Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Examen Final
2. Riesgos Empresariales
2.1 Riesgo de Liquidez
2.2 Riesgo de Mercado
2.3 Riesgo de Crédito
2.4 Riesgo Operacional
2.5 Riesgo País y reputacional
2.6 Riesgo LD/FT
3. Gobierno Corporativo
4. Calificadoras de Riesgo
Descripción Puntos Semana
Prueba 1 20 4
Prueba 2 20 7
Exposiciones 10 Varias
Caso de estudio 10 9
Asistencia 10
Examen final 30 10
Total 100
¿Qué es el Riesgo?
• Cuando reímos arriesgamos parecer tontos.
• Cuando lloramos parecemos sentimentales.
• Cuando ayudamos a otros arriesgamos el envolvernos en situaciones.
• Cuando manifestamos nuestros sentimientos arriesgamos el rechazo.
• Cuando contamos nuestros sueños arriesgamos el ridículo.
• Cuando amamos arriesgamos que nuestros sentimientos no sean
correspondidos.
• Cuando luchamos en medio de la adversidad arriesgamos el fracaso.
Pero todos estos son riesgos que deben ser tomados, porque el peor
riesgo que corremos en esta vida es aquel de no arriesgar nada… /
“El Dilema” – Autor desconocido
Riesgo
• Esta presente en la mayor parte decisiones de los
seres humanos.
• Las decisiones financieras conllevan un riesgo
inherente o asociado.
• El riesgo en las decisiones financieras debe
identificarse (conocerse), valorarlo y aprender a
controlarlo.
• El riesgo no sólo como una potencial amenaza,
sino como una posible oportunidad de negocio.
• Es la contingencia de pérdida derivado de…
El Riesgo Inherente al Negocio
La asunción de riesgo es una obligación
de los gestores y una consecuencia
natural del desarrollo de la actividad
financiera, no un elemento negativo
que debe evitarse en la medida de lo
posible o, incluso, anularse totalmente
como situación ideal
Componentes del Riesgo
PROBABILIDAD DE
PÉRDIDA FUTURA
ELEMENTOS
RIESGO CONFIGURADORES
INTERNOS
EXPOSICIÓN
ELEMENTOS FACTORES
CONFIGURADORES DE RIESGO
EXTERNOS
Interrelación de los Riesgos
Mercado
Operacional Legal
Suscripción
Crédito Liquidez
Actitud ante el Riesgo
SIN
CRISIS CONTROL NEGOCIO
Y GESTIÓN
GESTIÓN DE RIESGOS
Octubre 2012
COSO: de Control Interno … a Gestión de Riesgos
COSO
Septiembre 1992
COCO
Noviembre 1995
CADBURY
Diciembre 1992
Gestión de Riesgos
Identificar
Deben contener
sistemas de información Controlar Monitorear
COSO II – ERM
(Enterprise Risk Management)
Introducción a COSO II - ERM
Incertidumbre:
Incapacidad de saber anticipadamente la probabilidad e
impacto exactos de eventos futuros.
Evento:
Incidente o acontecimiento, derivado de fuentes internas o
externas a la entidad, que afecta a la consecución los objetivos.
COSO II - ERM
Definiciones fundamentales
Oportunidad:
La posibilidad de que un evento ocurra y afecte positivamente a
la consecución de objetivos.
Riesgo:
La posibilidad de que un evento ocurra y afecte adversamente a
la consecución de objetivos.
Pueden ser cuantificados (medidos) en términos de impacto y
ocurrencia.
Riesgo aceptado:
La cuantía, en sentido amplio del riesgo, que una entidad está
dispuesta a asumir para realizar su misión (o visión).
COSO II - ERM
Definiciones fundamentales
Riesgo inherente:
El riesgo al que se somete una entidad en ausencia de acciones
de la Dirección para alterar o reducir su probabilidad de
ocurrencia e impacto.
Riesgo residual:
El riesgo remanente después de que la Dirección haya llevado a
cabo una acción para modificar la probabilidad o impacto de un
riesgo.
Tolerancia al riesgo:
La variación aceptable en la consecución de un objetivo.
Elementos para la medición del Riesgo
Frecuencia: Número de veces que se repite un evento o un dato en una
distribución.
Q20.00
Q10.00
Mitigación: Son las acciones que se utilizan en la administración de riesgos para
disminuir el riesgo al cual se encuentra expuesto, así como sus efectos. Seguros,
Gestión, Gobierno Corporativo.
COSO I COSO II
Control Interno – Marco Integrado Gestión de Riesgos – Marco Integrado
Versión 1992 Versión 2004
Elementos de COSO II - ERM
ALINEADO
con los objetivos en 4 categorías
¿QUÉ?
8 componentes
¿DÓNDE?
