Gestione el riesgo en el sector real con las tres líneas de defensa

Por Hugo Ángel, el 15 de agosto, 2018

En la publicación 'Modelo de las tres líneas de defensa aplicado al sector real' hay una descripción general del origen y características del término y además se plantea la posibilidad de aprovechar la existencia de herramientas de gestión integral de riesgo en sectores económicos diferentes al financiero. En este artículo se plantea una hoja de ruta a seguir que comprende:

  • La importancia del compromiso de la dirección
  • El concepto de materialidad
  • Las Tres Líneas de Defensa, funciones y responsabilidades
  • El impacto de la auditoría de riesgo
  • Integración con reportes no financieros

Aunque se enfatizan las “Tres líneas de Defensa”, término que resume de manera simplificada cómo disponer los recursos de la organización para un logro final superior, el sistema de riesgo va mucho más allá de la prevención, el reporte y la gestión, contribuyendo al cumplimiento de los objetivos estratégicos de la organización dentro de un marco de responsabilidad social corporativa.

En un caso de referencia, una organización internacional del sector químico describe así las expectativas de su sistema de gestión de riesgo:

“El proceso de evaluación de riesgos, respaldado por la Junta de La Organización, ayuda al Grupo Propietario a alcanzar sus objetivos comerciales, tanto financieros como extra financieros, respetando:

  • Las leyes
  • Las reglamentaciones
  • Su código de conducta

El enfoque Enterprise Risk Management (ERM) de la organización es un mecanismo clave para lograr objetivos a corto, mediano y largo plazo.

El negocio de La Organización es diverso, emprendedor e internacional. Las operaciones se enfrentan a una serie de riesgos significativos. En consecuencia, La Organización ha diseñado un proceso dinámico en el que los actores clave evalúan los riesgos en su área de responsabilidad y / o experiencia.”

Como se observa, el concepto de la química, industria a la cual pertenece la organización, no está explícito, en cambio sí están unos propósitos empresariales más elevados. También está explícito el compromiso de la Junta Directiva, como responsable de su éxito, así como la naturaleza dinámica y evolutiva del sistema de gestión de riesgo.

Esta son los pasos que recomiendan al preparar el plan de gestión de riesgo. Al final encontrará el esquema.

La importancia del compromiso de la dirección

La junta directiva tiene la obligación de garantizar que la institución funcione de manera segura dentro de los márgenes de riesgo tolerado y a la vez se le solicita estar en capacidad de cuestionar de manera adecuada a la alta gerencia acerca de sus decisiones orientadas a la prevención y manejo del riesgo.

Esta medidas son una garantía del compromiso integral con la política de prevención y gestión de riesgo en la organización, también es un mensaje positivo para los dueños. Por otra parte, las recomendaciones sobre la política de talento dan claridad sobre el papel determinante de la gestión de riesgo en la cultura empresarial, preparando los recursos necesarios para garantizar su ejecución. Paralelamente a la gestión del riesgo, es necesario implantar una sólida función de auditoría.

El concepto de materialidad

La primer línea de defensa se construye a partir de los mapas de riesgo detectados para todos los procesos de las diversas unidades de negocios de la organización por las personas expertas en  cada unidad. En los mapas de riesgo, la materialidad o importancia relativa sobre los resultados financieros, debe hacer parte del impacto del riesgo.

Materialidad o Importancia relativa (del inglés Materiality): es el umbral por encima del cual se considera que la información faltante o incorrecta en los estados financieros tiene un impacto en la toma de decisiones de los usuarios. La materialidad a veces se interpreta en términos del impacto neto en las ganancias reportadas, o el porcentaje o cambio en dinero en una línea específica en los estados financieros. Ejemplos de materialidad son los siguientes:

  • Una compañía informa una ganancia de exactamente $ 10,000, que es el punto en el que las ganancias por acción cumplen exactamente con las expectativas de los analistas. Cualquier reducción en el beneficio por debajo de este punto hubiera desencadenado una venta de acciones de la compañía, por lo que se consideraría material.
  • Una compañía informa una proporción actual de exactamente 2: 1, que es la cantidad necesaria para cumplir con sus convenios de préstamo. Cualquier activo actual o montos de pasivos corrientes que resulten en una proporción de menos de 2: 1 se consideraría material, ya que el prestamista podría llamar al préstamo.

Es posible establecer un mapa de materialidad  para un sector económico específico que se alinee con los temas sensibles al riesgo, estimando su impacto financiero. Este mapa sirve como una instantánea de posibles problemas de sostenibilidad material en el momento de nuestro análisis inicial de resgo y puede estar sujeto a cambios a medida que los temas y las industrias evolucionan constantemente.

MAPA DE MATERIALIDAD

Identifica los problemas de sostenibilidad material en cada industria. Este mapa sirve como una instantánea de posibles problemas de sostenibilidad material en el momento de nuestro análisis inicial y puede estar sujeto a cambios a medida que los temas y las industrias evolucionan constantemente. Este es un ejemplo de cómo se prepara un mapa de materialidad.

Guía KPMG sobre el proceso de materialidad

  • FASE 1: Definir propósito y alcance. 
    Defina lo que significa la materialidad para su organización y sea claro acerca de sus objetivos y audiencia
  • FASE 2: Identificar temas potenciales. 
    Crea una lista larga de temas materiales posibles
  • FASE 3: Clasificar por categorías. 
    Refine la lista de temas materiales potenciales agrupándolos en categorías
  • FASE 4: Reúna información sobre el impacto y la importancia de los temas. 
    Explore cada tema material en detalle para comprender su relevancia para el negocio y las partes interesadas
  • FASE 5: Priorizar. 
    Priorizar temas materiales en función de la importancia estratégica para el negocio, la importancia para las partes interesadas y el impacto social, económico y ambiental de cada tema en la cadena de valores
  • FASE 6: Gestión de interés. 
    Pruebe los resultados de su evaluación de materialidad con las audiencias internas clave para validar el resultado
  • FASE 7: Buscar retroalimentación de las partes interesadas. 
    Haga un seguimiento con las partes interesadas para obtener comentarios sobre los temas materiales informados

Fuente: KPMG (2014). Perspectiva sostenible: lo esencial de la evaluación de la materialidad. 

