Administracion Riesgos v1

Una recopilacin de
Lic. Luis Diego Ceciliano Lpez MBA

Contador Pblico Autorizado
lceciliano@cecilianocr.com
www.cecilianocr.com
OBJETIVOS DEL MDULO
Inducir sobre el participante una cultura de administracin del riesgo no solo

estratgico y operativo, sino sobre la naturaleza lgica del mismo y sus
implicaciones sobre la prctica de la Auditoria Interna.
Unificar criterios sobre el concepto de Administracin del Riesgo (AR).
Conocer las Normas Internacionales relacionadas con la AR.
Interrelacionar el concepto de la Cadena de Valor con la gestin de Auditora
Interna.
Repasar la visin del ciclo de evaluacin de riesgos.
Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com
Temtica del Mdulo
Qu entendemos como Administracin del Riesgo?

Las Normas Internacionales sobre la Administracin del Riesgo
Pilares en la Administracin del Riesgo: tica y Calidad
Importancia de la Administracin de Riesgos
Cadena de valores en el proceso de Auditora
Administracin de la Cadena de Valores
Ciclo de evaluacin de los riesgos
Administracin del Riesgo
Construyendo el concepto:
Representa la posibilidad de que se concreten total o parcialmente,

eventos adversos a los intereses organizacionales, que afecten el logro
adecuado de los objetivos.
Riesgos
Objetivos
Administracin del Riesgo, continuacin
Qu menciona COSO ERM?:
Los eventos pueden tener un impacto negativo, positivo o de ambos

tipos a la vez. Los que tienen un impacto negativo representan riesgos
que pueden impedir la creacin de valor o erosionar el valor existente.
y sobre las oportunidades?:
Los eventos con impacto positivo pueden compensar los impactos

negativos o representar oportunidades, que derivan de la posibilidad
de que ocurra un acontecimiento que afecte positivamente al logro de
los objetivos, ayudando a la creacin de valor o a su conservacin.
Concepto:
La gestin de riesgo empresarial (ERM) es un proceso estructurado,

consistente y continuo implementado a travs de toda la organizacin
para identificar, evaluar, medir y reportar amenazas y oportunidades
que afectan el poder alcanzar el logro de sus objetivos.
Rol del Auditor Interno:
proveer aseguramiento objetivo a la junta sobre la efectividad de las

actividades de ERM en una organizacin, para ayudar a asegurar que
los riesgos claves de negocio estn siendo gestionados apropiadamente
y que el sistema de control interno esta siendo operado
efectivamente.
Actividad de Grupo
ESTAMOS APORTANDO AL ERM?

MAS AUN HOY EN UN PERIODO DE
DESACELERACIN ECONMICA?
Qu estamos haciendo?
Ha tenido efectos favorables?
En una idea simple
proporcionar un aseguramiento razonable respecto del

alcance de los objetivos de la organizacin.
Profundizando en ERM
La gestin de riesgos corporativos es un proceso efectuado

por el consejo de administracin de una entidad, su direccin
y restante personal, aplicable a la definicin de estrategias en
toda la empresa y diseado para identificar eventos
potenciales que puedan afectar a la organizacin, gestionar
sus riesgos dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos.
COSO ERM Integrated Framework
Importancia y Beneficios de la Administracin de Riesgos
Brinda un marco integral y orientador basado en mejores prcticas.
Facilita la ruta de la generacin de valor y la estabilidad como negocio

en marcha.
Depura el proceso de toma de decisiones.
Genera un entorno de mayor prevencin y menor correccin.

Identifica economas y maximiza la posibilidad de detectar fraudes.
Todos para uno .
JUNTA
DIRECTIVA
Involucra a la
organizacin
de forma ntegra
GERENCIAS
Y
JEFATURAS
PERSONAL DE
TODO NIVEL
Se sintoniza con
la estrategia
empresarial para la
Generacin de Valor
Cadena de Valor
Se desagregan las actividades de la empresa para optimizar su estudio y ajuste
Infraestructura
Recursos Humanos
Tecnologa
Margen
Abastecimiento
Logstica de
Entrada
Operaciones
Logstica de
Salida
Marketing y
Ventas
Fuente: Modelo de Michael Porter

Servicio
Cadena de Valor, continuacin
Desempeo de cada rea.

