Clase 6, ARP COSO 2022-II

Maestría en Administración Industrial
Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 1

Maestría en Administración Industrial / Administración de Proyectos Industriales o
Gestión de Riesgos Empresariales
Contenido
• Antecedentes.
• Alcance.
• Componentes.
• Principios

Antecedentes
• El modelo o metodología COSO surge en el año 1985. Sus
siglas responden a Committee of Sponsoring Organizations of
the Treadway, que es una organización de carácter voluntario
constituida por representantes de cinco organizaciones del
sector privado en Estados Unidos.
• Este marco de trabajo fue pensado para tratar los riesgos de
forma inteligente con el fin de conservar la rentabilidad y
rendimiento de la empresa y para comprender la importancia

Antecedentes
• Fue diseñado para identificar, evaluar y administrar los riesgos;
para dar una visión general de las amenazas a las que está
expuesta una compañía; ampliar el concepto de control interno,
y tener una dirección clara del negocio.

Antecedentes
Priorizar y alinear los objetivos.
Tomar decisiones acertadas.
Planificación estratégica.
Control interno de todas las áreas de la compañía.

Antecedentes
• Está dedicado a proporcionar un liderazgo reflexivo a
través del desarrollo de marcos integrales y
orientación sobre el control interno, la gestión del
riesgo institucional y la disuasión del fraude, con el
fin de mejorar la eficacia de la organización.

Antecedentes
• Asociación Americana de
Contabilidad.
• Instituto Americano de Contadores
Públicos Certificados.
• Internacional de Ejecutivos
Financieros.
• Instituto de Contadores de Gestión.
• El Instituto de Auditores Internos

Antecedentes
• Misión
La misión del Comité de Organizaciones Patrocinadoras (COSO)
es ayudar a las organizaciones a mejorar el rendimiento
mediante el desarrollo de un liderazgo intelectual que mejore
el control interno, la gestión de riesgos, la gobernanza y la
disuasión del fraude.
• Visión
La visión de COSO es ser reconocido mundialmente como una
autoridad en control interno y un líder de pensamiento en la
gestión de riesgos, la gobernanza y la disuasión del fraude.
Antecedentes
Publicación del marco integrado del

Control Interno de COSO, debido a Actualización del Marco Integrado de
ISO:31000
una bancarrota. Gestión de Riesgos
2004 2013
1992 2009 2017
Publicación del marco integrado de Actualización del control Interno de

gestión de Gestión de riesgos COSO.
empresariales.

Antecedentes

Antecedentes

Antecedentes

Antes Actual
El monitoreo de los riesgos era una función Ahora es una responsabilidad del CEO (Director General)
secundaria adscrita a auditoría interna
También debemos considerar las oportunidades que su
La gestión del riesgo, sólo contemplaba la parte presencia nos ofrezca
Enfoque a todos los riesgos Enfoque a riesgos críticos
Inicialmente el riesgo se trataba de una forma Es un proceso integral

aislada
Modelos de cuantificación sofisticados empleando
Medición de riesgos de forma subjetiva técnicas complejas en algunos casos
La gestión de riesgos era intuitiva La gestión de riesgos es estructurada y procedimentada
El riesgo en forma individual Riesgo como estrategia de negocio
Evaluación e identificación de los riesgos Desarrollo de modelo de riesgos
Mitigación de riesgos Oprtimización de riesgos
No dueños de riesgos Responsabilidades definidas
Cuantificación desordenada de riesgos Mapa de procesos, medición y monitoreo
El riesgo no es mi responsabilidad Riesgo responsabilidad de cada uno

El valor de una entidad está determinado en gran

medida por las decisiones que toma la
administración, desde las decisiones de la
estrategia general hasta las decisiones cotidianas


Beneficios del ERM

✓ Aumenta los resultados positivos y la ventaja al tiempo que reduce
las sorpresas negativas
✓ Identifique y administre los riesgos de toda la entidad
✓ Reducir la variabilidad del desempeño
✓ Mejorar la implementación de recursos
✓ Incrementa el rango de oportunidades

1er Componente – Gobierno y Cultura

2do Componente – Estrategia y fijación de objetivos


Analizar el contexto empresarial








7mo Principio. Definir el apetito de riesgo


9no Principio - Formular los objetivos del negocio.
• Establecimiento de los objetivos del negocio.

• Alineación de los objetivos del negocio con la estrategia.
• Categorización de los objetivos de negocio.
• Establecimiento de medidas de rendimiento y objetivos
alcanzados.
• Comprender la tolerancia.
• Aplicar medidas de rendimiento y tolerancias establecidas.

3er Componente – Desempeño

3er Componente - Desempeño

10mo Principio – Identificar el riesgo
• Identificación del riesgo.

• Uso de un inventario de riesgos.
• Enfoques para la identificación de riesgos.
• Riesgo de encuadre o sesgo.
Las organizaciones han de identificar los riesgos nuevos,

emergentes y cambiantes para el logro de su estrategia y
objetivos empresariales.


11vo Principio – Evaluar la severidad del riesgo
• Selección de las medidas de severidad o

gravedad
• Enfoques de evaluación.
• Riesgo inherente, objetivo y residual.
• Representación de los resultados de la
evaluación.
• Identificar desencadenantes para la re-
evaluación.
• Sesgo en la evaluación


12vo Principio – Priorizar los riesgos
• Establecimiento de los criterios a emplear.

