SlideShare una empresa de Scribd logo

Maximizar el valor de sus lineas de defensa - LOD

Descargar como PPTX, PDF
EY Perú, profile picture
EY Perú

El documento aborda la importancia de maximizar el valor de un modelo de Líneas de Defensa (LOD) en la gestión de riesgos, destacando la necesidad de una base sólida y una coordinación efectiva para optimizar su implementación. Se identifican desafíos comunes que enfrentan las organizaciones al gestionar riesgos y se proponen pasos para establecer y mantener un modelo LOD eficaz y eficiente. Además, se enfatiza la alineación de los riesgos con los objetivos corporativos y la importancia de la comunicación, supervisión y reportes claros para asegurar la transparencia y efectividad del modelo.

Empresariales
1 de 30
Descargado 46 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Maximizar el valor de sus líneas de defensa - LOD Un enfoque pragmático para el establecimiento y la optimización de su modelo de LOD Numa Arellano Socio de Consultoría Setiembre de 2014
Contenido 1 Aspectos generales 2 Comience con una base sólida – La Agenda de Riesgos 3 Modelo operativo integrado de LOD 4 Establecer y optimizar el modelo de LOD 5 Siguientes pasos
1Aspectos generales
cedentes ► Las organizaciones siguen administrando sus riesgos en un entorno económico difícil. ► Las compañías han hecho importantes inversiones en su gestión de riesgos y controles. ► El modelo de líneas de defensa - LOD - es un modelo eficaz de gestión de riesgos. ► Recientes publicaciones del IIA respaldan el modelo LOD. ► Actualmente, aún hay muchas empresas que no han implementado o coordinado con éxito su modelo LOD. Ante Page 4 Maximizar el valor de sus líneas de defensa
Page 5 Maximizar el valor de sus líneas de defensa safíos ► Supervisión ineficaz del Directorio y Gerencia debido a reportes complejos e inconsistente. ► Brechas en la cobertura de riesgos, a pesar de invertir en controles, aseguramiento y ERP’s. ► Funciones complejas de riesgos, que reducen el valor y aumentan los costos. ► Molestias debido a las múltiples interacciones ineficaces con las funciones de riesgo y de supervisión. ► Confusión respecto al perfil de riesgo entre la Gerencia y la gestión de riesgo. De ► Controles redundantes. Falta de claridad en las responsabilidades generan duplicación de actividades y aumento de costos. Aún cuando se implementa un modelo de LOD, no se maximiza el valor, cuando la coordinación es ineficaz. Los desafíos incluyen:
2 Comience con una base sólida – La Agenda de Riesgos
Comience con una base sólida – La agenda de Riesgos de EY Un modelo exitoso de LOD requiere bases sólidas: Page 7 Se asignan formalmente a los responsables de cada riesgo. La responsabilidad de la coordinación y presentación de informes de riesgos, controles y cumplimiento de asigna a una persona o función. Proceso estandarizado de evaluación de riesgos en la empresa. Sólido gobierno de riesgo y cumplimiento (GRC). Lenguaje y metodología estándar para identificar, evaluar, medir e informar sobre el riesgo. Fuerte cultura de riesgos en la organización. Clara definición y comunicación del apetito de riesgo. Maximizar el valor de sus líneas de defensa
La Agenda de Riesgos de EY Page 8 La Agenda de Riesgos de EY Mejorar la estrategia de riesgos ► Alinear los riesgos con los objetivos corporativos, iniciativas e tendencias del mercado. ► Clarificar la definición de “riesgo” y determinar el apetito y tolerancia al riesgo. ► Comunicar la estrategia riesgos a los stakeholders. ► Fortalecer los niveles de supervisión del Directorio y Gerencia sobre los riesgos. ► Fortalecer la transparencia y responsabilidad en todos los niveles de la organización. ► Optimizar los costos y gastos de los controles. ► Balancear los controles automáticas y manuales. Convertir riesgos en resultados ► Implementar mayores controles preventivos. ► Optimizar los controles en los procesos críticos y TI. ► Monitorear los controles clave y los KPI’s continuamente para mejorar la toma de decisiones y el desempeño del negocio. Mejorar los procesos y controles Mejorar la gestión de riesgos ► Definir los a los responsables de los riesgos clave que buscan el crecimiento y la creación de valor (v.g. de las decisiones del día a día, de los cambios a los programas, de los negocios emergentes) ► Invertir en los riesgos estratégicos para mejorar el desempeño. ► Alinear los Indicadores Clave de Riesgo (KRI’s) con los de Desempeño (KPI’s) y de Control (KCI’s) ► Mejorar la transparencia y frecuencia de las comunicaciones con los stakeholders. ► Proveer mayor seguridad a los clientes y stakeholders a través de verificaciones independientes y de terceros. Mejorar las funciones de riesgos los Maximizar el valor de sus líneas de defensa
3Modelo operativo integrado de LOD
¿Cuáles con las Líneas de Defensa - LOD? Page 10 Primera línea: Unidades de negocio y operaciones Segunda línea: Supervisión de la Gerencia Tercera línea: Revisión independiente Maximizar el valor de sus líneas de defensa Las funciones de las líneas de defensa pueden ser diferentes en cada empresa
¿Cuáles con las Líneas de Defensa - LOD? Primera línea: Unidades de negocio y operaciones Son responsables de identificar y gestionar los riesgos de forma directa; así como del diseño y operación de los controles. Page 11 Maximizar el valor de sus líneas de defensa
¿Cuáles con las Líneas de Defensa - LOD? Segunda línea: Supervisión de la Gerencia La Gerencia es responsable de la supervisión continua del diseño y operación de los controles de la primera LOD, así como de la prestación de asesoramiento y facilitación de las actividades de gestión de riesgos. Page 12 Maximizar el valor de sus líneas de defensa
¿Cuáles con las Líneas de Defensa - LOD? Tercera línea: Revisión independiente Incluye a AI, Auditoría Externa, y reguladores. Page 13 Maximizar el valor de sus líneas de defensa
Modelo operativo integrado de LOD Directorio, Comités del Directorio y Alta Gerencia Mejorar la estrategia de Riesgos Tipos de Riesgos Estratégicos Operacionales Financieros De Cumplimiento Page 14 Maximizar el valor de sus líneas de defensa Líneas de Defensa unidades de negocio y operaciones (diseño y operación del control) supervisión de la Gerencia (monitoreo continuo) revisión independiente AI, auditoría externa, y reguladores 1 2 3 Mejorar Procesos y Controles Optimizar las funciones de la gestión de riesgos Insertar y desplegar la gestión de riesgos. Comunicar su cobertura Impulsores de negocios y proyectos Estrategia de negocios Tolerancia al riesgo Informe de riesgos
