor altamente especializada, para la cual no siempre se cuenta con personal idóneo. Una mala evaluación puede dejar sin crédito a una mujer que perdió su negocio en el sismo. 25% Su nivel de complejidad es medio, pero se le pondera con este porcentaje puesto que una mala entrega podría afectar a otros usuarios beneficiarios de los incentivos. 35% La baja recuperación repercute en el presupuesto del Servicio, afectando directamente a las otras usuarias y la imagen del Servicio, además en la actualidad se hace manualmente y los errores en su registro son frecuentes. Evaluación crédito Crédito de fomento para mujeres microempresari as Se trata del proceso principal del Servicio, que cumple el objetivo estratégico de entregar apoyo a las iniciativas de la mujer microempresaria, involucra sobre M$ 20.000, y se orienta a usuarias en situación vulnerable, con ingresos anuales inferiores a las 200 UF. Además es un instrumento para colaborar con la recuperación de las mujeres microempresarias afectadas por el terremoto Entrega crédito Recuperación crédito LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 54 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Internas Fuentes (Factores) Externas Es la clasificarse los riesgos operativos , donde se agrupar aquellos riesgos que tienen características y elementos comunes, en relación a la fuente u origen de los riesgos. • Estructura • Recursos humanos • Filosofía /Valores • Políticas • Misión/Metas/Objetivos • Estrategias • Entorno, • Aspectos/Financieros/ Operacionales • Competitivos • Políticos • Imagen • Sociales/Culturales • Legales, • Clientes/Proveedores • Comunidad/Sociedad. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 55 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Riesgos Financieros Fuentes Internas Procesos Elementos que los Caracteriza Ejemplos de Riesgos Específicos Mal uso de los recursos Desviación de recursos Se relacionan con el uso adecuado Entrega de recursos a no de los recursos entregados por el beneficiarios Estado a sus entidades Malversación de fondos Uso de recursos con fines distintos a los aprobados Deficiencias en el diseño del proceso Ejecución errónea de los procesos Ejecución inoportuna de los Elementos que se relacionan con procesos los distintos aspectos de los Falta de supervisión procesos que desarrolla el Servicio; Falta de responsables de ejecutar como el diseño, la ejecución, la la supervisión y monitoreo supervisión y los clientes Falta de medidas adoptadas ante la supervisión, o se adoptan medidas que no son adecuadas Falta de cumplimiento o deficiencias en el mismo por parte de los clientes LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 56 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO Tipos de Riesgos Elementos que los Caracteriza Medioambientales Aspectos que afectan la calidad del medioambiente, sean ocasionados por el hombre o la naturaleza Económicos Se relacionan con elementos financieros, comerciales y presupuestarios Fuentes Externas Ejemplos de Riesgos Específicos Falta de cumplimiento normativo en las emisiones y residuos Dificultades con el uso de la energía Situaciones producidas por catástrofes naturales Falta de garantías de desarrollo sustentable Malas decisiones de impacto medioambiental Falta de disponibilidad presupuestaria Modificaciones presupuestarias por deficiente ejecución Errores en el servicio de la deuda Servicio de la deuda muy alto Exceso de compromisos del Servicio que afecten su presupuesto Malas inversiones en mercado de capitales Deficiencias en la ejecución presupuestaria del Servicio Falta de Suplementos del Ministerio de Hacienda o falta de oportunidad en los mismos. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 57 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES DE IDENTIFICACIÓN DEL RIESGO Entidad Misión Procesos Sistema Crediticio de Fomento Servicio Apoyo al Microcrédito (ficticio). Entregar apoyo crediticio de fomento a grupos vulnerables, de mujeres y jóvenes. Apoyo a la Capacitación Identificación de Oportunidades Aplicación de Tipologías Identificación de Riesgos Eventos/oportunidades Está dentro de los lineamientos del nuevo Gobierno. Cambios sociales que apuntan a un papel protagónico de la mujer. La mujer estadísticamente es más cumplidora y responsable con sus deudas y compromisos. Se han aumentado los fondos para apoyar a microempresarias afectadas por el terremoto La mujer en general, es responsable en asistencia a los cursos. Los jóvenes reclaman alternativas de mejoramiento. En los últimos años ha existido una gran demanda por capacitación. Existen muchos organismos técnicos en el mercado que ofrecen diversas alternativas. El presupuesto de este año contempla más recursos que el año anterior para este proceso. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 58 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES DE IDENTIFICACIÓN DEL RIESGO Proceso Transversal Factores Interno Externo Proceso Subproceso Pond. Etapas Objetivos Riesgos específicos Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza Créditos –Recuperación de préstamos Créditos de fomento a mujeres microemp resarias Insolvencia deudores de los Contar con garantías de los Falta de garantías créditos Fuente de Riesgos Tipo de riesgo Prob. Cons. …… Interna Procesos 3 3 … Externa Económico 2 4 … Interna Procesos 1 4 … Interna Personas 4 3 … Interna Personas 3 4 … Interna Tecnológico 2 4 … 25% Ingreso inoportuno incompleto de pagos Recuperació n del crédito Ingreso fondos recuperados o Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos Problemas en la transformación de la información del sistema del Servicio al SIGFE LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 59 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO FASES DE IDENTIFICACIÓN DEL RIESGO Proceso Transversal Factores Interno Externo Proceso Subproceso Pond. Etapas Objetivos Tipología de Riesgos Fuente y Origen del Riesgo Internos y Externos Riesgos específicos Recuperar oportunamente los Falta de acciones créditos oportunas de cobranza Cobranza Créditos –Recuperación de préstamos Créditos de fomento a mujeres microemp resarias Insolvencia deudores de los Contar con garantías de los Falta de garantías créditos Fuente de Riesgos Tipo de riesgo Prob. Cons. …… Interna Procesos 3 3 … Externa Económico 2 4 … Interna Procesos 1 4 … Interna Personas 4 3 … Interna Personas 3 4 … Interna Tecnológico 2 4 … 25% Ingreso inoportuno incompleto de pagos Recuperació n del crédito Ingreso fondos recuperados o Ingresar los fondos recuperados en forma oportuna y completa Errores en la digitación de los montos Problemas en la transformación de la información del sistema del Servicio al SIGFE LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 60 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO LEVANTAMIENTO DE INFORMACIÓN DE PROCESOS Proceso Transversal Proceso Crítico Subproceso Pd. (1) Etapas Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Cobranza Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Cobranza Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Cobranza Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Ingreso fondos Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Crédito – Recuperación de prestamos Créditos de fomento a mujeres microempresarias Recuperación del crédito 35% Ingreso fondos Ingreso fondos RIESGOS CRÍTICOS Probabilidad Descripción Riesgos Específicos Objetivos Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Obtener el pago completo y oportuno de los créditos otorgados a las usuarias Fuente de Riesgos Falta de acciones oportunas de cobranza Interna Tipo de Riesgo Impacto Severidad del Riesgo Clasif. valor Clasif valor Clasif valor Procesos Moderado 3 Moderado 3 Alto 9 Insolvencia de los deudores Externa Económico Improb. 