Grey scale and colour implementation

2.1.1 Ambiente Interno

Situación actual de la filosofía del manejo de riesgos en MM S.A.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.1.1

/3.1.1.

1

Políticas y procedimientos no contienen consideraciones expresas del riesgo y en otros casos tampoco mencionan el motivo por el cual los controles se llevan a cabo.

Pág. 38

Mencionar en los comunicados, políticas y procedimientos a la importancia de la detección de riesgos. Implementar una campaña de concienciación sobre el riesgo a través de e- mails, mensajes de texto o reuniones presenciales. Hacer una encuesta sobre los atributos de la filosofía del riesgo.

Pág. 118

Integrantes de los procesos no tienen una visión clara del control (puntos de control) y se considera que ésta es una función única del área de Contraloría.

Pág. 39

Para los responsables del control en cada proceso, asignar tareas ej. Repasos de políticas y procedimientos ya existentes, reportes de

eventos adversos identificados en el día a día,

identificación de “áreas grises” en los procesos involucrados, asignación de responsabilidades en un punto del proceso, importancia del control en el proceso, certificado de conocimiento de políticas e indicadores, etc. Cada empleado de la compañía debe efectuar un control en sus actividades.

Pág. 116

Empleados no conocen todas las políticas y procedimientos que influyen en sus procesos.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.1.1

/3.1.1.

1

El Departamento de Contraloría que se encarga del control interno no tiene conocimiento preciso de todas las políticas y procedimientos locales existentes y tampoco se muestra en estándar para desarrollarlos. Aparte, no se definen de manera específica puntos de control claves.

Pág. 41

Realizar un inventario total de todos los documentos que reflejen lineamientos. Archivar los documentos dentro del Área de Contraloría. Identificar la validez de dichos documentos y relacionarlos con las políticas corporativas a las que hacen mención. Analizar cada documento con las áreas correspondientes para identificar actualizaciones u oportunidades de mejora y actualizar.

Pág. 120

No se presenta una política local de control interno o Sistema de Gestión de Riesgos.

Pág. 41

Elaborar un documento que norme y describa los nuevos procedimientos del Sistema de Gestión de Riesgos, contar con asesoría del Director de Riesgos. Otro documento para las

revisiones de Selfassessments de Controles Internos con

aspectos mencionados en la página 121. MM S.A. deberá incluir diagramas de flujo en todos los procesos nuevos y antiguos.

Pág. 121

Procedimientos formales no

Situación actual del apetito al riesgo de MM S.A.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.2.1 /3.1.1. 2 MM S.A. no presenta un conocimiento escrito, documentado o formalizado

de los niveles de riesgo que se aceptan en sus procesos.

Pág. 44

Se recomienda desarrollar, comunicar a través de un

documento formal, monitorear y actualiza el

apetito al riesgo. Para esto se deben identificar los riesgos de acuerdo al componente de identificación de eventos en todas las áreas (iniciar con los más sensibles de la operación), determinar los niveles aceptables de riesgos para cada proceso en base a

las políticas, procedimientos,

declaraciones de código de conducta y la asesoría de riesgos. A través del establecimiento de objetivos se deberá identificar niveles de tolerancia de riesgos y definir una actitud clara acerca del riesgo en diversas situaciones

fundamentándose en las prácticas recomendadas en el componente de ambiente interno. Además se recomienda utilizar un mapa de apetito al riesgo que sea práctico y utilizable por todos los miembros de la compañía.

Situación actual de la actitud de la Junta Directiva de MM S.A., estrategia y organización.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.3.1

/3.1.1.

3

MM S.A. en la localidad no cuenta con un Comité de Auditoría o de Riesgos. Estas funciones las asume de manera parcial el Área de Contraloría. Las funciones como comité se realizan de manera parcial debido a que el Área de Contraloría no reporta ni cuestiona asuntos de control directamente con el Comité Ejecutivo mencionado anteriormente y en pocas ocasiones forma parte de la elaboración de nuevos modelos y estrategias de negocio que se proponen en la compañía.

Pág. 47

Establecer un Departamento de Riesgos de acuerdo al tipo de organización para el sistema propuesto (Figura 3.4), las líneas del negocio y las gerencias medias son las encargadas de identificar, asesorar y responder a los riesgos identificados. Esta consideración se da por la escasez de recursos en el equipo ERM. En un nivel más arriba se encuentran las diferentes directivas como las Unidades de Negocio. En el último punto se encuentra el Director de Finanzas que en este caso va a ser el Director de Riesgos de MM S.A. en Ecuador junto con el Director General de la compañía cuya participación es crucial para complementar el enfoque de gobierno. La estructura específica y funciones de cada uno de los miembros se deben establecer de acuerdo a lo mencionado en el numeral 3.1.1.3, ver índice.

Pág. 129

El Área de Contraloría no cuenta con ayuda externa para realizar revisiones de control o aseguramiento de gestión de riesgos.

Pág. 48

Se recomienda a MM S.A. que identifique opciones de proveedores dentro del mercado que brinden asesoría en gestión de riesgos y que se coordine con el Equipo ERM y su Director para la contratación de expertos en el tema, de no ser posible en el corto plazo por varios factores, es importante que al menos se lo realice luego de la primera estructuración del sistema y posteriormente cada dos años.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.3.1

/3.1.1.

3

La revisión de Auditoría Interna Corporativa se hace cada dos años aproximadamente y no incluye todos los procesos que se manejan localmente, además, se fundamenta en la detección de eventos en base a guías corporativas y que en algunos casos no se ajustan a las actividades locales que se realizan en la sucursal.

