Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 PresentacinRafaelRuano PriceWaterHouseCoopers COSOII ERMyelRoldelAuditorInterno PDF
1 PresentacinRafaelRuano PriceWaterHouseCoopers COSOII ERMyelRoldelAuditorInterno PDF
TEMARIO DE LA SESIN
&
Compaas y Otras
Organizaciones
Miembros de la organizacin
COSO
Compaas medianas
Grandes Compaas
Industrias Asociadas
Entidades gubernamentales y
entidades sin fines de lucro
PricewaterhouseCoopers
Equipo de Proyecto
Otros Involucrados
Importantes
Academia
Asociaciones Profesionales
Profesionales de
administracin de riesgos
Abogados
Reguladores
Otros reguladores de industria
Qu
Ocho componentes
interrelacionados
Dnde
Considera las actividades de
todos los niveles de la
organizacin
Premisas fundamentales
La premisa principal de la administracin corporativa de
riesgos es que cada entidad, con o sin fines de lucro,
existe para crear valor a sus grupos de inters.
No obstante, todas las organizaciones encaran
incertidumbre, el desafo para la administracin es
determinar cuanta incertidumbre esta preparada para
aceptar en la bsqueda de aumentar el valor de los
grupos de inters.
Premisas fundamentales
Las incertidumbre proviene tanto del entorno como de
las decisiones dentro de la organizacin (fuentes
internas y externas) y esta se puede presentar como
riesgo y oportunidad, con el potencial de destruir o
generar valor.
La administracin de riesgos corporativos permite a la
administracin manejar esa incertidumbre, su riesgo y
oportunidad asociado y, por lo tanto, incrementar la
capacidad de la organizacin para construir valor.
Premisas fundamentales
En una forma grfica
Stakeholders
Riesgo
Factores
externos
Objetivos
(creacin
de valor)
Negocio
Factores
internos
Impacto negativo
sobre objetivos
Incertidumbre
Eventos
Impacto positivo
sobre objetivos
Oportunidad
comunicamos
Beneficios de ERM
Alinear el apetito al riesgo con la estrategia.
Definicin y
comprensin de
objetivos
Identificacin de
eventos
Actividades
Primarias de la
Gestin de Riesgos
Direccin
y Soporte
Respuesta al riesgo
Actividades de control
Informacin y
comunicacin
Monitoreo
Estratgico
Operacionales
Reporte
Cumplimiento
Fuente Externa
Econmicos
Negocio
Tecnolgicos
Polticos
Sociales
Identificacin de
eventos
Actividades
Primarias de la
Gestin de
Riesgos
Entorno Interno
Fuente Interna
Proceso
Personas
Sistemas
Infraestructura
Tcnicas cualitativas
Tcnicas cuantitativas
Actividades de control
Direccin
y Soporte
Informacin y
comunicacin
Identificacin y
capturacin de datos
Datos internos y externos
Datos histricos
Esquemas de reporte
Evitar
Reducir
Compartir
Aceptar
Respuesta al riesgo
Filosofa Administracin
de riesgo
Apetito al riesgo
Supervisin de Directorio
Integridad, valores ticos
y competencia del
personal
Autoridad, roles y
responsabilidades y
estructura.
Polticas y procedimientos
Preventivos
Detectivios
Correctivos
Manuales
Automticos
Monitoreo
Actividades continuas
(KRI).
Actividades espordicas
Direccin
Poltica
Qu har la organizacin
acerca de sus riesgos
(polticas) y la
responsabilidad de
gestin de los mismos.
Identificar
Actividades
Primarias de la
Gestin de
Riesgos
Reportar
Procesos
Proceso de Analizar
Administracin
de Riesgos
Monitorear
Cmo la organizacin
gestionar riesgos,
procedimientos, prcticas
y herramientas
Responder
Arquitectura
Estructura
Organizacional
Medicin del
desempeo
Mecanismos
de recursos
humanos
Educacin en
Gestin
Comunicaciones
Aseguramiento
Qu personas, comits,
foros y tcnicas son
necesarias para apoyar,
promover y conducir la
gestin del riesgo a
travs de la organizacin
Cultura
Cultura
Soporte
10
11
Los buenos controles internos han dejado de ser nicamente una mejor
prctica..... Son Ley!
Roles y responsabilidades
y Todas las personas en una entidad tienen alguna responsabilidad en la
administracin del riesgo.
y El CEO es responsable en general y debe asumir su funcin.
y El resto de los gerentes o altos ejecutivos deben soportar la filosofa de
riesgos, promover el cumplimiento dentro del apetito al riesgo y administrar el
efectivo funcionamiento de los componentes de la administracin del riesgo
dentro de su esfera de responsabilidad consistentemente con la cultura de
riesgos
y El personal es responsable por ejecutar sus actividades de acuerdo con las
directivas y protocolos previstos de riesgo.
y La Junta Directiva provee un significativo seguimiento de la administracin del
riesgo.
y Externos proveen informacin para la administracin del riesgo.
y Las partes externas no son responsables por la efectividad de la
administracin del riesgo.
12
Roles y responsabilidades
Otras partes
involucradas
Responsables
Comit Ejecutivo
Comits Delegados
Gerentes
Auditores Internos
Personal
Auditores Externos
Reguladores
Asociados con la valoracin del
riesgo y el control interno
Outsourcing
Roles y responsabilidades
Junta Directiva
Comit de
Auditora
Riesgos
Definiciones - Polticas - Reportes - Cuantificacin
Responsable
Unidades de Negocio
Auto-evaluaciones
Implementa cambios
Reporta internamente
y a riesgos
Coordinacin y
Monitoreo
Riesgo Operacional
Areas soporte
Monitoreo de auto-evaluaciones
Anlisis de indicadores
Control planes
Reportes
Aseguramiento
Auditora Interna
Evala el proceso
Revisa las
auto-evaluaciones
Pruebas de controles
13
Roles y responsabilidades
Junta
Directiva
Roles y responsabilidades
Administracin
14
Roles y responsabilidades
Risk
Officer
Roles y responsabilidades
CFO
15
Roles y responsabilidades
Auditora Interna
Roles y responsabilidades
Auditora
Interna
16
Roles y responsabilidades
Personal
Auditores
Externos
las
Roles y responsabilidades
Reguladores
Otras partes
Clientes
Vendors
Outsourcers
Analistas financieros
Agencias de Rating
Medios de comunicacin
17
Conclusin
Riesgo es la posibilidad de que un
evento futuro incierto ocurra y
afecte el logro de los objetivos
estratgicos,
operativos
y/o
financieros de la organizacin
Reducir las
Amenazas
identificar
reportar
Valor para
stakeholders
Manejar
la
Incertidumbre
analizar
Explotar
la
Oportunidad
monitorear
responder
Conclusin - ERM
Tradicional
(Gestin por silos)
Legal
Seguridad
IT
EHS
Auditora
Interna
Seguridad
Fsica
Seguros
BCP
Riesgo
Riesgo
Riesgo
Riesgo
ERM
(Portfolio de riesgo)
Transformacin
Ingresos
Riesgo
Riesgo Riesgo
Seguridad
Costos
Global
RM
Seguridad
IT
Auditora
Interna
ERM
EHS
Legal
Legal
BCP
Seguridad
Fisica
Estrategia de Riesgo
Y Marco
Riesgo 1
Proceso RM
Riesgo 2
Evaluar riesgo
Herramientas
de Gestin
de Riesgo
Tratar riesgo
Fuentes de
Conocimiento
Monitorear y
Reportar
RiskWeb
Riesgo 3
Riesgo 4
Riesgo 5
Riesgo 6
18
19