2 Mayores 4 Alto 8 Falta de garantías Interna Procesos Muy improb. 1 Mayores 4 Alto 4 Personas Probable 4 Moderado 3 Alto 12 Personas Moderado 3 Mayores 4 Extremo 12 Tecnológico Improb. 2 Mayores 4 Alto 8 Ingreso inoportuno o incompleto de pagos Interna Errores en la digitación de los montos Interna Problemas en la transformación de la información del sistema del Servicio al SIGFE Interna Matriz de Riesgo Estratégica 8 Mapa de Riesgo Estratégica 12 9 12 8 4 (1) Ponderación estratégica del subproceso en relación a los objetivos del proceso crítico y otras variables relevantes. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 61 PROCESO DE GESTIÓN DE RIESGOS Y MODELO DE NEGOCIO CONTROLES CLAVES EXISTENTES VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA Etapa Subproceso Proceso Riesgo Descripción Control (Norma, quién lo realiza, qué actividades desarrolla, cómo las ejecuta y cuándo y cómo se evidencia su cumplimiento) Cumple Elementos de Control Adecuado PD O A Qué: Aviso automático: Cómo: El Sistema avisa los vencimiento al Jefe de Cobranzas Quién y Cuándo: El Jefe finanzas revisa mensualmente las cobranzas. SÍ Pd Cr Qué: Validación de pagos: Cómo y quién: El Tesorero ingresa los pagos al sistema que auto valida los datos. Para abonos o pagos fuera de plazo se requiere autorización del superior. Cuándo: Mensualmente los reportes los revisa el jefe de Finanzas SÍ Pe Qué: Visación transformación de datos. Cómo: Se revisa la transformación de todos los datos Quién: El Jefe de Finanzas Cuándo: Se revisa la transformación antes de remitirse los datos al exterior. SÍ Pd Valor Nivel ER (3) Valor ER (3) Nivel ER (3) Valor ER (3) Nivel ER (3) Valor ER (3) Valor ERP (4) Ranking Nivel ER (3) Valor ER (3) Ranking Sa 3 Media 3 Mayor 5 medio 3,8 1,33 1º Media 3,8 1º Pv Sa 5 Menor 2,4 Menor 2,5 medio 3,8 1,33 1º Media 3,8 1º Cr Ma 3 Menor 2,7 Menor 2,5 medio 3,8 1,33 1º Media 3,8 1º Nivel de Eficiencia Extremo 25 Matriz de Riesgo Estratégica 20 16 Alto 15 2,4 10 9 8 Moderado Nivel de Severidad del Riesgo 12 2,7 6 5 Mapa de Riesgo Estratégica 4 Bajo 3 2 1 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! 3,0 5 4 3 2 1 Optimo Bueno Más que Regular Regular Deficiente Nivel de Efectividad del Control Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 62 Auditoria Interna y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 63 Auditoria Interna y Modelo de Negocio Definición Auditoría Interna La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control. Fuente: THEIIA AUDITORÍA INTERNA Actividad INDEPENDIENTE aseguramiento y consulta Actividad OBJETIVA de aseguramiento y consulta, AGREGAR VALOR y mejorar las operaciones Ayuda a CUMPLIR sus objetivos con un enfoque sistemático y disciplinado Evaluar y Mejorar la EFICACIA DE LOS PROCESOS: • Gobierno, • Gestión de riesgos y • Control. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 64 Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna Planificación Especifica del Trabajo Seguimiento Formalización del Plan Anual de Auditoría Basado en Riesgos Ejecución de Trabajo Comunicación del Trabajo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 65 Auditoria Interna y Modelo de Negocio Proceso de Auditoría Interna El Jefe de AUDITORÍA INTERNA debe establecer un plan basado en los riesgos, a fin de determinar las prioridades de sus actividades. Estos planes deberán ser consistentes con las metas de la organización. Objetivo Principal Entregar una PROPUESTA METODOLÓGICA para desarrollar la etapa de “Formulación del Plan Anual de Auditoría basado en Riesgos” en el Proceso de Auditoría Interna de Gobierno. Análisis Interno Externo Esta etapa incluye un análisis integral por parte de la función de auditoría de todos los elementos internos y externos a la organización, con la finalidad de determinar los eventos que cuentan con la mayor relevancia para cumplir con la misión y objetivos estratégicos, y que a su vez, cuentan con el mayor nivel de riesgo. En base a estos elementos, se debe formular un Plan Anual de Auditoría que incluya las materias que deberían requerir mayor dedicación para la función de auditoría. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 66 Auditoria Interna y Modelo de Negocio Contenido General del Documento Técnico Definiciones y Requisitos de Normas de Auditoría Generalmente Aceptadas. Etapa de Formulación del Plan Anual de Auditoría dentro del Proceso de Auditoría – Conceptos Relación sobre Planificación de Auditoría Interna Ética y Gobierno Corporativo en la Planificación General de Auditoría. Efecto de las Tecnologías de Información en la Planificación General de Auditoría. Auditoría de Aseguramiento al Proceso de Gestión de Riesgos. Otros Glosario Bibliografía Ejemplos en Anexos Formatos Marco para la Formulación del Plan Anual de Auditoría Interna basado en riesgos Determinar el Universo de Auditoría. Identificar Contextos Críticos Globales. Identificar Fuentes de Información. Formular un Mapa de Aseguramiento. Ranking y Priorización de las Materias de Auditoría . Formulación del Plan de Auditoría. Comunicación y Aprobación Control de avance y Resultados del Plan de Auditoría. Aspectos significativos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 67 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos Paso 1: Determinar el Universo de Auditoría Principales Pasos Paso 6: Paso 2: Formular el Plan Anual de Auditoría Identificar Contexto Críticos Globales Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos Paso 8: Control de Avance y Resultado del Plan Anual de Auditoría Paso 5: Paso 7: Comunicación y Aprobación Paso 3: Identificar Fuentes de Información Rankear y Priorizar las Materias de Auditoria Paso 4: Formular un Mapa de Aseguramiento LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 68 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El Universo de Auditoría se obtiene a través de una recopilación de información de carácter relevante respecto de todos los procesos, programas, proyectos, áreas o funciones , o cualquier otra subdivisión establecida en una entidad gubernamental. Elementos referidos al Recurso Humano Elementos referidos a las leyes, reglamentos, Normas, Dictámenes. Elementos sobre el Entorno Elementos Estratégicos Elementos de los Sistemas de Información Elementos del Ambiente de Control y Gestión de Riesgos Elementos referidos al Diseño Organizacional Elementos referidos a los Recursos Financieros LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 69 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos …que podrían provocar materialización de los riesgos relevantes Carácter EXTERNO Económicos Medioambiental Carácter INTERNO Sociales Tecnológicos Personal Infraestructura Proceso Regulaciones Tecnología Comunicación LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 70 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ……a consultar para formular el Plan de Auditoría basado en Riesgos Técnicas que habitualmente facilitan obtención de información: la Cuestionarios/Encuestas Examen documental Flujos de Proceso Observación Grupos de Enfoque Entrevistas a ejecutivos responsables, etc. Información Evidencia Resultados Externos Asegurar