Your Federal Quarterly Tax Payments are due April 15th Get Help Now >>

Finanzas y Danos; El Modelo de Tres Lineas de Defensa en el Proyecto de la LISF by Amiscna21

VIEWS: 210 PAGES: 16

									“El Modelo de Tres Líneas de Defensa en el
           Proyecto de la LISF”
                                 México, D.F., 3 de mayo de 2011.

Versión estenográfica de la Sesión “El Modelo de Tres Líneas
de Defensa en el Proyecto de la LISF”, en el marco de la XXI
Convención Nacional de Aseguradores “Desafíos de las
Aseguradoras en México”, organizada por la Asociación
Mexicana de Instituciones de Seguros (AMIS) en el Salón
Constelaciones “A” del Hotel Nikko en esta ciudad.


Presentador: Muchas gracias.

Quiero Presentar a Luke Strange.

Luke forma parte de Ernst & Yong Global y básicamente del área de
administración de riesgos en servicios financieros, sus áreas de
especialidad son básicamente gobierno corporativo y lo que en
Inglaterra le han llamado Enterprice With Reach Management.

También tiene mucha experiencia en lo que se refiere riesgo
operacional y Solvencia II y Pilar, básicamente en lo que se refiere
al Pilar II.

Ha trabajado con varias empresas en la Unión Europea, basadas en
Europa y también ha trabajado precisamente con Lloyd’s de
Londres.

Ha participado en algunos proyectos en Bermuda y ahorita está
trabajando en Estados Unidos. Quiero darle la bienvenida a Luke,
gracias por venir Luke.

Nada más quiero mencionarles: Esta plática estaba programada
para que la diera Ángel Fernández, tuvimos un inconveniente en la
plática y precisamente con la agenda de Ángel, pero
afortunadamente, déjenme decirles, pudimos contactar a Luke y
ahora sí que hay cambios que a veces mejoran las cosas y creo
que esta es una gran oportunidad precisamente para escuchar a
Luke.

Luke ha estado trabajando también con algunas compañías aquí en
México, entonces tiene conocimiento precisamente sobre lo que
está sucediendo en México y creo que los conocimientos que nos
comparta van a ser de mucha utilidad para todos.
Gracias, Luke.

Luke Strange: Gracias.

De manera positiva es cuando hablamos de cómo mejorar la
gestión de nuestros negocios y el punto clave aquí es cómo
estructurarnos en el negocio, de aquí surge este modelo de tres
líneas de defensa.

Y cuando hablamos acerca de estas tres líneas de defensa, vemos
que la primera es la parte de los riesgos que tomamos en el negocio
soportado por las funciones y los comités de gestión de riesgo que
facilitan la transición de información y los otros comités, al igual que
auditoría interna que juega su papel para hacer las pruebas
periódicas de todos estos planes.

Otros puntos que debemos mencionar cuando hablamos acerca de
gobernabilidad si tenemos una estructura organizacional clara, si
hay comités y funciones para poder entender si estas funciones
están documentadas, si hay evidencia, si resulta claro.

Y el segundo punto haba acerca de la transmisión de información, si
hablamos acerca de toda la información que se está captando en el
negocio, en distintos tipos de negocios, tenemos que ver cómo es
que esta información se está transfiriendo en los comités y a la
mesa directiva para tomar mejores decisiones y esta estrategia de
tres líneas de defensa se mueve aquí.

Este modelo de tres líneas de defensa demuestra independencia
entre co-funciones, se identifican diversas co-funciones, algunas
alrededor de nosotros.

La independencia entre estas funciones es una parte esencial de
este modelo de tres líneas de defensa, pero también estamos
trayendo este concepto de independencia operativa.

Aquí podemos ver, en la parte izquierda, que tiene que haber una
función independiente y esta es la tercera línea de defensa cuando
pensamos en nuestro modelo.

Hay otras funciones alrededor de las cuales tenemos que crear
independencia operativa y esto es muy importante porque en las
aseguradoras no debe haber demasiada influencia de una sola
persona, si una sola persona tiene mucha influencia no es bueno,
por ejemplo, debe haber dos personas responsables en cada área.

