Académique Documents
Professionnel Documents
Culture Documents
Corporativo y Gestión
Integral de Riesgos
José Antonio Felipa Chanco
Jefe del Órgano de Buen Gobierno Corporativo y
Gestión Integral de Riesgos
01 02 03 04 05
01
Objetivos
Estructura
Componentes
organizacional
Modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) en su versión 2013
¿Cuáles son los beneficios de aplicar el Control
Interno en las Empresas?
Ningún proceso o práctica gerencial que se aplique en las empresas está
completo sin la incorporación del control interno. Los beneficios que éste
trae consigo son diversos:
1 5
en la empresa. adaptación y mejoramiento
permanente del SCI.
Integrantes:
Mínimo tres (3) y máximo cinco (5)
Equipo Implementador del SCI miembros.
Responsable de implementar el punto Será presidido por un Gerente de
de interés del SCI en su área o línea.
procesos que se encuentra bajo su Miembro invitado, Jefe del OCI
conducción.
Relación entre Componentes y Principios del SCI
Componente Principios
El Marco establece un total 1. Demuestra compromiso con la integridad y los valores éticos
de diecisiete principios que 2. Ejerce la responsabilidad de supervisión
representan los conceptos Entorno de Control 3. Establece estructuras, autoridad y responsabilidades
fundamentales asociados a 4. Demuestra compromiso con la competencia de sus profesionales
cada componente. Dado 5. Aplica la responsabilidad por la rendición de cuentas
que estos diecisiete
6. Especifica objetivos adecuados
principios proceden 7. Identifica y analiza el riesgo
directamente de los Evaluación de Riesgos
8. Evalúa el riesgo de fraude
componentes, una entidad 9. Identifica y analiza los cambios significativos
puede alcanzar un control
interno efectivo aplicando 10. Selecciona y desarrolla actividades de control
todos los principios. La Actividades de Control 11. Selecciona y desarrolla controles generales sobre la tecnología
12. Despliega políticas y procedimientos
totalidad de los principios
son aplicables a los 13. Utiliza información relevante
objetivos operativos, de Información &
14. Se comunica internamente
Comunicación
información y de 15. Se comunica con el exterior
cumplimiento.
Actividades de 16. Realiza evaluaciones continuas y/o independientes
Supervisión 17. Evalúa y comunica deficiencias
Entorno de Control
Conjunto de normas, procesos y estructuras que proporcionan la
base para llevar a cabo el Sistema de Control Interno en toda la
empresa. Proporciona disciplina y estructura para apoyar al
personal en la consecución de los objetivos. El Directorio, la
Gerencia y el personal son quienes deben establecer y mantener
un entorno de control que implique una actitud de respaldo
hacia el Control Interno.
Continuidad
ISO 9001
de Negocio
Control
ISO 27001
Interno
Soporta el
desarrollo de Logro de
iniciativas objetivos
corporativas
(ISO, GCN) Mejora el
Mayores sistema de
ingresos Gobierno
Optimización de Beneficios de
costos y ahorros la GIR Stakeholders
Riesgos de
Eficiencia y integridad y de
automatización fraude
Control
Mejora el nivel
interno
de
Cumplimiento
Gestión Integral de Riesgos: Roles
Es importante contar con una estructura organizacional de Gestión Integral de Riesgos bajo un enfoque
centralizado-colaborativo, a través de una dinámica top-down.
Las actividades deben ser estructuradas y lideradas por un nivel Directivo, que esté soportado por una función
encargada de la ejecución de los lineamientos establecidos que cuente con el apoyo del resto de unidades
orgánicas en su desarrollo y materialización.
