Está en la página 1de 31

Cayetano Mora 1

GESTIN DE RIESGOS
CORPORATIVOS
MARCO INTEGRADO
ERM ( COSO 2 )
Cayetano Mora 2
GESTIN DE RIESGOS
CORPORATIVOS
RELACIN ENTRE COSO y ERM
Cayetano Mora 3
COSO II - ERM: Marco de
Gestin Integral de Riesgo
(Enterprise Risk Management)
COSO I: Control Interno -
Marco Conceptual Integrado
Ambiente de Control
O
p
e
r
a
c
i
o
n
e
s
R
e
p
o
r
t
e
C
u
m
p
l
i
m
i
e
n
t
o
U
n
i
d
a
d

A
U
n
i
d
a
d

B
A
c
t
i
v
i
d
a
d

1
A
c
t
i
v
i
d
a
d

2
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo
Derivacin del Informe COSO
Cayetano Mora 4
Respuesta al riesgo
Evaluacin del riesgo
Identificacin de eventos
Establecimiento de objetivos
Ambiente interno
Subsidiaria
Unidad de
Negocios
Divisin
ERM ERM
RELACIN
ENTRE
OBJETIVOS Y
COMPONENTES
Actividades de control
Informacin y comunicacin
Supervisin
Estrategia
Operaciones Reportes Cumplimiento
Nivel Entidad
NUEVO
NUEVO
NUEVO
NUEVO
Cayetano Mora 5
La gestin de riesgos incluye las siguientes capacidades:
Alinear el riesgo aceptado y la estrategia
En su evaluacin de alternativas estratgicas considera el
riesgo aceptado, estableciendo los objetivos y desarrollando
mecanismos para gestionar los riesgos asociados.
Mejorar las decisiones de respuesta a los riesgos
La gestin de riesgos proporciona rigor para identificar los
riesgos y seleccionar entre las posibles alternativas de
respuesta a ellos: evitar, reducir, compartir o aceptar.
Reducir las sorpresas y prdidas operativas
Las entidades consiguen mejorar su capacidad para
identificar los eventos potenciales y establecer respuestas,
reduciendo las sorpresas y los costes o prdidas asociados.
Cayetano Mora 6
Identificar y gestionar la diversidad de riesgos para
toda la entidad
Cada entidad se enfrenta a mltiples riesgos que afectan a
la organizacin y la gestin de riesgos corporativos facilita
respuestas eficaces e integradas a los impactos de dichos
riesgos.
Aprovechar las oportunidades
Mediante la consideracin de una amplia gama de
potenciales eventos, se est en posicin de identificar y
aprovechar las oportunidades de modo proactivo.
Mejorar la dotacin de capital
La obtencin de informacin slida sobre el riesgo permite
a la direccin evaluar eficazmente las necesidades globales
de capital y mejorar su asignacin.
Cayetano Mora 7
Estas capacidades, inherentes en la gestin de riesgos
corporativos, ayudan a la direccin a:
alcanzar los objetivos de rendimiento y rentabilidad
de la entidad y
prevenir la prdida de recursos.
La gestin de riesgos corporativos permite:
asegurar una informacin eficaz,
el cumplimiento de leyes y normas,
ayudar a evitar daos a la reputacin de la entidad y
sus consecuencias derivadas.
Cayetano Mora 8
Apetito de Riesgo
Es una gua en el
establecimiento de la
estrategia
La gerencia lo expresa como
un balance entre:
crecimiento, riesgo y retorno.
Dirige la asignacin de
recursos
Alinea la organizacin,
personal, procesos e
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Probabilidad
I
m
p
a
c
t
o
Bajo Medio Alto
B
a
j
o
