• Priorización de los riesgos.
• Uso del apetito al riesgo para priorizar los riesgos.
• Priorización en todos los niveles.
• Reconocimiento del sesgo.


14vo Principio – Desarrollar un portafolio de riesgos
• La gestión de riesgos empresariales requiere que la organización considere posibles
implicaciones para el perfil de riesgo desde una perspectiva de toda la entidad o cartera.
La administración considera primero el riesgo en relación con cada división, unidad
operativa o función.
• Una vista de toda la cartera permitirá a la gerencia y al Consejo considerar el tipo, la

gravedad y las interdependencias de los riesgos, y cómo pueden afectar al desempeño.
• Una visión de la cartera del riesgo puede desarrollarse de varias maneras. Una forma
consistiría en centrarse en las principales categorías de riesgo de las unidades operativas,
o en el riesgo para la entidad en su conjunto.
• Para evaluar la perspectiva del portafolio de riesgos, la organización podrá emplear

técnicas tanto cualitativas como cuantitativas

4to Componente – Evaluación y revisión


16vo Principio – Revisar riesgos y desempeño
✓ Establecer los indicadores o puntos control de los riesgos a controlar de

✓ Registrar y controlar los cambios que se realicen a los riesgos que ya han
sido tratados.
✓ Ponderar los cambios a los riesgos en base a la nueva evaluación y el
nuevo tratamiento, que se haya predeterminado.


17vo Principio – Perseguir el mejoramiento de la gestión de riesgos
• Nuevas tecnologías
• Comunicaciones
• Cambios organizacionales
• Apetito de riesgo
• Categorías de riesgos

5to Componente – Información, comunicación y reporte


18vo Principio – Aprovechar la información y tecnología
❖ Disponer de información relevante para usar.

❖ Mantener la calidad de la información.
❖ Determinación de los requisitos de datos.
❖ Gestión de datos.
❖ Gobernanza de gestión de datos.
❖ Procesos de gestión de datos.
❖ Arquitectura y normas de gestión de datos.


19vo Principio – Comunicar información del riesgo
❖ Un conocimiento profundo del negocio.

❖ Los factores de valoración.
❖ La estrategia.
❖ Los riesgos asociados.


20vo Principio – Informar sobre los riesgos, cultura y desempeño
➢ Identificación de usuarios de informes y sus funciones.

➢ Atributos de los informes.
➢ Tipos de informes.
➢ Información de riesgos para la Junta.
➢ Informes sobre la cultura del riesgo.
➢ Indicadores clave.
➢ Frecuencia y calidad de los informes.

• Mayor comprensión del valor de la gestión de riesgo

para definir y ejecutar la estrategia
• Alineación entre desempeño y gestión de riesgos.
• Acondiciona de mejor manera las expectativas de
gobierno y supervisión.
• Reconoce la globalización de los mercados y las
operaciones, así como el incremento de la volatilidad,
complejidad y ambigüedad de los negocios
• Presenta nuevos caminos para ver el riesgo, para
alcanzar los objetivos en un contexto de negocios de
alta complejidad
• Mayor transparencia hacia los Stakeholders
• Interpreta la evolución de la tecnología y la
proliferación del análisis de datos que soporta la toma
de decisiones.
• Establece definiciones claves, componentes y
principios para todos los niveles de la gestión de
riesgos

Maestría en Administración Industrial / Administración de Proyectos Industriales
Conclusiones

Clase 6, ARP COSO 2022-II

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase 6, ARP COSO 2022-II

Cargado por

Copyright:

Formatos disponibles

Maestría en Administración Industrial

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 1

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 2

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 3

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 4

Tomar decisiones acertadas.

Control interno de todas las áreas de la compañía.

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 5

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 6

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 7

Publicación del marco integrado del

1992 2009 2017

Publicación del marco integrado de Actualización del control Interno de

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 9

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 10

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 11

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 12

Inicialmente el riesgo se trataba de una forma Es un proceso integral

El riesgo en forma individual Riesgo como estrategia de negocio

Evaluación e identificación de los riesgos Desarrollo de modelo de riesgos

Mitigación de riesgos Oprtimización de riesgos

No dueños de riesgos Responsabilidades definidas

Cuantificación desordenada de riesgos Mapa de procesos, medición y monitoreo

El riesgo no es mi responsabilidad Riesgo responsabilidad de cada uno

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 13

El valor de una entidad está determinado en gran

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 14

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 15

Beneficios del ERM

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 16

1er Componente – Gobierno y Cultura

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 17

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 18

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 19

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 20

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 21

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 22

2do Componente – Estrategia y fijación de objetivos

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 23

2do Componente – Estrategia y fijación de objetivos

• Establecimiento de los objetivos del negocio.

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 24

3er Componente – Desempeño

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 25

3er Componente - Desempeño

• Identificación del riesgo.

Las organizaciones han de identificar los riesgos nuevos,

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 26

3er Componente - Desempeño

• Selección de las medidas de severidad o

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 27

3er Componente - Desempeño

• Establecimiento de los criterios a emplear.

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 28

3er Componente - Desempeño

• Una vista de toda la cartera permitirá a la gerencia y al Consejo considerar el tipo, la

• Para evaluar la perspectiva del portafolio de riesgos, la organización podrá emplear

Clase 6 COSO / Gestión de Riesgos Empresariales / Rodrigo De Santiago Peña 29