Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluacion Riesgos COSO PDF
Evaluacion Riesgos COSO PDF
Evaluacin de Riesgos
Principios Relacionados
Componente
Contenido
Evaluacin de Riesgos
1.
2.
3.
4.
Qu es el Riesgo?
Riesgo
Riesgo es el impacto y la probabilidad de que una amenaza (o de una
serie de eventos/ amenazas) puedan afectar de manera adversa la
consecucin de los objetivos.
La toma de riesgos tiene retribuciones, por ejemplo: las compaas reciben premios
por tomar y administrar eficazmente los riesgos asociados con nuevos productos,
nuevos mercados, nuevos modelos de negocios, alianzas, adquisiciones, etc.
1. Especifica objetivos
para la identificacin y
valoracin de los
riesgos relacionados a
dichos objetivos
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
La asociacin entre crecimiento, riesgos y retorno ha sido identificado como el beneficio nmero 1 que
las compaas esperan de un programa de administracin de riesgos
Creacin de valor
Generadores de
valor
Generacin de ingresos
Control de costos
Administracin de
capital
Manejo de
expectativas
Objetivos
Riesgos
Prioritarios
Anlisis de la estrategia
1. Riesgo a la estrategia: Qu tiene que salir bien para que una estrategia sea
exitosa?
- En qu supuestos se basa la estrategia?
- Qu podra impedir que la estrategia sea exitosa?
Crecimiento
de Ingreso
Iniciativa
Estratgica #1
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Iniciativa
Estratgica #2
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Valor para
los
Accionistas
Margen de
Operacin
Iniciativa
Estratgica #3
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Iniciativa
Estratgica #4
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Eficiencias
de los
Activos
Iniciativa
Estratgica #5
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Iniciativa
Estratgica #6
Riesgos
Potenciales
Indicadores
claves de
Riesgos (KRIs)
Categoras de Riesgos
Las cuatro categoras ms relevantes desde la
perspectiva de un inversionista son:
1.Riesgos estratgicos riesgos tanto para los
objetivos estratgicos como de los objetivos
estratgicos. La alta gerencia (C-suite) identifica
los riesgos ms importantes a travs del proceso
de planificacin y obtiene aprobacin de la Junta.
Vigilancia
Tono desde la
Direccin
Estratgico
Infraestructura Comn de
Riesgo
Gente
Procesos
Tecnologa
Evaluar
riesgos
Integrar
riesgos
Respon
der a
los
riesgos
Disear,
implementar y
probar
controles
Supervisar,
asegurar y
escalar
Clasificacin de Riesgos
Gobierno
Estrategia y
Planeacin
Operaciones e
Infraestructura
Cumplimiento
Reporte
financiero
La Administracin es responsable
por crear y preservar valor en la
Compaa
Riesgos de la
Compaa
Gobierno
Crecimiento
de Ganancias
Estrategia
Margen
Operativo
Capital
Expectativas
Operaciones
Infraestructura
(Reporting/
Compliance)
Factores
Externos
Ambiente de Control
Actividades de Control
Informacin y Comunicacin
Actividades de Monitoreo
Identificacin de riesgos
Gobierno de control
Cdigo de tica
Marco de control de operaciones
Canales de denuncias
Operaciones
Disponibilidad de equipos de
perforacin.
Logstica dispersa que expone a la
compaa a robos, atentados,
accidentes, etc. Interrupciones de
la produccin por Incendios, etc.
Gobierno
Corporativo
Operaciones e
Estrategia
Medio Ambiente
Infraestructura
Disponibilidad de capital
Industria de capital intensivo que
requiere de fuertes inversiones en
forma continuada
Organizacin
Regulaciones de Medio
Ambiente
Cumplimiento
Riesgo regulatorio
La industria de O&G se
encuentra sujeta a un fuerte
escrutinio de organismos
gubernamentales a nivel
mundial.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Reporte
Informes de Gestin /Societarios
Requerimiento de Edos
Financieros (impairments,
estimacin de reservas, abandono
de activos, etc.).
