Transcript Gestión de Riesgo - RedQuorum Capacitación Corporativa

Gestión Integral de
Riesgos
Procesos y Control Interno
Telefónica Argentina
24.06.2014
DISCOVER, DISRUPT, DELIVER
Agenda
 Dónde estamos
 Nuestra misión
 Nuestro enfoque
 Cómo evolucionamos
 Cómo nos relacionamos
 Nuestra función
 Tableros e indicadores
 Riesgos de procesos
DISCOVER, DISRUPT, DELIVER
Dónde estamos
Presidencia
Auditoría
Interna
CEO
CFO
Dir. Contabilidad y
Administración
Gcia. Procesos y
Control Interno
DISCOVER, DISRUPT, DELIVER
Nuestra misión
•
•
•
•
Misión
La Misión de la Gestión de Riesgos es tratar eficazmente la
incertidumbre y sus riesgos y oportunidades asociados.
Objetivo
El Objetivo es optimizar la creación de valor a través de la
adecuada gestión de los riesgos.
Alinear el riesgo aceptado y la estrategia.
Mejorar las decisiones de respuesta a los riesgos.
Reducir las sorpresas y las pérdidas operativas.
Identificar y gestionar la diversidad de riesgos para toda la compañía.
Estamos trabajando en la
evolución de nuestro modelo
DISCOVER, DISRUPT, DELIVER
Nuestro enfoque

Existen diferentes metodologías, aunque muy similares entre sí, para la implementación de
la gestión integral de riesgos corporativos.

Todas presentan las fases básicas de identificación, medición, respuesta, control y
monitoreo.

Todas proponen una visión de riesgos CROSS compañía.

Todas proponen alineamiento de la gestión de riesgos con la visión, misión, objetivos
estratégicos y despliegue de la estrategia, de acuerdo con el nivel de riesgo aceptable para
la entidad.
COSO Enterprise Risk Management (ERM)
Framework
DISCOVER, DISRUPT, DELIVER
Cómo evolucionamos
E
T
A
P
A
S
H
I
T
O
S
Reactiva
|
Proactiva
2007
• Modelo
Corporativo de
Gestión de Riesgos
(COSO)
• Apoyo de la
Dirección
• Sox
• Seguimiento de
auditorías
• Involucra sólo una
línea de negocio
2014
• Metodología de
trabajo
• Comunicación
• Formación de
equipo
• Procesos y
procedimientos de
trabajo
• Reportes a la Dirección
• Inclusión de otras líneas
de negocio
Auditoria Interna:
• Mapa de Riesgos
Corporativo
• Herramienta e-audit (*)
• Proyectos e
iniciativas
• Sinergias
• Evaluación propia de
los riesgos
• Priorización por
criticidad
• Implementación de
controles
Cultura
(*) E-audit es la herramienta corporativa utilizada por AIC para realizar carga y seguimiento de informes.
6
DISCOVER, DISRUPT, DELIVER
• Cuantificación
• Gestión por
indicadores
• Tableros de
comando por
procesos
• Gestión de riesgos
de proyectos
Cómo nos relacionamos
Áreas de Negocio
Auditoría
Interna
Control de
Fraude y
Adm.
Comercial
Aseguram.
de Ingresos
Gestión de
Riesgos
Intervención
Seguros
DISCOVER, DISRUPT, DELIVER
Gestión de
Terceros
Seguridad y
Continuidad
de Negocio
Nuestra función



Complementamos una mirada de alto nivel con una mirada operacional
Trabajamos en coordinación con Auditoría Interna
Somos apoyo al negocio en el tratamiento de riesgos y eficiencia de recursos
Gestión Integral de
Riesgos
Mapa de Riesgos:
Gestión de Riesgos
Corporativos
Gestión de Puntos de
Auditoría y Proyectos de
Mejora:
Riesgo Operacional
DISCOVER, DISRUPT, DELIVER
Organización
ÁREAS DE NEGOCIO
AUDITORIA INTERNA:
Lidera el reporte del
Mapa de Riesgos
OTRAS ÁREAS DE STAFF
Nuestra función: Riesgo Operacional I
Gestión de
Riesgos
Auditoría
Interna
Proyectos e
iniciativas
Evaluación y
seguimiento de
riesgos
Procesos Eco Fin
Sox
Detectar otros
riesgos no
identificados
Recepción de
informes de AIC
Búsqueda de
sinergias
Emisión de
informe y carga
en e-audit
DISCOVER, DISRUPT, DELIVER
Aviso de e-audit
al gestor del
plan
Lanzamiento e
iniciativas de
mejora
Acceso para
informar la
situación del
plan
Seguimiento e
implementación
de mejoras
Registro en eaudit
Reportes e
indicadores
Nuestra función: Riesgo Operacional I
Auditoría Interna
Áreas Operativas
 Define e implanta planes de acción con responsables y fechas
 Establece un Plan anual de Auditoría

