ALIGNING RISK WITH STRATEGY AND

PERFOMANCE
Instructor C.P.C. Arturo G. Lara Tenorio

Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Lo que parece complejo, realmente no lo es

2 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 ¿Quién no se preocupa por?
• Tener certidumbre sobre si mañana tendrá trabajo.
• Detectarse en fase temprana una enfermedad.
• El vencimiento de la póliza del carro.
• Si mi desempeño como empleado es satisfactorio para la
organización.

…Y para esto por seguro hay medidas de precautorias

3 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

¿A quien no le gusta?
• Tener certidumbre económica
• Ser el mejor en lo que haces
• Ser el experto en lo que desempeñas.
• Tener bajo control el riesgo de fracaso mediante indicadores
y alertas tempranas.
• Que lo planeado se cumpla y el resultado se dé.

… Igualmente para esto hay medidas de precautorias

4 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Definición
Control interno es el proceso basado en un
plan y métodos, mediante el cual un negocio
construye un entorno, donde las políticas y
procedimientos dictadas por la
administración se alienten a que cumplan,
con el objetivo de:
– Salvaguardar todos los activos (derechos)
– Proveer información financiera y no financiera
precisa y confiable para internos y externos
– Reducir la incidencia de fraude
– Promover la eficiencia operacional
– Mantener en cumplimiento de las obligaciones
legales y contractuales
Apoyando de esta manera el cumplimiento
de las metas organizacionales.
5
Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio
 http://www.coso.org

COSO fue originalmente creado en 1985

como un comité patrocinador de la Comisión Existen dos marcos:
sobre Reportes Financieros Fraudulentos
llamada Treadway Commission. Treadway • Marco Integrado de control
Comisión la componen miembros del sector Interno, conocido COSO 1
privado e independiente, el cual estudia los
factores que inciden para que se emitan • Marco de riesgo Corporativo
estados financieros fraudulentos, como (ERM) conocido COSO 2
resultado desarrolla recomendaciones para
las empresas públicas, auditores Ambos son complementarios no
independientes, agentes reguladores del se contraponen entre sí
mercado de valores e instituciones
educativas.
6 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio
Estrategia en contexto

Misión, Visión, y
. .
Estrategia y
Objetivos de Mejora del
Valores Centrales Negocios desempeño
Expresión inicial de riesgo
aceptable en la estrategia

.
Aligning Risk with Strategy and Performance

Misión, Visión, y Estrategia y Mejora del

Valores Centrales Objetivos de desempeño
Negocio

Riesgo, Gobierno y
Cultura

Riesgo, Estrategia y
Establecimiento de
Objetivos

Riesgo y Ejecución

Riesgo, Información,
Comunicación y Reporteo

Monitoreo del Desempeño

del la Administración del
Riesgo Corporativo
 Cubo Coso de Control Interno
Alineado con
Analizados en el contexto de
cuatro categorías de objetivos

Qué Dónde
Cinco Considera actividades a
componentes cualquier nivel
interrelacionados de la organización

9
 Creación de valor del control
PERCIBE CONFIANZA
SEÑAL DE
MAYOR
CONTROL
Para crear mejor
CLIENTES
PROVEEDORES
reputación en los mercados
BANCOS
INVERSIONISTAS

MERCADOS

EMPRESAS

MÁS CAPITAL Y MÁS BARATO

$ Perdidas falta Beneficios
de controlar
FLUJO DE
CAPITALES de control

Genera valor
presente positivo Utilidades Utilidades

Resultados Resultados
sin control con control

10 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 En forma gráfica

11 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Factores que influyen en la probabilidad
Que tan complejas
Que eventos se han son las operaciones,
materializado en el las reglas o
pasado tanto dentro regulación aplicables
como fuera de la etc.
empresa.

El contexto donde
opera, las personas
están capacitadas, es
un mercado con alta
corrupción etc.

12 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Hacia el nuevo paradigma

Viejo Paradigma Nuevo Paradigma

Antes, solamente el auditor y tesorero se Ahora, todos incluyendo operaciones, deben
preocupaban por el riesgo y el control. de estar orientados a detectar riesgos y
manejarlos adecuadamente.
Antes, existía fragmentación debido a que Ahora, el riesgo de negocios y su control es
cada función y departamento hacían sus coordinado y monitoreado por la alta
propios procedimientos. dirección.
Antes, no existían políticas para manejo de Ahora, las políticas para manejo de riesgo
riesgos. son formales y aprobadas por la
administración, comités y el consejo de
administración.
Antes, primero se inspeccionaba y se Ahora, se anticipa y se previene el riesgo,
detectaban riesgos de negocio, y luego se desde donde surge, y se monitorean los
reaccionaba. controles continuamente.

Antes, se visualizaba al personal ineficiente Ahora, se visualiza a los procesos ineficientes

como la fuente principal de riesgo. como la fuente principal de riesgos.