KPIs.
Informes de Gestin / Presupuesto
Los actores no entienden siempre lo mismo por riesgo: se confunde la historia con la
probabilidad, y la no deteccin con la no ocurrencia.
Sin saber los objetivos establecidos, es difcil hacer propuestas efectivas de gestin de
riesgos y que generen valor.
Riesgos Divulgados
Menciones
294
288
281
277
213
192
189
187
156
10
149
* Riesgos divulgados pblicamente en Reportes anuales (10K) de Compaas Pblicas en Estados Unidos
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Evaluacin de Riesgos
Riesgo Inherente y Residual
El Riesgo Inherente es el riesgo existente ante la ausencia de alguna
accin que la direccin pueda tomar para alterar tanto la probabilidad o el
impacto del mismo.
RIESGO INHERENTE= PROBABILIDAD inh * IMPACTO inh
Impacto Inh: impacto de un evento, sin considerar las acciones y controles mitigantes.
Probabilidad Inh: probabilidad de ocurrencia de evento no deseado sin considerar las
acciones y controles mitigantes.
Evaluacin de Riesgos
Riesgo Inherente y Residual (cont.)
La Evaluacin del Riesgo se aplica primero al Riesgo Inherente.
Una vez que se desarrollaron las respuestas a los riesgos, la Direccin
considera el Riesgo Residual.
Las iniciativas efectivas de ERM requieren que se evale el Riesgo
Inherente y el Residual.
2do Paso
Riesgo Residual
Evaluacin
de
controles
Probabilidad
(Riesgo Inherente)
1er Paso
Riesgo Inherente
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Impacto
(Riesgo Residual)
Marco MARCI
Aumento de
Aseguramiento
mitigacin del
de preparacin
riesgo
A
M
Prevenir
Detectar
Corregir
Escalar CI
R
Medida del
Reubicar
impacto
recursos
acumulativo
Vulnerabilidad
(Riesgo Residual)
Cost of
Risk Management
Cost of
Failure
3. Considera la
posibilidad de fraude en
la evaluacin de riesgos
Introduccin
Qu es fraude?
Fraude es engaar o aprovecharse del error de una persona de manera intencionada
para hacerse ilcitamente de alguna cosa o alcanzar un lucro indebido. (1)
Existen diversos factores de riesgo que pueden propiciar el fraude en las
organizaciones, por ejemplo:
Personal
Procesos
Administracin
Riegos de
fraude
Sistemas
Inadecuada segregacin de funciones
Falta/ debilidad de controles
automticos
Falta de administracin de accesos de
los usuarios a sistemas
Falta/ debilidad en el monitoreo de
operaciones
(1) Fundamento Legal del Cdigo Penal Federal, Artculo 386 al 389 y lo aplicable del Libro Segundo, Ttulo Dcimo.
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
Crear un
ambiente de
control
Monitorear
actividades
Compartir
informacin y
comunicacin
Ejecutar
evaluaciones
de riesgos de
fraude
Disear e
implementar
actividades de
control
antifraude
4. Identifica y evala
cambios que pueden
impactar
significativamente la
gestin de riesgos
2015 Galaz, Yamazaki, Ruiz Urquiza, S.C.
H
E B
Impact on Value
C
F
J
D
Competitive Actions
Consumer Demands
Country Risk
Disaster Recovery
Product Supply
IT Security
Tax
Legal/Regulatory Changes
Speed of Onset
Days or Weeks
ID
Vulnerability
Months
Years
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal nica e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripcin detallada de la estructura
legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a clientes pblicos y privados de diversas industrias.
Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos ms complejos de los negocios. Cuenta con ms de 210,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, Deloitte significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestacin de servicios de auditora, consultora fiscal, asesora financiera y otros servicios profesionales en Mxico,
bajo el nombre de Deloitte.
Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la Red Deloitte), presta asesora o servicios por medio de esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, ser responsable de prdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicacin.