Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Gestión de Riesgo Empresarial (ERM)
Resumen COSO 2017
Julio, 2018
Contigo hoy
Arturo Carvajal, Socio FRMKPMG Panamá
3© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Gobierno
Adhiere a una mayor practica de principios de Gobierno Corporativo. (Sistema de COSO ERM, principios básicos de NACD, etc.)
Cumple con las expectativas de las Agencias Calificadoras de Riesgos. Establece principios de pautas de actuación - base para la efectividad del
cumplimiento corporativo.
Estrategia
Provee una ventaja competitiva versus la competencia en la industria. Une los objetivos de planificación estratégica a riesgo empresarial para alinear las
prioridades fundamentales con la Administración Superior.
Desempeño Operacional
Provee una mayor transparencia en eventos que impactan el desempeño deseado. Mejora la capacidad de lograr las metas a través de una acción fija y una
responsabilidad clara. Apoya a toda la organización en la sensibilidad en la cultura de riesgo. Mejora el apalancamiento de los sistemas de apoyo y herramientas para optimizar la
efectividad operacional.
Evaluando las amenazas y oportunidades para las estrategias y objetivos, ERM une riesgo, estrategia y desempeño permitiendo la gestión para hacer decisiones mas informadas.
Gobierno
Estrategia
DesempeñoOperacional
ERM – ¿Por qué hacerlo y dónde COSO encaja?
4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. 4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Si no estas constantemente evaluando estrategia y riesgo a medida que avanzas, no hay forma alguna de que sigas el ritmo como negocio o junta.
Calibrando Estrategia y Riesgo
- Public Company Director, KPMG’s Global Boardroom Insights (September 2015)
5© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
COSO 2017 – Resumen
El Sistema de COSO ERM esta titulado Enterprise Risk Management —Integrating with Strategy and Performance ( Gestión de Riesgo Empresarial --- Integrado con Estrategia y Desempeño) es una actualización de la publicación del 2004 Enterprise Risk Management—Integrated Framework (Gestión de Riesgo Empresarial ---Sistema Integrado)
La actualización:
• Dirigido a los avances de las practicas de ERM desde el 2004
• Reconoce la evolución del ambiente de negocios y la necesidad de mejorar las estrategias de ERM y sus procesos.
• Destaca la necesidad de considerar el riesgo a la estrategia. (Proceso de establecimiento de estrategia y la ejecución de la estrategia)
Source: Enterprise Risk Management–Integrating with Strategy and Performance, Executive Summary, COSO, (2017)
6© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
COSO 2017 – Cambios Clave
Source: Enterprise Risk Management–Integrating with Strategy and Performance, Frequently Asked Questions, COSO, (2017)
Documento actualizado:
• El sistema en si es un conjunto de 20 principios organizados en cinco componentes interrelacionados de
1. Gobierno y Cultura
2. Estrategia y establecimiento de objetivos
3. Desempeño
4. Revisión
5. Información, Comunicación y Reporte
• Provee una definición actualizada de gestión de riesgo empresarial.
7© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
COSO 2017 – Cambios Clave (continuación)
Source: Enterprise Risk Management–Integrating with Strategy and Performance, Frequently Asked Questions, COSO, (2017)
Documento actualizado:
• Resalta el rol de ERM no solo preservando el valor, pero también creando valor. Esto eleva la discusión de estrategia y une el desempeño gerencial.
• Une ERM y las actividades de toma de decisión.
• Fomenta la integración de la ERM como parte de la gestión de una organización opuesto a una actividad en silos.
• Examina como la cultura de una organización puede influir en la efectividad de ERM.
• Mejora los conceptos de apetito y tolerancia de riesgo.
8© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
COSO 2017 – Cambios Clave (continuación)
Source: Enterprise Risk Management–Integrating with Strategy and Performance, Frequently Asked Questions, COSO, (2017)
Enlace al Control Interno---Sistema COSO 2013
• La nueva estructura ERM integrado y la estructura de Control Interno se complementan cada uno sin ninguna sustitución.
• La actualización de la estructura ERM describe áreas que van mas allá del control interno; sin embargo, la estructura de control interno integrado permanece viable y adecuado para diseñar, implementar, conducir y evaluar la efectividad del control interno y para reportar, según sea requerido en algunas jurisdicciones.
9© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
COSO 2017 – Cambios Clave (continuación)
Source: COSO, (2013)
Ambiente de Control
1. Demostrar Compromiso con la integridad y valores éticos2. Ejercitar vigilancia sobre responsabilidad3. Establecer estructura, responsabilidad y autoridad4. Demostrar compromiso con la competencia5. Imponer responsabilidad
Evaluación de Riesgos
6. Especificar los objetivos relevantes 7. Identificación y analizar los riesgos 8. Evaluación de riesgos de fraude 9. Identificación y análisis de cambios significativos
Actividades de Control
10. Selección y desarrollo de actividades de control 11. Selección y desarrollo de controles generales de IT 12. Alinear a través de políticas y procedimientos
Información y Comunicación
13. Uso de Información relevante 14. Comunicación Interna15. Comunicación Externa
Actividades de Monitoreo
16. Conducir evaluaciones continuas o separadas 17. Evaluar y comunicar deficiencias
¿A dónde ir desde aquí?
?
11© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
¿Dónde las otras organizaciones enfocan los esfuerzos de ERM?
01
IDENTIFICANDO, ENFOCANDO Y RESPONDIENDO A LOS RIESGOS ADECUADOS— Uniendo el riesgo con el proceso de estrategia— Entendiendo la interconectividad del riesgo— Aplicando escenario de análisis
02CONSIDERANDO TANTO EL LADO DE INCREMENTO O DISMINUCIÓN DE LOS RIESGOS — Articulando el apetito y la capacidad al riesgo— Identificando las señales de cambio— Ir mas allá del lado de protección de disminución solamente
03LA ESTRUCTURA Y GOBIERNO DE LA GESTIÓN DE RIESGO— Articulando en español simple, la estrategia del programa de riesgo— Aclarando los roles y las responsabilidades para dar operatividad al
programa de riesgo
04CULTURA DE RIESGO— Entendiendo la cultura de riesgo y su impacto — Comunicando los riesgos identificados, sensibilización y entrenamiento. — Gestión del desempeño.
05VALOR AGREGADO DE RIESGO Y PROCESO DE CUMPLIMIENTO
— Desempeño versus el proceso de efectividad— Programa de riesgo ‘Report Card’— Considerando la convergencia entre Gobierno, Riesgo y Cumplimiento
(GRC).
12© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Gestión de Riesgo Empresarial (ERM)– Contenido y Proceso
ERM es un sistema de procesos para identificar, analizar, evaluar y control económico de riesgos potenciales y existentes (tanto amenazas como oportunidades) destinado a mejorar la
seguridad/calidad, proteger la reputación e incrementar la probabilidad de lograr los objetivos corporativos y de rendimiento.
En la practica ERM es acerca de dos aspectos – Contenido y Proceso...
Identificando, evaluando y priorizando el riesgo
empresarial.
Estrategia y Apetito de
Riesgo
Gobierno de Riesgo
Cultura de
Riesgo
Evaluación y Medición de
Riesgo
Gestión y Monitoreo de
Riesgo
Informes de riesgo y visión
Datos y tecnología
Construyendo y manteniendo un dinámico y sostenible programa de
gestión de riesgo empresarial.
Creación de contenido
Creación de proceso
13© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Gestión de Riesgo Empresarial (ERM)– Contenido y Proceso
Source: Enterprise Risk Management–Integrating with Strategy and Performance, Executive Summary, COSO, (2017)
14© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Riesgo Reputacional Riesgo Financiero
Key
Top Ten Risks Riesgo Regulatorio y Cumplimiento
3j Pérdida del edificio junto el equipo humano clave o infraestructura tecnológica
1c Cambios adversos en las leyes y gobierno afectando el modelo de negocio de la compañía
5a Pérdida de participación de mercado o ingresos por medio de la competencia o regulación
5b Introducción de productos competitivos y tecnología de otras compañías
5c Inhabilidad para atraer y retener empleados claves
1b Fallas en el desarrollo de los sistemas de información transaccional y gerencial
4d Exposición a litigios judiciales relacionados a los productos y servicios de la compañía
3h Deficientes productos y/o servicios provistos resultando en pérdida de reputación
4a Inhabilidad a reaccionar a los cambios en el ambiente legal, económico, regulatorio o ambientales
3i Incremento en la presión sobre precios por la competencia y/o clientes
1
10 Mayores Riesgos#
2
3
4
5
6
7
8
9
10
Insignificante
Probabilidad de Ocurrencia del Riesgo
Menor
Moderado
Mayor
Remoto Improbable Posible Probable Ciertamente Probable
1f3e
4c
4e4f
4j
1c
1d1e
2b
3g
3b 3d3f
3a
3h
4b
4d
4g
4h
4i
5a
5c
1a2c
2a
5b
3j
3i3c
1b
4a
Catastrófico
Impa
cto
del R
iesg
o
Riesgo Operativo Riesgo Estratégico
Creando Contenido – Perfil de Riesgos
Gestión de Riesgo Empresarial (ERM)– Contenido y Proceso
15© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Componentes de un programa de ERM efectivo.
