Gestión de Riesgo Empresarial (ERM) Resumen COSO 2017 · ( Gestión de Riesgo Empresarial --- Integrado con ... • La nueva estructura ERM integrado y la estructura de Control Interno

Gestión de Riesgo Empresarial (ERM)

Resumen COSO 2017

Julio, 2018

Contigo hoy

Arturo Carvajal, Socio FRMKPMG Panamá

3© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Gobierno

Adhiere a una mayor practica de principios de Gobierno Corporativo. (Sistema de COSO ERM, principios básicos de NACD, etc.)

Cumple con las expectativas de las Agencias Calificadoras de Riesgos. Establece principios de pautas de actuación - base para la efectividad del

cumplimiento corporativo.

Estrategia

Provee una ventaja competitiva versus la competencia en la industria. Une los objetivos de planificación estratégica a riesgo empresarial para alinear las

prioridades fundamentales con la Administración Superior.

Desempeño Operacional

Provee una mayor transparencia en eventos que impactan el desempeño deseado. Mejora la capacidad de lograr las metas a través de una acción fija y una

responsabilidad clara. Apoya a toda la organización en la sensibilidad en la cultura de riesgo. Mejora el apalancamiento de los sistemas de apoyo y herramientas para optimizar la

efectividad operacional.

Evaluando las amenazas y oportunidades para las estrategias y objetivos, ERM une riesgo, estrategia y desempeño permitiendo la gestión para hacer decisiones mas informadas.

Gobierno

Estrategia

DesempeñoOperacional

ERM – ¿Por qué hacerlo y dónde COSO encaja?

4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. 4© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Si no estas constantemente evaluando estrategia y riesgo a medida que avanzas, no hay forma alguna de que sigas el ritmo como negocio o junta.

Calibrando Estrategia y Riesgo

- Public Company Director, KPMG’s Global Boardroom Insights (September 2015)


COSO 2017 – Resumen

El Sistema de COSO ERM esta titulado Enterprise Risk Management —Integrating with Strategy and Performance ( Gestión de Riesgo Empresarial --- Integrado con Estrategia y Desempeño) es una actualización de la publicación del 2004 Enterprise Risk Management—Integrated Framework (Gestión de Riesgo Empresarial ---Sistema Integrado)

La actualización:

• Dirigido a los avances de las practicas de ERM desde el 2004

• Reconoce la evolución del ambiente de negocios y la necesidad de mejorar las estrategias de ERM y sus procesos.

• Destaca la necesidad de considerar el riesgo a la estrategia. (Proceso de establecimiento de estrategia y la ejecución de la estrategia)

Source: Enterprise Risk Management–Integrating with Strategy and Performance, Executive Summary, COSO, (2017)


COSO 2017 – Cambios Clave

Source: Enterprise Risk Management–Integrating with Strategy and Performance, Frequently Asked Questions, COSO, (2017)

Documento actualizado:

• El sistema en si es un conjunto de 20 principios organizados en cinco componentes interrelacionados de

1. Gobierno y Cultura

2. Estrategia y establecimiento de objetivos

3. Desempeño

4. Revisión

5. Información, Comunicación y Reporte

• Provee una definición actualizada de gestión de riesgo empresarial.


COSO 2017 – Cambios Clave (continuación)


Documento actualizado:

• Resalta el rol de ERM no solo preservando el valor, pero también creando valor. Esto eleva la discusión de estrategia y une el desempeño gerencial.

• Une ERM y las actividades de toma de decisión.

• Fomenta la integración de la ERM como parte de la gestión de una organización opuesto a una actividad en silos.

• Examina como la cultura de una organización puede influir en la efectividad de ERM.

• Mejora los conceptos de apetito y tolerancia de riesgo.




Enlace al Control Interno---Sistema COSO 2013

• La nueva estructura ERM integrado y la estructura de Control Interno se complementan cada uno sin ninguna sustitución.

• La actualización de la estructura ERM describe áreas que van mas allá del control interno; sin embargo, la estructura de control interno integrado permanece viable y adecuado para diseñar, implementar, conducir y evaluar la efectividad del control interno y para reportar, según sea requerido en algunas jurisdicciones.



