Integración del riesgo de cumplimiento (compliance risk) al sistema integral de riesgos de la empresa sobre gobierno corporativo, gestión de riesgos y compliance (GRC). “Assertions” en Compliance Riesgos penales
Tras la entrada en vigor de la Ley Orgánica 5/2010, se está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
• El Sistema Normativo en un grupo de multinacionales
• La importancia de los Sistemas de Control Interno y Gestión de Riesgos de la Información Financiera: el buen gobierno, la transferencia y la cultura de Control como ejes fundamentales
• Análisis de algunas soluciones de entrenamiento para construir una cultura de control
SESIÓN PRÁCTICA 2
El Instructor presentará un contexto, una empresa tipo y unas variables a partir de las cuales los alumnos tendrán que construir un modelo
de Control para cumplir con SOX.
En esta práctica se identificarán los elementos críticos, se seleccionarán los distintos controles y se practicará el muestreo y el testeo
SESIÓN PRÁCTICA 3
Para finalizar se presentará una check list que servirá como instrumento de entrenamiento para construir una cultura de control corporativa
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
• El Sistema Normativo en un grupo de multinacionales
• La importancia de los Sistemas de Control Interno y Gestión de Riesgos de la Información Financiera: el buen gobierno, la transferencia y la cultura de Control como ejes fundamentales
• Análisis de algunas soluciones de entrenamiento para construir una cultura de control
SESIÓN PRÁCTICA 2
El Instructor presentará un contexto, una empresa tipo y unas variables a partir de las cuales los alumnos tendrán que construir un modelo
de Control para cumplir con SOX.
En esta práctica se identificarán los elementos críticos, se seleccionarán los distintos controles y se practicará el muestreo y el testeo
SESIÓN PRÁCTICA 3
Para finalizar se presentará una check list que servirá como instrumento de entrenamiento para construir una cultura de control corporativa
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Universidad Complutense de Madrid UCM - Corporate Compliance
Mapa de riesgos de compliance art 31 bis,
¿Cómo efectuar un mapa de riesgos para el modelo de prevención de delitos?
Identificación, mapeo y priorización de riesgos penales y de compliance
Identificación de procesos y revisión de los controles existentes
Consenso de planes de acción
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Compliance. Resumen de Compañía. Sopra Banking Software es líder en soluciones de optimización de reporting regulatorio.
Disponemos de cobertura EBA: FINREP, COREP, Liquidity Ratio, Asset Encumbrance, Funding Plans, SBP Benchmark. Soportamos todo el reporting de estados de BDE y CIRBE.
Trabajamos con modelo DPM de EBA y ayudamos a las entidades financieras a adoptar diccionario de datos bancarios basados en este estándar.
Asesoramos a las entidades en la evolución regulatorioa.
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
Compliance for Government Contractors / Compliance para la Contratación Pública Hernan Huwyler, MBA CPA
Programa de compliance penal para negociar a la administración pública
Hernan Huwyler, MBA, CPA
Cómo desarrollar un programa eficaz de compliance penal en empresas que establecen contratos con la Administración Pública Aspectos claves para el diseño, implantación y gestión operativa de un modelo para la prevención de delitos Monitoreo y supervisión del Compliance Officer sobre
contratos públicos: pasos para lograr la implementación efectiva de controles
• Qué controles debe implementar el Compliance Officer para contratar con la Administración Pública
• Políticas recomendadas para reducir el riesgo de corrupción, conflictos de interés, tráfico de influencias y abuso de mercado: controles específicos recomendados
desde Compliance
• Políticas sugeridas sobre licitaciones, ofertas, concesiones,
subvenciones y certificaciones
• Mejores prácticas al momento de subcontratar y constituir joint
ventures: due diligence de terceras partes y check-list de controles
• Controles para licitar con empresas públicas, cauciones y fianzas: Revisión de metodologías para el análisis de riesgos relacionado con la contratación y las
subvenciones públicas: cómo incorporarlo al Mapa de Riesgos de Compliance
• Metodología para establecer un análisis de riesgos en licitaciones y contratos con la Administración Pública
• El riesgo de corrupción y otros riesgos asociados a contratos públicos
> El reclamo ilegal de costes En qué momento efectuar el análisis de riesgos, momentos para efectuar el análisis
> Riesgos sobre cláusulas de contratos de concesiones
> Cómo identificar y reconocer áreas con problemas potenciales
• Prácticas para incorporar los riesgos de contratos públicos a un Mapa de Riesgos general de Compliance: cómo ampliar los enfoques de gestión de riesgos
sobre la nueva ISO 37001:2016 y guía de la OCDE
• Consejos sobre la gestión y negociación con funcionarios públicos: entrenamiento específico a personal de contrataciones, desarrollo de negocios y
operaciones, identificación de red flags
Cómo desarrollar un programa eficaz de Compliance Penal en empresas que establecen contratos con la Administración Pública
• Aspectos claves para el diseño, implantación y gestión operativa
de un modelo para la prevención de delitos
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
Los principales marcos de referencia: COSO, framework, OECG Capability Model,
Programa de compliance: cómo obtener recursos, planificar acciones y presupuesto
La definición de métricas e indicadores para medir la eficacia de los controles
La operación del programa y la monitorización de controles. La obtención de pruebas de cumplimiento. Los informes y el report del estado del programa y sus controles.GRC Capability Model 3.0 (Red Book) - OCEG
Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
El ponente, a través de esta sesión, propondrá el uso de una metodología alternativa para medir y evaluar los riesgos de compliance y superar estas limitaciones. En este sentido, explicará una herramienta simplificada para cuantificar riesgos de compliance y riesgos contractuales (riesgos legales) sobre diferentes escenarios y basado en simulaciones de Monte Carlo. Además, realizará algunas recomendaciones sobre como orientar la identificación y medición de riesgos de compliance sobre la ISO 31000 y la futura ISO 31022 sobre riesgos legales. Este conocimiento supone un avance en la gestión de Compliance en las organizaciones y en la madurez de las herramientas de gestión de riesgos, dentro y fuera de la función de Compliance.
