Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

20051206 Gobierno Corporativo - IT Governance

Anuncio 
Gobierno Corporativo
IT Governance
Information
Systems
Audit &
Control
Association
1
Trascendencia de una cultura de
Gobierno Corporativo
• Una sana gobernanza no es privilegio exclusivo de las
entidades reguladas
• Buenas prácticas de Gobierno Corporativo son indispensables
en cualquier entidad integrada por varios accionistas
• Incluso, adecuadas estructuras de gobierno corporativo son
una pieza clave para una sana transición en empresas
familiares
2
PricewaterhouseCoopers
Trascendencia de una cultura de
Gobierno Corporativo
• Una sólida economía nacional se sustenta en sólidas
empresas nacionales
• El sustento de la fuerza laboral trabaja en la mediana empresa
• Porque no terminan de crecer más empresas medianas
mexicanas?
• No logramos aglutinar consorcios suficientemente sólidos
• No logramos su sustentabilidad en el tiempo.
3
PricewaterhouseCoopers
Trascendencia de una cultura de
Gobierno Corporativo
• Reglas de Gobierno Corporativo permitirían la coexistencia de
varios accionistas en una entidad compleja, competitiva y
sólida.
• Reglas de Gobierno Corporativo permitirían la perduración de
empresas nacionales en el tiempo.
• Una cultura de Gobierno Corporativo sano es vital para
nuestra economía.
• De poder mantener el poder económico unido emana la
posibilidad de desarrollo sustentable de las empresas.
4
PricewaterhouseCoopers
Entendimiento Fundamental
• Gobierno Corporativo persigue la consecución de los objetivos
de negocio de la empresa, el adecuado ejercicio de la
autoridad y la implantación y supervisión del control de la
entidad.
• Se basa en establecer reglas, estructuras, órganos y procesos
• Requiere contar con oportuna e íntegra información de las
operaciones, financiera y de cumplimiento regulatorio y legal.
5
PricewaterhouseCoopers
Tendencia a la aplicación de
buenas prácticas de G C
• Ley Sarbanes – Oaxly – USA, 2002
• Versiones en mercados de UK, Francia y
Australia
• Código de Mejores Prácticas – BMV
• Nuevas leyes del Sistema Financiero
• Nueva Ley del Mercado de Valores – México
2006 (?)
• Pero no es suficiente…
6
PricewaterhouseCoopers
Crítica de Sox
– Reglas de GC basadas
en “independencia” de
terceros
7
PricewaterhouseCoopers
Crítica de Sox
– Reglas de GC basadas
en “independencia” de
terceros
– CI a prueba de balas
8
PricewaterhouseCoopers
Crítica de Sox
– Reglas de GC basadas
en “independencia” de
terceros
– CI a prueba de balas
– Los tiempos invertidos
han sido exagerados y los
costos también.
9
PricewaterhouseCoopers
Crítica de Sox
– Reglas de GC basadas
en “independencia” de
terceros
– CI a prueba de balas
– Los tiempos invertidos
han sido exagerados y los
costos también.
– Y la efectividad? Y los
procesos? Y el negocio?
10
PricewaterhouseCoopers
SOX Section 404
Implementation
Year One costs of compliance: INTERNAL COSTS.
Real Final
$1,337,935
July Est.
$1,283,400
3500
3000
2500
LT$100MM
2000
$100-499MM
$500-999MM
1500
$1-4.9B
GT$5B
1000
500
0
Internal Costs (K)
11
Original Est.
$784,600
PricewaterhouseCoopers
SOX Section 404
Implementation
Year One costs of compliance: EXTERNAL
REAL
FINAL
$1,716,987
COSTS.
4500
4000
3500
3000
LT$100MM
2500
$100-499MM
2000
$500-999MM
$1-4.9B
1500
GT$5B
1000
July Est.
$1,037,100
500
0
External Cos ts (K)
Original Est.