Source: COSO, (2013)

Ambiente de Control

1. Demostrar Compromiso con la integridad y valores éticos2. Ejercitar vigilancia sobre responsabilidad3. Establecer estructura, responsabilidad y autoridad4. Demostrar compromiso con la competencia5. Imponer responsabilidad

Evaluación de Riesgos

6. Especificar los objetivos relevantes 7. Identificación y analizar los riesgos 8. Evaluación de riesgos de fraude 9. Identificación y análisis de cambios significativos

Actividades de Control

10. Selección y desarrollo de actividades de control 11. Selección y desarrollo de controles generales de IT 12. Alinear a través de políticas y procedimientos

Información y Comunicación

13. Uso de Información relevante 14. Comunicación Interna15. Comunicación Externa

Actividades de Monitoreo

16. Conducir evaluaciones continuas o separadas 17. Evaluar y comunicar deficiencias

¿A dónde ir desde aquí?

?


¿Dónde las otras organizaciones enfocan los esfuerzos de ERM?

01

IDENTIFICANDO, ENFOCANDO Y RESPONDIENDO A LOS RIESGOS ADECUADOS— Uniendo el riesgo con el proceso de estrategia— Entendiendo la interconectividad del riesgo— Aplicando escenario de análisis

02CONSIDERANDO TANTO EL LADO DE INCREMENTO O DISMINUCIÓN DE LOS RIESGOS — Articulando el apetito y la capacidad al riesgo— Identificando las señales de cambio— Ir mas allá del lado de protección de disminución solamente

03LA ESTRUCTURA Y GOBIERNO DE LA GESTIÓN DE RIESGO— Articulando en español simple, la estrategia del programa de riesgo— Aclarando los roles y las responsabilidades para dar operatividad al

programa de riesgo

04CULTURA DE RIESGO— Entendiendo la cultura de riesgo y su impacto — Comunicando los riesgos identificados, sensibilización y entrenamiento. — Gestión del desempeño.

05VALOR AGREGADO DE RIESGO Y PROCESO DE CUMPLIMIENTO

— Desempeño versus el proceso de efectividad— Programa de riesgo ‘Report Card’— Considerando la convergencia entre Gobierno, Riesgo y Cumplimiento

(GRC).


Gestión de Riesgo Empresarial (ERM)– Contenido y Proceso

ERM es un sistema de procesos para identificar, analizar, evaluar y control económico de riesgos potenciales y existentes (tanto amenazas como oportunidades) destinado a mejorar la

seguridad/calidad, proteger la reputación e incrementar la probabilidad de lograr los objetivos corporativos y de rendimiento.

En la practica ERM es acerca de dos aspectos – Contenido y Proceso...

Identificando, evaluando y priorizando el riesgo

empresarial.

Estrategia y Apetito de

Riesgo

Gobierno de Riesgo

Cultura de

Riesgo

Evaluación y Medición de

Riesgo

Gestión y Monitoreo de

Riesgo

Informes de riesgo y visión

Datos y tecnología

Construyendo y manteniendo un dinámico y sostenible programa de

gestión de riesgo empresarial.

Creación de contenido

Creación de proceso



Source: Enterprise Risk Management–Integrating with Strategy and Performance, Executive Summary, COSO, (2017)

14© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved. NDPPS 594185

Riesgo Reputacional Riesgo Financiero

Key

Top Ten Risks Riesgo Regulatorio y Cumplimiento

3j Pérdida del edificio junto el equipo humano clave o infraestructura tecnológica

1c Cambios adversos en las leyes y gobierno afectando el modelo de negocio de la compañía

5a Pérdida de participación de mercado o ingresos por medio de la competencia o regulación

5b Introducción de productos competitivos y tecnología de otras compañías

5c Inhabilidad para atraer y retener empleados claves

1b Fallas en el desarrollo de los sistemas de información transaccional y gerencial

4d Exposición a litigios judiciales relacionados a los productos y servicios de la compañía

3h Deficientes productos y/o servicios provistos resultando en pérdida de reputación

4a Inhabilidad a reaccionar a los cambios en el ambiente legal, económico, regulatorio o ambientales

3i Incremento en la presión sobre precios por la competencia y/o clientes

1

10 Mayores Riesgos#

2

3

4

5

6

7

8

9

10

Insignificante

Probabilidad de Ocurrencia del Riesgo

Menor

Moderado

Mayor

Remoto Improbable Posible Probable Ciertamente Probable

1f3e

4c

4e4f

4j

1c

1d1e

2b

3g

3b 3d3f

3a

3h

4b

4d

4g

4h

4i

5a

5c

1a2c

2a

5b

3j

3i3c

1b

4a

Catastrófico

Impa

cto

del R

iesg

o

Riesgo Operativo Riesgo Estratégico

Creando Contenido – Perfil de Riesgos



Componentes de un programa de ERM efectivo.

