PREGUNTAS DEL VIDEO GESTIÓN DE

RIESGOS EALDE

1. REALIZAR UN RESUMEN DEL ESQUEMA ÍNTEGRO DE LA GESTIÓN

DE RIESGOS EXPUESTO EN EL VIDEO
Tenemos en el núcleo central y la gestión de riesgos en este proceso que
queremos elaborar dentro de nuestras empresas, y el gobierno
corporativo, ya que es necesario contar con el apoyo de alta dirección,
sino es muy difícil implementar un sistema eficaz de riesgos dentro de la
empresa, necesitamos ese apoyo, la valoración y evaluación del valor
añadido que le vamos a aportar y sobre todo la parte positiva de
implementar esta gestión de riesgos para una garantía razonable,
teniendo esa cultura de riesgos y ese gobierno corporativo como apoyo.
La primera burbuja por la cual empezamos a trabajar es la que figura
como apetito por el riesgo tolerancia y es porque para empezar un
proceso de gestión de riesgos es fundamental conocer los objetivos
estratégicos.
Es la primera base sobre la cual empezamos a trabajar y una vez que
tenemos esos objetivos estratégicos, ese apetito tolerancia y capacidad o
límite ya establecidos empezamos a identificar los riesgos como hemos
comentado en la identificación va a ser de todos los riesgos de la
organización legales reputacionales estratégicos operacionales y
financieros pero vamos a analizarlos a través de los dueños de los riesgos
que en el fondo vamos a hacer todos los empleados en la organización
como dueños de cada uno de los riesgos tenemos dos posibilidades o
bien hacerlos a través de riesgos que nosotros por nuestra actividad
podemos conocer.
A cada uno de los riesgos vamos a asignar controles con los que podemos
llegar a tener porque la propia gestión de riesgos nos va a permitir
identificar o incorporar dentro de la empresa una serie de controles que
incluso no teníamos previamente, con estos controles lo que nos va a
permitir es obtener un primer riesgo residual, con este riesgo residual
automáticamente elaboramos informes y hacemos comunicación tanto
comunicación interna como externa, toda la organización tiene que tener
información de todo lo que estamos elaborando porque esto va a permitir
fundamentalmente la toma de decisiones, vamos a conseguir que la alta
dirección del consejo de administración tome decisiones sabiendo cuáles
son los resultados que se obtendrían
Esto nos permite tomar decisiones sabiendo cuáles son las
consecuencias de esa medida y evitar tomar decisiones a ciegas sin saber
realmente cuáles son las consecuencias de esta se va a poder facilitar el
consejo de administración, la consecuencia o el resultado de esa toma de
 decisiones es que nos va a permitir conocer los resultados antes de la
burbuja que es una de las más importantes, porque es la parte de
supervisión vamos a vincular esos objetivos estratégicos que teníamos en
un primer momento para empezar a trabajar con el resultado obtenido de
tal forma que si el objetivo contrastado con el resultado no son coherentes
no cumplen ese objetivo tenemos dos posibilidades o bien cambiar el
resultado o bien cambiar los objetivos
el objetivo estratégico va a ser dinámico vamos a ayudar a la alta
dirección a la toma definitiva o modificación en cualquier momento del
objetivo estratégico, porque muchas veces la toma de decisiones es muy
estricta y cuando tenemos el resultado vemos que hay más posibilidades
de la que nos han planteado
vamos a dar la posibilidad de poder modificar esos objetivos y adaptarlos
a las necesidades y a las políticas establecidas por la propia empresa la
última burbuja que se indicó es una muy importante que establece la
obligatoriedad por parte del consejo de administración como máximo
responsable y facilitar al menor coste posible tanto los recursos humanos
como capital como informática necesaria para poder implementar una
gestión eficaz de riesgos es un arma fundamental que tiene ya sabes que
cuando tenemos normativa es mucho más fácil de convencer en alta
dirección de que si tenemos que implementar un proceso de gestión de
riesgos lógicamente necesitamos recursos para ello los recursos
humanos como dinero como recursos informáticos.
2. ¿QUIÉN LLEVA A CABO EL PROCESO DE CONTROL INTERNO?
se lleva a cabo por toda la organización estamos hablando tanto del
presidente de una compañía como del último becario el último empleado
que entra dentro de la compañía es un trabajo en equipo
3. MENCIONA LAS TRES LÍNEAS DE DEFENSA Y EXPLICA CADA UNA
DE ELLAS
1ra Línea de defensa. - Gestión Operativa y Control interno
la primera línea de defensa somos todos, es toda la organización sea la
categoría que sea tenga a nivel que tenga dentro de la organización que
