Summit de Gobierno Corporativo,
Administración de Riesgos y
Cumplimiento Regulatorio
Abril 2015
Sistemas de Gobierno
Corporativo
Daniel Aguiñaga / Michael Rossen
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 3
Mecanismo que regula las relaciones entre
los accionistas, los consejeros y la
administración de la empresa, a través de la
definición y separación de roles estratégicos,
operativos, de vigilancia y gestión.
¿Qué es el gobierno corporativo?
Propiedad
Órganos de
gobiernoAdministración
Operación del negocio, resultados, transparencia,
control interno y administración de riesgos
Políticas
Directivas
Plan de Largo
PlazoEstrategia Seguimiento y
Control
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 4
Roadmap para institucionalizar, guiar la
delegación y sucesión
Cambio
generacional
Lineamientos
familiares
Consejo
Familiar
Family
Office
Decisiones
colegiadas
Gobierno
Corporativo
Cumplimiento
con la LMV
Evolución
Corporativa
Administrador
único
Consejo
Consultivo
Consejo de
Administración
Consejo de
Administración
(LMV)
Estatutario / voz y voto / independientes SAPI, SAPIB, SAB
Administrador
único
No estatutario / voz / relacionados
Evolución del Modelo
Familiar
Acuerdos Familiares
o de AccionistasConsejo Familiar
Asamblea Familiar y
Family Office
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 5
Marco de Gobierno Corporativo de Deloitte
• Marco diseñado para apoyar a los
consejos de administración y la
administración para evaluar y mejorar la
eficacia de los modelos de gobierno de
las organizaciones.
• Cada área de gobierno puede
considerarse en el contexto de cuatro
atributos:
1. Habilidades y conocimientos
2. Comportamientos
3. Procesos
4. Información
• El marco es solo una referencia, cada
empresa debe adoptar un modelo de
gobierno que sea el apropiado para su
tamaño, etapa de crecimiento e industria.
Desempeño
Estrategia
Gobierno
Talento
Integridad
Cumplimiento
Reporte
Operaciones
Planeación
Riesgo
Cultura
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6
Políticas corporativas
Políticas corporativas y mejores prácticas para
fortalecer los modelos de negocio
Mejores prácticas en gobierno
corporativo
Conducta y ética en el negocio
Recursos financieros
Capital Humano
Asuntos legales Planeación estratégica
Administración de riesgos
Sistemas de información
Ventas
Uso o goce de bienes
propiedad de la compañía
Mercadotecnia
Sucesión ejecutiva
Operaciones con partes
relacionadas
Asuntos fiscales
Control interno
Compras
Reglas de Comunicación
efectivas
Reglas de Operación
claras
Facultades definidas
Políticas corporativas
Modelosde negociomás fuertes
Gentenecesaria e idónea
Órganos de gobierno
acordes
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 7
Cultura y Ética
Juan Manuel Torres / Michael Rossen
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8
Sistema Integral de Ética Tips Anónimos®
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 9
La sustentabilidad como una
decisión estratégica del negocio
Valerie Chort / Rocío Canal
Etapas
Evolución de la Sustentabilidad
Etapa 1 (1970s)
Etapa 2 (1980s)
Etapa 3 (1990s)
Etapa 4 (2000s)
Etapa 5 (2010s)
• Cumplimiento
‒ Mitigación de
riesgos
• Filantropía
‒ Caridad
• Marketing
‒ Promoción
‒ Nuevos
productos
• Administración
‒ Enfoque
operacional
‒ Reportes de
sustentabilidad
• Transformación
‒ Enfoque
estratégico
‒ Ciclo de vida
‒ Reportes
integrados
Contexto de negocios
Contexto social
• Despertar
‒ Conciencia
ambiental.
Comunes
‒ Nuevas
regulaciones
• Enojo
‒ Campañas
‒ Escepticismo
• Aceptación
‒ Conferencia de
Río
‒ Globalización
de las cadenas
de suministro
• Interacción
‒ Diálogo
‒ Auge del
internet
• Colaboración
‒ Asociaciones
‒ Auge de las
redes sociales
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 11
Presiones ambientales y sociales
Motivadores de la sustentabilidad
Activismo de los grupos de interés en
asuntos sustentables
Mercados cambiantes y sus
demandas por igual
Incremento en legislación,
observación y reporteo
Fuerte demanda por incremento en
trasparencia y comunicación
Coaliciones y grupos de
inversionistasNuevas leyes y estándares
El reporteo y auditoría de la
Sustentabilidad se vuelve obligatoria
Consumidores buscando opciones
sustentables
La sustentabilidad se convierte en una
clara ventaja competitiva y
posicionamiento de marca
La Sustentabilidad se convierte en un imperativo de negocio, no en una opción
Incremento en el entendimiento y significado de los factores sustentables clave
Crecimiento
Poblacional
Demanda
Energética
Cambio
Climático
Escasez de
Recursos
Escasez de Agua
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 12
Motivadores de la Sustentabilidad
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 13
SOCIALES
OPERACIONES
ECONOMÍA Y
FINANZAS
CADENA DE
VALOR
Equidad, voz,
rendición de
cuentas y
transparencia
Empoderamiento
de la sociedad
Cambios
demográficosRedes sociales
Incremento de la
intensidad y la
frecuencia de
climas extremos
Organismos
reguladores y
normatividad
Riesgo de
negocios
• Daños en las
instalaciones
• Pérdida de energía
• Costos más elevados
• Alteración en las
cadenas de distribución
y de suministros
Globalización
Valor de
información no
financiera
Impacto
financiero de las
iniciativitas
Mercado de
valores verde
Responsabilidad
extendida hacia
el productor
Análisis de Ciclo
de Vida de
productos y
servicios
Asuntos
emergentes
• Trazabilidad de la
cadena de suministros
• Anticorrupción
• Esclavitud laboral /
trata de personas
• Disposición final
• Salud y seguridad
Compromiso de los empleados
Motivadores de la Sustentabilidad
CONSIDERA MUY IMPORTANTE LA
TRANSPARENCIA AL MOMENTO DE
COMPRAR UNA MARCA
BUSCAN ESTAR RELACIONADOS CON
COMPAÑÍAS CON ACTIVIDADES
SUSTENTABLES
PIENSAN QUE ESTÁ
BIEN NO SER
PERFECTOS
MIENTRAS SEAN
HONESTOS AL
RESPECTO
ESPERAN QUE LOS
NEGOCIOS HAGAN
MÁS
CREEN QUE ES
DEBER DE SU
GENERACIÓN
SALVAR AL MUNDO
QUIEREN ESCUCHAR
MÁS ACERCA DE LOS
ESFUERZOS
SUSTENTABLES DE LAS
COMPAÑÍAS
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 14
De los millennials
creen que los
negocios tienen un
impacto positivo en
las comunidades
donde operan…
incluyendo las áreas
de:
74%
Educación,
habilidades y
capacitación
57%
Desempleo Cuidado de la
salud /
prevención de
enfermedades
45%
Los millennials creen que los negocios pueden
hacer más para ayudar a la sociedad
Escasez de recursos Cambio
climático
Desigualdad de
ingresos
Ve más en www.deloitte.com/MillennialSurvery
#MillennialSurvery
Compromiso de los empleados
Motivadores de la Sustentabilidad
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 15
El mundo está cambiando:
tendencias en Sustentabilidad
Imperativo estratégico
Externo, clientes, enfocado en
ingresos
Sólo cuestiones materiales
Impactos a través de la cadena
de valor
Enfoque
estratégico
Enfoque interno
Vs. externo
Transparencia
Compañía vs.
