Enterprise Risk Management

E.R.M.

Control Interno y Organizacin de Sistemas Contables

ERM
ERM describe un marco conceptual que establece: La definicin de riesgos empresariales Los componentes del proceso de administracin de riesgos empresariales Criterios para las organizaciones para mejorar su administracin de riesgos Criterios para establecer si la administracin de riesgos es efectiva y que es necesario, si no lo es, para que lo sea.
Control Interno y Organizacin de Sistemas Contables

DEFINICION
El ERM es un conjunto de acciones, un proceso realizado por la Direccin, Gerencia y el resto del personal de una entidad, aplicado en la definicin de la estrategia y que abarca a toda la empresa, destinado a identificar acontecimientos eventuales que puedan afectar a la entidad y a procurar que los riesgos estn dentro del nivel de riesgo aceptado para proveer una seguridad razonable con respecto al logro de los objetivos de la entidad.
Control Interno y Organizacin de Sistemas Contables

Proceso
ERM no es un acontecimiento o circunstancia sino una serie de acciones que penetran las actividades de una entidad.

Control Interno y Organizacin de Sistemas Contables

Realizado por ?
Realizado por la gente
ERM es realizado por el Directorio, la Gerencia y el resto del personal. Es efectuada por la gente de la organizacin, por lo que ellos hacen y dicen. La gente establece la misin/visin de la entidad, la estrategia y los objetivos de la entidad y pone en funcionamiento los mecanismos de la ERM.
Control Interno y Organizacin de Sistemas Contables

Aplicado en?
Aplicado en la eleccin de la estrategia Una entidad establece su misin o visin y los objetivos estratgicos, que son las metas de alto nivel alineadas con y que respaldan su visin o misin.

Control Interno y Organizacin de Sistemas Contables

Qu abarca?
Abarca toda la empresa
Una entidad debe considerar la totalidad del conjunto de sus actividades para aplicar exitosamente ERM. ERM considera las actividades en todos los niveles de la organizacin, desde actividades a nivel de empresa tales como la planeacin estratgica y la asignacin de recursos, a actividades de las unidades de negocios tales como mercadeo y recursos humanos, a procesos de negocios tales como produccin y revisin del crdito a nuevos clientes.
Control Interno y Organizacin de Sistemas Contables

Nivel de riesgo aceptado

Es la cantidad de riesgo que una entidad est dispuesta a aceptar en la bsqueda de valor. Las entidades a menudo consideran el nivel de riesgo aceptado en forma cualitativa, con categoras tales como alta, moderada o baja o pueden aplicar un enfoque cuantitativo reflejando y buscando un equilibrio entre las metas de crecimiento, rendimiento y riesgo.

Control Interno y Organizacin de Sistemas Contables

Razonable seguridad
Una ERM bien diseada y ejecutada puede proveer a la gerencia y al directorio una seguridad razonable respecto a cada una de las categoras de objetivos de la entidad estn siendo alcanzados:

objetivos estratgicos, objetivos operativos, elaboracin de informacin confiable, y cumpliendo con las leyes y regulaciones aplicables.
Control Interno y Organizacin de Sistemas Contables

Conceptos Claves
Dentro de lo que es la presentacin del ERM encontramos cinco conceptos claves que sintetizan los aspectos ms importantes expuestos en este marco de Administracin de Riesgos: Gestin de riesgos Eventos y riesgos Apetito al riesgo Tolerancia al riesgo Portafolio de riesgos

Control Interno y Organizacin de Sistemas Contables

Gestin de Riesgo:
Es un proceso, llevado a cabo por el directorio, las gerencias y el resto del personal, destinado a establecer estrategias para toda la entidad, diseado para identificar eventos potenciales que pudieran afectar a la entidad, y administrar los riesgos para que estn dentro de los lmites de su disposicin al riesgo, con el fin de proporcionar una razonable seguridad respecto al logro de los objetivos de la entidad.

Control Interno y Organizacin de Sistemas Contables

Eventos y Riesgos:
Los eventos se consideran como hechos importantes, de los cuales no se tiene certeza si ocurrirn, cuando ocurrirn y cuales sern sus resultados. Cuando estos eventos tienen un impacto negativo, se consideran riesgos, y cuando son positivos, se consideran oportunidades.