M
e
d
i
o



















A
l
t
o
Excediendo
el Apetito de
Riesgo
Dentro del
Apetito de
Riesgo
Es el mximo nivel de riesgo que los accionistas estn
dispuestos a aceptar
Cayetano Mora 9
Tolerancia al Riesgo
La tolerancia al
riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados
Meta Fijada
Tiempo
Estrategia de negocio
Lmite de
tolerancia
Desempeo
Real
Variacin
Inaceptable
Lmite de
tolerancia
Variacin
Inaceptable
Componente COSO-ERM: Establecimiento de Objetivos
Son los niveles aceptables de variacin de las metas fijadas
Cayetano Mora 10
Eventos
Riesgos y Oportunidades
RIESGOS:
tienen un impacto negativo que puede impedir la creacin
de valor o erosionar el valor existente.
OPORTUNIDADES:
Los eventos con impacto positivo pueden compensar los
impactos negativos o representar oportunidades, que
derivan de la posibilidad de que ocurra un acontecimiento
que afecte positivamente al logro de los objetivos,
ayudando a la creacin de valor o a su conservacin.
Cayetano Mora 11
DEFINICIN DE LA GESTIN DE RIESGOS CORPORATIVOS
La gestin de riesgos corporativos se ocupa de los riesgos y
oportunidades que afectan a la creacin de valor o su preservacin.
Se define de la siguiente manera:
La gestin de riesgos corporativos es un proceso efectuado por:
el consejo de administracin de una entidad,
su direccin y,
restante personal,
aplicable a la definicin de estrategias en toda la empresa y
diseado para:
identificar eventos potenciales que puedan afectar a la
organizacin,
gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre el logro de los
objetivos.
Cayetano Mora 12
Esta definicin recoge los siguientes conceptos bsicos
Es un proceso continuo que fluye por toda la entidad
Es realizado por su personal en todos los niveles de la
organizacin
Se aplica en el establecimiento de la estrategia
Se aplica en toda la entidad, en cada nivel y unidad, e
Incluye adoptar una perspectiva del riesgo a nivel conjunto de la
entidad.
Est diseado para identificar acontecimientos potenciales que
afectaran a la entidad y para gestionarlos dentro del nivel de
riesgo aceptado.
Es capaz de proporcionar una seguridad razonable al consejo de
administracin y a la direccin de una entidad.
Cayetano Mora 13
Consecucin de Objetivos
El Marco de gestin de riesgos corporativos est orientado a
alcanzar los objetivos clasificados en cuatro categoras:
Estrategia:
Objetivos a alto nivel, alineados con la misin de la entidad
Operaciones:
Objetivos vinculados al uso eficaz y eficiente de recursos
Informacin:
Objetivos de fiabilidad de la informacin suministrada
Cumplimiento:
Objetivos relativos al cumplimiento de leyes y normas aplicables
Cayetano Mora 14
Componentes de la Gestin de Riesgos Corporativos
La gestin de riesgos corporativos consta de ocho componentes
relacionados entre s.
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Supervisin
Cayetano Mora 15
Ambiente interno
Abarca el tono de una organizacin y establece:
la base de cmo el personal de la entidad percibe
y trata los riesgos, incluyendo la filosofa para
su gestin,
el riesgo aceptado,
la integridad y valores ticos y
el entorno en que se acta.
Cayetano Mora 16
Nueva metodologa
Metodologa existente pero utilizada con
resultados variables
Metodologa probada
Cuan bien
establecido se
encuentra el proyecto
de implantacin
Proceso
de
implanta
cin
Ningn miembro del equipo ha hecho esta
tarea con anterioridad
Al menos una persona ha implantado este
tipo de proyectos con resultados variables
Al menos una persona ha implantado este
tipo de proyectos con xito
Cul es la
experiencia del
personal en este
proyecto?
Personal
RESPUESTA PREGUNTA CATE-
GORA
EVALUACIN DE RIESGOS EN LA IMPLANTACIN DE NUEVOS SISTEMAS
Objetivo: implantar un nuevo sistema informtico para supervisar el
cumplimiento de la legislacin
Riesgo: El proyecto tarda ms de lo esperado en terminarse
Cayetano Mora 17
Respuestas
de
insatisfac-
cin alta o
moderada
Moral de
los mejores
empleados
Los
mejores
empleados
abandonan
su puesto
Objetivo:
< 10%
Tolerancia:
2% - 12%
Rotacin de
los mejores
empleados
Mantener
personal
estable y
altamente
cualificado
Nuevas
vulnerabili-
dades
crticas
publicadas
por
terceros
Terceros
publican
vulnerabili-
dades de
los
sistemas de
la compaa
Acceso no
autorizado
a sistemas
a travs de
internet
Objetivo:
0 por mes
Tolerancia:
0 por mes
N de
intrusiones
realizadas
con xito
Nivel de
seguridad
elevado de
los
sistemas
contra
intrusiones
externas
Nivel de
confianza
disminuye
ms de un
5%
Indicadores
de
confianza
del
consumidor
Consumidor
disminuye
confianza y
compra
menos
Objetivo:
100 u al
mes
Tolerancia:
90 - 120
N de
unidades
vendidas
Desarrollar
campaa
promocional
de un
producto
Indicado-
res de
alarma
para la UN
Principal
indicador
Evento
posible
Objetivo y
tolerancia
Medicin
Objetivo
de la
Unidad de
negocios
Cayetano Mora 18
SUPERVISIN: Actividades permanentes de supervisin Evaluaciones
independientes Comunicacin de deficiencias
INFORMACIN Y COMUNICACIN: Informacin Comunicacin
ACTIVIDADES DE CONTROL
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sist. de inf. Controles especficos de la entidad
RESPUESTA A LOS RIESGOS
Evaluacin de respuestas Seleccin de respuestas Perspectiva de cartera
EVALUACIN DE RIESGOS
Riesgo inherente y residual Probabilidad e impacto Fuentes de datos Tcnicas
