Está en la página 1de 12

Herramienta para evaluar la implementación d

CIA XYZ
Cuestionarios de Evaluación
Componente COSO ERM 2017: Estrategia y establecimiento de objetivos
Principio No 9: La organización considera el riesgo mie
Principio COSO ERM 2017: y respaldan la estrategia
Fecha (DD-MM-AA):
Responsable (Nombre y Cargo):

Objetivo:

Esta herramienta está diseñada para realizar una evaluación periódica del principio No 9 del modelo COSO ERM 2017: La org
niveles que alinean y respaldan la estrategia. Igualmente, esta herramienta permitirá definir planes de acción y fechas de cu
las siguientes evaluaciones hasta llegar a un nivel de efectivo.

A continuación usted encontrará una serie de preguntas como guía para la evaluación de este principio

En cada numeral usted debe calificar si la actividad se realiza con base en los siguientes criterios:
5: Siempre
4: Casi siempre
3: Algunas veces
2: Casi nunca
1. Nunca
0. No existe la actividad
N/A: No aplica esta actividad

Los comentarios se refieren a las explicaciones precisas de las razones por las cuales se da la calificación.
El plan de acción y fecha corresponde al compromiso adquirido por el responsable para cerrar la brecha y mejorar la califica
Las casillas deben ser diligenc
determinar la calificación final del principio evaluado.

Principio No 9: La organización considera el riesgo mientras establece


los objetivos comerciales en varios niveles que alinean y respaldan la N/A 0 1 2 3 4 5
estrategia

Establecimiento de objetivos comerciales

¿La organización desarrolla objetivos comerciales que son específicos,


1 medibles u observables, alcanzables y relevantes? 1

¿Los objetivos comerciales proporcionan el vínculo con las prácticas


2 1
dentro de la entidad para respaldar el logro de la estrategia?
Los objetivos comerciales se relacionan con algunos de los siguientes:
• Desempeño financiero: Mantener operaciones rentables para todos
los negocios.
• Aspiraciones del cliente: Establecer centros de atención al cliente en
ubicaciones convenientes para que los clientes accedan.
• Excelencia operativa: Negociar contratos laborales competitivos para
3 atraer y retener empleados. 1
• Obligaciones de cumplimiento: Cumplir con las leyes de salud y
seguridad aplicables en todos los sitios de trabajo.
• Aumento de la eficiencia: Opere en un entorno energéticamente
eficiente.
• Liderazgo en innovación: Liderar la innovación en el mercado con
frecuentes lanzamientos de nuevos productos.

4 ¿Los objetivos comerciales se extienden en cascada a lo largo de la


entidad (divisiones, unidades operativas, funciones)? 1

¿Los objetivos en cascada se vuelven más detallados a medida que se


5 aplican progresivamente desde la parte superior de la entidad hacia 1
abajo?

Alinear los objetivos comerciales

6 ¿Los objetivos individuales están alineados con la estrategia? 1

¿Los objetivos comerciales se alinean con el apetito por el riesgo de la


7 entidad? 1

¿La organización evalúa un objetivo comercial propuesto y considera los


8 riesgos potenciales que pueden ocurrir y determinar el efecto en el 1
perfil de riesgo?

¿El objetivo empresarial que haga que la organización supere el apetito


9 1
por el riesgo es modificado o descartado?

¿La organización revisa la estrategia o el perfil de riesgo cuando no


10 puede establecer objetivos comerciales que respalden el logro de la 1
estrategia dentro de su apetito o capacidad por el riesgo?

Categorización de objetivos comerciales

¿La organización categoriza o agrupa los objetivos comerciales para


11 alinearlos con la estrategia, como participación de mercado, enfoque en 1
el cliente o responsabilidad corporativa?
¿La organización categoriza o agrupa los objetivos comerciales con
12 varios grupos, como operaciones, recursos humanos u otras áreas 1
funcionales definidas?

¿La organización categoriza o agrupa los objetivos comerciales y los


13 alinea con las prácticas comerciales, productos, geografías u otras 1
dimensiones organizacionales?

¿La administración decide cómo la organización categoriza sus objetivos


14 1
comerciales?

¿La organización tiene clara la diferencia entre categorías de objetivos


15 comerciales con las categorías de riesgo? 1

¿La organización tiene identificadas las categorías de riesgo, se


16 relacionan con los grupos de riesgos compartidos o comunes que 1
potencialmente impactan esos objetivos comerciales?

Establecer objetivos y medidas de rendimiento

¿La organización establece metas para monitorear el desempeño de la


17 entidad y apoyar el logro de los objetivos comerciales? 1

18 ¿Los objetivos influyen en el perfil de riesgo de la entidad? 1

19 ¿Un objetivo agresivo resulta en un mayor riesgo para ese objetivo


comercial? 1

20 ¿La organización establece objetivos de crecimiento agresivos que 1


aumentan los riesgos en la búsqueda de un crecimiento adicional?

21 ¿La organización establece un objetivo de crecimiento conservador que 1


reduce el riesgo de no lograr el objetivo?

Entendiendo la tolerancia

¿La organización tiene definida y evalúa periódicamente la variación


22 aceptable en el desempeño (Tolerancia al Riesgo)? 1

¿La organización tiene determinado el rango de resultados aceptables


23 relacionados con el logro de un objetivo comercial dentro del apetito 1
por el riesgo?