Estrategia y Apetito de Riesgo

Gobierno de Riesgo Cultura de Riesgo


Riesgo


Riesgo Informe de Riesgo

y PerspectivasDatos y

Tecnología

Enlace a la estrategia

corporativaSupervisión de la Junta y Comité

Conocimiento y entendimiento

Definición y taxonomía de riesgo

Mitigación de riesgo, respuesta y

plan de acciónReporte de riesgo Calidad y Gobierno

de Datos

Estrategia de riesgoEstructura

operacional del riesgo de la compañía

Confianza y compromiso

Identificación de riesgo

Prueba, validación y aseguramiento de la

gestión

Requerimientos Operacionales/

NegocioAnálisis de riesgo

Apetito y tolerancia de riesgo Guía de riesgo Competencias y

contextoEvaluación y priorización Monitoreo

Requerimiento de la Junta y la

Administración Superior

Habilitación de tecnología

Roles y responsabilidades

Acción y determinación

Métodos cuantitativos y

modelos

Riesgo en proyectos e iniciativas

Requerimientos externos

Apoyo a las decisiones

Agregación, correlación y

concentración de riesgo

Análisis de escenario y prueba

de estrés

Gestión de capital y rendimiento


Madurez de ERM Débil Sostenible Maduro Integrado Avanzado

Estrategia y Apetito de

Riesgo

Gobierno de Riesgo

Cultura de Riesgo


Riesgo


Riesgo

Informe de Riesgo y

Perspectivas

Datos y Tecnología

17© 2016 KPMG, una sociedad civil panameña y firma de la red de firmas miembro independientes de KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), una entidad suiza. Derechos reservados. KPMG International Cooperative (“KPMG International”) es una entidad suiza. Las firmas miembro de la red de firmas independientes de KPMG están afiliadas a KPMG International. KPMG International no provee servicios a clientes.

Define la FORMA DE EJECUCIÓN. Plan de operaciones

. Ejecución del Negocio

Define el CÓMO. Plan Táctico de cómo Alcanzar los Objetivos

. Presentación de Resultados a Junta Directiva

Define el QUÉ. Plan Estratégico de Negocios

. Separación de la Junta Directiva y Administración

Directorio

Equipo Ejecutivo

Área 1 Área 2

Equipo Ejecutivo

Área 3

Comités Directivos

Comités Directivos

Comités Gerenciales


Relaciones Funcionales

Relaciones Funcionales Relaciones

Funcionales



Relaciones Funcionales Relaciones

Funcionales





Área de Enlace

Comité Ejecutivo

Presidencia Ejecutiva

Junta Directiva

Banca Comercial

Instituciones Financieras

Banca de Consumo

Banca CorporativaTecnología

Operaciones

Línea de reporte jerárquico

G.A. Riesgo Crédito

G.A. Riesgo Operacional

G.A. Riesgo Mercado y Liquidez

G.A. Riesgo Legal

Comité de Crédito de Consumo

Comité de Crédito

Corporativo

Mercadeo

Recursos Humanos

G.E. Finanzas

G.E. TesoreríaRiesgo

IntegralCumplimientoAuditoría

Interna

Comité de Riesgos Ejecutivo

C.D. De

Crédito

C.D. De

Auditoria

C.D. De

Cumplimiento

C.D. De Riesgo

C.D. Gobierno

Corporativo

C.D. ALCO

Admón. Crédito

Línea de reporte funcional

Planificación

Área de ControlÁrea de Negocio




VP Banca Comercial

VP Banca Consumo

VP de Tesorería

VP de Banca Corporativa

VP de Operaciones

VP Nuevos Mercados

VP Banca Privada

Otras áreas Ventas

Auditoría Interna y Auditoría Externa

Junta Directiva

Objetivos Generales(Estratégicos)

