EXTERNO I. Riesgos Normativos: 1. Inestabilidad Legal y Normativa 2. Inestabilidad Regulatoria 3. Imprecisiones o vacíos en el Contrato de Concesión II. Riesgos de Mercado: 4. Problemas estructurales del sector III. Riesgos Económicos: 5. Variaciones desfavorables de variables macroeconómicas IV. Riesgos de la Naturaleza: 6. Fenómenos de la naturaleza V. Riesgos Sociopolíticos: 7. Conflicto Social EXTERNO-INTERNO VI. Riesgos Ambientales 8. Servidumbres no preservadas VII. Riesgos Comerciales: 9. Morosidad de Cartera 10. Incumplimientos Contractuales VIII. Riesgos de Crecimiento: 11. Inadecuada Gestión de Negocio 12. Decisiones inadecuadas en nuevos negocios IX. Riesgos de Ética: 13. Corrupción / Faltas a la ética INTERNO X. Riesgos Operacionales: 14. Inadecuado manejo de información 15. Fallas humanas y/o de procedimiento 16. Indisponibilidad de sistemas, equipos y materiales 17. Pérdida o disminución de competitividad y eficiencia 18. Administración inadecuada del recurso humano (Gp:) X. Riesgos Operacionales (Gp:) VI. Riesgos Ambientales VII. Riesgos Comerciales VIII. Riesgos de Crecimiento IX. Riesgos de Etica (Gp:) I. Riesgos Normativos II. Riesgos de Mercado III. Riesgos Económicos IV. Riesgos de la Naturaleza V. Riesgos Sociopoliticos (Gp:) ALTO VOLTAJE
(Gp:) RIESGOS EXTERNOS RIESGOS EXTERNOS-INTERNOS RIESGOS INTERNOS
Leve Moderado Crítico Muy Crítico Alta Media Baja Muy Baja PROBABILIDAD (Gp:) IMPACTO (Gp:) IMPACTO EN FACTORES ESTRATÉGICOS : H: HUMANO ; I : INFORMACION ; F: FINANCIERO ; IM: IMAGEN ; S: SERVICIO
4 8 12 16 3 6 9 12 2 4 6 8 1 2 3 4 Alta probabilidad de que se presente o ha sido de frecuente ocurrencia (varias veces al año)
Media probabilidad de que se presente o ha sido de ocurrencia ocasional (una vez al año)
Baja probabilidad de que se presente o ha ocurrido en periodos de cinco años
Remota probabilidad de que se presente o ha ocurrido en periodos de diez años o más ESCALA DE VALORACIÓN DE RIESGOS ESCALA DE VALORACIÓN DEL RIESGO 16 RIESGO MAXIMO 8-12 RIESGO ALTO 4-6 RIESGO MEDIO 1-3 RIESGO BAJO
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól. 1 % = US$ 615, 694 5 % = US$ 3’078,470 10%= US$ 6’156,941
ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES” (Gp:) FACTOR : FINANCIERO (Gp:) NIVEL DE IMPACTO (Gp:) DESCRIPCION (Gp:) LEVE (Gp:) Menor al equivalente del 0.5% de los ingresos operacionales anuales. (Gp:) MODERADO (Gp:) Monto equivalente entre el 0.5% y 2.5% de los ingresos operacionales anuales. (Gp:) CRITICO (Gp:) Monto equivalente entre el 2.5% y 5% del os ingresos operacionales anuales. (Gp:) MUY CRITICO (Gp:) Mayor al equivalente del 5% de los ingresos operacionales anuales. (Gp:) – (Gp:) (Gp:) Ingresos Operacionales 2004 (ingresos por servicios de peaje + ingresos por (Gp:) servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól. (Gp:) 1 % = US$ 615, 694 (Gp:) => (Gp:) 0.5 % = (Gp:) US$ 307,847 (Gp:) 5 % = US$ 3’078,470 (Gp:) => (Gp:) 2.5 % = US (Gp:) $ 1’538,235 (Gp:) 10%= US$ 6’156,941 (Gp:) => (Gp:) 5 % (Gp:) = US$ 3’078,470
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól. 1 % = US$ 615, 694 5 % = US$ 3’078,470 10%= US$ 6’156,941
ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES” (Gp:) FACTOR : HUMANO (Gp:) NIVEL DE IMPACTO (Gp:) DESCRIPCION (Gp:) LEVE (Gp:) Se afecta temporalmente la integridad física, mental o social de la persona, sin necesidad (Gp:) de intervención reparadora. (Gp:) MODERADO (Gp:) Se afecta temporalmente la integridad física, mental o social de la persona. Se requiere (Gp:) intervención reparadora, pero no quedan secuelas ni consecuencias permanentes. (Gp:) CRITICO (Gp:) Se afecta permanentemente la integridad física, mental o social de la personal. Se (Gp:) requiere intervención reparadora, y quedan secuelas o consecuencias permanentes. (Gp:) MUY CRITICO (Gp:) Pérdida de la vida.
