SlideShare ist ein Scribd-Unternehmen logo

ISO 31.000- Nuevo Standard para la administración de riesgos

Silvana Paola Arias Robayo
Silvana Paola Arias Robayo

Este documento presenta un resumen de tres oraciones del documento "XV Congreso Latinoamericano de Auditoria Interna y Evaluación de Riesgos". El documento describe una presentación sobre la nueva norma ISO 31.000 para la administración de riesgos y su importancia para la auditoría interna. El expositor, Carlos Valdivieso Valenzuela, discutirá el alcance de la ISO 31.000, su organización y principios, y cómo puede ayudar a la auditoría interna.

DesignTechnologieBusiness
1 von 32
Downloaden Sie, um offline zu lesen
XV CONGRESO LATINOAMERICANO DE AUDITORIA INTERNA Y EVALUACION DE RIESGOS ISO 31.000- Nuevo Standard para la administración de riesgos Una valiosa guía para la Auditoria Interna Expositor : Sr. Carlos Valdivieso Valenzuela carvalva@entelchile.net Cartagena de Indias, Colombia, 31 de mayo del 2011 1
ALCANCE DE ESTA EXPOSICIÓN • El expositor la hace a título personal y sin ningún beneficio económico; sólo como apoyo a CLAIN a objeto de instalar el tema para conversación y análisis entre nosotros en este Congreso. • Los cuadros referentes de ISO tienen esa fuente en inglés con traducción libre al español del expositor. • ISO 31.000 es de tipo general; cada cual debe estudiar cómo la desarrolla y aplica en su organización. Esta ISO es para cualquier tipo de empresa, no sólo Bancos. • El expositor entrega algunas orientaciones basado en su experiencia; cada cual debe desarrollar sus propios modelos; por tanto estas orientaciones, son sólo guías para esta exposición. • Se solicita tener en cuenta durante la presentación, que en la realidad, este es un tema de la empresa como un todo; la responsabilidad del auditor interno, según la definición de IIA es doble, tanto en assurance como consulting, formando equipos con otras áreas. • Cada indicación de la ISO es todo un tema por si mismo , pero todos integrados. Es un tema de largo desarrollo e implementación, pero que llegó para quedarse. 2
ALCANCE DE ESTA EXPOSICIÓN • Si se analiza la evolución desde 1993, varias estructuras de control interno se han hecho famosas en los últimos años, entre otras: COSO y después COSO ERM- COCO (Canadá) – COBIT (para IT) y AS /NZS 4360-2004 conocida también por su origen australiano y nuevo zelandés; pues bien, la nueva ISO 31.000 ha tenido mucha influencia a partir de esta última. Tangencialmente, Basilea II también debe considerarse. • Se aprecia que ya van unos 17 años caminando por riesgos , gobiernos corporativos y otros ; aquí hay un claro camino el que debe abordarse con el conocimiento, desarrollo y aplicación. • Es tan claro y fuerte el mensaje de ISO 31.000 que hoy se está estudiando como reformular COSO y COSO ERM, el estándar australiano nuevo zelandés y otros. • Esta exposición por limitación de tiempo, cubre sólo parte del material el que queda a vuestra disposición , incluido especialmente el archivo anexo con ejemplos. • Espero pueda iniciarse luego una conversación profesional entre nosotros, que es lo más importante. 3
ORGANIZACIÓN INTERNACIONAL PARA LA ESTANDARIZACIÓN • 165 países miembros. La sede de ISO está en Ginebra. • ISO es el organismo encargado de desarrollar normas internacionales en distintos ámbitos. • Las normas ISO son voluntarias, pero son un referente, deben comprarse y están en francés e inglés. • ISO 31.000 fue aprobada en noviembre del 2009 estableciendo un nuevo estándar para la administración de riesgos. Su revisión se hará el año 2013. 4
Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 5
Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 6
Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 7
CONSULTAR EN LA WEB GUIA ISO / CEI / 73 • • • • • Contiene terminología; uno podría haber esperado más, pero ahí está. Riesgo se define ahí como combinación de : probabilidad, un suceso y su consecuencia. Consecuencia; que pase algo y su impacto medible. Probabilidad , entre 0 y 1, lo mismo entre 0 y 100 %. Este expositor previene que se han hecho profusas presentaciones con el resultado en escalas de 1 a 5 para impacto y probabilidad , luego multiplicando en que el resultado peor es 25, esto es, 5x5 y luego con un gráfico de colores; les recomiendo, si no lo hubieren hecho, conocerlas, pero, tener cuidado , construir su propia escala con cinco años hacia atrás ; para construir las escalas y los tramos, recomiendo trabajar con los Estados de Resultados de los Estados Financieros y consulten con vuestros auditores externos; hay guías internaciones; no se encandilen fácilmente con ejercicios teóricos y gráficos de colores. 8
UN EJEMPLO GRAFICO ( fuente Stratos) 9
COMPARAR LO QUE CADA EMPRESA TIENE CON EXPUESTO EN LA ISO 31.000 • • • • • • Ya sabemos que las ISO son voluntarias y por ahora esta ISO no es certificable, pero también hemos conocido que el mercado valora cuando alguien cumple con alguna ISO. Por lo demás, espero que a esta altura de la exposición, la ISO 31.000 les parezca conveniente y ciertamente es una valiosa ayuda para Auditoría Interna. La ISO 31.000 expresa claramente que cada empresa debe comparar lo que tiene en estas materias con lo contenido en esta ISO 31.000 que es la norma recomendable. Es importante tener normas y modelo de Gobierno Corporativo ( hay muchas ) ; tengan como mera referencia general las normas de OECD “ Principles of Corporate Governance “ escrito el 2004 . Desde la mirada del Supervisor, el Comité de Basilea tiene 25 principios que pueden consultarse en los documentos de dicho Comité De todo esto,resulta algo evidente, las diferencias, establecer los planes de acción y ……….a trabajar. 10
LA DEFINICIÓN DE AUDITORÍA INTERNA NOS INVOLUCRA BAJO UN DOBLE ROL: ASSURANCE Y CONSULTING Fuente: IIA 11
EL AUDITOR INTERNO Y LA ISO 31000 SER PARTE DE UN EQUIPO CON PERSONAS DE OTRAS ÁREAS Fuente: Sr. Carlos Valdivieso Valenzuela 12
RESPECTO A LOS PRINCIPIOS DE ADMINISTRACIÓN DE RIESGOS • Yo he leído muchas páginas y no sé cuantas miles, no habré leído; uno busca algo como un check list universal y no lo encuentra ; algunos consejos prácticos para no desesperarse: • Traten de obtener el excelente libro escrito en 1996 por Coopers & Lybrands ( hoy con Price ) llamado Generally Accepted Risk Principles ( GARP). Hay un muy buen listado con sus definiciones. • Vean si en vuestras empresas tienen algo ya definido; si tuvieren sistemas de check & balanced, si estuviere definido lo que se acepta, lo que se evita, lo que se transfiere como riesgos. • Consulten lo que tiene vuestro supervisor. • Pregunten a vuestros auditores externos, lo que tienen a nivel internacional. • Es ya un tema instalado internacionalmente que la administración de riesgos, está directamente relacionado con el Patrimonio ( Ej. Basilea II) y proximante Basilea III. 13