Cadena de Valor
Relaciones públicas y ejercicio
de marca
Interno, operacional, enfocado
en costos
Más es mejor
Impacto operacional de
la compañía
2000 – 2013 2013 – 2020
Reporte en metas, objetivos
y desempeñoDesempeño Reporte en datos históricos
Sustentabilidad es administrada
por todo el negocio
Administración
de temasSustentabilidad es administrada
por un grupo de sustentabilidad
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 16
Materialidad y Grupos de Interés
Dónde estamos ahora
Los grupos de interés cuestionan a la empresa
Grupos de Interés
Autoridades
Comunidades locales
Clientes
ONGs
Empleados
Consumidores
Accionistas
Proveedores
Economía
Medio ambiente
Derechos humanos
Sociedad
Prácticas laborales y trabajo decente
Responsabilidad sobre los productos
Gobernabilidad
Temas específicos relacionados con el sector
Temas de sustentabilidad
Organización
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 17
Mapa de temas de Sustentabilidad
Huella ambiental
• Edificios verdes
• Edificios verdes (minoristas y
corporativos)
• Gestión de gases efecto invernadero
• Gestión de desperdicios y reciclaje
• Consumo de agua
• Materiales peligrosos / tóxicos
• Manejo de flotas
• Biodiversidad
• Viajes de los empleados y traslados
Relación con los clientes
• Comercialización y promoción de
productos / prácticas sustentables
• Información al cliente / conciencia sobre
los productos y sus impactos
• Contribución a las políticas ambientales
de los clientes y los objetivos de
sustentabilidad
• Relaciones con los distribuidores
• Alianzas estratégicas
Prácticas de empleo
• Reclutamiento y atracción de talento
• Capacitación y desarrollo profesional
• Diversidad
• Bienestar de los empleados / ausentismo
• Salud y seguridad ocupacional
• Diseño del lugar de trabajo / virtual
Impacto en las comunidades
• Marca / manejo de la reputación
• Filantropía estratégica
• Voluntariado de los empleados y
donaciones
• Salud comunitaria y educación
Gobierno y reportes
• Consejo / supervisión de la
administración
• Políticas de sustentabilidad / rendición de
cuentas
• Cumplimiento / ética y transparencia
• Participación de grupos de interés
• Privacidad y recopilación de datos
• Sistemas de gestión para dar
seguimiento a los indicadores clave de
desempeño ambientales y sociales
• Informes y comunicaciones ambientales
y sociales
• Verificación externa
Abastecimiento sustentable
/ético
• Abastecimiento ético: código de conducta
para proveedores
• Políticas de compra amigables con el
ambiente
• Gestión y empoderamiento de
proveedores: desempeño, evaluación
(auditoría) y metas en temas medio
ambiente, salud y seguridad.
Administración del producto
• Disposición final de productos (por
ejemplo: smart phones, otros equipos
electrónicos)
• Contenido de materiales reciclados
(metal, plástico, etc.)
• Uso responsable de materiales (por
ejemplo: eliminación de PVC, BFRs)
• Diseño ambiental
Organización
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 18
Las compañías pueden generar beneficios internos a la productividad mediante el abordaje de temas sociales
Respuesta corporativa a la Sustentabilidad
Equidad de
género y raza
Salud de los
empleados
Seguridad
de los
trabajadores
Productividad
de la
compañía
Habilidades
del empleado
Uso de
energía
Uso de agua
Impacto
ambiental
Acceso a
proveedores y
viabilidad
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 19
Impacto de la Sustentabilidad en el valor de la
empresa
Respuesta corporativa a la Sustentabilidad
Ganancias
Múltiplos de
valoración
Cambios en la
dinámica de
ingresos
Cambios en la
dinámica de
costos
Crecimiento /
declive de
mercado
Cuota de
mercadoPrecios
Ingresos Costos
Costo de ventas
PreciosTipos de
costos
Gastos de operación
Ventas y
marketingCumplimiento RH
Intereses e
impuestos
Valor de la empresa
Categorías enteras
serán creadas o
destruidas a través de
los temas de
sostenibilidad
El posicionamiento
relativo que ofrecen
las empresas
cambiará impulsado
por la presión de
sustentabilidad. Las
marcas sufrirán o
ganarán su cuota
basados en temas de
sustentabilidad
Incremento / declive
en los precios
debido a que los
factores verdes se
vuelvan más
importantes para las
compras
Incremento /
declive en los
costos de los
insumos y los
nuevos pasos en el
proceso de
producción de la
cadena de
suministro verde
Incremento de
ventas y costos
de marketing
para “Llevar el
mensaje”
Relaciones
públicas gratis
para las
empresas
verdes
La infra-
estructura de
cumpli-
miento
creará
nuevos
costos
Nuevos
programas
necesarios
para la
adquisición,
formación y
retención de
talento
El costo de capital
probablemente
cambie debido a
cambios en la
dinámica de la
competencia y
nuevos riesgos y
oportunidades
El pago de
impuestos puede
cambiar
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 20
Oportunidades de negocio sustentables
Respuesta corporativa a la Sustentabilidad
Oportunidades
de negocio
Crecimiento
Costos
• Nueva y mayor
penetración de mercado
• Mejora de la marca
• Innovación y desarrollo
de nuevos productos
• Asociaciones de la
cadena de valor
• Lealtad del consumidor
• Valor de los activos
• Productividad del
personal y bienestar
• Reducción de costos
del material
• Reducción de los
costos operativos
• Mejorar la eficiencia de
la construcción
• Reducción del
personal no productivo
• Reducción de los
costos de planificación
y tiempo
• Reducción del riesgo
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 21
Protección y creación de valor ambiental y social
a través de la perspectiva de valor de la empresa
Entradas
Operaciones
Salidas
(Productos y
servicios)
Administración
Sustainable/ethical
Sourcing
Employment practices
Customer care
Product stewardship
Environmental
footprint
Impact on
communities
Reporting and
communications
VALOR ECONÓMICO
Crecimiento de
ingresos
Eficiencia de
activos
InventarioEdificios y
oficinas
Créditos y
débitos
ExpectativasMargen de
operación
Obtención
de precios
Ventas,
generales y
admin.
