GESTIN DE RIESGOS

CORPORATIVOS

MARCO INTEGRADO

ERM ( COSO 2 )

Cayetano Mora 1
 GESTIN DE RIESGOS
CORPORATIVOS

RELACIN ENTRE COSO y ERM

Cayetano Mora 2
 Derivacin del Informe COSO

COSO I: Control Interno - COSO II - ERM: Marco de

Marco Conceptual Integrado Gestin Integral de Riesgo
(Enterprise Risk Management)

s to
ic on
e ien
ra rte pli
m
e po m
Op R e
Cu
A c tiv id a d 2

Monitoreo
A c tiv id a d 1

Informacin y Comunicacin
U n id a d B
U n id a d A

Actividades de Control
Evaluacin de Riesgos
Ambiente de Control
Cayetano Mora 3
 ERM
Estrategia Operaciones Reportes Cumplimiento
RELACIN
ENTRE
OBJETIVOS Y
NUEVO Subsidiaria
COMPONENTES

Ambiente interno
Unidad de
NUEVO Establecimiento de objetivos
Negocios
NUEVO Identificacin de eventos

Evaluacin del riesgo Divisin

NUEVO Respuesta al riesgo
Actividades de control Nivel Entidad
Informacin y comunicacin

Supervisin
Cayetano Mora 4
La gestin de riesgos incluye las siguientes capacidades:

Alinear el riesgo aceptado y la estrategia

En su evaluacin de alternativas estratgicas considera el

riesgo aceptado, estableciendo los objetivos y desarrollando
mecanismos para gestionar los riesgos asociados.

Mejorar las decisiones de respuesta a los riesgos

La gestin de riesgos proporciona rigor para identificar los

riesgos y seleccionar entre las posibles alternativas de
respuesta a ellos: evitar, reducir, compartir o aceptar.

Reducir las sorpresas y prdidas operativas

Las entidades consiguen mejorar su capacidad para

identificar los eventos potenciales y establecer respuestas,
reduciendo las sorpresas y los
Cayetano Moracostes o prdidas asociados.
5

Identificar y gestionar la diversidad de riesgos para
toda la entidad

Cada entidad se enfrenta a mltiples riesgos que afectan a

la organizacin y la gestin de riesgos corporativos facilita
respuestas eficaces e integradas a los impactos de dichos
riesgos.

Aprovechar las oportunidades

Mediante la consideracin de una amplia gama de

potenciales eventos, se est en posicin de identificar y
aprovechar las oportunidades de modo proactivo.

Mejorar la dotacin de capital

La obtencin de informacin slida sobre el riesgo permite

a la direccin evaluar Cayetano
eficazmente
Mora
las necesidades globales
6
de capital y mejorar su asignacin.
Estas capacidades, inherentes en la gestin de riesgos
corporativos, ayudan a la direccin a:

 alcanzar los objetivos de rendimiento y rentabilidad

de la entidad y

 prevenir la prdida de recursos.

La gestin de riesgos corporativos permite:

 asegurar una informacin eficaz,

 el cumplimiento de leyes y normas,

 ayudar a evitar daos a la reputacin de la entidad y

sus consecuencias derivadas.
Cayetano Mora 7
Componente COSO-ERM: Establecimiento de Objetivos
Apetito de Riesgo
Es el mximo nivel de riesgo que los accionistas estn
dispuestos a aceptar
Es una gua en el
establecimiento de la
Alto

Excediendo
el Apetito de estrategia
Riesgo
La gerencia lo expresa como
Impacto
Medio

un balance entre:
Dentro del crecimiento, riesgo y retorno.
Apetito de
Riesgo Dirige la asignacin de
Bajo

recursos
Bajo Medio Alto
Probabilidad Alinea la organizacin,
personal, procesos e
Cayetano Mora 8
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo

Son los niveles aceptables de variacin de las metas fijadas

Estrategia de negocio La tolerancia al

Lmite de Desempeo riesgo se puede
Variacin
tolerancia Real medir
Inaceptable Meta Fijada preferiblemente
Lmite de en las mismas
tolerancia unidades que los
Variacin
objetivos
Inaceptable relacionados
Tiempo

Cayetano Mora 9
 Eventos

Riesgos y Oportunidades

RIESGOS:

tienen un impacto negativo que puede impedir la creacin

de valor o erosionar el valor existente.