En la parte izquierda de la diapositiva vamos a mencionar los seis
aspectos de la gobernabilidad y vamos a ver como esto se relaciona
con el modelo de tres líneas de defensa.

Qué tan buen ajuste y qué tan adecuado es, es una parte básica,
esto tienen que adaptarse con las nuevas leyes mexicanas,
tenemos que demostrar que nuestro personal, que quienes hacen
las suscripciones o las emisiones de póliza hasta los directores
tienen que demostrar que tienen las habilidades adecuadas que
encajan bien en su lugar, que pueden realizar las funciones propias
de su rol en el negocio.

Este aspecto particular se puede vincular de cerca con la gestión de
desempeño, tienen que haber capacitación continua, tiene que
haber una evaluación inicial y tenemos que asegurarnos que las
habilidades de esta persona se mantengan a lo largo de su empleo.

Podemos ocupar el outsourcing, outsourcing es una co-área, es un
área donde hay muchas empresas que dedican mucho tiempo
analizando el alcance. Cuando pensamos acerca de estos riesgos
de outsourcing tenemos que ver dónde entra este riesgo en este
modelo de tres líneas.

Primero tenemos que ver si es de TI, si es una auditoría interna, de
qué se trata, estas empresas o estos terceros van a ser quienes
encuentren si hay algún problema.

Cuando hablamos de outsourcing estamos hablando de todo un
proceso, es una estrategia que se documenta con una política y
tenemos un acuerdo de outsourcing con un tercero, tenemos que
ver si estos van en línea con nuestra estrategia, tenemos que hacer
toda la diligencia debida, tenemos que seguir con toda nuestra
actividad de gestión y de reporte. Y ahí es donde tenemos que ver
quién va a supervisar y quién va a analizar este riesgo del
outsourcing.

Tenemos que tener control interno que es obviamente una parte
también de este modelo de tres líneas de defensa, cómo estamos
capturando las tres actividades de control básicas junto con los tres
procesos básicos.

¿Cómo alinearlo con los riesgos del negocio?, ¿qué hay con la
comunicación de los negocios, todos están familiarizados con cuál
es el riesgo o la función que vamos a tener dentro de estas tres
líneas de defensa? Porque en la mesa directiva todos tienen un rol
para el control.

En cuanto al cumplimento sabemos que el cumplimiento de la ley
no es un prerrequisito para la regulación mexicana pero sí hay unos
requerimientos específicos que son responsabilidad del
departamento de cumplimiento.

Tenemos también, en varios departamentos tenemos la función
actuarial que es un rol de aseguramiento para el cálculo de nuestras
provisiones técnicas y también la función de gestión de riesgo que
es una función esencial dentro de la segunda línea de negocios que
es básica para la implementación de la segunda línea de defensa
en el trabajo con el comité de riesgos.

Creo que vamos a analizar lo que dice aquí abajo en este cuadro
respecto a la mesa directiva.

Cuando vemos en los distintos pilares y los pilares de solvencia, los
roles y responsabilidades en todos los niveles de la organización se
han incrementado importantemente, no se espera que los directivos
nada más estén involucrados en la parte estratégica del negocio,
sino también en aspectos de operación y administración,
identificación de riesgos, cuestionamiento de riesgos y esta es una
parte muy importante ahora de su función.

Ahora quiero hablar acerca de algunos de estos temas, vamos a
hablar de ejemplos particulares de esta modelo de tres líneas de
defensa.

En la gobernabilidad, como les dije, lo importante es la delegación
de autoridad, si pensamos en estas tres líneas de defensa que
están dirigidas por la mesa directiva y después tenemos los comités
de apoyo, tenemos que ver cómo se delega la autoridad, si esto
está documentado, si tenemos a la gente adecuada en estos
comités, si ellos están recibiendo la información correcta.
Tenemos que ver que haya gente adecuada en los lugares
adecuados, es decir, que la gente sea un ajuste adecuado, no nada
más en la mesa directiva sino los directores de funciones, sobre
todo el encargado de la parte actuarial tiene que ser una persona
con la experiencia adecuada, con las habilidades adecuadas porque
es una zona muy importante.

