Una breve descripción de como trabaja el gobierno corporativo y como coso ayuda a nivel empresarial y como mejorar nuestros recursos de TI mediante ISO 38500
2. ANTECEDENTES GOBIERNO CORPORATIVO
1929
Crisis de WallStreet
30´
Roles que deben
tener las
corporaciones
40’
Poco control o
monitoreo de un
directorio
70’
Los accionistas
exigen derechos
90’
Despidos masivo:
- Kodak
-IBM
El valor
empresarial no
se afecte por
conflictos
internos
Inicios XXI
Ejemplo de mal
gobierno
corporativo:
- Enron
- Tyco
- Worldcom
Poco nivel de control
2002
SOX
Ley de Sarbanes-
Oxley
Fortalece sistemas
de control interno
3. A nivel de Nuestras Región
Corporación Andina de Fomento
Programa de Gobierno Corporativo
Empresa
Dirigida
Controlada
- Responsabilidades
- Derechos
- Reglas
Se enfoca
Desarrollo de sus
Actividades económicas
4. GOBIERNO CORPORATIVO
Sistema
Empresa
Dirigida Controlada
Involucrando
Accionistas Propietarios Inversionistas
Junta
Directiva
Contribuir con el
mejor
desempeño de las
organizaciones.
- Normas
- Políticas
- Principios
5. Definiciones: Fundación de Microfinanzas de BBVA
Sistema
- Personas
- Valores
- Criterios
- Procesos
- Procedimientos
Encausando
Misión
Visión
ORGANIZACIÓN
6. Definiciones: Manual de Gobierno Corporativo Ferreyros
Explica reglas y los procedimientos para tomar
decisiones
- Trato equitativo de los accionistas - Manejo de conflicto de interes
- Esquemas de remuneración e
incentivos
- Revelación de información
Beneficio para
El MERCADO
Manejo profesional de las
empresas orientando en
principios claros y
transparentes.
Alcanzar nuevos mercados
Incentivando un flujo estable
a largo plazo de las
inversiones
9. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
¿Circulo de Empresas de la Mesa Redonda
Latinoamericana ?
Mayo de
2005
(creación)
Recomendación de la Mesa
Redonda Latinoamericana
de Gobierno Corporativo
10. Circulo de Empresas de la Mesa
Redonda
Latinoamericana
14 Empresas de 5
Países
Atlas
(Costa Rica)
Argos
ISA
(Colombia)
Buenaventura
Ferreyros
(Perú)
Homex
(México)
CCR
CPFL
Embraer
Marcopolo
Natura
NET
Suzano
Ultrapar
(Brasil)
11. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
REFLEJAN OPINIONES
- GERENCIA
- DIRECTORIO
- JUNTA
• Motivaciones
• Desafíos
• Soluciones
• Ventajas NORMAS Y PRACTICAS DE
DISEÑO APLICACIÓN
GOBIERNO CORPORATIVO
12. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
13. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Acceder al capital
Enfrentar y responder a las
presiones del mercado
Equilibrar los intereses (a
veces) divergentes de los
accionistas.
Resolver problemas de
gobierno en empresas
familiares.
Garantizar sostenibilidad de
la empresas.
Lograr mejores resultados
operativos
14. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
• ¿Qué cambios se
implementarán?
• ¿Cómo se implementarán los
cambios?
• ¿Cuándo se implementarán?
• ¿Qué beneficios aportarán a la
empresa?
• ¿Qué riesgos pueden impedir
que los resultados previstos se
obtengan en los tiempos
esperados?
15. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
« establecer prioridades y equilibrar los
resultados deseados con los recursos
asignados, es fundamental para el éxito»
Pesimismo Optimismo
¿QUÉ MOTIVACIONES TENGO?