OPORTUNIDADES:

Los eventos con impacto positivo pueden compensar los

impactos negativos o representar oportunidades, que
derivan de la posibilidad de que ocurra un acontecimiento
que afecte positivamente al logro de los objetivos,
ayudando a la creacin de valor
Cayetano Mora o a su conservacin.10
 DEFINICIN DE LA GESTIN DE RIESGOS CORPORATIVOS

La gestin de riesgos corporativos se ocupa de los riesgos y

oportunidades que afectan a la creacin de valor o su preservacin.
Se define de la siguiente manera:

La gestin de riesgos corporativos es un proceso efectuado por:

el consejo de administracin de una entidad,
su direccin y,
restante personal,

aplicable a la definicin de estrategias en toda la empresa y

diseado para:

identificar eventos potenciales que puedan afectar a la

organizacin,

gestionar sus riesgos dentro del riesgo aceptado y

proporcionar una seguridad razonable sobre el logro de los 11

Cayetano Mora
objetivos.
Esta definicin recoge los siguientes conceptos bsicos

Es un proceso continuo que fluye por toda la entidad

Es realizado por su personal en todos los niveles de la

organizacin

Se aplica en el establecimiento de la estrategia

Se aplica en toda la entidad, en cada nivel y unidad, e

Incluye adoptar una perspectiva del riesgo a nivel conjunto de la

entidad.

Est diseado para identificar acontecimientos potenciales que

afectaran a la entidad y para gestionarlos dentro del nivel de
riesgo aceptado.

Es capaz de proporcionar una seguridad razonable al consejo de

administracin y a Cayetano
la direccin
Mora de una entidad. 12
 Consecucin de Objetivos
El Marco de gestin de riesgos corporativos est orientado a
alcanzar los objetivos clasificados en cuatro categoras:

Estrategia:

Objetivos a alto nivel, alineados con la misin de la entidad

Operaciones:

Objetivos vinculados al uso eficaz y eficiente de recursos

Informacin:

Objetivos de fiabilidad de la informacin suministrada

Cumplimiento:
Cayetano Mora 13
Objetivos relativos al cumplimiento de leyes y normas aplicables
 Componentes de la Gestin de Riesgos Corporativos

La gestin de riesgos corporativos consta de ocho componentes

relacionados entre s.

Ambiente interno

Establecimiento de objetivos

Identificacin de eventos

Evaluacin de riesgos

Respuesta al riesgo

Actividades de control

Informacin y comunicacin

Supervisin Cayetano Mora 14
Ambiente interno

Abarca el tono de una organizacin y establece:

la base de cmo el personal de la entidad percibe

y trata los riesgos, incluyendo la filosofa para
su gestin,

el riesgo aceptado,

la integridad y valores ticos y

el entorno en que se acta.

Cayetano Mora 15
EVALUACIN DE RIESGOS EN LA IMPLANTACIN DE NUEVOS SISTEMAS
Objetivo: implantar un nuevo sistema informtico para supervisar el
cumplimiento de la legislacin
Riesgo: El proyecto tarda ms de lo esperado en terminarse
CATE- PREGUNTA RESPUESTA
GORA

Al menos una persona ha implantado este

tipo de proyectos con xito
Cul es la
Al menos una persona ha implantado este
Personal experiencia del tipo de proyectos con resultados variables
personal en este
proyecto? Ningn miembro del equipo ha hecho esta
tarea con anterioridad

Metodologa probada
Proceso Cuan bien
de establecido se Metodologa existente pero utilizada con
implanta encuentra el proyecto resultados variables
cin de implantacin
Cayetano
Nueva Mora
metodologa 16
Objetivo Indicado-
de la res de
Unidad de Medicin Objetivo y Evento Principal
alarma
tolerancia posible indicador
negocios para la UN
Desarrollar N de Objetivo: Consumidor Indicadores Nivel de
campaa unidades 100 u al disminuye de confianza
promocional vendidas mes confianza y confianza disminuye
de un Tolerancia: compra del ms de un
producto 90 - 120 menos consumidor 5%
Nivel de N de Objetivo: Acceso no Terceros Nuevas
seguridad intrusiones 0 por mes autorizado publican vulnerabili-
elevado de realizadas a sistemas vulnerabili- dades
los con xito a travs de dades de crticas
sistemas Tolerancia: internet los publicadas
contra 0 por mes sistemas de por
intrusiones la compaa terceros
externas
Mantener Rotacin de Objetivo: Los Moral de Respuestas
personal los mejores < 10% mejores los mejores de
estable y empleados Tolerancia: empleados empleados insatisfac-
altamente abandonan cin alta o
cualificado 2% - 12%
Cayetano su puesto
Mora moderada
17
AMBIENTE INTERNO
Filosofa de la gestin de riesgos Cultura de riesgo Consejo de Adm Integridad
y valores ticos Compromiso de competencia Estructura organizativa Polticas y
prcticas en recursos humanos
ESTABLECIMIENTO DE OBJETIVOS
Objetivos estratgicos Obj. seleccionados Riesgo aceptado Tolerancia al riesgo
IDENTIFICACIN DE ACONTECIMIENTOS
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas
y tcnicas Acontecimientos interdependientes Categoras de acontecimientos
Riesgos y oportunidades
EVALUACIN DE RIESGOS
Riesgo inherente y residual Probabilidad e impacto Fuentes de datos Tcnicas
de evaluacin Correlacin entre acontecimientos
RESPUESTA A LOS RIESGOS
Evaluacin de respuestas Seleccin de respuestas Perspectiva de cartera
ACTIVIDADES DE CONTROL
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sist. de inf. Controles especficos de la entidad
INFORMACIN Y COMUNICACIN: Informacin Comunicacin
SUPERVISIN: Actividades permanentes
Cayetanode supervisin Evaluaciones
Mora 18
independientes Comunicacin de deficiencias
Establecimiento de objetivos

Los objetivos deben existir antes de que la direccin

pueda identificar potenciales eventos

La gestin de riesgos corporativos asegura que la

direccin:

ha establecido un proceso para fijar objetivos y

que,

los objetivos seleccionados son consecuentes con

el riesgo aceptado.