Estrategia y Apetito de Riesgo
Gobierno de Riesgo Cultura de Riesgo
Evaluación y Medición de
Riesgo
Gestión y Monitoreo de
Riesgo Informe de Riesgo
y PerspectivasDatos y
Tecnología
Enlace a la estrategia
corporativaSupervisión de la Junta y Comité
Conocimiento y entendimiento
Definición y taxonomía de riesgo
Mitigación de riesgo, respuesta y
plan de acciónReporte de riesgo Calidad y Gobierno
de Datos
Estrategia de riesgoEstructura
operacional del riesgo de la compañía
Confianza y compromiso
Identificación de riesgo
Prueba, validación y aseguramiento de la
gestión
Requerimientos Operacionales/
NegocioAnálisis de riesgo
Apetito y tolerancia de riesgo Guía de riesgo Competencias y
contextoEvaluación y priorización Monitoreo
Requerimiento de la Junta y la
Administración Superior
Habilitación de tecnología
Roles y responsabilidades
Acción y determinación
Métodos cuantitativos y
modelos
Riesgo en proyectos e iniciativas
Requerimientos externos
Apoyo a las decisiones
Agregación, correlación y
concentración de riesgo
Análisis de escenario y prueba
de estrés
Gestión de capital y rendimiento
16© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Madurez de ERM Débil Sostenible Maduro Integrado Avanzado
Estrategia y Apetito de
Riesgo
Gobierno de Riesgo
Cultura de Riesgo
Evaluación y Medición de
Riesgo
Gestión y Monitoreo de
Riesgo
Informe de Riesgo y
Perspectivas
Datos y Tecnología
17© 2016 KPMG, una sociedad civil panameña y firma de la red de firmas miembro independientes de KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. KPMG International Cooperative (“KPMG International”) es una entidad suiza. Las firmas miembro de la red de firmas independientes de KPMG están afiliadas a KPMG International. KPMG International no provee servicios a clientes.
Define la FORMA DE EJECUCIÓN. Plan de operaciones
. Ejecución del Negocio
Define el CÓMO. Plan Táctico de cómo Alcanzar los Objetivos
. Presentación de Resultados a Junta Directiva
Define el QUÉ. Plan Estratégico de Negocios
. Separación de la Junta Directiva y Administración
Directorio
Equipo Ejecutivo
Área 1 Área 2
Equipo Ejecutivo
Área 3
Comités Directivos
Comités Directivos
Comités Gerenciales
Comités Gerenciales
Relaciones Funcionales
Relaciones Funcionales Relaciones
Funcionales
Relaciones Funcionales
Comités Gerenciales
Relaciones Funcionales Relaciones
Funcionales
Relaciones Funcionales
Comités Gerenciales
Componentes de un programa de ERM efectivo.
18© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Área de Enlace
Comité Ejecutivo
Presidencia Ejecutiva
Junta Directiva
Banca Comercial
Instituciones Financieras
Banca de Consumo
Banca CorporativaTecnología
Operaciones
Línea de reporte jerárquico
G.A. Riesgo Crédito
G.A. Riesgo Operacional
G.A. Riesgo Mercado y Liquidez
G.A. Riesgo Legal
Comité de Crédito de Consumo
Comité de Crédito
Corporativo
Mercadeo
Recursos Humanos
G.E. Finanzas
G.E. TesoreríaRiesgo
IntegralCumplimientoAuditoría
Interna
Comité de Riesgos Ejecutivo
C.D. De
Crédito
C.D. De
Auditoria
C.D. De
Cumplimiento
C.D. De Riesgo
C.D. Gobierno
Corporativo
C.D. ALCO
Admón. Crédito
Línea de reporte funcional
Planificación
Área de ControlÁrea de Negocio
Componentes de un programa de ERM efectivo.
19© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Componentes de un programa de ERM efectivo.
VP Banca Comercial
VP Banca Consumo
VP de Tesorería
VP de Banca Corporativa
VP de Operaciones
VP Nuevos Mercados
VP Banca Privada
Otras áreas Ventas
Auditoría Interna y Auditoría Externa
Junta Directiva
Objetivos Generales(Estratégicos)
Objetivos por área o sección del negocio
Tácticos
Comité Directivo de Auditoría
Comités Directivos de Riesgo
Riesgo Estratégico
Riesgo de Crédito
Riesgo de Mercado
Riesgo de Liquidez
Riesgo de Contraparte
Riesgo de Contagio
Riesgo de País
Riesgo Operacional
Riesgo de TI
Riesgo Concentración
Riesgo de Reputación
VP de Planeación
VP de Finanzas
VP de Mercadeo
VP Administración
VP de Procesos
VP de Banca (Ventas)
Otras áreas soporte
Due
ños
de lo
s R
iesg
os
Impa
ctan
el l
ogro
de
los
Obj
. Est
raté
gico
s
Comités Ejecutivos
Ofre
cen
Sopo
rte
20© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Junta Directiva
Com
ité D
irect
ivo
de R
iesg
os
Auditoría Interna1era Línea de Defensa
.
• Asegurarse de cumplir con los Planes Tácticos de Negocio y de Riesgo aprobados por la Junta Directiva (JD).
• Establecer un Plan Operativo a fin de alcanzar las metas establecidas en el Plan Táctico de Negocio y de Riesgos del Banco, para cada una de las Vicepresidencias.
• Asegurarse de que cada una de las operaciones del Banco se realicen acorde a la imagen y perfil de riesgos del Banco.
• Entender y analizar los riesgos basado en el Plan Estratégico de Negocio en alineación con el apetito y tolerancia al riesgo.
• Proponer mecanismos para controlar y mitigar los diversos riesgos establecidos en el Plan Estratégico de Negocio.
• Proponer un Plan Táctico de Negocio y de Riesgos, a fin de lograr objetivos estratégicos definidos en el Plan Estratégico de Negocios y de Riesgos, aprobados por la JD.
• Velar por que los Planes Operativos de cada Vicepresidencia, guarden relación con los Planes Tácticos de Negocio y de Riesgos del Banco.
• Aprobar el Plan Estratégico de Negocio y de Riesgos del Banco, en alineación al apetito y tolerancia al riesgo.
• Responsabilidad final de la adecuada gestión integral del riesgo.
• Entendimiento y alineación con el Plan Estratégico de Negocio y de Riesgo del Banco.
• Dar concepto favorable al Plan Táctico de Negocio y de Riesgo del Banco, asegurándose que ambos estén alineados con los Planes Estratégicos de Negocio y de Riesgo del Banco.
Com
ité
Ejec
utiv
o de
R
iesg
os
Com
ité E
jecu
tivo
Com
ité G
eren
cial
VP de Planeación
VP de Finanzas
VP de Mercadeo
VP de Administración
VP de Procesos
VP de Banca (Ventas)
Otras áreas de soporte
Comité de Auditoría
Componentes de un programa de ERM efectivo. Administración del Riesgo Estratégico
21© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Resultados Encuesta KPMG reciente de CEO
Crecimiento Imperativo RelevanciaCambio Disruptivo
Estimulando la innovación es uno de los mayores retos para las organizaciones
Source: KPMG CEO Study “Setting the course for growth: CEO Perspectives ”
59%
76%
Están preocupados por la nuevas entradas disruptiva a su modelo de negocio
Están en una etapa de cambio o teniendo un cambio en su modelo operacional.
Enfocándose en crecimiento es mas importante que enfocarse en eficiencia operacional
Están preocupados por la relevancia de los productos y servicios.
72% 72%
22© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Conectando Estrategia y Riesgo
Objetivos de Rendimiento Financiero
Mercados
Proposiciones y Marcas
Clientes y Canales
Procesos Básicos de Negocios
Infraestructura Operacional y
Tecnología
Estructura Organizativa, Gobierno, Riesgo y
Controles
Personas y Cultura
Medición e Incentivos
Modelo de Negocio de Crecimiento Rentabilidad
Liquidez Apalancamiento
Modelo de Costo Operacional
■ Adquisiciones■ Precios■ Nuevos mercados■ Nuevos productos
Riesgo en Estrategia
■ Desastres naturales■ Precios de los
Commodity■ Eventos geopolíticos ■ Ataque cibernético
Riesgos Externos
■ Violaciones regulatorias ■ Problemas de calidad ■ Eventos de tecnología y
datos■ Escasez de recursos
Riesgos Internos
El foco a los riesgos relevantes y programas de hoy en día es
preservación de valor, no creación de valor.
