Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 11

Administración del riesgo de los Administración del riesgo de los negocios y su relación con la función negocios y su relación con la función

de Auditoría y del Comité de Auditoría.de Auditoría y del Comité de Auditoría.

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 22

Administración del Riesgo …Administración del Riesgo …

InterrogantesInterrogantes

Determinación del nivel de riesgoDeterminación del nivel de riesgo Qué acciones se deben ejecutar?Qué acciones se deben ejecutar? Quién tiene la responsabilidad?Quién tiene la responsabilidad?

Principales RiesgosPrincipales Riesgos

Gobierno CorporativoGobierno Corporativo

Roles y ResponsabilidadesRoles y Responsabilidades

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 33

Principales RiesgosPrincipales Riesgos

Competition fromCompetition fromNon-bank banksNon-bank banksand specialistsand specialists

1155

44

66

22

Geopolitical shocksGeopolitical shocks

Global Financial Global Financial ShocksShocks

Global Market liberalization

and consolidation

Compliance and

regulatory risks

Credit shocks Credit shocks and exposuresand exposures

Reputation Reputation risksrisks

IT IT risksrisks

Corporate governanceCorporate governanceand internaland internal

controls failurescontrols failures

Increasing pressure on margins

Macro

OperationalSector 33

88

77

991010

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 44

Principales riesgosPrincipales riesgos

Global Financial ShocksGlobal Financial Shocks

Habilidad de los reguladores para manejar esta Habilidad de los reguladores para manejar esta amenaza a la luz de la crisis internacional;amenaza a la luz de la crisis internacional;

Riesgo políticoRiesgo político

Credit Shocks and ExposuresCredit Shocks and Exposures

El riesgo de crédito fue definido como el segundo El riesgo de crédito fue definido como el segundo riesgo estratégico más significativo: efecto riesgo estratégico más significativo: efecto dominó.dominó.

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 55

Principales riesgosPrincipales riesgos

Reputation RisksReputation Risks

Impacto en market share o en crecimiento por pérdida Impacto en market share o en crecimiento por pérdida de confianzade confianza

Compliance and Regulatory RisksCompliance and Regulatory Risks

Mayores requisitos regulatorios pondrían en desventaja Mayores requisitos regulatorios pondrían en desventaja a distintos tipos de entidades financierasa distintos tipos de entidades financieras

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 66

Principales riesgosPrincipales riesgos

Global Market Liberalization and ConsolidationGlobal Market Liberalization and Consolidation

Mercados más competitivos y necesidad de ser cada vez más Mercados más competitivos y necesidad de ser cada vez más grande y dominantegrande y dominante

Increasing Pressure on MarginsIncreasing Pressure on Margins

Presión para reducir costos en forma dramáticaPresión para reducir costos en forma dramática

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 77

Principales riesgosPrincipales riesgos

Geopolitical ShocksGeopolitical Shocks

Cambios en el escenario macroeconómico presentan Cambios en el escenario macroeconómico presentan serios desafíos en la definición de la estrategia.serios desafíos en la definición de la estrategia.

IT RisksIT Risks

Directamente relacionado con el crecimiento de Directamente relacionado con el crecimiento de operaciones a través de internet y la posibilidad de operaciones a través de internet y la posibilidad de fraude – impacto reputacional.fraude – impacto reputacional.

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 88

Principales riesgosPrincipales riesgos

Corporate Governance and Internal Controls FailuresCorporate Governance and Internal Controls Failures

Desafío a cubrir considerando la necesidad de mantener Desafío a cubrir considerando la necesidad de mantener márgenes de utilidad.márgenes de utilidad.

Competition from Non-Bank, Banks and SpecialistsCompetition from Non-Bank, Banks and Specialists

Posible competencia de otras entidades prestadoras de Posible competencia de otras entidades prestadoras de servicios – sistemas de pago, etc.servicios – sistemas de pago, etc.