Elementos de trabajo de un modelo operativo integrado LOD Cada riesgo tiene una clara relación con el responsable de la LOD. Cada responsable de las LOD tienen las habilidades suficientes para cumplir con sus responsabilidades. Protocolos de comunicación claros se establecen entre las líneas. Page 15 Una función o persona es responsable de administrar el modelo y la coordinación general de los informes de riesgos. Roles y responsabilidades claros se asignan y documentan a través de las LOD. Los responsables de los riesgos individuales recopilan la información desde las otras LOD. Un único sistema se utiliza para la entrada de datos y los informes. El Directorio y Gerencia reciben un informe combinado que muestra el estado de los riesgos individuales.
Elementos de trabajo Ejemplo de matriz de cobertura de riesgos Riesgo Descripción Link con estrategia de negocio Nivel del Riesgo Responsable Causa raíz 1ra línea de defensa Controles clave para mitigar los riesgos Responsable del control 2da línea de defensa Gerencia monitorea a los responsables y controles Page 16 Maximizar el valor de sus líneas de defensa Tipo de revisión de la Gerencia Auto control – o revisión KPI’s / KRI’s Grupo de Cumplimiento Grupo de riesgos Grupo legal 3ra línea de defensa Revisiones independientes Auditoría Interna Auditoría Externa Evaluación de desempeño Evaluación Legal Recursos Humanos Asuntos ambientales Seguros Proyectos especiales ¿Gap? El nivel y la profundidad de los riesgos pueden ser influenciados por factores como la tolerancia al riesgo, el sector empresarial y la madurez de la gestión en la empresa
Elementos de trabajo Riesgos integrados y elaboración de informes de control Ingreso de datos Administración de Riesgos Análisis de Riesgos Escenario de Riesgos Pérdida de datos Cumplimiento Auditoría Interna Auditoría Externa Otros Page 17 Maximizar el valor de sus líneas de defensa Dirección / vistas Interna Directorio / Comité de Auditoría Alta Gerencia Comité de Riesgos Gerencia Gerencia de Riesgos Controller de Riesgos Auditoría Interna Externa Reguladores Auditor Externo Terceros Data warehouse
4Establecer y optimizar su modelo de LOD
Pasos para establecer y optimizar su Modelo LOD Recopilar información y planificar Crear un mapa de cobertura de riesgos Analizar la cobertura de riesgos Implementar el plan de remediación Mantener el modelo 1 2 3 4 5
Establecer y optimizar su Modelo LOD Recopilar información y 1 planificar Definir los requerimientos y asignar responsabilidades para implementar y supervisar del modelo integrado, y desarrollar un plan de implementación específico. Obtener información para comprender el apetito al riesgo. Comprender los objetivos de negocio, factores de valor y riesgos clave. Obtener información sobre las funciones y actividades de aseguramiento de la gestión, su ámbito de trabajo y mandatos. Obtener un entendimiento de los requisitos del Directorio, Comités del Directorio, y Alta Gerencia en lo que respecta a la supervisión del riesgo y a la presentación de informes. Page 20 Maximizar el valor de sus líneas de defensa
Establecer y optimizar su Modelo LOD Crear un mapa de 2 cobertura de riesgos Acordar una metodología para mapear la cobertura de riesgos basado en el apetito de la compañía. Mapear los riesgos y controles en los procesos (1ra LOD). Mapear a los responsables de los riesgos en la Gerencia para su supervisión y monitoreo (2da LOD). Mapear a los responsables de las revisiones independientes (3ra LOD). Validar el mapa el mapa de cobertura de riesgos con los stakeholders de la compañía. Page 21 Maximizar el valor de sus líneas de defensa
Establecer y optimizar su Modelo LOD Analizar la cobertura de 3 riesgos Evaluar la integridad de los riesgos que enfrenta la compañía. Evaluar la consistencia de los controles en relación con los riesgos. Evaluar la competencia de la Gerencia y de los revisores independientes con relación a los riesgos específicos asignados. Evaluar los riesgos y controles vigentes y los mecanismos de reportes. Identificar gaps o duplicación de controles en las actividades de revisión de la Gerencia e independientes para cada riesgo relevante. Desarrollar un plan de remediación. Page 22 Maximizar el valor de sus líneas de defensa
Establecer y optimizar su Modelo LOD Implementar el plan de 4 remediación Racionalizar y optimizar los controles de la compañía. Clarificar roles y responsabilidades. Asignar roles adicionales si fuere necesario. Eliminar duplicaciones o redundancias en la 2da y 3ra LOD. Entrenar y desarrollas habilidades en los roles de las LOD. Desarrollar protocolos de comunicación y reporte. Desarrollar reportes integrados que incluyan los resultados de los responsables, Gerencia y revisores independientes. Obtener alineamiento en los roles y expectativas de los responsables de las LOD. Page 23 Maximizar el valor de sus líneas de defensa
Establecer y optimizar su Modelo LOD 5 Mantener el modelo Revisar, monitorear y actualizar periódicamente el Modelo de LOD. Actualizar el Modelo con los resultados de la evaluación (testing), con los hallazgos. Page 24 Maximizar el valor de sus líneas de defensa
5Siguientes pasos
Desarrollar un mapa integral de riesgos para diseñar y organizar el Modelo LOD efectivo y eficiente en su compañía.
La clave para la aplicación práctica de un Modelo LOD operativo e integrado Es fundamental centrarse en los riesgos y en las actividades que se derivan de los riesgos (es decir, gestión, supervisión, seguimiento, informes). Page 27 Esto permitirá: Operar la gestión riesgos de forma integrada. Reportes apropiados al Directorio, Comité de Auditoría y Gerencia. Información consolidada, lo que permitirá evaluar que: ► Los riesgos se gestionan adecuada e integralmente. ► Los recursos se utilizan de manera efectiva y eficiente.
Asuntos a considerar Page 28 ¿El Directorio tiene una visión clara sobre cómo los riesgos relevantes son administrados en la compañía? ¿El Directorio considera que tiene las actividades correctas sobre la gestión de riesgos y cumplimiento? ¿La Gerencia entiende el apetito al riesgo del Directorio, lo que es evidenciado en los reportes de riesgos? ¿El Directorio considera que la gestión de riesgos se ha implementado, como parte de la cultura en las operaciones diarias de la compañía? ¿El Directorio considera que no hay gaps relevantes en la gestión de riesgos? ¿El Directorio es informado sobre las acciones de remediación para el cierre de los gaps relevantes?
Page 29 Si la respuesta a alguna de las preguntas anteriores fue negativa, el Directorio debe tener un mayor compromiso con la gestión de riesgos y mejorar significativamente su modelo operativo LOD en su compañía. Si es necesario, se deben tomar medidas relevantes, para transformar los procesos en un modelo efectivo y eficiente de LOD. Siguientes pasos
Maximizar el valor de sus líneas de defensa - LOD Un enfoque pragmático para el establecimiento y la optimización de su modelo de LOD Numa Arellano Socio de Consultoría Setiembre de 2014