Innovando y persiguiendo oportunidades mientras se balancean los riesgos
23© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Evaluación de Riesgo Dinámico vs Evaluación de Riesgo Tradicional
La probabilidad y la severidad de este grupo exceden el riesgo único
El riesgo individual más significativo muestra bajos niveles de contagio esperado
Probabilidad de que se produzca un error material en los estados financieros
Este riesgo individualmente insignificante tiene una importancia sistemática oculta; desencadena muchos otros riesgos, todos ellos más importantes que el mismo
altobajo
alto
Impa
cto
pote
ncia
l
Mapa de riesgo Tradicional Vista Interconectada
24© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
5%
Rendimiento ajustado a Riesgos
Incorporación de alternativas de
inversión en títulos de deuda con grado de
inversión y alta presencia de mercado.
Realineación de la Iniciativa
Estratégica
4.5%
Diversificación de cartera de inversión de al menos un 60% en
instrumentos soberanos con grado de
inversión
7%
Mantención de posiciones en fondos de inversión con un valor en riesgo ajustado a
liquidez por un máximo del 5%
Iniciativa 1Incorporación en el plan estratégico del Banco la actividad de inversiones
Iniciativa Estrategica
EstrategiaMaximizar la Rentabilidad
de las Inversiones
por exceso de liquidez
Rendimiento Económico Planeado
Riesgo 3Pérdida por liquidez de posiciones en fondos de inversión.
Riesgo 1Pérdida de oportunidad por no incorporar alternativas de inversiones en títulos de deuda con presencia en el mercado.
Riesgos a la Iniciativa
Riesgo 2Pérdida potencial por rendimiento en posiciones de instrumentos financieros de alto grado especulativo y de crédito
8%
6%
12%
Iniciativa 2Plan estratégico de diversificación de las inversiones con su perfil de riesgo y límites
Conectando Estrategia y Riesgo
25© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Apetito y Capacidad de Riesgo
Apetito de Riesgo¿Cuanto riesgo esta la compañía dispuesta a aceptar para perseguir valor y crecimiento?
Capacidad de Toma de Riesgo¿Cuál es el máximo riesgo que la compañía puede tomar dado el apetito unido a la disponibilidad de capital y patrimonio, liquidez de activos, capacidad de deuda y recursos?
Perfil del Riesgo PretendidoDado el apetito de riesgo y capacidad, ¿Cuál debe ser el perfil del riesgo pretendido considerando los objetivos del negocio y la percepción externa?
Perfil del Riesgo Actual¿Qué perfil de riesgo de la compañía se ha observado dado el estado actual de la estrategia de riesgo y sus planes?
26© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Operacionalizar el Apetito de Riesgo como Tolerancias
■ En la misma unidad como mides el rendimiento
■ ‘El espacio para jugar en’ definido como un rango de resultados tolerables
■ Necesidad de debatir y pactar con la Junta
■ Usar para calibrar escalas de impacto en varios niveles (para que se pueda determinar la materialidad) para entonces reportar la exposición bruta y la exposición neta contra la tolerancia por cada objetivo en riesgo.