La tercera parte a la izquierda nos hace una distinción importante
acerca de los comités de acción, los comités de supervisión y los
comités de aseguramiento.

La mesa directiva delega ciertas autoridades a los comités
subyacentes, algunos son dirigidos por el comité ejecutivo que
implementa marcos de trabajo, monitorea el trabajo.

Por ejemplo, el comité de riesgos se considera un comité de
supervisión que está dentro de la parte de riesgos y obviamente
reporta sobre el perfil de riesgo del negocio a la mesa directiva.

Y después tenemos a los auditores que son quienes hacen la
validación y la planeación, eso lo vamos a ver en un momento.

También tenemos las políticas que son un control clave dentro del
negocio, tienen que estar construidas alrededor de estas tres líneas
de defensa.

Tenemos que tener todos nuestros planes de negocios, límites de
riesgo, todo esto tiene que estar bien documentado en nuestras
políticas y ahí se debe determinar cómo se va a manejar el negocio,
tenemos que tener políticas de gestión de riesgos, tenemos que
tener políticas de re aseguramiento, de emisión de pólizas, de
mercadotecnia, etcétera.

Vamos a comentar brevemente la parte de ORSA, un par de
comentarios aquí, esto es una parte esencial de las tres líneas de
defensa porque cuando enviamos el ORSA estamos demostrando
cómo manejamos adecuada y efectivamente el riesgo en nuestro
negocio y esto es una parte fundamental de las tres líneas de
defensa.

ORSA es simplemente un resultado del marco de trabajo a nivel de
toda la empresa de gestión de riesgo, es combinar todo el
entendimiento de riesgos que tenemos vinculado con los cálculos
del Pilar I y entender cuáles son las necesidades de solvencia y
este va a ser la esencia del Pilar II.

Vemos aquí un ejemplo de este modelo de tres líneas de defensa
en el Pilar II y creo que este puede ser el mejor modelo de cómo es
que estas áreas se vinculan.

Arriba dijimos que tenemos a la mesa directiva que se encarga de la
supervisión general de las operaciones de negocio, de la ejecución
estratégica del plan, si queremos entrar en un mercado particular, si
queremos crecer el mercado en tal porcentaje o esperamos cierto
tipo de ingresos, eso es lo que establece la mesa directiva.

Ellos establecen el plan de negocios pero lo hacen con una
interacción clara con las unidades de negocios, con los equipos de
fijación de precio, los actuariales y todos los demás equipos.

Después hacemos una cascada y vamos a la segunda parte de la
estrategia y vamos a la parte de riesgo y políticas.

Decimos que nuestro negocio tiene que implicar un cierto nivel de
riesgo y este riesgo tiene que estar bien definido, documentado y
tenemos que estar de acuerdo respecto a qué es aceptable y qué
no es aceptable y tenemos que tener esta declaración del apetito de
riesgo.

No se trata nada más de decir qué tanto podemos aceptar de
riesgo, sino más bien tenemos que ser muy claros respecto a que
tipo de riesgos no deseamos.

Y finalmente vamos a ver cuáles son los límites de riesgo, las
tolerancias de riesgos para cada uno de nuestros tipos individuales
de productos.

Siempre hay un cierto tipo de riesgo operativo porque podemos
adoptar más personas, más procesos, más sistemas y esto tiene
una cierta implicación para nuestro perfil de riesgo operativo.

Aquí tenemos estas tres líneas de defensa en la toma de las
decisiones que deben documentarse a través de políticas
suficientes de gobernabilidad de gestión de riesgos, donde se
establece desde el principio qué es lo que se necesita en le
negocio.
Y después llegamos ya a las tres líneas a cómo van a trabajar, la
primera línea de defensa tenemos que ver qué funciones involucra,
típicamente van a ser las unidades de negocio, seguros, impuestos,
finanzas, suscripciones, este tipo de unidades van a ser las
unidades de toma de riesgos del negocio.

El comité ejecutivo es el comité que, como ya les dije, tiene que
vigilar el desempeño del negocio, tienen una clave de reporte
fundamental.