Se trata por tanto de una metodología de evaluación del riesgo que rompe con las tradicionales metodologías basadas en medición de impacto y probabilidades, y que puede por tanto tener un impacto profundo en el diseño de los programas de ética y compliance, y también en la defensa de las acciones llevadas a cabo por los compliance officer.
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Presentación de Cristina Bausá (socia de Mazars) junto a Estíbaliz Gallego (Nutreco) en las XVIII Jornadas de Auditoria Interna: Autoevaluación del Control para el Cumplimiento Normativo.
A lo largo de la ponencia se analizó el papel Corporate Compliance Officer (CCO) y la aplicación práctica del uso de la Autoevaluación del Control Interno, empleando la herramienta GRIControl desarrollada por Mazars.
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Universidad Complutense de Madrid UCM - Corporate Compliance
Mapa de riesgos de compliance art 31 bis,
¿Cómo efectuar un mapa de riesgos para el modelo de prevención de delitos?
Identificación, mapeo y priorización de riesgos penales y de compliance
Identificación de procesos y revisión de los controles existentes
Consenso de planes de acción
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Compliance. Resumen de Compañía. Sopra Banking Software es líder en soluciones de optimización de reporting regulatorio.
Disponemos de cobertura EBA: FINREP, COREP, Liquidity Ratio, Asset Encumbrance, Funding Plans, SBP Benchmark. Soportamos todo el reporting de estados de BDE y CIRBE.
Trabajamos con modelo DPM de EBA y ayudamos a las entidades financieras a adoptar diccionario de datos bancarios basados en este estándar.
Asesoramos a las entidades en la evolución regulatorioa.
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Analice los requisitos de SOX y FCPA para implantar un Sistema de Control Int...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
Compliance for Government Contractors / Compliance para la Contratación Pública Hernan Huwyler, MBA CPA
Programa de compliance penal para negociar a la administración pública
Hernan Huwyler, MBA, CPA
Cómo desarrollar un programa eficaz de compliance penal en empresas que establecen contratos con la Administración Pública Aspectos claves para el diseño, implantación y gestión operativa de un modelo para la prevención de delitos Monitoreo y supervisión del Compliance Officer sobre
contratos públicos: pasos para lograr la implementación efectiva de controles
• Qué controles debe implementar el Compliance Officer para contratar con la Administración Pública
• Políticas recomendadas para reducir el riesgo de corrupción, conflictos de interés, tráfico de influencias y abuso de mercado: controles específicos recomendados
desde Compliance
• Políticas sugeridas sobre licitaciones, ofertas, concesiones,
subvenciones y certificaciones
• Mejores prácticas al momento de subcontratar y constituir joint
ventures: due diligence de terceras partes y check-list de controles
• Controles para licitar con empresas públicas, cauciones y fianzas: Revisión de metodologías para el análisis de riesgos relacionado con la contratación y las
subvenciones públicas: cómo incorporarlo al Mapa de Riesgos de Compliance
• Metodología para establecer un análisis de riesgos en licitaciones y contratos con la Administración Pública
• El riesgo de corrupción y otros riesgos asociados a contratos públicos
> El reclamo ilegal de costes En qué momento efectuar el análisis de riesgos, momentos para efectuar el análisis
> Riesgos sobre cláusulas de contratos de concesiones
> Cómo identificar y reconocer áreas con problemas potenciales
• Prácticas para incorporar los riesgos de contratos públicos a un Mapa de Riesgos general de Compliance: cómo ampliar los enfoques de gestión de riesgos
sobre la nueva ISO 37001:2016 y guía de la OCDE
• Consejos sobre la gestión y negociación con funcionarios públicos: entrenamiento específico a personal de contrataciones, desarrollo de negocios y
operaciones, identificación de red flags
Cómo desarrollar un programa eficaz de Compliance Penal en empresas que establecen contratos con la Administración Pública
• Aspectos claves para el diseño, implantación y gestión operativa
de un modelo para la prevención de delitos
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
Los principales marcos de referencia: COSO, framework, OECG Capability Model,
Programa de compliance: cómo obtener recursos, planificar acciones y presupuesto
La definición de métricas e indicadores para medir la eficacia de los controles
La operación del programa y la monitorización de controles. La obtención de pruebas de cumplimiento. Los informes y el report del estado del programa y sus controles.GRC Capability Model 3.0 (Red Book) - OCEG
Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
Cuantificación del riesgo de Compliance: Recomendaciones y alternativas a lo...Hernan Huwyler, MBA CPA
El ponente, a través de esta sesión, propondrá el uso de una metodología alternativa para medir y evaluar los riesgos de compliance y superar estas limitaciones. En este sentido, explicará una herramienta simplificada para cuantificar riesgos de compliance y riesgos contractuales (riesgos legales) sobre diferentes escenarios y basado en simulaciones de Monte Carlo. Además, realizará algunas recomendaciones sobre como orientar la identificación y medición de riesgos de compliance sobre la ISO 31000 y la futura ISO 31022 sobre riesgos legales. Este conocimiento supone un avance en la gestión de Compliance en las organizaciones y en la madurez de las herramientas de gestión de riesgos, dentro y fuera de la función de Compliance.
