DISCOVER, DISRUPT, DELIVER Gestión Integral de Riesgos Procesos y Control Interno Telefónica...
-
Upload
catherina-salaz -
Category
Documents
-
view
108 -
download
0
Transcript of DISCOVER, DISRUPT, DELIVER Gestión Integral de Riesgos Procesos y Control Interno Telefónica...
DISCOVER, DISRUPT, DELIVER
Gestión Integral de Riesgos
Procesos y Control InternoTelefónica Argentina24.06.2014
DISCOVER, DISRUPT, DELIVER
Agenda
Dónde estamos
Nuestra misión
Nuestro enfoque
Cómo evolucionamos
Cómo nos relacionamos
Nuestra función
Tableros e indicadores
Riesgos de procesos
DISCOVER, DISRUPT, DELIVER
Presidencia
Auditoría Interna
CEO
CFO
Dir. Contabilidad y Administración
Gcia. Procesos y Control Interno
Dónde estamos
DISCOVER, DISRUPT, DELIVER
• Alinear el riesgo aceptado y la estrategia.
• Mejorar las decisiones de respuesta a los riesgos.
• Reducir las sorpresas y las pérdidas operativas.
• Identificar y gestionar la diversidad de riesgos para toda la compañía.
Nuestra misión
Estamos trabajando en la evolución de nuestro modelo
El Objetivo es optimizar la creación de valor a través de la adecuada gestión de los riesgos.
La Misión de la Gestión de Riesgos es tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados.
Misión
Objetivo
DISCOVER, DISRUPT, DELIVER
COSO Enterprise Risk Management (ERM) Framework
Nuestro enfoque
Existen diferentes metodologías, aunque muy similares entre sí, para la implementación de la gestión integral de riesgos corporativos.
Todas presentan las fases básicas de identificación, medición, respuesta, control y monitoreo.
Todas proponen una visión de riesgos CROSS compañía.
Todas proponen alineamiento de la gestión de riesgos con la visión, misión, objetivos estratégicos y despliegue de la estrategia, de acuerdo con el nivel de riesgo aceptable para la entidad.
DISCOVER, DISRUPT, DELIVER6
Reactiva | Proactiva
Cómo evolucionamos
Lanzamiento Diseño Ejecución Evaluación Mejora
• Metodología de trabajo
• Comunicación• Formación de
equipo
• Procesos y procedimientos de trabajo
• Reportes a la Dirección
• Inclusión de otras líneas de negocio
Auditoria Interna:• Mapa de Riesgos
Corporativo • Herramienta e-audit
(*)
• Proyectos e iniciativas
• Sinergias• Evaluación propia
de los riesgos • Priorización por
criticidad• Implementación de
controles
• Cuantificación• Gestión por
indicadores
• Tableros de comando por procesos
• Gestión de riesgos de proyectos
• Modelo Corporativo de Gestión de Riesgos (COSO)
• Apoyo de la Dirección
• Sox• Seguimiento de
auditorías• Involucra sólo
una línea de negocio
ETAPAS
HITOS
2007 2014
Cultura
(*) E-audit es la herramienta corporativa utilizada por AIC para realizar carga y seguimiento de informes.
DISCOVER, DISRUPT, DELIVER
Gestión de Riesgos
Auditoría Interna
Aseguram. de
Ingresos
Gestión de
Terceros
Seguridad y
Continuidad de
Negocio
Seguros
Intervención
Control de Fraude
y Adm. Comercial
Cómo nos relacionamos
Áreas de Negocio
DISCOVER, DISRUPT, DELIVER
Nuestra función
Complementamos una mirada de alto nivel con una mirada operacional
Trabajamos en coordinación con Auditoría Interna
Somos apoyo al negocio en el tratamiento de riesgos y eficiencia de recursos
Mapa de Riesgos: Gestión de Riesgos
Corporativos
Gestión de Puntos de Auditoría y Proyectos de
Mejora:Riesgo Operacional
ÁREAS DE NEGOCIO
OTRAS ÁREAS DE STAFF
AUDITORIA INTERNA:
Lidera el reporte del Mapa de Riesgos
Gestión Integral de Riesgos
Organización
DISCOVER, DISRUPT, DELIVER
Nuestra función: Riesgo Operacional I
Auditoría Interna
Emisión de informe y
carga en e-audit
Aviso de e-audit al gestor
del plan
Acceso para informar la
situación del plan
Registro en e-audit
Gestión de Riesgos
Recepción de informes de
AIC
Evaluación y seguimiento de riesgos
Detectar otros riesgos no
identificados
Búsqueda de sinergias
Lanzamiento e iniciativas de
mejora
Seguimiento e implementación de mejoras
Proyectos e iniciativas
Reportes e indicadores
Procesos Eco Fin Sox
DISCOVER, DISRUPT, DELIVER
Nuestra función: Riesgo Operacional I
Establece un Plan anual de Auditoría
Emite informes al Presidente, CEO y CFO sobre
auditorías a las Áreas Operativas
Administra e-audit
Valida cierre puntos criticidad alta.
Define e implanta planes de acción con responsables y
fechas
Actualiza status en e-audit
Emite resumen ejecutivo
Evaluación y seguimiento de puntos
Acompañamiento a las áreas en la priorización y
desarrollo de los planes de acción
Interrelación con Auditoria Interna
Reporte bimestral a Directores de todas las áreas
Seguimiento evolución trimestral
Se enviaron al CFO y al Director de Administración y
Contabilidad los Resúmenes Ejecutivos de informes finales
recibidos desde Auditoria
Se gestionó un stock de 233 riesgos durante el 2013, dejando
un saldo al cierre de 148
Se desarrollaron planes de acción vinculados a temas de
criticidad alta
Se gestionaron con Auditoria Interna Corporativa y áreas
usuarias, actualizaciones de planes de acción en la
herramienta de Auditoria (e_audit)
Se reportó bimestralmente a Directores el status de
pendientes para impulsar la mejora en la gestión de
auditorias
Se enviaron al CFO y al Director de Administración y
Contabilidad los reportes trimestrales de Gestión de Riesgos
Gestión de Riesgos
Auditoría Interna Áreas Operativas
DISCOVER, DISRUPT, DELIVER
Nuestra función: Riesgo Operacional II
Gestión de Riesgos
Gestión de Riesgo
Procesos Proyectos Sox Autoevaluación
• Certificaciones de OPEX y CAPEX
• Evaluación de riesgos en contrataciones
• Continuidad del Negocio
• GRC• Seguridad de la
Información• Mejora del proceso de
archivo de documentación (Iroun Mountain)
• Implementación de herramienta (T 3.0)
• UIF: Prevención de lavado de dinero - Fundación Telefónica y Pleyade Seguros
• Mejora de procesos con impacto en reporte económico financiero (Procesos económico financieros) - SOX
• Autoevaluación oficinas comerciales
DISCOVER, DISRUPT, DELIVER
Nuestra función: Mapa de riesgos
Áreas Gestoras
Autoevaluación de
riesgos
Revisa riesgos en reuniones conjuntas
con Riesgos y AI
Informa registros de
riesgos
Gestión de Riesgos
Brinda soporte de
cuantificación a las áreas
Realiza el seguimiento de los planes
de acción
Colabora con AI en la
elaboración del mapa
Reporte al CorporativoBrinda
soporte de probabilidad
de ocurrencia a
las áreas
Auditoría Interna
Recibe y comunica
cronograma de reporte
anual
Define agenda de reuniones
con las áreas gestoras
Reúne y releva
información
Elabora mapa de riesgos
Reporta al Comité
Ejecutivo Local
Reporta a AI Corporativa
DISCOVER, DISRUPT, DELIVER
Tipos de riesgos:
• Negocio
• Financieros
• Operacionales
• Globales
Rango de riesgos (Impacto)
Riesgos reportables y no reportables
Probabilidad
Controles mitigantes
Planes de acción
Tablero de seguimiento
Nuestra función: Mapa de riesgos
DISCOVER, DISRUPT, DELIVER
Indicadores y tableros
Mapa de Riesgos
• Matriz de riesgos• Memorias de calculo• Informes contables, secretaria general, etc• Reporte al CEO• Reporte al Corporativo
Riesgo Operacional
• Informes y observaciones de Auditoría• Criticidad• Reprogramaciones• Caducadas• Distribución por Dirección• Anticuación• Factor de solución• Proceso• Línea de negocio• Proyectos
DISCOVER, DISRUPT, DELIVER
Riesgos de procesos
Aprovisionamiento
Ticketing Tasación Facturación Cobros y Recaudación
Creación de Proyectos
Compras Entrada de mercancía
Recepción de facturas Pagos
Flujo de ingresos
Flujo de gastos
Marketing Ventas Ingresos Postventa
Procesos de negocio
Procesos de soporte
Seguridad, Red y Sistemas
1
Datos Maestros
2
Multiplicidad de Planes
3
Recepción de bienes y
servicios
5
Contenidos
4
Red Comercial
7
Plan de Continuida
d de Negocio
6
Operación de Red
DISCOVER, DISRUPT, DELIVER
DISCOVER, DISRUPT, DELIVER