Y tras haber dicho esto, obviamente existen unidades de toma de
riesgo, hay una liga entre el comité de riesgo y parte de la función
de riesgo que tiene que interactuar con estas funciones para
entender cuál es el perfil de riesgo que tenemos.

Y me parece importante decir también que estas unidades de toma
de riesgos son los expertos, ellos son los dueños, si ustedes hablan
con alguien de toma de riesgos, ellos son los expertos en su campo
y por tanto ellos son quienes deben dirigir el perfil de riesgo y
también deben de tener aportaciones importantes para definir
cuáles son los riesgos a asumirse en el futuro.

Si pasamos ahora a la segunda línea, la parte media de la
diapositiva, la función de gestión de riesgo es una función esencial
en la segunda línea que facilita el marco de trabajo de riesgos y le
reporta al comité de riesgos.

Las otras funciones que surgen y que también están involucradas
en la parte actuarial, estas funciones de cumplimiento no aparecen
en la diapositiva porque son un mecanismo típico que tiene que
seguirse, ya sea que se trate, el nombre sea departamento de
cumplimiento o como quiera que se llame, lo que tienen que hacer
es monitorear el riesgo de cumplimiento.

Es decir, tenemos que ver que nuestro negocio cumple con todas
las leyes y reglamentos aplicables y tenemos que asegurarnos que
hay una persona que está evaluando esta responsabilidad. También
tenemos que determinar que hay riesgos de reputación y riesgos
legales, esto también se debe de gestionar en el área de
cumplimiento o en el área legal.
Esto tienen algunas tareas esenciales vinculadas con auditoría que
tiene que ver con el plan de monitoreo de cumplimiento, hay que
establecer con qué frecuencia se va a aplicar este plan, cómo se va
a priorizar la prueba de este plan en todo el negocio.

Ya mencionamos la función de auditoría que es una función
esencial que determina el cálculo de las provisiones técnicas y que
cae dentro de la segunda línea de defensa.

Tenemos que ver ahora la tercera línea de defensa, ya
mencionamos la función de auditoría interna que a veces hace
mucho ruido, tiene que ser algo totalmente independiente de todas
las demás funciones, no puede ser controlada por ninguna otra
función.

Y alguien que está en auditoría interna no puede estar involucrado
con cualquier otra área de cualquier otra función, es como una
función independiente de la aseguradora donde se reporta
directamente a la mesa directiva. Tenemos que evitar cualquier tipo
de conflictos de interés que puedan surgir.

Las auditorías internas normalmente tienen planes de tres a cinco
años, tenemos que ver cómo se implementa este plan, cómo se usa
este plan porque esto es parte del modelo de tres líneas de
defensa.

Normalmente hay un registro de riesgos, una lista de riesgos y
controles que deben de ser consistentes en todo el negocio y
vamos a utilizar esto como una manera para asegurarnos que
estamos considerando riesgos y controles adecuadamente.

Vamos a hablar de este lenguaje de riesgo en unos momentos.

Tenemos sistemas de gestión de riesgos de ORSA, este
componente interno y todo esto se combina con el modelo de tres
líneas de defensa.

Este deposito en particular implica un poco más de detalle acerca
de lo que acabamos de hablar y me parece una vez más que si nos
enfocamos en la primera, segunda línea de defensa, la primera
implica lo que ese comité va a hacer, cuáles son las
responsabilidades de las cuales son responsables las diferentes
unidades de negocio, es decir, los derechos de propiedad de las
cuestiones financieras, entre otros.

Ahora bien, tenemos lo que es el monitoreo y el control de riesgo y,
es decir, la responsabilidad del comité en cuanto a este riesgo y lo
que estamos mencionando pero también es responsabilidad del
marco de manejo de riesgos, el monitorear y es algo que hemos
visto, sobre todo para cuestiones de cumplimiento.

Desde diferentes perspectivas, de directrices es lo que va a estarse
mencionando constantemente ya que es parte de la función de
manejo de riesgo.

Y también estamos hablando acerca de lo que es la auditoría
interna y para poder asegurar que el negocio se lleve y se maneje
de la manera como debe de realizarse.

Tengo aquí algunos comentarios, en la parte inferior de la pantalla
para cada una de estas líneas de defensa que hablan acerca de las
regulaciones en cuanto, y sobre todo hablan acerca de que este
manejo de riesgos tiene que ser de modo adecuado, en forma
segregado, muchas veces en comparación, sobre todo si hablamos
o recapitulamos lo que mencionamos antes que tiene que se con
base en la proporción de los negocios.

Y poder implicar algunos desafíos dado que hay que separar las
diferentes funciones con el número de empleados que tengan y esto
obviamente implica el demostrar que los empleados tienen
diferentes medidas para poder mitigar, controlar e incluso tener
influencia sobre algunos individuos en particular y hay que
demostrarlo de la mejor manera posible a través de las operaciones
a cerca de cómo se están separando estas diferentes funciones
principales.

Esta diapositiva es importante puesto que no podemos hablar de la
gobernabilidad del modelo de tres líneas de defensa sin hablar
acerca de lo que es manejo de riesgo adecuado. Y entonces vamos
a hablar acerca de estos bloques fundamentales, de lo que es el
contexto del modelo de defensa de tres líneas.

Pueden ver en la parte superior que tenemos un concepto muy
parecido al modelo que tienen los consejos y las directrices e
implica todos los arreglos de gobernabilidad que se tienen que
establecer a lo largo de todo el negocio y esto es como parte del
proceso de manejo de riesgo, sobre todo cuando se sabe donde
hay un riesgo, obviamente implica una función de propiedad, de
impuesto, de cuestiones financieras. Ese riesgo va a estar ahí como
en la primera línea de defensa que implica la identificación del
riesgo.

Luego tenemos la arena de control de riesgo donde se va a aplicar
para tratar de mitigar el riesgo tan rápido como sea posible y sobre
todo para evitar que haya pérdidas financieras o la mejor se va a
mitigar el riesgo antes de que se dé la pérdida financiera.

En cuanto al monitoreo de riesgo y el informe de riesgo, quiere decir
que todo el mundo en la organización está al tanto de este riesgo,
independientemente en dónde se encuentre, la persona trabajando
con base en este modelo de tres líneas de defensa, para poderlo
controlar.

Sin embargo, me parece que la función del manejo de riesgo
representa uno de los pilares fundamentales para poder tener mejor
control de lo que es esta gestión de crédito con base en el modelo
de tres líneas defensivas y también tenemos lo que esta
infraestructura de tecnología de información para un mejor manejo
de datos.

Y esto es uno de los elementos claves ya que las estrategias de los
consejos directivos se tienen ciertas limitaciones y lo más
importante es que se va a tener diferentes tipos de riesgos que se
identifican y se monitorean en diferentes indicadores de desempeño
e indicadores de riesgo que pueden generar diferente tipo de
información para la gestión o manejo de riesgos a lo largo de la
organización.

Sin embargo, hay que asegurarse desde el comité de dirección y de
manejo de riesgos es que ese riesgo se maneje con base en las
directrices establecidas y el mejor mecanismo que existe para
asegurarse de que así suceda es tener lo que es información para
el manejo de riesgo que sea adecuada, que sea con base en los
momentos adecuados, incluyendo para aquellos riesgos que
aparezcan sin mayor antelación.
Es decir, que los diferentes comités, tanto los directivos como el
manejo de riesgos tienen que aplicar diferentes procesos
específicos, dependiendo del tipo de riesgo.

Y luego tenemos lo que es el bloque de las políticas y de las
normatividades, así como de la gente y la cultura, es decir, que se
va a aplicar diferentes tipos de políticas pero todo el mundo con
base en la cultura de la organización basada en el control que se
tiene que aplicar.

Es decir que aquí una vez más regresamos al concepto de
completar los procesos adecuadamente y no nada más se trata de
evaluar a la gente, sino de darle capacitación y de darle un marco
de conducta y de procesamiento adecuado.

Lo más importante aquí que tenemos del lado derecho como
comentarios es que ya hemos hablado acerca de la cascar hacia
abajo las estrategias para que la gente esté enterada, pero también
tenemos que tener un lenguaje común para el manejo de riesgos.