Se trata por tanto de una metodología de evaluación del riesgo que rompe con las tradicionales metodologías basadas en medición de impacto y probabilidades, y que puede por tanto tener un impacto profundo en el diseño de los programas de ética y compliance, y también en la defensa de las acciones llevadas a cabo por los compliance officer.
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Presentación de Cristina Bausá (socia de Mazars) junto a Estíbaliz Gallego (Nutreco) en las XVIII Jornadas de Auditoria Interna: Autoevaluación del Control para el Cumplimiento Normativo.
A lo largo de la ponencia se analizó el papel Corporate Compliance Officer (CCO) y la aplicación práctica del uso de la Autoevaluación del Control Interno, empleando la herramienta GRIControl desarrollada por Mazars.
Il seminario intende offrire una visione innovativa della conformità ai requisiti definiti nella nuova normativa, fornendo peraltro indicazioni utili affinché il CMS possa essere efficacemente integrato con altri schemi di Certificazione.
Presented 12 December 2013 at MoDevEast13
We are finally starting to think about how touchscreen devices really work, and design proper sized targets, think about touch as different from mouse selection, and to create common gesture libraries.
But despite this we still forget the user. Fingers and thumbs take up space, and cover the screen. Corners of screens have different accuracy than the center. It's time to re-evaluate what we think we know.
Steven will review the current state of research on how people actually interact with mobile devices, present some new alternative ideas on how we can design to avoid errors and take advantage of this knowledge, and review work you bring so we can all come up with ways to improve real world sites and apps today.
Listado de cursos y talleres de Mariano Cabrera Lanfranconi. Consultor y Trainer Empresarial.
Para más información visitar: www.facebook.com/MarianoCabreraLanfranconi
La Agencia de Azafatas SIGLO XXI AZAFATAS proporciona personal para eventos. Azafatas de congresos, Azafatas para ferias, Azafata para promociones, azafatas con idiomas, azafatas en Madrid y en todo el territorio nacional.
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Obtaining resources, planning actions, and budgeting are essential for any organization's successful compliance management. Compliance management is the practice of ensuring that a company adheres to regulatory requirements and internal policies. This summary will explore key considerations for planning compliance initiatives, evaluating regulatory requirements, stakeholder needs, and developing a timeline of activities. It will also cover how to detect corruption and fraud schemes, control representation expenses, and prevent over-invoicing. Finally, we will discuss fraud impact and controls and how to demonstrate the return on investment in compliance.
To begin with, it is crucial to obtain resources to initiate compliance management. The compliance team should have adequate resources to ensure that the organization is compliant with regulatory requirements. The resources should include trained personnel, financial resources, software, and hardware, among others. After obtaining resources, the next step is planning actions and budgeting. Planning should involve various stakeholders and departmental heads to ensure that all areas of the organization are covered. Planning actions and budgeting should include developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies.
While planning compliance initiatives, it is essential to evaluate the regulatory horizon, stakeholder needs, open items, and new strategies. The regulatory horizon involves understanding the regulatory landscape, identifying new regulations, and monitoring the existing ones. Stakeholder needs involve understanding the needs of all stakeholders, including shareholders, customers, and employees. Open items are compliance issues that are unresolved, and new strategies are measures that an organization intends to take to comply with regulations.
Developing a timeline of activities to address certifications and audit needs is critical. A timeline helps to ensure that an organization is compliant with regulations within the stipulated timeline. The timeline should involve developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies. It should also include training employees on compliance, conducting regular internal audits, and reviewing the compliance plan to ensure that it is up to date.