Control Interno y Organizacin de Sistemas Contables

Apetito de Riesgo
Es el nivel de riesgo mximo aceptable. Intuitivamente la cultura de la organizacin nos permite saber si es una organizacin en la cual sus ejecutivos son adversos al riesgo o tomadores de los mismos. Sin embargo este tema es lo suficientemente importante para que se explicite en una poltica y se eviten colisiones entre reas con diverso apetito de riesgo.

Control Interno y Organizacin de Sistemas Contables

Tolerancia al riesgo:
El nivel de riesgo mximo aceptable debe tener una tolerancia ya que en caso contrario limitara las decisiones, o se eludira el nivel mximo en forma arbitraria. lLa tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos.

Control Interno y Organizacin de Sistemas Contables

Portafolio de Riesgos:
Considera el total de los riesgos individuales de cada unidad de negocio en forma integrada, logrando una visin de riesgo global de la entidad.

Control Interno y Organizacin de Sistemas Contables

Componentes del Marco Integrado de Administracin de Riesgos Corporativos

Este marco detalla los componentes esenciales de la gestin de riesgo en la entidad y el contexto en que tales componentes son eficazmente implantados. Los componentes son: 1) Ambiente Interno 2) Establecimiento de Objetivos 3) Identificacin de Eventos 4) Evaluacin de Riesgos 5) Respuesta al Riesgo 6) Actividades de Control 7) Informacin y Comunicacin 8) Monitoreo
Control Interno y Organizacin de Sistemas Contables

Control Interno y Organizacin de Sistemas Contables

Ambiente Interno
El mbito interno al proveer disciplina y estructura, es el fundamento para todos los dems componentes de la ERM. El mbito interno influye en la forma como se establecen la estrategia y los objetivos,como se estructuran las actividades de negocios y como se identifican, aprecian y tratan los riesgos. En el diseo y funcionamiento de las actividades de control, los sistemas de informacin y comunicacin y en las actividades de monitoreo.
Control Interno y Organizacin de Sistemas Contables

Ambiente Interno (cont.)

El mbito interno comprende entre otros: valores ticos de la entidad, competencia y desarrollo del personal, estilo operativo de la gerencia y la forma como sta asigna responsabilidad y autoridad, Estructura organizativa, Polticas y prcticas de recursos humanos. Como parte del mbito interno, la gerencia establece una filosofa gerencial del riesgo, establece el nivel de riesgo aceptado, desarrolla una cultura de riesgo e integra ERM con iniciativas relacionadas.
Control Interno y Organizacin de Sistemas Contables

Establecimiento de Objetivos
La gerencia establece los objetivos estratgicos, selecciona la estrategia y establece los objetivos relacionados y alineados con la estrategia.

Control Interno y Organizacin de Sistemas Contables

Establecimiento de Objetivos (cont.)

Los objetivos se pueden categorizar en: Estratgicos: son aquellos que se relacionan con las metas de alto nivel, y que sustentan y estn alineados con la misin de la entidad. Referidos a las operaciones: son aquellos que se relacionan con la eficacia y la eficiencia en las operaciones de la entidad. Referidos a la elaboracin de la informacin: se relacionan con la eficacia del proceso de elaboracin de informacin. Referidos al cumplimiento:son aquellos que se relacionan con el cumplimiento de leyes y regulaciones que afecten a la entidad.
Control Interno y Organizacin de Sistemas Contables

Identificacin de Eventos
Se deben identificar eventos potenciales que afectan la implementacin de la estrategia o el logro de los objetivos, con impacto positivo (oportunidades), negativo (riesgos) o ambos. Los eventos con un impacto positivo son recanalizados por la Gerencia al establecimiento de la estrategia y de los objetivos. Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y administrados.
Control Interno y Organizacin de Sistemas Contables

Identificacin de Eventos (cont.)