Costo de
bienes
vendidos
Volumen de
ventas
Fortalezas
de la
compañía
Factores
externos
Mitigar riesgos Proteger el valor
Aprovechar las oportunidades
Crear Valor
Abastecimiento
sustentable/ético
Prácticas de empleo
Atención al cliente
Administración del
producto
Huella ambiental
Impacto en las
comunidades
Informes y
comunicaciones
VA
LO
R A
MB
IEN
TA
L Y
SO
CIA
L
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 22
Haciendo las cosas mejor y diferente
Respuesta corporativa a la Sustentabilidad
Haciendo las cosas
MEJOROptimizar
‘Componentes’
Mantener
la
innovación
Mejora
continua
Desarrollar las
mejores
prácticas
Implementar las
mejores
prácticas
Genera
rentabilidad
Corto plazo
(5 años)
Compromisos
Haciendo las cosas
DIFERENTE
Rediseñar el sistema
Innovación
Disruptiva
Cambio
interrumpido
Administrar
la transición
Desarrollo de
nuevas
prácticasAdministra
riesgos
Largo plazo
(20-30 años)
Opciones
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 23
Implicaciones para las empresas
1Sustentabilidad es un tema directivo que requiere de la atención de la alta dirección para que se integre
en la organización y se convierta en un conductor estratégico
2El rol de los gobiernos y de las instituciones reguladoras para dar forma al plan de trabajo de
Sustentabilidad ha sido complementado por la promoción de las organizaciones no gubernamentales y los
consumidores
3Los tomadores de decisiones están utilizando cada vez más los "grandes datos" para comprender mejor
los problemas malignos - tales como las iniciativas de sustentabilidad.
4Los sistemas de gestión de riesgos de las corporaciones están evolucionando para evaluar el riesgo a
través de un conjunto más amplio de variables
5La rendición de cuentas de la cadena de valor es cada vez más importante, impulsado por la sociedad,
la cobertura de los medios y los marcos regulatorios emergentes
6Las empresas están empezando a tratar la sustentabilidad como una nueva frontera para la innovación,
impactando positivamente en las ventas e ingresos
7El concepto de "valor compartido" está siendo utilizado por las empresas para mejorar su competitividad
mientras se avanza en beneficio social en comunidades en las que operan
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 24
Riesgos Estratégicos
El Rol del Consejo en la Gestión
de Riesgos
Sergio Villarreal / Fernando Gaziano
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 25
El Rol del Consejo y la Gestión de Riesgos
26© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Operación de
la Empresa
Consejo de
Administración
1
¿Estamos haciendo las cosas
correctas?
2
¿Las estamos haciendo de la manera
correcta?
4
¿Estamos obteniendo los resultados?
3
¿Las estamos entregando bien?
Riesgos por
Gestionar
Las compañías están cambiando su
enfoque de la gestión de riesgo
estratégico
La mayoría de las empresas no solamente
están dando prioridad a la gestión de riesgo
estratégico sino también están cambiando
cómo lo hacen. Efectivamente, prácticamente
todos los encuestados (94%) han cambiado
su planeamiento de la gestión de riesgo
estratégico en los últimos tres años.
Forbes Insights, por encargo de Deloitte,
realizó una encuesta global a más de 300
importantes empresas para mejorar el
entendimiento de cómo se están gestionando
los riesgos estratégicos – tanto actualmente
como para el futuro.
Conclusiones principales
El riesgo estratégico aparece como un
punto clave para las empresas alrededor
del mundo
El riesgo estratégico se ha convertido en un
foco principal; 81% de las empresas
encuestadas explícitamente gestionan el
riesgo estratégico hoy en día en lugar de
limitarse a áreas tradicionales del riesgo
como riesgo operacional, financiero y del
cumplimiento.
Resumen ejecutivo
27© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Integración del riesgo en la estrategia de negocios
Una mejora importante es que las compañías están incorporando el análisis del riesgo
estratégico en su estrategia de negocios y en el proceso de planificación estratégica– y la
integración parece estar funcionando. Entre las compañías encuestadas, 61% piensan que
sus programas de gestión de riesgos están funcionando por lo menos de forma adecuada
en el apoyo del desarrollo y la ejecución de la estrategia de negocios.
La gestión del riesgo estratégico es una prioridad al nivel de Consejos de
Administración y Directores Generales
La gestión del riesgo estratégico es una prioridad a los niveles más altos de las
organizaciones. Dos tercios (67%) de las compañías encuestadas dijeron que el Director
General, el Consejo de Administración o un comité de consejeros supervisa la gestión del
riesgo estratégico.
Resumen ejecutivo
28© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
La reputación ha sido citada como el riesgo #1 para las estrategias
comerciales de las empresas
Actualmente, el riesgo reputacional es una gran preocupación, en gran parte por el
surgimiento de las redes sociales, los cuales permiten comunicación global instantánea
que hace más difícil para las empresas controlar cómo están siendo percibidas por el
mercado.
Las nuevas tecnologías tienen el poder de transformar los modelos de
negocios
Otras tecnologías también tienen un gran impacto en el ámbito del riesgo y los negocios.
La mayoría de las compañías encuestadas (53%) piensan que las tecnologías como redes
sociales, aplicaciones para teléfonos móviles y análisis de datos podrían amenazar su
modelos de negocio; 91% han cambiado su estrategia desde el surgimiento de estas
nuevas tecnologías.
Muchos consideran el capital humano como un activo estratégico
El capital humano y la innovación se convertirán en los próximos tres años en los activos
estratégicos más importantes en los cuales las empresas tendrán que invertir.
Resumen ejecutivo
29© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Esta encuesta demuestra que la gran mayoría de las compañías actualmente están
gestionando sus riesgos estratégicos de manera explícita y activa – y los resultados han
sido bastante consistentes en todas las regiones e industrias.
Adicionalmente, muchas empresas están adoptando una visión más amplia que tiene
como enfoque no sólo los riesgos que podrían causar el fracaso de una estrategia
particular sino también cualquier riesgo clave que podrían influir en el posicionamiento y
desempeño de la empresa en el largo plazo.
Riesgo estratégico surge como enfoque clave
para los negocios en todo el mundo
30© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Tiene su organización un enfoque explícito con respeto a la gestión de riesgos estratégicos?
Experiencia en Chile:
“Las compañías están
abordando la gestión de
riesgos estratégicos con un
enfoque top-down”
94% de las empresas han indicado que no solamente están dando prioridad a la gestión
de riesgo estratégico sino también están cambiando cómo lo realizan.
Las empresas están cambiando su gestión de
riesgo estratégico
31© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Ha cambiado su enfoque para gestionar los riesgos estratégicos en los últimos tres años?
Q: ¿Cómo ha cambiado su estrategia en la gestión de riesgo estratégico cambiado en los últimos tres
años? (Los encuestados podían dar más de una respuesta. Las tres principales están abajo.)
52%
Aumentó la
frecuencia y
presupuesto
para el control
y gestión de
riesgos
43%
Comenzó a
monitorear y
administrar
esta área de
forma continua
Aumentó el
número de
ejecutivos
asignados a
esta área
38%
Experiencia en Chile:
“Directorio, alta
administración y auditoría
interna preocupados de los
riesgos estratégicos”
Quizás el cambio más grande es que más empresas están integrando el análisis de riesgo
estratégico en su estrategia y en el proceso de planificación estratégica. Además, según
los resultados totales, solamente 13% de la compañías califican sus programas de gestión
de riesgo con una nota de 5 sobre 5 con respeto al desarrollo y ejecución de la estrategia.
Actualmente la gestión de riesgos está
integrándose con la estrategia de negocios
32© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: En una escala de 1 a 5, ¿cómo cree que su programa de gestión del riesgos apoya su
capacidad de desarrollar y ejecutar la estrategia de negocios? (5 indica muy bien)
Experiencia en Chile:
“Algunas compañías
integrándo la gestión de
riesgos en la planificación
estratégica”
Dos tercios de las compañía encuestadas dijeron que el Director General, el Consejo de
Administración o un comité de consejeros supervisa la gestión del riesgo estratégico.
