Post on 11-May-2020
El Comité de Auditoría y el Comité de
Riesgos como Elementos Claves en el
Gobierno Corporativo de las Entidades
Financieras
Cr. Marcelo Di Bello, CRISC, CRMA
Banco de la República O. del Uruguay
Noviembre de 2014
1
Agenda
• El Sistema Financiero Uruguayo
• Gobierno Corporativo
• Comité de Auditoría
• Sistema de Gestión Integral de Riesgos
• Comité de Riesgos
• Conclusiones
2
El Sistema Financiero Uruguayo
• Banco Central del Uruguay
– Superintendencia de Servicios Financieros (Ley 18.401 del 21/10/2008)
• Bancos Comerciales
• Casas de cambio
• Empresas de seguros
• Bolsas de valores
• Administradoras de Inversión
• Administradoras de Ahorro Previsional 3
Banca comercial
• Banco de la Republica O. del Uruguay
• Sucursales de Bancos Internacionales
4
Banco de la República O. del Uruguay
Datos al 31/12/2013
• Activos – 45 %
• Pasivo – 43 %
• Patrimonio – 48 %
5
Gobierno Corporativo
• Normativa en el Uruguay
• Circular 1664 del BCU del 9/9/1999 sobre “Control
Interno en Empresas de Intermediación Financiera.
• Circular 1987 del BCU del 3/4/2008 “Normativa sobre gobierno corporativo y sistema de gestión integral de riesgos”
• Estándares Mínimos de Gestión para Instituciones Financieras (Abril 2009)
6
Circular 1664 BCU
• Sistema Integrado de Control Interno (COSO)
Obligatoriedad, Definición, Componentes
• Auditoría Interna
Obligatoriedad, Independencia funcional, Planeamiento de las Actividades e Informes.
• Comité de Auditoría
Definición, Composición y Funcionamiento y Responsabilidades.
7
Circular 1987 BCU
• Gobierno Corporativo
Obligatoriedad
Definición y alcance
Requisitos
• Sistema de Gestión Integral de Riesgo
Obligatoriedad
Definición
Requerimientos
Documentación 8
Gobierno Corporativo
El Gobierno Corporativo es aquel sistema a través del cual las instituciones son dirigidas, monitoreadas y controladas e incluye a la Dirección, la Alta Gerencia y a los distintos mecanismos de control como son la Auditoría Interna, la Auditoría Externa y el Comité de Auditoría.
Características de un Gobierno Corporativo Eficaz
9
Responsabilidades
• Directorio
• Alta Gerencia
• Comité de Auditoría
• Auditoría Interna
• Auditoría Externa
10
Comité de Auditoría – Circ. 1664
• Obligatoriedad
• Carta constitutiva
• Integración
11
Comité de Auditoría – Integración
• Comité de Directorio
• No desarrollo de funciones gerenciales o administrativas
• Remuneración independiente del resultado de la Institución
• Mandato mínimo y rotación de los miembros
12
Comité de Auditoría – Responsabilidades
• Contribuir a la aplicación y funcionamiento del Sistema Integral de Gestión de Riesgos
• Vigilar el adecuado funcionamiento del SGIR
• Revisar y aprobar el plan anual de Auditoría Interna y su cumplimiento
• Examinar los informes emitidos por el Auditor Externo
• Proponer la selección del Auditor Externo
13
Comité de Auditoría – Responsabilidades
• Evaluar independencia del Auditor Externo
• Seguimiento de las observaciones (debilidades de control detectadas)
• Conocer los estados contables anuales y toda información contable relevante
• Revisar políticas sobre cumplimiento de leyes, regulaciones, normas éticas, etc.
Comité de Auditoría en el BROU
14
Sistema de Gestión Integral de Riesgos
• “Conjunto de políticas, procedimientos y mecanismos de control implementados por la entidad para propiciar una apropiada identificación, medición, control y monitoreo de los riesgos a los que se encuentra expuesta.”
15
Sistema de Gestión Integral de Riesgos
• De crédito
• De mercado
• De Liquidez
• Operacional
• País
• De Cumplimiento
• De Reputación
• De Lavado de Activos y Financiamiento del Terrorismo
SGIR - Requerimientos
16
Sistema de Gestión Integral de Riesgos en
el BROU • Oficinas especializadas dependientes del
Directorio:
• Oficina de Políticas y Control del Riesgo
• Unidad de Prevención de Lavado de Activos
• Marco metodológico para la Identificación, Evaluación y respuesta a los riesgos (R.D. 23/12/2008)
Ver Marco Metodológico
17
Sistema de Gestión Integral de Riesgos en el BROU
18
Directorio
Gerente
General
Gerentes
Ejecutivos
Divisiones
Gerente
Ejecutivo de
Riesgos
Gerencia de
Riesgos
Auditoría
Interna
Gerente
Ejecutivo de
Auditoría
Interna
Comité de
Auditoría
Gerencia de
Riesgo
Operacional
Otras Gerencias
de Riesgo
(Crédito y
Mercado)
Directorio
Gerente
General
Comité de
Riesgos
Gerencia
Ejecutiva de
Riesgos
Auditoría
Interna
Comité de
Auditoría
Gerencia de
Riesgo
Operacional
Otras Gerencias
de Riesgo
(Crédito y
Mercado)
Coordinadores de
Riesgo Divisiones/
Sucursales del
Exterior
Otras Unidades
de Soporte
(RRHH,IT,Legal,
UPLA,etc..)
Comité de Riesgos
• Integración: Gerencia General y Gerencia Ejecutiva de Riesgos. (más otras Gerencias Ejecutivas, de acuerdo con el tema).