PRIORIDADES
18. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Medidas de Mejora
Formalización de las políticas
Funcionamiento del directorio
Fortalecimiento de los derechos de los
accionistas
Mejora del entorno de control
Transparencia y divulgación de la
información
Garantía de la sostenibilidad del negocio
19. Formalización de las
políticas de gobierno
corporativo
Funcionamiento del
directorio y relación
con la gerencia
ejecutiva
Fortalecimiento de los
derechos de los
accionistas
Código.- describe la estructura
fundamental y los procesos.
ejemplo
Directorio núcleo del gobierno
Corporativo, moldea las otras
estructuras.
encuesta
Protección del inversor
20. Ejemplo de Codigo - Marcopolo
• El código de Marcopolo, que pertenece a una serie de documentos
reglamentarios desarrollados por la empresa —incluyendo un código de
conducta—, hace hincapié en los derechos de los accionistas minoritarios
código El código dispone que los accionistas minoritarios tienen
derecho a participar de los beneficios. También, establece
mecanismos para que dichos accionistas puedan supervisar la
gestión del negocio corporativo — como la presentación de un
candidato a ocupar un puesto en el directorio o en el consejo
de fiscalización de la empresa.
El código exige que los accionistas mayoritarios reconozcan que
no pueden fundar las decisiones —como la enmienda del
estatuto de la empresa o el sistema de votación en las
asambleas de accionistas— en la obtención de beneficios
personales, ni tomar decisiones que perjudiquen o generen
pérdidas a los accionistas minoritarios.
21. Tener en cuenta
- Tamaño del
directorio
- Experiencia y
habilidades
22.
23. Mejora del
entorno de
control
Transparencia y
divulgación de la
información
Importancia de la
auditoria externa
Mostrarse responsable ante los
accionistas, actuar de manera
transparente frente al mercado
Veamos
24. Mecanismos de amplia cobertura
• Sitio web corporativo
• Memoria
• Asamblea anual de
accionistas
• Comunicados de prensa
• Comunicación por correo
electrónico
• Encuentros cara a cara
• Teleconferencias
25.
26.
27. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Beneficios Dificultades
• Pueda responder
a los accionistas.
• Garantías de
reconocimiento
y respeto por los
derechos
de los inversores
Lograr Sostenibilidad
• Dirección de la
empresa.
28. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
La implementación no es
sencilla.
Pues se tiene que preparara a
la organización a este cambio.
Muy importante lo que se hizo
en la fase 3 planificar:
establecer pasos específicos.
29.
30.
31. Modelo - Guía Practica del Gobierno Corporativo (Círculo de Empresas
de la Mesa Redonda Latinoamericana)
Una descripción formal sobre lo que
Se logra con el buen gobierno
Corporativo, tal ves no se pueda dar
Pero si indicadores de crecimiento
Aplicando este método.
34. ANTECEDENTES COSO
1947
Declaración
tentativa de las
normas de
auditoría su
alcance y
aceptación
general
1948
Comisión
para estudio
del control
interno
1985
Se crea la
comisión
Treadway
1985
Nace COSO
(Committee
of Sponsoring
Organizations
of the
Treadway
Commission)
1992
Informe
COSO Marco
Integrado de
Control
Interno 4
volumenes
Comisión Nacional de
información financiera
fraudulenta.
Apoyo
35. INFORME COSO
El informe se público en
1992, es el resultado de la
investigación de un grupo de
trabajo integrado Committee
of Sponsoring Organizations
of the Treadway Commission
–
Comité de Organzaciones
Patrocinadoras de la
Comisión Treadway -
ESPAÑOL-,
con el objetivo de definir un
nuevo marco conceptual de
Control Interno capaz de
integrar las diversas
definiciones y conceptos que
se utilizan sobre este tema.
36. ESTRUCTURA DE – COSO:
- 5 Componentes
- 3 Sub Sistemas
- 40 Factores de Control
37. ESTRUCTURA COSO
• Entorno que estimula y motiva tareas del personal, con
respecto a sus actividades y objetivos.
Ambiente de
control
• Identificación, análisis y manejo de los riesgos , que
afecten objetivos del control interno.
Evaluación de
riesgos
• Relacionado con las acciones que realiza el personal de la
empresa. Se mide la forma correcta de hacer las cosas.
Actividades de
control
• Mecanismos para registrar, procesar e informar, sobre
operaciones empresariales
Información y
comunicación
• Evalúa las acciones y la calidad del control interno en el
tiempo . Ya que el control interno es continuo y tiene que
adaptarse a los cambios y riesgos.
Monitoreo
38.
39. Ambiente de control (10 fc)
• FC-01 Filosofía y estilo de la dirección
Nivel gerencial transmitir ideas claras.
• FC-02 Valores éticos
Son nuestra mejor carta de presentación, sustentan nuestro servicio y como
actuamos.