¿La organización proporciona un enfoque para medir si los riesgos para


24 el logro de la estrategia y los objetivos comerciales son aceptables o 1
inaceptables?
25 ¿La organización tiene una comprensión de la tolerancia a la variación 1
en el desempeño que le permita mejorar su valor?

¿La organización verifica que el riesgo asumido en cada momento esté


26 dentro de los límites que marca su apetito? 1

Medidas de rendimiento y tolerancias establecidas

¿Las medidas de desempeño relacionadas con el objetivo comercial


27 confirman que el desempeño real de la organización está dentro de su 1
tolerancia establecida?

¿La organización tiene establecidas alertas tempranas que le permitan


28 advertir cuando el riesgo asumido se va aproximando a su nivel de 1
tolerancia?

En caso de sobrepasar los niveles establecidos, ¿la organización informa


29 a los responsables para adoptar las medidas de gestión necesarias y 1
retornar al perfil de riesgo deseado?

¿La administración supervisa sus actividades y asegura su consistencia


30 con el apetito de riesgo y su tolerancia al riesgo? 1

¿Se realiza seguimiento y evaluación al cumplimiento de las medidas de


31 rendimiento en el marco del apetito y la tolerancia al riesgo de la 1
entidad por parte de entes externos?

¿La auditoría interna realiza seguimiento al cumplimiento de las


32 medidas de desempeño, al cumplimiento del apetito y tolerancia al 1
riesgo?

¿Los entes externos e independientes hacen seguimiento al


33 cumplimiento de las medidas de desempeño, al cumplimiento del 1
apetito y tolerancia al riesgo?
¿La Administración valora y responde a las recomendaciones realizadas
34 por auditoría interna y terceras partes independientes para lograr sus 1
medidas de desempeño y sus objetivos comerciales?

Suma
0 0 1 9 7 15 2
Puntos
0 1 18 21 60 10
Valoración del Componente 3.2

Criterios de Calificación del Componente Entre


Efectivo 4.1 5.0
Cumplimiento Básico - Táctico 3.1 4.0
En Proceso 2.1 3.0
Crítico y Reactivo 1.1 2.0

Descripción de los Criterios


Efectivo:
1. Es posible medir que la organización considera el riesgo, mientras establece los objetivos comerciales en varios niveles que alinean
2. Se toman acciones sobre las no conformidades detectadas al considerar el riesgo, mientras la organización establece los objetivos
3. Los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y
4. Los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y
5. Se hace un seguimiento a las debilidades identificadas en los procesos para considerar el riesgo, mientras la organización establece
por los auditores

Cumplimiento Básico - Táctico


1. Los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y
2. Los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y
posibles no conformidades sean detectadas.
3. No hay seguimiento a los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios
4. Inadecuado seguimiento a los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en v

En Proceso
1. Los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y
2. No existe entrenamiento formal para evaluar las estrategias alternativas y su impacto potencial en el perfil de riesgo.
3. No existe comunicación sobre los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales e
4. No hay definición de responsabilidades sobre el Gobierno de los procesos para considerar el riesgo, mientras la organización estab
5. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, las no conformidades detectadas en los proc
varios niveles que alinean y respaldan la estrategia, son muy probables.

Crítico y Reactivo
1. Ausencia de procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en varios niveles que
2. No existe ningún tipo de documentación relacionada con los procesos para considerar el riesgo, mientras la organización establece
3. Existen enfoques ad hoc del Gobierno en el proceso para considerar el riesgo, mientras la organización establece los objetivos com
forma individual y "caso por caso".
4. El enfoque general de la administración es reactivo respecto de evaluar y considerar el riesgo mientras la organización establece lo
5. La Entidad no ha reconocido que existe un problema y/o riesgo inminente para evaluar y considerar el riesgo, mientras la organiza
mplementación de COSO ERM - 2017

e objetivos
n considera el riesgo mientras establece los objetivos comerciales en varios niveles que alinean

COSO ERM 2017: La organización considera el riesgo mientras establece los objetivos comerciales en varios
de acción y fechas de cumplimiento para cerrar las brechas identificadas y lograr una mejor calificación en

pio

ión.
cha y mejorar la calificación según fecha de compromiso.
sillas deben ser diligenciadas con un número uno (1), lo cual permite hacer el cálculo pertinente para

Comentarios Plan de Acción Fecha


34

110

pción de los Criterios

n varios niveles que alinean y respaldan la estrategia.


ón establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.
arios niveles que alinean y respaldan la estrategia, se encuentran bajo un mejoramiento continuo.
arios niveles que alinean y respaldan la estrategias, son considerados de mejor práctica.
s la organización establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia, identificadas

arios niveles que alinean y respaldan la estrategia, no están documentados.


arios niveles que alinean y respaldan la estrategia, dependen de la iniciativa de cada individuo y es poco probable que las

tivos comerciales en varios niveles que alinean y respaldan la estrategia.


objetivos comerciales en varios niveles que alinean y respaldan la estrategia.

arios niveles que alinean y respaldan la estrategia, se encuentran en desarrollo.


rfil de riesgo.
los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.
ntras la organización establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.
des detectadas en los procesos para considerar el riesgo, mientras la organización establece los objetivos comerciales en

ales en varios niveles que alinean y respaldan la estrategia.


s la organización establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.
establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia, que tienden a aplicarse en

a organización establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.
esgo, mientras la organización establece los objetivos comerciales en varios niveles que alinean y respaldan la estrategia.

También podría gustarte