Riesgo estratégico está siendo gestionado por
Directores Generales y Consejos de
Administración
33© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Quién determina el enfoque de su empresa en la gestión de riesgo estratégico?
“Cuando desarrollamos una estrategia pensamos en los riesgos asociados
y cuales riesgos de negocio son reducidos siguiendo la estrategia definida.” - Reto J. Kohler, Director Gerente, Jefe de Estrategia, Banca
Corporativa y de Inversión, Barclays
Experiencia en Chile:
“El Gerente General y
Gerente de Auditoría
Interna lideran, pero esto
está comenzando a
cambiar...”
Se estima que la reputación es el área de riesgo de mayor impacto en la mayoría de las
industrias. Hace tres años, la reputación ya estaba el área de riesgo principal en las
compañías de servicios financieros – y sigue estando hoy.*
Reputación citada como el riesgo #1
34© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Sin embargo, en el sector de la energía, por ejemplo, el riesgo reputacional ni siquiera estaba en las
principales cinco áreas de riesgo hace tres años, pero es el principal hoy día – quizás dado por las
noticias sobre derrames de petróleo y las arenas de alquitrán de Alberta. Un aumento similar en el riesgo
reputacional ha ocurrido en los laboratorios y los servicios médicos, probablemente dado a los esfuerzos
de las reformas de la salud en los Estados Unidos y la preocupación que sigue sobre los precios
crecientes de los farmacéuticos y servicios de salud.
Q: ¿Cuál área tiene el impacto más alto en su estrategia de negocio (hace 3 años,
actualmente y tres años en adelante?) (Los participantes podrían elegir más que una
respuesta. Las tres más elegidas se muestran abajo)
*Para ver resultados de las industrias, visite www.deloitte.com/strategicrisksurvey
Experiencia en Chile:
“El riesgos reputacional
está entre los 3 más
importantes de las
compañias de Chile”
53% de los encuestados piensan que las nuevas tecnologías podrían amenazar sus
modelos de negocio. Además, la mayoría indicó que ha cambiado su estrategia dado a
tecnologías móviles, sociales, digitales y las tecnologías de datos.
Las nuevas tecnologías tienen el poder de
transformar los modelos de negocios
35© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Ve a las tecnologías como una amenaza a
su modelo de negocio?
Q: ¿Ha cambiado su estrategia desde el
surgimiento de tecnologías móviles, sociales,
digitales, de datos y otras tecnologías
innovadoras?
Experiencia en Chile:
“Compañías incluyendo en
sus estratégias de negocio
las nuevas tecnologías”
Las tres principales amenazas tecnológicas son los redes sociales (47%), data mining
(44%), y aplicaciones para móviles (40%).
Nuevas amenazas
36© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Cuáles de las siguientes tecnologías cree que podría
amenazar a su modelo de negocio?
Experiencia en Chile:
“Redes sociales y cyber
ataques como parte de las
preocupaciones de la alta
administración”
Muchos de los encuestados ven el capital humano – el cual incluye los empleados, socios
y contratistas – como un activo estratégico en el cual vale la pena invertir. La innovación y
el capital del cliente también son importantes áreas para la inversión.
Las empresas invierten en activos estratégicos
para reducir los riesgos
37© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Q: ¿Cuáles activos tienen y tendrán el mayor valor estratégico para su organización? (Los
encuestados podían dar más de una respuesta. Abajo están las tres principales.)
Experiencia en Chile:
“Las compañías están
invirtiendo en capital
humano (crear cultura de
riesgos) y en las
relaciones y cuidado de
los clientes”
En una era en la cual el riesgo puede materializarse de un momento a otro, las empresas
deberían:
• Tomar en cuenta un conjunto más amplio de riesgos y activos estratégicos – incluso
personas, la propiedad intelectual, los clientes y los esfuerzos de marketing
• Mirar más allá de las estructuras corporativas tradicionales – adoptar una perspectiva
de afuera hacía adentro
• Enfocarse en recopilar datos de fuentes que incluyen clientes, blogueros, tendencias de
información y analistas del mercado y de seguridad
Da la impresión de que hay riesgos en todas partes, y así es. Mientras más riqueza y
productividad tenga una red productiva, más posible es que algo o alguien la golpee. Por
ello es que el riesgo debe ser gestionado no sólo con las herramientas correctas sino con
la disposición adecuada para no caer en dos extremos igualmente perniciosos. Uno es la
cobardía que lleva a la parálisis. El otro es esa sensación de vértigo que libera del temor,
esa temeridad que ha sumido al mundo en tantas crisis. Por suerte el punto medio existe, y
hace 2.500 años Aristóteles lo llamó valentía. (Ricardo Zisis Director Harvard Business
Review)
Caminando hacía futuro
38© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
“Top 10” de la evaluación de
riesgos y el proceso de mitigación
Sergio Villarreal / Ray González
The objective of this session
• To discuss some of the most significant
risks prevalent in today’s Business
environment
• Identify processes to manage and mitigate
risk
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 40
• Some of the Most Significant Types of Risk
- Public and Privately-Owned Businesses
- Family-Owned Businesses
• Role of the Board in Managing Risk
• Role of Management in Managing Risk
• Elements of a Risk Assessment Methodology
• Three Lines of Defense - a Framework for Risk Management
Contents
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 41
Public/Private Companies:
• Operation/Fraud
• Crisis
• Information Technology/Cyber Risk
• Legal/Regulatory
• Strategic
• Reputation/Social
Family Business:
• Structural Risk
• Family-Business Risk
• Value Creation/protection Rik
• Entrepreneurship Risk
“Top 10” Risks – Some of the Most Significant
Risks
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 42
Top 10 Risks
Risk Assessment & Mitigation Processes
Risk Assessment & Mitigation Processes
Board Responsibilities
• Risk Management Governance
• Risk Management Processes & Controls Oversight
• Establish Risk Appetite
Management
Responsibilities
• Implementation of Risk Management Processes & Controls
• Self Assess the Effectiveness of Risk Management Processes & Controls
• Monitor & Report Adherence with Risk Appetite
Elements of a Risk
Assessment Methodology
• Identify Risk
• Prioritize Risk Based on Probability, Impact & Direction of Risk
• Continously Monitor & Evaluate Risk
Three Lines of Defense – a
Framework for Managing
Risk
• 1st Line - Front line/Operational Level
• 2nd Line – Monitor, Self Assess & Evaluate Risk
• 3rd Line – Risk Governance, Oversight & Establish Risk Appetite
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 43
Una buena Noticia…
Las Empresas Familiares
exceden la rentabilidad de las
empresas de propiedad
dispersa cuando las
encabeza su fundador; tienen
una visión de largo plazo
““
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 44
… y una mala
…experimentan menor
rentabilidad que otras
después del retiro del
fundador; muy pocas
trascienden a la segunda
o tercera generación
““
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 45