interrelacionados
Considera las
actividades
de todos los
niveles de la
organización
Componentes de COSO II - ERM
Ambiente Interno
Establecimiento de
objetivos
Identificación de
eventos
Actividades
primarias de la Dirección y
Evaluación del riesgo soporte
gestión de
riesgos
Respuesta al riesgo
Actividades de control
Información y
comunicación
Monitoreo
RIESGO INHERENTE
COSO II - ERM
Ambiente Interno
• Filosofía de administración de
riesgos
• Riesgo aceptado (Apetito al
riesgo)
• Supervisión del Consejo de
Administración
• Integridad y valores éticos
• Competencia del personal
(compromiso)
• Estructura organizativa
• Asignación de autoridad y
responsabilidad
• Estándares de recursos humanos
COSO II - ERM
Establecimiento de Objetivos
• Objetivos estratégicos
• Objetivos relacionados:
− Operativos
− De Información
− De Cumplimiento
• Sobreposición de objetivos
• Consecución de objetivos
• Riesgo aceptado (Reflejado en la
estrategia de la entidad, que orienta la
asignación de recursos)
• Tolerancia al riesgo (Niveles
aceptables de desviación relativa a la
consecución de los objetivos)
COSO II - ERM
Identificación de Eventos
• Eventos (Identificación)
• Factores influyentes:
− Factores Externos:
▪ Económicos
▪ Medioambientales
▪ Políticos
▪ Sociales
▪ Tecnológicos
− Factores Internos:
▪ Procesos
▪ Personal
▪ Infraestructura
▪ Tecnología
COSO II - ERM
Identificación de Eventos
• Técnicas de identificación de
eventos:
− Inventario de eventos
− Análisis interno
− Dispositivos de escala o umbral
− Talleres de trabajo y entrevistas
− Análisis del flujo del proceso
− Indicadores de eventos
importantes
− Metodologías para datos de
eventos con pérdidas
• Interdependencias
• Categorías de eventos (Catálogo)
• Distinción entre riesgo y
oportunidad
COSO II - ERM
Evaluación de Riesgos
• Contexto de la evaluación de
riesgos (factores externos o internos)
• Riesgo inherente y riesgo residual
• Estimación de probabilidad e
impacto
• Fuentes de datos
• Perspectivas (Juicios subjetivos)
• Técnicas de evaluación:
− Cualitativas
− Cuantitativas (Modelos matemáticos
y probabilísticos)
• Relaciones entre eventos
(Correlaciones, combinaciones e
interacciones entre eventos)
MITIGADORES DEL
RIESGO
Gestión de Riesgos
Elementos Gestión de Riesgos
Procesos
Cómo la organización gestionará los
riesgos procedimientos, prácticas y
herramientas.
Arquitectura
Que personas, comités, foros y técnicas
son necesarios para apoyar, promover
y conducir la gestión del riesgo a través
de la organización.
Cultura
Como la cultura de las organizaciones
apoya una cultura apropiada de toma
de riesgos.
COSO II - ERM
Respuesta a los Riesgos
• Categorías de respuesta:
− Evitar
− Reducir
− Compartir
− Aceptar
• Evaluación de posibles respuestas
• Evaluación del efecto sobre la
probabilidad y el impacto del
riesgo
• Evaluación de costos y beneficios
• Oportunidades en las opciones de
respuesta
• Respuestas seleccionadas
• Perspectiva de carteras de riesgos
COSO II - ERM
Respuesta a los Riesgos
COSO II - ERM
Actividades de Control
• Integración con la respuesta al
riesgo
• Tipos de actividades de control:
− Revisiones a alto nivel
− Gestión directa de funciones o
actividades
− Procesamiento de la
información
− Controles físicos
− Indicadores de rendimiento
− Segregación de funciones
• Políticas y procedimientos
COSO II - ERM
Actividades de Control
Controles sobre los sistemas de
información
• Controles generales:
− Gestión de la tecnología de la
información (TI)
− Infraestructura de TI
− Gestión de la seguridad
− Adquisición, desarrollo y
mantenimiento del software
• Controles de aplicación:
− Equilibrio de las actividades de
control
− Dígitos de control
− Listados predefinido de datos
− Pruebas de razonabilidad de datos
− Pruebas lógicas
COSO II - ERM
Actividades de Control
Aspectos específicos de las Cada entidad tiene
entidades: sus propios objetivos
• Organizaciones grandes y e implantación
complejas
• Organizaciones pequeñas y
sencillas
• Operaciones descentralizadas
• Operaciones centralizadas Tendrá diferentes
respuestas al riesgo
• Ubicación y dispersión
geográfica
• Extensión y sofisticación de
las operaciones
• Métodos de procesamiento
de información Tendrá diferentes
actividades de
control relacionadas
COSO II - ERM
Información y Comunicación
• Información (Tipos, usos y fuentes)
• Sistemas estratégicos e integrados
• Integración con las operaciones
• Profundidad y oportunidad de la
información
• Calidad de la información
• Comunicación:
− Interna
− Externa
• Medios de comunicación
COSO II - ERM
Monitoreo
• Actividades de monitoreo
permanente
• Evaluaciones independientes
• Alcance y frecuencia
• ¿Quién evalúa?
• Proceso de evaluación
• Metodología
• Documentación
• Información de deficiencias
• Fuentes de información
• ¿Qué se informa?
• ¿A quién se informa?
• Directrices de reporte
COSO II - ERM
Efectividad
Cuando se determine que la gestión de riesgos corporativos es
efectiva en cada una de las cuatro categorías de objetivos
planteados, el Consejo de Administración y la Dirección tendrán
una seguridad razonable que:
• Conocen el grado de consecución de los objetivos estratégicos de
la entidad.
• Conocen el grado de consecución de los objetivos operativos de
la entidad.
• La información de la entidad es confiable.
• Se cumplen las leyes y regulaciones aplicables.
COSO II - ERM
Limitaciones del ERM
• ERM proporciona una seguridad razonable al Consejo de
Administración y la Dirección respecto a la consecución de
objetivos, sin importar su grado de buen diseño y ejecución,
derivado de:
• El riesgo corresponde al futuro, el cual es
inherentemente incierto.
• La gestión de riesgos corporativos, opera a distintos
niveles con respecto a objetivos diferentes.
• La gestión de riesgos corporativos no proporciona
seguridad absoluta, respecto de ningún objetivo.
COSO II - ERM
Limitaciones del ERM
Fracasos
Juicios Subjetivos
Un ERM bien diseñado
puede fallar
Costos y Beneficios