► Directorio/
Gerente
General o cargo ► Dueños de
► Ejecutivo equivalente
responsable de procesos
la Gestión de
Riesgos y
responsable
suplente
Nivel 1
Nivel 2 Nivel 3
Define un Ambiente de Control
Lidera la implementación de las apropiado para la Empresa, así como
actividades de la Gestión Integral de el enfoque y la dimensión de la Ejecuta la actividades. Incluye al
Riesgos de acuerdo a los principios Gestión Integral de Riesgos. Asimismo, personal clave de cada proceso. A
establecidos por la Dirección, y desde supervisa las actividades diseñadas e través de este nivel se asegura el
una perspectiva estratégica de la implementadas por la función de compromiso de la Gestión Integral de
empresa y sus riesgos. gestión de riesgos y asegura la Riesgos y se comunica la cultura de
eficiencia de las mismas. riesgo a lo largo de toda la Empresa.
Gestión Integral de Riesgos: Ejemplo
ENRON era una compañía Energética y fue la 7ta compañía con los
mayores niveles de ventas en los EEUU, sin embargo esto debido al uso de
prácticas contables fraudulentas, prácticas ilegales para ocultar pérdidas y
conspiración de la auditoría interna y externa, lo que permitió durante
muchos años ocultar pérdidas e inflar grandes ganancias, mostrándose
como una excelente empresa para invertir.
Consecuencias:
ENRON quebró debido a sus millonarias pérdidas.
Repercusión en el mercado financiero.
Problemas con los proveedores.
28 mil clientes con contratos defraudados.
Las fallas que se cometieron fueron de Personal ya que se realizó actividades no permitidas
(manipulación de información) y de Procesos ya que carecían de controles adecuados.
Gestión del Riesgo Operacional
Continuidad Operativa
(CO)
Continuidad Operativa: Definición
La Continuidad de Operativa es la capacidad de la organización para continuar
realizando la entrega de productos o servicios a niveles predefinidos aceptables
después de un incidente disruptivo. [Fuente: ISO 22300]
Continuidad Operativa: Definición
La Gestión de Continuidad de Negocio (GCN) es un proceso continuo de gestión y gobierno que permite
asegurar el conjunto de recursos, procedimientos, y pasos necesarios para recuperar los procesos críticos
de la Compañía ante una contingencia (incidentes /crisis), reduciendo el impacto por potenciales pérdidas
financieras, reputacionales y de cumplimiento.
Continuidad Operativa: Prioridades
Prioridades
del Plan de
Continuidad
Reanudar las operaciones
Operativa
Entrega de Productos o
de forma oportuna
Servicios según SLAs
Importancia
de
implementar Brinda conocimientos
Analizar el impacto
a la organización para
que la interrupción del la Gestión de gestionar posibles
servicio ocasionaría
Continuidad interrupciones.
Operativa
Ciberataques y
violación de datos
WTC, NY - USA
Huracán Sandy Corte circuito por
New York Terrorismo
cables expuestos
Lecciones aprendidas:
Los RIESGOS de Continuidad Operativa están en todas partes.
Debemos contar con los Planes de Continuidad establecidos.
¿Qué perdemos sino estamos preparados?
Continuidad Laboral
Nuestros Objetivos
Nuestro Trabajo
Nuestra Imagen
Nuestra Infraestructura
Seguridad de la Información
(SI)
Definiciones: Información
ISO/IEC 27000:2018
Personas Servicios
Conocimiento del Internet, correo,
negocio nube,
almacenamiento
Un activo de
Físicos información es todo Software
aquello que es,
Computadoras, contiene o utiliza Aplicativos y
medios removibles información y que sistemas de
tiene valor para la información
organización.
Información Intangibles
Contratos, guías, Imagen, marca y
resoluciones, bases reputación
de datos
Pilares de la Seguridad de la Información
¿Por qué debemos proteger la información?
Porque es el activo de mayor valor para la organización.
Porque hoy en día la información esta expuesta a diversas Amenazas,
Vulnerabilidades y Riesgos.
Fuente:
https://elcomercio.pe/lima/policiales/cajera-desvio-5-millones-soles-banco-estilo-cromwell-galvez-437509-noticia/?ref=ecr
Lecciones aprendidas:
Los RIESGOS de Seguridad de la Información están en todas partes.
Debemos contar con una Política para el uso correcto de Dispositivos Removibles.
Los controles de seguridad en los equipos de usuarios finales son necesarios y relevantes.
