Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia 38
Guia 38
1
Índice:
Gestión de Riesgos Corporativos (ERM). Concepto y necesidad
Evolución e impacto de los modelos ERM – COSO II
El Cubo de COSO II – ERM
COSO I vs COSO II
Responsabilidad del modelo ERM
Beneficios COSO II – ERM
Fases de elaboración de un Mapa de Riesgos
Mapa de Riesgos
Objetivos – Riesgo – Controles
Auditoría Interna en el Control y la Gestión de Riesgos
Rol de Auditoría Interna en la Gestión de Riesgos, posición the IIA
2
Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (I)
3
Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (II)
4
Gestión de Riesgos Corporativos (ERM). Concepto y necesidad (III)
Entorno de la Empresa
Obligaciones / Compromisos Estrategia Legal y Regulatorio
Incertidumbre asociada a Fusiones y Mercado
Pasivos contratados Compliance
adquisiciones Cambios en variables macroeconómicas
Reclamaciones Optimización fiscal
Estrategia y Planes de negocio Cambios en volúmenes
Responsabilidad de producto
Valor para el accionista y Stakeholders Actividades de los competidores
Pasivos éticos
Obligaciones legales Reputación
Producto Marketing Cambios de marca / impacto en el mercado
Cartera
Atractividad Clientes
Innovación Investigación
Fidelidad del cliente
The Sarbanes-Oxley
Act of 2002
Ley de Transparencia
26/2003
Orden Ministerial
3722/2003
6
Evolución e impacto de los Modelos ERM (I)
7
Evolución e impacto de los Modelos ERM (II)
Terminología y estándares
comunes para gestionar
los riesgos
Ya dispongo de ERM
eficiente y eficaz
Más de 3 años
No espero
implantar ERM
No sabe /
No contesta Fuente: 7ª Encuesta Global de CEOs
de PWC
9
Evolución e impacto de los Modelos ERM (IV)
Reputación
Reducción de costes
...que les ayudará a
Objetivos
mejorar, de una
estratégicos
forma significativa
Menor coste su reputación,
capital
rentabilidad y
Inversión I+D confianza de la
dirección ejecutiva...
Actividades F&A
Muy positivo
Rentabilidad
Positivo
Confianza de la Negativo
Dirección
Muy Negativo
Fuente: 7ª Encuesta Global de CEOs
de PWC
10
El Cubo ERM: Objetivos, componentes y niveles de la organización (I)
En el marco de Gestión Integral de Riesgos desarrollado por COSO II, existe una
relación directa entre los OBJETIVOS (aquellos que la organización trata de
alcanzar), los COMPONENTES de gestión del riesgo de la compañía
(representan las herramientas necesarias para el logro de dichos objetivos), así
como con cada uno de los NIVELES de la organización. La relación se
representa con el siguiente cubo:
OBJETIVOS
NIVELES DE LA
COMPONENTES
ORGANIZACIÓN
11
El Cubo ERM: Objetivos, componentes y niveles de la organización (II)
12
El Cubo ERM: Objetivos, componentes y niveles de la organización (III)
El modelo de Gestión de Riesgos Corporativos consta de ocho COMPONENTES
relacionados entre sí, que se derivan de la manera en que la dirección conduce la
empresa y cómo están integrados en el proceso de gestión.
Ambiente Interno
Filosofía de la gestión de riesgos – Cultura de riesgos – Consejo de Administración /
Dirección - Integridad y valores éticos – Compromiso de competencia – Estructura organizativa
– Asignación de autoridad y responsabilidad – Políticas y prácticas en materia de recursos
humanos
Establecimiento de objetivos
Objetivos estratégicos – Objetivos relacionados – Objetivos seleccionados
Riesgo aceptado – Tolerancia al riesgo
Identificación de acontecimientos
Acontecimientos – Factores de influencia estratégica y de objetivos -
Metodologías y técnicas – Acontecimientos independientes – Categorías de
Acontecimientos – Riesgos y oportunidades
Evaluación de riesgos
Riesgo inherente y residual – Probabilidad e impacto -
Técnicas de evaluación – Correlación entre acontecimientos
13
El Cubo ERM: Objetivos, componentes y niveles de la organización (IV)
Actividades de control
Integración de la respuesta al riesgo– Tipos de actividades de control – Políticas y
procedimientos – Controles de los sistemas de información – Controles
Específicos de la entidad
Información y comunicación
Información - Comunicación
Supervisión
Actividades permanentes de supervisión – Evaluaciones independientes –
Comunicación de deficiencias
14
El Cubo ERM: Objetivos, componentes y niveles de la organización (V)
- NIVEL CORPORATIVO
- LÍNEA DE NEGOCIO / PAÍS
- EMPRESA
- UNIDAD
15
COSO II
COSO I vs. COSO II (I)
OBJETIVOS (4)
ESTRATÉGICOS
OPERATIVOS
INFORMACIÓN
COMPONENTES
OBJETIVOS (3/4)
(3/4) CUMPLIMIENT O
EFICACIA Y EFICIENCIA OPERACIONES
INFORMACIÓN FINANCIERA
NORMATIVA
SALVAGUARDA ACTIVOS (*)
COMPONENTES (8)
AMBIENTE INTERNO
EST ABLECIMIENTO DE OBJETIVOS
IDENTIFICACIÓN DE EVENT OS
COMPONENTES (5)
ENTORNO DE CONTROL
EVALUACIÓN DE RIESGOS
17
Beneficios del ERM
18
Fases de elaboración del Mapa de Riesgos.-
ENTENDIMIENTO
ELABORACIÓN ENTREVISTAS VALIDACIÓN DE LA FIJACIÓN CON EL CEO
DE LA SITUACIÓN MAPA DE RIESGOS
PERFIL DE RIESGOS COMITÉ DIRECCIÓN INFORMACIÓN TOLERANCIA AL RIESGO
Se analiza la
En base a Se les envía
Estrategia, la El CEO marca
Se identifican entrevistas, los datos
normativa Con toda la para cada uno
los se identifican obtenidos en
vigente, información de los 4
principales Riesgos y se la entrevista
órganos de se elabora el objetivos de
Riesgos y los Valoran en para que
control, Mapa de COSO el Nivel
Controles base a su validen datos
procesos que Riesgos aceptado de
existentes Impacto y de Riesgos y
controlan Riesgo
Probabilidad. Controles.
Riesgos
19
Mapa de Riesgos.- sin identificar apetito al riesgo
20
Mapas de Riesgos.- con indicación de apetito al riesgo.
21
Objetivos – Riesgos – Controles
C
O
N
T
R
O
L • RENTABILIDAD
• CREACIÓN DE
VALOR PARA EL
RIESGOS PRINCIPALES DE LAS EMPRESAS ACCIONISTA
DE TELECOMUNICACIONES
• CUOTA DE
•Satisfacción del cliente •Liderazgo
MERCADO
•Recursos Humanos •Eficiencia
•Desarrollo de productos • MEJORA DE LA
•Fijación de precios
CALIDAD DEL
•Competencia •Regulación
SERVICIO
•Planificación Estratégica •Infraestructuras
•Imagen •Obsolescencia • PRODUCTIVIDAD
•Facturación/Perdida Ingresos
22
Auditoría Interna en la gestión y control de riesgos
23
Auditoría Interna en la gestión y control de riesgos
2110.C2 – Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultoría en el proceso de identificación y
evaluación de las exposiciones a riesgos significativos en la organización.
24
El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial
25
Rol de Auditoría Interna en la Gestión de Riesgos, posición the IIA
26