2. Resumen Ejecutivo:
Tipo de punto | Decisorio / Estratégico.
Objetivo | Someter a la aprobación de la Junta Directiva, el plan estratégico de la DIRECCIÓN de Auditoría Interna y Control de Riesgo
para el 2022.
Punto de cuenta |
1. Como parte del proceso de planificación estratégica se aterriza un plan específico para la Dirección de Auditoría Interna y Control de
Riesgo el cual se somete a se somete a la aprobación de Junta Directiva. La Dirección de Auditoría Interna y Control de Riesgo propone el
Modelo de Tres Líneas de Defensa como enfoque estratégico para la Gestión de Riesgos Corporativos.
2. Se diseña un total de 2 Iniciativas Estratégicas, con un presupuesto estimado de $0 (100% desarrollo in-company con capacidades
instaladas), y beneficios orientados a minimizar la probabilidad de ocurrencia e impacto de materialización de riesgos en 4 aristas:
Operativos, Financieros, Legales y Comerciales.
3. Se presenta un plan de implementación de 12 meses para el desarrollo de la totalidad de iniciativas declaradas.
Conclusiones |
1. Se destaca como mayor logro de la Dirección en el 2021 el diseño y ejecución del primer Plan Semestral de Auditoría de Riesgos.
2. Se destaca como principal reto para el 2022 el acompañamiento en la construcción de la Primera Línea de Defensa y la constitución de las
instancias para el establecimiento de la Segunda Línea de Defensa.
3. La implementación de las iniciativas exige convergencia permanente todas las direcciones funcionales de la organización.
4. El plan de la Dirección mantiene una inclinación balanceada hacia los temas estratégicos: Ser Líder en el Mercado y Ser Cultura Simple; y
apunta al fortalecimiento de la gestión de riesgo en la compañía (procesos y cultura), como palanca para lograr durante el 2023:
• Compliance con normativa de gestión de riesgo ISO 31000:2018.
• Automatización de procesos e incorporación de tecnologías a la gestión de riesgo y auditoría.
3. Principales Logros y Retos de la Dirección de Auditoría
Interna y Control de Riesgo:
Logros 2021
Plan Semestral de Auditoría Interna de Riesgos: La unidad comenzó a
funcionar en agosto 2021, sin embargo identificamos, valoramos y
priorizamos riesgos corporativos con un plan de actividades que fue
plasmado en un documento que es nuestro soporte inicial.
100% de cumplimiento en auditorías de unidades funcionales
planteadas en el término del semestre. A saber, Talento Humano,
Mercadeo y Legal.
7 Informes de auditorías especiales que atienden casos solicitados
por la Junta Directiva de la organización.
3 Cursos tomados en línea en portales especializados en Auditoría
Interna.
Entrega de documentos corporativos como: Política de Gestión de
Riesgos de la empresa, Estatuto de Auditoría Interna, Código de Ética
y Conducta, Modelo del Sistema de Control de Riesgos
Distribución de 2 Boletines Corporativos sobre Cultura de Riesgo
Retos 2022
Garantizar el 100% de cumplimiento sobre el Plan Anual de Auditoría
de 2022
Atender el 100% de los informes especiales solicitados por la Junta
Directiva de la organización.
Seguimiento a las acciones a implantar como resultado de las
auditorías a unidades funcionales.
Certificación Global del Director y la Gerente de la Unidad en
Auditoría Interna y en Gestión de Riesgos Corporativos.
Elaboración de políticas requeridas y del Código de Buen Gobierno
Corporativo.
Elaboración de Boletines Corporativos mensuales sobre Cultura de
Riesgo
4. Resultados
ENTREGAR LA MÁS EXTRAORDINARIA EXPERIENCIA DE
ENTRETENIMIENTO
Clientes
Procesos
Cap.
Org.
C1. Aumentar la satisfacción, experiencia y
vinculación de los clientes.
- Net Promoter Score (NPS)
- Market Share (%)
- Número de incidencias / reclamos (#)
- Tiempo promedio de resolución incidencias (min.)
P1. Adaptar los procesos y servicios medulares
para garantizar continuidad.
- Incremento de canales de recaudación (%)
- Transaccionalidad por canal de atención (%)
P2. Integrar las plataformas tecnológicas para
lograr la autogestión.
- Disponibilidad de plataforma tecnológica (%)
- Ejecución de proyectos de integración (%)
F1. Incrementar ingresos y margen por
suscripción
- Average Revenue per User ARPU ($)
- Churn Rate (%)
- Ingreso Bruto ($)
F2. Impulsar la eficiencia de la estructura de
costos.