• FC-03 Gestión estratégica
Hacer plan con miras en el tiempo.
• FC-04 Estructura organizacional
Un sistema organizacional que contribuya con los resultados de la empresa.
(misión, objetivos, finalidad control interno).
• FC- 05 Asignación de autoridad y responsabilidades
asignar, aprobar y comunicar apropiadamente las líneas, atributos y límites de
la autoridad
40. Ambiente de control (10 fc)
• FC-06 Competencia personal y profesional
Características requeridas para niveles funcionales de la empresa.
• FC-07 Desarrollo del potencial humano
Políticas y procedimientos para planificar y administrar nuestro principal
activo, el potencial humano.
• FC-08 Clima de confianza
Ambiente laboral con mucha confianza, de manera que se cumplan las
actividades y funciones con eficiencia.
• FC-09 Coordinación de acciones institucionales
Se toma en cuenta la disponibilidad y herramientas necesarias para que los
responsables desarrollen sus acciones de manera coordinada .
• FC-10 Función del Órgano de Control Institucional
Órgano independiente con el apoyo de la organización y los recursos
necesarios para el cumplimiento de sus funciones.
41. Evaluación de Riesgos(5 fc)
• FC-11 Gestión planificada de riesgos
Implementar políticas y lineamientos estratégicos para la prevención y
administración de los riesgos
• FC-12 Identificación de los riesgos
Medidas para identificación objetiva, precisa y oportuna de los riesgos reales
o potenciales.
• FC-13 Análisis y valoración de los riesgos
Analizar riesgos, para evaluar probabilidad y el impacto que pueda tener y la
respuesta por parte de la empresa.
• FC-14 Respuesta al riesgo
Como consecuencia de lo anterior , se realiza la selección de respuesta mas
apropiada.
• FC-15 Alertas tempranas
Implementar procedimientos de detección anticipada, utilizando medios
necesarios para el reporte oportuno.
42.
43. Actividades de Control (11 fc)
• FC-16 Procedimientos de autorización y aprobación
Procedimientos para que las operaciones de la empresa sean autorizado y
ejecutado por niveles funcionales correspondientes.
• FC-17 Controles claves
Identificar procesos… de la empresa que por su naturaleza relevante requiere
de controles clave
• FC-18 Segregación de funciones
Separa y distribuir funciones trascendentes, que si se les asigan a una unidad
o persona pueda comprometer los objetivos.
• FC-19 Controles al acceso sobre recursos
Regular y controlar el acceso a los recursos.
• FC-20 Controles sobre decisiones e información
Políticas y procedimientos para que el proceso de toma de decisiones sea
legal, transparente.. documentación.
44. Actividades de Control (11 fc)
• FC-21 Registro, verificación y conciliación
Procedimientos para el registro de recursos, posibilitando la verificación y
conciliación.
• FC-22 Revisión de procesos, actividades y objetivos
Establecer en que momento se pueden realizar revisiones , para detectar
posibles deficiencias.
• FC-23 Controles de tecnologías de información
Implantar políticas sobre los sistemas y tecnologías de información. Uso
adecuado.
• FC-24 Análisis costo beneficio
Mecanismos antes de tomar una decisión , determinar viabilidad.
• FC-25 Evaluación de desempeño e indicadores
Evaluación periódica de desempeño… cumplimiento de requisitos
preestablecidos.
• FC-26 Rendición de cuentas y de gestión
Reguar a responsables y que rindan cuentas del uso de los recursos
45. Información y Comunicación (8 fc)
• FC-27 Obtención y regulación de la información
Mecanismos para obtener de manera eficiente y económica la información
para desarrollo de procesos y actividades.
• FC-28 Requisitos y finalidad de la información
Calidad, veracidad, relevancia, oportunidad. A fin de aprovechar para fines
institucionales.
• FC-29 Transparencia y fluidez de la información
Políticas para el tratamiento transparente de la información, accesibilidad
por el medio.
• FC-30 Conservación de la información
Políticas para el cuidado y conservación de la información, con base en
requerimientos institucionales.
• FC-31 Revisión y flexibilidad de los sistemas de información
Los sistemas se deben alinear a la estrategia del negocio , satisfacer
necesidades institucionales.