RESPECTO A LOS PRINCIPIOS DE ADMINISTRACIÓN DE RIESGOS • Aprecien si tuvieren principios de Gobierno Corporativo. • En especial, vean los principios de los siguientes Riesgos : crédito, financiero, operacional, gestión de capital, prevención de lavado de activos, calidad, TI, RRHH, ético , cumplimiento, auditoria. Basilea II les puede ayudar algo. • Consulten por los principios de toma de decisiones y de excepciones y de Comités. • Aprecien si los procesos y procedimientos están levantados y enumerados los riesgos, los elementos de riesgos, los factores de riesgos , las actividades de control y quienes son los responsables. • Consulten si hay matriz de riesgos sus definiciones y aplicación. • Tengan siempre a mano lo que explicita genéricamente la ISO 31.000 y la Guía ISO / CEI 73 que pueden encontrar en la Web ; ánimo , no es fácil. 14
RESPECTO A LA ESTRUCTURA DE ADMINISTRACIÓN DE RIESGOS • Hay un mandato explícito del Directorio sobre el tema ??? ( ISO llama mandato y compromiso ). • La estructura, tiene un control de riesgo descentralizado ??es parcialmente centralizado ???. • Hay Gerencia de Riesgos ??? Qué incluye ??? crédito, finanzas, operacional, incluido TI ???. • Hay una matriz de riesgos??? Va en anexos, un ejemplo del expositor. 15
RESPECTO AL MONITOREO • • • • • • Existe algún sistema ??? Es automático, semiautomático, manual ??? Es ex ante, es durante, es expost??? Trabaja inserto en las aplicaciones ??? Es preventivo ??? Hay monitoreo automático de logs sensibles ( hay herramientas ) • En un Banco puede haber unas tres millones de transacciones computacionales diarias; cómo se automatiza un monitoreo de las cosas sensibles y por excepción ??? • Comentarios del expositor. 16
ANEXOS DE APOYO • Van en documento anexo. • Se incluyen sólo a objeto de facilitar la exposición. SOLO EN PARTE DE LA MISMA • Fueron hechos por el expositor y contienen sus experiencias reales de varios años de trabajo y continuos ajustes. • Lo que quiero destacar hoy es que en temas generales como ISO 31.000, COSO, COSO ERM y tantos otros, surge la reflexión ; BUENO, ENTENDÍ Y AHORA COMO SIGO ??? Yo creo, ésta es una pesada herencia de auditoría interna que hemos estado acostumbrados a check list, que siguen siendo necesarios, pero como partes de un todo mucho más amplio. • Tenemos que saber coexistir con la vida diaria, los arqueos, la investigación de los fraudes y tantos otros que nadie discute son de Auditoría Interna y estos DESAFIOS GRANDES Y MOTIVADORES. Como decía el Presidente Obama en su campaña como candidato. “ Yes, we can “. 17
ANEXOS DE APOYO • Los ejemplos del expositor avanzan y como meros ejemplos en parte de la ISO 31000 Estos ejemplos, son sólo en lo referente a Matriz de riesgos y ponderación de procesos y riesgos: la idea es demostrar que para desarrollar e implementar la ISO 31.000 hay que hacer numerosas cosas y concretas; los auditores internos si bien deben revisar después que lo establecido se cumpla, que haya manuales, etc, etc, tienen un rol mucho más rico desde el levantamiento inicial de las diferencias y luego como consultores; los ejemplos referidos a una parte de la ISO muestran y motivan a que ello es posible. • No son por tanto, ni verdades absolutas, ni métodos únicos; cada cual debe ver como lo hace; espero les sirvan. 18
Etapas de desarrollo en la Metodología Cruce de Riesgos con Procesos Matriz de Riesgos Inventario de Procesos Ponderación de Procesos Fuente : Sr. Carlos Valdivieso Valenzuela Scoring por Puntos de Riesgos Actividades De Control Ciclo de Revisión Monitoreo 19
MATRIZ DE RIESGOS-BANCO X 1 2 Generales 1.1 País Tecnológico 2.1 Crédito 1.2 Influencia Externa 2.1.1 Concentración 1.3 Sistémico 2.1.2 Admisión 1.4 Clasificación Interna 2.1.3 Control y Seguimiento 1.5 Gobernabilidad 1.6 Legal 2.1.4 Recuperación 2.2 Financiero 1.7 Cultura 4 3 Negocios 2.2.1 Tasa de Interés 2.2.2 Tipo de Cambio 2.2.3 Descalce 2.2.4 Liquidez Fuente: Sr. Carlos Valdivieso Valenzuela Riesgos Banco Recursos 5 Humanos Operacional 3.1 Seguridad de Información 3.2 Disponibilidad 3.3 Desarrollo 3.4 Mantención 3.5 Contingencia Gestión 3.6 de incidentes 4.1 Fraude Interno 6 Cumplimiento 7 5.1 4.2 Social 5.2 Etico Persona 4.4 Fallas Clientes Productos Remuneraciones Daños Activo Fijo Interrupc. Negocios Sistemas 4.5 5.3 7.3 5.4 4.7 4.8 Outsourcing 4.9 Administración 4.10 Contable 8.3 Financiero 7.4 Comunicaciones 8.4 Clientes 5.5 8.5 Eficiencia 5.6 8.6 Innovación y Aprendizaje Rotación Procesos 8.2 Planificación Blanqueo Liderazgo 4.6 8.1 Estrategia 7.2 Pertenencia Empleo 4.3 Salud Seguridad Gestión 7.1 Selección Fraude Externo 8 Imagen 5.7 8.7 Capacitación Estructura 5.8 8.8 Gestión del Cambio 5.9 Clima Laboral 5.10 Procesos Control e Información 1 2 3 4 5 6 7 8 Riesgos Filiales 8.9 Inteligencia de Mercado 20 8.10 Calidad
MATRIZ DE RIESGOS Riesgos Tecnológico 3 3.1 Seguridad de Información 3.2 Disponibilidad 3.3 PCI (versión 1.1) COBIT ITIL Desarrollo 3.4 ISO 17799 Mantención 3.5 Contingencia Gestión de incidentes Fuente : Sr. Carlos Valdivieso Valenzuela 21
Fuente : COBIT 22
Listar los Procesos • Los procesos se dividen en monetarios y no monetarios. • Es necesario tener flujogramas de los procesos ( esto debe ser detallado,hay metodologías ) los elementos de riesgos, los factores de riesgos y sus actividades de control y especificación de lo que puede fallar (metodología especial). • Los monetarios son los que derivan de saldos en los estados financieros. • Los no monetarios, no tienen asociados saldos. • Un proceso incluye todo su flujo, incluido lo informático. • Luego deben asignarse puntajes. 23
UN EJEMPLO DE FACTORES PARA PUNTUAR PROCESOS • Riesgo inherente ( dato duro para los monetarios y encuesta para no monetarios). • Pérdida histórica ( dato duro y encuesta para no monetarios ). • Riesgo de imagen ( estimación ). • Impacto estratégico. • Control Interno. 24
Puntuación de los Procesos Fuente : Sr. Carlos Valdivieso Valenzuela 25
Fuente Carlos Valdivieso Valenzuela Fuente : Sr. : Carlos Valdivieso Valenzuela 26
Fuente : Sr. Carlos Valdivieso Valenzuela 27
Fuente : Sr. Carlos Valdivieso Valenzuela 28
Cruce de un Proceso con el Riesgo “Cumplimiento de normas y procedimientos” Fuente : Sr. Carlos Valdivieso Valenzuela 29
EJEMPLO DIDACTICO Puntos de riesgos potenciales Puntos de riesgos residuales Fuente : Sr. Carlos Valdivieso Valenzuela 30
TENER UN INDICADOR UNICO Y CUANTITATIVO DE RIESGO POTENCIAL Y DE RIESGO RESIDUAL • Recomiendo tener un modelo e ir perfeccionándolo en el tiempo. • Cuando Uds. lleguen a puntos y un porcentaje, el modelo debe indicar los procesos y actividades de control donde están esos puntos y establecer planes de acción. • Deben hacerse evaluaciones cada cierto tiempo; es indispensable definido el modelo, tener un software para su aplicación. • Una vez más, este no es un trabajo que lidere Auditoria Interna, pero Ustedes deben verificar que exista, esté documentado y las evidencias de control. • Mi experiencia por años, es que es un tema motivador. 31
FIN DE LA PRESENTACION • Gracias por vuestra atención. • Recordemos que la ISO 31.000 dice que cada empresa debe hacer su propio ejercicio de cómo desarrollarla e implementarla. • Esta ISO aporta un marco de referencia y es una valiosa guía para Auditoría Interna tanto en su rol de assurance como de consulting. • Ahora dejemos el tema instalado en CLAIN e iniciemos brevemente, por las limitaciones de tiempo una conversación, que espero pueda seguir en meses siguientes en CLAIN. 32