Anlisis de la actividad empresarial.
Relacin de costos y generacin de beneficios.
Identificacin de ventajas competitiva.
OBJETIVOS
TENDENCIA
DE UTILIDADES
MS
(BENCHMARKING)
ESTRATEGIA
IGUAL
FORTALEZA
FINANCIERA
(FLUJO DE
CAJA Y ACCESO
A CRDITO)
NEGOCIO EN
MARCHA
MENOS
PARTICIPACION
DE MERCADO
FODA es muy til

FORTALEZAS
OPORTUNIDADES
DEBILIDADES
AMENAZAS
Recurso humano
Alianzas
Tecnologa
Apertura comercial
Tecnologa
Nuevos productos
Estructura de costos
La competencia
Activos valiosos
Nuevos servicios
No polticas
Incumplimientos legales
Capacidades
Apertura comercial No procedimientos
Alianzas
Acceso a incentivos
Posicin geogrfica
Canales
comunicacin
Cultura de control (-)
Distribucin
Acceso a financiamiento
Crisis financiera
GESTION DE RIEGOS
RIESGOS
REPUTACION
TENDENCIA
COMPETITIVIDAD
DE
UTILIDADES
(BENCHMARKI
NG)
FORTALEZA
FINANCIERA
(FLUJO DE
CAJA Y
ACCESO A
CRDITO)
RECURSOS
NEGOCIO EN
MARCHA
PARTICIPACION
DE MERCADO
VALOR
AGREGADO
Aporte de AI en tiempos de crisis: Evaluacin a los generadores de flujo de

caja para la continuidad del negocio:
Crdito y Cobro / Efectos por Pagar

Flujo de Caja / Tesorera
Inventarios / Disponibilidad, salvaguarda
Estructura de precios, gastos y costos
Contratos / Obligaciones y derechos
Generadores de ahorros / Eficiencia y eficacia operativa, negociacin
con proveedores
GENERAR VALOR
Rentabilidad
Objetivos
Riesgos
Equilibrio
para la
Generacin
de Valor
Recursos
Cultura del Riesgo

Unifica las premisas y criterios respecto al concepto de riesgo
como base para el establecimiento de la cultura de riesgo.
Orienta todo un Proceso

Define el riesgo aceptado
Genera seguridad razonable a
la entidad
Apoya el logro de los objetivos
Objetivos a Examen
Orientacin de los objetivos a gestionar:
Estrategia
Operaciones
Informacin
Cumplimiento
Objetivos a Examen, continuacin
Objetivos Estratgicos:
Asociados a garantizar la continuidad del negocio y la

generacin de valor.
Misin/
Visin
FODA
Polticas
Objetivos
Objetivos Estratgicos:
Integracin primaria de las diversas
unidades de negocio
Cultura de Gestin de Riesgos
Objetivos Operativos:
Necesidad de
Recursos
Recursos
disponibles
Identifica los
tipos
Realiza
presupuesto
Asignacin de
prioridades
Acceso
alternativo
Uso eficaz
Uso eficiente
Resultados
Optimiza los
medios
Objetivos Operativos:
Compras, Inventarios,
Proveedores, Logstica
Diseo y
Evaluacin del
Universo de
Procesos y
Subprocesos:
Tesorera, Activo Fijo,
Gastos, Ingresos
Nmina, Manufactura,
Contabilidad
Objetivos de Informacin:
Oportunidad
Veracidad
Disponibilidad
Confiabilidad
Objetivos de Informacin:
Adecuado flujo de informacin.