Realizar revisiones periódicas para evidenciar el cumplimiento de los controles.
Seguridad de la Información:
¿Qué relación tiene con nosotros?
Cumplimiento Normativo e
Integridad (CNI)
Cumplimiento Normativo: Definición
denunciante la Corrupción
DS N°044-2018-PCM
Ley N°30737 26.04-18
D.Leg N° 1327 DS N° 092-2017-PCM 12.03.18
06.01.17 14.09.17 Plan Nacional de Integridad y Lucha
Ley que Asegura el Pago Inmediato Contra la Corrupción
Medidas de Protección para e
Política de Integridad y de la Reparación Civil a Favor del
Denunciante
Anticorrupción Estado Peruano en casos de Delitos
de Corrupción y Delitos Conexos
Modelo de Prevención / Delito de Soborno
Ley 30424 – Ley que regula la responsabilidad administrativa de las personas jurídicas por delito
de cohecho internacional y su Reglamento
1
Decreto Legislativo 1352 - Decreto Legislativo que amplia la Responsabilidad Administrativa de
las Personas Jurídicas
Resolución SBS 369-2018 - Norma para la prevención del lavado de activos y del financiamiento
4 del terrorismo aplicable a los sujetos obligados bajo el sistema acotado de prevención del
lavado de activos y del financiamiento del terrorismo
1 Ley 30424 – Ley que regula la responsabilidad administrativa de las personas jurídicas
por delito de cohecho internacional y su Reglamento
Decreto Legislativo 1352 - Decreto Legislativo que amplia la Responsabilidad
Administrativa de las Personas Jurídicas
DELITOS
Cohecho
Lavado de Activos y Financiamiento de Terrorismo
Colusión
Tráfico de influencias
Responsabilidad
Administrativa de las AMBITO DE APLICACIÓN
Personas Jurídicas Entidades de derecho privado, Asociaciones, Fundaciones, ONG, Comités no
inscritos, Sociedades irregulares, Entes que administran patrimonio autónomo.
Ley 30424 – 21-04-16 Empresas del Estado Peruano o sociedades de economía mixta.
D.L. 1352 – 07-01-17
RESPONSABILIDAD
Cuando los delitos son cometidos en nombre o por cuenta de la entidad, y en su
beneficio, por:
a. Socios, directores, administradores de hecho o derecho, representantes legales o
apoderados de la entidad, sus filiales o subsidiarias.
b. Personas sujetas a la autoridad y control de las personas antes mencionadas, que
hayan actuado bajo sus órdenes o autorización.
c. Las personas señaladas en b), cuando el delito se hubiera cometido porque las
personas mencionadas en a) incumplieron con supervisar, vigilar y controlar.
EXIMENTES – MODELO DE PREVENCIÓN
El Artículo 17 de al Ley 30424 señala que La Un encargado de prevención, designado por el máximo órgano de
persona jurídica está exenta de responsabilidad administración de la persona jurídica o quien haga sus veces, según
administrativa por la comisión del delito de corresponda, que debe ejercer su función con autonomía. Tratándose de
cohecho activo transnacional, si adopta e las micro, pequeña y mediana empresas, el rol de encargado de prevención
implementa en su organización, con anterioridad puede ser asumido directamente por el órgano de administración.
a la comisión del delito, un modelo de
prevención adecuado a su naturaleza, riesgos, Identificación, evaluación y mitigación de riesgos para prevenir la comisión
necesidades y características, consistente en de los delitos a través de la persona jurídica.
medidas de vigilancia y control idóneas para
prevenir el delito de cohecho activo Implementación de procedimientos de denuncia.
transnacional o para reducir significativamente el
riesgo de su comisión. Dicho modelo de Difusión y capacitación periódica del modelo de prevención.
prevención debe contener como mínimo los
siguientes elementos: Evaluación y monitoreo continuo del modelo de prevención.
En el caso de las empresas del Estado o sociedades de economía mixta, el modelo de prevención se ejerce sin perjuicio de las
competencias y potestades que corresponden a los órganos de control institucional como de todos los órganos conformantes
del Sistema Nacional de Control.