PGR Principal Fuente de Información Papeles de trabajo e informes de auditoría anteriores Resultados de auditorías externas, asesorías de expertos en temas particulares Resultados de auditorías de Aseguramiento del PGR Informe Fiscalizador Informes de la CGR y otros organismos supervisores Informe Seguimiento Cambio Significativo Investigación Informes de seguimiento de los distintos proveedores de aseguramiento Cambios significativos en la entidad y en los procesos, programas Investigaciones LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 71 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos La elaboración de mapas de aseguramiento es una herramienta que contribuye a la auditoría interna para fines de formular el Plan Anual de Auditoría, a la hora del análisis de la insuficiente o excesiva cobertura de los riesgos críticos por parte de otros proveedores de aseguramiento al interior de la organización Antecedentes: Una vez definido el UNIVERSO DE AUDITORÍA E IDENTIFICADOS LOS CONTEXTOS CRÍTICOS GLOBALES que podrían provocar materialización de los riesgos relevantes, se debería continuar con la elaboración de un Mapa de Aseguramiento El Jefe de Auditoría Interna debería coordinar las actividades con otros proveedores internos y externos de servicios de aseguramiento para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos al formular su Plan Anual de Auditoría. Por Proveedores de Aseguramiento se entenderá aquellos que realizan una función de revisión, auditoría, monitoreo, etc., que tenga como objetivo principal entregar una opinión técnica sobre el diseño o funcionamiento de temas específicos en la organización. Por su parte, la dirección gubernamental necesita conocer y considerar los cambios en la cobertura de aseguramiento para los riesgos críticos en la organización. Sin una coordinación efectiva, el trabajo podría verse duplicado, y los riesgos claves pueden obviarse o malinterpretarse. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 72 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos MAPA ASEGURAMIENTO Cobertura de Proveedores Cobertura responsable de la inherente, si riesgo residual, si Materia de existe en la existe en la Matriz (Según Auditoría Matriz de de Riesgos definición (Responsable del CAIGG) riesgo) Programa, etc., donde se ubican los riesgos críticos Riesgos (Nivel de (Nivel de Exposición) (Universo de Severidad) Auditoría) Mes/a Mes/a ño ño Mes/a Mes/a ño ño Baja Calificación de Media riesgo Últimas Actividades Realizadas Cargo directivo del Últimas Actividades Realizadas Interna Alta el Estado Externa Calificación de Identificar quién la realiza o realizará Proceso, Área, Conclusión Actividad Planificada 2015 Transversal en Cobertura de Otros Últimas Actividades Realizadas Auditoría: Cobertura de Auditoría Auditoría Identificar quién la realiza o realizará Proceso Actividad Planificada 2015 Materia de Mes/año Mes/año LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 73 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría. En entidades que cuentan con POCOS PROCESOS en total, o Cuando la unidad de auditoría cuenta con los RECURSOS HUMANOS Y ECONÓMICOS NECESARIOS para analizar el total de ellos, o Cuando la unidad de auditoría lleva dos a tres años trabajando bajo la MODALIDAD DE PRIORIZAR procesos críticos y, por tanto, la casi totalidad de los procesos de la entidad ya han sido analizados hasta el nivel de etapas y actividades. Utilizar un método para priorizar las materias de auditoría criticas contenidos en el Universo de Auditoría Considerar TODO el Universo de Auditoría como materias de auditoría críticas Es posible que por los RECURSOS financieros y humanos LIMITADOS de las unidades de auditoría interna y por la CANTIDAD y COMPLEJIDAD de los procesos, áreas, programas, etc. que conforman el Universo de Auditoría, deban necesariamente priorizarse a fin de seleccionar aquellos más relevantes y riesgosos para la institución, correspondiendo éstos a los de carácter críticos. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 74 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos … que se incluirán en el Plan Anual de Auditoría basado en Riesgos Una vez que se ha identificado y comprendido el UNIVERSO DE AUDITORÍA A TRAVÉS DEL ESTUDIO DEL CONTEXTO INTERNO, principalmente los procesos de negocio y del contexto externo donde participa la Institución, existen dos posibles formas de enfrentar la decisión de cuáles serán las materias de auditoría a incluir como actividad de aseguramiento en el Plan Anual de Auditoría. A.- DEFINICIÓN DE FACTORES CRÍTICOS DE RIESGOS GLOBALES En esta etapa, el Universo de Auditoría ya se determinó. Los factores pueden ser definidos por el equipo de Auditoría Interna en coordinación con el equipo directivo de la organización Volumen de Recursos Provenientes de la Reforma Tributaria. Nivel de Cobertura de Aseguramiento del Universo de Auditoría. Impacto Potencial en la opinión pública. Tiempo transcurrido desde la última auditoría. Resultados previos de auditoría interna. Cambios significativos en el proceso, personal, procedimientos, etc. Fortaleza y eficacia del Sistema de Control Interno (CI). Complejidad de la actividad.. Desviaciones de presupuesto o en el plan que impactan en el logro de los objetivos. Relación de la materia de auditoría con la misión y objetivos estratégicos del Organismo. Volumen de recursos involucrados. Ámbito de ejecución de la materia de auditoría. Nivel de Criticidad de los riesgos de la materia de auditoría. Considerar TODO el Universo de Auditoría como materias de auditoría críticas LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 75 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos Como sugerencia general es conveniente no utilizar más allá de 6 FACTORES Críticos de Riesgo Global para priorizar las materias de auditoría en el Universo de Auditoría. Al momento de definir la priorización de las materias de auditoría provenientes del Universo de Auditoría, cada Área/Empresa podrá utilizar los factores previamente presentados o modificarlos fundadamente de acuerdo a la naturaleza y características de cada organización. Sin perjuicio de lo anterior, en el caso de las áreas y empresas que se vean afectados por los siguientes factores: Volumen de Recursos Provenientes de la Reforma; Existencia de Compromisos programáticos, La utilización de éstos y su ponderación estratégica mínima, , deberán ser de uso obligatorio para priorizar las actividades en el Plan Anual de Auditoría. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 76 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos PONDERACIÓN DE FACTORES CRÍTICOS DE RIESOS GLOBALES N° 1 Origen Factor Factor Crítico Descripción del Factor Criterios de Valuación • Analiza el monto de los recursos financieros Volumen de Recursos provenientes de la • Externo Provenientes de la Reforma Tributaria Reforma Tributaria. involucrados en el proceso, programa, • proyecto, área o función. 