Las Tres Líneas de Defensa, funciones y responsabilidades

 

1ra Línea de Defensa

2da Línea de Defensa

3ra Línea de Defensa

Unidades de
primera línea

Gestión de
riesgo individual

Auditoría
independiente

Identifica y gestiona los riesgos originados por el negocio

Desarrolla el marco de riesgo

Proporciona aseguramiento a la Alta Dirección y la Junta Directiva

  • Identificación y evaluación de riesgos
  • Mitigación de riesgos
  • Monitoreo e informes
  • Asesoramiento de expertos, guía y dirección
  • Vigilancia
    • Asegurar el cumplimiento del marco de gobernanza del riesgo
    • Valida los riesgos conocidos e identifica los emergentes
    • Valida la efectividad del control (diseño y operación)
    • Asegurar la capacidad de respuesta al cambio regulatorio
  • Perspectiva independiente y desafío creíble
  • Eficacia de la gobernanza
    gestión de riesgos y
    controles internos, incluidos
    cómo 1ª y 2ª líneas de
    Defensa lograr manejar el riesgo y objetivos de control
  • Perspectiva independiente
    y desafío creíble

impacto de la auditoría de riesgo

Un componente fundamental en el sistema de gestión de riesgo es la auditoría tanto interna (Tercera línea de defensa), como la externa que valida de manera independiente el desempeño del sistema dentro de lo previsto, así como la sostenibilidad de la propuesta desplegada.

El proceso de auditoría al ingresar al sistema, también incluye un componente de riesgo adicional inevitable al sistema, el riesgo de auditoría

El riesgo de auditoría es el riesgo de que un auditor no detecte errores o fraude al examinar los estados financieros o los informes de  de un cliente. Los auditores pueden aumentar el número de procedimientos de auditoría para reducir el nivel de riesgo de auditoría. La reducción del riesgo de auditoría a un nivel modesto, es una parte clave de la función de auditoría, ya que los usuarios de los estados financieros confían en las garantías de los auditores cuando leen los estados financieros de una organización.

Los tres tipos de riesgo de auditoría son:

  • Riesgo en el control. Este es el riesgo de que los sistemas de control del cliente no detecten posibles errores materiales, ni los prevengan.
  • Riesgo de detección. Este es el riesgo de que los procedimientos de auditoría utilizados no sean capaces de detectar una representación errónea de importancia relativa.
  • Riesgo inherente. Este es el riesgo de que los estados financieros de un cliente sean susceptibles a errores materiales.

Alertas de riesgo de auditoría
Las alertas de riesgo de auditoría son aquellas que están destinadas a proporcionar a los auditores una visión general de los recientes desarrollos económicos, profesionales y regulatorios que pueden afectar las auditorías para los clientes en muchas industrias.

Esquema General de un Plan de Gestión de Riesgos

      • Introducción
      • Elementos del proceso de gestión de riesgos
      • Monitoreo de acciones de gestión de riesgos
      • Análisis de riesgo
      • Decidir cómo administrar los riesgos críticos
      • Implementación de acciones de gestión de riesgos
      • Un sistema de gestión de riesgos sólido integrado en todos los niveles
      • Evaluar proyectos importantes relacionados con la transformación de la organización
      • Ejemplos de riesgos principales de la organización (se deben ajustar según el tipo de industria
        o sector)
      • Seguridad
      • Descripción del riesgo
      • Acciones de prevención y mitigación
      • acciones principales
      • Riesgo físico relacionado con el clima
      • Descripción del riesgo
      • Acciones de prevención y mitigación
      • Principales acciones
      • Seguridad industrial
      • Descripción del riesgo
      • Acciones de prevención y mitigación
      • acciones principales
      • Otros temas a considerar:
      • Proceso de Accidente y Seguridad
      • Definición
      • Enfoque de gestión
      • Indicadores
      • Programa de análisis de riesgo
      • El objetivo de la organización:
      • Mitigación de riesgos prioritarios

Integración con REPORTES NO FINANCIEROS

La información derivada de la gestión de riesgo hace parte de los diversos tipos de reportes no financieros que generan las organizaciones contemporáneas, que dan cuenta de su transparencia y compromiso con los objetivos de la sociedad. Entre los informes están éstos:

Estos reportes complmentarios le permiten a la organización asumir de manera transparente sus compromisos no solo con los dueños, sino con el medio ambiente y la sociedad.

Adicionalmente a los reportes corporativos, existen compromisos derivados de acuerdos internacionales dos de los más importantes se relacionan con los compromisos y acuerdos climáticos y los de desarrollo sostenible promulgados por Naciones Unidas.

Es posible aprovechar toda la metodología del sistema financiero:

  • El compromiso de la Dirección como responsable y cuestionador de las acciones de la alta gerencia
  • La existencia de una política de personal que prepare y disponga estratégicamente a todos los colaboradores
  • Establecimiento de un modelo de auditoría integral con comunicación directa a la alta gerencia y la junta directiva

Hemos ofrecido esta información genérica con el objeto de dar un punto de partida al plan de implantación de gestión de riesgos, bien sea en sus herramientas de preferencia, o mediante software especialmente diseñado para este fin.

Descargue el Apéndice D Parte 30  con el Modelo de Gestión del Riesgo Financiero

Temas:Gestion de Riesgo

Comentarios