Demonstrating the return on investment in compliance is essential. A return on investment (ROI) helps to justify the resources that an organization invests in compliance. Demonstrating ROI involves identifying the costs of compliance management, such as personnel, software, and hardware costs. It also involves identifying the benefits of compliance management, such as reducing the risk of regulatory fines and reputation damage.
Building an Effective Compliance Program
Implementando y gestionando el programa de compliance
Measuring Effectiveness
Medicion de indicadores de compliance
Benchmarks and measurable goals
Agenda:
¿Qué se entiende por Compliance? ¿Cómo ayuda al gobierno disminuyendo riesgos?
Áreas de aplicación y funciones
Cumplimiento por niveles: regulatorio; políticas internas; mejores prácticas de la industria
Cumplimiento de los órganos de las empresas: Directorio y Alta Gerencia; gerencias; unidades de negocio; unidades operativas; unidades de apoyo
Cumplimiento por procesos: gobierno; gestión de negocios; monitoreo de actividades del negocio
Presentación de un un enfoque de gestión integral de riesgos empresariales que permite evaluar y administrar las incertidumbres que la empresa enfrenta a medida que crea valor
Presentation by Manuel Gerardo Flores, OECD, at the RIA workshop which took place in Lima on 26-28 September 2016. Further information is available at www.oecd.org/gov/regulatory-policy/
Gestión de Riesgos de Corrupción en el Modelo de Gestión Integral - EDEQTransparenciaporColombia
Presentación de la Empresa de Energía de Quindío (EDEQ) durante Cuarta Ronda de Buenas Prácticas de Transparencia Empresarial, organizada por Transparencia por Colombia e ISAGEN
Importancia de medir el riesgo operativo SEGUROS.pdfmsotelo2
El riesgo operativo, el cual reflejará la pérdida potencial por deficiencias o fallas en los procesos operativos, en la tecnología de información, en los recursos humanos o cualquier otro evento externo adverso relacionado con la operación de las Instituciones y Sociedades Mutualistas.
Overview of the potential risks and challenges associated with the development and deployment of AI systems, as well as the recommended controls and best practices to mitigate them. The presentation covers the following topics:
Design risks: These are the risks related to the design and specification of the AI system, such as lack of clarity, alignment, or validation of the objectives, assumptions, or constraints of the system. Some of the factors that contribute to these risks are:
Inadequate or ambiguous problem definition
Unrealistic or conflicting expectations or requirements
Insufficient or inappropriate testing or evaluation methods
Lack of transparency or explainability of the system’s logic or behavior
Some of the recommended controls for these risks are:
Define the problem and the scope of the system clearly and explicitly
Involve relevant stakeholders and experts in the design process
Use appropriate methods and metrics to test and evaluate the system’s performance and robustness
Document and communicate the system’s objectives, assumptions, limitations, and uncertainties
Provide mechanisms to explain or justify the system’s outputs or decisions
Data risks: These are the risks related to the data used to train, test, or operate the AI system, such as data quality, availability, security, or privacy issues. Some of the factors that contribute to these risks are:
Incomplete, inaccurate, or outdated data
Biased, unrepresentative, or irrelevant data
Unauthorized access, modification, or disclosure of data
Violation of data protection laws or ethical principles
Some of the recommended controls for these risks are:
Collect, store, and manage data in a secure and compliant manner
Ensure data quality, validity, and reliability through data cleaning, verification, and auditing
Ensure data diversity, representativeness, and relevance through data sampling, augmentation, and analysis
Protect data privacy and confidentiality through data anonymization, encryption, or aggregation
Respect data rights and consent of data subjects and providers
Operation risks: These are the risks related to the operation and maintenance of the AI system, such as system failure, malfunction, or misuse. Some of the factors that contribute to these risks are:
Hardware or software errors or defects
Environmental or contextual changes or uncertainties
Adversarial or malicious attacks or manipulations
Unintended or harmful consequences or impacts
Some of the recommended controls for these risks are:
Monitor and update the system regularly and proactively
Adapt and calibrate the system to changing or uncertain conditions or scenarios
Detect and prevent potential threats or vulnerabilities
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Hernan Huwyler, MBA CPA
Prof. Hernan Huwyler's slideshare discusses in detail five key actions that organizations can take to reduce compliance costs. These actions are designed to help organizations increase their compliance efficiency, reduce compliance risks, and lower compliance costs.
The first action proposed by Prof. Hernan Huwyler is to designate local managers as compliance representatives in business units. This helps to amplify control while reducing the compliance function's structure. By designating local managers as compliance representatives, organizations can have a more effective compliance structure with fewer resources. Local managers can act as compliance ambassadors and help ensure that the organization's compliance policies and procedures are followed in their business units.
The second action proposed is to quantify compliance risks and price potential claims, compensations, fraud, and revenue losses due to noncompliance. By quantifying compliance risks, organizations can better understand the potential costs of non-compliance and allocate resources accordingly. This can also help organizations prioritize their compliance efforts and ensure that they are focusing on the most significant compliance risks.