Para la identificacin de eventos existen diferentes tcnicas tales como: inventarios de eventos, anlisis de informacin histrica, anlisis de flujos de procesos, indicadores de excepcin, entrevistas y cesiones grupales guiadas por facilitadores.
Control Interno y Organizacin de Sistemas Contables

Evaluacin de Riesgos
Permite a la entidad considerar cmo los eventos potenciales podran impactar en el logro de los objetivos. La evaluacin de riesgos puede realizarse desde dos perspectivas: probabilidad de ocurrencia e impacto, su metodologa comprende una combinacin de tcnicas cualitativas y cuantitativas.
Control Interno y Organizacin de Sistemas Contables

Respuesta al Riesgo
Evaluado el riesgo, la Gerencia identifica y evala posibles respuestas al riesgo en relacin al nivel mximo aceptable de riesgo de la entidad. Se definen distintas categoras de respuesta al riesgo: Evitarlo Reducirlo Compartirlo Aceptarlo
Control Interno y Organizacin de Sistemas Contables

Respuesta al Riesgo (cont.)

ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto o de portafolio de riesgos. Permite desarrollar una visin de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de entidad, para lo cual es necesario considerar como se relacionan los riesgos individuales.

Control Interno y Organizacin de Sistemas Contables

Visin de portafolio
ERM requiere que una entidad adopte una visin conjunta del riesgo (portfolio view of risk). Esto podra significar que cada gerente responsable por una unidad operativa, una funcin, un proceso u otra actividad realizara una apreciacin del riesgo para la unidad. La apreciacin puede ser cuantitativa o cualitativa. Con una visin compuesta a cada nivel de la organizacin , la direccin superior est en condiciones de determinar si el perfil de riesgo global de la entidad est en consonancia con el nivel de riesgo aceptado.
Control Interno y Organizacin de Sistemas Contables

Actividades de Control
Son las polticas y procedimientos necesarios para asegurar que las respuestas al riesgo se lleven a cabo de manera adecuada y oportuna. Estas actividades, se realizan a lo largo de toda la organizacin, a todos los niveles y en todas las funciones. Existen distintos tipos de actividades de control: preventivas, detectivas, manuales, computarizadas, controles gerenciales.

Control Interno y Organizacin de Sistemas Contables

Informacin y Comunicacin
La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. Se debe obtener y comunicar la informacin pertinente en tiempo y forma, permitiendo a los miembros de la organizacin cumplir con sus responsabilidades. La comunicacin se debe realizar en sentido amplio y fluir por la organizacin en todos los sentidos (ascendente, descendente, paralela). Asimismo debe existir una comunicacin adecuada con partes externas a la organizacin como ser: clientes, proveedores, reguladores y accionistas.
Control Interno y Organizacin de Sistemas Contables

Monitoreo
Implica corroborar que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionan adecuadamente. El monitoreo puede ser realizado de dos formas: Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones. Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Una combinacin de ambas formas.
Control Interno y Organizacin de Sistemas Contables

Comparacin SICI - ERM

SICI define 3 tipos de objetivos: - Eficacia y eficiencia de las operaciones, - Confiabilidad de la elaboracin de informacin contable, y - Cumplimiento de leyes y regulaciones aplicables. ERM define 4 tipos de objetivos - Estratgicos - Eficacia y eficiencia de las operaciones, - Confiabilidad de la elaboracin de informacin contable, y - Cumplimiento de leyes y regulaciones aplicables. ERM adems de incluir un objetivo ms que SICI, tiene una definicin ampliada del objetivo de confiabilidad de la informacin
Control Interno y Organizacin de Sistemas Contables

Comparacin SICI - ERM

Mientras que el SICI incluye 5 componentes, ERM incluye 8 componentes. En ERM el Establecimiento de Objetivos es un componente separado. En el SICI el Establecimiento de Objetivos es un prerrequisito para el control interno. ERM separa el componente Evaluacin de Riesgos del SICI en tres componentes: Identificacin de Eventos Evaluacin de Riesgos Respuesta al Riesgo
Control Interno y Organizacin de Sistemas Contables

Comparacin SICI ERM (cont.)

Algunos conceptos a mencionar en la comparacin de SICI con ERM son: Visin conjunta (portfolio view) mbito Identificacin de acontecimientos Apreciacin de riesgos Respuesta al riesgo Informacin y comunicacionesgo Roles y Responsabilidades
Control Interno y Organizacin de Sistemas Contables