Comunicacin asertiva y precisa.
Accesibilidad a todos.
Proceso participativo.
Fortalecimiento activo de la cultura de riesgo.
Objetivos de Cumplimiento:
Leyes, Fisco
Externo
Ambiental
Cumplimiento
Interno
MARCO ETICO
Polticas y
Procedimientos
Objetivos de Cumplimiento:
Obligatoriedad regulatoria.
Impuestos, aduanas, mercantil, laboral.
Rgimen municipal.
Ambiental.
Propiedad intelectual.
Migratorio.
Desagregando ERM
Componentes de
la gestin de
riesgos:
www.coso.org
Desagregando ERM
Ambiente de Control
Filosofa hacia la gestin de riesgos.

Cultura, cultura, cultura.
Marco de valores y compromisos ticos.
Reconocimiento de riesgo aceptado.
Involucramiento del personal.
Desagregando ERM
Establecimiento de Objetivos
Fijacin formal de objetivos al ms alto
nivel en sintona con la misin.
Apetito de riesgo.
Acople con el riesgo aceptado.
Desagregando ERM
Identificacin de Eventos
Eventos que pueden afectar el logro de
los objetivos.
Riesgos vs. Oportunidades.
Ajustes a la planeacin estratgica.
Desagregando ERM
Evaluacin de Riesgos
Probabilidad vs. Impacto
Riesgo inherente.
Riesgo residual.
Desagregando ERM
Evaluacin de Riesgos
Compromiso crtico a la ECI. Requieren
correccin inmediata.
Debilidades de control moderadas. Requieren
correccin en corto plazo.
Pueden atenderse en mayor plazo por que

comprometen poco la ECI.
Desagregando ERM
Ciclo de Evaluacin del Riesgos
Respuesta al Riesgo:
Evitar
Aceptar
Se suprime la actividad
Se elimina el proceso
Se monitorea
Se recopilan datos para su estudio
Desagregando ERM
Respuesta al Riesgo:
Reducir
Se aplican actividades de control

Se lleva al riesgo aceptado
Se traslada a terceros.
Compartir Relacin indirecta con el core business
Desagregando ERM
Desagregando ERM
Actividades de Control
Procedimientos
Mejores
Polticas
Prcticas
Estructura
de
Control
Desagregando ERM
Actividades de Control
Estructura formal o informal
Documentacin de controles
(flujogramas y narrativas)
Controles con propsito
Prcticas operativas en todo nivel
Norma cero excepciones
Desagregando ERM
Informacin y Comunicacin
Comunicacin
Cultura
Influencia
gil
Efectiva
Fortalecer
Responsabilidades
Estratgica
Operativa
Desagregando ERM
Informacin y Comunicacin
Idoneidad de canales y medios
Verifique (no suponga)
Integralidad (acceso para todos)
Convencimiento ms que
obligatoriedad
Recopilacin y anlisis de datos para
la toma de decisiones
Desagregando ERM
Supervisin
Gestin de
Riesgos
Supervisin
Evaluacin y
Autoevaluacin
Modificacin
oportuna
Desagregando ERM
Supervisin
Evaluaciones independientes son
recomendables
Instauracin de procesos de
autoevaluacin
Captura de datos para ajustes al
sistema
Indicadores de desempeo
Actividad

PRCTICA
A continuacin se presentan los casos 1 y 2 que detallan
los objetivos estratgicos de Mc Donalds y 3M
Corporation.
Para cada caso, debe definir las
actividades principales a realizar para alcanzar esos
objetivos e identificar 3 riesgos que puedan amenazar a
dichas actividades.
CASO N 1

OBJETIVO ESTRATGICO
Mc Donalds
Lograr el 100% de la satisfaccin total del cliente todos

los das en cada restaurante y para cada cliente
ACTIVIDAD PRINCIPAL ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 2 ?
RIESGO 2 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 3 ?
RIESGO 3 ?
Fuente de objetivo: Thompson Strickland
CASO N 2

