EXTERNO
I. Riesgos Normativos:
1. Inestabilidad Legal y Normativa
2. Inestabilidad Regulatoria
3. Imprecisiones o vacíos en el Contrato de Concesión
II. Riesgos de Mercado:
4. Problemas estructurales del sector
III. Riesgos Económicos:
5. Variaciones desfavorables de variables macroeconómicas
IV. Riesgos de la Naturaleza:
6. Fenómenos de la naturaleza
V. Riesgos Sociopolíticos:
7. Conflicto Social
EXTERNO-INTERNO
VI. Riesgos Ambientales
8. Servidumbres no preservadas
VII. Riesgos Comerciales:
9. Morosidad de Cartera
10. Incumplimientos Contractuales
VIII. Riesgos de Crecimiento:
11. Inadecuada Gestión de Negocio
12. Decisiones inadecuadas en nuevos negocios
IX. Riesgos de Ética:
13. Corrupción / Faltas a la ética
INTERNO
X. Riesgos Operacionales:
14. Inadecuado manejo de información
15. Fallas humanas y/o de procedimiento
16. Indisponibilidad de sistemas, equipos y materiales
17. Pérdida o disminución de competitividad y eficiencia
18. Administración inadecuada del recurso humano
(Gp:) X. Riesgos Operacionales
(Gp:) VI. Riesgos Ambientales VII. Riesgos Comerciales
VIII. Riesgos de Crecimiento IX. Riesgos de Etica
(Gp:) I. Riesgos Normativos II. Riesgos de Mercado III. Riesgos Económicos
IV. Riesgos de la Naturaleza V. Riesgos Sociopoliticos
(Gp:) ALTO VOLTAJE
(Gp:) RIESGOS EXTERNOS
RIESGOS EXTERNOS-INTERNOS
RIESGOS INTERNOS
Leve
Moderado
Crítico
Muy Crítico
Alta
Media
Baja
Muy
Baja
PROBABILIDAD
(Gp:) IMPACTO
(Gp:)
IMPACTO EN FACTORES ESTRATÉGICOS :
H: HUMANO ; I : INFORMACION ; F: FINANCIERO ;
IM: IMAGEN ; S: SERVICIO
4 8 12 16
3 6 9 12
2 4 6 8
1 2 3 4
Alta probabilidad de que se presente o ha sido de frecuente ocurrencia (varias veces al año)
Media probabilidad de que se presente o ha sido de ocurrencia ocasional (una vez al año)
Baja probabilidad de que se presente o ha ocurrido en periodos de cinco años
Remota probabilidad de que se presente o ha ocurrido en periodos de diez años o más
ESCALA DE VALORACIÓN DE RIESGOS
ESCALA DE VALORACIÓN DEL RIESGO
16 RIESGO MAXIMO
8-12 RIESGO ALTO
4-6 RIESGO MEDIO
1-3 RIESGO BAJO
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól.
1 % = US$ 615, 694
5 % = US$ 3’078,470
10%= US$ 6’156,941
ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES”
(Gp:) FACTOR : FINANCIERO
(Gp:) NIVEL DE IMPACTO
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 0.5% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 0.5% y 2.5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 2.5% y 5% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 5% de los ingresos operacionales anuales.
(Gp:) –
(Gp:)
(Gp:) Ingresos Operacionales 2004 (ingresos por servicios de peaje + ingresos por
(Gp:) servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól.
(Gp:) 1 % = US$ 615, 694
(Gp:) =>
(Gp:) 0.5 % =
(Gp:) US$ 307,847
(Gp:) 5 % = US$ 3’078,470
(Gp:) =>
(Gp:) 2.5 % = US
(Gp:) $ 1’538,235
(Gp:) 10%= US$ 6’156,941
(Gp:) =>
(Gp:) 5 %
(Gp:) = US$ 3’078,470
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól.
1 % = US$ 615, 694
5 % = US$ 3’078,470
10%= US$ 6’156,941
ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES”
(Gp:) FACTOR : HUMANO
(Gp:) NIVEL DE IMPACTO
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Se afecta temporalmente la integridad física, mental o social de la persona, sin necesidad
(Gp:) de intervención reparadora.
(Gp:) MODERADO
(Gp:) Se afecta temporalmente la integridad física, mental o social de la persona. Se requiere
(Gp:) intervención reparadora, pero no quedan secuelas ni consecuencias permanentes.
(Gp:) CRITICO
(Gp:) Se afecta permanentemente la integridad física, mental o social de la personal. Se
(Gp:) requiere intervención reparadora, y quedan secuelas o consecuencias permanentes.
(Gp:) MUY CRITICO
(Gp:) Pérdida de la vida.