Más contenido relacionado

PPTX
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
EY Perú
 
PPTX
Preparando Organizaciones Eficientes en momentos de incertidumbre
EY Perú
 
PDF
Adelántese a los delitos cibernéticos
EY Perú
 
PPTX
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Maricarmen García de Ureña
 
PPT
Marco de referencia para la gestión del riesgo
María D Pérez H
 
PPTX
Campaña hospitales
Stratec LATAM
 
PPTX
Como implantar un sistema de gestion de riesgos y no morir en el intento
gedpro project management experts
 
PPT
Iso 31000
Uro Cacho
 
El diablo está en los detalles: Calidad a través de las pruebas funcionales y...
EY Perú
 
Preparando Organizaciones Eficientes en momentos de incertidumbre
EY Perú
 
Adelántese a los delitos cibernéticos
EY Perú
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Maricarmen García de Ureña
 
Marco de referencia para la gestión del riesgo
María D Pérez H
 
Campaña hospitales
Stratec LATAM
 
Como implantar un sistema de gestion de riesgos y no morir en el intento
gedpro project management experts
 
Iso 31000
Uro Cacho
 

La actualidad más candente (16)

PPSX
Sinergia Gestión De Riesgos
Israel Díaz Ramos
 
PPT
Capacitación a gestores de riesgo
Ericka Vanessa pejendino perea
 
DOCX
EL PERFIL DEL GERENTE DE RIESGOS
UPAO
 
PPT
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
PPTX
Aplicaciones infor empresarial
Luis Alberto
 
PPT
Presentacion Sistemas
cecesco
 
PDF
Guia practica de_gestion_de_riesgos
MM CO
 
PDF
Taller gestion de riesgos
Maurice Frayssinet
 
PDF
5º Webinar - 3ª Ed. EXIN en Castellano: Capacidad, continuidad, disponibilida...
EXIN
 
PDF
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
PDF
Curso: Planeamiento estratégico (Ing. Sistemas): Sílabo
Jack Daniel Cáceres Meza
 
PDF
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 
PPTX
Perfil de un gerente de riesgo grupo 4
Linda Linda
 
PPTX
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
Sabina Inés Kloster
 
PPTX
El Gerente de Riesgos
Yarita Vargas
 
PPT
Cabina de mando
Nelson Quintero-Moros
 
Sinergia Gestión De Riesgos
Israel Díaz Ramos
 
Capacitación a gestores de riesgo
Ericka Vanessa pejendino perea
 
EL PERFIL DEL GERENTE DE RIESGOS
UPAO
 
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
Aplicaciones infor empresarial
Luis Alberto
 