Tenemos un modelo intensivo de tres líneas, con base en este
modelo, con base en este marco tenemos que poder entender el
riesgo de la misma manera si se va a hablar con alguien que emita
las pólizas tiene que entender exactamente lo que quiere decir la
emisión de pólizas debido a los riesgos.

Me parece que esta es un área muy importante porque también hay
que entender lo que es la traducción de los términos a lo largo de
toda la organización y el mejor modo, para empezar es el
asegurarse si existe una taxonomía de riesgos que sea constante y
que todo se defina adecuadamente para que todo mundo pueda
entender exactamente lo qué significa cada uno de los riesgos. Y
esta es una de las partes más importantes y es uno de los pilares
fundamentales del modelo defensivo en tres líneas.

Y el último comentario tiene mucho que ver con lo que he estado
mencionando a cerca de que haya una sola verdad, es decir, que
todos los comités dentro del modelo defensivo de tres líneas tiene
que recibir información adecuada y en tiempo y que sea exacta y
por ende tienen que tomar decisiones estratégicas, tienen que
hacer referencias y recomendaciones al comité directivo.
¿Y cómo se aseguran de que todo esto se dé realmente? Hay
elementos que tienen que darse constantemente pero también hay
que capturar la información adecuada, las unidades de negocio, las
unidades de evaluación de riesgo tienen que proporcionar la
información adecuada desde la perspectiva de manejo de riesgo.

Estamos pidiendo, solicitando la información correcta, a lo mejor
hay alguien que realiza un proceso cada mes o cada trimestre para
poder interactuar realmente con las unidades de negocio, hay que
entender cual es el riesgo potencial de la organización.

Sin embargo, también tenemos que preguntarnos si estamos
recopilando la información adecuada para proporcionársela a
nuestro comité de análisis de riesgo y poder entonces mejor cuál es
el perfil de riesgo de la organización.

Ahora bien, ya hablamos de la gobernabilidad, ya hablamos del
modelo defensivo de tres líneas y también hablamos un poco
acerca del manejo de riesgos y de cómo esto tiene que
establecerse a lo largo del modelo de tres líneas defensivas.

También tenemos beneficios acerca de este modelo de tres líneas
defensivas que equivale al mecanismo de control que es muy
parecido al tener procedimientos y políticas para cada uno de los
diferentes tipos de riesgo para saber cómo se va a manejar cada
uno de ellos.

Es decir, que este modelo de tres líneas defensivo también implica
que se describan las funciones de qué va a hacer cada quien,
cuáles son las funciones y responsabilidades, tanto para los comités
como para las diferentes funciones, incluso habla de personas de
manera individual.

Así que desde la perspectiva de control, este modelo de tres líneas
defensivas tiene una visión completa de la organización para tener
un mejor control y también evalúa cuáles son los mejores
mecanismos que se pueden aplicar para entender los riesgos
potenciales en las diferentes posiciones.

También hay que hablar aquí de cómo se entiende el riesgo con
base en la información de gestión que se recibe cada trimestre.
Hay que entender también si recopilamos cierto tipo de información,
entonces cómo vamos a vincularla con el capital, cuál va a ser
nuestro impacto en el capital, si incrementa nuestro riesgo de
capital, muchas organizaciones utilizan un tipo de señalización en el
semáforo, es decir, verde, amarillo, rojo para calificar y tener
medidas cuantitativas y cualitativas para su manejo de riesgos.

Pero también hay que considerar cuál será el impacto del capital y
eso entonces recae dentro de la perspectiva dentro del pilar número
uno, es decir, donde uno se pregunta si hay que cambiar el
portafolio de riesgos o la cartera de riesgos y a la mejor hay que
rediseñar el modelo de capital para tener un mejor enfoque.

Ahora bien los controles financieros implican que muchas de las
organizaciones tienen controles muy tranquilos, superficiales.

Uno de lo elementos claves de esos elementos de control, al
alejarse de estos modelos laxos y enfocarse más que nada a los
controles de operaciones de riesgos y no tanto a controles
financieros para tener un mejor desempeño.

Y obviamente tenemos los controles de cumplimiento legal,
entonces esto es con base a lo que había mencionado
anteriormente acerca de quién va a hacer cada función para
asegurarse que cada quien pueda cumplir con sus requerimientos
legales y regulaciones, entre otros.