Emite informes al Presidente, CEO y CFO sobre auditorías
 Actualiza status en e-audit
a las Áreas Operativas

Administra e-audit

Valida cierre puntos criticidad alta.
Gestión de Riesgos
 Emite resumen ejecutivo
 Se enviaron al CFO y al Director de Administración y Contabilidad los
Resúmenes Ejecutivos de informes finales recibidos desde Auditoria
 Evaluación y seguimiento de puntos
 Se gestionó un stock de 233 riesgos durante el 2013, dejando un
saldo al cierre de 148
 Acompañamiento a las áreas en la priorización y
desarrollo de los planes de acción
 Interrelación con Auditoria Interna
 Se desarrollaron planes de acción vinculados a temas de criticidad
alta
 Se gestionaron con Auditoria Interna Corporativa y áreas usuarias,
actualizaciones de planes de acción en la herramienta de Auditoria
(e_audit)
 Reporte bimestral a Directores de todas las áreas
 Se reportó bimestralmente a Directores el status de pendientes para
impulsar la mejora en la gestión de auditorias
 Seguimiento evolución trimestral
 Se enviaron al CFO y al Director de Administración y Contabilidad los
reportes trimestrales de Gestión de Riesgos
DISCOVER, DISRUPT, DELIVER
Nuestra función: Riesgo Operacional II
Gestión de Riesgos
Gestión de Riesgo
Procesos
• Certificaciones de
OPEX y CAPEX
• Evaluación de
riesgos en
contrataciones
DISCOVER, DISRUPT, DELIVER
Proyectos
• Continuidad del Negocio
• GRC
• Seguridad de la
Información
• Mejora del proceso de
archivo de documentación
(Iroun Mountain)
• Implementación de
herramienta (T 3.0)
• UIF: Prevención de lavado
de dinero - Fundación
Telefónica y Pleyade
Seguros
Sox
• Mejora de procesos
con impacto en
reporte económico
financiero (Procesos
económico financieros)
- SOX
Autoevaluación
• Autoevaluación
oficinas comerciales
Nuestra función: Mapa de riesgos
Auditoría
Interna
Recibe y
comunica
cronograma de
reporte anual
Define agenda
de reuniones
con las áreas
gestoras
Reúne y releva
información
Elabora mapa
de riesgos
Reporta al
Comité
Ejecutivo Local
Reporta a AI
Corporativa
Áreas Gestoras
Gestión de
Riesgos
Autoevaluación
de riesgos
Brinda soporte
de
cuantificación a
las áreas
Brinda soporte
de probabilidad
de ocurrencia a
las áreas
DISCOVER, DISRUPT, DELIVER
Revisa riesgos
en reuniones
conjuntas con
Riesgos y AI
Informa
registros de
riesgos
Realiza el
seguimiento de
los planes de
acción
Colabora con AI
en la
elaboración del
mapa
Reporte al
Corporativo
Nuestra función: Mapa de riesgos







Tipos de riesgos:
•
•
•
•
Negocio
Financieros
Operacionales
Globales
Rango de riesgos (Impacto)
Riesgos reportables y no reportables
Probabilidad
Controles mitigantes
Planes de acción
Tablero de seguimiento
DISCOVER, DISRUPT, DELIVER
Indicadores y tableros
Riesgo Operacional
•
•
•
•
•
•
•
•
•
•
Informes y observaciones de Auditoría
Criticidad
Reprogramaciones
Caducadas
Distribución por Dirección
Anticuación
Factor de solución
Proceso
Línea de negocio
Proyectos
Mapa de Riesgos
•
•
•
•
•
Matriz de riesgos
Memorias de calculo
Informes contables, secretaria general, etc
Reporte al CEO
Reporte al Corporativo
DISCOVER, DISRUPT, DELIVER
Riesgos de procesos
Flujo de ingresos
Aprovisionamiento
Datos
Maestros
Multiplicidad
de Planes
Ticketing
Tasación
Facturación
2
1
Recepción
de bienes y
servicios
Flujo de gastos
Creación de
Proyectos
Entrada de
mercancía
Compras
Recepción de
facturas
3
Procesos de negocio
Red
Comercial
Contenidos
4
Marketing
5
Ventas
Ingresos
Postventa
Procesos de soporte
6
Operación
de Red
DISCOVER, DISRUPT, DELIVER
Cobros y
Recaudación
Seguridad, Red y Sistemas
7
Plan de
Continuidad
de Negocio
Pagos
DISCOVER, DISRUPT, DELIVER
DISCOVER, DISRUPT, DELIVER