$850,100
12
PricewaterhouseCoopers
Aprovechando tremenda
inversión - ORRCA
• Alineamiento de los objetivos del negocio, los riesgos que
amenazan a la entidad, las regulaciones y leyes que debe
cumplir con el control interno y los sistemas de
información.
• Objectives, Risks, Regulations and Controls alignment
• ORRCA – Se construye de arriba para abajo
• Conciliación de Risk Management con Control
Environment
13
PricewaterhouseCoopers
Estableciendo un proceso
ORRCA
– Establecer objetivos
del negocio
• Accionistas
• Alta Dirección
• Stake holders
14
PricewaterhouseCoopers
Estableciendo un proceso
ORRCA
– Establecer objetivos
del negocio
– Definir estrategias y
procesos prioritarios
15
PricewaterhouseCoopers
Estableciendo un proceso
ORRCA
– Establecer objetivos
del negocio
– Definir estrategias y
procesos prioritarios
– Análisis de riesgos
16
PricewaterhouseCoopers
Estableciendo un proceso
ORRCA
– Establecer objetivos
del negocio
– Definir estrategias y
procesos prioritarios
– Análisis de riesgos
– Diseño del CI
17
PricewaterhouseCoopers
Estableciendo un proceso
ORRCA
– Establecer objetivos
del negocio
– Definir estrategias y
procesos prioritarios
– Análisis de riesgos
– Diseño del CI
– Sistemas de soporte,
reporte y control
18
PricewaterhouseCoopers
Enfoque Arriba hacia Abajo
Accionistas
y Consejo
Comité de
Auditoría
Decisiones
Objetivos
Riesgos
Políticas
Procedimientos
Control
Gerencia
CEO, CFO, COO, CIO
Retroalimentación
DIVISIONES
Y ENTIDADES
Proceso,
Políticas y Procedimientos
19
PricewaterhouseCoopers
Sustentado en TI
Accionistas
y Consejo
Comité de
Auditoría
Decisiones
Objetivos
Riesgos
Políticas
Procedimientos
Control
Gerencia
CEO, CFO, COO, CIO
Retroalimentación
DIVISIONES
Y ENTIDADES
TI
20
Proceso,
Políticas y Procedimientos
PricewaterhouseCoopers
Metodología – ORCA
O bjetivos
R iesgos
C ontroles/Procesos
A lineamiento
21
PricewaterhouseCoopers
Ejercer la Gobernanza vía
tableros de control - IT
• Avance de los objetivos y
estrategias del negocio
• Cumplimiento con el CI
• Cumplimiento de los órganos
de Gobierno
• Cumplimiento de leyes y
regulaciones
• Atención a desviaciones
22
PricewaterhouseCoopers
Cuando no entendemos los
procesos – los ignoramos
Orrca permite se de la
Co-responsabilidad en el
desarrollo de proyectos
tecnológicos y de operación.
Es un solo proceso operativo
y tecnológico – un solo éxito.
23
PricewaterhouseCoopers
Cuando no entendemos los
riesgos – los ignoramos
24
PricewaterhouseCoopers
Ejercer la Gobernanza vía
tableros de control - IT
• Ejercicio real de un
“Enterprise wide risk &
business management” que
permita una administración
transparnte y sustentable en
el tiempo.
25
PricewaterhouseCoopers
Construyendo ORRCA
ORRCA
proporciona un
enfoque
integrado y
comprensivo
para la
administración
del riesgo
26
PricewaterhouseCoopers
Ejercer la Gobernanza vía
Business Process Management
• Modelar procesos complejos
en pantallas que permitan a
ejecutivos de operación la
muy cercana supervisión de
los mismos.
• BPM permitirá dirigir el
negocio (procesos) desde la
pantalla.