2 Existencia de Compromisos en el Programa de Gobierno Externo 2014-2018 y/o en el Discurso de 21 de mayo. Analiza la existencia de compromisos en el Programa de Gobierno 2014 - 2018 y/o Discurso del 21 de mayo, para el tema específico. Determina el nivel de madurez del sistema de Fortaleza y eficacia del control interno en el Sistema de Control proceso, programa, Interno (CI). proyecto, área o función en los 2 últimos años. La materia de auditoría tiene o podría tener aportes significativos provenientes de la reforma: 5 La materia de auditoría tiene o podría tener un aporte mediano provenientes de la reforma: 3 La materia de auditoría no tiene o no tendrá aportes provenientes de la reforma o estos son menores: 1 La materia de auditoría es un compromiso directo en el Programa de Gobierno 2014 2018 o en el Discurso del 21 de mayo: 5 La materia de auditoría no está comprometido, pero se relaciona con compromisos de Gobierno o del Discurso del 21 de mayo: 3 La materia de auditoría no ha sido comprometido no se relaciona con compromisos del Programa de Gobierno 2014 -2018 y/o del Discurso del 21 de mayo: 1 Existen situaciones graves sobre fallas de control, fraudes, incumplimientos permanentes en los 2 últimos años: 5 Existen fallas de cumplimiento, pero no de gran importancia en los últimos 2 años: 3 No existen problemas significativos de CI en los 2 últimos años: 1 Ponderación Estratégica Factor 30% 20% 3 Interno 10% 5 … … … … 15% 6 … … … … 10% LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © Esquema N° 4 de la GT 63 entrega Descripción y Valuación Esquema N°5 de la GT 63, entrega Ponderación Estratégica General Mínima 77 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos APLICACIÓN GLOBALES DE Proceso Transversal Estado FACTORES CRÍTICOS DE Materia de Auditoría: Proceso, programa, proyecto, área o función RIESOS Factor Factor Factor Factor Factor Factor 1 2 3 4 5 6 Subsidios a Privados de Fomento Subsidios a Privados 5 3 5 3 5 5 Servicio de Atención al Ciudadano Contraprestación Servicio de Atención al Ciudadano 5 5 5 3 5 5 Iniciativas de Inversión Iniciativas de Inversión 5 3 3 3 3 5 Recursos Humanos Recursos Humanos 1 1 3 5 5 3 Financiero Finanzas y Contabilidad 1 1 5 5 1 3 Comunicaciones Gestión de Comunicaciones 1 1 3 3 1 3 Legal Gestión Jurídica 1 1 3 1 3 3 Sistemas Informáticos Informática y Tecnología 1 3 3 1 5 3 Planificación Estratégica Planificación Estratégica 1 1 3 1 3 3 Adquisiciones y Abastecimiento Adquisición de Bienes y Servicios 1 1 3 1 3 3 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 78 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CÁLCULO DE VALOR PONDERADO CRÍTICOS DE RIESOS GLOBALES DE FACTORES Valor Ponderado Proceso Transversal Materia de Auditoría: Proceso, Estado programa, proyecto, área o Factor 1 Factor 2 Factor 3 Factor 4 Factor 5 Factor 6 X Pond. 1 X Pond. 2 X Pond. 3 X Pond. 4 X Pond. 5 X Pond. 6 Final Suma (Ponderador función X Factor Riesgo) Subsidios a Privados de Fomento Subsidios a Privados 5x10%= 0,5 3x15%= 0,45 5x10%= 0,5 3x5%= 0,15 5x10%= 0,5 5x15%= 0,75 2,85 Servicio de Atención al Ciudadano Contraprestación Servicio de Atención al Ciudadano 5x10%= 0,5 5x15%= 0,75 5x10%= 0,5 3x5%= 0,15 5x10%= 0,5 5x15%= 0,75 3,15 Iniciativas de Inversión Iniciativas de Inversión 5x10%= 0,5 3x15%= 0,45 3x10%= 0,3 3x5%= 0,15 3x10%= 0,3 5x15%= 0,75 2,45 1x10%= 0,1 1x15%= 0,15 3x10%= 0,3 5x5%= 0,25 5x10%= 0,5 3x15%= 0,45 1,75 1x10%= 0,1 1x15%= 0,15 5x10%= 0,5 5x5%= 0,25 1x10%= 0,1 3x15%= 0,45 1,55 1x10%= 0,1 1x15%= 0,15 3x10%= 0,3 3x5%= 0,15 1x10%= 0,1 3x15%= 0,45 1,25 1x10%= 0,1 1x15%= 0,15 3x10%= 0,3 1x5%= 0,05 3x10%= 0,3 3x15%= 0,45 1,35 Multiplicar ValorRecursos deHumanos los factores por la ponderación Financiero Finanzas y Contabilidad porcentual estratégica del Comunicaciones Gestión de Comunicaciones factor. Determinar ValorGestión Final Legal Jurídicapor Materia (SUMAR) Recursos Humanos Sistemas Informáticos Informática y Tecnología 1x10%= 0,1 3x15%= 0,45 3x10%= 0,3 1x5%= 0,05 5x10%= 0,5 3x15%= 0,45 1,85 Planificación Estratégica Planificación Estratégica 1x10%= 0,1 1x15%= 0,15 3x10%= 0,3 1x5%= 0,05 3x10%= 0,3 3x15%= 0,45 1,35 Adquisiciones y Abastecimiento Adquisición de Bienes y Servicios 1x10%= 0,1 1x15%= 0,15 3x10%= 0,3 1x5%= 0,05 3x10%= 0,3 3x15%= 0,45 1,35 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 79 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos RANKING DE PROCESO, PROGRAMA, PROYECTO, ÁREA O FUNCIÓN (MATERIAS DE AUDITORÍA) Descripción de procesos, programas, proyectos, áreas o funciones, etc. Valor Ponderado Final Ranking de Prioridad Servicio de Atención al Ciudadano 3,15 1 Subsidios a Privados 2,85 2 Iniciativas de Inversión Iniciativas de Inversión 2,45 3 Sistemas Informáticos Informática y Tecnología 1,85 4 Recursos Humanos 1,75 5 Finanzas y Contabilidad 1,55 6 Gestión Jurídica 1,35 7 Adquisición de Bienes y Servicios 1,35 8 Planificación Estratégica 1,35 9 Gestión de Comunicaciones 1,25 10 Proceso Transversal Estado Servicio de Atención al Ciudadano - Contraprestación Subsidios a Privados de Fomento Ordenar Humanos de mayor Recursos a menor criticidad. Financiero Resolver fundadamente cuáles materias se Legal incluirán en el Plan Anual de Auditoría y Adquisiciones Abastecimiento Planificación Estratégica Comunicaciones LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 80 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos CRITERIOS PARA LA SELECCIÓN DE LA MATERIA DE AUDITORÍA A INCLUIR EN EL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS 1 Nivel de criticidad de materias de auditoría que resultaron de la aplicación del modelo de priorización. Primeros lugares del Ranking, o 2 No se seleccionan las materias de auditoría que resulten en los primeros lugares del Ranking, dando paso a algunos que se encuentren en niveles más bajos. JUSTIFICAR ELEMENTOS BÁSICOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 81 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS FORMALES 1 Documentación del Plan Anual de Auditoría Objetivos Generales para cada actividad Informe de Diagnóstico (Anexo 3 Elementos mínimos a del Plan Anual de Auditoría 2 7 8 considerar) 3 Aprobación del Plan Anual de Auditoría por el Jefe del Servicio 4 Identificación del Plan, Código, Fecha de Emisión y Periodo de Aplicación 5 Identificar claramente actividades de auditoría planificadas 6 Identificar con un Código único y nombre cada actividad de auditoría planificada para el periodo anual Clasificar Proceso Transversal en la Administración Estado cada Actividad de auditoría del Identificar el Tipo de Objetivo de Auditoría G-M-I LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 82 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos ELEMENTOS BÁSICOS DEL PLAN ANUAL DE AUDITORÍA BASADO EN RIESGOS: ASPECTOS TÉCNICOS Objetivos Generales para cada actividad del Plan Anual de Auditoría 1 4 2 Identificación de los riesgos críticos globales de las actividades de auditoría planificadas para el periodo anual 3 Alcance General y Frecuencia de la Auditoría Recursos Estimados: Detalle de recursos materiales considerados, Equipo de Auditores y responsable del equipo, Cronograma general y Horas Hombre LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 83 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos N°7 El Plan Anual de Auditoría debe ser aprobado por el COMITÉ DE AUDITORIA y finalmente por el DIRECTORIO en forma explícita previa a su ejecución e informar al CAIGG. Existen situaciones en las cuales durante el transcurso del año, será necesario realizar actualizaciones al Plan Anual de Auditoría, debido a cambios importantes en las actividades de auditoría contenidas en el Plan Anual de Auditoría, o a situaciones urgentes de contingencia. En estos casos, deberá informarse de forma oportuna al COMITÉ DE AUDITORIA y al DIRECTORIO, para la aprobación de estos cambios, y deberá asimismo, remitir al CAIGG los cambios. El CAIGG podrá requerir en el transcurso del año, hacer un ajuste del Plan Anual de Auditoría, al que deberá acompañarse el Informe de Diagnóstico con su respectivo fundamento. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 84 Auditoria Interna y Modelo de Negocio Marco para la Etapa de Formulación del Plan Anual de Auditoría Basado en Riesgos El avance de la ejecución del Plan Anual de Auditoría, debe ser EVALUADO Y CONTROLADO por el Jefe de Auditoría Interna con la finalidad de tomar las medidas necesarias cuando se produzcan demoras u obstáculos que pongan en riesgo la ejecución total o parcial del Plan Anual de Auditoría. Deben establecerse informes periódicos trimestrales al COMITÉ DE AUDITORIA/DIRECTORIO que den cuenta del avance del Plan Anual de Auditoría, señalando si hay demoras con su debida justificación, o solicitando suplementación de recursos, contratación de expertos u otras necesidades que vayan surgiendo a medida que se ejecuta el Plan Anual de Auditoría. Además con este informe se mantiene informado al COMITÉ DE AUDITORIA/DIRECTORIO sobre los logros y limitaciones de la unidad de auditoría interna. Para minimizar cualquier riesgo de incumplimiento del Plan Anual de Auditoría, el Jefe de Auditoría Interna debería entre otras cosas, definir INDICADORES como : Porcentaje de cumplimiento del Plan Anual de Auditoría. (%) Cumplimiento de plazos estipulados en el Plan Anual de Auditoría para las actividades de auditoría. (T°) Porcentaje de cobertura del Plan Anual de Auditoría en relación a los procesos, programas, proyectos, áreas o funciones críticas para el organismo. Porcentaje de áreas de alto riesgo auditadas por año.(%) Costo real del cumplimiento del Plan Anual de Auditoría versus lo Planificado.($) Utilización real de horas hombre de auditoría en áreas estratégicas del Servicio.(Hrs) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 85 Prevención de Delitos y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 86 Prevención de Delitos y Modelo de Negocio Con la incorporación de Chile como un miembro activo en la Organización para la Cooperación y el Desarrollo (OCDE), obligo a la suscripción del “Convención para Combatir el Cohecho de Servidores Públicos en el Extranjero en Transacciones Comerciales Internacionales” y a su incorporación en el ordenamiento jurídico interno a través de su legislación en relación a la RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. Ley 20.393 Donde se incorpora la tipificación de los delitos como: Delitos de Lavado de Activos, Financiamiento del Terrorismo Delitos de Cohecho”, RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS. Sociedades, Corporaciones Fundaciones Empresas del Estado. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © Prevención de Delitos y Modelo de Negocio Designación Encargado de Prevención Definición Medios y Facultades Encargado Establecimiento Sistema de Prevención de Delitos Supervisión y Certificación Sistema de Prevención de Delitos COMPROMISO ALTA DIRECCIÓN ELEMENTOS Ley 20.393 Empresas o Personas Jurídicas tienen RESPONSABILIDAD PENAL La implementación de un MODELO DE PREVENCIÓN DE DELITOS, evita o atenúan la responsabilidad penal Directorio Administración LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 88 Prevención de Delitos y Modelo de Negocio OBJETIVO ALCANCE CONTEXTO Descripción Análisis ELEMENTOS BÁSICOS del Modelo de Prevención de Delitos Propietarios, Representantes de los derechos del Estado, Directores, Responsables y Representantes, Ejecutivos principales, Alta administración, Trabajadores Terceros interesados Convención para Combatir el COHECHO DE SERVIDORES PÚBLICOS EXTRANJEROS en Transacciones Comerciales Internacionales RESPONSABILIDAD PENAL de las Personas Jurídicas en los Delitos de Lavado de Activos, Financiamiento del Terrorismo y Delitos de Cohecho”, Ley 20.393. LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO, Y COHECHO a funcionario público nacional o extranjero. Ley N° 19.913 en el Art. 27 de la (Lavado de Activos). Ley N° 19.366 (Tráfico de Drogas). Ley N°19.862 Art. 11 N°3 (Receptora de Fondos Públicos) Ley N° 18.314 (Conductas Terroristas). Ley N° 17.798 (Control de Armas). Ley N° 18.045 (Mercado de valores). Ley N°18.046 (S.A) Art.133 DFL N°3 de 1997 (Ley General de Bancos). Código Penal (párrafos 4, 5, 6, 9 y 9 bis del Título V Sobre Delitos Cometidos por Empleados Públicos). Art.11 Código Penal (art. 141, 142, 366 quater, 367 y 367 bis, sobre delitos que afectan derechos constitucionales). LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 89 Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO Compromiso del Directorio y la Gerencia Ambiente de Control Áreas de Apoyo Denuncias a la Justicia Procedimientos de Prevención de Delitos Reportes Política de Prevención de Delitos Certificación del Modelo de Prevención de Delitos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 90 Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO Encargado de Prevención de Delitos Encargado Nombramiento formal Comunicación de la designación a toda la empresa Informar NOMBRE y CARGO Directorio Comunicado Nombramiento Nombre: XXXXX Directorio Encargado Prevención XXXXX.Cargo: Encargado de Prevención de Delitos Vice Presidente Gerente General Gerente Comercial Gerente Adm. y Fin. Gerente Operación LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 91 ESTRUCTURA DEL MODELO Definición de Medios y Facultades Métodos Medios Modelo PD Adopción, Implementación, Administración, Actualización Supervisión Detectar Corregir Alcance Materias Críticas Desarrollo/ Monitoreo Potenciales Deficiencias Actualizar Limitaciones Objetivo Interno Externo Recursos Financieros Humanos Procedimientos Aplicables Reportes (Tipo, T°, Distrib. Etc) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 92 Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO Definición de Medios y Facultades Establecer políticas Desarrollar Ejercer Facultades Identificar y determinar Capacitación Presencial Cumplir políticas Reportar al Directorio Cumplir procedimientos Proteger y promover DIRECTORIO ENCARGADO PREVENCIÓN Establecer procedimientos Promover control efectivo POLÍTICA Conocer y Analizar Registro control efectivo Cumplimiento y ejecución Evaluar eficacia vigencia Documentar y Custodiar Acciones Judiciales Trabajos Especiales Apoyo en Certificación Acciones del Modelo LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 93 Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos VELAR por un Modelo Los propietarios deben CUMPLIR con el Modelo La DURACIÓN del Encargado será la definida por Directorio y prorrogable PROVEER al Encargado los medios y facultades El Directorio, la Alta Administración y el Encargado serán RESPONSABLES de la adopción, implementación, operación, actualización y supervisión del Modelo El Modelo establece o adoptar NORMAS DE ÉTICAS El CÓDIGO MANUAL DE ÉTICA deben ser la base de la relación con sus proveedores, clientes y terceros DIFUNDIR Y COMUNICAR a toda la empresa al Encargado, el Modelo, los roles y responsabilidades definidos y las sanciones establecidas por su incumplimiento. Los CAMBIOS RELEVANTES que afecten, deben actualizar el modelos en relación a las condiciones del negocio, en el entorno interno o externo de la empresa o en la legislación. El Modelo podrá ser CERTIFICADO. Política Principios y Lineamientos Principales Roles LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 94 Prevención de Delitos y Modelo de Negocio ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos DIRECTORIO ALTA ADMINISTRACIÓN Principales Roles COMITÉ DE ÉTICA GERENTES OPERATIVOS DIRECTORES EJECUTIVOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 95 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles DIRECTORIO Designar y renovar al encargado Definir la duración del cargo y su prorroga Proveer de Medios y recursos al encargado Proveer de acceso directo al encargado Aprobar el Modelo de Prevención de Delitos Supervigilar la correcta implementación y efectiva Operación del Modelo Recibir del encargado para: • Evaluarlos informes del funcionamiento del Modelo • Analizar reporte de la gestión administrativa en forma periódica y aprobar la planificación de un período Informar al Encargado cualquier situación observada, que tenga relación con el incumplimiento de la Ley o Modelo. Conocer las sanciones dispuestas por el Comité de Ética u otra instancia respecto de incumplimientos al Modelo y Ley Comunicar públicamente y en forma oportuna de las sanciones del comité de ética a sus trabajadores Difundir y promover el Modelo de la empresa y la Ley.. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 96 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles Apoyar con recursos fiscos y humanos al encargado Apoyar con acceso a la información, instalaciones y personal Coordinar las actividades propias del modelo Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley Promover la divulgación del modelo y la ley Generar compromisos por la empresa ALTA ADMINISTRACIÓN LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 97 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles Apoyar con acceso a la información, instalaciones y personal al encargado Coordinar las actividades propias del modelo Informar al encargado de: • Incumplimiento a la ley o modelo • Nuevos riesgos a la ley Respecto de los controles: • Velar por su cumplimiento previamente definidos • Ejecutar los definidos en la Matriz de Riesgos • Implementar controles en la brechas identificadas, relación al modelo y riesgos. GERENTES OPERATIVOS DIRECTORES EJECUTIVOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 98 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles COMITÉ DE ÉTICA (*) ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! LAL/AMO Apoyar al encargado en: • Actividades de Control • Actividades de Monitoreo • Proceso de identificación y análisis de denuncias Conocer los resultados Investigaciones Definir sanciones conforme a: • Reglamento de Higiene y Seguridad • Código de Ética Informar al encargado oportunamente de nuevos riesgos Definir roles y actividades del comité en el Código de Ética. (*)Solo en el caso que este definida en la estructura organizacional de la empresa Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 99 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos ASESORES LEGALES (INTERNOS O EXTERNOS ) RECURSOS HUMANOS Principales Roles REVISORES DEL MODELO (INTERNOS O EXTERNOS) UNIDAD/ DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 100 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles ASESORES Asesorar en la elaboración de Inclusión de Anexos en: • Contratos celebrados con terceros • Contratos de Trabajo • Código de Ética • Código de Conducta Organizacional • Reglamento de Higiene y Seguridad Entrega oportunamente de informes atingentes a la Ley 20.393 en: • Demanda y/o Juicios incumplimiento a la Ley • Revisión de Multas infracción a la Ley • Solicitud de permisos y derechos a empresas estatales y/o municipales en cumplimiento de la Ley • Nuevos riesgos asociados a La ley. Asesorar en solicitud del encargado o comité en: • Investigación y análisis de denuncias por delitos en al Ley. • Sanciones y acciones correctivas LEGALES (INTERNOS O EXTERNOS ) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 101 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles RECURSOS HUMANOS Ejecutar controles definidos en la Matriz de Riesgos Entregar la información al encargado que • Implementación, operatividad y efectividad del Modelo. • Empleados sujetos a investigación. Implementar los controles de las brechas identificadas en una investigaciones en el Modelo de Prevención de Delitos o riesgo nuevo Asesorar al encargado • Proceso de inclusión de cláusulas en los contratos en cumplimiento de la Ley • En materias de su competencia relación a las sanciones y acciones correctivas a implementar en el Modelo Apoyar en la coordinación de las actividades de difusión y promoción del y la Ley Comunicación efectiva de la política y procedimiento de prevención de delitos desde Directorio y la Alta Administración. Asegurar y evidenciar la entrega de comunicaciones del conocimiento del modelo y Ley por los trabajadores Coordinar capacitaciones periódicas del Modelo y la Ley Tener un registro y reportar de personal con capacitación en el modelo y la ley Actualización la información a la empresa respecto Modelo. Informar oportunamente de nuevos riesgos respecto de la Ley LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 102 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Presentar para coordinación un plan de trabajo de revisión del Modelo de Prevención de Delitos al Encargado de Prevención de Delitos. Incorporar en su plan de trabajo revisiones al Modelo de Prevención de Delitos. Considerando especial énfasis en: Evaluación de: Consistencia de los riesgos asociados a la Ley. Controles existentes respecto de los riesgos asociados a la Ley Identificar las brechas existentes entre el diseño del Modelo opera en la práctica Componentes Forma. Proporcionar al Encargado : Resultados de la revisión Retroalimentación oportuna e información del desempeño y funcionamiento operativo del Modelo Oportunamente sobre nuevos riesgos asociados a la Ley Apoyar y asesorar al Encargado en la ejecución de actividades, compatibles con su nivel de independencia. Política Principios y Lineamientos Principales Roles REVISORES DEL MODELO (INTERNOS O EXTERNOS) LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 103 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles Incorporar en su plan de auditoría revisiones al proceso y modelo. Entrega al encargado información del desempeño y funcionamiento operativo del Modelo Apoyar al encargado en la ejecución de actividades del Modelo y compatibles con la independencia. UNIDAD/DIVISIÓN/ DEPARTAMENTO DE AUDITORÍA INTERNA LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 104 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Política Principios y Lineamientos Principales Roles Observar y cumplir con lo dispuesto en el modelo Informar por canales definidos de denuncia situaciones que infringen el Modelo Ley Informar oportunamente al encargado y jefatura directa sobre nuevos riesgos de la Ley. TODO EL PERSONAL, ASESORES, Y TERCEROS INTERESADOS LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 105 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento El PROCEDIMIENTO con un conjunto de actividades es parte integrante del sistema de Prevención de Delitos y donde su principal finalidad son: • Definición de las directrices, • Lineamientos • Instrucciones específicas sobre actividades de control, Todo de manera de permitir implementar y gestionar el Modelo de Prevención de Delitos definido por la Empresa Pública. ACTIVIDADES LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 106 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Actividades Procedimiento IDENTIFICACIÓN de Riesgos asociados a los delitos definidos en la Ley ANÁLISIS Y EVALUACIÓN de Riesgos y Controles. PRIORIZACIÓN de los Riesgos. ACTUALIZACIÓN de Controles Preventivos. FORMULACIÓN de: • Controles Preventivos • Matriz de Riesgos Asociados a la Ley, • Códigos de Conducta de la empresa, • Políticas • Actividades de Capacitación y Difusión. ACTUALIZACIÓN de Códigos de Conducta de la empresa. PROGRAMACIÓN de Actividades de Capacitación y Difusión. ACTIVIDADES LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 107 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento Actividades REVISIÓN permanente del cumplimiento de las actividades de control consideradas en el Modelo ACTIVIDADES de: • Indagación • Notificación. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 108 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento Actividades DEFINICIÓN Y DESCRIPCIÓN de los delitos que contempla la Ley DEFINICIÓN Y DESCRIPCIÓN de : • Actividades Delictuales que Pueden Denunciarse. • Elementos mínimos de una denuncia • Cómo : oRecibir la denuncia oDocumentar la denuncia • Forma: oComunicación de los resultados de la investigación. oResolución de la denuncia. IDENTIFICACIÓN del Encargado en: • Nombre, • Cargo, • Correo electrónico, • Otros. DECLARACIÓN de protección para el denunciante por la Empresa Pública. MEDIOS O CANALES disponibles para realizar o formular las denuncias en la Empresa Pública ACTIVIDADES LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 109 ESTRUCTURA DEL MODELO Sistema de Prevención de Delitos Procedimiento ACTUALIZACIÓN del Modelo SUPERVISIÓN del Modelo SEGUIMIENTO a la gestión Encargado y al Modelo. CERTIFICACIÓN del Modelo del ACTIVIDADES Actividades LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 110 ENTORNO DE CONTROL Código de Ética o Conducta de la Empresa Pública Elementos Procedimiento de Denuncias Reglamento Interno de Orden, Higiene y Seguridad Entorno de Control es fundamental para el Modelo de Prevención de Delitos, porque proporciona los lineamientos de control. Contratos de Trabajo del Personal Contratos con Clientes Contratos con Proveedores Contratistas o Terceros Prestadores de Servicios LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 111 ENTORNO DE CONTROL Elementos DECLARACIÓN y posición de la empresa pública sobre realización de negocios con personas naturales o jurídicas sancionadas por delitos, etc. DEFINICIÓN Y DESCRIPCIÓN de las políticas corporativas necesarias para la comprensión, aplicación y cumplimiento del Código de Ética o Conducta de la Empresa Pública. Ejemplos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 112 ENTORNO DE CONTROL Elementos RECIBO formal del Código de Ética y Modelo de Prevención de Delitos Definición y descripción de: • Obligaciones y prohibiciones de los trabajadores con relación al Modelo • Sanciones contra quienes incumplan el Modelo DECLARACIÓN de conocimiento del trabajador sobre el procedimiento para denuncias relacionadas con delitos contemplados en la Ley Ejemplos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 113 ENTORNO DE CONTROL Intereses y patrimonio, para los altos ejecutivos, sobre participación directa o indirecta en alguna empresa posible competencia, cliente o proveedor. Relaciones de parentesco por consanguinidad y afinidad con personas que podrían provocar potenciales incumplimiento de la Ley. Conoce y cumple las leyes y regulaciones aplicables y el Modelo, constituyendo una obligación del contrato de trabajo. Cumplir íntegramente con el Código Ética y Conducta del Reglamento Interno de Orden, Higiene y Seguridad de la Empresa Pública. No incurrir en operación prohibida o delitos definidos en la Ley 20.393. Tomar medidas para cumplir el Modelo. Conoce Procedimiento y Canales obligados de Denuncia contenido en el Modelo. Contratos preparado por un especialista abogado en el campo jurista laboral. Elementos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 114 ENTORNO DE CONTROL Elementos No incurra conductas prohibidas por la Ley y tomar los resguardos para evitar operación prohibida por el Modelo Conozca y acepta cumplir con las normas y el Modelo. Reportará a la empresa las violación a las Leyes, contrato celebrado, operación prohibida, pago dudoso, o situación que afecte el cumplimiento del Modelo y Ley. Cooperar con solicitud de investigación por parte de la empresa, por operaciones prohibidas, pagos, conducta sospechosas o cualquier acción que infrinja el Modelo. Informar al Encargado cualquier conducta sospechosa de los trabajadores de la empresa Pública o de los propios, por los delitos de la Ley o violen el Modelo Ejemplos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 115 PRINCIPALES TÉRMINOS UTILIZADOS Conceptos Generales Cohecho a funcionario público Encargado de Prevención de Delitos Nacional: Artículo 250 del Código Penal. “Dícese del que ofreciere o consintiere en dar a un empleado público un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice actos propios de su cargo en razón del cual no le están señalados derechos. Por haber omitido un acto debido propio de su cargo. Por haber ejecutado un acto con infracción a los deberes de su cargo.” Extranjero: Artículo 251 del Código Penal. “Dícese del que ofreciere, prometiere o diere a un funcionario público extranjero un beneficio económico o de otra naturaleza, en provecho de éste o de un tercero”, para que: Realice una actuación o incurra en una omisión con miras a la obtención o mantención de cualquier negocio o ventaja indebida en el ámbito de cualquier transacción internacional.” PERSONA RESPONSABLE de la supervisión, funcionamiento y cumplimiento del Modelo de Prevención de Riesgos Penales, así como de su actualización, designada por el Directorio. Cada vez que en este documento se haga referencia al Responsable de Cumplimiento debe entenderse que se refiere asimismo al Encargado de Prevención de Delitos, y viceversa. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 116 PRINCIPALES TÉRMINOS UTILIZADOS Conceptos Generales Financiamiento del Terrorismo Artículo 8º, Ley Nº 18.314, se define como, “Persona natural o jurídica, que por cualquier medio, solicite, recaude o provea fondos con la finalidad de que se utilicen en la comisión de cualquier delito terrorista, como por ejemplo, apoderarse o atentar contra un medio de transporte público en servicio, atentado contra el jefe de Estado y otras autoridades, asociación ilícita con el objeto de cometer delitos terroristas, entre otros”. Artículo 27 de la Ley Nº 19.913, se considera como tal, “Cualquier acto tendiente a ocultar o disimular el origen ilícito de determinados bienes, a sabiendas que provienen de la perpetración de delitos relacionado con el tráfico ilícito de drogas, terrorismo, tráfico de armas, promoción prostitución infantil, secuestro, cohecho, y otros”. Lavado de Activos LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 117 PRINCIPALES TÉRMINOS UTILIZADOS Conceptos Generales Conducta, acción u omisión típica (descrita por la ley), antijurídica (contraria al derecho) y culpable, a la que corresponde una sanción denominada pena, con condiciones objetivas de punibilidad Delitos Consecuencia o efecto de cometer una infracción asociada al incumplimiento del Modelo de Prevención de Delitos y cualquiera de sus controles asociados. Sanciones LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 118 Tecnologías de la Información y Modelo de Negocio LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 119 Tecnología de la Información y Modelo de Negocio Definiciones El ejercicio de la autoridad, el