Presentacion Sistemas
cecesco
 
Guia practica de_gestion_de_riesgos
MM CO
 
Taller gestion de riesgos
Maurice Frayssinet
 
5º Webinar - 3ª Ed. EXIN en Castellano: Capacidad, continuidad, disponibilida...
EXIN
 
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
Curso: Planeamiento estratégico (Ing. Sistemas): Sílabo
Jack Daniel Cáceres Meza
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 
Perfil de un gerente de riesgo grupo 4
Linda Linda
 
SEMINARIO - TALLER DE ACTUALIZACIÓN PROFESIONAL: La Gestión de Riesgos de ...
Sabina Inés Kloster
 
El Gerente de Riesgos
Yarita Vargas
 
Cabina de mando
Nelson Quintero-Moros
 
Publicidad

Destacado (17)

PDF
"Cómo es la carga fiscal minera en latinoamérica"
EY Perú
 
PDF
Entrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
EY Perú
 
PDF
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
EY Perú
 
PPTX
Energías renovables: Aspectos fiscales a considerar en el planeamiento de in...
EY Perú
 
PDF
Infografía EOY
EY Perú
 
PPTX
Analytics: Transforme el futuro con su información
EY Perú
 
PDF
Pérdida por deterioro de activos
EY Perú
 
PDF
Régimen de Obras por Impuestos
EY Perú
 
PPTX
Emisión de instrumentos de renta fija
EY Perú
 
PPTX
11er barómetro de la confianza para la inversión minera
EY Perú
 
PPTX
Perspectivas Tributarias - Setiembre 2015
EY Perú
 
PPTX
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
EY Perú
 
PPTX
En arca abierta, el justo peca
EY Perú
 
PPTX
Matriz de Control de Gastos: Una nueva solución para mejorar la rentabilidad ...
EY Perú
 
PDF
Recomendaciones prácticas para un efectivo cierre contable
EY Perú
 
PDF
Manual concar
Richard Zegarra Estrada
 
PPTX
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
"Cómo es la carga fiscal minera en latinoamérica"
EY Perú
 
Entrevista a Paulo Pantigoso, Country Managing Partner de EY Perú
EY Perú
 
Corporate Fraud & Corruption Annual Review 2016 - entrevista a Rafael Huamán
EY Perú
 
Energías renovables: Aspectos fiscales a considerar en el planeamiento de in...
EY Perú
 
Infografía EOY
EY Perú
 
Analytics: Transforme el futuro con su información
EY Perú
 
Pérdida por deterioro de activos
EY Perú
 
Régimen de Obras por Impuestos
EY Perú
 
Emisión de instrumentos de renta fija
EY Perú
 
11er barómetro de la confianza para la inversión minera
EY Perú
 
Perspectivas Tributarias - Setiembre 2015
EY Perú
 
Enfrentando el desafío - La Auditoría Interna ante un panorama volátil de rie...
EY Perú
 
En arca abierta, el justo peca
EY Perú
 
Matriz de Control de Gastos: Una nueva solución para mejorar la rentabilidad ...
EY Perú
 
Recomendaciones prácticas para un efectivo cierre contable
EY Perú
 
Manual concar
Richard Zegarra Estrada
 
Ley N° 29733 – Ley de Protección de datos personales y su Reglamento
EY Perú
 
Publicidad

Similar a Maximizar el valor de sus lineas de defensa - LOD (20)

PDF
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
PPT
4743467 (4).ppt
CarmenKeim2
 
PPTX
Receta para el arroz salvaje .pptx
GabrielReyes714325
 
PDF
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
PDF
Gestión de Riesgos y como afrontarlas en las empresas. Definiciones y concept...
20194256
 
PDF
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
EXIN
 
PPT
Gestión de Riesgos
Alejandro Indarte
 
PDF
Matriz de riesgo
Alexa Y.
 
PDF
Administracion Riesgos DGSM
JABERO241
 
PDF
Presentación COSO ERM 2017 (Oct 24).pdf
YonathanCampusano1
 
PPTX
P-Auditoría en base a riesgos privado.pptx
Ladislao Espinoza Guadalupe
 
PDF
Resumen Ejecutivo COSO ERM 2017 - Gestión del Riesgo Empresarial
Edith Lucas
 
PPTX
Aplicaciones de finanzas cuantitativas a la industria de seguros
LAURAMICHAELA
 
PDF
Guia_Fundamentos sobre la administracion de riesgos.pdf
OmarSiguas3
 
PPT
Proyecto informatico
Marcos ALVAREZ RIVERA
 
PPT
Proyectos informaticos
Marcos ALVAREZ RIVERA
 
PDF
gestion-de-riesgo-financiero-1201706416965549-2.pdf
EdwuarEdwarOrtizTera
 
PDF
gestion-de-riesgo-financiero-1201706416965549-2.pdf
EdwuarEdwarOrtizTera
 
PPTX
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
IBEE - Iberoamericana Educacion Ejecutiva
 
PPTX
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
CarlosRamos605522
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
4743467 (4).ppt
CarmenKeim2
 
Receta para el arroz salvaje .pptx
GabrielReyes714325
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
Gestión de Riesgos y como afrontarlas en las empresas. Definiciones y concept...
20194256
 
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
EXIN
 
Gestión de Riesgos
Alejandro Indarte
 
Matriz de riesgo
Alexa Y.
 
