Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CORPORATIVOS
MARCO INTEGRADO
ERM ( COSO 2 )
Cayetano Mora 1
GESTIÓN DE RIESGOS
CORPORATIVOS
Cayetano Mora 2
Derivación del Informe COSO
s to
ic on
e ien
ra rte pli
m
e po m
Op R e
Cu
A c tiv id a d 2
Monitoreo
A c tiv id a d 1
Información y Comunicación
U n id a d B
U n id a d A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Cayetano Mora 3
ERM
Estrategia Operaciones Reportes Cumplimiento
RELACIÓN
ENTRE
OBJETIVOS Y
NUEVO Subsidiaria
COMPONENTES
Ambiente interno
Unidad de
NUEVO Establecimiento de objetivos
Negocios
NUEVO Identificación de eventos
Supervisión
Cayetano Mora 4
La gestión de riesgos incluye las siguientes capacidades:
Excediendo
el Apetito de estrategia
Riesgo
• La gerencia lo expresa como
Impacto
Medio
un balance entre:
Dentro del crecimiento, riesgo y retorno.
Apetito de
Riesgo • Dirige la asignación de
Bajo
recursos
Bajo Medio Alto
Probabilidad • Alinea la organización,
personal, procesos e
Cayetano Mora 8
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Tolerancia al Riesgo
Cayetano Mora 9
Eventos
Riesgos y Oportunidades
RIESGOS:
OPORTUNIDADES:
Estrategia:
Operaciones:
Información:
Cumplimiento:
Cayetano Mora 13
Objetivos relativos al cumplimiento de leyes y normas aplicables
Componentes de la Gestión de Riesgos Corporativos
Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgos
Respuesta al riesgo
Actividades de control
Información y comunicación
Supervisión Cayetano Mora 14
Ambiente interno
el riesgo aceptado,
Cayetano Mora 15
EVALUACIÓN DE RIESGOS EN LA IMPLANTACIÓN DE NUEVOS SISTEMAS
Objetivo: implantar un nuevo sistema informático para supervisar el
cumplimiento de la legislación
Riesgo: El proyecto tarda más de lo esperado en terminarse
CATE- PREGUNTA RESPUESTA
GORÍA
Metodología probada
Proceso ¿Cuan bien
de establecido se Metodología existente pero utilizada con
implanta encuentra el proyecto resultados variables
ción de implantación
Cayetano
Nueva Mora
metodología 16
Objetivo Indicado-
de la res de
Unidad de Medición Objetivo y Evento Principal
alarma
tolerancia posible indicador
negocios para la UN
Desarrollar Nª de Objetivo: Consumidor Indicadores Nivel de
campaña unidades 100 u al disminuye de confianza
promocional vendidas mes confianza y confianza disminuye
de un Tolerancia: compra del más de un
producto 90 - 120 menos consumidor 5%
Nivel de Nº de Objetivo: Acceso no Terceros Nuevas
seguridad intrusiones 0 por mes autorizado publican vulnerabili-
elevado de realizadas a sistemas vulnerabili- dades
los con éxito a través de dades de críticas
sistemas Tolerancia: internet los publicadas
contra 0 por mes sistemas de por
intrusiones la compañía terceros
externas
Mantener Rotación de Objetivo: Los Moral de Respuestas
personal los mejores < 10% mejores los mejores de
estable y empleados Tolerancia: empleados empleados insatisfac-
altamente abandonan ción alta o
cualificado 2% - 12%
Cayetano su puesto
Mora moderada
17
AMBIENTE INTERNO
Filosofía de la gestión de riesgos – Cultura de riesgo – Consejo de Adm – Integridad
y valores éticos – Compromiso de competencia – Estructura organizativa – Políticas y
prácticas en recursos humanos
ESTABLECIMIENTO DE OBJETIVOS
Objetivos estratégicos – Obj. seleccionados – Riesgo aceptado – Tolerancia al riesgo
IDENTIFICACIÓN DE ACONTECIMIENTOS
Acontecimientos – Factores de influencia estratégica y de objetivos – Metodologías
y técnicas – Acontecimientos interdependientes – Categorías de acontecimientos –
Riesgos y oportunidades
EVALUACIÓN DE RIESGOS
Riesgo inherente y residual – Probabilidad e impacto – Fuentes de datos – Técnicas
de evaluación – Correlación entre acontecimientos
RESPUESTA A LOS RIESGOS
Evaluación de respuestas – Selección de respuestas – Perspectiva de cartera
ACTIVIDADES DE CONTROL
Integración de la respuesta al riesgo – Tipos de actividades de control – Políticas y
procedimientos – Controles de los sist. de inf. – Controles específicos de la entidad
INFORMACIÓN Y COMUNICACIÓN: Información – Comunicación
SUPERVISIÓN: Actividades permanentes
Cayetanode supervisión – Evaluaciones
Mora 18
independientes – Comunicación de deficiencias
Establecimiento de objetivos
Cayetano Mora 19
Establecimiento de objetivos
Cuatro categorías:
Una empresa:
Cayetano Mora 22
Identificación de eventos
Económicos
Medioambientales
Políticos
Sociales
Tecnológicos
Infraestructura
Personal
Procesos
Tecnología
Cayetano Mora 23
Identificación de eventos
Económicos
Precios, capital, competencia
Medioambientales
Inundaciones, incendios, terremotos
Políticos
Gobiernos con nuevos programas, leyes y
normas
Cayetano Mora 24
Identificación de eventos
Sociales
Cambios demográficos, costumbres sociales,
estructuras familiares, prioridades trabajo/ocio,
actividades terroristas
Tecnológicos
Nuevos medios de comercio electrónico, aumento
de demanda basada en la tecnología
Infraestructura
Incremento de capital para mantenimiento
preventivo, apoyo Cayetano
a centrosMora 25
de atención a clientes
Identificación de eventos
Personal
Accidentes laborales, actividades fraudulentas,
vencimiento de convenios colectivos
Procesos
Modificaciones de procesos sin respaldos,
entregas al cliente sin controles adecuados
Tecnología
Aumento de recursos tecnológicos, fallas de
seguridad, potencial caída de sistemas
Cayetano Mora 26
Evaluación de riesgos
evitar,
aceptar,
reducir o,
compartir los riesgos
el riesgo aceptado y,
Información y comunicación
La información relevante se identifica, capta y comunica en forma
y plazo adecuado para permitir al personal afrontar sus
responsabilidades. La comunicación debe fluir en todas
direcciones dentro de la entidad.
Supervisión
Mitigar el Riesgo
Compartir el Riesgo
Cayetano Mora 30
Respuesta al riesgo - Evaluar posibles respuestas