The third action is to assign the testing of compliance controls to process owners and outsourcing service providers. This helps to distribute the responsibility for compliance testing and can reduce the workload of the compliance function. By assigning compliance testing to process owners, organizations can ensure that compliance controls are tested regularly, and issues are identified and addressed promptly.
The fourth action proposed is to embed efficient controls in clearly articulated procedures. By embedding controls in procedures, organizations can ensure that compliance requirements are met consistently and effectively. Efficient controls can help organizations streamline compliance processes and reduce compliance costs.
Finally, the fifth action is to add requirements for compliance skills when recruiting legal and financial managers in business units. This helps to ensure that compliance is a consideration when recruiting new managers. By ensuring that managers have the necessary compliance skills, organizations can better integrate compliance into their business operations and reduce the risk of non-compliance.
In addition to these five actions, the slideshare also suggests other recommendations, such as delegating compliance consultations, audits, and due diligence, benchmarking the scope of risk assessments, and implementing policies to simplify wording and articulation of procedures. Additionally, the slideshare recommends coordinating actions with business units to assess, implement, measure, and reward cost reduction initiatives. By following these recommendations, organizations can reduce their compliance costs while maintaining effective compliance programs.
This Slideshare presentation by Professor Hernan Huwyler discusses a model to quantify compliance, legal, and contractual risks. It highlights the importance of understanding the impact of uncertainty on objectives and identifies mandatory and voluntary compliance objectives. The presentation discusses different techniques to quantify risks, such as heatmaps, risk matrices, common malpractice, scores, and escalation matrices, and the problems with these techniques, such as biases, incomplete data, and aggregation issues. The presentation proposes a compliance risk modeling approach, which involves understanding the distribution of events, consequences, impact, causes, and frequency of risks. It suggests using different probability distributions, such as log-normal, Pareto, normal, Poisson, Bernoulli, and triangular, to model risks. The presentation also discusses the chain of events that can lead to different types of losses, including penalties, compensations, fines, sanctions, legal and remediation costs, loss of customers, marketing depreciation, loss of licenses, and stock price. It explains different techniques to model losses, such as graphs, decision trees, Monte Carlo simulations, and calibrated estimates. Finally, the presentation highlights the importance of using different sources of risk data, including internal and external data, paid compensations, fines, and credits, fraud losses, legal fees, and complaints, and industry studies, enforcement trackers, and case analysis. It also provides examples of business cases related to compliance objectives and contractual clauses that set penalties for non-compliance. The presentation concludes with a demo of the proposed model to quantify compliance, legal, and contractual risks.
The summary is about an upcoming Safety Roundtable event on the topic of "Ditch your heat maps" presented by Professor Hernan Huwyler, MBA CPA. The event aims to help attendees transform their approach to safety risk management by moving away from subjective measures such as colours, adjectives, and heat maps, and instead focusing on a data-driven model to quantify and manage operational risks.
The event emphasizes the importance of using data and financial information to inform decision making in order to minimize biases and justify investments. Attendees will gain insights on a quantitative model that will help them measure, visualize, and manage operational risks, as well as tips to reduce risk, enhance insurance and protection, and control investment.
The event is relevant to anyone interested in risk management, insurance, and safety, and aligns with ISO 31000, the international standard for risk management. The event includes a Q&A session at the end, providing attendees with the opportunity to ask questions and share their perspectives.
Overall, the Safety Roundtable event promises to be a valuable opportunity to learn from Professor Hernan Huwyler's insights, network with other professionals interested in risk management, and gain practical knowledge on how to improve safety risk management practices using a data-driven approach.
Support Ukraine from compliance 🇺🇦 Join our free special webinar to get practical tips on how to
- adjust due diligence to address new global sanctions, export controls, and trade restrictions
- identify third parties, beneficial owners, shell companies, and assets related to Russia and Belarus
- activate exit plans and force major clauses
- address changes in the expectations of stakeholders to cancel operations, payments, financing, investing, and partnerships
- apply measures to support affected employees and the Ukrainian people
- prepare for possible Russian cyber and commercial attacks
👉 Enroll the webinar for free https://lnkd.in/gJR27Dci
#compliance #export #russianthreat #ukraine #complianceofficer #riskmanagement #sanctions #UkrainiansWillResist #business #investment #corporateresponsibility #businessethics #HR #people #investing #payments #payments #cyber #webinar
Minimising Privacy Risk from A Global DPO Perspective https://www.copenhagencompliance.com/2021/dpoday/agenda.htmlDPO, CISO, Controller or Processor? – (And the Risk Of Mixing Roles)
Minimising the Aggregate Privacy Risk Vs Contract Sharing
Using A Data Processor Modular DPIA And Data Flow
Leveraging Binding Corporate Rules as Data Processor
Prof. Hernan Huwyler, CPA, MBA
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerHernan Huwyler, MBA CPA
Course on sustainability risk management for the Master in Sustainability and Corporate Social Responsibility Leadership at the Universidad Complutense de Madrid. I will provide the students with tips, tools, and models to assess and manage operational, compliance, integrity, governance, solvency, profitability environmental, climate change, and supply chain risks as part of a sustainability and social responsibility program.
Respond to new ALM obligations
Identify the key compliance changes for scope, subjects and operations
Facilitate the design and execution of compliance checks on payment methods and the use of virtual currencies
Evaluate gaps in processes to update controls and procedures
Consider the impact on corporate criminal liability using the new ISOs 37301 and 37002
Register virtual asset service providers
Assess new compliance and operational risks
Identify scenarios of risks and vulnerabilities on new crime typologies
Prevent risks of anonymous transfers and the use of prepaid cards
Manage risks on high value operations and art trade
Integrate risks to know your customer and money laundering
Detect and report suspected operations
Compare control practices regarding new requirements
Update the decision matrices on alerts
Adjust customer due diligence process
Implement the use of the lists of politically exposed persons
Report discrepancies with the public register of effective owners
Implementation of new technologies
Evaluate the prerequisites regarding quality of data and capabilities for compliance solutions
Evaluate solutions to automate and digitize processes related to robotics
Use machine learning applications for reporting suspicious transactions
Recommend practices for implementing analytics solutions on text and data
I am invited to speak at the Iberoamerican Compliance Conference hosted by the Universidad Complutense de Madrid (Argentina + web, Jun 29/Jun 1, Spanish). I will deliver a master class on quantitative vs. qualitative assessments of compliance risks. It will be exciting to meet great compliance colleagues and friends as Zulma Escalante, Eduardo Navarro Villaverde, Javier Puyol Montero, Silvina Bacigalupo, Daiana C., Carlos J. Díaz Navarrete, Félix Pablo Crous, Lic. Graciela Garay, Macarena Retamosa, Miguel Soler Ruiz-Boada, Nieves Cifuentes Valero, Sebastian Daniel Barletta, virginia olivieri and other fellows.
https://lnkd.in/e_qfztj
Register https://lnkd.in/e-iAMgM
#compliance #riskmanagement #ECI2021 #ECIArgentina2021 #UCM
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?Hernan Huwyler, MBA CPA
I am excited to discuss how organizations need to be prepared before implementing machine learning with Jason Maude at the Machine Learning in Financial Services event hosted by Arena International Events Group (June 30, online). We will provide recommendations to develop the conditions to successfully implement artificial intelligence projects. Thanks to Rebecca Mayoh for the event coordination.
Join here https://lnkd.in/ec6qP4A
#machinelearning #compliance
I am writing an article on the most common challenges to comply with the #ISO37301 for the IE Law School. What are the elements of your compliance management system that you plan to improve?
#compliance
I enjoyed presenting on effective controls for software development with Matthew Crabbe and QA Financial. I am pushing the concept of "cyber compliance" to define internal and external requirements for IT assets such as software, data, hardware, services, contracts, and licenses. Cyber compliance is rapidly expanding from licenses, privacy and contracts with IT vendors to outsourcing, software development and business continuity of essential services providers, cloud in particular.
#riskmanagement #compliance #itcontrol #CISO #cybersecurity
My classes on IT risk management. Recommendations do you expect to cover in a course on IT risk management and governance?
#riskmanagement #risk #governance #cybersecurity #security #informationsecurity #ciso #ITgovernance #ITRIsk #cyberrisk
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerHernan Huwyler, MBA CPA
I am honored and humbled to have been given the opportunity to discuss practices to address cyber risks at the 2021 STRONGER conference hosted by CyberSaint Security (Sep 28, online). I will discuss the building blocks to quantify and communicate risks to protect IT assets, processes, and services. Thanks to Ethan Bresnahan for the flawless preparation of the event.
You are welcome to register here https://lnkd.in/eitKYDsX
#cybersecurity #security #datasecurity #infosec #riskmanagement #ciso #stronger2021
Learn how to design, implement. operate and certify a compliance program under the new ISO 37301. Join the IE Law School professors, Alvaro Arjona l Ph.D, Jesica Hita Ruiz, Fabio G. Pérez-Bryan and me, to get a toolbox with facilitators, guidance, reference policies, checklist and other practical references.
8 modules - 12 hours - Sept 27th and 28th - Online
- Requirements, terms scope, elements and certification and consultancy market
- Practical impact. main changes, benchmark, and introduced components
- Adequacy for criminal law compliance in Spain (UNE 19601) and in LatAm
- Processes from risk analysis to reporting and evaluation
- Implementation of requirements
- Recommendations and facilitators for implementation.
- Roadmap with evidence to certify
- Documentation review program for implementation assurance
- Methodology for testing compliance controls and documentation reviews
Thanks to Sibel Abdulovska, Paula Abascal Gutierrez-Colomer and Maria Serrano for the flawless coordination of the course.
Lean more: https://lnkd.in/gezyzmgn
#ISO37301 #CCO #compliance #audit #certification #ISO37002
It was a pleasure to moderate a workshop to assess cyber security risks hosted by Strategy Insights. We discussed options and practices to quantify confidentiality, integrity, and availability risks with delegates of the big players in the pharma, banking, retailing, and service sectors in the Nordics.
Thanks to Anna Rose Poyntz, Finlay Wilson, and Edgar Baier for the event coordination.
Round tables https://lnkd.in/e_m5eTW5
#cybersecurity #compliance #strategy #banking #ciso #riskmanagement
More than 121 governance specialists joined Copenhagen Compliance, GRC and GDPR Solutions to discuss how boards are addressing innovation and transformation challenges. I provided tips for board members to effectively deal with digital transformation.
Thanks to Kersi Porbunderwala and Olga Maitland for the coordination of the event.
Join the next event on corporate culture https://lnkd.in/eMg4anP3
#digitaltransformation #innovation #transformation #leadership #CorpGov #corporategovernance
"Our risk models cannot be better than the data. We, risk managers, love building models, however, we find validating data boring...as boring as wiping our , but as necessary as wiping our "
I enjoyed discussing practicalities for ensuring data quality with 50 risk managers in an event hosted by Josef Oehmen, DTU - Technical University of Denmark RiskLab and Universiteit Twente.
Smart questions from the participants on the rollout of data-driven techniques and the ethical considerations in using machine learning for decision-making.
#data #datamanagement #quality #riskmanagement
“La teoría de la producción sostiene que en un proceso productivo que se caracteriza por tener factores fijos (corto plazo), al aumentar el uso del factor variable, a partir de cierta tasa de producción
EL MERCADO LABORAL EN EL SEMESTRE EUROPEO. COMPARATIVA.ManfredNolte
Hoy repasaremos a uña de caballo otro reciente documento de la Comisión (SWD-2024) que lleva por título ‘Análisis de países sobre la convergencia social en línea con las características del Marco de Convergencia Social (SCF)’.
5. • Liquidez, crédito.
Mercados,
fiscalidad, capital,
GAAPs &
Reporting
• RH, IT, Activos,
ventas, suministro,
ambientales,
fraude op
• Gobierno
corporativo, RSC,
I+D, M&A,
planificación, rel.
inversores
• Regulación,
legislación y
códigos de ética y
de conducta,
penales
Compliance Estratégicos
FinancierosOperacionales
6. • Incertidumbre de
acción de una
agencia de
gobierno.
• Legislación
afectando a la
industria
• Ruptura unilateral
de contrato
• Probabilidad de
ser llevados a
juicio por acciones
en servicio.
Litigación Contractuales
RegulatoriosEstructurales
7. Riesgo de Cumplimiento
Contractual
Riesgo Operacional
Incumplimiento de
servicio o producto
Riesgo Crediticio
Contraparte falla
Riesgo de Mercado
Cambios
económicos
impiden cumplir
9. Objetivos de integración
• Iniciativa de GRC global
• Objetivos de compliance dentro de la
estrategia corporativa
• Identificar los requerimientos legales
• Declaración de una tolerancia al riesgo de
compliance
• KRI de compliance en cuadros de mando
• Riesgo legal “embebido” en políticas
10. Gobierno
Corporativo
• Ética
• Políticas
• Incentivos
• Performance
• Planes
• Visión
Risk Management
• Identificación y
priorización de
riesgos
• Planes de
prevención
Compliance
• CSAs
• Auditoria
financiera, ops,
regulatoria, IT
Calidad
• Proveedores
• Interna
Entrenamiento y Comunicación
Tolerancia Orientación IA
Fuente Común de Datos , Objetivos y Grupos Alcanzdos
11. La perspectiva de
control interno
Los incendios son
inevitables pero
pueden ser
controlados con
extintores. Instale
extintores y audite sus
cargas. Resuelva
cualquier deficiencia.
Documente el proceso y
audite los controles.
Identifique deficiencias y
corrija los controles
La perspectiva de
riesgos
Los incendios ocurren
cuando un material
inflamable se expone
a una fuente de
ignición. Elimine
ambos factores.
Identifique y mitigue los
factores de riesgos por
categoría. Monitoree los
KRI para advertir sobre
eventos.
La perspectiva de
compliance
Los incendios ocurren
por la gente
despreocupada.
Persuada a gente que
cambie su conducta y
entrene sobre
prevención.
Desarrolle una política.
Comunique, motive y
entrene a quienes
pueden tener una
conducta peligrosa.
