Informacin privada. Jorge Serrano. Prohibida su reproduccin
JORGE SERRANO, CISA, CGEIT, CRISC. V7. 2012 107 Metodologa ERM : Fase Inicio Diploma Gestin Integral de Riesgos de Negocio
2 Informacin privada. Jorge Serrano. Prohibida su reproduccin OBJETIVOS DEL MODULO Apreciar la importancia y aspectos a considerar cuando se inicia un proyecto administracin de riesgos basada en la metodologa ERM. Entender las actividades especficas a efectuar en esta fase Este mdulo supone que usted es un consultor /facilitador (interno o externo) a cargo del proyecto. Cmo vender los beneficios
3 Informacin privada. Jorge Serrano. Prohibida su reproduccin ERM: Fase de Inicio Objetivos de la fase: Comprometer y vender el proyecto de gestin de riesgos a la Administracin (cuando no nace de ella). Requerir los recursos a utilizar Explicar los mecanismos de motivacin y entusiasmo del personal Definir el mbito y alcances del proyecto Determinar responsables Inicio Construccin Modelos Matrices
Desarrollo Solucin Sustentacin
4 Informacin privada. Jorge Serrano. Prohibida su reproduccin Primera reunin con Ejecutivos Claves Obtenga Confianza Ayuda Compromiso
5 Informacin privada. Jorge Serrano. Prohibida su reproduccin Temas claves para tratar en la reunin Inicial Qu haremos en cuanto Administracin de Riesgos?
Beneficios del Risk Management
Procesos a efectuar
Constitucin de un Comit Ejecutivo del proyecto
6 Informacin privada. Jorge Serrano. Prohibida su reproduccin porqu necesitamos un Comit Ejecutivo en un proyecto ERM? Para lograr compromiso / propiedad del proyecto Necesidad de moderacin /arbitraje Canal de transferencia de conocimientos Canal de comunicacin abierto con los empleados
7 Informacin privada. Jorge Serrano. Prohibida su reproduccin Rol Comit Ejecutivo del Proyecto Discutir la metodologa ERM a alto nivel Vender los beneficios de gestionar en base a riesgos. Cuidar los Factores de xito
8 Informacin privada. Jorge Serrano. Prohibida su reproduccin Caractersticas deseables del Grupo que participar en el Proyecto ERM Conocimiento sobre la organizacin, sus procesos, estructuras, planes y polticas Presencia y credibilidad con la Alta Administracin Habilidad para motivar a la accin Hbil para manejar la ambigedad e incertidumbre Afinidad para limar asperezas (touchy-feely) Pasin por iniciar cambios Preferencia hacia comportamientos comprensivos Pensador ms all de la pared A gusto con las tecnologas Lder del Proyecto (Ejecutivo de lnea)
9 Informacin privada. Jorge Serrano. Prohibida su reproduccin Entrenamiento inicial del Grupo de Proyectos ERM En: La metodologa ERM u otra a emplear Herramientas (software a usar) Tcnicas
10 Informacin privada. Jorge Serrano. Prohibida su reproduccin Definiendo el mbito del Proyecto Defina con la Direccin las Unidades de Negocio, o funciones o procesos que se modelarn para su posterior gestin. Prepare el Programa (s) de Divulgacin del Proyecto en esas unidades Indique el Nmero de Talleres que se podran efectuar Cuantifique las entrevistas (Q) necesarias Confirme las responsabilidades de cada integrante del equipo de proyectos
11 Informacin privada. Jorge Serrano. Prohibida su reproduccin Comunicacin y venta del proyecto al interior de la organizacin Considere: Emisin comunicados, folletos y documentos La capacitacin y el envo de personal a cursos especiales Prepare presentaciones de lo que va a hacer Si puede promueva eventos promocionales del proyecto (por ej. en la intranet) Prepare presentaciones y use la multimedia Consiga y distribuya las autorizaciones firmadas por la Administracin y/o Directorio.
12 Informacin privada. Jorge Serrano. Prohibida su reproduccin Otros consejos - fase inicial Apruebe y difunda oportunamente el Gantt del Proyecto Compruebe que todos los participantes tengan definiciones y objetivos similares Aprenda a comunicar la metodologa de administracin de riesgos y as herramientas que va a implementar. Fase 1 es preparar el camino, y eso no es corto ni trivial
13 Informacin privada. Jorge Serrano. Prohibida su reproduccin Comunicando la Metodologa de Administracin de Riesgos al resto Necesitamos aprender a: Explicar cmo funcionar esta metodologa en la empresa Comunicar las caractersticas distintivas de la metodologa ERM y estndares de apoyo Explicar los beneficios individuales y para la organizacin que conlleva una buena administracin de riesgos
14 Informacin privada. Jorge Serrano. Prohibida su reproduccin Procesos ERM: Caractersticas a considerar por la Gerencia Los anlisis pueden ser efectuados de modo top-down y/o bottom-up Se generan procesos auto sustentables y con alto grado de automatizacin Permiten apoyar tanto el control, la auditoria, los procesos, la gestin de riesgos y la auto evaluacin de los riesgos, al mismo tiempo Los procesos de automatizacin de riesgos y controles permiten obtener: Informes en lnea, con grfica de buen nivel Salidas / productos adaptables procesamiento rpido y eficiente
15 Informacin privada. Jorge Serrano. Prohibida su reproduccin Beneficios para la empresa /unidad Apoya el logro de las Metas y Objetivos de Negocio Apoya aumentos de la eficiencia Potencia el conocimiento organizacional sobre sus riesgos y controles Mejora la asignacin de la propiedad y responsabilidad por los riesgos y controles Fortalece y difunde la auto evaluacin de riesgos y controles a travs de la organizacin Apoya la implementacin de procesos de control de riesgos y autorregulacin exigidos por las entidades reguladoras externas.
16 Informacin privada. Jorge Serrano. Prohibida su reproduccin Beneficios para la empresa /unidad. Permite focalizarse en la administracin de los riesgos claves del negocio. Respaldar ante los organismos contralores que los riesgos claves estn siendo manejados en forma efectiva. Ayuda a compartir visiones, experiencias y prcticas Facilita la asignacin de las responsabilidades por la administracin de cada riesgo. Ayuda a la mejora continua y auto-sustentacin de los procesos de negocios. Apoya el Gobierno Corporativo
17 Informacin privada. Jorge Serrano. Prohibida su reproduccin Beneficios del RM para la organizacin (cont.) Permite revisar en forma ordenada y sistmica la administracin de los riesgos y la aplicacin de los controles de la organizacin Mejora la conciencia de la empresa hacia los Riesgos Permite la documentacin formal de los controles Creamos bases de datos o de conocimiento para ayudar a informar y efectuar las auto evaluaciones de controles en la lnea o bien los procesos de auditoria.
18 Informacin privada. Jorge Serrano. Prohibida su reproduccin Gestin de Riesgos: Beneficios para los Empleados Se logra el involucramiento de los empleados y de las jefaturas en la solucin de la gestin de riesgos, controles y procesos. Ayudamos a que cada empleado valoricen mejor el negocio. Los propios empleados ayudan a crean rutinas disciplinadas, sistemticas, para manejar riesgos. Mejoramos la comprensin del negocio, y la contribucin individual al logro de los objetivos. Otorgamos un sentido de integracin al contar con un modelo general de trabajo (ERM) y el uso de recursos comunes (por ej. Software de Riesgos)
19 Informacin privada. Jorge Serrano. Prohibida su reproduccin ERM: Otros Efectos. Permite discutir y mirar hacia delante; anticipar el futuro en base a experiencias y conocimientos Podemos extender la gestin sobre todos los riesgos: financieros, operacionales, de seguridad de la informacin, medio ambiente, estratgicos, de cumplimiento, etc. Mejoramos la integridad y calidad del modelo de control interno Cuantificamos formalmente el nivel de riesgo o exposicin a nivel general, ya sea por unidad de negocios, por proceso, activo o por funcin.
20 Informacin privada. Jorge Serrano. Prohibida su reproduccin Organismos Reguladores Directores y Alta Administracin Ejecutivos de Unidades de Negocios / Grupos de Trabajo Auditoria Interna Beneficios para todas las Partes Interesadas: Adm. de Riesgos: Resultados Valiosos y Relevantes para todos los stakeholders Accionistas Empleados Proveedores & Clientes