Instituciones Financieras en Col. - Riesgo

GESTIÓN DE RIESGOS
FINANCIEROS
Saul MM
CRISIS
FINANCIERAS ?
?
ESTRUCTURA DEL SISTEMA
FINANCIERO
BANCOS COMERCIALES
 Los bancos comerciales, que cumplen

funciones de banco, existen desde la
Edad Media, cuando la gente dejó de
guardar el dinero en sus casas o en
otros sitios secretos para guardarlo en
un sitio donde le garantizaran que éste
no se perdiera.
BANCOS COMERCIALES
 Los bancos comerciales son

organizaciones que tienen como
función tomar recursos de personas,
empresas u otro tipo de
organizaciones y depositarlos en
cuentas de ahorro, cuentas corrientes,
certificados de depósito a término
(CDT), etc.
Bancos comerciales
 Con estos recursos dan créditos a
aquellos que los soliciten; es decir, los
bancos captan recursos de quienes
tienen dinero disponible y colocan
recursos en manos de quienes
necesiten dinero, por lo tanto, son un
intermediario entre quienes tienen
recursos y quienes los necesitan.
Captación
 La captación, como su nombre lo
indica, es captar o recolectar dinero de
las personas. Este dinero,
dependiendo del tipo de cuenta que
tenga una persona (cuenta de
ahorros, cuenta corriente, certificados
de depósito a termino fijo [CDT], etc.),
gana unos intereses (intereses de
captación).
Colocación
 La colocación es lo contrario a la captación.
La colocación permite poner dinero en
circulación en la economía; en otras
palabras, los bancos toman el dinero o los
recursos que obtienen a través de la
captación, y con éstos otorgan créditos a las
personas, empresas u organizaciones que
los soliciten. Por dar estos préstamos, el
banco cobra, dependiendo del tipo de
préstamo, una cantidad determinada de
dinero que se llama |intereses ,
Margen de intermediación
 Las ganancias del banco resultan de la

diferencia entre los intereses de
colocación y los de captación. Es decir,
entre lo que reciben por hacer los
préstamos y lo que deben pagar por
poder tener el dinero de las personas
o empresas. Esta diferencia se llama
margen de intermediación.
Encaje bancario
 El dinero que los bancos recogen a
través de la captación no puede ser
utilizado en su totalidad para la
colocación; parte de este dinero se
destina a lo que se denomina
encaje; lo que sobra se puede
destinar para préstamos.
Encaje bancario
 El encaje es un porcentaje del total de

los depósitos que reciben las
instituciones financieras, porcentaje
que se debe mantener
permanentemente, bien sea en
efectivo en sus cajas o en sus cuentas
en el Banco de la República.
Objetivo del encaje
 El encaje tiene como fin garantizar el
retorno del dinero a los ahorradores o
clientes del banco en caso de que ellos
lo soliciten o de que se le presenten
problemas de dinero a las instituciones
financieras. De esta forma, se
disminuye el riesgo de pérdida de
dinero de los ahorradores
Mercado bursatil
 Objetivos del Mercado de Capitales:
 -Permite la transferencia de recursos de los
ahorradores, a inversiones en el sector productivo
de la economía.
-Establece eficientemente recursos a la financiación
de empresas del sector productivo.
- Reduce los costos de selección y asignación de
recursos a actividades productivas.
-Posibilita la variedad del riesgo para los agentes
Participantes.
Bolsa de valores
 BOLSA DE VALORES
 El mercado de capitales se desarrolla en las bolsas
de valores.
 Concepto de Bolsas de Valores
 Las Bolsas de Valores son mercados organizados y
especializados, en los que se realizan transacciones
con títulos valores por medio de intermediarios
autorizados, conocidos como Casas de Bolsa ó
Puestos de Bolsa. Las Bolsas ofrecen al público y a
sus miembros las facilidades, mecanismos e
instrumentos técnicos que facilitan la negociación
de títulos valores susceptibles de oferta pública, a
precios determinados mediante subasta.
QUE ES EL ENCAJE BANCARIO
 La función principal de los intermediarios
financieros es captar recursos del
público y con ellos otorgar
préstamos. Dada la naturaleza de su
negocio, las entidades financieras deben
mantener parte de sus fondos en activos
líquidos, activos de reserva, para cubrir
retiros de fondos por parte de sus clientes
 Con el fin de disminuir el riesgo de los
depósitos del público en el sistema
financiero, el Banco de la República
determina que los activos de reserva no
pueden caer por debajo de un valor
mínimo que depende del monto de
depósitos que reciba el intermediario.
 El encaje bancario es el porcentaje de
recursos que deben mantener
congelados los intermediarios financieros
que reciben captaciones del público. Ellos
pueden mantener estas reservas ya sea en
efectivo en sus cajas, o en sus cuentas en
el Banco de la República.
 El porcentaje de encaje no es el mismo
para todos los tipos de depósito (cuentas
de ahorros, cuentas corrientes, CDT, etc.).
Este varía dependiendo de la mayor o
menor liquidez que tenga el depósito.
 Las cuentas corrientes tienen un encaje
más alto que los demás tipos de depósitos,
por la exigencia de liquidez de los clientes.
 lo que no ocurre con el dinero que se
encuentra invertido en CDT o en las
cuentas de ahorros. .
 El Banco de la República puede utilizar el
encaje indirectamente para aumentar o
disminuir la cantidad de dinero que
circula en la economía. Por ejemplo,
cuando el encaje sube, las entidades
financieras cuentan con menos recursos
para prestar, porque deben dejar un
porcentaje mayor en sus reservas.
OBJETIVO DEL ENCAJE BANCARIO
 Al haber menos dinero para prestar al
público, entra menos dinero a circular y se
disminuye la liquidez. Por el contrario,
cuando el Banco de la República baja los
porcentajes de los encajes, permite que
los bancos, corporaciones y demás
intermediarios financieros tengan más
dinero disponible para prestar al público, y
por lo tanto la cantidad de dinero en
circulación aumenta.
Objetivo del encaje
 Sin embargo, es más un instrumento