(Gp:) FACTOR : IMAGEN (Gp:) NIVEL DE IMPACTO (Gp:) DESCRIPCION (Gp:) LEVE (Gp:) Se afecta la imagen a nivel Local (Gp:) MODERADO (Gp:) Se afecta la imagen a nivel Local + Lima (Gp:) CRITICO (Gp:) Se afecta la imagen a nivel nacional (Gp:) MUY CRITICO (Gp:) Se afecta la imagen a nivel Internacional
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól. 1 % = US$ 615, 694 5 % = US$ 3’078,470 10%= US$ 6’156,941
(< 12 hrs) (> 12 hrs) ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES” (Gp:) FACTOR : INFORMACIÓN (Gp:) NIVEL DE IMPACTO (Gp:) DESCRIPCION (Gp:) LEVE (Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias menores (no (Gp:) afecta la continuidad de flujos operativos). Daño temporal (reparable). (Gp:) MODERADO (Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias menores (no (Gp:) afecta la continuidad de flujos operativos). Daño permanente (irreparable). (Gp:) CRITICO (Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias mayores (afecta (Gp:) la continuidad de flujos operativos). Daño temporal (reparable). (Gp:) MUY CRITICO (Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias mayores (afecta (Gp:) la continuidad de flujos operativos). Daño permanente (irreparable).
FACTOR : SERVICIO NIVEL DE IMPACTO DESCRIPCION LEVE Se genera indisponibilidad menor sólo en equipos y líneas MODERADO Se genera indisponibilidad mayor sólo en equipos y líneas CRITICO Se genera indisponibilidad menor en el servicio (< 24 hrs) MUY CRITICO Se genera indisponibilidad mayor en el servicio (> 24 hrs)
III. Actividades de Control Políticas y procedimientos de control para asegurar que las acciones identificadas por la gerencia como necesarias para manejar el riesgo y alcanzar los objetivos de la empresa están siendo llevados a cabo eficientemente. C.O.S.O.
IV. Información y Comunicación Estos permiten a los empleados capturar e intercambiar la información necesaria para organizar, dirigir y controlar sus operaciones. C.O.S.O.
El sistema de información como apoyo a la gerencia , se constituye en un conjunto de información altamente estructurada y oportuna que permite a los gerentes evaluar los resultados de su gestión en la empresa versus los objetivos predefinidos, es decir, buscan obtener información sobre su nivel de desempeño ( KAPLAN 1993 ). SISTEMA DE INFORMACION (información – comunicación)
Seguridad de la InformaciónCaracterísticas de la Información Integridad
Información
Confidencialidad
Disponibilidad
Completa exacta y válida Accesible únicamente por aquellos que se encuentran autorizados
Disponible cuando sea requerida
Privacidad
La información de carácter reservado no debe ser divulgada
Políticas de Seguridad de la Información Proporcionan dirección y soporte a la gestión de la Seguridad de la Información con el respaldo de la Alta Gerencia Seguridad de la Información: Información cumpla con los criterios de Privacidad, Confidencialidad, Integridad y Disponibilidad. Clasificación de la Información: Definir estándares de clasificación de la información para identificar el nivel de riesgo.
Política de Clasificación de la Información Objetivo: definir estándares de clasificación para adoptar una protección apropiada de activo
Secreta
Confidencial
Privada
Publica
Información más sensible Impacto serio y negativo en la empresa Alto nivel de control Información menos sensible Impacto negativo en la empresa Nivel medio de control Información privada de clientes y empleados Perjudica seriamente a la Empresa Nivel medio de control No se ajusta a ninguna de las anteriores Ningún impacto negativo en la Empresa Mínimos controles
V. Monitoreo Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas según se necesiten. De esta manera el sistema puede reaccionar dinámicamente, cambiando según las condiciones lo requieran. C.O.S.O.
Control Asociativo Comité de Auditoría Directorio Auditoría Interna Auditores Externos Ente Regulador Contar con un sistema ordenado, solvente y confiable, que garantice a las empresas, inversionistas y terceros interesados la seguridad de sus operaciones. Contar con un sistema de control que opere efectivamente, con la necesaria independencia y criterio, sobre la base de una estrategia orientada a la detección y prevención del riesgo. Contar con un sistema que proporcione información confiable, oportuna, estandarizada y de claro entendimiento que facilite las labores de supervisión y brinde transparencia y competitividad al mercado.