Pág. 48

Es fundamental que MM S.A. haga un levantamiento de todos los procesos de la compañía y realice los pasos de identificación, asesoría y control de riesgos. En este sentido, establecer puntos clave de control y documentarlo para cada proceso. Esta será la base para estandarizar los selfassessments y que contengan las variables importantes para la localidad, asimismo, esto servirá para que la compañía pueda hacer revisiones concisas y que fluyan rápidamente en el futuro.

Pág. 140 El selfassessment se basa en

lineamientos corporativos diseñados para un sistema contable distinto al que utiliza la sucursal en Ecuador. .

Pág. 49

No existe un procedimiento estandarizado para las revisiones de control interno que realiza Contraloría con los puntos más importantes en cada proceso, se identificó que para ciertas observaciones no se realiza un seguimiento específico posterior.

Pág. 49

Situación actual del compromiso con la competencia de MM S.A.:

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.5.1

/2.1.2.

1

Los proyectos pequeños que se llevan a cabo en MM S.A. en ocasiones no se materializan y se podría considerar que se necesitan mayores acciones para que todos los proyectos independientemente de su tamaño puedan cumplir con su propósito.

Pág. 61

Este punto se remedia con las acciones que se deben realizar en el componente de

establecimiento de objetivos.

No. Debilidades Pág. Deb. Propuestas Pág. Prop. 2.1.1.5.1 /2.1.2. 1 El seguimiento para el cumplimiento de objetivos lo debe manejar cada empleado con ayuda de su supervisor sin un cronograma establecido o indicadores específicos para su monitoreo. En ocasiones esto podría provocar el incumplimiento de algunos objetivos o que sean llevados a cabo a último momento, antes que finalice el año. Esto afecta a la competencia profesional que se maneja a nivel gerencial para el cumplimiento de objetivos más específicos.

Pág. 61

Este punto se remedia con las acciones que se deben realizar en el componente de

establecimiento de objetivos.

Pág. 141

Situación actual de la estructura organizacional de MM S.A.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.6.1

/3.1.1.

3

No se presenta una estructura sistemática específica para administrar un Sistema de Gestión de Riesgos de manera adecuada, el enfoque está más centrado en el control interno. Es necesario establecer un Departamento de Riesgos dentro de la sucursal que permita una mejor coordinación de las actividades de control basada en riesgos.

Pág. 65

Establecer un Departamento de Riesgos de acuerdo al tipo de organización para el sistema propuesto (Figura 3.4), las líneas del negocio y las gerencias medias son las encargadas de identificar, asesorar y responder a los riesgos identificados. Esta consideración se da por la escasez de recursos en el equipo ERM. En un nivel más arriba se encuentran las diferentes directivas como las Unidades de Negocio. En el último punto se encuentra el Director de Finanzas que en este caso va a ser el Director de Riesgos de MM S.A. en Ecuador junto con el Director General de la compañía cuya participación es crucial para complementar el enfoque de gobierno. La estructura específica y funciones de cada uno de los miembros se deben establecer de acuerdo a lo mencionado en numeral 3.1.1.3, ver índice. Pág. 129 El Oficial de Compliance no realiza actividades relacionadas a gestión de

riesgos, únicamente identifica asuntos de control en las estrategias comerciales, así como también asesora a los distintos departamentos de la compañía en temas relacionados a compliance.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.6.1

/3.1.1.

3

Contraloría y Compliance trabajan de manera separada, ciertas revisiones de control que realiza Compliance son comunicadas a Contraloría pero esto no se da en sentido contrario. Además, se ha detectado que no existe una comunicación adecuada entre las dos áreas y hay una poca coordinación para las actividades de control en conjunto.

Pág. 66

Establecer un Departamento de Riesgos de acuerdo al tipo de organización para el sistema propuesto (Figura 3.4), las líneas del negocio y las gerencias medias son las encargadas de identificar, asesorar y responder a los riesgos identificados. Esta consideración se da por la escasez de recursos en el equipo ERM. En un nivel más arriba se encuentran las diferentes directivas como las Unidades de Negocio. En el último punto se encuentra el Director de Finanzas que en este caso va a ser el Director de Riesgos de MM S.A. en Ecuador junto con el Director General de la compañía cuya participación es crucial para complementar el enfoque de gobierno. La estructura específica y funciones de cada uno de los miembros se deben establecer de acuerdo a lo mencionado en numeral 3.1.1.3, ver índice.

Pág. 129 La compañía carece de un

procedimiento de control definido para que las dos áreas utilicen sistemas estándar de revisión que estén certificadas, de esta manera, las revisiones de control podrían no abarcar los puntos necesarios para mitigar riesgos que estén de acuerdo a las necesidades del negocio.

Pág. 67

Los informes de control emitidos por Compliance no son comunicados al Área de Contraloría, tampoco (de manera general) las decisiones de los informes entregados por las dos áreas.

Pág. 67

El alcance de las revisiones que realiza Contraloría está limitado a procesos Financieros.

Pág. 68

Situación actual de los estándares de recursos humanos de MM S.A.

No. Debilidades Pág. Deb. Propuestas Pág. Prop.

2.1.1.8.1 /3.1.1. 1/ 3. 1.1.3 MM S.A. en la localidad no cuenta con procedimientos formalizados para recursos humanos.

Pág. 72

Es fundamental que MM S.A. haga un levantamiento de todos los procesos de la compañía y realice los pasos de identificación, asesoría y control de riesgos. En este sentido, establecer puntos clave de control y documentarlo para cada proceso. Esta será la base para estandarizar los selfassessments y que contengan las variables importantes para la localidad.

In document Non Invasive Multi view 3D Dynamic Model Extraction (Page 65-69)