Objetivos por área o sección del negocio

Tácticos

Comité Directivo de Auditoría

Comités Directivos de Riesgo

Riesgo Estratégico

Riesgo de Crédito

Riesgo de Mercado

Riesgo de Liquidez

Riesgo de Contraparte

Riesgo de Contagio

Riesgo de País

Riesgo Operacional

Riesgo de TI

Riesgo Concentración

Riesgo de Reputación

VP de Planeación

VP de Finanzas

VP de Mercadeo

VP Administración

VP de Procesos

VP de Banca (Ventas)

Otras áreas soporte

Due

ños

de lo

s R

iesg

os

Impa

ctan

el l

ogro

de

los

Obj

. Est

raté

gico

s

Comités Ejecutivos

Ofre

cen

Sopo

rte


Junta Directiva

Com

ité D

irect

ivo

de R

iesg

os

Auditoría Interna1era Línea de Defensa

.

• Asegurarse de cumplir con los Planes Tácticos de Negocio y de Riesgo aprobados por la Junta Directiva (JD).

• Establecer un Plan Operativo a fin de alcanzar las metas establecidas en el Plan Táctico de Negocio y de Riesgos del Banco, para cada una de las Vicepresidencias.

• Asegurarse de que cada una de las operaciones del Banco se realicen acorde a la imagen y perfil de riesgos del Banco.

• Entender y analizar los riesgos basado en el Plan Estratégico de Negocio en alineación con el apetito y tolerancia al riesgo.

• Proponer mecanismos para controlar y mitigar los diversos riesgos establecidos en el Plan Estratégico de Negocio.

• Proponer un Plan Táctico de Negocio y de Riesgos, a fin de lograr objetivos estratégicos definidos en el Plan Estratégico de Negocios y de Riesgos, aprobados por la JD.

• Velar por que los Planes Operativos de cada Vicepresidencia, guarden relación con los Planes Tácticos de Negocio y de Riesgos del Banco.

• Aprobar el Plan Estratégico de Negocio y de Riesgos del Banco, en alineación al apetito y tolerancia al riesgo.

• Responsabilidad final de la adecuada gestión integral del riesgo.

• Entendimiento y alineación con el Plan Estratégico de Negocio y de Riesgo del Banco.

• Dar concepto favorable al Plan Táctico de Negocio y de Riesgo del Banco, asegurándose que ambos estén alineados con los Planes Estratégicos de Negocio y de Riesgo del Banco.

Com

ité

Ejec

utiv

o de

R

iesg

os

Com

ité E

jecu

tivo

Com

ité G

eren

cial

VP de Planeación

VP de Finanzas

VP de Mercadeo

VP de Administración

VP de Procesos

VP de Banca (Ventas)

Otras áreas de soporte

Comité de Auditoría

Componentes de un programa de ERM efectivo. Administración del Riesgo Estratégico


Resultados Encuesta KPMG reciente de CEO

Crecimiento Imperativo RelevanciaCambio Disruptivo

Estimulando la innovación es uno de los mayores retos para las organizaciones

Source: KPMG CEO Study “Setting the course for growth: CEO Perspectives ”

59%

76%

Están preocupados por la nuevas entradas disruptiva a su modelo de negocio

Están en una etapa de cambio o teniendo un cambio en su modelo operacional.

Enfocándose en crecimiento es mas importante que enfocarse en eficiencia operacional

Están preocupados por la relevancia de los productos y servicios.

72% 72%


Conectando Estrategia y Riesgo

Objetivos de Rendimiento Financiero

Mercados

Proposiciones y Marcas

Clientes y Canales

Procesos Básicos de Negocios

Infraestructura Operacional y

Tecnología

Estructura Organizativa, Gobierno, Riesgo y

Controles

Personas y Cultura

Medición e Incentivos

Modelo de Negocio de Crecimiento Rentabilidad

Liquidez Apalancamiento

Modelo de Costo Operacional

■ Adquisiciones■ Precios■ Nuevos mercados■ Nuevos productos

Riesgo en Estrategia

■ Desastres naturales■ Precios de los

Commodity■ Eventos geopolíticos ■ Ataque cibernético

Riesgos Externos

■ Violaciones regulatorias ■ Problemas de calidad ■ Eventos de tecnología y

datos■ Escasez de recursos

Riesgos Internos

El foco a los riesgos relevantes y programas de hoy en día es

preservación de valor, no creación de valor.

