Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2009 MaterialERM PDF
2009 MaterialERM PDF
CORPORATIVOS
MARCO INTEGRADO
ERM ( COSO 2 )
Cayetano Mora 1
GESTIN DE RIESGOS
CORPORATIVOS
Cayetano Mora 2
Derivacin del Informe COSO
s to
ic on
e ien
ra rte pli
m
e po m
Op R e
Cu
A c tiv id a d 2
Monitoreo
A c tiv id a d 1
Informacin y Comunicacin
U n id a d B
U n id a d A
Actividades de Control
Evaluacin de Riesgos
Ambiente de Control
Cayetano Mora 3
ERM
Estrategia Operaciones Reportes Cumplimiento
RELACIN
ENTRE
OBJETIVOS Y
NUEVO Subsidiaria
COMPONENTES
Ambiente interno
Unidad de
NUEVO Establecimiento de objetivos
Negocios
NUEVO Identificacin de eventos
Supervisin
Cayetano Mora 4
La gestin de riesgos incluye las siguientes capacidades:
Excediendo
el Apetito de estrategia
Riesgo
La gerencia lo expresa como
Impacto
Medio
un balance entre:
Dentro del crecimiento, riesgo y retorno.
Apetito de
Riesgo Dirige la asignacin de
Bajo
recursos
Bajo Medio Alto
Probabilidad Alinea la organizacin,
personal, procesos e
Cayetano Mora 8
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo
Cayetano Mora 9
Eventos
Riesgos y Oportunidades
RIESGOS:
OPORTUNIDADES:
Estrategia:
Operaciones:
Informacin:
Cumplimiento:
Cayetano Mora 13
Objetivos relativos al cumplimiento de leyes y normas aplicables
Componentes de la Gestin de Riesgos Corporativos
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Respuesta al riesgo
Actividades de control
Informacin y comunicacin
Supervisin Cayetano Mora 14
Ambiente interno
el riesgo aceptado,
Cayetano Mora 15
EVALUACIN DE RIESGOS EN LA IMPLANTACIN DE NUEVOS SISTEMAS
Objetivo: implantar un nuevo sistema informtico para supervisar el
cumplimiento de la legislacin
Riesgo: El proyecto tarda ms de lo esperado en terminarse
CATE- PREGUNTA RESPUESTA
GORA
Metodologa probada
Proceso Cuan bien
de establecido se Metodologa existente pero utilizada con
implanta encuentra el proyecto resultados variables
cin de implantacin
Cayetano
Nueva Mora
metodologa 16
Objetivo Indicado-
de la res de
Unidad de Medicin Objetivo y Evento Principal
alarma
tolerancia posible indicador
negocios para la UN
Desarrollar N de Objetivo: Consumidor Indicadores Nivel de
campaa unidades 100 u al disminuye de confianza
promocional vendidas mes confianza y confianza disminuye
de un Tolerancia: compra del ms de un
producto 90 - 120 menos consumidor 5%
Nivel de N de Objetivo: Acceso no Terceros Nuevas
seguridad intrusiones 0 por mes autorizado publican vulnerabili-
elevado de realizadas a sistemas vulnerabili- dades
los con xito a travs de dades de crticas
sistemas Tolerancia: internet los publicadas
contra 0 por mes sistemas de por
intrusiones la compaa terceros
externas
Mantener Rotacin de Objetivo: Los Moral de Respuestas
personal los mejores < 10% mejores los mejores de
estable y empleados Tolerancia: empleados empleados insatisfac-
altamente abandonan cin alta o
cualificado 2% - 12%
Cayetano su puesto
Mora moderada
17
AMBIENTE INTERNO
Filosofa de la gestin de riesgos Cultura de riesgo Consejo de Adm Integridad
y valores ticos Compromiso de competencia Estructura organizativa Polticas y
prcticas en recursos humanos
ESTABLECIMIENTO DE OBJETIVOS
Objetivos estratgicos Obj. seleccionados Riesgo aceptado Tolerancia al riesgo
IDENTIFICACIN DE ACONTECIMIENTOS
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas
y tcnicas Acontecimientos interdependientes Categoras de acontecimientos
Riesgos y oportunidades
EVALUACIN DE RIESGOS
Riesgo inherente y residual Probabilidad e impacto Fuentes de datos Tcnicas
de evaluacin Correlacin entre acontecimientos
RESPUESTA A LOS RIESGOS
Evaluacin de respuestas Seleccin de respuestas Perspectiva de cartera
ACTIVIDADES DE CONTROL
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sist. de inf. Controles especficos de la entidad
INFORMACIN Y COMUNICACIN: Informacin Comunicacin
SUPERVISIN: Actividades permanentes
Cayetanode supervisin Evaluaciones
Mora 18
independientes Comunicacin de deficiencias
Establecimiento de objetivos
Cayetano Mora 19
Establecimiento de objetivos
Cuatro categoras:
Una empresa:
Cayetano Mora 22
Identificacin de eventos
Econmicos
Medioambientales
Polticos
Sociales
Tecnolgicos
Infraestructura
Personal
Procesos
Tecnologa
Cayetano Mora 23
Identificacin de eventos
Econmicos
Precios, capital, competencia
Medioambientales
Inundaciones, incendios, terremotos
Polticos
Gobiernos con nuevos programas, leyes y
normas
Cayetano Mora 24
Identificacin de eventos
Sociales
Cambios demogrficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio,
actividades terroristas
Tecnolgicos
Nuevos medios de comercio electrnico, aumento
de demanda basada en la tecnologa
Infraestructura
Incremento de capital para mantenimiento
preventivo, apoyo Cayetano
a centrosMora 25
de atencin a clientes
Identificacin de eventos
Personal
Accidentes laborales, actividades fraudulentas,
vencimiento de convenios colectivos
Procesos
Modificaciones de procesos sin respaldos,
entregas al cliente sin controles adecuados
Tecnologa
Aumento de recursos tecnolgicos, fallas de
seguridad, potencial cada de sistemas
Cayetano Mora 26
Evaluacin de riesgos
evitar,
aceptar,
reducir o,
compartir los riesgos
el riesgo aceptado y,
Informacin y comunicacin
La informacin relevante se identifica, capta y comunica en forma
y plazo adecuado para permitir al personal afrontar sus
responsabilidades. La comunicacin debe fluir en todas
direcciones dentro de la entidad.
Supervisin
Mitigar el Riesgo
Compartir el Riesgo
Cayetano Mora 30
Respuesta al riesgo - Evaluar posibles respuestas