13 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Control y proceso administrativo

Asegurar
Ejecutar resultados
Establecer
Fijar objetivos acciones
planes Control de
Misión Qué queremos Gestión de riesgos
Cómo lograrlo
Visión operaciones
Planeación Control
Dirección

El control es un
estatus lo tienes o
lo pierdes

14 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Cultura del Riesgo
Conservador Agresivo tomador
Adverso al riesgo de riesgo

Conducta
hacia la toma
de riesgo

Cultura
Cultura de
del
Cumplimiento
aprendizaje
Riesgo
Conducta
Conducta hacia el
hacia eventos cumplimiento
negativos de políticas
No
Cultura de
cumplimiento
culpar
Fuente ISACA

15 Todos los derechos reservados Arturo Gustavo Lara Tenorio

 ¿Como opera un sistema de control en las empresas?

1. Instauración de comités independientes (sección de

gobierno corporativo).
1
2. Instalación de la función de contraloría y monitoreo del
8 desarrollo de las operaciones.

2 3. Formulación de las políticas, procedimientos y manuales,

los cuales deben actualizarse y darse a conocer de manera
oportuna.

4. Integración de un equipo que administre el cambio

organizacional y la adecuación de los riesgos y controles a
7 3 dichos cambios.

5. Nombramiento de un equipo que vele por el cumplimiento

legal y regulatorio.

6. Presencia de revisores externas que sean objetivos e

6 4 independientes sobre lo que se hace en la empresa.

7. Nombramiento de un órgano interno que verifique el

cumplimiento de los tres niveles: leyes, contratos y
5 autorregulación (códigos de ética, políticas y procedimientos).

8. Implementación de un programa formal para prevenir el

fraude.

16 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Riesgo y Valor
Máximo en optimización
Alto

Área de
Valor Destrucción
de Valor sin
Administrar Área de Área de
Riesgos Obstrucción de Función de utilidades
Creación de Ingresos potenciales menos
Valor Valor por
exceso de Gastos y costos totales
Administración
de Riesgos controles
Madura burocráticos
Bajo
Ignorante Administrador Obsesionado

Tipo de Administrador

17 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 ¿Cómo cumplir al 100%?
¿Cómo cumplir al costo más bajo?
¿Cómo hacer visibles los errores o incumplimientos?
s
O tr o ar i
a
U, d
un
IE T ec
, ns
ISR ció
ula
eg re
yr a to
s
ob
n er a ed o ss
ua n d s t
ad ci ó ue
Le
y
tec mp
r o l e i ones
P ra i ox ISR, IETU, Otros
bo rac ,s
La une es
c ión rem a l or
ula ev
reg od Ley aduanera y regulación secundaria
r c ad
ma
el
yd
Le Protección de datos

regulación Laboral e impuestos sobre

remuneraciones

Ley del marcado de valores, sox

Procesos caóticos Procesos formales

18
Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio
 ¿Qué es la administración del riesgo?
Administración del Riesgo
La administración del riesgo tiene ciertos componentes
básicos.
1. Identificar
2. Analizar
3. Responder Identificar

4. Monitorear
5. Reportar Reportar
Proceso de
Analizar

administración
de riesgos

Monitorear Responder

19 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Identificar Respuestas al riesgo

• Seleccionar la opción para el tipo riesgo establecido:

- Aceptar = monitorear

- Rechazar = eliminar (salir de la situación)

- Reducir = instituir controles

- Compartir =Buscar socio especializado (ejemplo Seguros)

20 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

¿Cómo se relacionan los riesgos y controles
A.- Uno a Uno B.- Uno a Muchos D.- Muchos a Muchos

C
R C

R C
R C
R C

C
E.- Muchos a Uno C

R F.- Ninguno a Ninguno

R C
R C R C
R C

21 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Líneas de defensa
Auditoria Interna

3ra línea de defensa

Áreas de
aseguramiento
2da línea de defensa

1ra línea de defensa

Operadores y
dueños de
procesos
Riesgos

22 Todos los derechos reservados C.P.C. Arturo Gustavo Lara Tenorio

 Libro: Toma el Control de tu Negocio
Toca el control interno en forma integral, buscando entre otras cosas, resaltar:

• La necesidad estratégica del control interno

• Las herramientas para el control de pérdidas
• La aplicación del control interno en la operación
• Los principios de la gestión de riesgos
• La responsabilidad compartida para un sistema exitoso

23
 Gracias
C.P.C. Arturo G. Lara Tenorio
Risk Advisory Partner
Ave. José Vasconcelos 638 A Col Valle del
Campestre, 66265 San Pedro Garcia Nuevo León
México
Teléfonos:
 + 52 (81) 1099 0900 Ext. 140
 + 52 (81) 82628919 Directo
 [email protected]