Empfohlen

Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgasPrimala Sistema de Gestion
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroEdgar Ortiz Sánchez
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 

Empfohlen

Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgasPrimala Sistema de Gestion
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroEdgar Ortiz Sánchez
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
Sistemas integrados de gestion
Sistemas integrados de gestionSistemas integrados de gestion
Sistemas integrados de gestionWilliam Guerrero
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Historia iso
Historia isoHistoria iso
Historia isoOverallhealth En Salud
 
11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso0329MARIAPAULA
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSOxford Group
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGASCONSULTORES & AUDITORES EN GESTION S.A.S
 
Calidad - Total Quality Management
Calidad - Total Quality ManagementCalidad - Total Quality Management
Calidad - Total Quality Managementmhormech
 
Observacion Conducta en Seguridad
Observacion Conducta en SeguridadObservacion Conducta en Seguridad
Observacion Conducta en SeguridadPERSIST LTDA.
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgoSafety Control Peru
 
NORMA ISO 9001:2015
NORMA ISO 9001:2015 NORMA ISO 9001:2015
NORMA ISO 9001:2015 JorgeMartinez1061
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosNelson B
 
Adiestramiento en seguridad
Adiestramiento en seguridadAdiestramiento en seguridad
Adiestramiento en seguridadCcenaAdelmiCZ
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008AnaisVerenzuela
 
Brigadas de emergencia
Brigadas de emergenciaBrigadas de emergencia
Brigadas de emergenciaJuan D Laverde M
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Primala Sistema de Gestion
 
Iso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisIso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisPrimala Sistema de Gestion
 
Analisis informes-coso-coco
Analisis informes-coso-cocoAnalisis informes-coso-coco
Analisis informes-coso-cocoAndrés Eduardo Labarca Solar
 
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO."Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.guillermo durigon
 

Weitere ähnliche Inhalte

Was ist angesagt?