Administracion Riesgos DGSM
JABERO241
 
Presentación COSO ERM 2017 (Oct 24).pdf
YonathanCampusano1
 
P-Auditoría en base a riesgos privado.pptx
Ladislao Espinoza Guadalupe
 
Resumen Ejecutivo COSO ERM 2017 - Gestión del Riesgo Empresarial
Edith Lucas
 
Aplicaciones de finanzas cuantitativas a la industria de seguros
LAURAMICHAELA
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
OmarSiguas3
 
Proyecto informatico
Marcos ALVAREZ RIVERA
 
Proyectos informaticos
Marcos ALVAREZ RIVERA
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
EdwuarEdwarOrtizTera
 
gestion-de-riesgo-financiero-1201706416965549-2.pdf
EdwuarEdwarOrtizTera
 
Diplomado en Gestion de Riesgos Empresariales (ERM) 2023 V02.pptx
IBEE - Iberoamericana Educacion Ejecutiva
 
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
CarlosRamos605522
 

Más de EY Perú (18)

PPTX
Cierre Fiscal 2019 | 2da sesión
EY Perú
 
PPTX
Cierre Fiscal 2019
EY Perú
 
PPTX
IFD y Mercado de Valores
EY Perú
 
PDF
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
EY Perú
 
PDF
Empresas de servicios y comercio podrían trasladarse a EE.UU.
EY Perú
 
PDF
Gestión de riesgos financieros con derivados y su impacto tributario
EY Perú
 
PDF
Infografía EY Perú Como Empresa Socialmente Responsable
EY Perú
 
PDF
Ey hot topic_robotics
EY Perú
 
PDF
Ey hot topic_drones (2)
EY Perú
 
PDF
Inteligencia Artificial
EY Perú
 
PDF
Realidad Aumentada
EY Perú
 
PDF
[Infografía] Personas Jurídicas
EY Perú
 
PDF
Premio LEC 2016
EY Perú
 
PDF
Riesgos de la Industria Minera
EY Perú
 
PDF
"Perspectives and opportunities in the Peruvian financial sector"
EY Perú
 
PDF
Premios LEC
EY Perú
 
PDF
El distintivo ESR
EY Perú
 
PDF
Aplicación de la ley de protección de datos personales
EY Perú
 
Cierre Fiscal 2019 | 2da sesión
EY Perú
 
Cierre Fiscal 2019
EY Perú
 
IFD y Mercado de Valores
EY Perú
 
Corporate Fraud & Corruption Annual Review 2018 - entrevista a Rafael Huamán
EY Perú
 
Empresas de servicios y comercio podrían trasladarse a EE.UU.
EY Perú
 
Gestión de riesgos financieros con derivados y su impacto tributario
EY Perú
 
Infografía EY Perú Como Empresa Socialmente Responsable
EY Perú
 
Ey hot topic_robotics
EY Perú
 
Ey hot topic_drones (2)
EY Perú
 
Inteligencia Artificial
EY Perú
 
Realidad Aumentada
EY Perú
 
[Infografía] Personas Jurídicas
EY Perú
 
Premio LEC 2016
EY Perú
 
Riesgos de la Industria Minera
EY Perú
 
"Perspectives and opportunities in the Peruvian financial sector"
EY Perú
 
Premios LEC
EY Perú
 
El distintivo ESR
EY Perú
 
Aplicación de la ley de protección de datos personales
EY Perú
 

Último (20)

PPT
Introducción a la contabilidad de costos.ppt
YulianHernandoRojasM
 
PPTX
Algunos aspectos fundamentales del Derecho Corporativo
SergioGuzman341645
 
PPTX
norma epidemiologica en el primer nivel de atencion
ssuserc6359a
 
PPTX
ETAPAS DE LA AUDITORIA PERUUUUUUUU.pptx
afranzsandoval
 
PDF
DESARROLLO E IMPACTO DE LA INNOVACION.pdf
ssuser97984c
 
PPTX
SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓ...
YunaGraphic
 
PDF
MODELO INNOVACION EN NEGOCIOS , METODOLOGIA APLICADA.pdf
ssuser97984c
 
PPTX
GESTION DE RECURSOS HUMANOS - MATERIAL ENTREGADO EN UTN FRC
AlaanAriias1
 
PDF
Introducción a iso 9001 curso UNIDAD - 4.pdf
FlorenciaVelasquez8
 
PPTX
EXPO ADMINISTRACION ESTRATEGICA HISTORIA Y EVOLUCIÓN DE LA ADMINISTRACIÓN
DEPINCRIPNPABANCAY
 
PPTX
criminologia.pptxcriminologia policiales
santosasociados178
 
PDF
UP digital strategy v 2.2.pdf Marketing avanzado
Moises Cielak
 
PDF
PRESENTACION GESTION sobre las empresas.
FernandaAguilar676571
 
PDF
UP digital strategy v 2.0 s1.pdf solo chicos bien
Moises Cielak
 
PPTX
ABDOMEN ABIERWWDEDEFDWDXEWdedwqddeqwdTO.pptx
Yapanin
 
PDF
Introducción iso 9001 curso UNIDAD - 3.pdf
FlorenciaVelasquez8
 
PPTX
CGI SESIÓN #2.pptx Competencias Gerenciales
EstelaVirginiaPeaRod1
 
PPTX
emprendedor social diapositivas de jhonatan del jesus
jhonatanrequena058
 
PPTX
Pensamiento-Estrategico-Adaptativo-en-entornos-VUCA-BANI.pptx
musicavisual
 
PPTX
6. El proceso de la planificación.pptx6. El proceso de la planificación.pptx
YunaGraphic
 