El reto de retos: trascender la sucesión
generacional
Complejidad
de la
Familia
Complejidad
del
Negocio( ) Desarrollo
de
Estructuras
Riesgo
Estructural
• Número de miembros
• Diferentes etapas de la vida
• Cantidad de ramas familiares
• Diferentes roles
• Diferentes historias de vida
• Diferentes intereses
• Grado de funcionalidad
• Tamaño
• Cantidad de localidades
• Nivel de diversificación
• Nivel de internacionalización
• Integración cadena de valor
• Nivel de conocimiento
• Tipo de sector
Fuente: Adapatación del libro “Family Business Models”, Gimeno, Baulenas, Coma-Cros
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 46
Principales Riesgos de la Empresa Familiar
Complejidad
de la
Familia
Complejidad
del
Negocio( ) Desarrollo
de
Estructuras
Riesgo
Estructural
Institucionalización
• Existencia de
Instituciones
• Efectividad del
Consejo Familiar
• Efectividad del
Consejo de
Administración
• Efectividad del
Equipo Directivo
Transparencia
Empresa-Familia
• Empleados Familiares
• Accionistas Familiares
• Proveedores
Familiares
• Clientes Familiares
• Orientación a
resultados
Creación
de Valor
• Palancas de Valor
• Procesos de negocio
formales
• Información y
Tecnología
• Talento y Cultura
organizacional
• Financiamiento
• Normatividad
Protección
de Valor
• Valuación
• Responsabilidad
Corporativa
• Gestión integral de
Riesgos
• Sistema de Control
Interno
• Evaluación
independiente de
Resultados
Sucesión
• Capacidad
Emprendedora
• No dependencia del
Dir. General
• Planeación de la
sucesión
• Mecanismos de
habilitación legal/fiscal
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 47
Objetivos de control, proceso de
auto-certificación y evaluación del
control
Fernando Gaziano / Miguel Hernández
Marco Integrado de Control Interno
Introducción a COSO
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 49
Aumenta el foco sobre las
operaciones, el cumplimiento y
el no cumplimiento de los
objetivos de informe financiero
Estructura Integrada de Control Interno COSO (1992)
Aborda cambios
importantes en el entorno
comercial y riesgos
relacionados
Codifica los criterios a usar
en el desarrollo y
evaluación de sistema de
control interno
Marco actualizado,
mejorado y aclaradoPrincipios
Atributos
Orientación ampliada de
informes internos y no
financieros
Estructura Integrada de Control Interno COSO (2013)
Estructura
Original
Actualizar
Objetivos
Mejoras
Estructura
Actualizada
¿Por qué
actualizar
lo que
funciona?
Introducción
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 50
Tecnología
de la
Información
Evaluación de
Riesgos
Proveedores de
Servicios
Tercerizados
Considera
Riesgo de
Fraude
Monitoring activities
Information and communication
Control activities
Risk assessment
Control environment
En
tity
le
ve
l
Div
isio
n
Op
era
tin
g u
nit
Fu
nctio
n
Evaluación de Riesgo de
Fraude
COSO 2013 incluye
explícitamente la evaluación del
riesgo de fraude. La
administración debe considerar
el riesgo de evadir controles y el
Consejo debe supervisar esta
evaluación.
Mejora la Evaluación de
Riesgos
Evaluación de riesgos es
generalmente realizada en
“silos”. El marco proporciona
discusiones detalladas sobre
los conceptos de evaluación de
riesgos.
Las entidades deben asegurar
que poseen un proceso de
gestión de riesgos definido y
aprobado, y que este proceso
considera los 17 principios.
Tecnologías de
información
Entidades generalmente operan
con múltiples sistemas de
información y éstos se
encuentran fragmentados. El
modelo COSO 2013 incluye
consideraciones adicionales
relacionadas con TI y
proporciona otras
consideraciones para asegurar la
calidad de la información
corporativa.
Proveedores de
servicios tercerizados
Las entidades deben prestar
mayor atención y supervisar
los riesgos asociados a la
gestión de servicios
tercerizados. El modelo
COSO 2013 especifica que la
administración debe evaluar
cómo los proveedores de
servicios tercerizados son
monitoreados.
Principales Cambios del Estándar COSO
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 51
Cambios en el entorno de negocios …han generado la actualización /mejora
Mayores expectativas de gobierno corporativo
Globalización de mercados y operaciones
Cambio continuo y mayor complejidad en negocios
Mayor demanda y complejidad en leyes, reglas,
regulaciones y estándares
Expectativas de competencias y responsabilidades
Uso, y mayor nivel de confianza, en tecnologías que
evolucionan rápidamente
Expectativas relacionadas con prevenir, desalentar y
detectar fraude
OBJETIVOS
NIVELESDE LA
ORGANIZACIÓN
CO
MP
ON
EN
TE
S
Principales Cambios del Estándar COSO
El marco actualizado incluye una descripción detallada del Consejo de
Administración y sus comités (Comité de Auditoría, Comité de Compensación,
Comité de Nominación)
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 52
Aspectos
de
Gobierno
Corporativo
Comité de
Compensación
CONSEJO DE
ADMINISTRACIÓN
Comité de
Auditoría
Comité de
NominaciónOtros Comités
A menudo, el Consejo de Administración
actúa a través de comités, si bien,
dependiendo de su jurisdicción y la
naturaleza de la organización, la estructura
de gobierno puede variar. En aquellos casos
en los que no se haya creado un comité en
concreto, las funciones atribuibles al mismo
deberán ser realizadas directamente desde
el Consejo de Administración.
El Consejo de Administración es el responsable
de supervisar el Sistema de Control Interno. En
este sentido, asume un rol fundamental en la
definición de las expectativas en cuanto a la
integridad y los valores éticos, la transparencia y
la responsabilidad en el marco del funcionamiento
del Sistema de Control Interno.
Principales Cambios del Estándar COSO
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 53
Comité de Auditoría
• A menudo se le denomina Comité
de Auditoría y Riesgo, lo que pone
de manifiesto la estrecha relación
entre los riesgos, el control interno
y la auditoría.
• El Consejo de Administración, en
ocasiones, a través de este Comité,
tiene la autoridad y la
responsabilidad de supervisar como
la Alta Dirección está gestionando
los reportes externos e internos, y
de verificar que se estén tomando
las medidas correctivas.
• Interactúa con los auditores
externos, entre otros, para discutir
el objetivo de los procedimientos de
auditoría y sus resultados.
Comité de Compensación
• Propone la compensación del CEO
o equivalente y presta servicios de
supervisión de los acuerdos de
retribución para motivar sin
proporcionar incentivos para la
excesiva asunción de riesgos con
el fin de proteger en última
instancia, y promover el interés de
los accionistas u otros propietarios
de la entidad.
• Supervisa a la alta dirección en su
función de equilibrar las funciones
de desempeño e incentivos.
• Propone la política retributiva para
los consejeros y la Alta Dirección,
así como sus retribuciones
individuales.
• Supervisa que las retribuciones
variables se basen en el
cumplimiento de indicadores /
métricas objetivas que consideren
la sostenibilidad de la empresa a
largo plazo.
Comité de Nominación
• Evalúa las competencias,
conocimientos y experiencia
necesarios en el Consejo.
• Examina y organiza la sucesión del
Presidente y CEO.