Sistemas integrados de gestion
Sistemas integrados de gestionSistemas integrados de gestion
Sistemas integrados de gestionWilliam Guerrero
 
11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso0329MARIAPAULA
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSOxford Group
 
Calidad - Total Quality Management
Calidad - Total Quality ManagementCalidad - Total Quality Management
Calidad - Total Quality Managementmhormech
 
Observacion Conducta en Seguridad
Observacion Conducta en SeguridadObservacion Conducta en Seguridad
Observacion Conducta en SeguridadPERSIST LTDA.
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosNelson B
 
Adiestramiento en seguridad
Adiestramiento en seguridadAdiestramiento en seguridad
Adiestramiento en seguridadCcenaAdelmiCZ
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008AnaisVerenzuela
 

Was ist angesagt? (20)

Sistemas integrados de gestion
Sistemas integrados de gestionSistemas integrados de gestion
Sistemas integrados de gestion
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Historia iso
Historia isoHistoria iso
Historia iso
 
11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso11 introducción normas internacionales de la calidad iso
11 introducción normas internacionales de la calidad iso
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOS
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGAS
 
Calidad - Total Quality Management
Calidad - Total Quality ManagementCalidad - Total Quality Management
Calidad - Total Quality Management
 
Observacion Conducta en Seguridad
Observacion Conducta en SeguridadObservacion Conducta en Seguridad
Observacion Conducta en Seguridad
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgo
 
NORMA ISO 9001:2015
NORMA ISO 9001:2015 NORMA ISO 9001:2015
NORMA ISO 9001:2015
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de Riesgos
 
Adiestramiento en seguridad
Adiestramiento en seguridadAdiestramiento en seguridad
Adiestramiento en seguridad
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de Calidad
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008
 
Brigadas de emergencia
Brigadas de emergenciaBrigadas de emergencia
Brigadas de emergencia
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Iso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisIso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisis
 

Ähnlich wie ISO 31.000- Nuevo Standard para la administración de riesgos

"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO."Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.guillermo durigon
 
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxCurso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxluis k
 
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...Grupo ACMS Consultores
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4sergio
 
Presentacion john durand rodriguez iso 10000
Presentacion john durand rodriguez iso 10000Presentacion john durand rodriguez iso 10000
Presentacion john durand rodriguez iso 10000John Durand
 
Normas iso exposicion
Normas iso exposicionNormas iso exposicion
Normas iso exposicionjesuspaguaga1
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copiaviquis
 
Emprendimiento U 3
Emprendimiento U 3Emprendimiento U 3
Emprendimiento U 3marioaguirre
 
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Hernan Huwyler, MBA CPA
 

Ähnlich wie ISO 31.000- Nuevo Standard para la administración de riesgos (20)

Analisis informes-coso-coco
Analisis informes-coso-cocoAnalisis informes-coso-coco
Analisis informes-coso-coco
 
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO."Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
"Gestión de la Calidad": ISO, SU ESTRUCTURA Y FUNCIONAMIENTO.
 
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxCurso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
 
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...
📌Requisitos de la Norma ISO 9001 Sistema de Gestión Calidad - Grupo ACMS Cons...
 
Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
 
Presentacion john durand rodriguez iso 10000
Presentacion john durand rodriguez iso 10000Presentacion john durand rodriguez iso 10000
Presentacion john durand rodriguez iso 10000
 
Casos-NIIF-Pymes
Casos-NIIF-Pymes Casos-NIIF-Pymes
Casos-NIIF-Pymes
 
Trabajo academico extructurado
Trabajo academico extructuradoTrabajo academico extructurado
Trabajo academico extructurado
 
Normas iso exposicion
Normas iso exposicionNormas iso exposicion
Normas iso exposicion
 
Normas iso presentacion copia
Normas iso presentacion copiaNormas iso presentacion copia
Normas iso presentacion copia
 
Iso norma iso 55001
Iso norma iso 55001Iso norma iso 55001
Iso norma iso 55001
 
No conformidades para slides
No conformidades para slidesNo conformidades para slides
No conformidades para slides
 
3ohsas 18001
3ohsas 180013ohsas 18001
3ohsas 18001
 
Hacia la norma_iso26000_chihuahua
Hacia la norma_iso26000_chihuahuaHacia la norma_iso26000_chihuahua
Hacia la norma_iso26000_chihuahua
 
Emprendimiento U 3
Emprendimiento U 3Emprendimiento U 3
Emprendimiento U 3
 
ISO 14001.pptx
ISO 14001.pptxISO 14001.pptx
ISO 14001.pptx
 
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...
 
Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Definición de iso
Definición de isoDefinición de iso
Definición de iso
 

Kürzlich hochgeladen

arquitectura griega.pdf fghjdchjypiyez2d
arquitectura griega.pdf fghjdchjypiyez2darquitectura griega.pdf fghjdchjypiyez2d
arquitectura griega.pdf fghjdchjypiyez2dheribertaferrer
 
Sesión 02 Buenas practicas de manufactura.pptx
Sesión 02 Buenas practicas de manufactura.pptxSesión 02 Buenas practicas de manufactura.pptx
Sesión 02 Buenas practicas de manufactura.pptxMarcosAlvarezSalinas
 
Hospital croquis de modulo 3 con leyenda
Hospital croquis de modulo 3 con leyendaHospital croquis de modulo 3 con leyenda
Hospital croquis de modulo 3 con leyendaratc070603hmcmrha7
 
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdf
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdfMARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdf
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdfitssmalexa
 
decoración día del idioma, MARIPOSAS Y FESTONES
decoración día del idioma, MARIPOSAS Y FESTONESdecoración día del idioma, MARIPOSAS Y FESTONES
decoración día del idioma, MARIPOSAS Y FESTONESMairaLasso1
 
Dia mundial de la salud (1).pdf triptico
Dia mundial de la salud (1).pdf tripticoDia mundial de la salud (1).pdf triptico
Dia mundial de la salud (1).pdf tripticoThaisAymeeTacucheBen
 
Afiche Didáctico-Temático de la Modernidad
Afiche Didáctico-Temático de la ModernidadAfiche Didáctico-Temático de la Modernidad
Afiche Didáctico-Temático de la ModernidadDiosymarSuarez
 
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)LeonardoDantasRivas
 
PLANTILLA POWER POINT EL NUEVO ECUADOR EC
PLANTILLA POWER POINT EL NUEVO ECUADOR ECPLANTILLA POWER POINT EL NUEVO ECUADOR EC
PLANTILLA POWER POINT EL NUEVO ECUADOR ECESTADISTICAHDIVINAPR
 
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...UNACH - Facultad de Arquitectura.
 
La Modernidad y Arquitectura Moderna - Rosibel Velásquez
La Modernidad y Arquitectura Moderna - Rosibel VelásquezLa Modernidad y Arquitectura Moderna - Rosibel Velásquez
La Modernidad y Arquitectura Moderna - Rosibel VelásquezRosibelVictoriaVelas
 
Material de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfMaterial de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfTpicoAcerosArequipa
 
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdf
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdfQue es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdf
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdfandrea Varela
 
La arquitectura griega y su legado en la historia
La arquitectura griega y su legado en la historiaLa arquitectura griega y su legado en la historia
La arquitectura griega y su legado en la historiaCamilaIsabelaRodrigu
 
Medición IRI Diseño de Pavimentos Maestria en Vias Terrestres
Medición IRI Diseño de Pavimentos Maestria en Vias TerrestresMedición IRI Diseño de Pavimentos Maestria en Vias Terrestres
Medición IRI Diseño de Pavimentos Maestria en Vias TerrestresKengYoshiIngaOchoa1
 
Diseño y análisis de vigas doblemente reforzada
Diseño y análisis de vigas doblemente reforzadaDiseño y análisis de vigas doblemente reforzada
Diseño y análisis de vigas doblemente reforzadaJosAntonioFloresQuis
 
Portafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B HuizingaPortafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B Huizingagbhuizinga2000
 
FICHAS PARA LA PRIMERA SEMANA SALOME.doc
FICHAS PARA LA PRIMERA SEMANA SALOME.docFICHAS PARA LA PRIMERA SEMANA SALOME.doc
FICHAS PARA LA PRIMERA SEMANA SALOME.docMerlyBrisetTorneroLu
 
Historia de los estilos artísticos docum
Historia de los estilos artísticos documHistoria de los estilos artísticos docum
Historia de los estilos artísticos documminipuw
 
presentación de historia; arquitectura renacentista
presentación de historia; arquitectura renacentistapresentación de historia; arquitectura renacentista
presentación de historia; arquitectura renacentista30898575
 

Kürzlich hochgeladen (20)

arquitectura griega.pdf fghjdchjypiyez2d
arquitectura griega.pdf fghjdchjypiyez2darquitectura griega.pdf fghjdchjypiyez2d
arquitectura griega.pdf fghjdchjypiyez2d
 
Sesión 02 Buenas practicas de manufactura.pptx
Sesión 02 Buenas practicas de manufactura.pptxSesión 02 Buenas practicas de manufactura.pptx
Sesión 02 Buenas practicas de manufactura.pptx
 
Hospital croquis de modulo 3 con leyenda
Hospital croquis de modulo 3 con leyendaHospital croquis de modulo 3 con leyenda
Hospital croquis de modulo 3 con leyenda
 
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdf
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdfMARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdf
MARIA ZABALA HISTORIA DE LA ARQUITECTURA II, ARQUITECTURA RENACENTISTA.pdf
 
decoración día del idioma, MARIPOSAS Y FESTONES
decoración día del idioma, MARIPOSAS Y FESTONESdecoración día del idioma, MARIPOSAS Y FESTONES
decoración día del idioma, MARIPOSAS Y FESTONES
 
Dia mundial de la salud (1).pdf triptico
Dia mundial de la salud (1).pdf tripticoDia mundial de la salud (1).pdf triptico
Dia mundial de la salud (1).pdf triptico
 
Afiche Didáctico-Temático de la Modernidad
Afiche Didáctico-Temático de la ModernidadAfiche Didáctico-Temático de la Modernidad
Afiche Didáctico-Temático de la Modernidad
 
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
Arquitectos del Movimiento Moderno (Historia de la Arquitectura)
 
PLANTILLA POWER POINT EL NUEVO ECUADOR EC
PLANTILLA POWER POINT EL NUEVO ECUADOR ECPLANTILLA POWER POINT EL NUEVO ECUADOR EC
PLANTILLA POWER POINT EL NUEVO ECUADOR EC
 
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...
Parque lineal Los Lirios en las márgenes del arroyo Navajuelos, en San Cristó...
 