46. Información y Comunicación (8 fc)
• FC-32 Comunicación interna
Flujo positivo entre los mensajes entre los miembros de la organización,
mejora cultura organizacional.
• FC-33 Comunicación externa
Comunicación informativa y participativa con usuarios externos, informando
sobre sus productos y resultados cumplidos.
• FC-34 Canales de comunicación
Canales que permitan transmitir y difundir información de manera correcta,
estos medios deben ser oficiales y uso uniforme.
48. Monitoreo (5 fc)
• FC-35 Monitoreo continuo
Observación continua al funcionamiento procesos y operaciones , determinando
su vigencia, procurando reducir riesgos.
• FC- 36 Seguimiento puntual
Evalúa calidad y eficacia de los controles , su alcance y frecuencia con respecto a
riesgos y efectividad del seguimiento.
• FC-37 Adopción de acciones correctivas
Cuando se identifique deficiencias en control interno. Identificar causas y
opciones de solución disponible.
• FC-38 Autoevaluación
Revisión y medición oportuna del desempeño del sistema de control . Permite
retroalimentación permanente.
• FC-39 Evaluación independiente
Llevada a cabo por el órgano de control institucional y auditoria externa,
proporcionan un análisis del desempeño del control.
• FC-40 Compromisos de mejoramiento
Implementación de acciones de mejora como producto de actividades de
autoevaluación efectuada.
49. COSO ERM (ENTERPRISE RISK MANAGEMENT)
Septiembre de 2004, Committee of Sponsoring Organizations
of the Treadway Commission, publicó el Enterprise Risk
Management . Este nuevo enfoque no intenta ni sustituye el
marco de control interno, sino que lo incorpora como parte de
él, permitiendo a las compañías mejorar sus prácticas de
control interno o decidir encaminarse hacia un proceso más
completo de gestión de riesgo.
51. Ambiente de control
COMPONENTE FACTOR DE CONTROL
Ambiente de Control
Filosofía de la administración de riesgos.
Integridad y valores éticos
Visión de directorio
Compromiso de la competencia profesional
Estructura organizativa
Asignación de autoridad y responsabilidad
Políticas y prácticas de recursos humanos
52. Establecimiento de Objetivos
COMPONENTE SUBCOMPONENTES
Establecimiento
de objetivos
Objetivos Estratégicos
Objetivos Relacionados
Riesgo Aceptado y Niveles de Tolerancia
53. Identificación de eventos
COMPONENTE Tecnicas de Identificación Eventos
Identificación de Eventos
Identificación de eventos
Talleres de trabajo
Entrevistas
Cuestionarios y encuestas
Análisis del flujo del proceso
Principales indicadores de eventos e indicadores de
alarma
Seguimiento de datos de eventos con pérdidas
Identificación continua de eventos
Interrelación de eventos que pueden afectar a los
objetivos
54. ISO/IEC 38500 < GOBIERNO DE TI >
Esta nueva norma fija los estándares para un buen gobierno de
los procesos y decisiones empresariales relacionados con los
servicios de información y comunicación que, suelen estar
gestionados tanto por especialistas en TIC
internos o ubicados en otras unidades de negocio de la
organización, como por proveedores de servicios externos.
Manuel Ballester, Ph.D.,
CIS A, CIS M, CGEIT , IEEE. ISACA JOURNAL VOLUME 1, 2010
55. OBJETIVO PRIMORDIAL
Proporcionar un marco de principios para que la dirección de las
organizaciones los utilicen al evaluar, dirigir y monitorear el uso
de las tecnologias de la información
56. ORIENTADA
• GERENTES DE TI
• MIEMBROS DE COMITES
• ESPECIALISTAS INTERNOS Y EXTERNOS DEL NEGOCIO
• ORGANISMOS, AOSCIACIONES Y ESPECIALISTAS
• PROVEEDORES DE SERVICIO/PRODUCTO TI
• AUDITORES/CONSULTORES
58. Responsabilidad, asignar responsables para la gestión de TI.
Estrategia, alinear a través de los planes de TI soporte al
negocio.
Adquisición ver lo que realmente la empresa necesita a nivel
de TI
Rendimiento, que necesita el negocio para nosotros
brindárselo
Conformidad, cumplimiento de normas, reglas, políticas
Factor Humano, con la cual se realizan las acciones anteriores.