COMPONENTES DEL CONTROL INTERNO – Existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representando que se necesita para cumplir dichos objetivos. El control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades. La información es necesaria para las tres categorías de objetivos: gestionar las operaciones empresariales eficazmente, preparar estados financieros fiables y determinar si se están cumpliendo las leyes aplicables. Los cinco componentes son aplicables e importantes para conseguir los objetivos de las operaciones. Relación entre objetivos y componentes C.O.S.O.
El control interno puede ser juzgado como efectivo si el Directorio y la Gerencia tienen razonable certeza de: Entender hasta que nivel se ha logrado alcanzar los objetivos operativos planteados.
Que los estados financieros han sido preparados confiablemente.
Que se ha cumplido con las leyes y regulaciones vigentes. Eficacia del Control interno como proceso CONTROL INTERNO
Eficacia del Control interno como proceso * Efectividad es una condición del proceso para un determinado espacio de tiempo. * Efectividad es un juicio subjetivo que resulta de la evaluación de la presentación y efectividad de cinco componentes. CONTROL INTERNO
FACTORES LIMITANTES Criterio – tomar malas decisiones (juicio). Fracasos – la gente que tiene la responsabilidad de los controles puede no realizarlos en forma eficiente. Disfunciones del Sistema – dejadez, fatiga o despistes. Transgregación Gerencial – Un gerente puede eludir intencionalmente las prácticas establecidas debido a fines inadecuados Confabulación – dos personas pueden colaborar para quebrar los controles Costo vs. Beneficios – los recursos son limitados. Los Gerentes aceptan correctamente un grado de riesgo cuando el costo del control de ese riesgo excede el beneficio. C.O.S.O. CONTROL INTERNO
Definición de Control
El control comprende aquellos elementos de una organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas) que, juntos, brindan apoyo a la gente en el logro de los objetivos de dicha organización.
CoCo El Informe MODELOS DE CONTROL INTERNO
Categorías de Objetivos
Efectividad y eficacia de las operaciones Confiabilidad de los informes internos y externos Cumplimiento de las leyes, reglamentaciones y políticas internas en vigencia.
Pautas Sobre Control
Componentes centrales del Autocontrol (Gp:) PROPOSITO (Gp:) MONITOREO Y APRENDIZAJE (Gp:) COMPROMISO (Gp:) CAPACIDAD (Gp:) ACCIÓN
Sabiendo qué hacer! Misión/Visión/Objetivos Riesgos y Oportunidades Políticas Planeamiento Metas (Gp:) PROPOSITO (Gp:) MONITOREO Y APRENDIZAJE (Gp:) COMPROMISO (Gp:) CAPACIDAD (Gp:) ACCIÓN
Propósito
A1 Se deben establecer y comunicar los objetivos A2 Los riesgos internos y externos importantes, que la organización deba encarar en el logro de sus objetivos, deben ser identificados y evaluados. A3 Las políticas diseñadas para apoyar el logro de los objetivos de una organización y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas de modo que la gente pueda comprender qué se espera de ellos y cuál es el alcance de su libertad para actuar. A4 Se deben establecer y comunicar los planes tendientes a orientar los esfuerzos en el logro de los objetivos de la organización. A5 Los objetivos y los planes relacionados con ellos, deben incluir “targets” de rendimiento mensurables e indicadores.
Pautas Sobre Control CoCo
Esperando hacerlo! Eticamente Políticas de RR.HH. (i.e. Recompensas, Reconocimiento, Practicas Justas) Autoridad Accountability Verdad (Gp:) PROPOSITAR (Gp:) MONITOREO Y APRENDIZAJE (Gp:) COMPROMISO (Gp:) CAPACIDAD (Gp:) ACCIÓN
Compromiso
B1 Se deben establecer, comunicar y practicar en toda la organización, valores éticos compartidos incluyendo la integridad. B2 Las políticas y prácticas de recursos humanos deben ser compartibles con los valores éticos de la organización y con el logro de sus objetivos. B3 La autoridad, responsabilidad e imputabilidad deben ser claramente definidas y compatibles con los objetivos de una organización de modo que las decisiones y acciones sean tomadas y realizadas por la gente adecuada. B4 Se debe promover un clima de confianza mutua para apoyar el flujo de información entre la gente y su rendimiento efectivo tendiente al logro de los objetivos de la organización.