(Gp:) FACTOR : IMAGEN
(Gp:) NIVEL DE IMPACTO
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Se afecta la imagen a nivel Local
(Gp:) MODERADO
(Gp:) Se afecta la imagen a nivel Local + Lima
(Gp:) CRITICO
(Gp:) Se afecta la imagen a nivel nacional
(Gp:) MUY CRITICO
(Gp:) Se afecta la imagen a nivel Internacional
FACTOR : HUMANO
FACTOR : FINANCIERO
(Gp:) NIVEL DE SEVERIDAD
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Menor al equivalente del 1% de los ingresos operacionales anuales.
(Gp:) MODERADO
(Gp:) Monto equivalente entre el 1% y 5% de los ingresos operacionales anuales.
(Gp:) CRITICO
(Gp:) Monto equivalente entre el 5% y 10% del os ingresos operacionales anuales.
(Gp:) MUY CRITICO
(Gp:) Mayor al equivalente del 10% de los ingresos operacionales anuales.
Ingresos Operacionales REP 2004 (ingresos por servicios de peaje + ingresos por servicios complementarios) = US$ 61, 569,400 -> 61 mill. Dól.
1 % = US$ 615, 694
5 % = US$ 3’078,470
10%= US$ 6’156,941
(< 12 hrs)
(> 12 hrs)
ESCALAS DE IMPACTO EN LOS “FACTORES FUNDAMENTALES”
(Gp:) FACTOR : INFORMACIÓN
(Gp:) NIVEL DE IMPACTO
(Gp:) DESCRIPCION
(Gp:) LEVE
(Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias menores (no
(Gp:) afecta la continuidad de flujos operativos). Daño temporal (reparable).
(Gp:) MODERADO
(Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias menores (no
(Gp:) afecta la continuidad de flujos operativos). Daño permanente (irreparable).
(Gp:) CRITICO
(Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias mayores (afecta
(Gp:) la continuidad de flujos operativos). Daño temporal (reparable).
(Gp:) MUY CRITICO
(Gp:) Se afecta la integridad y/o oportunidad de la información. Consecuencias mayores (afecta
(Gp:) la continuidad de flujos operativos). Daño permanente (irreparable).
FACTOR : SERVICIO
NIVEL DE IMPACTO
DESCRIPCION
LEVE
Se genera indisponibilidad menor sólo en equipos y líneas
MODERADO
Se genera indisponibilidad mayor sólo en equipos y líneas
CRITICO
Se genera indisponibilidad menor en el servicio (< 24 hrs)
MUY CRITICO
Se genera indisponibilidad mayor en el servicio (> 24 hrs)
III. Actividades de Control
Políticas y procedimientos de control para asegurar que las acciones identificadas por la gerencia como necesarias para manejar el riesgo y alcanzar los objetivos de la empresa están siendo llevados a cabo eficientemente.
C.O.S.O.
IV. Información y Comunicación
Estos permiten a los empleados capturar e intercambiar la información necesaria para organizar, dirigir y controlar sus operaciones.
C.O.S.O.
El sistema de información como apoyo a la gerencia , se constituye en un conjunto de información altamente estructurada y oportuna que permite a los gerentes evaluar los resultados de su gestión en la empresa versus los objetivos predefinidos, es decir, buscan obtener información sobre su nivel de desempeño ( KAPLAN 1993 ).
SISTEMA DE INFORMACION
(información – comunicación)
Seguridad de la InformaciónCaracterísticas de la Información
Integridad
Información
Confidencialidad
Disponibilidad
Completa exacta y válida
Accesible únicamente
por aquellos que se
encuentran autorizados
Disponible cuando sea
requerida
Privacidad
La información de carácter reservado no debe ser divulgada
Políticas de Seguridad de la Información Proporcionan dirección y soporte a la gestión de la Seguridad de la Información con el respaldo de la Alta Gerencia
Seguridad de la Información:
Información cumpla con los criterios de Privacidad, Confidencialidad, Integridad y Disponibilidad.
Clasificación de la Información:
Definir estándares de clasificación de la información para identificar el nivel de riesgo.
Política de Clasificación de la Información Objetivo: definir estándares de clasificación para adoptar una protección apropiada de activo
Secreta
Confidencial
Privada
Publica
Información más sensible
Impacto serio y negativo en la empresa
Alto nivel de control
Información menos sensible
Impacto negativo en la empresa
Nivel medio de control
Información privada de clientes y empleados
Perjudica seriamente a la Empresa
Nivel medio de control
No se ajusta a ninguna de las anteriores
Ningún impacto negativo en la Empresa
Mínimos controles
V. Monitoreo
Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas según se necesiten. De esta manera el sistema puede reaccionar dinámicamente, cambiando según las condiciones lo requieran.
C.O.S.O.
Control Asociativo
Comité de
Auditoría Directorio
Auditoría
Interna
Auditores
Externos
Ente
Regulador
Contar con un sistema ordenado, solvente y confiable, que garantice a las empresas, inversionistas y terceros interesados la seguridad de sus operaciones.
