Enterprise Risk Management

E.R.M.

Control Interno y Organización de Sistemas Contables

 ERM
ERM describe un marco conceptual que
establece:
‰ La definición de riesgos empresariales
‰ Los componentes del proceso de
administración de riesgos empresariales
‰ Criterios para las organizaciones para
mejorar su administración de riesgos
‰ Criterios para establecer si la administración
de riesgos es efectiva y que es necesario, si
no lo es, para que lo sea.
Control Interno y Organización de Sistemas Contables
 DEFINICION
‰ El ERM es un conjunto de acciones, un
proceso realizado por la Dirección, Gerencia
y el resto del personal de una entidad,
aplicado en la definición de la estrategia y
que abarca a toda la empresa, destinado a
identificar acontecimientos eventuales que
puedan afectar a la entidad y a procurar que
los riesgos estén dentro del nivel de riesgo
aceptado para proveer una seguridad
razonable con respecto al logro de los
objetivos de la entidad.
Control Interno y Organización de Sistemas Contables
 Proceso

ERM no es un acontecimiento o
circunstancia sino una serie de
acciones que penetran las
actividades de una entidad.

Control Interno y Organización de Sistemas Contables

 Realizado por ?
Realizado por la gente

ERM es realizado por el Directorio, la Gerencia y

el resto del personal.

Es efectuada por la gente de la organización, por

lo que ellos hacen y dicen.

La gente establece la misión/visión de la entidad,

la estrategia y los objetivos de la entidad y pone
en funcionamiento los mecanismos de la ERM.

Control Interno y Organización de Sistemas Contables

 Aplicado en?
Aplicado en la elección de la estrategia

Una entidad establece su misión o visión y

los objetivos estratégicos, que son las metas
de alto nivel alineadas con y que respaldan
su visión o misión.

Control Interno y Organización de Sistemas Contables

 Qué abarca?
Abarca toda la empresa
Una entidad debe considerar la totalidad del
conjunto de sus actividades para aplicar
exitosamente ERM.

ERM considera las actividades en todos los

niveles de la organización, desde actividades a
nivel de empresa tales como la planeación
estratégica y la asignación de recursos, a
actividades de las unidades de negocios tales
como mercadeo y recursos humanos, a
procesos de negocios tales como producción y
revisión del crédito a nuevos clientes.
Control Interno y Organización de Sistemas Contables
 Nivel de riesgo aceptado
Es la cantidad de riesgo que una entidad está
dispuesta a aceptar en la búsqueda de valor.

Las entidades a menudo consideran el nivel de

riesgo aceptado en forma cualitativa, con
categorías tales como alta, moderada o baja o
pueden aplicar un enfoque cuantitativo reflejando
y buscando un equilibrio entre las metas de
crecimiento, rendimiento y riesgo.

Control Interno y Organización de Sistemas Contables

 Razonable seguridad

Una ERM bien diseñada y ejecutada puede

proveer a la gerencia y al directorio una
seguridad razonable respecto a cada una de
las categorías de objetivos de la entidad
están siendo alcanzados:
• objetivos estratégicos,
• objetivos operativos,
• elaboración de información confiable, y
• cumpliendo con las leyes y regulaciones
aplicables.
Control Interno y Organización de Sistemas Contables
 Conceptos Claves
Dentro de lo que es la presentación del ERM
encontramos cinco conceptos claves que sintetizan
los aspectos más importantes expuestos en este
marco de Administración de Riesgos:

•Gestión de riesgos
•Eventos y riesgos
•Apetito al riesgo
•Tolerancia al riesgo
•Portafolio de riesgos

Control Interno y Organización de Sistemas Contables

 Gestión de Riesgo:
Es un proceso, llevado a cabo por el directorio, las
gerencias y el resto del personal, destinado a
establecer estrategias para toda la entidad, diseñado
para identificar eventos potenciales que pudieran
afectar a la entidad, y administrar los riesgos para que
estén dentro de los límites de su disposición al riesgo,
con el fin de proporcionar una razonable seguridad
respecto al logro de los objetivos de la entidad.

Control Interno y Organización de Sistemas Contables

 Eventos y Riesgos:

Los eventos se consideran como hechos

importantes, de los cuales no se tiene certeza si
ocurrirán, cuando ocurrirán y cuales serán sus
resultados.
Cuando estos eventos tienen un impacto
negativo, se consideran riesgos, y cuando son
positivos, se consideran oportunidades.

Control Interno y Organización de Sistemas Contables

 Apetito de Riesgo
Es el nivel de riesgo máximo aceptable.
Intuitivamente la cultura de la organización nos
permite saber si es una organización en la cual sus
ejecutivos son adversos al riesgo o tomadores de los
mismos. Sin embargo este tema es lo suficientemente
importante para que se explicite en una política y se
eviten colisiones entre áreas con diverso “apetito” de
riesgo.

Control Interno y Organización de Sistemas Contables

 Tolerancia al riesgo:

El nivel de riesgo máximo aceptable debe tener

una tolerancia ya que en caso contrario limitaría
las decisiones, o se eludiría el nivel máximo en
forma arbitraria.

lLa tolerancia al riesgo es el nivel aceptable de

desviación en relación con el logro de los
objetivos.

Control Interno y Organización de Sistemas Contables

 Portafolio de Riesgos:
Considera el total de los riesgos individuales de cada
unidad de negocio en forma integrada, logrando una
visión de riesgo global de la entidad.

Control Interno y Organización de Sistemas Contables

 Componentes del Marco Integrado de
Administración de Riesgos Corporativos
Este marco detalla los componentes esenciales de la
gestión de riesgo en la entidad y el contexto en que tales
componentes son eficazmente implantados.
Los componentes son:
91) Ambiente Interno
92) Establecimiento de Objetivos
93) Identificación de Eventos
94) Evaluación de Riesgos
95) Respuesta al Riesgo
96) Actividades de Control
97) Información y Comunicación
98) Monitoreo
Control Interno y Organización de Sistemas Contables
Control Interno y Organización de Sistemas Contables
 Ambiente Interno
El ámbito interno al proveer disciplina y
estructura, es el fundamento para todos los
demás componentes de la ERM.

El ámbito interno influye en la forma como se

establecen la estrategia y los objetivos,como se
estructuran las actividades de negocios y como
se identifican, aprecian y tratan los riesgos. En
el diseño y funcionamiento de las actividades
de control, los sistemas de información y
comunicación y en las actividades de
monitoreo.
Control Interno y Organización de Sistemas Contables
 Ambiente Interno (cont.)
El ámbito interno comprende entre otros:
ƒ valores éticos de la entidad,
ƒ competencia y desarrollo del personal,
ƒ estilo operativo de la gerencia y la forma
como ésta asigna responsabilidad y
autoridad,
ƒ Estructura organizativa,
ƒ Políticas y prácticas de recursos humanos.

Como parte del ámbito interno, la gerencia

establece una filosofía gerencial del riesgo,
establece el nivel de riesgo aceptado, desarrolla
una cultura de riesgo e integra ERM con
iniciativas relacionadas.
Control Interno y Organización de Sistemas Contables
Establecimiento de Objetivos
La gerencia establece los objetivos
estratégicos, selecciona la estrategia y
establece los objetivos relacionados y
alineados con la estrategia.

Control Interno y Organización de Sistemas Contables

 Establecimiento de Objetivos (cont.)
Los objetivos se pueden categorizar en:
9 Estratégicos: son aquellos que se relacionan con
las metas de alto nivel, y que sustentan y están
alineados con la misión de la entidad.
9 Referidos a las operaciones: son aquellos que se
relacionan con la eficacia y la eficiencia en las
operaciones de la entidad.
9 Referidos a la elaboración de la información: se
relacionan con la eficacia del proceso de elaboración
de información.
9 Referidos al cumplimiento:son aquellos que se
relacionan con el cumplimiento de leyes y
regulaciones que afecten a la entidad.
Control Interno y Organización de Sistemas Contables
 Identificación de Eventos
Se deben identificar eventos potenciales que
afectan la implementación de la estrategia o el
logro de los objetivos, con impacto positivo
(oportunidades), negativo (riesgos) o ambos.

Los eventos con un impacto positivo son

recanalizados por la Gerencia al establecimiento
de la estrategia y de los objetivos.

Los eventos con un impacto negativo representan

riesgos, los cuales necesitan ser evaluados y
administrados.

Control Interno y Organización de Sistemas Contables

Identificación de Eventos (cont.)
Para la identificación de eventos existen
diferentes técnicas tales como:

9 inventarios de eventos,
9 análisis de información histórica,
9 análisis de flujos de procesos,
9 indicadores de excepción,
9 entrevistas y cesiones grupales guiadas
por facilitadores.

Control Interno y Organización de Sistemas Contables

 Evaluación de Riesgos
Permite a la entidad considerar cómo los
eventos potenciales podrían impactar en el
logro de los objetivos.

La evaluación de riesgos puede realizarse

desde dos perspectivas: probabilidad de
ocurrencia e impacto, su metodología
comprende una combinación de técnicas
cualitativas y cuantitativas.