• Controla la selección de candidatos
a consejeros y Alta Dirección.
• Evalúa regularmente y propone el
nombramiento de consejeros
independientes.
• Desarrolla procesos de supervisión
relativos a conflictos de interés.
Otros Comités
• Se establecen normalmente en
grandes organizaciones o en
circunstancias especiales.
• Los Comités de Riesgo se crean
para centrarse en los cambios de
los niveles de los riesgos y los
impactos relacionados, y para
supervisar las respuestas a los
riesgos.
• Existen otros Comités para guiar en
la ejecución de determinadas áreas
(Comité de Cumplimiento, Comité
de Nuevos Productos, entre otros.)
Aspectos
de
Gobierno
Corporativo
Evaluaciones puntuales y enfocadas
Actividades de Monitoreo
El alcance, naturaleza, frecuencia y formalidad de enfoque varia con la importancia relativa
de la respuesta al riesgo y componentes relacionados y los principios de control interno
que son evaluados. Las evaluaciones puntuales deberían incluir:
• Evaluaciones de Auditoría Interna: cada año el área de Auditoría Interna desarrolla un
plan de auditoría interna de proyectos que son seleccionados sobre un enfoque de
riesgos alineados con los objetivos organizacionales y la prioridad de los interesados.
• Otros objetivos de evaluación: para organizaciones que no tienen área de Auditoría
Interna o tienen otras áreas que entre sus funciones realizan las actividades de auditoría
interna (como controles de cumplimiento del grupo), la administración puede usar
revisores imparciales o independientes. Por ejemplo: oficiales de cumplimiento,
especialistas de operaciones, especialistas de seguridad de TI, o consultores.
• Áreas operativa transversal o evaluaciones funcionales: una organización debería
utilizar personal de diferentes áreas operativas o áreas funcionales para evaluar los
componentes del control interno.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 54
Evaluaciones puntuales y enfocadas
Actividades de Monitoreo
• Evaluación comparativa: algunas entidades comparan o realizan un benchmarking de
los componentes de control interno de otras empresas. Puede realizar dicha
comparación directamente con otra organización o indirectamente con otra asociación
de la industria.
• Autoevaluaciones: las evaluaciones puntuales pueden tomar de forma de
autoevaluaciones, donde es responsabilidad de cada área evaluar la presencia y
funcionalidad de componentes de control interno relacionados para estas actividades.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 55
Nuevo Estándar COSO 2013
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 56
1.Demostrar compromiso con la integridad y valores éticos
2.Ejercer responsabilidades de supervisión
3.Establecer estructura, autoridad y responsabilidades
4.Demostrar compromiso con las capacidades y conocimiento
5.Promover la responsabilidad (accountability)
16.Ejecutar evaluaciones continuas e independientes
17.Evaluar, detectar y comunicar deficiencias
13.Usar información relevante
14.Comunicación interna
15.Comunicación externa
10.Seleccionar y desarrollar actividades de control
11.Seleccionar y desarrollar controles generales de tecnología
12.Establecer políticas y procedimiento
6.Especificar objetivos alcanzables
7.Identificar y analizar riesgos
8.Evaluar riesgo de fraude
9.Identificar y analizar cambios significativos
Ambiente de
control
Evaluación
de riesgo
Actividades
de control
Información y
comunicación
Monitoreo
PrincipiosElementosResumen
Transición e Impacto del Nuevo Estándar COSO
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 57
¿Cuáles
son los
Beneficios?
Fortalece
esfuerzos antifraude
Mejora de la calidad
de la evaluación
de riesgos
Beneficios del
COSO 2013 -
Marco de Control
Integrado
Mejora del
Gobierno Corporativo
Expande el uso de la
información
financiera y
no financiera
Adaptar los
controles
a las necesidades
cambiantes
del negocio
Mayor aplicabilidad
sobre varios modelos
de negocio
El Valor de Auditoría Interna
(enfoque en la productividad)
Miguel Hernández / Fernando Gaziano
Concepto y evolución
de la función de
Auditoria Interna
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 59
El Instituto de Auditores Internos (The Institute of Internal Auditors - IIA) ha
elaborado la siguiente definición de auditoría interna, aceptada mundialmente:
“Auditoría interna es una actividad independiente y objetiva de aseguramiento y
consulta concebida para agregar valor y mejorar las operaciones de una
organización. Ayuda a una organización a cumplir sus objetivos aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y gobierno.”
Concepto y evolución de la función de AI
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 60
La actividad de auditoría interna evalúa la exposición al riesgo del gobierno, las
operaciones y los sistemas informáticos de la organización, con respecto a lo
siguiente:
• Eficiencia de las operaciones.
• Confiabilidad e integridad de la información financiera y operativa.
• Salvaguarda de activos.
• Cumplimiento de leyes, regulaciones y compromisos.
Concepto y evolución de la función de AI
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 61
La auditoría interna ha cambiado dramáticamente en años recientes, adaptándose a los
cambios y nuevos requerimientos de la actividad empresarial, transformándose de un rol
tradicional de auditoría, con estatutos para proteger el valor empresarial, al de:
• Consultor interno que genera valor
• Incrementa el valor de los accionistas y,
• Mantiene especial atención en aspectos que tienen relación con los clientes.
Concepto y evolución de la función de AI
Enfoque Tradicional
Reactiva
Similar al año anterior
Enfocada en acciones de control
Función de evaluación
Parte del costo operativo
Orientada por proceso
Enfoque Actual
Proactiva
Innovadora
Enfocada en el riesgo
Función de consultoría
Valor agregado
Orientada a resultados
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 62
El Auditor Interno también se enfrenta a los siguientes riesgos:
• No completar el Plan de Auditoría
• No completar las auditorias en forma oportuna
• Incapacidad de encontrar talento en los miembros del equipo
• Operar con un número de personal por debajo del requerido
• Pobre cobertura geográfica, conocimiento regulatorio y falta de habilidad para
comunicarse con los diferentes niveles de la empresa.
• Que el Comité de Auditoría y la dirección no reconozcan-aprecien el valor
agregado, y por ello no haya apoyo de su parte
• Incapacidad para reaccionar ante nuevos riesgos no contemplados en el Plan
de Auditoría
• Incapacidad de obtener recursos y herramientas efectivas
Concepto y evolución de la función de AI
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 63
Ubicación de la función
de Auditoría Interna
dentro de la
organización
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 64
Ubicación de la función de AI dentro de la
organización
Dirección General
Dirección Operativa
Gerencia Operativa A
Gerencia Operativa B
Dirección Comercial
Gerencia Comercial A
Gerencia Comercial B
Dirección de Administración y
Finanzas
Gerencia de Contabilidad
Gerencia de Finanzas
Comité de
Auditoría
Auditoría Interna
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 65
Es necesario que el auditor interno sea independiente, establecer la
independencia de la función de auditoría interna mediante la doble línea de
reporte, con la dirección general y con el Comité de Auditoría.
Específicamente, la función de Auditoría Interna debe reportar
administrativamente a la dirección general en cuanto a la asistencia para
establecer dirección, apoyo y conexión administrativa; y operativamente al
Comité de Auditoría en cuanto a la dirección estratégica y obligación de rendir
cuentas.