Contar con un sistema de control que opere efectivamente, con la necesaria independencia y criterio, sobre la base de una estrategia orientada a la detección y prevención del riesgo.
Contar con un sistema que proporcione información confiable, oportuna, estandarizada y de claro entendimiento que facilite las labores de supervisión y brinde transparencia y competitividad al mercado.
COMPONENTES DEL CONTROL INTERNO –
Existe una relación directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representando que se necesita para cumplir dichos objetivos.
El control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades.
La información es necesaria para las tres categorías de objetivos: gestionar las operaciones empresariales eficazmente, preparar estados financieros fiables y determinar si se están cumpliendo las leyes aplicables.
Los cinco componentes son aplicables e importantes para conseguir los objetivos de las operaciones.
Relación entre objetivos y componentes
C.O.S.O.
El control interno puede ser juzgado como efectivo si el Directorio y la Gerencia tienen razonable certeza de:
Entender hasta que nivel se ha logrado
alcanzar los objetivos operativos
planteados.
Que los estados financieros han sido
preparados confiablemente.
Que se ha cumplido con las leyes y
regulaciones vigentes.
Eficacia del Control interno como proceso
CONTROL INTERNO
Eficacia del Control interno como proceso
* Efectividad es una condición del proceso para un determinado espacio de tiempo.
* Efectividad es un juicio subjetivo que resulta de la evaluación de la presentación
y efectividad de cinco componentes.
CONTROL INTERNO
FACTORES LIMITANTES
Criterio – tomar malas decisiones (juicio).
Fracasos – la gente que tiene la responsabilidad de los controles puede no realizarlos en forma eficiente.
Disfunciones del Sistema – dejadez, fatiga o despistes.
Transgregación Gerencial – Un gerente puede eludir intencionalmente las prácticas establecidas debido a fines inadecuados
Confabulación – dos personas pueden colaborar para quebrar los controles
Costo vs. Beneficios – los recursos son limitados. Los Gerentes aceptan correctamente un grado de riesgo cuando el costo del control de ese riesgo excede el beneficio.
C.O.S.O.
CONTROL INTERNO
Definición de Control
El control comprende aquellos elementos de una organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas) que, juntos, brindan apoyo a la gente en el logro de los objetivos de dicha organización.
CoCo
El Informe
MODELOS DE CONTROL INTERNO
Categorías de Objetivos
Efectividad y eficacia de las operaciones
Confiabilidad de los informes internos y externos
Cumplimiento de las leyes, reglamentaciones y políticas internas en vigencia.
Pautas Sobre Control
Componentes centrales del Autocontrol
(Gp:) PROPOSITO
(Gp:) MONITOREO Y APRENDIZAJE
(Gp:) COMPROMISO
(Gp:) CAPACIDAD
(Gp:) ACCIÓN
Sabiendo qué hacer!
Misión/Visión/Objetivos
Riesgos y Oportunidades
Políticas
Planeamiento
Metas
(Gp:) PROPOSITO
(Gp:) MONITOREO Y APRENDIZAJE
(Gp:) COMPROMISO
(Gp:) CAPACIDAD
(Gp:) ACCIÓN
Propósito
A1 Se deben establecer y comunicar los objetivos
A2 Los riesgos internos y externos importantes, que la organización deba encarar en el logro de sus objetivos, deben ser identificados y evaluados.
A3 Las políticas diseñadas para apoyar el logro de los objetivos de una organización y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas de modo que la gente pueda comprender qué se espera de ellos y cuál es el alcance de su libertad para actuar.
A4 Se deben establecer y comunicar los planes tendientes a orientar los esfuerzos en el logro de los objetivos de la organización.
A5 Los objetivos y los planes relacionados con ellos, deben incluir “targets” de rendimiento mensurables e indicadores.
Pautas Sobre Control
CoCo
Esperando hacerlo!
Eticamente
Políticas de RR.HH. (i.e. Recompensas, Reconocimiento, Practicas Justas)
Autoridad
Accountability
Verdad
(Gp:) PROPOSITAR
(Gp:) MONITOREO Y APRENDIZAJE
(Gp:) COMPROMISO
(Gp:) CAPACIDAD
(Gp:) ACCIÓN
Compromiso
B1 Se deben establecer, comunicar y practicar en toda la organización, valores éticos compartidos incluyendo la integridad.
B2 Las políticas y prácticas de recursos humanos deben ser compartibles con los valores éticos de la organización y con el logro de sus objetivos.
B3 La autoridad, responsabilidad e imputabilidad deben ser claramente definidas y compatibles con los objetivos de una organización de modo que las decisiones y acciones sean tomadas y realizadas por la gente adecuada.