Innovando y persiguiendo oportunidades mientras se balancean los riesgos


Evaluación de Riesgo Dinámico vs Evaluación de Riesgo Tradicional

La probabilidad y la severidad de este grupo exceden el riesgo único

El riesgo individual más significativo muestra bajos niveles de contagio esperado

Probabilidad de que se produzca un error material en los estados financieros

Este riesgo individualmente insignificante tiene una importancia sistemática oculta; desencadena muchos otros riesgos, todos ellos más importantes que el mismo

altobajo

alto

Impa

cto

pote

ncia

l

Mapa de riesgo Tradicional Vista Interconectada


5%

Rendimiento ajustado a Riesgos

Incorporación de alternativas de

inversión en títulos de deuda con grado de

inversión y alta presencia de mercado.

Realineación de la Iniciativa

Estratégica

4.5%

Diversificación de cartera de inversión de al menos un 60% en

instrumentos soberanos con grado de

inversión

7%

Mantención de posiciones en fondos de inversión con un valor en riesgo ajustado a

liquidez por un máximo del 5%

Iniciativa 1Incorporación en el plan estratégico del Banco la actividad de inversiones

Iniciativa Estrategica

EstrategiaMaximizar la Rentabilidad

de las Inversiones

por exceso de liquidez

Rendimiento Económico Planeado

Riesgo 3Pérdida por liquidez de posiciones en fondos de inversión.

Riesgo 1Pérdida de oportunidad por no incorporar alternativas de inversiones en títulos de deuda con presencia en el mercado.

Riesgos a la Iniciativa

Riesgo 2Pérdida potencial por rendimiento en posiciones de instrumentos financieros de alto grado especulativo y de crédito

8%

6%

12%

Iniciativa 2Plan estratégico de diversificación de las inversiones con su perfil de riesgo y límites

Conectando Estrategia y Riesgo


Apetito y Capacidad de Riesgo

Apetito de Riesgo¿Cuanto riesgo esta la compañía dispuesta a aceptar para perseguir valor y crecimiento?

Capacidad de Toma de Riesgo¿Cuál es el máximo riesgo que la compañía puede tomar dado el apetito unido a la disponibilidad de capital y patrimonio, liquidez de activos, capacidad de deuda y recursos?

Perfil del Riesgo PretendidoDado el apetito de riesgo y capacidad, ¿Cuál debe ser el perfil del riesgo pretendido considerando los objetivos del negocio y la percepción externa?

Perfil del Riesgo Actual¿Qué perfil de riesgo de la compañía se ha observado dado el estado actual de la estrategia de riesgo y sus planes?


Operacionalizar el Apetito de Riesgo como Tolerancias

■ En la misma unidad como mides el rendimiento

■ ‘El espacio para jugar en’ definido como un rango de resultados tolerables

■ Necesidad de debatir y pactar con la Junta

■ Usar para calibrar escalas de impacto en varios niveles (para que se pueda determinar la materialidad) para entonces reportar la exposición bruta y la exposición neta contra la tolerancia por cada objetivo en riesgo.

Prin

cipi

os

Principios

Objetivo en Riesgo Medida Objetivo

Peor Tolerable

Lo mas Realista

Thresholds for single risk events

Impacto H Impacto M Impacto L

Hacer […] un gran lugar de trabajo

Salida de personal

7% 10% 5% Expresar en numero de personas que representan el 1% (ejemplo)

Expresar en numero de personas que representan el 0.5% (ejemplo)


Compromisode los empleados

70% de la gente

altamente satisfecha

50% de la gente


90% de la gente


Expresar en numero de personas que representan el 10% (ejemplo)

Expresar en numero de personas que representan el 5% (ejemplo)