control, el gobierno, los acuerdos El acto de cumplimiento, con el rendimiento, en cuanto a l deseo, las demanda o propuesta; las concesión; presentación. Peligro, riesgo de pérdida, daño o destrucción (el acto o arte de la gestión, la manera de tratar, dirigir, seguir a delante, o utilizar , con un propósito, conducta, administración dirección, control) * Diccionario en línea Webster LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 120 Tecnología de la Información y Modelo de Negocio Es ejecutar las propuestas de valor a todo lo largo del ciclo de entrega, asegurando que TI genere beneficios prometidos a la estrategia , optimizando los costos entregando el valor propio de TI Gobierno TI Garantizar la alineación entre los planes del Negocio y de TI, definiendo , manteniendo y validando las propuestas de valor TI, con la alineación de las operaciones Y TI y la empresa. Gobierno de TI Monitorear la estrategia de implementación, la terminación de proyectos , el uso de recursos, el desempeño de los procesos y la entrega de servicios son su uso. (Balanced Scorecard). Es el conjunto de responsabilidades y prácticas ejercidas por el CONSEJO y la DIRECCIÓN EJECUTIVA, con el objetivo de proporcionar la dirección estratégica, asegurar que los objetivos se alcanzan, que los riesgos se gestionan adecuadamente y verificar que los activos de la empresa sean utilizan de una manera responsable. Conciencia de los riesgos por parte de los altos ejecutivos de la empresa , comprender los requerimientos ,transferencia de riesgos para la empresa y la inclusión de responsables de la administración de los riesgos en la organización. Gestión de Recursos Es la inversión óptima, como la adecuada administración de recursos críticos de TI , en relación a la Infraestructura, información , personas , como en su Optimización . LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 121 Tecnología de la Información y Modelo de Negocio Entorno TI Gestión de Servicio Gestión de Continuidad Gestión de Seguridad Gestión de Riesgos Ciudadanos Privados Sistemas Operativos Servicios Públicos Bases de Datos INTERNET Desarrollo Interno Redes de Comunicación Proveedores Aplicaciones Comerciales Aplicaciones de Soporte Aplicaciones Estado Centro de Datos Procesos de TI LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 122 Tecnología de la Información y Modelo de Negocio Visión Integrada TI Requisitos del Negocio Personas Infraestructura Información Procesos Aplicaditos Procesos de TI Dominios Actividades LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 123 Tecnología de la Información y Modelo de Negocio Visión General TI Objetivos del Negocio COBIT Información Monitoreo • • • • • • • Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Cumplimiento Confidencialidad Organización y Planificación Recursos de TI • • • • • Entrega y Soporte Personas Aplicación Tecnología Instalación Datos Adquisición e Implementación LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 124 Tecnología de la Información y Modelo de Negocio El esfuerzo de las empresas y sus ejecutivos esta en: • Mantener información de alta calidad para soportar las decisiones del negocio. • Generar valor al negocio con las inversiones en TI, de manera que permita alcanzando metas estratégicas y generar beneficios al negocio a través de un uso de las TI eficaz e innovador. • Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente. • Mantener los riesgos relacionados con TI en un nivel aceptable Satisfacer • Optimizar el coste de los servicios y tecnologías de TI las • Cumplir con las constantemente crecientes leyes, regulaciones, acuerdos contractuales y Necesidades de las políticas aplicables. Partes Principios de COBIT Interesadas Separar el Gobierno de la Gestión Cubrir la Empresa Extremo a Externo Principios Durante la pasada década, el término “gobierno” ha pasado a la vanguardia del pensamiento empresarial como respuesta a algunos ejemplos que han demostrando la importancia del buen gobierno y, en el otro extremo de la balanza, a incidentes corporativos a nivel global. Hacer posible un enfoque holístico Aplicar un Marco de Referencia Único Integrado LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 125 Tecnología de la Información y Modelo de Negocio Evolución TI Evolución del Alcance Gobierno Corporativo de TI Gobierno de TI Administración Control Auditoria COBIT1 1996 COBIT2 1998 COBIT3 2000 COBIT4.0/4.1 COBIT 5 2005/7 LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 126 FUENTES DE INFORMACIÓN OBLIGATORIAS Y RECOMENDADAS Circular N° 1809 del 10.08.06. Superintendencia de Valores y Seguros. Imparte Instrucciones sobre Prevención de Lavado de Activos y de Financiamiento del Terrorismo. Circular N° 1853 del 02.10.07. Superintendencia de Valores y Seguros. Modifica Circular N° 1.809. Guía Señales de Alerta Indiciarias de Lavado o Blanqueo de Activos para el Sistema Financiero y Otros Sectores. Unidad de Análisis financiero. 2010. Ley 20.393 - Establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica. Modelos de Prevención de Delitos en la Empresa. Juan Ignacio Pina Rochefort. Thomson Reuters. 2012. Norma de Carácter General N° 302 del 25.01.11. Superintendencia de Valores y Seguros. Establece normas que deben cumplir las empresas de auditoría externa, sociedades clasificadoras de riesgo y demás entidades para cumplir la labor de certificación de modelos de prevención de delitos a que se refiere la Ley N° 20.393. Oficio FN N° 440/2015 del 23.08.10 Instrucción General que imparte criterios de actuación para la investigación y persecución penal de las personas jurídicas. Fiscalía – Ministerio Público de Chile. Tipologías regionales GAFISUD. Grupo de trabajo de Unidades de Inteligencia Financiera – GTUIF. 2008. Tipologías y Señales de Alerta de Lavado de Activos en Chile. Unidad de Análisis financiero. 2013. Responsabilidad Penal Personas Jurídicas. Informe Jurídico de la construcción. Cámara Chilena de la Construcción.2009. Tesis para optar al grado de Magister en Derecho Penal de los Negocios y la Empresa: El Cohecho y la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas. Loreto Claudia Santis Gangas. Universidad de Chile. 2012. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 127 Fuentes de Información Documento Técnico sobre Programación Específica de Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Ejecución de la Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Informe de Auditoría, en su última versión, del Consejo de Auditoría. Documento Técnico sobre Seguimientos en Auditoría, en su última versión, del Consejo de Auditoría. Normas para el Ejercicio Profesional de la Auditoría Interna del Institute of Internal Auditors. Normas Generales de Auditoría Interna y de Gestión del Colegio de Contadores de Chile. LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 © 128 Material de Apoyo de carácter único y elaborado exclusivamente para el uso en la Charla de Gobierno Corporativo, Proceso de Gestión de Riesgos, Auditoria Interna, Prevención de Delitos y TI del Grupo Empresas Públicas - SEP. – Mayo de 2015 Un aporte al desarrollo de Grupo Empresas Públicas - SEP del Consejo de Auditoria Interna General de Gobierno – Área Empresas Públicas. Consultas a: [email protected] , [email protected] [email protected] 2015 © LAL/AMO ¡Reproducción limitada sólo a los participantes de la Charla-Material de apoyo! Charla Técnica Gobierno Corporativo, Gestión de Riesgo, Auditoria Interna, Prevención de Delitos y TI 2015 ©