La Modernidad y Arquitectura Moderna - Rosibel Velásquez
La Modernidad y Arquitectura Moderna - Rosibel VelásquezLa Modernidad y Arquitectura Moderna - Rosibel Velásquez
La Modernidad y Arquitectura Moderna - Rosibel Velásquez
 
Material de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdfMaterial de Apoyo - Acelerador de Carrera con Power BI.pdf
Material de Apoyo - Acelerador de Carrera con Power BI.pdf
 
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdf
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdfQue es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdf
Que es la arquitectura griega? Hecho por Andrea varela, arquitectura iv.pdf
 
La arquitectura griega y su legado en la historia
La arquitectura griega y su legado en la historiaLa arquitectura griega y su legado en la historia
La arquitectura griega y su legado en la historia
 
Medición IRI Diseño de Pavimentos Maestria en Vias Terrestres
Medición IRI Diseño de Pavimentos Maestria en Vias TerrestresMedición IRI Diseño de Pavimentos Maestria en Vias Terrestres
Medición IRI Diseño de Pavimentos Maestria en Vias Terrestres
 
Diseño y análisis de vigas doblemente reforzada
Diseño y análisis de vigas doblemente reforzadaDiseño y análisis de vigas doblemente reforzada
Diseño y análisis de vigas doblemente reforzada
 
Portafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B HuizingaPortafolio de Diseño Gráfico por Giorgio B Huizinga
Portafolio de Diseño Gráfico por Giorgio B Huizinga
 
FICHAS PARA LA PRIMERA SEMANA SALOME.doc
FICHAS PARA LA PRIMERA SEMANA SALOME.docFICHAS PARA LA PRIMERA SEMANA SALOME.doc
FICHAS PARA LA PRIMERA SEMANA SALOME.doc
 
Historia de los estilos artísticos docum
Historia de los estilos artísticos documHistoria de los estilos artísticos docum
Historia de los estilos artísticos docum
 
presentación de historia; arquitectura renacentista
presentación de historia; arquitectura renacentistapresentación de historia; arquitectura renacentista
presentación de historia; arquitectura renacentista
 