de evaluacin Correlacin entre acontecimientos
IDENTIFICACIN DE ACONTECIMIENTOS
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas
y tcnicas Acontecimientos interdependientes Categoras de acontecimientos
Riesgos y oportunidades
ESTABLECIMIENTO DE OBJETIVOS
Objetivos estratgicos Obj. seleccionados Riesgo aceptado Tolerancia al riesgo
AMBIENTE INTERNO
Filosofa de la gestin de riesgos Cultura de riesgo Consejo de Adm Integridad
y valores ticos Compromiso de competencia Estructura organizativa Polticas y
prcticas en recursos humanos
Cayetano Mora 19
Establecimiento de objetivos
Los objetivos deben existir antes de que la direccin
pueda identificar potenciales eventos
La gestin de riesgos corporativos asegura que la
direccin:
ha establecido un proceso para fijar objetivos y
que,
los objetivos seleccionados son consecuentes con
el riesgo aceptado.
Cayetano Mora 20
Establecimiento de objetivos
Cuatro categoras:
1. ESTRATEGIA, relativos a los objetivos a alto nivel,
alineados con la misin de la entidad
2. OPERACIONES, relativos al uso eficaz y eficiente
de los recursos
3. INFORMACIN, relativos a la fiabilidad de los
informes
4. CUMPLIMIENTO, relativos al cumplimiento por la
entidad de leyes y normas aplicables
Cayetano Mora 21
TOLERANCIA AL RIESGO
Son los niveles aceptables de desviacin relativa a la consecucin
de objetivos. Pueden medirse y a menudo resulta mejor, con las
mimas unidades que los objetivos correspondientes.
Las medidas de rendimiento son usadas para ayudar a asegurar
que los resultados reales se cien a las tolerancias al riesgo.
Una empresa:
a. puede fijar un objetivo de puntualidad en las entregas del 98%
con una desviacin aceptable entre el 97 y el 100%, y
b. esperar que su personal responda a todos los reclamos dentro
de las 24 hs., aunque acepta que hasta un 25% se atienda
entre 24 y 36 hs
Cayetano Mora 22
Identificacin de eventos
Los acontecimientos internos y externos que
afectan a los objetivos de la entidad
deben ser identificados, diferenciando
entre riesgos y oportunidades.
Las oportunidades revierten hacia la
estrategia de la direccin o los procesos
para fijar objetivos.
Cayetano Mora 23
Identificacin de eventos
Econmicos
Medioambientales
Polticos
Sociales
Tecnolgicos
Infraestructura
Personal
Procesos
Tecnologa
Cayetano Mora 24
Identificacin de eventos
Econmicos
Precios, capital, competencia
Medioambientales
Inundaciones, incendios, terremotos
Polticos
Gobiernos con nuevos programas, leyes y
normas
Cayetano Mora 25
Identificacin de eventos
Sociales
Cambios demogrficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio,
actividades terroristas
Tecnolgicos
Nuevos medios de comercio electrnico, aumento
de demanda basada en la tecnologa
Infraestructura
Incremento de capital para mantenimiento
preventivo, apoyo a centros de atencin a clientes
Cayetano Mora 26
Identificacin de eventos
Personal
Accidentes laborales, actividades fraudulentas,
vencimiento de convenios colectivos
Procesos
Modificaciones de procesos sin respaldos,
entregas al cliente sin controles adecuados
Tecnologa
Aumento de recursos tecnolgicos, fallas de
seguridad, potencial cada de sistemas
Cayetano Mora 27
Evaluacin de riesgos
Los riesgos se analizan considerando:
su probabilidad e impacto como base para
determinar cmo deben ser gestionados y,
se evalan desde una doble perspectiva,
inherente y residual.
RIESGO INHERENTE: aqul que se enfrenta en
ausencia de acciones de la direccin, y
RIESGO RESIDUAL: es el que permanece despus
que la direccin desarrolla sus respuestas al riesgo
Cayetano Mora 28
Respuesta al riesgo
La direccin selecciona las posibles respuestas
evitar,
aceptar,
reducir o,
compartir los riesgos
desarrollando una serie de acciones para alinearlos
con:
el riesgo aceptado y,
las tolerancias al riesgo de la entidad.
Cayetano Mora 29
Actividades de control
Las polticas y procedimientos se establecen e implantan para
ayudar a asegurar que las respuestas a los riesgos se
llevan a cabo eficazmente
Informacin y comunicacin
La informacin relevante se identifica, capta y comunica en forma
y plazo adecuado para permitir al personal afrontar sus
responsabilidades. La comunicacin debe fluir en todas
direcciones dentro de la entidad.
Supervisin
La totalidad de la gestin de riesgos corporativos se supervisa,
realizando modificaciones oportunas cuando se necesiten.
Cayetano Mora 30
Las respuestas deben ser evaluadas en funcin de
alcanzar el riesgo residual alineado con los niveles de
tolerancia al riesgo y pueden estar enmarcadas en las
siguientes categoras:
Respuesta al riesgo
Evaluar posibles respuestas
Mitigar el Riesgo
Compartir el Riesgo
Cayetano Mora 31
Aceptar el Riesgo
Auto-asegurarse c/ prdidas
Aceptar los riesgos de acuerdo a
los niveles de tolerancia de
riesgo
Compartir el Riesgo
Compra de seguros contra
prdidas inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros
Mitigar el Riesgo
Fortalecimiento del control interno
en los procesos del negocio
Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
Evitar el Riesgo
Reducir la expansin de una
lnea de productos a nuevos
mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso
Respuesta al riesgo - Evaluar posibles respuestas
E
j
e
m
p
l
o

También podría gustarte