Enterprise Risk Management

E.R.M.

Control Interno y Organizacin de Sistemas Contables

 ERM
ERM describe un marco conceptual que
establece:
La definicin de riesgos empresariales
Los componentes del proceso de
administracin de riesgos empresariales
Criterios para las organizaciones para
mejorar su administracin de riesgos
Criterios para establecer si la administracin
de riesgos es efectiva y que es necesario, si
no lo es, para que lo sea.
Control Interno y Organizacin de Sistemas Contables
 DEFINICION
El ERM es un conjunto de acciones, un
proceso realizado por la Direccin, Gerencia
y el resto del personal de una entidad,
aplicado en la definicin de la estrategia y
que abarca a toda la empresa, destinado a
identificar acontecimientos eventuales que
puedan afectar a la entidad y a procurar que
los riesgos estn dentro del nivel de riesgo
aceptado para proveer una seguridad
razonable con respecto al logro de los
objetivos de la entidad.
Control Interno y Organizacin de Sistemas Contables
 Proceso

ERM no es un acontecimiento o
circunstancia sino una serie de
acciones que penetran las
actividades de una entidad.

Control Interno y Organizacin de Sistemas Contables

 Realizado por ?
Realizado por la gente

ERM es realizado por el Directorio, la Gerencia y

el resto del personal.

Es efectuada por la gente de la organizacin, por

lo que ellos hacen y dicen.

La gente establece la misin/visin de la entidad,

la estrategia y los objetivos de la entidad y pone
en funcionamiento los mecanismos de la ERM.

Control Interno y Organizacin de Sistemas Contables

 Aplicado en?
Aplicado en la eleccin de la estrategia

Una entidad establece su misin o visin y

los objetivos estratgicos, que son las metas
de alto nivel alineadas con y que respaldan
su visin o misin.

Control Interno y Organizacin de Sistemas Contables

 Qu abarca?
Abarca toda la empresa
Una entidad debe considerar la totalidad del
conjunto de sus actividades para aplicar
exitosamente ERM.

ERM considera las actividades en todos los

niveles de la organizacin, desde actividades a
nivel de empresa tales como la planeacin
estratgica y la asignacin de recursos, a
actividades de las unidades de negocios tales
como mercadeo y recursos humanos, a
procesos de negocios tales como produccin y
revisin del crdito a nuevos clientes.
Control Interno y Organizacin de Sistemas Contables
 Nivel de riesgo aceptado
Es la cantidad de riesgo que una entidad est
dispuesta a aceptar en la bsqueda de valor.

Las entidades a menudo consideran el nivel de

riesgo aceptado en forma cualitativa, con
categoras tales como alta, moderada o baja o
pueden aplicar un enfoque cuantitativo reflejando
y buscando un equilibrio entre las metas de
crecimiento, rendimiento y riesgo.

Control Interno y Organizacin de Sistemas Contables

 Razonable seguridad

Una ERM bien diseada y ejecutada puede

proveer a la gerencia y al directorio una
seguridad razonable respecto a cada una de
las categoras de objetivos de la entidad
estn siendo alcanzados:
objetivos estratgicos,
objetivos operativos,
elaboracin de informacin confiable, y
cumpliendo con las leyes y regulaciones
aplicables.
Control Interno y Organizacin de Sistemas Contables
 Conceptos Claves
Dentro de lo que es la presentacin del ERM
encontramos cinco conceptos claves que sintetizan
los aspectos ms importantes expuestos en este
marco de Administracin de Riesgos:

Gestin de riesgos
Eventos y riesgos
Apetito al riesgo
Tolerancia al riesgo
Portafolio de riesgos

Control Interno y Organizacin de Sistemas Contables

 Gestin de Riesgo:
Es un proceso, llevado a cabo por el directorio, las
gerencias y el resto del personal, destinado a
establecer estrategias para toda la entidad, diseado
para identificar eventos potenciales que pudieran
afectar a la entidad, y administrar los riesgos para que
estn dentro de los lmites de su disposicin al riesgo,
con el fin de proporcionar una razonable seguridad
respecto al logro de los objetivos de la entidad.

Control Interno y Organizacin de Sistemas Contables

 Eventos y Riesgos:

Los eventos se consideran como hechos

importantes, de los cuales no se tiene certeza si
ocurrirn, cuando ocurrirn y cuales sern sus
resultados.
Cuando estos eventos tienen un impacto
negativo, se consideran riesgos, y cuando son
positivos, se consideran oportunidades.