Operacionalizar el Apetito de Riesgo como Tolerancias

Componente 1Incapacidad de

atraer talento clave

Componente de Riesgo

Riesgo 6Incapacidad de atraer y retener

talento

Origen de la Causa

Componente 2Incapacidad de retener talento

clave

Causa 1 Paquete de compensación no atractivo

Causa 2Empleados insatisfechos con el trabajo y la Compañía

Causa 3Excesiva carga de Trabajo

Indicador de estudios de

compensación comparables con mercado

Indicador de Riesgos

Diferencia máxima de 10% en compensación por niveles comparado

con competidores

Valor Meta

Encuestas a empleados

Mínimo 80% de empleados

insatisfechos o alta satisfacción con el

trabajo y la Compañía

Trabajo de sobre tiempo

Indicadores de Riesgos Valor Meta Valor Actual- Indicador de Compensación Max. 10% 12.5% - Indicador de Empleado Insatisfecho Min. 80% 83%- Indicador de Sobrecarga Max. 100 hours Todo el satff bajo 100 horas

Máximo 100 horastotal acumulada de

sobretiempo por empleado


Riesgo u Oportunidades?

Impresión aditiva 3D usado en la cadena de suministro

Apps basados en procesos de reingeniería y activación

Materiales inteligentes reorganizando la industria

y nuestras vidas

Compartiendo economía, --- Apps basados en

modelos de negocios

Dispositivos aéreos para entregas domiciliarias, respuestas medicas,

seguridad, etc.

Analizando datos importantes para predecir

cambios en las preferencias de los

consumidores

Mega tendencias e innovaciones disruptivas han surgido que podrían plantear nuevos riesgos o nuevas oportunidades

*Modelos de negocios disruptivos pueden cambiar industrias estables en abrir y cerrar de ojos”


¿Qué estamos viendo?

La demografía del cliente esta cambiando1

Las expectativas y comportamientos del cliente están cambiando2

La innovación de la tecnología esta en aceleramiento y esta transformando todo el sector empresarial3

Las startups están proliferando, financiados por VCs con la intención de disrupción de los modelos comerciales.

4

Competidores no tradicionales están surgiendo 5


D. Adaptarse al Riesgo Cibernético y Redefinir la Seguridad Componentes Perfil de Riesgo Cibernético

Adaptarse al Riesgo Cibernético y Redefinir la Seguridad Componentes Perfil de Riesgo Cibernético


“Temas Suaves” = Valores, liderazgo, mentalidad, comportamientos, practicas informales y normas.“Temas Duros” = Procesos, políticas y sistemas“Cultura” = La forma en las que se hacen las cosas aquí (i.e., impacto de “cosas suaves”)

Definiciones


Cultura de Riesgo - ¿Qué esta debajo de la superficie?

Políticas formales, sistemas y prácticas

También conocido como “los temas duros”

Imagen incompleta (punta del iceberg) – Limitaciones inherentes en el diseño de los programas tradicionales de riesgo, cumplimiento y auditoria, centrándose en políticas formales, sistemas y practicas.

Debajo de la superficie – Los riesgos asociados con la cultura deberían ser un área critica de enfoque para las juntas directivas y los lideres principales.

Liderazgo, prácticas informales y normas

Valores, mentalidades y comportamientos

También conocido como “los temas suaves”

Enfoque de la mayoría de los programas de riesgo, cumplimiento y auditoría

Usualmente olvidado


—Es fundamental para la gestión de riesgo y la conducta del empleado—La integridad es positivamente correlacionada al rendimiento financiero*—El 90% de los CEO y CFO creen que mejorando la cultura se podría mejorar el

valor de la compañía. Solo el 15% cree que su cultura esta donde debe estar**—Aumentando atención regulatoria.—En encuestas IIA, mas de la mayoría de los CAEs ven la cultura organizacional

como un riesgo alto, pero menos de la mitad de los CAEs (42%) dice que auditan la cultura organizacional.

¿Por Qué las ‘Temas Suaves’ Importan?

* Source: “Management, Culture, and Risk” (Corporate Executive Board, 2001); “The Value of Corporate Culture” (Journal of Financial Economics, 2015)** Source: “Corporate Culture: Evidence from the Field”; Graham, Harvey, Popadak, and Rajgopal; Duke University 2015. Richard Chambers GAM Presentation, 2016.