27
PricewaterhouseCoopers
Evolución y entendimiento de su
importancia
• Jack Welch – “Long Lasting Deception”
– 10% Board time to IT
• No entiendo porque hay tantos problemas en nuestra TI. Ceo
Aerolínea Americana que ha vivido una quiebra.
• Graham Booth – Ch. BT – “I am as competitive as my IT is”
– 35% Board time to IT
28
PricewaterhouseCoopers
Ejercer la Gobernanza vía
tableros de control - IT
• Los ejecutivos clave de la
organización deben entender
su íntima dependencia en TI.
• Pronto los demás Stake
Holders valuarán y exigirán a
la función de TI.
• Necesario un comité de
estratégica y tecnología.
IT – Generador de Valor
29
PricewaterhouseCoopers
No vayamos a depender de
plataformas que se vuelvan riesgo
Se requiere:
Gobierno Corporativo para TI.
Reglas claras para el diseño,
inversión, implantación, seguridad,
back-up, actualización y protección
de los sistemas de información.
Forzar que caminen juntos operación
y tecnología.
Terceros “independientes” involucrados
en decisiones de inversión.
Certificaciones propias y de terceros.
30
PricewaterhouseCoopers
Ojo, cuidar merecer la confianza
de esa dependencia en IT
– Seguridad
– Redundancia
– Planes de
contingencia
– Etc.,
31
PricewaterhouseCoopers
Demandar visibilidad a nivel de
Consejo y con comité ad-hoc.
Tanto peso como finanzas
Consejeros independientes expertos
en TI !
Conciencia a nivel Consejo
del valor de la inversión
vs riesgos
32
PricewaterhouseCoopers
IT - Evolución de su importancia
33
PricewaterhouseCoopers
IT Governance
Institute
IT - Evolución de su importancia
80%
60%
40%
20%
0%
34
Rol
Inversion
Ag.
Consejo
Valor
2002
Jun-04
Jun-05
PricewaterhouseCoopers
Curiosa dicotomía
IT indispensable para un sano
Gobierno Corporativo
Indispensable fuertes reglas de
Gobernanza en TI
35
PricewaterhouseCoopers
Conclusión – Gobierno
Corporativo es IT Governance
• Un buen Gobierno Corporativo incide directamente en la
productividad y en la sustentabilidad de una empresa.
• Tan importante como las reglas y órganos de Gobierno
Corporativo, son los procesos automáticos de información que
los sostienen.
• Alineación de los objetivos del negocio, sus riesgos,
regulaciones y el control interno, sustentados en sistemas de
información que brindan información íntegra oportuna.
36
PricewaterhouseCoopers
Ejercer la Gobernanza vía
tableros de control - IT
• Los ejecutivos clave de la
organización deben entender
su íntima dependencia en TI.
• Pronto los demás Stake
Holders valuarán y exhigirán
a la función de TI.
• TI alcanza, junto a los
procesos productivos clave,
la relevancia que merece.
37
IT – Generador de Valor
PricewaterhouseCoopers
Documentos relacionados
Proteger el activo más valioso que tiene una compañía: su
Proteger el activo más valioso que tiene una compañía: su
REFORMA DE LA LEY DE SOCIEDADES DE GOBIERNO CORPORATIVO EN ESPAÑA
REFORMA DE LA LEY DE SOCIEDADES DE GOBIERNO CORPORATIVO EN ESPAÑA
Elementos de la responsabilidad social corporativa de
Elementos de la responsabilidad social corporativa de
2.1 Nivel Corporativo y de Negocios
2.1 Nivel Corporativo y de Negocios
Documento220904 220904
Documento220904 220904
1 El gobierno corporativo es una disciplina que ha adquirido gran
1 El gobierno corporativo es una disciplina que ha adquirido gran
3 CAPÍTULO I METODOLOGÍA 1.1 JUSTIFICACIÓN Las micro
3 CAPÍTULO I METODOLOGÍA 1.1 JUSTIFICACIÓN Las micro
Descargar
Anuncio
Anuncio