- Margen Simple (%)
- Eficiencia Operativa (%)
C2. Desarrollar nuevos productos y servicios
innovadores.
- Ejecución de iniciativas de innovación (%)
- Ingresos por nuevos productos ($)
A1. Desarrollar una cultura
de excelencia.
- Cobertura de posiciones críticas (%)
- Índice de Clima y Cultura Organizacional (%)
- Celebración de Instancias de Gobierno (%)
A2. Impulsar la Responsabilidad Social
Empresarial.
- Desarrollo del plan de RSE (%).
- Otros to be defined.
El plan de la Dirección mantiene inclinación estratégica hacia
los objetivos del mapa SIMPLE, señalados en Azul:
INCLINACIÓN
ESTRATÉGICA
6. N°
TEMA
ESTRATÉGICO
OBJETVO
ESTRATÉGICO
INICIATIVA TIPO BENEFICIO
COSTO
2021 ($)
COSTO
2022 ($)
2
SER LÍDER EN EL
MERCADO
P1. Adaptar los
procesos y servicios
medulares para
garantizar
continuidad.
1. Sistema integrado de gestión de riesgo: Desarrollo de
un sistema integral para el control, monitoreo y
anticipación a riesgos que permita disminuir la
probabilidad de ocurrencia de los mismos y el impacto
de su eventual materialización.
NUEVA
• Minimizar pérdidas por sanciones.
• Minimizar riesgo reputacional.
• Minimizar pérdidas por costos de
oportunidad.
• Incrementar la capacidad de
anticipación de riesgo.
0 0
3
SER CULTURA
SIMPLE
A1. Desarrollar una
cultura
de excelencia.
1. Impulso a la “Cultura de Riesgo” Basada en la
transformación de las amenazas en oportunidades de
mejora.
NUEVA
• Incrementar la capacidad de
anticipación de riesgo.
0 0
Se identifican 2 Iniciativas Estratégicas para
desarrollo durante el 2022:
Se estima que el desarrollo de las iniciativas es 100% in-company, por tanto no se prevé presupuesto estratégico.
9. Modelo de las tres líneas de defensa para una
efectiva gestión y control del riesgo corporativo:
Auditoría Interna
IDENTIFICACIÓN
VALORACIÓN
PRIORIZACIÓN DE
RIESGOS DE CADA
UNIDAD
FUNCIONAL
ASOCIADA A SUS
PROCESOS
ELABORADA POR
LOS DUEÑOS DE
LOS MISMOS
SISTEMA DE
CONTROL
INTERNO PARA
LA
MITIGACIÓN
DE RIESGOS
DETECTADOS
1° Línea de defensa
Comité de Riesgos
2° Línea de defensa 3° Línea de defensa
Auditoría
Externa
Alta Dirección
Gobierno Corporativo / Junta Directiva / Comité de Auditoría
Las iniciativas estratégicas planteadas apuntan a fortalecer el modelo de gestión de riesgo descrito.
En SIMPLETV está planteado el modelo de “Tres
Líneas de Defensa”, el cual precisamente fundamenta
la tarea de la Auditoría Interna como la Tercera Línea
de Defensa que determina la brecha entre el “deber
ser” y lo que sucede en la organización.
La Primera Línea de Defensa se encarga de construir,
a partir de cada unidad funcional, dueña de sus
procesos, el mapa de riesgos correspondientes,
donde con la asesoría del auditor interno establece
que los riesgos identificados y priorizados por las
unidades cuenten con mecanismos de mitigación
desde su misma declaración, contando así con
procesos que entienden el riesgo como una
oportunidad de mejora constante.
En la Segunda Línea de Defensa se asume que el
Gobierno Corporativo convoque a los órganos
auxiliares que estructuran y compilan los procesos
para definir las líneas generales de acción, y así poder
establecer de forma directa el marco documental
necesario para que el Auditor Interno, como
explicamos anteriormente, pueda determinar la
brecha existente en una tarea de monitoreo
continuo.
10. Qué es el Sistema Integrado de Control de Riesgos según la
Norma ISO 31000:2018:
La norma ISO 31000:2018, estándar internacional sobre la
gestión de riesgos establece que: “los factores humanos y
culturales es uno de los principios clave necesarios para una
efectiva gestión de riesgos”, y estos deben estar alineados
como elementos de desafío colectivo para fomentar la
mejora continua de nuestros procesos.
Analicemos el modelo que servirá de referencia para nuestro SIGR:
Los Principios rectores de nuestra implantación en SIMPLETV serán:
Integración: Atenderá un modelo holístico.