Introducción a la contabilidad de costos.ppt
YulianHernandoRojasM
 
Algunos aspectos fundamentales del Derecho Corporativo
SergioGuzman341645
 
norma epidemiologica en el primer nivel de atencion
ssuserc6359a
 
ETAPAS DE LA AUDITORIA PERUUUUUUUU.pptx
afranzsandoval
 
DESARROLLO E IMPACTO DE LA INNOVACION.pdf
ssuser97984c
 
SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓN17SESIÓ...
YunaGraphic
 
MODELO INNOVACION EN NEGOCIOS , METODOLOGIA APLICADA.pdf
ssuser97984c
 
GESTION DE RECURSOS HUMANOS - MATERIAL ENTREGADO EN UTN FRC
AlaanAriias1
 
Introducción a iso 9001 curso UNIDAD - 4.pdf
FlorenciaVelasquez8
 
EXPO ADMINISTRACION ESTRATEGICA HISTORIA Y EVOLUCIÓN DE LA ADMINISTRACIÓN
DEPINCRIPNPABANCAY
 
criminologia.pptxcriminologia policiales
santosasociados178
 
UP digital strategy v 2.2.pdf Marketing avanzado
Moises Cielak
 
PRESENTACION GESTION sobre las empresas.
FernandaAguilar676571
 
UP digital strategy v 2.0 s1.pdf solo chicos bien
Moises Cielak
 
ABDOMEN ABIERWWDEDEFDWDXEWdedwqddeqwdTO.pptx
Yapanin
 
Introducción iso 9001 curso UNIDAD - 3.pdf
FlorenciaVelasquez8
 
CGI SESIÓN #2.pptx Competencias Gerenciales
EstelaVirginiaPeaRod1
 
emprendedor social diapositivas de jhonatan del jesus
jhonatanrequena058
 
Pensamiento-Estrategico-Adaptativo-en-entornos-VUCA-BANI.pptx
musicavisual
 
6. El proceso de la planificación.pptx6. El proceso de la planificación.pptx
YunaGraphic
 

Maximizar el valor de sus lineas de defensa - LOD

  • 1. Maximizar el valor de sus líneas de defensa - LOD Un enfoque pragmático para el establecimiento y la optimización de su modelo de LOD Numa Arellano Socio de Consultoría Setiembre de 2014
  • 2. Contenido 1 Aspectos generales 2 Comience con una base sólida – La Agenda de Riesgos 3 Modelo operativo integrado de LOD 4 Establecer y optimizar el modelo de LOD 5 Siguientes pasos
  • 4. cedentes ► Las organizaciones siguen administrando sus riesgos en un entorno económico difícil. ► Las compañías han hecho importantes inversiones en su gestión de riesgos y controles. ► El modelo de líneas de defensa - LOD - es un modelo eficaz de gestión de riesgos. ► Recientes publicaciones del IIA respaldan el modelo LOD. ► Actualmente, aún hay muchas empresas que no han implementado o coordinado con éxito su modelo LOD. Ante Page 4 Maximizar el valor de sus líneas de defensa
  • 5. Page 5 Maximizar el valor de sus líneas de defensa safíos ► Supervisión ineficaz del Directorio y Gerencia debido a reportes complejos e inconsistente. ► Brechas en la cobertura de riesgos, a pesar de invertir en controles, aseguramiento y ERP’s. ► Funciones complejas de riesgos, que reducen el valor y aumentan los costos. ► Molestias debido a las múltiples interacciones ineficaces con las funciones de riesgo y de supervisión. ► Confusión respecto al perfil de riesgo entre la Gerencia y la gestión de riesgo. De ► Controles redundantes. Falta de claridad en las responsabilidades generan duplicación de actividades y aumento de costos. Aún cuando se implementa un modelo de LOD, no se maximiza el valor, cuando la coordinación es ineficaz. Los desafíos incluyen:
  • 6. 2 Comience con una base sólida – La Agenda de Riesgos
  • 7. Comience con una base sólida – La agenda de Riesgos de EY Un modelo exitoso de LOD requiere bases sólidas: Page 7 Se asignan formalmente a los responsables de cada riesgo. La responsabilidad de la coordinación y presentación de informes de riesgos, controles y cumplimiento de asigna a una persona o función. Proceso estandarizado de evaluación de riesgos en la empresa. Sólido gobierno de riesgo y cumplimiento (GRC). Lenguaje y metodología estándar para identificar, evaluar, medir e informar sobre el riesgo. Fuerte cultura de riesgos en la organización. Clara definición y comunicación del apetito de riesgo. Maximizar el valor de sus líneas de defensa
  • 8. La Agenda de Riesgos de EY Page 8 La Agenda de Riesgos de EY Mejorar la estrategia de riesgos ► Alinear los riesgos con los objetivos corporativos, iniciativas e tendencias del mercado. ► Clarificar la definición de “riesgo” y determinar el apetito y tolerancia al riesgo. ► Comunicar la estrategia riesgos a los stakeholders. ► Fortalecer los niveles de supervisión del Directorio y Gerencia sobre los riesgos. ► Fortalecer la transparencia y responsabilidad en todos los niveles de la organización. ► Optimizar los costos y gastos de los controles. ► Balancear los controles automáticas y manuales. Convertir riesgos en resultados ► Implementar mayores controles preventivos. ► Optimizar los controles en los procesos críticos y TI. ► Monitorear los controles clave y los KPI’s continuamente para mejorar la toma de decisiones y el desempeño del negocio. Mejorar los procesos y controles Mejorar la gestión de riesgos ► Definir los a los responsables de los riesgos clave que buscan el crecimiento y la creación de valor (v.g. de las decisiones del día a día, de los cambios a los programas, de los negocios emergentes) ► Invertir en los riesgos estratégicos para mejorar el desempeño. ► Alinear los Indicadores Clave de Riesgo (KRI’s) con los de Desempeño (KPI’s) y de Control (KCI’s) ► Mejorar la transparencia y frecuencia de las comunicaciones con los stakeholders. ► Proveer mayor seguridad a los clientes y stakeholders a través de verificaciones independientes y de terceros. Mejorar las funciones de riesgos los Maximizar el valor de sus líneas de defensa