Esta es la última diapositiva, es meramente para darles una idea
más clara acerca de los desafíos principales que se enfrenta en
cuanto a la gobernabilidad al manejo de riesgos y en cuanto al uso
del modelo de tres líneas defensivas.

Lo que tenemos aquí es, por ejemplo, lo que sucede cuando no se
tiene la suficiente documentación y una mala responsabilidad.

Las grandes organizaciones generalmente tienen ya aplicado este
tipo de modelos defensivos de tres líneas, sobre todo a nivel de las
juntas directivas, sin embargo, la documentación representa la
responsabilidad de otras áreas, así que un modo adecuado
mediante el cual las diferentes organizaciones en Unión Europea
han tratado de solucionar este tipo de problemas relacionados con
la documentación, es a tener una política del manejo de riesgos o
de tener un manual del manejo de riesgos y dónde se va definiendo
las políticas individuales con base en cada tipo de riesgo.

Obviamente se requieren referencias del comité, de descripciones
para cada comité, para saber cuáles son las responsabilidades de
cada uno de los comités, para saber qué tan frecuentemente este
comité se tiene que reunir.

Así que desde le punto de vista de las funciones, una vez más y
dentro de la documentación del manejo de riesgos tiene que estar
capturado ahí, pero también hay que definir cuál es la función
exacta y qué es lo que tiene que hacer esta función para tener un
buen manejo de riesgos.

Pueden tener un documento muy simple que describa cuál es la
función específica, tanto de las funciones esenciales como de todas
las funciones adyacentes para un mejor manejo de riesgos.

Se menciona aquí el definir claramente los diferentes roles y
funciones para que la persona sepa qué es lo que tiene que hacer
desde el punto de vista del comité, desde el punto de vista de la
función y desde le punto de vista de una perspectiva amplia.

Uno de los beneficios del modelo defensivo en tres líneas es el
poder encontrar y definir mejor los riesgos para evitar la duplicación
de información desde la perspectiva de un comité.

Una vez más hay que asegurarse que todo el mundo entienda
exactamente lo que tiene que hacer cuándo reciba la información
qué es lo que tienen que hacer y esto va evitar duplicar esfuerzos y
estructuras para poder regresar a lo que es uno de los conceptos
principales de esta presentación acerca de cómo demostrar
claramente que hay buenas líneas de transmisión de información
pero también líneas de responsabilidad que sean más claras.

Y los últimos puntos que tengo aquí es más que nada acerca de la
vinculación clara entre las diferentes líneas defensivas, entre la
segunda y la tercera, ya que ahí es donde tenemos el comité de
cumplimiento y de control de riesgos para poder entender
claramente qué es lo que hace la unidad de cumplimiento legal en
comparación con lo que son las pruebas y evaluación de las
funciones del departamento de auditoría interna.
Así que me parece que lo último que tengo que comentarles,
meramente para resumir es que el modelo defensivo de tres líneas
es un mecanismo de control para ayudarles a organizar y a
estructurar su negocio desde una perspectiva de riesgo, de control
pero también para poder tener un mejor manejo de su negocio y
asegurarse de tener los bloques y las estructuras específicas que
les ayuden a definir, que les permitan obtener sus metas
estratégicas y sus diferentes metas globales.

Y también implica lo que es la transmisión de información e implica
acerca de la definición de funciones, implica el manejo de riesgos y
el entender qué hace, qué cosas con base en estas líneas
defensivas aunque también implica el manejo de riesgo desde el
punto de vista de la terminología, la taxonomía que ya
mencionamos y de cómo se pueden identificar los riesgos, cómo se
va a controlar y para el momento de las auditorías internas que
sería la última línea defensiva, se tenga un mejor manejo.

Me parece que eso sería todo en cuanto a mi presentación,
muchísimas gracias por haberme dado el tiempo para estar aquí
con ustedes y si tienen alguna pregunta estaría muy gustoso de
contestarla.

Presentador: Muchísimas gracias.

Luke Strange: Muchas gracias.

                             --- 0o0 ---

								
To top