Estructuración exhaustiva: Permitirá el análisis transversal y longitudinal de la
organización.
Flexibilidad: Permitirá la revisión de Regolas del Negocio y eventuales mejoras al
momento de ser necesario.
Inclusión: La convocatoria es a todos los colaboradores de la organización bajo un
esquema bottom up.
Dinamismo: Será un modelo donde lo único constante será el cambio.
Información Fluida: Permitirá que el conocimiento sea manejado por todos en
tiempo real.
Mejora continua: Con base en el aprendizaje y la experiencia que desarrollemos.
Para implementar un Sistema Integrado de Gestión de
Riesgos con base en la norma ISO 31000:2018 nos
apoyaremos en la siguiente estructura organizacional:
11. Proceso de Gestión del Riesgo
Análisis del riesgo
Las respuestas a estas preguntas generarán el sistema de medida de
impacto del riesgo. Generalmente, se identifica como: limitado, bajo,
moderado, alto y significativo.
Luego procedemos a analizar la probabilidad cierta de que ese riesgo se
materialice en la organización en una escala también del 1 al 5.
Al hacer esto generaremos un mapa de riesgos que será un eje cartesiano
que represente a cada riesgo como un par ordenado de (impacto,
probabilidad), y que servirá como guía para priorizarlos, clasificarlos en una
escala, identificar el área encargada y cuál es el plan de acción que deben
poner en práctica.
12. Y qué hacemos con los riesgos encontrados?
Identificamos 4 tipos de Riesgos en
SIMPLETV que identificaremos y
trataremos de la forma indicada:
• Riesgos Operativos
• Riesgos Financieros
• Riesgos Legales
• Riesgos Comerciales
Preparación e implementación
de los planes de tratamiento
Acciones propuestas
Recursos
Responsabilidades
Cronograma
Medios de desempeño
Requisitos de presentación de informes y
monitoreo
Valoración de las opciones para
tratar el riesgo
Identificación de las opciones de los
riesgos con resultados positivos
Identificación de las opciones de los
riesgos con resultados positivos
Compresión de la causa
Planificación de las contingencias
Compartir el riesgo
Contratación
Seguros
ANÁLISIS COSTO - BENEFICIO
13. Cómo adquirir Cultura de Riesgo?
"La gerencia debe garantizar que la cultura de la organización y la política de
gestión de riesgos estén alineadas" (ISO 31000:2018 sección 4.2)
Una característica clave del Modelo A-B-C es el ciclo de retroalimentación de Cultura a Actitud y Comportamiento. Esto ilustra que la cultura no es estática: la cultura está
formada por el comportamiento, que a su vez está formado por la actitud, pero también la cultura influye en las actitudes y comportamientos actuales y futuros. Es importante
distinguir entre la cultura y sus aportes y resultados, pero el modelo A-B-C sugiere que las actitudes y los comportamientos son aportes a la cultura y también son ambos
resultados de ella.
Al aplicar el modelo A-B-C a la cultura del riesgo, obtenemos lo siguiente:
La actitud de riesgo es la posición elegida adoptada por un individuo o grupo hacia el riesgo, influenciada por la percepción del riesgo.
La conducta de riesgo comprende acciones externas observables relacionadas con el riesgo, incluida la toma de decisiones basada en el riesgo, los procesos de riesgo, las
comunicaciones de riesgo, etc.
La cultura del riesgo está formada por los valores, creencias, conocimientos y comprensión sobre el riesgo, compartidos por un grupo de personas con un propósito común.
Este conjunto de interdependencias cíclicas entre actitudes, comportamientos y cultura permite el desarrollo de circuitos de retroalimentación que se auto refuerzan. Estos
pueden crear un círculo vicioso, donde las actitudes pobres conducen a comportamientos inapropiados y construyen una cultura negativa, lo que a su vez refuerza las
actitudes y comportamientos negativos. Alternativamente, el ciclo puede actuar como un ciclo virtuoso, con buenas actitudes que producen comportamientos apropiados y
una cultura positiva, que actúa para fortalecer las actitudes correctas y fomentar los buenos comportamientos.
14. La 3° línea de defensa: Auditoría interna, plantea el
siguiente calendario de acciones programadas:
Temas ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
Auditoría
Interna
OPERACIONES
FINANZAS
PROYECTOS
PROGRAMACIÓN
DEPORTIVA
TALENTO
HUMANO
MERCADEO
LEGAL
RESULTADOS
KICKOFF
AUDITORÍA