Prin
cipi
os
Principios
Objetivo en Riesgo Medida Objetivo
Peor Tolerable
Lo mas Realista
Thresholds for single risk events
Impacto H Impacto M Impacto L
Hacer […] un gran lugar de trabajo
Salida de personal
7% 10% 5% Expresar en numero de personas que representan el 1% (ejemplo)
Expresar en numero de personas que representan el 0.5% (ejemplo)
Expresar en numero de personas que representan el 0.25% (ejemplo)
Compromisode los empleados
70% de la gente
altamente satisfecha
50% de la gente
altamente satisfecha
90% de la gente
altamente satisfecha
Expresar en numero de personas que representan el 10% (ejemplo)
Expresar en numero de personas que representan el 5% (ejemplo)
Expresar en numero de personas que representan el 2.5% (ejemplo)
27© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Operacionalizar el Apetito de Riesgo como Tolerancias
Componente 1Incapacidad de
atraer talento clave
Componente de Riesgo
Riesgo 6Incapacidad de atraer y retener
talento
Origen de la Causa
Componente 2Incapacidad de retener talento
clave
Causa 1 Paquete de compensación no atractivo
Causa 2Empleados insatisfechos con el trabajo y la Compañía
Causa 3Excesiva carga de Trabajo
Indicador de estudios de
compensación comparables con mercado
Indicador de Riesgos
Diferencia máxima de 10% en compensación por niveles comparado
con competidores
Valor Meta
Encuestas a empleados
Mínimo 80% de empleados
insatisfechos o alta satisfacción con el
trabajo y la Compañía
Trabajo de sobre tiempo
Indicadores de Riesgos Valor Meta Valor Actual- Indicador de Compensación Max. 10% 12.5% - Indicador de Empleado Insatisfecho Min. 80% 83%- Indicador de Sobrecarga Max. 100 hours Todo el satff bajo 100 horas
Máximo 100 horastotal acumulada de
sobretiempo por empleado
28© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Riesgo u Oportunidades?
Impresión aditiva 3D usado en la cadena de suministro
Apps basados en procesos de reingeniería y activación
Materiales inteligentes reorganizando la industria
y nuestras vidas
Compartiendo economía, --- Apps basados en
modelos de negocios
Dispositivos aéreos para entregas domiciliarias, respuestas medicas,
seguridad, etc.
Analizando datos importantes para predecir
cambios en las preferencias de los
consumidores
Mega tendencias e innovaciones disruptivas han surgido que podrían plantear nuevos riesgos o nuevas oportunidades
*Modelos de negocios disruptivos pueden cambiar industrias estables en abrir y cerrar de ojos”
29© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
¿Qué estamos viendo?
La demografía del cliente esta cambiando1
Las expectativas y comportamientos del cliente están cambiando2
La innovación de la tecnología esta en aceleramiento y esta transformando todo el sector empresarial3
Las startups están proliferando, financiados por VCs con la intención de disrupción de los modelos comerciales.
4
Competidores no tradicionales están surgiendo 5
30© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
D. Adaptarse al Riesgo Cibernético y Redefinir la Seguridad Componentes Perfil de Riesgo Cibernético
Adaptarse al Riesgo Cibernético y Redefinir la Seguridad Componentes Perfil de Riesgo Cibernético
31© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
“Temas Suaves” = Valores, liderazgo, mentalidad, comportamientos, practicas informales y normas.“Temas Duros” = Procesos, políticas y sistemas“Cultura” = La forma en las que se hacen las cosas aquí (i.e., impacto de “cosas suaves”)
Definiciones
32© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Cultura de Riesgo - ¿Qué esta debajo de la superficie?
Políticas formales, sistemas y prácticas
También conocido como “los temas duros”
Imagen incompleta (punta del iceberg) – Limitaciones inherentes en el diseño de los programas tradicionales de riesgo, cumplimiento y auditoria, centrándose en políticas formales, sistemas y practicas.
Debajo de la superficie – Los riesgos asociados con la cultura deberían ser un área critica de enfoque para las juntas directivas y los lideres principales.
Liderazgo, prácticas informales y normas
Valores, mentalidades y comportamientos
También conocido como “los temas suaves”
Enfoque de la mayoría de los programas de riesgo, cumplimiento y auditoría
Usualmente olvidado
33© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
—Es fundamental para la gestión de riesgo y la conducta del empleado—La integridad es positivamente correlacionada al rendimiento financiero*—El 90% de los CEO y CFO creen que mejorando la cultura se podría mejorar el
valor de la compañía. Solo el 15% cree que su cultura esta donde debe estar**—Aumentando atención regulatoria.—En encuestas IIA, mas de la mayoría de los CAEs ven la cultura organizacional
como un riesgo alto, pero menos de la mitad de los CAEs (42%) dice que auditan la cultura organizacional.
¿Por Qué las ‘Temas Suaves’ Importan?
* Source: “Management, Culture, and Risk” (Corporate Executive Board, 2001); “The Value of Corporate Culture” (Journal of Financial Economics, 2015)** Source: “Corporate Culture: Evidence from the Field”; Graham, Harvey, Popadak, and Rajgopal; Duke University 2015. Richard Chambers GAM Presentation, 2016.
34© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
La Cultura del Riesgo como un Elemento Integrado en la Eficacia General de la Gestión del RiesgoMarco de referencia del ERM en KPMG Marco de referencia de la cultura de riesgo de KPMG
Acción y Determinación
Competencias y Contexto
Creencias y Compromiso
Conocimiento y Entendimiento
Controladores Culturales
Visibilidad¿El comportamiento del personal es consistente con las prácticas previstas descritas en la política y el procedimiento?
Claridad¿Son las reglas, las políticas y los procedimientos (de riesgo) precisos, concretos y completos y los empleados entienden lo que se espera?
Modelo a Seguir¿Dirige la administración con el ejemplo y muestra los comportamientos que respaldan la toma de decisiones basada en el riesgo?
Participación¿Los empleados se sienten responsables del uso adecuado de las políticas de riesgo y se apropian de la estrategia de la organización?
Franqueza¿Es normal discutir los riesgos y existe una atmósfera de desafío y respeto mutuo?
Practicabilidad¿Los objetivos de la organización se corresponden con
el apetito de riesgo y la estrategia de riesgo general y los empleados están capacitados para hacer lo que se les pide en términos de gestión de riesgos?
Mejora¿Se evalúan los incidentes y los "casi errores" para determinar los riesgos potenciales y los empleados sienten que aprenden de sus errores?
Aplicación¿Los empleados son recompensados por un comportamiento responsable y el comportamiento irresponsable es disciplinado?
35© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
La Cultura del Riesgo como un Elemento Integrado en la Eficacia General de la Gestión del Riesgo
Comité de Auditoría Vigilancia y Monitoreo Continuo
Responsabilidad de Riesgos (Dueño de Riesgos)Implementación y Reporte de Acciones de Adm. de
Riesgos
Auditoria InternaVerificación y Evaluación
Independiente
Responsabilidad del Proceso de Adm. De Riesgos (Áreas de Negocio y Soporte)
Visión Integral, Calidad de la Estructura de Riesgos y Aplicación de Políticas
Comité de Riesgos Directrices y Estrategia de Riesgos
Cultura Orientado a Riesgos
36© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Convergencia de Gobierno, Riesgo y Cumplimiento
Informe de gestión optimizado, transparente y focalizado
Gobierno, Riesgo y Cumplimiento
Evaluación de riesgo multipropósitoPlanificación de actividades conjuntas y secuencial
Prueba de control coordinadoAcceso compartido de datos y resultados
Monitoreo conjunto de riesgos y control
37© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Convergencia de Gobierno, Riesgo y Cumplimiento
Gobierno, Organización e Infraestructura se refiere a las estructuras de organización, funciones y responsabilidades, recursos, procedimientos de escalamiento, y sistemas de información para las funciones de supervisión que gestionan GRC dentro de la empresa
Modelo Operativo GRC abarca la incorporación de controles y la información en los procesos de negocio de la organización
Aseguramiento del negocio, es la presentación coordinada de informes y seguimiento de los controles
La estrategia es el desarrollo y la planificación de los objetivos de negocio
El Cumplimiento y Rendimiento proporciona una garantía interna y externa frente a los riesgos y controles clave
Perfil de riesgo, es la evaluación de las áreas de exposición y los posibles impactos
Los procesos de negocio son el centro del modelo holístico GRC donde las transacciones y actividades de control se llevan a cabo.
La cultura y el comportamiento se relaciona con los cambios organizativos y de gestión de comportamiento necesarios para integrar GRC en las funciones de la organización
38© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185
Convergencia de Gobierno, Riesgo y Cumplimiento
Gobierno, Organización e Infraestructura
Modelo Operacional GRC
Cultura & ComportamientoProcesos de Negocios
Perfil de Riesgo
Aseguramiento del Negocio
Rendimiento del Negocio Mediciones GRC
Reportes Integrados Rendimiento y Cumplimiento
Preguntas
?
Gracias
Arturo Carvajal, Socio FRMKPMG Panamá[email protected]
Document Classification: KPMG Confidential
The KPMG name and logo are registered trademarks or trademarks of KPMG International.
© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
Some or all of the services described herein may not be permissible for KPMG audit clients and their affiliates.
kpmg.com/socialmedia
KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity, and is in all respects subject to our client and engagement acceptance procedures as well as the negotiation, agreement, and execution of a specific engagement letter or contract. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.