B4 Se debe promover un clima de confianza mutua para apoyar el flujo de información entre la gente y su rendimiento efectivo tendiente al logro de los objetivos de la organización.
Pautas Sobre Control
CoCo
Conocimientos, Habilidades & Capacidad
Herramientas
Comunicación
Información
Teamwork
Controles Directos
(Supervisión, segregación de funciones,salvaguarda física)
(Gp:) PROPOSITO
(Gp:) MONITOREO Y APRENDIZAJE
(Gp:) COMPROMISO
(Gp:) CAPACIDAD
(Gp:) ACCIÓN
Estando dispuesto a hacerlo!
Capacidad
C1 La gente debe tener el conocimiento, habilidades y herramientas necesarias para apoyar el logro de los objetivos de la organización.
C2 Los procesos de comunicación deben apoyar los valores de la organización y el logro de los objetivos.
C3 La información suficiente y relevante debeser identificada y comunicada en el momento oportuno para que el personal pueda llevar a cabo las responsabilidades asignadas.
C4 Las decisiones y acciones de las diferentes partes de la organización deben ser coordinadas.
C5 Las actividades de control deben ser diseñadas como parte integral de la organización, tomando en cuenta sus objetivos, los riesgos para sus logros y la interrelación de los elementos de control.
Pautas Sobre Control
CoCo
¿Qué se hizo y cómo puedo mejorar?
Eventos Externos & Internos
(legislación, otra enforcement agencies, redes de trabajo)
Performance
Asumir Retos
Redefinir Información Necesaria
(Gp:) PROPOSITO
(Gp:) MONITOREO Y APRENDIZAJE
(Gp:) COMPROMISO
(Gp:) CAPACIDAD
(Gp:) ACCIÓN
Monitoreo y Aprendizaje
D1 Los ambientes externos e internos deben ser monitoreados para obtener información que puede indicar la necesidad de volver a evaluar los objetivos o controles de la organización.
D2 El rendmiento debe ser monitoreado y comparado con los “targets” e indicadores identificados en los objetivos y planes de la organización.
D3 Periódicamente se deben poner a prueba las presunciones que están detrás de los objetivos y sistemas de una organización.
D4 Las necesidades de información y los sistemas de información relacionados deben ser reevaluados cuando cambian los objetivos o se identifican deficiencias en los informes.
D5 Se deben establecer y realizar procedimientos de seguimiento para asegurar que se lleve a cabo el cambio o acción apropiada.
D6 La dirección debe evaluar periódicamente la efectividad del control en su organización y comunicar los resultados a aquellos que son responsables.
Pautas Sobre Control
CoCo
y la ética
Las Personas necesitan una “Comunicación Abierta” para ayudar a tratar los dilemas éticos
Para esto, ellos necesitan sentirse libres para hablar acerca de ello sin temor a represalias
La Gerencia necesita crear un ambiente de soporte para que la comunicación ocurra.
Las Personas son seres humanos no Máquinas Programables
CoCo
CONTROL INTERNO
CONTROLES CLAVES
Controles Claves
¿ Cuáles son las principales cosas que se están haciendo para lograr cada objetivo ?
Tareas, informes, reportes, reuniones, etc..
CONTROL INTERNO
Controles Claves: Finanzas
(Gp:) Objetivo: Obtener retorno financiero aceptable
(Gp:) Riesgo: Devaluación / Hiperinflación.
(Gp:) Control: Existencia de un Comité de Tesorería / Cobertura de inversiones en Moneda Extranjera.
CONTROL INTERNO
Controles Claves: RR. HH.
(Gp:) Objetivo: Asegurar que los empleados reciban un salario competitivo de acuerdo a la tarea que realizan
(Gp:) Riesgo: Pérdida de empleados clave, baja en la moral, etc.
(Gp:) Control: Encuestas salariales de mercado que permitan hacer un benchmarking de salarios
(Gp:)
CONTROL INTERNO
(Gp:) Objetivo: Asegurar que el producto terminado se produzca siguiendo los estándares de calidad
(Gp:) Riesgo: Existencia de producto inapto / contaminado
(Gp:) Control: Desarrollo de adecuados análisis de calidad en el laboratorio
Controles Claves: Producción
CONTROL INTERNO
Relación Objetivos – Riesgos y Controles
CONTROL INTERNO
CONTROL INTERNO
CASO GRUPAL
Preguntas a resolver en grupo
Identifique los objetivos descritos en el caso
¿Que podría ir mal para que los objetivos no se cumplan?
Identifique los controles claves de los objetivos analizados. Pregunte: ¿Qué estamos haciendo para que los objetivos se cumplan?
¿Cuales son las brechas que no están cubriéndose?
Dra. Ingeborg Hesse
CONTROL INTERNO
GRACIAS
CONTROL INTERNO
 Página anterior | Volver al principio del trabajo | Página siguiente  |