  • 10. ¿Cuáles con las Líneas de Defensa - LOD? Page 10 Primera línea: Unidades de negocio y operaciones Segunda línea: Supervisión de la Gerencia Tercera línea: Revisión independiente Maximizar el valor de sus líneas de defensa Las funciones de las líneas de defensa pueden ser diferentes en cada empresa
  • 11. ¿Cuáles con las Líneas de Defensa - LOD? Primera línea: Unidades de negocio y operaciones Son responsables de identificar y gestionar los riesgos de forma directa; así como del diseño y operación de los controles. Page 11 Maximizar el valor de sus líneas de defensa
  • 12. ¿Cuáles con las Líneas de Defensa - LOD? Segunda línea: Supervisión de la Gerencia La Gerencia es responsable de la supervisión continua del diseño y operación de los controles de la primera LOD, así como de la prestación de asesoramiento y facilitación de las actividades de gestión de riesgos. Page 12 Maximizar el valor de sus líneas de defensa
  • 13. ¿Cuáles con las Líneas de Defensa - LOD? Tercera línea: Revisión independiente Incluye a AI, Auditoría Externa, y reguladores. Page 13 Maximizar el valor de sus líneas de defensa
  • 14. Modelo operativo integrado de LOD Directorio, Comités del Directorio y Alta Gerencia Mejorar la estrategia de Riesgos Tipos de Riesgos Estratégicos Operacionales Financieros De Cumplimiento Page 14 Maximizar el valor de sus líneas de defensa Líneas de Defensa unidades de negocio y operaciones (diseño y operación del control) supervisión de la Gerencia (monitoreo continuo) revisión independiente AI, auditoría externa, y reguladores 1 2 3 Mejorar Procesos y Controles Optimizar las funciones de la gestión de riesgos Insertar y desplegar la gestión de riesgos. Comunicar su cobertura Impulsores de negocios y proyectos Estrategia de negocios Tolerancia al riesgo Informe de riesgos
  • 15. Elementos de trabajo de un modelo operativo integrado LOD Cada riesgo tiene una clara relación con el responsable de la LOD. Cada responsable de las LOD tienen las habilidades suficientes para cumplir con sus responsabilidades. Protocolos de comunicación claros se establecen entre las líneas. Page 15 Una función o persona es responsable de administrar el modelo y la coordinación general de los informes de riesgos. Roles y responsabilidades claros se asignan y documentan a través de las LOD. Los responsables de los riesgos individuales recopilan la información desde las otras LOD. Un único sistema se utiliza para la entrada de datos y los informes. El Directorio y Gerencia reciben un informe combinado que muestra el estado de los riesgos individuales.
  • 16. Elementos de trabajo Ejemplo de matriz de cobertura de riesgos Riesgo Descripción Link con estrategia de negocio Nivel del Riesgo Responsable Causa raíz 1ra línea de defensa Controles clave para mitigar los riesgos Responsable del control 2da línea de defensa Gerencia monitorea a los responsables y controles Page 16 Maximizar el valor de sus líneas de defensa Tipo de revisión de la Gerencia Auto control – o revisión KPI’s / KRI’s Grupo de Cumplimiento Grupo de riesgos Grupo legal 3ra línea de defensa Revisiones independientes Auditoría Interna Auditoría Externa Evaluación de desempeño Evaluación Legal Recursos Humanos Asuntos ambientales Seguros Proyectos especiales ¿Gap? El nivel y la profundidad de los riesgos pueden ser influenciados por factores como la tolerancia al riesgo, el sector empresarial y la madurez de la gestión en la empresa
  • 17. Elementos de trabajo Riesgos integrados y elaboración de informes de control Ingreso de datos Administración de Riesgos Análisis de Riesgos Escenario de Riesgos Pérdida de datos Cumplimiento Auditoría Interna Auditoría Externa Otros Page 17 Maximizar el valor de sus líneas de defensa Dirección / vistas Interna Directorio / Comité de Auditoría Alta Gerencia Comité de Riesgos Gerencia Gerencia de Riesgos Controller de Riesgos Auditoría Interna Externa Reguladores Auditor Externo Terceros Data warehouse
  • 18. 4Establecer y optimizar su modelo de LOD
  • 19. Pasos para establecer y optimizar su Modelo LOD Recopilar información y planificar Crear un mapa de cobertura de riesgos Analizar la cobertura de riesgos Implementar el plan de remediación Mantener el modelo 1 2 3 4 5
  • 20. Establecer y optimizar su Modelo LOD Recopilar información y 1 planificar Definir los requerimientos y asignar responsabilidades para implementar y supervisar del modelo integrado, y desarrollar un plan de implementación específico. Obtener información para comprender el apetito al riesgo. Comprender los objetivos de negocio, factores de valor y riesgos clave. Obtener información sobre las funciones y actividades de aseguramiento de la gestión, su ámbito de trabajo y mandatos. Obtener un entendimiento de los requisitos del Directorio, Comités del Directorio, y Alta Gerencia en lo que respecta a la supervisión del riesgo y a la presentación de informes. Page 20 Maximizar el valor de sus líneas de defensa