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 99

Visión del comité de auditoríaVisión del comité de auditoría

A octubre/08A octubre/08

LiquidezLiquidez

CréditoCrédito

Regulatorio/legal/complianceRegulatorio/legal/compliance

Condiciones económicasCondiciones económicas

CapitalCapital

ValuaciónValuación

Fusiones y adquisicionesFusiones y adquisiciones

ReputacionalReputacional

ITIT

OtrosOtros

Próximo12 mesesPróximo12 meses

CréditoCrédito

LiquidezLiquidez

Regulatorio/legal/complianceRegulatorio/legal/compliance

Condiciones económicasCondiciones económicas

ValuaciónValuación

CapitalCapital

ITIT

OtrosOtros

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1010

Administración de Riesgos CorporativosAdministración de Riesgos Corporativos

“ “La administración de riesgos corporativos es un proceso La administración de riesgos corporativos es un proceso efectuado por la Dirección de una entidad, gerencia y resto efectuado por la Dirección de una entidad, gerencia y resto de su personal, aplicado en la definición de la estrategia y de su personal, aplicado en la definición de la estrategia y en toda la entidad, diseñado para identificar eventos en toda la entidad, diseñado para identificar eventos potenciales que puedan afectar a la organización y potenciales que puedan afectar a la organización y administrar sus riesgos dentro del riesgo aceptado, administrar sus riesgos dentro del riesgo aceptado, proporcionando una seguridad razonable sobre la proporcionando una seguridad razonable sobre la consecución de los objetivos de la entidad”consecución de los objetivos de la entidad”

Fuente: COSO enterprise risk management - 2004

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1111

Gobierno y Liderazgo EfectivoGobierno y Liderazgo Efectivo

Es un sistema por medio del cual las Compañías son Es un sistema por medio del cual las Compañías son conducidas de manera tal de garantizar la salvaguarda de conducidas de manera tal de garantizar la salvaguarda de los intereses de los propietarios y accionistas.los intereses de los propietarios y accionistas.

PremisasPremisas

Hacer lo correcto para los “Stakeholders”Hacer lo correcto para los “Stakeholders”

Involucra a toda la organizaciónInvolucra a toda la organización

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1212

Gobierno y Liderazgo EfectivoGobierno y Liderazgo Efectivo

Principios básicosPrincipios básicos

Toda Entidad existe para generar valor para sus Toda Entidad existe para generar valor para sus stakeholdersstakeholders

El valor generado está directamente relacionado con El valor generado está directamente relacionado con las decisiones gerenciales en todas las actividades las decisiones gerenciales en todas las actividades de la Entidad. Desde la definición de la estrategia de la Entidad. Desde la definición de la estrategia hasta la operación diaria.hasta la operación diaria.

Administración de RiesgosAdministración de Riesgos Gobierno y Liderazgo EfectivoGobierno y Liderazgo Efectivo

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1313

Roles y ResponsabilidadesRoles y Responsabilidades

DirectorioDirectorio

Definición sobre aceptación y manejo de riesgosDefinición sobre aceptación y manejo de riesgos

PolíticasPolíticas

Estructura y recursosEstructura y recursos

Actualización periódica de la estrategiaActualización periódica de la estrategia

Comunicación adecuada a toda la organizaciónComunicación adecuada a toda la organización..

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1414

Roles y ResponsabilidadesRoles y Responsabilidades

Comité de AuditoríaComité de Auditoría

Fijar el focoFijar el foco

Comunicar Comunicar

MonitorearMonitorear

Auditoría InternaAuditoría Interna

Abarcar la gestión del riesgo y los sistemas de control.Abarcar la gestión del riesgo y los sistemas de control.

Evaluar e informar sobre la adecuación y efectividad Evaluar e informar sobre la adecuación y efectividad de la administración de riesgos corporativos.de la administración de riesgos corporativos.

Recomendar mejoras.Recomendar mejoras.

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1515

Administración del Riesgo - accionesAdministración del Riesgo - acciones

Global Financial Shocks – Credit Shocks and ExposuresGlobal Financial Shocks – Credit Shocks and Exposures

Definición de política interna cuidando equilibrio entre utilidad Definición de política interna cuidando equilibrio entre utilidad

esperada y riesgo asociado – efecto dominóesperada y riesgo asociado – efecto dominó

Generación de información transparente y completaGeneración de información transparente y completa

Monitoreo constante Monitoreo constante

• Análisis de mercadoAnálisis de mercado

• Participación en asociaciones de entidadesParticipación en asociaciones de entidades

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1616

Administración del Riesgo - accionesAdministración del Riesgo - acciones

Reputation Risks – Compliance and Regulatory RisksReputation Risks – Compliance and Regulatory Risks

No responde a un riesgo específicoNo responde a un riesgo específico

Tiene relación con la cultura de la organización – “forma Tiene relación con la cultura de la organización – “forma de hacer negocios”de hacer negocios”

Enfoque de control interno fuerteEnfoque de control interno fuerte Seguimiento de legislaciónSeguimiento de legislación Asesoramiento especializado (impuestos, legal, consulta con Asesoramiento especializado (impuestos, legal, consulta con

cámaras)cámaras)

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1717

Administración del Riesgo - accionesAdministración del Riesgo - acciones

Corporate Governance and Internal Control FailuresCorporate Governance and Internal Control Failures