Cayetano Mora 19
 Establecimiento de objetivos
Cuatro categoras:

1. ESTRATEGIA, relativos a los objetivos a alto nivel,

alineados con la misin de la entidad

2. OPERACIONES, relativos al uso eficaz y eficiente

de los recursos

3. INFORMACIN, relativos a la fiabilidad de los

informes

4. CUMPLIMIENTO, relativos al cumplimiento por la

entidad de leyes yCayetano
normas Mora aplicables 20
 TOLERANCIA AL RIESGO

Son los niveles aceptables de desviacin relativa a la consecucin

de objetivos. Pueden medirse y a menudo resulta mejor, con las
mimas unidades que los objetivos correspondientes.

Las medidas de rendimiento son usadas para ayudar a asegurar

que los resultados reales se cien a las tolerancias al riesgo.

Una empresa:

a. puede fijar un objetivo de puntualidad en las entregas del 98%

con una desviacin aceptable entre el 97 y el 100%, y
b. esperar que su personal responda a todos los reclamos dentro
de las 24 hs., aunque acepta que hasta un 25% se atienda
entre 24 y 36 hs Cayetano Mora 21
Identificacin de eventos

Los acontecimientos internos y externos que

afectan a los objetivos de la entidad
deben ser identificados, diferenciando
entre riesgos y oportunidades.

Las oportunidades revierten hacia la

estrategia de la direccin o los procesos
para fijar objetivos.

Cayetano Mora 22
 Identificacin de eventos

Econmicos

Medioambientales

Polticos

Sociales

Tecnolgicos

Infraestructura

Personal

Procesos

Tecnologa
Cayetano Mora 23
 Identificacin de eventos

Econmicos
Precios, capital, competencia

Medioambientales
Inundaciones, incendios, terremotos

Polticos
Gobiernos con nuevos programas, leyes y
normas
Cayetano Mora 24
 Identificacin de eventos

Sociales
Cambios demogrficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio,
actividades terroristas

Tecnolgicos
Nuevos medios de comercio electrnico, aumento
de demanda basada en la tecnologa

Infraestructura
Incremento de capital para mantenimiento
preventivo, apoyo Cayetano
a centrosMora 25
de atencin a clientes
 Identificacin de eventos

Personal
Accidentes laborales, actividades fraudulentas,
vencimiento de convenios colectivos

Procesos
Modificaciones de procesos sin respaldos,
entregas al cliente sin controles adecuados

Tecnologa
Aumento de recursos tecnolgicos, fallas de
seguridad, potencial cada de sistemas
Cayetano Mora 26
Evaluacin de riesgos

Los riesgos se analizan considerando:

su probabilidad e impacto como base para

determinar cmo deben ser gestionados y,

se evalan desde una doble perspectiva,

inherente y residual.

RIESGO INHERENTE: aqul que se enfrenta en

ausencia de acciones de la direccin, y

RIESGO RESIDUAL: es el que permanece despus

que la direccin desarrolla sus respuestas al riesgo
Cayetano Mora 27
Respuesta al riesgo

La direccin selecciona las posibles respuestas

evitar,

aceptar,

reducir o,

compartir los riesgos

desarrollando una serie de acciones para alinearlos

con:

el riesgo aceptado y,

las tolerancias al riesgo

Cayetano de
Mora la entidad. 28
Actividades de control

Las polticas y procedimientos se establecen e implantan para

ayudar a asegurar que las respuestas a los riesgos se
llevan a cabo eficazmente

Informacin y comunicacin
La informacin relevante se identifica, capta y comunica en forma
y plazo adecuado para permitir al personal afrontar sus
responsabilidades. La comunicacin debe fluir en todas
direcciones dentro de la entidad.

Supervisin

La totalidad de la gestin de riesgos corporativos se supervisa,

Cayetano Mora 29
realizando modificaciones oportunas cuando se necesiten.
 Respuesta al riesgo
Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de
alcanzar el riesgo residual alineado con los niveles de
tolerancia al riesgo y pueden estar enmarcadas en las
siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

Cayetano Mora 30
 Respuesta al riesgo - Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una
lnea de productos a nuevos
mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso
Aceptar el Riesgo
Auto-asegurarse c/ prdidas
Aceptar los riesgos de acuerdo a
los niveles de tolerancia de
riesgo
Cayetano Mora
Compartir el Riesgo Ej
em
Compra de seguros contra pl
o
prdidas inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros
Mitigar el Riesgo
Fortalecimiento del control interno
en los procesos del negocio
Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
31