OBJETIVO ESTRATGICO
3 M Corporation
El 30% de las ventas anuales debe provenir de
productos con menos de cuatro aos de antigedad
RIESGO 1 ?
RIESGO 1 ?
RIESGO 1 ?
RIESGO 2 ?
RIESGO 2 ?
RIESGO 2 ?
RIESGO 3 ?
RIESGO 3 ?
RIESGO 3 ?
Fuente de objetivo: Thompson Strickland
Normas
NORMAS INTERNACIONALES
PARA EL EJERCICIO PROFESIONAL DE LA
AUDITORA INTERNA ASOCIADAS A LA
EVALUACIN DE LA GESTIN DE RIESGOS
Normas y la Gestin de Riesgo
De Atributos:
Relacionadas con los profesionales y las
organizaciones en las cuales se desarrolla la
actividad de Auditora Interna.
Serie 1000
De Desempeo:
Naturaleza y criterios de calidad para la medicin
de los servicios de Auditora Interna
Serie 2000
1200 Aptitud y cuidado profesional:

1210.A2:
Deben tener conocimientos suficientes para evaluar
el riesgo de fraude y la forma en que se gestiona por
parte de la organizacin.
1220 Cuidado profesional:

La adecuacin y eficacia de los procesos de gobierno,
gestin de riesgos y control.
1220.A3:
Debe estar alerta a los riesgos materiales que
pudieran afectar los objetivos, las operaciones y los
recursos
RIESGO DE
DETECCIN
2000 Administracin de la actividad de AI:

Gestin Efectiva = Valor Agregado
2010 Planificacin:
El DEA debe establecer planes basados en los
riesgos.
Planes
Prioridades
Metas
de entidad
2010.A1:
La evaluacin del riesgo debe estar documentada.
2010.C1
Para funciones de consultora el DEA acepta trabajos
segn el potencial para mejorar la gestin de riesgos.
2060 Informe a la Alta Direccin y al Consejo:

Relacionado con la ejecucin del Plan de AI.
Informar exposiciones al riesgo y cuestiones
significativas de gobierno y control.
2100 Naturaleza del trabajo:

Contribucin a la mejora de los procesos de
gobierno, gestin de riesgos y control.
2110 Gobierno:
Recomendaciones adecuadas respecto a la gestin
de riesgos.
Evaluaciones externas y
Autoevaluaciones
2120 Gestin de Riesgos:

Evaluacin de eficacia y aporte para la mejora basada
en:
Objetivos alineados con la misin.
Riesgos significativos identificados y evaluados.
Adecuadas respuestas al riesgo en funcin del riesgo
aceptado.
Captacin y comunicacin de datos sobre los riesgos.
2120.A1 Evaluar riesgos de gobierno, operaciones

y sistemas de informacin:
Fiabilidad e integridad de la informacin.

Eficacia y eficiencia de las operaciones.
Salvaguarda de los activos.
Cumplimiento regulatorio interno y externo.
2120.C1
En trabajos de Consultora se considera la
asociacin del riesgo con los objetivos del trabajo y
la alerta para detectar nuevos riesgos.
2120.C2
Incorporacin del conocimiento sobre el riesgo,
derivado de trabajos anteriores de consultora.
2120.C3
No asumir responsabilidad de la Administracin.
2130 Control
Evaluacin de la ECI para su mejora continua.
2130.A1
Controles asociados a gobierno, operaciones y
sistemas de informacin (ver 2120.A1).
2201 Consideraciones sobre planificacin

Se deben tomar en cuenta los riesgos significativos
en relacin con los objetivos, recursos y operaciones,
as como los medios para mantener el riesgo en
condicin de aceptabilidad.
Dimensin del
Riesgo
ADECUACION
EFICACIA
2210 Objetivos del Trabajo

Cada trabajo con sus propios objetivos.
2210.A1:
Evaluacin preliminar de riesgos significativos.
2210.A2:
Considerar exposicin a
incumplimientos u otras.
errores,
fraude,
2210.C1
En trabajos de consultora, el alcance de los
objetivos de trabajo, se extienden segn lo
acordado con el cliente.
2220 Alcance del trabajo:

Debe satisfacer los objetivos del trabajo.
2440 Difusin de Resultados

DEA revisa y aprueba el informe final y razona
sobre su adecuada distribucin.
2440.A2
Debe entregarlo, debe asegurarse de haber
evaluado el riesgo potencial.
2440.C2
Obligacin de comunicar los hallazgos sobre
debilidades de gobierno, gestin de riesgos y control.
2500 Seguimiento del proceso

La Administracin asume el riesgo de la no accin
respecto a las exposiciones identificadas.
Variables ticas
tica: Recto, conforme a la moral. Conjunto de

normas morales que rigen la conducta humana.
Real Academia Espaola.
DIMENSIN PERSONAL Y PROFESIONAL
Variables ticas, continuacin
Principios y valores adecuados para una correcta

prctica profesional.
Gua de la conducta tica que se espera practique

el auditor.
Desempeo diligente y profesional.
Necesidad de actualizacin continua.

Variables ticas, continuacin
INTEGRIDAD
OBJETIVIDAD
CONFIDENCIALIDAD
COMPETENCIA
Variables de Calidad
Marco de Normas.
Evaluacin constante del cumplimiento de la propia definicin de

Auditora Interna.
Apego sin excepciones al Cdigo de tica.
Identificacin de oportunidades de mejora para la eficacia y eficiencia
del proceso.
Evaluaciones internas (continuas) y externas (5 aos).
Variables de Calidad, continuacin
Utilizacin de: Cumple con las Normas Internacionales para el Ejercicio

Profesional de la Auditora Interna
Declaracin de incumplimiento a la alta gerencia y al Consejo.
Una recopilacin de
Lic. Luis Diego Ceciliano Lpez MBA
Contador Pblico Autorizado
lceciliano@cecilianocr.com
www.cecilianocr.com

Administracion Riesgos v1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administracion Riesgos v1

Cargado por

Copyright:

Formatos disponibles

Una recopilacin de

Lic. Luis Diego Ceciliano Lpez MBA

OBJETIVOS DEL MDULO

Inducir sobre el participante una cultura de administracin del riesgo no solo

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Temtica del Mdulo

Qu entendemos como Administracin del Riesgo?

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo

Representa la posibilidad de que se concreten total o parcialmente,

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo, continuacin

Qu menciona COSO ERM?:

Los eventos pueden tener un impacto negativo, positivo o de ambos

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo, continuacin

y sobre las oportunidades?:

Los eventos con impacto positivo pueden compensar los impactos

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo, continuacin

La gestin de riesgo empresarial (ERM) es un proceso estructurado,

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo, continuacin

Rol del Auditor Interno:

proveer aseguramiento objetivo a la junta sobre la efectividad de las

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

ESTAMOS APORTANDO AL ERM?

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo, continuacin

En una idea simple

proporcionar un aseguramiento razonable respecto del

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

La gestin de riesgos corporativos es un proceso efectuado

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

COSO ERM Integrated Framework

Importancia y Beneficios de la Administracin de Riesgos

Brinda un marco integral y orientador basado en mejores prcticas.

Facilita la ruta de la generacin de valor y la estabilidad como negocio

Genera un entorno de mayor prevencin y menor correccin.

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Todos para uno .

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Administracin del Riesgo

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Se desagregan las actividades de la empresa para optimizar su estudio y ajuste

Fuente: Modelo de Michael Porter

Cadena de Valor, continuacin

Desempeo de cada rea.

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Cadena de Valor, continuacin

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Cadena de Valor, continuacin

FODA es muy til

Apertura comercial No procedimientos

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Cadena de Valor, continuacin

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Cadena de Valor, continuacin

Aporte de AI en tiempos de crisis: Evaluacin a los generadores de flujo de

Crdito y Cobro / Efectos por Pagar

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com

Recopilado por Lic Luis Diego Ceciliano L MBA www.cecilianocr.com