Control Interno y Organizacin de Sistemas Contables

 Apetito de Riesgo
Es el nivel de riesgo mximo aceptable.
Intuitivamente la cultura de la organizacin nos
permite saber si es una organizacin en la cual sus
ejecutivos son adversos al riesgo o tomadores de los
mismos. Sin embargo este tema es lo suficientemente
importante para que se explicite en una poltica y se
eviten colisiones entre reas con diverso apetito de
riesgo.

Control Interno y Organizacin de Sistemas Contables

 Tolerancia al riesgo:

El nivel de riesgo mximo aceptable debe tener

una tolerancia ya que en caso contrario limitara
las decisiones, o se eludira el nivel mximo en
forma arbitraria.

lLa tolerancia al riesgo es el nivel aceptable de

desviacin en relacin con el logro de los
objetivos.

Control Interno y Organizacin de Sistemas Contables

 Portafolio de Riesgos:
Considera el total de los riesgos individuales de cada
unidad de negocio en forma integrada, logrando una
visin de riesgo global de la entidad.

Control Interno y Organizacin de Sistemas Contables

 Componentes del Marco Integrado de
Administracin de Riesgos Corporativos
Este marco detalla los componentes esenciales de la
gestin de riesgo en la entidad y el contexto en que tales
componentes son eficazmente implantados.
Los componentes son:
91) Ambiente Interno
92) Establecimiento de Objetivos
93) Identificacin de Eventos
94) Evaluacin de Riesgos
95) Respuesta al Riesgo
96) Actividades de Control
97) Informacin y Comunicacin
98) Monitoreo
Control Interno y Organizacin de Sistemas Contables
Control Interno y Organizacin de Sistemas Contables
 Ambiente Interno
El mbito interno al proveer disciplina y
estructura, es el fundamento para todos los
dems componentes de la ERM.

El mbito interno influye en la forma como se

establecen la estrategia y los objetivos,como se
estructuran las actividades de negocios y como
se identifican, aprecian y tratan los riesgos. En
el diseo y funcionamiento de las actividades
de control, los sistemas de informacin y
comunicacin y en las actividades de
monitoreo.
Control Interno y Organizacin de Sistemas Contables
 Ambiente Interno (cont.)
El mbito interno comprende entre otros:
valores ticos de la entidad,
competencia y desarrollo del personal,
estilo operativo de la gerencia y la forma
como sta asigna responsabilidad y
autoridad,
Estructura organizativa,
Polticas y prcticas de recursos humanos.

Como parte del mbito interno, la gerencia

establece una filosofa gerencial del riesgo,
establece el nivel de riesgo aceptado, desarrolla
una cultura de riesgo e integra ERM con
iniciativas relacionadas.
Control Interno y Organizacin de Sistemas Contables
Establecimiento de Objetivos
La gerencia establece los objetivos
estratgicos, selecciona la estrategia y
establece los objetivos relacionados y
alineados con la estrategia.

Control Interno y Organizacin de Sistemas Contables

 Establecimiento de Objetivos (cont.)
Los objetivos se pueden categorizar en:
9 Estratgicos: son aquellos que se relacionan con
las metas de alto nivel, y que sustentan y estn
alineados con la misin de la entidad.
9 Referidos a las operaciones: son aquellos que se
relacionan con la eficacia y la eficiencia en las
operaciones de la entidad.
9 Referidos a la elaboracin de la informacin: se
relacionan con la eficacia del proceso de elaboracin
de informacin.
9 Referidos al cumplimiento:son aquellos que se
relacionan con el cumplimiento de leyes y
regulaciones que afecten a la entidad.
Control Interno y Organizacin de Sistemas Contables
 Identificacin de Eventos
Se deben identificar eventos potenciales que
afectan la implementacin de la estrategia o el
logro de los objetivos, con impacto positivo
(oportunidades), negativo (riesgos) o ambos.

Los eventos con un impacto positivo son

recanalizados por la Gerencia al establecimiento
de la estrategia y de los objetivos.

Los eventos con un impacto negativo representan

riesgos, los cuales necesitan ser evaluados y
administrados.

Control Interno y Organizacin de Sistemas Contables

Identificacin de Eventos (cont.)
Para la identificacin de eventos existen
diferentes tcnicas tales como:

9 inventarios de eventos,
9 anlisis de informacin histrica,
9 anlisis de flujos de procesos,
9 indicadores de excepcin,
9 entrevistas y cesiones grupales guiadas
por facilitadores.

Control Interno y Organizacin de Sistemas Contables

 Evaluacin de Riesgos
Permite a la entidad considerar cmo los
eventos potenciales podran impactar en el
logro de los objetivos.

La evaluacin de riesgos puede realizarse

desde dos perspectivas: probabilidad de
ocurrencia e impacto, su metodologa
comprende una combinacin de tcnicas
cualitativas y cuantitativas.

