Las tres líneas de defensa
Anuncio
www.pwc.com/pe Las tres líneas de defensa Expositora: Nancy Yong Ch. Socia PwC Lima - Perú Un período de rápida transformación El mundo y el mercado crecen a un ritmo más rápido y los negocios confirman claras tendencias para sobrevivir y ganar en un entorno más competitivo 1 73% de encuestados creen que los riesgos son más crecientes y complejos 2 82 % de encuestados han pasado o están pasando por una transformación de negocios Fuerzas que crean los mayores desafíos 77% Complejidad en Marco Regulatorio 74% Privacidad y Seguridad de la Información 69% Presión en los costos Qué es Gobierno Corporativo ? Transparencia ¿ Los inversores están bien informados sobre la estrategia, perspectivas y performance de la compañía? Accountability ¿ Los accionistas pueden estar seguros que el Directorio y la administración están protegiendo sus intereses? Gobierno Corporativo EFECTIVO Control Corporativo Las estructuras legales y económicas de la empresa permiten que los accionistas intervengan si la administración no obtiene los resultados esperados? ¿Qué es un Buen Gobierno Corporativo? (Ley de Opas, la CAF - Gobiernos Corporativo, lo que todo empresario debe saber, OECD Organización para la Cooperación y el Desarrollo Económicos) 1. Es un sistema interno de cada Compañía, hecho a medida, que comprende: a) Principios, en forma de políticas y procedimientos b) Procesos estructurados c) Personas y sus relaciones 2. Está orientado a ser útil para los accionistas y stakeholders 3. Conducido por actividades de dirección y control que buscan: 1. Objetividad 2. Accountability 3. Etica de los negocios ¿ Que buscan las empresas? Incrementar sus resultados Incrementar el valor de las acciones Mayores márgenes Eficiencias operativas Reducción de gastos y costos Valor agregado en la empresa Ventaja competitiva 6 Responsables del Gobierno de una Compañía Normas Sociales y aspectos ambientales Presiones regulatorias Inversores Institucionales Demandas de “stakeholders” Presión de los Bancos de inversión Accionistas (Mayoritarios y Minoritarios) Globalización de los Mercados Financieros Comité de Imagen Comité de Remuneraciones Comité de GC y RSC Comité de Auditoría Comité de Auditoría Directorio Auditoría Interna Comité Operativo Auditores Externos Comité Legal Presiones competitivas Aspectos que afectan la operación diaria Top Management (CEO/CFO) Demandas de trabajadores Relación entre los objetivos, marco de referencia de control interno y el modelo de las 3 líneas de defensa (COSO) Las tres líneas de defensa “El modelo de las tres líneas de defensa provee un simple y efectivo modo de mejorar las comunicaciones sobre administración de riesgos y control a través de la clarificación de los roles y funciones esenciales.” (Fuente: IIA) 9 Marcos de referencia de Control Interno COSO 2013 COBIT La actualización considera cambios en el negocio y en el entorno operativo Luego de 20 años, COSO decidió que era momento de considerar cambios e impactos. Cambios en el entorno... Expectativas sobre la supervisión del gobierno …han dirigido las actualizaciones al Marco de Trabajo Globalización de mercados y operaciones Cambios y mayor complejidad en el negocio Pedidos y complejidades en Leyes, reglas, Regulaciones y Normas Expectativas para las competencias y responsabilidades Uso y dependencia de las nuevas tecnologías Expectativas relacionadas a la prevención y detección de fraude Cubo Actualizado de COSO (Edición 2013) 17 principios de un control interno efectivo 1. 2. Entorno de Control 3. 4. 5. 6. Evaluación de Riesgo 7. 8. 9. Actividades de Control Información & Comunicación Actividades de Monitoreo 10. 11. 12. 13. 14. 15. 16. 17. Demuestra compromiso con la integridad y los valores éticos Ejerce responsabilidad de la supervisión Establece estructura, autoridad y responsabilidad Demuestra compromiso con la competencia Exige ser responsable Especifica objetivos adecuados Identifica y analiza el riesgo Evalúa el riesgo de fraude Identifica y analiza el cambio significativo Selecciona y desarrolla actividades de control Selecciona y desarrolla controles generales sobre la tecnología. Implementa mediante políticas y procedimientos Utiliza información relevante Comunica internamente Comunica externamente Conduce evaluaciones permanentes y/o independientes Evalúa y comunica deficiencias 12 La Primera Línea de Defensa Dueños y administradores de sus riesgos Responsables de implementar acciones correctivas Identifica, evalúa, controla y mitiga riesgos (políticas y procedimientos) 13 La Segunda Línea de Defensa 1 Soporte políticas gerenciales, definiendo roles y responsabilidades y determinando metas para implementación 2 Proveer marcos de referencia de administración de riesgos 3 Identificar situaciones conocidas y emergentes Función de Administración