MEDIDAS ADMINISTRATIVAS – D.LEG. N° 1352
Cuando no se pueda determinar el monto del
beneficio obtenido:
49
2 Decreto Supremo 044-2018-PCM - Plan Nacional de Integridad y Lucha contra
la Corrupción 2018-2021
26.04.18
Componente 4 Componente 7
Componente 1
Transparencia y Rendición de Canal de Denuncias
Compromiso Alta Dirección
Cuentas
Componente 5 Componente 8
Componente 2
Controles Internos, Externo y Supervisión y Monitoreo del
Gestión de Riesgos
Auditoría Modelo de Integridad
Componente 9
Componente 3 Componente 6 Encargado del Modelo de
Políticas Integridad Comunicación y Capacitación Integridad
¿Qué es la Integridad?
1
Debida
diligencia
7 2
Sujeto
obligado PEP
Lavado de
PLAFT Operación
6 activos sospechosa 3
Beneficiario Operación
final inusual
5 4
Prevención de Lavado de Activos y
Financiamiento al Terrorismo - PLAFT
1 Debida Diligencia en el conocimiento del cliente
Las personas expuestas políticamente (PEP) son personas naturales, nacionales o extranjeras, que cumplen o que en los
últimos cinco (5) años hayan cumplido funciones públicas destacadas o funciones prominentes en una organización
internacional, sea en el territorio nacional o extranjero, y cuyas circunstancias financieras puedan ser objeto de un
interés. Asimismo, se considera como PEP al colaborador directo de la máxima autoridad de la institución.
Prevención de Lavado de Activos y
Financiamiento al Terrorismo - PLAFT
3 Operación sospechosa
La operación sospechosa es aquella de naturaleza civil, comercial o financiera que tengan una magnitud o velocidad
de rotación inusual, o condiciones de complejidad inusitada o injustificada, que se presuma proceden de alguna
actividad ilícita, o que, por cualquier motivo, no tengan un fundamento económico o lícito aparente.
4 Operación inusual
La operación inusual es aquella cuya cuantía, características particulares y periodicidad no guardan relación con la
actividad económica del cliente, salen de los parámetros de normalidad vigentes en el mercado o no tienen un
fundamento legal evidente.
5 Beneficiario final
El beneficiario final es la persona natural en cuyo nombre se realiza una transacción y/o que posee o ejerce el control
efectivo final sobre un cliente a favor del cual se realiza una operación. Incluye también a las personas que ejercen el
control efectivo final sobre una persona jurídica o ente jurídico.
Prevención de Lavado de Activos y Financiamiento al
Terrorismo - PLAFT
6 Lavado de activos
Lavado de activos busca ocultar o disimular la naturaleza, origen, ubicación, propiedad o control de dinero y/o
bienes obtenidos ilegalmente. Implica introducir en la economía activos de procedencia ilícita, dándoles apariencia
de legalidad al valerse de actividades lícitas, lo que permite a delincuentes y organizaciones criminales disfrazar el
origen ilegal de su producto, sin poner en peligro su fuente.
7 Sujeto obligado
Son todos los organismos públicos estatales y las personas públicas no estatales, que están obligados a permitir
acceso a la información que tienen en su poder.
8 Trabajador
Todo aquél que, independientemente del régimen laboral en que se encuentre, desarrolla actividades
permanentes, sin perjuicio del vínculo laboral o contractual con el sujeto obligado.
Resolución SBS 369-2018 - Norma para la prevención del lavado de activos y del
financiamiento del terrorismo aplicable a los sujetos obligados bajo el sistema acotado de
prevención del lavado de activos y del financiamiento del terrorismo
Se implementa
Sistema Acotado de FONAFE únicamente con la
Prevención de
designación de un
lavado de activos y
OFICIAL DE
financiamiento del
CUMPLIMIENTO
terrorismo
SPLAFT
Empresas (Art. 13.3 Reg. Ley
N° 27693)
del Estado
Gracias…