Control Interno y Organizacin de Sistemas Contables

 Respuesta al Riesgo
Evaluado el riesgo, la Gerencia identifica y
evala posibles respuestas al riesgo en relacin
al nivel mximo aceptable de riesgo de la
entidad.

Se definen distintas categoras de respuesta al

riesgo:

9Evitarlo
9Reducirlo
9Compartirlo
9Aceptarlo

Control Interno y Organizacin de Sistemas Contables

 Respuesta al Riesgo (cont.)
ERM propone que el riesgo sea considerado desde
una perspectiva de la entidad en su conjunto o de
portafolio de riesgos. Permite desarrollar una visin
de portafolio de riesgos tanto a nivel de unidades de
negocio como a nivel de entidad, para lo cual es
necesario considerar como se relacionan los riesgos
individuales.

Control Interno y Organizacin de Sistemas Contables

 Visin de portafolio
ERM requiere que una entidad adopte una
visin conjunta del riesgo (portfolio view of
risk). Esto podra significar que cada gerente
responsable por una unidad operativa, una
funcin, un proceso u otra actividad realizara
una apreciacin del riesgo para la unidad. La
apreciacin puede ser cuantitativa o cualitativa.
Con una visin compuesta a cada nivel de la
organizacin , la direccin superior est en
condiciones de determinar si el perfil de riesgo
global de la entidad est en consonancia con el
nivel de riesgo aceptado.
Control Interno y Organizacin de Sistemas Contables
 Actividades de Control
Son las polticas y procedimientos necesarios para
asegurar que las respuestas al riesgo se lleven a
cabo de manera adecuada y oportuna.

Estas actividades, se realizan a lo largo de toda la

organizacin, a todos los niveles y en todas las
funciones.

Existen distintos tipos de actividades de control:

preventivas, detectivas, manuales, computarizadas,
controles gerenciales.

Control Interno y Organizacin de Sistemas Contables

 Informacin y Comunicacin
La informacin es necesaria en todos los niveles de la
organizacin para identificar, evaluar y dar una respuesta
al riesgo.

Se debe obtener y comunicar la informacin pertinente en

tiempo y forma, permitiendo a los miembros de la
organizacin cumplir con sus responsabilidades.

La comunicacin se debe realizar en sentido amplio y fluir

por la organizacin en todos los sentidos (ascendente,
descendente, paralela). Asimismo debe existir una
comunicacin adecuada con partes externas a la
organizacin como ser: clientes, proveedores, reguladores
y accionistas.

Control Interno y Organizacin de Sistemas Contables

 Monitoreo
Implica corroborar que el proceso de Administracin de
Riesgos mantiene su efectividad a lo largo del tiempo y que
todos los componentes del marco ERM funcionan
adecuadamente.

El monitoreo puede ser realizado de dos formas:

9Actividades de monitoreo continuo, que se llevan a cabo

durante el curso normal de las operaciones.

9 Evaluaciones puntuales, realizadas por personal que no es

el responsable directo de la ejecucin de las actividades.

Una combinacin de ambas formas.

Control Interno y Organizacin de Sistemas Contables
 Comparacin SICI - ERM
SICI define 3 tipos de objetivos:
- Eficacia y eficiencia de las operaciones,
- Confiabilidad de la elaboracin de informacin contable, y
- Cumplimiento de leyes y regulaciones aplicables.

ERM define 4 tipos de objetivos

- Estratgicos
- Eficacia y eficiencia de las operaciones,
- Confiabilidad de la elaboracin de informacin contable, y
- Cumplimiento de leyes y regulaciones aplicables.

ERM adems de incluir un objetivo ms que SICI, tiene una

definicin ampliada del objetivo de confiabilidad de la
informacin
Control Interno y Organizacin de Sistemas Contables
 Comparacin SICI - ERM
Mientras que el SICI incluye 5 componentes, ERM
incluye 8 componentes.

9En ERM el Establecimiento de Objetivos es un

componente separado. En el SICI el Establecimiento
de Objetivos es un prerrequisito para el control
interno.

9ERM separa el componente Evaluacin de Riesgos

del SICI en tres componentes:
9 Identificacin de Eventos
9 Evaluacin de Riesgos
9 Respuesta al Riesgo
Control Interno y Organizacin de Sistemas Contables
 Comparacin SICI ERM (cont.)
Algunos conceptos a mencionar en la
comparacin de SICI con ERM son:

9 Visin conjunta (portfolio view)

9 mbito
9 Identificacin de acontecimientos
9 Apreciacin de riesgos
9 Respuesta al riesgo
9 Informacin y comunicacionesgo
9 Roles y Responsabilidades

Control Interno y Organizacin de Sistemas Contables