Ubicación de la función de AI dentro de la
organización
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 66
Sinergia de la función de
Auditoría Interna con las
áreas encargadas de la
documentación del Control
Interno
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 67
Contar con un proceso estandarizado y documentado sobre la forma como deben
realizarse las actividades de una función es parte fundamental de una
organización, normalmente el área de políticas y procedimientos es el área
responsable de documentar el Control Interno, por tanto la función de Auditoria
debe tener una relación muy estrecha con dicha área.
Sinergia con las áreas encargadas de la
documentación del Control Interno
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 68
El área de políticas y procedimientos es de gran importancia para la función de
Auditoria Interna debido a lo siguiente:
• Son expertos en las políticas y los procedimientos en la empresa
• Cuenta con el conocimiento detallado de todos los documentos y formatos que
se utilizan en la operación
• Conocen al personal que realiza las operaciones
• Conocen el detalle de los cambios que han sufrido los procedimientos a través
del tiempo, así como los motivos que originaron los mismos.
Sinergia con las áreas encargadas de la
documentación del Control Interno
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 69
Las áreas de políticas y procedimientos deben tener sinergia con la función de
Auditoría Interna debido a que Auditoría Interna:
• Proporciona recomendaciones para mejorar aquellas áreas donde se
identifiquen oportunidades o deficiencias.
• Evalúa la eficacia y eficiencia de las operaciones.
• Su entendimiento de la organización y su cultura, operaciones y perfil de
riesgos.
• Conocimientos sobre habilidades para implantar y mejorar procesos tanto en
las áreas contables como operativas
Sinergia con las áreas encargadas de la
documentación del Control Interno
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 70
Valor Agregado y
beneficios de la función
de Auditoria Interna
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 71
Mejoras de Procesos
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 72
Mejoras de Procesos
La dirección de la organización es la responsable de establecer y mantener un
sistema de Control Interno dentro de la organización.
El Control Interno se refiere a aquellas estructuras, actividades, procesos y
sistemas que ayudan a la gerencia a mitigar eficazmente los riesgos que enfrenta
una organización en el logro de sus objetivos.
La dirección de la organización asume esta responsabilidad en nombre de
todas las partes interesadas en la organización, y recibe esta responsabilidad de
parte de un cuerpo de supervisión (por ejemplo, el comité de dirección o consejo
de administración, el comité de auditoría).
La Auditoría Interna es percibida como una entidad dedicada sólo a la
inspección (y a veces hasta con una perspectiva policíaca), y no al
asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la
organización.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 73
Mejoras de Procesos
El nuevo enfoque de la función de Auditoria Interna que ve al Auditor Interno
como un consultor interno que genera valor e incrementa el valor de los
accionistas, permite al auditor promover:
• La mejora de procesos
• La eliminación la complejidad de los mismos
• Eliminar despilfarros / desperdicios en la organización
• Nuevas herramientas
• Nuevos enfoques a ser incorporados en la organización.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 74
Habilidades mínimas
que debe poseer el
Departamento de
Auditoría Interna
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 75
Perfil de puestos
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 76
Perfil de Puestos
Los elementos esenciales son:
• Un profundo conocimiento del sector
económico de la organización
• Conocimiento de las Normas de Auditoría
Interna y sus mejores prácticas
• Conocimientos técnicos y experiencia
• Conocimientos sobre habilidades para
implantar y mejorar procesos tanto en las
áreas contables como operativas
• Sólidas habilidades de comunicación y
presentación en los diferentes niveles de
la empresa
• Fuertes habilidades interpersonales
• Habilidades de comunicación oral y escrita
eficaces
• Buenas habilidades como entrenadores y
líderes de grupos
• Habilidad para ejercer influencia en todos
los niveles
• Externalizar la actividad de Auditoría
Interna en un proveedor externo. Esta
opción puede ser eficaz desde el punto de
vista de costos para algunas
organizaciones con entidades dispersas
geográficamente u organizaciones con
experiencia técnica específica.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 77
Más allá de la regulación:
incorporación de prácticas
regulatorias en el modelo de negocio
Ricardo Martínez / Carlos Pérez
1. Diseño e implementación
2. Tendencias y ejemplos de cumplimiento regulatorio
Contenido
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 79
El cumplimiento de empresa se refiere a un enfoque centralizado y
coordinado en el diseño y evaluación de programas de cumplimiento que
corta a través de múltiples unidades de negocio, centrado en los riesgos
que enfrenta la organización.
¿En qué consiste un programa de cumplimiento?
DISEÑOTIPOS DE REQUISITOS
Involuntario para TODOS
(Los requisitos del Servicio de Impuestos Internos, los requisitos
de la US Securities and Exchange Commission (SEC).)
Involuntario para la INDUSTRIA
(Los requisitos reglamentarios de energía y los recursos de la
industria, etc.)
Involuntario para la presencia GEOGRÁFICA
(La Ley de Prácticas Corruptas en el Extranjero, Ley del Reino
Unido contra el soborno, las leyes y regulaciones locales)
Voluntario para la estrategia o EXCELENCIA OPERACIONAL
(ISO, prácticas de gobierno corporativo)
GentePersonas con
conocimiento
especializado
InformaciónAcceso a datos
adecuados
Estructura,
Metodología,
Tecnología
Proceso
Cumplimientoefectivo de la
empresa
1
2
3
4
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 80
Razones para implementar un programa
Entorno
empresarial
regulado
Un programa de cumplimiento efectivo de empresa es un elemento indispensable de la gestión
empresarial, el control interno, gestión de riesgos, la protección de la marca, y la ventaja competitiva.
CostosEl costo de no implementar un programa de cumplimiento adecuado puede incluir la responsabilidad
personal por las juntas y gestión, las multas y los monitores del gobierno, inhabilitación de contrato,
perjuicio a los consumidores, el retiro de productos, pérdida de ingresos, y el daño de reputación.
Alta calidad de
InformaciónLa integración oportuna, precisa y completa permite hacer mejores decisiones.
Optimización de
procesosLa minimización de residuos e ineficiencia a través de los procesos relacionados con el cumplimiento
Mejor asignación de
capitalEficiencias obtenidas permiten capital financiero y humano que se asignará de manera más efectiva.
Mejor prevención,
detección y
corrección de fallas
El conocimiento y la visibilidad de los riesgos de cumplimiento y priorización mejorada permite a las
actividades que se dirigen a los más importantes riesgos, las empresas y los procesos de las personas
adecuadas.
Riesgo
ReputacionalEliminar riesgos de poca probabilidad, pero alto impacto
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 81
El diseño estructural de un amplio
programa de cumplimiento comienza
con una pregunta relativamente
simple:
¿Quién debe ser responsable?
• Comience por trazar importantes
requisitos y riesgos relacionados con el
cumplimiento de la empresa y decidir el
modelo adecuado para la rendición de
cuentas
• Validar con las partes interesadas de alto
nivel
El diseño de un programa
Responsibilidad centralizada
Mejor usado cuando:
• Los riesgos de corte a través de múltiples líneas de
negocio
• La exposición de la organización general de riesgo
significativo en las siguientes áreas:
1. Reputaciónal
2. Financiero
3. Estratégico
Posibles desventajas:
• El riesgo de cumplimiento visto como el problema de
otro (es decir, la función de cumplimiento)
• Visión de cumplimiento como "adversarios"
Responsibilidad de líneas de negocio
Mejor usado cuando:
• Los riesgos son aislados a una única línea de negocio
Posibles desventajas:
• No hay imagen clara de cumplimiento en toda la
organización
• Aplicación heterogénea de las políticas de cumplimientoFuente: In Focus: Compliance trends 2014; Deloitte/Compliance Week- C&IP industry
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 82
Tendencias del
Cumplimiento
Regulatorio
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 83
Tendencias del Cumplimiento Regulatorio
1. Gobierno y administración de riesgos
2. Protección del consumidor
3. Riesgo de proveedor
4. Calidad de los datos
5. Incremento de amenazas cibernéticas
6. Lavado de dinero
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 84
Tendencias del Cumplimiento Regulatorio
Gobierno y administración
de riesgos
Protección del
Consumidor
Riesgo de proveedor
• Los bancos deberán elevar sus estándares de gobierno y
gestión del riesgo empresarial para satisfacer las crecientes
expectativas de manera más formal.
• La regulación de protección financiera del consumidor está
tratando de forzar no sólo a bancos, sino también a los bancos
no bancarios, transparencia para sus operaciones, como
también como prácticas seguras que permitan al usuario de
servicios financieros elegir el mejor proveedor de servicios
financieros.
• Los bancos reguladores buscan sacar a la luz los riesgos
asociados a la supervisión de los proveedores de terceros. Las
principales brechas de seguridad con información de los clientes
han llevado a la discusión de nuevas iniciativas.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 85
Tendencias del Cumplimiento Regulatorio
Calidad de los datos
Incremento de
amenazas cibernéticas
Lavado de dinero
• La gestión y el reporte de datos es un problema para la industria
de servicios financieros. En años recientes la exigencia del
cumplimiento regulatorio ha generado algunas mejoras, sin
embargo aún queda trabajo por hacer antes de que los sistemas
y las prácticas se actualicen a los nuevos requerimientos que se
están dado lugar a los accionistas.
• Tipos de amenazas, vectores de amenaza y alcance de la
preparación requerida de la organización están creciendo; como
organizaciones que luchan por mantener una ventaja en el
margen de la seguridad cibernética.
• El gobierno continua elevando las expectativas de la capacidad
de la industria para conocer a sus clientes y su propia capacidad
para encontrar actividades ilícitas e implementar sanciones.
Cumplir con la ley al pie de la letra es una tarea difícil y las
expectativas siguen evolucionando.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 86
Ejemplos
Tendencias del
Cumplimiento
Regulatorio
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 87
Estratégico
• Una Sofom, estima presentar en el cuarto
trimestre de este año su solicitud a la
Comisión Nacional Bancaria y de Valores
(CNBV) para operar como banco en
2016.
• El Director General de la Sofom, explicó
que en la actualidad trabajan en los
requisitos, En conferencia de prensa, dijo
que operar como banco les permitirá
contar con más fondos públicos, además
de continuar en los mismos nichos en los
que operan.
¿El business plan de bancos debe
contener una contingencia de rechazo
por parte de las Autoridades Financieras?
Para el año 2016 si lo permite la CNBV
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 88
Sanciones
En el tema operativo de inspección laboral a las empresas en
la entidad, la titular de la STPS, se realizaron 72
inspecciones a empresas agrícolas, de las cuales 10 han
sido sancionadas por diversas razones, la principal por no
dar respuesta a las observaciones que realiza el equipo de
trabajo de inspección de la STPS, además de no pagar prima
dominical, vacacional, horas extra, entre otras irregularidades
que afectan al trabajador.
¿Se pudieron haber evitado estas multas?
La Agencia Estatal de Administración Tributaria (AEAT), de
España, sancionó el fin de semana a la cementera
mexicana ”por simular pérdidas contables entre los años
2006 y 2009″ y le impuso una multa por 455 millones de
euros (unos 8 mil 192 millones de pesos), después de una
auditoría fiscal. La empresa informa que impugnará la
resolución.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 89
La Procuraduría Federal de Protección al Ambiente (Profepa) ha clausurado 31 empresas
contaminantes de la cuenca del Río Lerma, a las cuales les aplicó una multa de 53.1
millones de pesos.
En un comunicado explicó que ha realizado 1,816 visitas de inspección a diversas
empresas establecidas a lo largo de la cuenca de este río, de las cuales se derivaron las
clausuras, aunque 14 son de carácter total y 17 son parciales.
Contaminación Ambiental
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 90
Este sábado por la mañana el grupo de
hackers Anonymous México & MexicanH
Team informaron que ‘hackeraon’ el sitio
web de una radiodifusora como protesta
contra “actos que opaquen la realidad de lo
que sucede”.
Los activistas cibernéticos colocaron un
comunicado apócrifo en su portal de la
radiodifusora donde la empresa se habría
arrepentido del despido y un anuncio donde
denuncian que “Periodistas, informadores y
activistas han sido presionados para
claudicar en sus investigaciones, y de
manera descarada las noticias reales se
han visto nubladas por una serie de
mentiras que han obstaculizado el avance y
crecimiento del país y de los ciudadanos”.
Reputacional
¿Se puede ver afectada la imagen de la
empresa?
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 91
• En 2015, pasando de la comprensión
regulatoria al cumplimiento regulatorio
se basará en acciones discretas, no sólo
para mantener el cumplimiento, sino
organizar los sistemas y procesos que
ayuden a una organización a cumplir los
nuevos requerimientos regulatorios que
se presenten.
• Conservar el objetivo interno es
importante, las compañías deben seguir
siendo conscientes de como ellos sirven
e interactúan con las partes externas
(sean socios de negocio, clientes u
organismos regulatorios) y como
recolectan, comparten, administran y
analizan información relevante a estas
partes.
Conclusión
• Es necesario contar con una visión clara
de las consecuencias de no dar
cumplimiento a la regulación vigente y
cuales podrían ser las consecuencias
para el negocio.
• Se deben contemplar los requisitos y
regulación aplicable, para evitar a futuro
contingencias y perdidas en cuánto a :
- Reputación- Negocio
- Utilidad – Remuneración
• Deloitte recomienda que cada empresa y
cliente con el que se tiene contacto,
tenga como prioridad el cumplimiento
regulatorio como un riesgo estratégico,
que se debe administrar y mitigar.
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 92
Juan Manuel Torres
Daniel Aguiñaga
Valerie Chort
Datos de contacto
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 93
Sergio Villarreal
Michael Rossen
[email protected] Zagal
Carlos Pérez
[email protected] Hernández
Datos de contacto
© 2015 Galaz, Yamazaki, Ruiz Urquiza, S.C. 94
Ricardo Martínez
[email protected] Gaziano
Ray González
[email protected]ío Canal
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura
legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con más de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.
Esta publicación es únicamente para distribución y uso interno del personal de Deloitte Touche Tohmatsu Limited, sus firmas miembro y sus respectivas
afiliadas (en conjunto la “Red Deloitte”). Ninguna entidad de la Red Deloitte será responsable de la pérdida que pueda sufrir cualquier persona que consulte
esta publicación.