Pautas Sobre Control CoCo
Conocimientos, Habilidades & Capacidad Herramientas Comunicación Información Teamwork Controles Directos (Supervisión, segregación de funciones,salvaguarda física) (Gp:) PROPOSITO (Gp:) MONITOREO Y APRENDIZAJE (Gp:) COMPROMISO (Gp:) CAPACIDAD (Gp:) ACCIÓN
Estando dispuesto a hacerlo!
Capacidad
C1 La gente debe tener el conocimiento, habilidades y herramientas necesarias para apoyar el logro de los objetivos de la organización. C2 Los procesos de comunicación deben apoyar los valores de la organización y el logro de los objetivos. C3 La información suficiente y relevante debeser identificada y comunicada en el momento oportuno para que el personal pueda llevar a cabo las responsabilidades asignadas. C4 Las decisiones y acciones de las diferentes partes de la organización deben ser coordinadas. C5 Las actividades de control deben ser diseñadas como parte integral de la organización, tomando en cuenta sus objetivos, los riesgos para sus logros y la interrelación de los elementos de control. Pautas Sobre Control CoCo
¿Qué se hizo y cómo puedo mejorar? Eventos Externos & Internos (legislación, otra enforcement agencies, redes de trabajo) Performance Asumir Retos Redefinir Información Necesaria (Gp:) PROPOSITO (Gp:) MONITOREO Y APRENDIZAJE (Gp:) COMPROMISO (Gp:) CAPACIDAD (Gp:) ACCIÓN
Monitoreo y Aprendizaje
D1 Los ambientes externos e internos deben ser monitoreados para obtener información que puede indicar la necesidad de volver a evaluar los objetivos o controles de la organización. D2 El rendmiento debe ser monitoreado y comparado con los “targets” e indicadores identificados en los objetivos y planes de la organización. D3 Periódicamente se deben poner a prueba las presunciones que están detrás de los objetivos y sistemas de una organización. D4 Las necesidades de información y los sistemas de información relacionados deben ser reevaluados cuando cambian los objetivos o se identifican deficiencias en los informes. D5 Se deben establecer y realizar procedimientos de seguimiento para asegurar que se lleve a cabo el cambio o acción apropiada. D6 La dirección debe evaluar periódicamente la efectividad del control en su organización y comunicar los resultados a aquellos que son responsables. Pautas Sobre Control CoCo
y la ética Las Personas necesitan una “Comunicación Abierta” para ayudar a tratar los dilemas éticos Para esto, ellos necesitan sentirse libres para hablar acerca de ello sin temor a represalias La Gerencia necesita crear un ambiente de soporte para que la comunicación ocurra. Las Personas son seres humanos no Máquinas Programables CoCo
CONTROL INTERNO CONTROLES CLAVES
Controles Claves ¿ Cuáles son las principales cosas que se están haciendo para lograr cada objetivo ?
Tareas, informes, reportes, reuniones, etc.. CONTROL INTERNO
Controles Claves: Finanzas (Gp:) Objetivo: Obtener retorno financiero aceptable (Gp:) Riesgo: Devaluación / Hiperinflación. (Gp:) Control: Existencia de un Comité de Tesorería / Cobertura de inversiones en Moneda Extranjera.
CONTROL INTERNO
Controles Claves: RR. HH. (Gp:) Objetivo: Asegurar que los empleados reciban un salario competitivo de acuerdo a la tarea que realizan (Gp:) Riesgo: Pérdida de empleados clave, baja en la moral, etc. (Gp:) Control: Encuestas salariales de mercado que permitan hacer un benchmarking de salarios (Gp:)
CONTROL INTERNO
(Gp:) Objetivo: Asegurar que el producto terminado se produzca siguiendo los estándares de calidad (Gp:) Riesgo: Existencia de producto inapto / contaminado (Gp:) Control: Desarrollo de adecuados análisis de calidad en el laboratorio
Controles Claves: Producción CONTROL INTERNO
Relación Objetivos – Riesgos y Controles CONTROL INTERNO
CONTROL INTERNO CASO GRUPAL
Preguntas a resolver en grupo
Identifique los objetivos descritos en el caso ¿Que podría ir mal para que los objetivos no se cumplan? Identifique los controles claves de los objetivos analizados. Pregunte: ¿Qué estamos haciendo para que los objetivos se cumplan? ¿Cuales son las brechas que no están cubriéndose? Dra. Ingeborg Hesse CONTROL INTERNO
GRACIAS CONTROL INTERNO
| Página siguiente |