Integral de Riesgos 4 Identificación de cambios en los niveles de apetito al riesgo de la organización Función de Cumplimiento 5 Asistir a la gerencia en el desarrollo de procesos y controles para administrar riesgos Función de Contraloría 6 Proveer de guías y entrenamiento sobre los procesos de administración de riesgos 7 Facilitar y monitorear la implementación de una práctica de administración de riesgos efectiva 8 Alertar a la gestión operacional sobre las situaciones emergentes y cambios en los escenarios regulatorios y de riesgos 9 Monitoreando la adecuacía y efectividad de sistema de control interno, exactitud y completitud de los reportes, cumplimiento de leyes y regulaciones, así como oportuna remediación de deficiencias 14 La Tercera Línea de Defensa Proveedor de seguridad Solucionador de problemas Generador de conocimientos Asesor de confianza Evolución de la función de Auditoría Interna Reactivo Proactivo Función de Auditoría Foco en las Aislada Transacciones Administración del Riesgo Financiero Participación con la Gerencia Estratégico Foco en los Procesos Respaldando a la gerencia en su autoevaluación Exposición \ Identificación del Riesgo Auditor interno Administración del Riesgo de la Empresa Consultor Detección Prevención Mejora de negocios \ eficiencia Directores de Auditoría (CAE) reconocen los grandes desafíos e indican la necesidad de evolucionar en sus funciones 1 2 3 • 11% define su función como un proveedor de servicios que agrega valor y que asesora proactivamente a los negocios • 60% coincide que deben continuar ello, en los próximos 5 años • 45% de los stakeholders esperan que AI amplíe su rol de asesor en aseguramiento (assurance provider) a uno de un asesor de confianza más proactivo Enfoque en riesgos, alineamiento en las líneas de defensa, talento y Data Analytics son vistos por Directores de AI y stakeholders por igual como factores claves que permitirán a la AI contribuir a las estrategias de negocios Los ocho atributos fundamentales de la Auditoría Interna Calidad e Innovación Foco en Riesgos Auditoría Interna Alineamiento del negocio Gestión de Stakeholders Eficiencia en Costos Factores significativos que permiten a la AI contribuir a las iniciativas estratégicas 62 % Modelo de Talento Cultura de Servicio N Perspicacia para los 57% negocios y comprensión 52% de las habilidades de talento y 35 % recurso 34 % Tecnología Porcentaje de los Encuestados Enfoque en los riesgos adecuados en el momento óptimo del proceso El talento y la visión en negocios que sean relevantes y ofrezcan información valiosa Alineamiento más robusto con ERM y otras líneas de defensa Uso competente de análisis de datos para proporcionar ideas de gran alcance en el negocio Equipando al Equipo • 65% de stakeholders que no encuentran valor en sus funciones de AI citan al talento como primera barrera. • Funciones de Auditoría Interna que brindan un valor significativo tienen habilidades más diversificadas que sus pares. • 70% de stakeholders que encuentran poco valor en sus funciones indican que la “visión para los negocios” es la principal barrera. Business continuity 70% Data privacy 64% Specialized IT 59% Supply chain* Engineering* Six Sigma (or other lean concepts)* 80% 61% Data analytics 48% 31% 84% 77% 72% 69% 43% 29% 40% Internal audit functìons contributing significant value *Excludes financial services sector. Porcentaje de Encestados que poseen las habilidades (ya sea “in-house” o de terceros) Alineando la posición Las Organizaciones cuya AI aportan un valor significativo reportan que sus funciones están mejor alineadas con su programa de gestión de riesgos de la empresa: 87% está bien alineado vs. solo 21% de las organizaciones de menor valor Lenguaje común: Identificación del riesgo Valorización del riesgo Medición del riesgo Resultados de la alineación fuerte en: • • • • Menor fatiga en gestión de riesgos entre participantes Mucho mayor eficiencia Mucha mejor visibilidad a la información por otras líneas de defensa Mejor gestión de riesgo para la empresa Áreas de Alineación Método estándar a las 3 líneas de defensa • • • • Gestión de Riesgo de la Empresa Ética y Cumplimiento Salud y Seguridad Ambiental Prevención de Pérdidas Factores Críticos de Éxito Comunicación fluida y directa con el Comité de Auditoría Proveer soporte al Directorio y a la Alta Gerencia Estrategia, Estructura, Procesos, Tecnología, RRHH Planes de auditoría interna basadas en riesgos Trabajo en equipo Gracias! This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, [insert legal name of the PwC firm], its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. © 2015 [insert legal name of the PwC firm]. All rights reserved. In this document, “PwC” refers to [insert legal name of the PwC firm] which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.
