Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 PresentacinRafaelRuano PriceWaterHouseCoopers COSOII ERMyelRoldelAuditorInterno PDF
1 PresentacinRafaelRuano PriceWaterHouseCoopers COSOII ERMyelRoldelAuditorInterno PDF
TEMARIO DE LA SESIÓN
1
Introducción a COSO II - ERM
2
Introducción a COSO II - ERM
COSO
3
Introducción a COSO II - ERM
El estándar COSO II – ERM, delinea los principios de
administración de riesgo
El marco conceptual proporciona:
– Una definición de Enterprise Risk
Management
– Los principios y componentes críticos
de un efectivo proceso de Enterprise
risk management
– Dirección para que las organizaciones
lo utilicen en la determinación de como
mejorar su administración de riesgo
– Criterio para determinar si su
administración de riesgo es efectiva, y
si no, que necesita.
4
Introducción a COSO II - ERM
COSO II – ERM, 4 categorías de objetivos, 8 componentes
y de alcance corporativo.
Alineado con
Los objetivos pueden ser vistos en el
contexto de cuatro categorías
Qué
Ocho componentes
interrelacionados
Dónde
Considera las actividades de
todos los niveles de la
organización
Premisas fundamentales
5
Premisas fundamentales
Premisas fundamentales
Stakeholders
Factores Riesgo
externos Impacto negativo
sobre objetivos
Objetivos
(creación
Negocio Incertidumbre Eventos
de valor)
Impacto positivo
Factores sobre objetivos
internos
Oportunidad
6
Preguntas claves respecto a ERM
7
¿Qué es Enterprise Risk Management?
8
Beneficios de ERM
Definición y
comprensión de
objetivos
Identificación de
eventos
Actividades
Primarias de la Valoración del riesgo Dirección
Gestión de Riesgos y Soporte
Respuesta al riesgo
Actividades de control
Información y
comunicación
Monitoreo
9
Componentes claves de ERM
Definición y • Estratégico
comprensión de Entorno Interno
• Operacionales
objetivos
• Reporte
• Cumplimiento • Filosofía Administración
de riesgo
• Apetito al riesgo
Identificación de Fuente Externa Fuente Interna • Supervisión de Directorio
eventos • Económicos • Proceso • Integridad, valores éticos
• Negocio • Personas y competencia del Dirección
• Sistemas personal y Soporte
• Tecnológicos
• Políticos • Infraestructura • Autoridad, roles y
responsabilidades y
• Sociales
estructura.
Actividades
Primarias de la • Técnicas cualitativas Información y
Valoración del riesgo comunicación
Gestión de • Técnicas cuantitativas
Riesgos
• Identificación y
capturación de datos
• Evitar • Datos internos y externos
Respuesta al riesgo
• Reducir • Datos históricos
• Compartir • Esquemas de reporte
• Aceptar
Estrategia
Estrategia Qué hará la organización
Dirección
acerca de sus riesgos
(políticas) y la
Política responsabilidad de
gestión de los mismos.
Identificar
Actividades Procesos
Reportar Proceso de Analizar Cómo la organización
Primarias de la
Administración gestionará riesgos,
Gestión de procedimientos, prácticas
de Riesgos
Riesgos y herramientas
Monitorear Responder
Arquitectura
Mecanismos Qué personas, comités,
Estructura foros y técnicas son
de recursos Comunicaciones
Organizacional necesarias para apoyar,
humanos promover y conducir la
gestión del riesgo a
Medición del Educación en través de la organización
Aseguramiento
desempeño Gestión
Cultura
Cómo la cultura de las
Cultura organizaciones apoya una
conducta apropiada de toma
Soporte de riesgos
10
ERM y otras prácticas de gestión
11
ERM y otras prácticas de gestión
Los buenos controles internos han dejado de ser únicamente una mejor
práctica.....… ¡Son Ley!
Roles y responsabilidades
y Todas las personas en una entidad tienen alguna responsabilidad en la
administración del riesgo.
y El CEO es responsable en general y debe asumir su función.
y El resto de los gerentes o altos ejecutivos deben soportar la filosofía de
riesgos, promover el cumplimiento dentro del apetito al riesgo y administrar el
efectivo funcionamiento de los componentes de la administración del riesgo
dentro de su esfera de responsabilidad consistentemente con la cultura de
riesgos
y El personal es responsable por ejecutar sus actividades de acuerdo con las
directivas y protocolos previstos de riesgo.
y La Junta Directiva provee un significativo seguimiento de la administración del
riesgo.
y Externos proveen información para la administración del riesgo.
y Las partes externas no son responsables por la efectividad de la
administración del riesgo.
12
Roles y responsabilidades
Otras partes
Responsables
involucradas
Outsourcing
Roles y responsabilidades
Junta Directiva
Comité de
Aprueba y aloca recursos Auditoría
Riesgos
Definiciones - Políticas - Reportes - Cuantificación
Coordinación y
1 Responsable 2 3 Aseguramiento
Monitoreo
Riesgo Operacional
Unidades de Negocio Auditoría Interna
Areas soporte
Auto-evaluaciones • Evalúa el proceso
Monitoreo de auto-evaluaciones
•Implementa cambios • Revisa las
• Análisis de indicadores
•Reporta internamente auto-evaluaciones
• Control planes
y a riesgos • Pruebas de controles
• Reportes
13
Roles y responsabilidades
Roles y responsabilidades
14
Roles y responsabilidades
y Trabaja con los otros gerentes para establecer un
proceso de administración del riesgo
Risk y La autoridad y reporte es al CEO, puede integrar
subsidiarias
Officer y Algunas empresas le asignan la función al CFO,
Director de Auditoría o Director de Cumplimiento.
y Desarrolla las políticas
y Define roles y responsabilidades
y Asignación de resultados y capitales
y Asiste a toda la entidad y provee modelos de gestión
de riesgo y cuantificación
y Guía la integración de los riesgos
y Establece un lenguaje común
y Monitorea el grado de riesgo asumido por los diversos
negocios
y Reporta
y Sugiere acciones correctivas
Roles y responsabilidades
15
Roles y responsabilidades
Roles y responsabilidades
Auditoría
Interna
16
Roles y responsabilidades
Roles y responsabilidades
• Clientes
• Vendors
• Outsourcers
Otras partes
• Analistas financieros
• Agencias de Rating
• Medios de comunicación
17
Conclusión
Riesgo es la posibilidad de que un ERM, es un proceso formal
evento futuro incierto ocurra y diseñado para identificar, evaluar,
afecte el logro de los objetivos responder, comunicar y
estratégicos, operativos y/o monitorear los riesgos a lo largo
financieros de la organización de toda la organización.
PROCESO DE
GESTION DE RIESGOS
Reducir las
“Amenazas” identificar reportar
Valor para
Manejar la stakeholders
“Incertidumbre”
analizar monitorear
Explotar la
“Oportunidad” responder
Conclusión - ERM
Tradicional ERM
(Gestión por silos) Transformación (Portfolio de riesgo)
Riesgo Herramientas
Riesgo 1 Proceso RM de Gestión
Riesgo Riesgo Ingresos de Riesgo
Riesgo Riesgo 2 Evaluar riesgo
Riesgo Riesgo Riesgo 3 Fuentes de
Tratar riesgo Conocimiento
Seguridad Riesgo 4
Monitorear y
Riesgo 5 Reportar RiskWeb
Costos Riesgo 6
Proceso de Gestión de Riesgo
Medición y reporte
18
Rafael Ruano Diez
rafael.ruano@cl.pwc.com
19