La Cultura del Riesgo como un Elemento Integrado en la Eficacia General de la Gestión del RiesgoMarco de referencia del ERM en KPMG Marco de referencia de la cultura de riesgo de KPMG

Acción y Determinación

Competencias y Contexto

Creencias y Compromiso

Conocimiento y Entendimiento

Controladores Culturales

Visibilidad¿El comportamiento del personal es consistente con las prácticas previstas descritas en la política y el procedimiento?

Claridad¿Son las reglas, las políticas y los procedimientos (de riesgo) precisos, concretos y completos y los empleados entienden lo que se espera?

Modelo a Seguir¿Dirige la administración con el ejemplo y muestra los comportamientos que respaldan la toma de decisiones basada en el riesgo?

Participación¿Los empleados se sienten responsables del uso adecuado de las políticas de riesgo y se apropian de la estrategia de la organización?

Franqueza¿Es normal discutir los riesgos y existe una atmósfera de desafío y respeto mutuo?

Practicabilidad¿Los objetivos de la organización se corresponden con

el apetito de riesgo y la estrategia de riesgo general y los empleados están capacitados para hacer lo que se les pide en términos de gestión de riesgos?

Mejora¿Se evalúan los incidentes y los "casi errores" para determinar los riesgos potenciales y los empleados sienten que aprenden de sus errores?

Aplicación¿Los empleados son recompensados por un comportamiento responsable y el comportamiento irresponsable es disciplinado?


La Cultura del Riesgo como un Elemento Integrado en la Eficacia General de la Gestión del Riesgo

Comité de Auditoría Vigilancia y Monitoreo Continuo

Responsabilidad de Riesgos (Dueño de Riesgos)Implementación y Reporte de Acciones de Adm. de

Riesgos

Auditoria InternaVerificación y Evaluación

Independiente

Responsabilidad del Proceso de Adm. De Riesgos (Áreas de Negocio y Soporte)

Visión Integral, Calidad de la Estructura de Riesgos y Aplicación de Políticas

Comité de Riesgos Directrices y Estrategia de Riesgos

Cultura Orientado a Riesgos


Convergencia de Gobierno, Riesgo y Cumplimiento

Informe de gestión optimizado, transparente y focalizado

Gobierno, Riesgo y Cumplimiento

Evaluación de riesgo multipropósitoPlanificación de actividades conjuntas y secuencial

Prueba de control coordinadoAcceso compartido de datos y resultados

Monitoreo conjunto de riesgos y control



Gobierno, Organización e Infraestructura se refiere a las estructuras de organización, funciones y responsabilidades, recursos, procedimientos de escalamiento, y sistemas de información para las funciones de supervisión que gestionan GRC dentro de la empresa

Modelo Operativo GRC abarca la incorporación de controles y la información en los procesos de negocio de la organización

Aseguramiento del negocio, es la presentación coordinada de informes y seguimiento de los controles

La estrategia es el desarrollo y la planificación de los objetivos de negocio

El Cumplimiento y Rendimiento proporciona una garantía interna y externa frente a los riesgos y controles clave

Perfil de riesgo, es la evaluación de las áreas de exposición y los posibles impactos

Los procesos de negocio son el centro del modelo holístico GRC donde las transacciones y actividades de control se llevan a cabo.

La cultura y el comportamiento se relaciona con los cambios organizativos y de gestión de comportamiento necesarios para integrar GRC en las funciones de la organización



Gobierno, Organización e Infraestructura

Modelo Operacional GRC

Cultura & ComportamientoProcesos de Negocios

Perfil de Riesgo

Aseguramiento del Negocio

Rendimiento del Negocio Mediciones GRC

Reportes Integrados Rendimiento y Cumplimiento

Preguntas

?

Gracias

Arturo Carvajal, Socio FRMKPMG Panamá[email protected]

Document Classification: KPMG Confidential

The KPMG name and logo are registered trademarks or trademarks of KPMG International.

© 2018 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Some or all of the services described herein may not be permissible for KPMG audit clients and their affiliates.

kpmg.com/socialmedia

KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity, and is in all respects subject to our client and engagement acceptance procedures as well as the negotiation, agreement, and execution of a specific engagement letter or contract. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Documents

Gestión de Riesgo Empresarial (ERM) Resumen COSO 2017 · ( Gestión de Riesgo Empresarial --- Integrado con ... • La nueva estructura ERM integrado y la estructura de Control Interno