ISO 31.000- Nuevo Standard para la administración de riesgos

  • 1. XV CONGRESO LATINOAMERICANO DE AUDITORIA INTERNA Y EVALUACION DE RIESGOS ISO 31.000- Nuevo Standard para la administración de riesgos Una valiosa guía para la Auditoria Interna Expositor : Sr. Carlos Valdivieso Valenzuela carvalva@entelchile.net Cartagena de Indias, Colombia, 31 de mayo del 2011 1
  • 2. ALCANCE DE ESTA EXPOSICIÓN • El expositor la hace a título personal y sin ningún beneficio económico; sólo como apoyo a CLAIN a objeto de instalar el tema para conversación y análisis entre nosotros en este Congreso. • Los cuadros referentes de ISO tienen esa fuente en inglés con traducción libre al español del expositor. • ISO 31.000 es de tipo general; cada cual debe estudiar cómo la desarrolla y aplica en su organización. Esta ISO es para cualquier tipo de empresa, no sólo Bancos. • El expositor entrega algunas orientaciones basado en su experiencia; cada cual debe desarrollar sus propios modelos; por tanto estas orientaciones, son sólo guías para esta exposición. • Se solicita tener en cuenta durante la presentación, que en la realidad, este es un tema de la empresa como un todo; la responsabilidad del auditor interno, según la definición de IIA es doble, tanto en assurance como consulting, formando equipos con otras áreas. • Cada indicación de la ISO es todo un tema por si mismo , pero todos integrados. Es un tema de largo desarrollo e implementación, pero que llegó para quedarse. 2
  • 3. ALCANCE DE ESTA EXPOSICIÓN • Si se analiza la evolución desde 1993, varias estructuras de control interno se han hecho famosas en los últimos años, entre otras: COSO y después COSO ERM- COCO (Canadá) – COBIT (para IT) y AS /NZS 4360-2004 conocida también por su origen australiano y nuevo zelandés; pues bien, la nueva ISO 31.000 ha tenido mucha influencia a partir de esta última. Tangencialmente, Basilea II también debe considerarse. • Se aprecia que ya van unos 17 años caminando por riesgos , gobiernos corporativos y otros ; aquí hay un claro camino el que debe abordarse con el conocimiento, desarrollo y aplicación. • Es tan claro y fuerte el mensaje de ISO 31.000 que hoy se está estudiando como reformular COSO y COSO ERM, el estándar australiano nuevo zelandés y otros. • Esta exposición por limitación de tiempo, cubre sólo parte del material el que queda a vuestra disposición , incluido especialmente el archivo anexo con ejemplos. • Espero pueda iniciarse luego una conversación profesional entre nosotros, que es lo más importante. 3
  • 4. ORGANIZACIÓN INTERNACIONAL PARA LA ESTANDARIZACIÓN • 165 países miembros. La sede de ISO está en Ginebra. • ISO es el organismo encargado de desarrollar normas internacionales en distintos ámbitos. • Las normas ISO son voluntarias, pero son un referente, deben comprarse y están en francés e inglés. • ISO 31.000 fue aprobada en noviembre del 2009 estableciendo un nuevo estándar para la administración de riesgos. Su revisión se hará el año 2013. 4
  • 5. Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 5
  • 6. Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 6
  • 7. Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela 7
  • 8. CONSULTAR EN LA WEB GUIA ISO / CEI / 73 • • • • • Contiene terminología; uno podría haber esperado más, pero ahí está. Riesgo se define ahí como combinación de : probabilidad, un suceso y su consecuencia. Consecuencia; que pase algo y su impacto medible. Probabilidad , entre 0 y 1, lo mismo entre 0 y 100 %. Este expositor previene que se han hecho profusas presentaciones con el resultado en escalas de 1 a 5 para impacto y probabilidad , luego multiplicando en que el resultado peor es 25, esto es, 5x5 y luego con un gráfico de colores; les recomiendo, si no lo hubieren hecho, conocerlas, pero, tener cuidado , construir su propia escala con cinco años hacia atrás ; para construir las escalas y los tramos, recomiendo trabajar con los Estados de Resultados de los Estados Financieros y consulten con vuestros auditores externos; hay guías internaciones; no se encandilen fácilmente con ejercicios teóricos y gráficos de colores. 8
  • 9. UN EJEMPLO GRAFICO ( fuente Stratos) 9
  • 10. COMPARAR LO QUE CADA EMPRESA TIENE CON EXPUESTO EN LA ISO 31.000 • • • • • • Ya sabemos que las ISO son voluntarias y por ahora esta ISO no es certificable, pero también hemos conocido que el mercado valora cuando alguien cumple con alguna ISO. Por lo demás, espero que a esta altura de la exposición, la ISO 31.000 les parezca conveniente y ciertamente es una valiosa ayuda para Auditoría Interna. La ISO 31.000 expresa claramente que cada empresa debe comparar lo que tiene en estas materias con lo contenido en esta ISO 31.000 que es la norma recomendable. Es importante tener normas y modelo de Gobierno Corporativo ( hay muchas ) ; tengan como mera referencia general las normas de OECD “ Principles of Corporate Governance “ escrito el 2004 . Desde la mirada del Supervisor, el Comité de Basilea tiene 25 principios que pueden consultarse en los documentos de dicho Comité De todo esto,resulta algo evidente, las diferencias, establecer los planes de acción y ……….a trabajar. 10
  • 11. LA DEFINICIÓN DE AUDITORÍA INTERNA NOS INVOLUCRA BAJO UN DOBLE ROL: ASSURANCE Y CONSULTING Fuente: IIA 11
  • 12. EL AUDITOR INTERNO Y LA ISO 31000 SER PARTE DE UN EQUIPO CON PERSONAS DE OTRAS ÁREAS Fuente: Sr. Carlos Valdivieso Valenzuela 12
  • 13. RESPECTO A LOS PRINCIPIOS DE ADMINISTRACIÓN DE RIESGOS • Yo he leído muchas páginas y no sé cuantas miles, no habré leído; uno busca algo como un check list universal y no lo encuentra ; algunos consejos prácticos para no desesperarse: • Traten de obtener el excelente libro escrito en 1996 por Coopers & Lybrands ( hoy con Price ) llamado Generally Accepted Risk Principles ( GARP). Hay un muy buen listado con sus definiciones. • Vean si en vuestras empresas tienen algo ya definido; si tuvieren sistemas de check & balanced, si estuviere definido lo que se acepta, lo que se evita, lo que se transfiere como riesgos. • Consulten lo que tiene vuestro supervisor. • Pregunten a vuestros auditores externos, lo que tienen a nivel internacional. • Es ya un tema instalado internacionalmente que la administración de riesgos, está directamente relacionado con el Patrimonio ( Ej. Basilea II) y proximante Basilea III. 13
  • 14. RESPECTO A LOS PRINCIPIOS DE ADMINISTRACIÓN DE RIESGOS • Aprecien si tuvieren principios de Gobierno Corporativo. • En especial, vean los principios de los siguientes Riesgos : crédito, financiero, operacional, gestión de capital, prevención de lavado de activos, calidad, TI, RRHH, ético , cumplimiento, auditoria. Basilea II les puede ayudar algo. • Consulten por los principios de toma de decisiones y de excepciones y de Comités. • Aprecien si los procesos y procedimientos están levantados y enumerados los riesgos, los elementos de riesgos, los factores de riesgos , las actividades de control y quienes son los responsables. • Consulten si hay matriz de riesgos sus definiciones y aplicación. • Tengan siempre a mano lo que explicita genéricamente la ISO 31.000 y la Guía ISO / CEI 73 que pueden encontrar en la Web ; ánimo , no es fácil. 14