Control Interno y Organización de Sistemas Contables

 Respuesta al Riesgo
Evaluado el riesgo, la Gerencia identifica y
evalúa posibles respuestas al riesgo en relación
al nivel máximo aceptable de riesgo de la
entidad.

Se definen distintas categorías de respuesta al

riesgo:

9Evitarlo
9Reducirlo
9Compartirlo
9Aceptarlo

Control Interno y Organización de Sistemas Contables

 Respuesta al Riesgo (cont.)
ERM propone que el riesgo sea considerado desde
una perspectiva de la entidad en su conjunto o de
portafolio de riesgos. Permite desarrollar una visión
de portafolio de riesgos tanto a nivel de unidades de
negocio como a nivel de entidad, para lo cual es
necesario considerar como se relacionan los riesgos
individuales.

Control Interno y Organización de Sistemas Contables

 Visión de portafolio
ERM requiere que una entidad adopte una
visión conjunta del riesgo (portfolio view of
risk). Esto podría significar que cada gerente
responsable por una unidad operativa, una
función, un proceso u otra actividad realizara
una apreciación del riesgo para la unidad. La
apreciación puede ser cuantitativa o cualitativa.
Con una visión compuesta a cada nivel de la
organización , la dirección superior está en
condiciones de determinar si el perfil de riesgo
global de la entidad está en consonancia con el
nivel de riesgo aceptado.
Control Interno y Organización de Sistemas Contables
 Actividades de Control
Son las políticas y procedimientos necesarios para
asegurar que las respuestas al riesgo se lleven a
cabo de manera adecuada y oportuna.

Estas actividades, se realizan a lo largo de toda la

organización, a todos los niveles y en todas las
funciones.

Existen distintos tipos de actividades de control:

preventivas, detectivas, manuales, computarizadas,
controles gerenciales.

Control Interno y Organización de Sistemas Contables

 Información y Comunicación
La información es necesaria en todos los niveles de la
organización para identificar, evaluar y dar una respuesta
al riesgo.

Se debe obtener y comunicar la información pertinente en

tiempo y forma, permitiendo a los miembros de la
organización cumplir con sus responsabilidades.

La comunicación se debe realizar en sentido amplio y fluir

por la organización en todos los sentidos (ascendente,
descendente, paralela). Asimismo debe existir una
comunicación adecuada con partes externas a la
organización como ser: clientes, proveedores, reguladores
y accionistas.

Control Interno y Organización de Sistemas Contables

 Monitoreo
Implica corroborar que el proceso de Administración de
Riesgos mantiene su efectividad a lo largo del tiempo y que
todos los componentes del marco ERM funcionan
adecuadamente.

El monitoreo puede ser realizado de dos formas:

9Actividades de monitoreo continuo, que se llevan a cabo

durante el curso normal de las operaciones.

9 Evaluaciones puntuales, realizadas por personal que no es

el responsable directo de la ejecución de las actividades.

Una combinación de ambas formas.

Control Interno y Organización de Sistemas Contables
 Comparación SICI - ERM
SICI define 3 tipos de objetivos:
- Eficacia y eficiencia de las operaciones,
· - Confiabilidad de la elaboración de información contable, y
· - Cumplimiento de leyes y regulaciones aplicables.

· ERM define 4 tipos de objetivos

- Estratégicos
· - Eficacia y eficiencia de las operaciones,
· - Confiabilidad de la elaboración de información contable, y
· - Cumplimiento de leyes y regulaciones aplicables.

ERM además de incluir un objetivo más que SICI, tiene una

definición ampliada del objetivo de confiabilidad de la
información
Control Interno y Organización de Sistemas Contables
 Comparación SICI - ERM
Mientras que el SICI incluye 5 componentes, ERM
incluye 8 componentes.

9En ERM el Establecimiento de Objetivos es un

componente separado. En el SICI el Establecimiento
de Objetivos es un prerrequisito para el control
interno.

9ERM separa el componente Evaluación de Riesgos

del SICI en tres componentes:
9 Identificación de Eventos
9 Evaluación de Riesgos
9 Respuesta al Riesgo
Control Interno y Organización de Sistemas Contables
 Comparación SICI – ERM (cont.)
Algunos conceptos a mencionar en la
comparación de SICI con ERM son:

9 Visión conjunta (portfolio view)

9 Ámbito
9 Identificación de acontecimientos
9 Apreciación de riesgos
9 Respuesta al riesgo
9 Información y comunicacionesgo
9 Roles y Responsabilidades

Control Interno y Organización de Sistemas Contables