12. Situación Actual
Unidad de
Negocio
Unidad de
Negocio
Unidad de
Negocio
Unidad de
Negocio
Compliance
Comité de
Auditoria
IT Finanzas
Auditoria
Interna
Ops Risks
Comité de
Riesgos
Comité
Especifico
Consejo de Administración
Reguladores,
Analistas,
Inversores
13. Situación Integrada
Unidad de
Negocio
Unidad de
Negocio
Unidad de
Negocio
Unidad de
Negocio
GRC
Comité de Riesgos
Consejo de Administración
Reguladores,
Analistas,
Inversores
Auditoria
Interna
Estructura de datos,
plataforma , metodología,
procesos y riesgos común
16. Líder de ERM
Familiar con el ambiente regulatorio
Familiar con las políticas internas
Familiar con el negocio para evaluar impactos
Autoridad para facilitar comunicación a C-Level
Tiempo para dedicar a la iniciativa
Habilidad de resolver conflictos
Habilidad de gestionar proyectos
Habilidad de mantener confidencialidad
17. Taxonomía
FCPA
Protección de
activos
Antitrust Insider trading Privacidad
Controles de
exportación
Retención de
documentación
Seguridad de
información
Compensaciones
y bonos
Reporte
Sarbanes Oxley HSE
Discriminación y
acoso laboral
Integridad
financiera
Contratos con el
gobierno
Propiedad
intelectual
Uso de
tecnología
3rd Party
management
Prácticas
comerciales
Ética
18. Registro de Riesgos
Causas
Frecuencia
• Historia de
eventos
• Modelo
estadístico
• Factores de riesgo
Consecuencias
Impacto
• Descripción item
por item
• Valoración
(requiere un
modelo de
valuación)
19. Registro de Riesgos
• Evento de riesgo (ej. Imposibilidad de cumplir con ley..)
• Norma especifica (ej Ley, Concesión, CoCo, Pol, Contrato)
• Consecuencias (ej. Multas, penalidades, indemnizaciones,…)
• Impacto y frecuencia
• ¿3er variable?
• Plan de mitigación
• KRI & Auditoria
• Impacto y frecuencia residual
• Propietario / Aprobadores
20. Área Riesgo legal Regulación /
Ley
Área
Funcional
Impacto Frec. Score Control Clasif. Impacto
Prácticasdecomercioexterior
Sobornos en el
extranjero
FCPA Foreign
Corrupt
Protection Act
Ventas 5 1 5 4 Reputacional
Aduanas Leyes aduaneras Ventas 1 3 3 2 Operacional
Control de
exportaciones
OFAC Office of
Foreign Assets
Controls
Ventas 2 2 4 5 Operacional
Exportaciones de
productos con
doble uso
Reg. UE
428/2009
Ventas 4 4 16 5 Operacional
Boycott no
sancionado a un
país extranjero
Anti-Boycott Act Ventas 2 2 4 4 Operacional
Exp/Imp de
químicos
peligrosos
Reg. UE
649/2012
Ventas 3 4 12 1 Operacional
…. … … ….
26. La atención al apetito al riesgo
está creciendo…
• Expectativas
– Contar con una estrategia en un contexto de
gestión de riesgos
– Involucrar al Consejo de Administración y Alta
Dirección (aprobación del apetito)
– Vinculación del apetito al riesgo en la estrategia
de las unidades de negocio y planificación
financiera
– Reevaluación y actualización regular
27. “Assertions” en Compliance
• Tolerancia Cero
– Aspiracionalmente todos de compliance, legales y
reputacionales (riesgo de litigio residual)
– Cláusulas prohibidas en contratos
– Estándar mínimo de actuación con oficiales
públicos, intermediarios, y socios
– Ventajas: Evita calcular tolerancia, ahorro del
tratamiento de riesgos y mejora el entendimiento
28. “Assertions” en Compliance
• Compensación
– Trasladables a terceros (securitization, seguros,
cauciones)
– Ventajas: Permite ver al riesgo legal desde lo
financiero. Define una política de gestión del
riesgo legal.
31. Reporte al Consejo
• Estado del programa de compliance:
– entrenamiento
– conflictos de interés
– denuncias
• Comittee de riesgos:
– mapas
– riesgos residuales
– planes
• Indicadores y Alertas
• Soporte de relación con inversores
32. Características de un buen sistema
de reporte
• Que soporte la toma de decisiones
• Integrado en la compañía: ajuste de los mapas
de riesgos a los tamaños de cada unidad de
negocio
• Sencillo
• Intuitivo
• Automático
• Actualizable fácilmente
33. KRI Compliance
Cambios en el perfil de riesgos
Efectividad de riesgos
Pérdidas legales
Conductas específicas
34. Cuadro de Mando
Evento Familia Frecuencia Impacto
Revenue/Capi
tal/Hum/Rep
Velocidad Tendencia Efectividad
Plan de
Acción
Incumplimie
nto Ley…
Compliance A A/M/B/B 1 año ↑ A
Fraude
Interno
Operacional M M/M/B/A 1 año ↓ M
Demora
proceso
Operacional B B/B/B/A Inmed ↑ B
Quiebra
cliente A
Financiera B A/M/B/B 1 año ↓ B