  • 15. RESPECTO A LA ESTRUCTURA DE ADMINISTRACIÓN DE RIESGOS • Hay un mandato explícito del Directorio sobre el tema ??? ( ISO llama mandato y compromiso ). • La estructura, tiene un control de riesgo descentralizado ??es parcialmente centralizado ???. • Hay Gerencia de Riesgos ??? Qué incluye ??? crédito, finanzas, operacional, incluido TI ???. • Hay una matriz de riesgos??? Va en anexos, un ejemplo del expositor. 15
  • 16. RESPECTO AL MONITOREO • • • • • • Existe algún sistema ??? Es automático, semiautomático, manual ??? Es ex ante, es durante, es expost??? Trabaja inserto en las aplicaciones ??? Es preventivo ??? Hay monitoreo automático de logs sensibles ( hay herramientas ) • En un Banco puede haber unas tres millones de transacciones computacionales diarias; cómo se automatiza un monitoreo de las cosas sensibles y por excepción ??? • Comentarios del expositor. 16
  • 17. ANEXOS DE APOYO • Van en documento anexo. • Se incluyen sólo a objeto de facilitar la exposición. SOLO EN PARTE DE LA MISMA • Fueron hechos por el expositor y contienen sus experiencias reales de varios años de trabajo y continuos ajustes. • Lo que quiero destacar hoy es que en temas generales como ISO 31.000, COSO, COSO ERM y tantos otros, surge la reflexión ; BUENO, ENTENDÍ Y AHORA COMO SIGO ??? Yo creo, ésta es una pesada herencia de auditoría interna que hemos estado acostumbrados a check list, que siguen siendo necesarios, pero como partes de un todo mucho más amplio. • Tenemos que saber coexistir con la vida diaria, los arqueos, la investigación de los fraudes y tantos otros que nadie discute son de Auditoría Interna y estos DESAFIOS GRANDES Y MOTIVADORES. Como decía el Presidente Obama en su campaña como candidato. “ Yes, we can “. 17
  • 18. ANEXOS DE APOYO • Los ejemplos del expositor avanzan y como meros ejemplos en parte de la ISO 31000 Estos ejemplos, son sólo en lo referente a Matriz de riesgos y ponderación de procesos y riesgos: la idea es demostrar que para desarrollar e implementar la ISO 31.000 hay que hacer numerosas cosas y concretas; los auditores internos si bien deben revisar después que lo establecido se cumpla, que haya manuales, etc, etc, tienen un rol mucho más rico desde el levantamiento inicial de las diferencias y luego como consultores; los ejemplos referidos a una parte de la ISO muestran y motivan a que ello es posible. • No son por tanto, ni verdades absolutas, ni métodos únicos; cada cual debe ver como lo hace; espero les sirvan. 18
  • 19. Etapas de desarrollo en la Metodología Cruce de Riesgos con Procesos Matriz de Riesgos Inventario de Procesos Ponderación de Procesos Fuente : Sr. Carlos Valdivieso Valenzuela Scoring por Puntos de Riesgos Actividades De Control Ciclo de Revisión Monitoreo 19
  • 20. MATRIZ DE RIESGOS-BANCO X 1 2 Generales 1.1 País Tecnológico 2.1 Crédito 1.2 Influencia Externa 2.1.1 Concentración 1.3 Sistémico 2.1.2 Admisión 1.4 Clasificación Interna 2.1.3 Control y Seguimiento 1.5 Gobernabilidad 1.6 Legal 2.1.4 Recuperación 2.2 Financiero 1.7 Cultura 4 3 Negocios 2.2.1 Tasa de Interés 2.2.2 Tipo de Cambio 2.2.3 Descalce 2.2.4 Liquidez Fuente: Sr. Carlos Valdivieso Valenzuela Riesgos Banco Recursos 5 Humanos Operacional 3.1 Seguridad de Información 3.2 Disponibilidad 3.3 Desarrollo 3.4 Mantención 3.5 Contingencia Gestión 3.6 de incidentes 4.1 Fraude Interno 6 Cumplimiento 7 5.1 4.2 Social 5.2 Etico Persona 4.4 Fallas Clientes Productos Remuneraciones Daños Activo Fijo Interrupc. Negocios Sistemas 4.5 5.3 7.3 5.4 4.7 4.8 Outsourcing 4.9 Administración 4.10 Contable 8.3 Financiero 7.4 Comunicaciones 8.4 Clientes 5.5 8.5 Eficiencia 5.6 8.6 Innovación y Aprendizaje Rotación Procesos 8.2 Planificación Blanqueo Liderazgo 4.6 8.1 Estrategia 7.2 Pertenencia Empleo 4.3 Salud Seguridad Gestión 7.1 Selección Fraude Externo 8 Imagen 5.7 8.7 Capacitación Estructura 5.8 8.8 Gestión del Cambio 5.9 Clima Laboral 5.10 Procesos Control e Información 1 2 3 4 5 6 7 8 Riesgos Filiales 8.9 Inteligencia de Mercado 20 8.10 Calidad
  • 21. MATRIZ DE RIESGOS Riesgos Tecnológico 3 3.1 Seguridad de Información 3.2 Disponibilidad 3.3 PCI (versión 1.1) COBIT ITIL Desarrollo 3.4 ISO 17799 Mantención 3.5 Contingencia Gestión de incidentes Fuente : Sr. Carlos Valdivieso Valenzuela 21
  • 23. Listar los Procesos • Los procesos se dividen en monetarios y no monetarios. • Es necesario tener flujogramas de los procesos ( esto debe ser detallado,hay metodologías ) los elementos de riesgos, los factores de riesgos y sus actividades de control y especificación de lo que puede fallar (metodología especial). • Los monetarios son los que derivan de saldos en los estados financieros. • Los no monetarios, no tienen asociados saldos. • Un proceso incluye todo su flujo, incluido lo informático. • Luego deben asignarse puntajes. 23
  • 24. UN EJEMPLO DE FACTORES PARA PUNTUAR PROCESOS • Riesgo inherente ( dato duro para los monetarios y encuesta para no monetarios). • Pérdida histórica ( dato duro y encuesta para no monetarios ). • Riesgo de imagen ( estimación ). • Impacto estratégico. • Control Interno. 24
  • 25. Puntuación de los Procesos Fuente : Sr. Carlos Valdivieso Valenzuela 25
  • 26. Fuente Carlos Valdivieso Valenzuela Fuente : Sr. : Carlos Valdivieso Valenzuela 26
  • 27. Fuente : Sr. Carlos Valdivieso Valenzuela 27
  • 28. Fuente : Sr. Carlos Valdivieso Valenzuela 28
  • 29. Cruce de un Proceso con el Riesgo “Cumplimiento de normas y procedimientos” Fuente : Sr. Carlos Valdivieso Valenzuela 29
  • 30. EJEMPLO DIDACTICO Puntos de riesgos potenciales Puntos de riesgos residuales Fuente : Sr. Carlos Valdivieso Valenzuela 30
  • 31. TENER UN INDICADOR UNICO Y CUANTITATIVO DE RIESGO POTENCIAL Y DE RIESGO RESIDUAL • Recomiendo tener un modelo e ir perfeccionándolo en el tiempo. • Cuando Uds. lleguen a puntos y un porcentaje, el modelo debe indicar los procesos y actividades de control donde están esos puntos y establecer planes de acción. • Deben hacerse evaluaciones cada cierto tiempo; es indispensable definido el modelo, tener un software para su aplicación. • Una vez más, este no es un trabajo que lidere Auditoria Interna, pero Ustedes deben verificar que exista, esté documentado y las evidencias de control. • Mi experiencia por años, es que es un tema motivador. 31
  • 32. FIN DE LA PRESENTACION • Gracias por vuestra atención. • Recordemos que la ISO 31.000 dice que cada empresa debe hacer su propio ejercicio de cómo desarrollarla e implementarla. • Esta ISO aporta un marco de referencia y es una valiosa guía para Auditoría Interna tanto en su rol de assurance como de consulting. • Ahora dejemos el tema instalado en CLAIN e iniciemos brevemente, por las limitaciones de tiempo una conversación, que espero pueda seguir en meses siguientes en CLAIN. 32