nos permiten ejecutar esta gestión operativa, esa actividad dentro de la
propia organización y a la vez comunicar cuál es el control interno dentro
de ese mismo riesgo inherente, aquí podemos ver como de controlada
tenemos la empresa, si hacemos una primera matriz un primer análisis de
riesgos, vamos a poder detectar qué controles hay, cuáles son los
efectivos, cuáles no y cómo poder solucionarlo una vez que tenemos esos
primeros cuestionarios análisis estructuras ratios comparativos
indicadores de esa primera línea de defensa.
2ra Línea de defensa. -
 La segunda línea de defensa que es la parte más de control en la cual nos
encontramos con: control financiero donde evidentemente hay áreas del
departamento financiero que establecen unos controles importantes;
control de seguridad por normativa ISO o certificaciones específicas de
cada país; el control específico de gestión de riesgos que sé está
implementando dentro de la empresa; calidad la ISO 9001 de calidad que
muchas empresas evidentemente ya tienen; control de inspección;
cumplimiento normativo
3ra Línea de defensa. - Auditoría interna
la tercera línea de defensa pues lógicamente tenemos una auditoría
interna pero esta auditoría interna ya no va a ser una auditoría interna
contable ahora es una auditoría interna contable adaptada a riesgos, es
decir nuestro auditor interno que hasta ahora era contable tiene que
revisar una matriz, tiene que revisar unas mapas de riesgos, tiene que
revisar unas políticas y procedimientos unos manuales y por lo tanto tiene
que tener una formación fundamental para complementar esa auditoría
interna.
4. ELABORE EL ORGANIGRAMA “SISTEMA DE GESTIÓN DE
COMPLIANCE”
5. ¿EN QUE AÑO SE PUBLICO LA ISO 3100?
En noviembre del 2009 por la Organización Internacional de
Normalización (ISO) con el fin de que las compañías puedan gestionar
sus riesgos de una manera efectiva a través de procedimientos que les
permitan cumplir sus objetivos.
6. EN QUE SE PARECE LA ISO 31000 EL COSO Y EL COMPLIANCE
(DESARROLLAR)
La ISO 31000 surgió involucrando a personas de diferentes áreas y con
diferentes necesidades de gestión de riesgos. Muchas organizaciones ya
cuentan con otros sistemas de gestión basados en la ISO, por eso acaban
optando por la ISO 31000, El COSO se concentra más en la gobernanza
corporativa, mientras que la ISO 31000 se concentra casi exclusivamente
en el riesgo y lo incorpora al proceso de planificación estratégica. La ISO
provee una distinción clara entre los conceptos de Estructura y Proceso.
Aunque el proceso que presenta aún sea muy simple, entra en detalles
sobre identificación y evaluación de riesgos. Ya COSO combina esos dos
conceptos. Sin embargo, sólo uno de los cinco componentes del
framework menciona el proceso de gestión de riesgo
7. ¿CUALES SON LOS NIVELES DE RIESGOS? DESARROLLE
Nivel de riesgo alto
Es la evaluación de todas las actividades de control. Tomar todas las
actividades de control posibles dentro de la organización, teniendo en
cuenta el análisis costo-beneficio. Muchas veces poner unas medidas de
control pueden suponer un coste mayor que el beneficio que nos puede
reportar. Este análisis permite cuantificar si compensa o no adoptarlo.
Nivel de riesgo medio
Es la evaluación y supervisión de controles clave y relevantes. Se hace
evaluación y supervisión de controles, pero solo claves o relevantes en
los que no se permiten que se vayan a una zona de no confort. Se trata
de realizar controles para pasar al nivel de riesgo bajo.
Nivel de riesgo bajo
No evaluación de actividades de control. No se necesitan realizar
actividades de control al tratarse de un riesgo del día a día caracterizado
por la propia actividad de la empresa
8. ¿QUE SON LOS CONTROLES PREVENTIVOS? DESAROLLE
Los controles preventivos se establecen para anticiparse a los eventos no
deseados antes de que sucedan. El conocimiento de estos riesgos viene
determinado por la experiencia de la empresa y del sector en el que
desempeña su actividad. Cada empleado pone en práctica las medidas
preventivas apuntadas por la compañía, para que no se produzcan.
9. ¿QUE SON LOS CONTROLES CORRECTIVOS? DESARROLLE
Los controles colectivos se caracterizan por la toma de acciones para
prevenir eventos no deseados. Guardan relación con la toma de
decisiones de la alta dirección, a la que se les traslada las opciones de
asumir, eliminar o mitigar cada uno de ellos.
10. ¿QUE SON LOS CONTROLES DETECTIVOS? DESARROLLE
Son aquellos que entran en escena para identificar los eventos en el
momento en el que se presentan.
Se trata de adoptar las medidas necesarias para que no vuelva a
producirse.