AsegurarAsegurar

Nivel de independencia adecuado (Directorio, Comité de Nivel de independencia adecuado (Directorio, Comité de auditoría, auditoría interna y externa)auditoría, auditoría interna y externa)

Generación de información relevante y transparente para Generación de información relevante y transparente para stakeholdersstakeholders

Gestión de riesgos efectivaGestión de riesgos efectiva

Código de éticaCódigo de ética

Marco de control internoMarco de control interno

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1818

Administración del Riesgo - accionesAdministración del Riesgo - acciones

Gestión de riesgos efectivaGestión de riesgos efectiva

La Dirección revisa:La Dirección revisa:• Información periódica sobre indicadores de riesgoInformación periódica sobre indicadores de riesgo

• Transacciones relacionadas con indicadores alertaTransacciones relacionadas con indicadores alerta

Comité de Auditoría:Comité de Auditoría:• Define y aprueba plan de auditoríaDefine y aprueba plan de auditoría

• Define recursos necesarios Define recursos necesarios

Auditoría Interna:Auditoría Interna:• Revisa la aplicación de la política de riesgos corporativosRevisa la aplicación de la política de riesgos corporativos

• Identifica riesgos, analiza probabilidad e impacto y actividades de Identifica riesgos, analiza probabilidad e impacto y actividades de control control

• Revisa la información sobre alertas Revisa la información sobre alertas

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 1919

Administración del Riesgo - accionesAdministración del Riesgo - acciones

Gestión de riesgos efectivaGestión de riesgos efectiva

Auditoría Externa:Auditoría Externa:

• Interactúa con el Comité de AuditoríaInteractúa con el Comité de Auditoría

• Cumple requisitos de independenciaCumple requisitos de independencia

• Revisa procesos y operaciones de la entidadRevisa procesos y operaciones de la entidad

Comisión Fiscalizadora:Comisión Fiscalizadora:

• Desarrolla actividad en un marco normativo/legal reconocidoDesarrolla actividad en un marco normativo/legal reconocido

• Focaliza en el interés de los accionistasFocaliza en el interés de los accionistas

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 2020

Administración del riesgo - accionesAdministración del riesgo - acciones

Auditoría InternaAuditoría Interna

Rol facilitadorRol facilitador Identificación y evaluación de riesgosIdentificación y evaluación de riesgos Entrenamiento a la gerencia sobre el concepto de respuesta a Entrenamiento a la gerencia sobre el concepto de respuesta a

los riesgoslos riesgos Coordinación con otras áreasCoordinación con otras áreas

Revisión del manejo de riesgos definidos y nivel aceptadoRevisión del manejo de riesgos definidos y nivel aceptado

Brinda aseguramiento sobre proceso de gestión de riesgoBrinda aseguramiento sobre proceso de gestión de riesgo

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 2121

Administración del Riesgo Administración del Riesgo

Desafíos en Argentina Desafíos en Argentina – Marco Normativo Integral e Integrado– Marco Normativo Integral e Integrado

Banco Central de la República ArgentinaBanco Central de la República Argentina

Comisión Nacional de ValoresComisión Nacional de Valores

Federación Argentina de Consejos Profesionales de Federación Argentina de Consejos Profesionales de Ciencias EconómicasCiencias Económicas

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 2222

monica.cukar@ar.ey.commonica.cukar@ar.ey.com

Buenos Aires, 14 y 15 de mayo de 2009Buenos Aires, 14 y 15 de mayo de 2009 2323

Fuentes consultadasFuentes consultadas

Marco Normativo - The Institute of Internal Auditors Marco Normativo - The Institute of Internal Auditors www.theiia.orgwww.theiia.org

Marco Integrado sobre Administración de Riesgos Corporativos - Committee of Marco Integrado sobre Administración de Riesgos Corporativos - Committee of Sponsoring Organizations of the Treadway Commission (C.O.S.O) Sponsoring Organizations of the Treadway Commission (C.O.S.O) Traducción PriceWaterhouseCoopers – Colombia y Federación Latinoamericana de Auditores Internos (F.L.A.I)Traducción PriceWaterhouseCoopers – Colombia y Federación Latinoamericana de Auditores Internos (F.L.A.I)

Strategic Business Risk - Banking and Capital Markets 2008Strategic Business Risk - Banking and Capital Markets 2008 (Ernst & Young, Oxford Analytica)(Ernst & Young, Oxford Analytica)

Insights in time of crisis 2008 - Global Banking Audit Committee Survey Highlights Insights in time of crisis 2008 - Global Banking Audit Committee Survey Highlights (Ernst & Young)(Ernst & Young)