• Periodicidad de las reuniones: mensual
• Actas en expediente electrónico.
19
Comité de Riesgos – Responsabilidades
• Definir el apetito de riesgo de la Institución
• Supervisar la implementación del marco metodológico.
• Asegurar que la responsabilidad y las autoridades se encuentran claramente definidas.
• Analizar y validar anualmente el perfil consolidado de riesgos de la Institución.
20
Comité de Riesgos – Responsabilidades
• Monitorear la adecuación de los procesos de gestión de riesgos en las Sucursales del Exterior.
• Considerar los riesgos claves reportados por las Divisiones, evaluando su impacto en la estrategia del Banco.
• Coordinar la toma de decisiones para asegurar consistencia en las respuestas a los riesgos.
• Aprobar los indicadores claves de riesgos.
21
Comité de Riesgos – Responsabilidades
• Aprobar los programas de trabajo a ejecutar por las Divisiones al ejecutar la autoevaluación de controles.
• Monitorear trimestralmente el resumen consolidado de resultados de la autoevaluación de controles.
• Monitorear trimestralmente el cumplimiento del plan de acción que deriva de la Evaluación de Riesgos anual, la autoevaluación de ……..
22
Comité de Riesgos – Responsabilidades
• … controles trimestral, excepciones reportadas por los ICR o del reporte de incidencias y pérdidas.
• Evaluar los riesgos asociados a los productor o servicios.
• Proveer al Directorio una amplia y completa visión del perfil de riesgos de la Institución y/u otra información que considere relevante para su consideración.
23
24
Comité de Auditoría Comité de Riesgos
Integrado por Directores Integrado por Administración
Integración fija Integración variable
Aperiódico Mensual
Auditoría Interna, Auditoría Interna y Banco Central
Oficina de Riesgos y Unidad de Prevención de Lav. de Activos
Vigila el funcionamiento del SGIR
Canaliza la responsabilidad de la Administración en el SGIR
Conclusiones
• El Comité de Auditoría y el Comité de Riesgos son dos órganos claves en el Gobierno Corporativo de una Entidad Financiera.
• Sus funciones principales, lejos de ser incompatibles, son complementarias.
25
Conclusiones
• El Comité de Auditoría a través de los informes de los organismos de contralor toma conocimiento de las debilidades detectadas en el Sistema de Gestión Integral de Riesgos y da cuenta al Comité de Riesgos, quien en el marco de su competencias acordará con las Gerencias responsables los planes de acción necesarios para subsanar las debilidades constatadas.
26
¡Gracias por su
atención!
Cr. Marcelo Di Bello
Gerente Ejecutivo de Auditoría Interna
Marcelo.dibello@brou.com.uy
27
Gobierno Corporativo Eficaz
• Clara definición de roles y responsabilidades
• Directorio y Alta Gerencia con conocimientos y competencias para cumplir sus roles
• Ambiente de control adecuado en relación al volumen y complejidad de las operaciones y al perfil de riesgo de la Institución.
28
Gobierno Corporativo Eficaz
• Adecuado Sistema Integral de Gestión de Riesgos
• Sistemas contables íntegros y confiables
• Divulgación oportuna y precisa de información
29
Gobierno Corporativo Eficaz
• Políticas claras y transparentes en materia de retribución a directivos y alta gerencia
• Control y gestión de potenciales conflictos de interés entre los stakeholders
• Protección de los intereses de los depositantes y demás interesados.
30
Gobierno Corporativo Eficaz
• Políticas claras y transparentes en materia de retribución a directivos y alta gerencia
• Control y gestión de potenciales conflictos de interés entre los stakeholders
• Protección de los intereses de los depositantes y demás interesados. Volver presentación
31
Comité de Auditoría en el BROU
Integración: Presidente, Vicepresidente y Auditor General
Orden del día pre-establecido
Repartidos en forma previa
Informes sobre ciclos
Despacho de Gerentes
Proyecto de Resolución Volver presentación
32
Sistema de Gestión Integral de Riesgos - Requerimientos
• Involucramiento de todo el personal
• Actividades presentes, proyectos e iniciativas
• Ser diseñado para gestionar los riesgos:
• Identificación
• Ocurrencia e impacto
• Medidas para controlar o mitigar
• Monitoreo permanente
• Contemplar planes de contingencia
• Responsabilidades claramente definidas
• Evaluaciones periódicas e independientes
• Recursos humanos y materiales adecuados
• Canales de comunicación efectivos Volver presentación
33
Marco metodológico 1 – Definir el apetito de riesgo de la Institución, en forma alineada con los Objetivos y los Lineamientos Estratégicos
2 – Identificar los objetivos claves de las Divisiones, en forma alineada con los objetivos estratégicos definidos en sus correspondientes planes de negocios
3 – Identificar los riesgos asociados a los objetivos previamente identificados
4 – Definir las tolerancias a los riesgos 34
Marco metodológico 5 – Evaluar el impacto y la probabilidad de riesgos
5.1 – Evaluar los riesgos inherentes
5.2 – Identificar los controles actuales para cada riesgo evaluado
5.3 – Evaluar los riesgos residuales
6 – Priorización de riesgos
7 – Identificar las respuestas a los riesgos por parte de las Gerencias
8 – Preparar y validar el perfil de riesgos o visión del portafolio de riesgos 35
Marco metodológico 9 – Monitoreo
9.1 Seguimiento de planes de acción de evaluaciones de riesgos
9.2 Autoevaluación de controles
9.3 Indicadores Clave de riesgos
9.4 Reporte de Incidencia y Pérdidas
9.5 Auditorías Internas
Volver presentación
36