  • 21. Establecer y optimizar su Modelo LOD Crear un mapa de 2 cobertura de riesgos Acordar una metodología para mapear la cobertura de riesgos basado en el apetito de la compañía. Mapear los riesgos y controles en los procesos (1ra LOD). Mapear a los responsables de los riesgos en la Gerencia para su supervisión y monitoreo (2da LOD). Mapear a los responsables de las revisiones independientes (3ra LOD). Validar el mapa el mapa de cobertura de riesgos con los stakeholders de la compañía. Page 21 Maximizar el valor de sus líneas de defensa
  • 22. Establecer y optimizar su Modelo LOD Analizar la cobertura de 3 riesgos Evaluar la integridad de los riesgos que enfrenta la compañía. Evaluar la consistencia de los controles en relación con los riesgos. Evaluar la competencia de la Gerencia y de los revisores independientes con relación a los riesgos específicos asignados. Evaluar los riesgos y controles vigentes y los mecanismos de reportes. Identificar gaps o duplicación de controles en las actividades de revisión de la Gerencia e independientes para cada riesgo relevante. Desarrollar un plan de remediación. Page 22 Maximizar el valor de sus líneas de defensa
  • 23. Establecer y optimizar su Modelo LOD Implementar el plan de 4 remediación Racionalizar y optimizar los controles de la compañía. Clarificar roles y responsabilidades. Asignar roles adicionales si fuere necesario. Eliminar duplicaciones o redundancias en la 2da y 3ra LOD. Entrenar y desarrollas habilidades en los roles de las LOD. Desarrollar protocolos de comunicación y reporte. Desarrollar reportes integrados que incluyan los resultados de los responsables, Gerencia y revisores independientes. Obtener alineamiento en los roles y expectativas de los responsables de las LOD. Page 23 Maximizar el valor de sus líneas de defensa
  • 24. Establecer y optimizar su Modelo LOD 5 Mantener el modelo Revisar, monitorear y actualizar periódicamente el Modelo de LOD. Actualizar el Modelo con los resultados de la evaluación (testing), con los hallazgos. Page 24 Maximizar el valor de sus líneas de defensa
  • 26. Desarrollar un mapa integral de riesgos para diseñar y organizar el Modelo LOD efectivo y eficiente en su compañía.
  • 27. La clave para la aplicación práctica de un Modelo LOD operativo e integrado Es fundamental centrarse en los riesgos y en las actividades que se derivan de los riesgos (es decir, gestión, supervisión, seguimiento, informes). Page 27 Esto permitirá: Operar la gestión riesgos de forma integrada. Reportes apropiados al Directorio, Comité de Auditoría y Gerencia. Información consolidada, lo que permitirá evaluar que: ► Los riesgos se gestionan adecuada e integralmente. ► Los recursos se utilizan de manera efectiva y eficiente.
  • 28. Asuntos a considerar Page 28 ¿El Directorio tiene una visión clara sobre cómo los riesgos relevantes son administrados en la compañía? ¿El Directorio considera que tiene las actividades correctas sobre la gestión de riesgos y cumplimiento? ¿La Gerencia entiende el apetito al riesgo del Directorio, lo que es evidenciado en los reportes de riesgos? ¿El Directorio considera que la gestión de riesgos se ha implementado, como parte de la cultura en las operaciones diarias de la compañía? ¿El Directorio considera que no hay gaps relevantes en la gestión de riesgos? ¿El Directorio es informado sobre las acciones de remediación para el cierre de los gaps relevantes?
  • 29. Page 29 Si la respuesta a alguna de las preguntas anteriores fue negativa, el Directorio debe tener un mayor compromiso con la gestión de riesgos y mejorar significativamente su modelo operativo LOD en su compañía. Si es necesario, se deben tomar medidas relevantes, para transformar los procesos en un modelo efectivo y eficiente de LOD. Siguientes pasos
  • 30. Maximizar el valor de sus líneas de defensa - LOD Un enfoque pragmático para el establecimiento y la optimización de su modelo de LOD Numa Arellano Socio de Consultoría Setiembre de 2014

Notas del editor

  • #9: In EY’s Turning risks into results: how leading companies use risk management to fuel better performance research report, we presented our Risk Agenda which organizes leading risk practices into six components.
  • #20: Teams may prefer to just show this graphic and speak to the wording on the next few slides instead of having the detail in slides.
  • #29: If the answer to more than one of the above questions is negative, the board should engage with management and the risk management functions to assess the LOD operating model in the organization. If necessary, steps should be taken to transform existing processes to have a seamless LOD operating model that flows with the rhythm of the business.
  • #30: Offer to undertake a diagnostic of the company using the accompanying diagnostic tool.