para garantizar a los depositantes la
disponibilidad de sus recursos, que
uno para regular la cantidad de dinero.
CONTROLES DEL BANCO CENTRAL
 CONTROL DEL ENCAJE BANCARIO
– Disminución del Circulante
– Aumento de la liquidez del mercado
– Control de la inflación mediante contracción
monetaria.
– Intervención en comportamiento de la TRM.
– Control de las reservas internacionales
Porcentaje de encaje bancario
 El encaje se realiza especificamente para
cada producto financiero , dependiendo
del nivel de liquidez del mismo.
 En general en colombia se aplican así:
 Entre 11.5% y 13% para Cuentas
corrientes y Cuentas de ahorro
 El 6% para CDT
 CONTROL ATRAVES DE LAS RESERVAS
INTERNACIONALES.
 La acumulación de reservas internacionales es el
resultado de las transacciones que un país realiza
con el exterior.
 las Exportaciones,
 los créditos de bancos extranjeros,
 las transferencias hechas por colombianos en el
exterior (REMESAS)
 la inversión extranjera en el país.
INTERNACIONALES.
 Las que generan egresos de divisas :
 las importaciones,
 los pagos de intereses de las deudas contraídas
en el exterior,
 los giros de colombianos desde el interior hacia el
exterior,
 Cuando los ingresos son mayores que los
egresos se acumulan reservas
internacionales.
INTERNACIONALES.
 El Banco de la República administra las reservas
internacionales del país de manera que estén
disponibles cuando se requieran.
 Si bien se busca que la inversión de estas
reservas tenga una rentabilidad, los criterios
principales para su manejo son la seguridad de
estas inversiones y su liquidez.
MANEJO DE LAS RESERVAS INT.
 Con las reservas el Banco central realiza
inversiones financieras de corto plazo, que
están representadas en depósitos y títulos
valores en el exterior. De estas inversiones
 El 88,9% se compone de monedas
libremente convertibles de las cuales el
80% son dólares, el 15% euros y el 5%
yenes.
MANEJO DE LAS RESERVAS INT
 El 8,1% que se encuentra en el Fondo
Monetario Internacional, corresponde a la
inversión en Derechos Especiales de Giro
(medios de pago emitidos por el Fondo
Monetario Internacional)
 el 2,7% está invertido en el Fondo
Latinoamericano de Reservas,
 el 1,1% en oro.
Las OMA ( operaciones de Mercado
abierto)
 Las OMA son el principal instrumento que tiene
el Banco de la República para aumentar o
disminuir la cantidad de dinero en la economía.
 Cuando es necesario aumentar la liquidez, el
Banco de la República compra títulos o papeles
financieros en el mercado, inyectando dinero a
la economía;
 por el contrario, cuando el Banco quiere
disminuir la liquidez, vende títulos y, por lo
tanto, recoge dinero del mercado.
LA OMA DE EXPANSION
 Se denominan así cuando la operación
se hace para aumentar la cantidad
de dinero. En estos casos, el Banco de
la República interviene comprando
títulos para inyectar la cantidad de
dinero que sea necesaria.
 Hay dos formas para realizar esta
intervención :
1. OPERACIONES REPO
 Las llamadas operaciones repo, son la
compra temporal de papeles financieros.
 Esta compra tiene vigencia de (uno a
siete dias .).
 Se habla de una compra temporal con
pacto de reventa, porque al cabo del
período establecido, el Banco de la
República debe vender de nuevo los
títulos a las entidades a las cuales se los
compró.
La OMA permanente
 Se denominan así cuando las operaciones
se hacen para disminuir la cantidad de
dinero circulante.
 En estos casos el Banco de la República
interviene vendiendo títulos para
reducir la cantidad de dinero que sea
necesaria.
El Banco Central
 La primera Guerra Mundial trajo a
Colombia graves dificultades económicas
y financieras. Durante las 2 primeras
décadas del siglo XX reinó el desorden
financiero: se emitía dinero sin control y
las reservas de los bancos estaban
dispersas. Además se carecía de un
sistema formal de garantías y respaldo
gubernamental para los bancos.
El Banco Central
 La anterior situación precipitó la crisis de
los años 1922 y 1923 que evidenció la
escasez de medio circulante.
 Se hacía apremiante la necesidad de dar
solidez y estabilidad a la moneda y al
crédito mediante un banco central sólido
y consistente.
La Misión Kemmerer
 En marzo de 1923, el presidente Pedro
Nel Ospina contrató un grupo de
expertos presidido por el profesor Edwin
Walter Kemmerer, que más tarde se
llamó la Misión Kemmerer.
 La primera actividad de esta misión fue
el estudio de nuestra realidad económica
mediante el contacto y discusión con
cámaras de comercio, sociedades de
agricultores y agentes oficiosos regionales
Creación del Banco de la Republica
 Mediante la Ley 25 de 1923 se creó el
Banco de la República, como banco
central colombiano. Se organizó como
sociedad anónima con un capital original
de $10 millones oro, de los cuales un
50% lo aportó el Gobierno y la diferencia
los bancos comerciales nacionales,
extranjeros y algunos particulares
Funciones del Banco de la Republica
 A esta entidad se le confió, en forma exclusiva:
– la facultad de emitir la moneda legal
colombiana
– se le autorizó para actuar como prestamista
de última instancia,
– administrar las reservas internacionales del
país
– actuar como banquero del Gobierno.
– La Junta Directiva del Banco, conformada
por 10 miembros, representantes del sector
privado y del Gobierno
 Es la institución que emite y administra la moneda
legal
 Ejerce la función de banquero de bancos.
 controla los sistemas monetario (el dinero), crediticio
(las tasas de interés)
 Ayuda en la regulación cambiaria (la tasa de cambio)
del país.
 Otorgar préstamos a los bancos comerciales y al
Gobierno;
 maneja la política monetaria (control de la inflación)
 Efectúa las transferencias de divisas con los demás
países del mundo.
 fue encargada por la misma Ley,
 De ejercer las funciones de regulación y
control monetario bajo estrictos
parámetros de ortodoxia financiera.
 Se le encomendó, además, fijar la tasa
de descuento y la intervención para
controlar las tasas de interés.
Almacenes Generales de depósito
 De acuerdo con el artículo 3° del Estatuto Orgánico del
Sistema Financiero, los Almacenes generales de
depósito son sociedades de servicios financieros
(instituciones financieras)
 Operaciones relativas a mercancías y productos
nacionales y extranjeros
– Depósito
– Conservación y custodia
– Manejo y distribución
– Compra y venta por cuenta de sus clientes
Operaciones relativas a los certificados de depósito y bonos de prenda:

 • La expedición de certificados de depósito y bonos de prenda.
Operaciones relativas a la intermediación aduanera:
Almacenes Generales de depósito
 Vigilancia de bienes dados en garantía sin tenencia
por parte del acreedor;
 Contratar por cuenta de sus clientes el transporte de
las mercancías.
 Otorgamiento de creditos directos a sus clientes
FONDOS DE PENSIONES Y CESANTIAS
 Las AFP vieron la luz con la Ley 100 de
1993, en la cual se estipulaba su creación y se
establecían los parámetros a seguir por los
aspirantes a administrar uno de estos fondos.
Hasta poco antes de este hito en la historia
laboral colombiana, los recursos provenientes
de los aportes hechos por empleadores y
empleados, eran manejados por el I.S.S.,
quien hacía lo poco que podía por mantener un
orden dentro del caos que se presentab
 El cambio se realizó para promover la
competencia y mejorar el respaldo para el
aportante, así como para disminuir la
corrupción y democratizar aún más el
mercado. Aunque dentro de sus fines está el
impulsar el mercado y la economía en general,
en la realidad es más bien poco lo que han
podido hacer debido a su estrecho margen de
maniobra, con pocas operaciones autorizadas
debido a su objetivo primario: la seguridad y
estabilidad de los recursos depositados.
 Se reportó que el valor total de los fondos de
pensiones obligatorias es de 84, 8 billones de
pesos, los cuales representan cerca de 17,05
por ciento del PIB. De este valor, los afiliados
han hecho aportes de 33,1 billones de pesos,
39,06 por ciento, y han obtenido rendimientos
del orden de los 49,8 billones de pesos.
SECTOR ASEGURADOR
 REASEGURADORAS:
 Es el seguro de un seguro comercial.
 En general lo realiza un asegurador para
cubrirse del riesgo que implica un seguro
hecho por él.
 El seguro de los Aseguradores". Instrumento
técnico del que se vale una Entidad
Aseguradora para conseguir una compensación
y homogeneización de los riesgos asegurados,
mediante la cesión de parte de ellos a otros
Aseguradores.
CUADRO DE GESTION DE
RIESGOS FINANCIEROS
RIESGO CRÉDITO MERCADO LIQUIDEZ OPERACIONAL
Posibilidad de Posibilidad de incurrir Posibilidad de Posibilidad de

en pérdidas por incurrir en pérdidas incurrir en pérdidas
ÓN incurrir en pérdidas
movimientos adversos por la dificultad de por procesos
CI
por el no pago de
NI
obligaciones. en variables del mantener un inadecuados

FI
mercado. volumen de inversión interna y

DE
adecuado. externamente.
Precios activos.
N
• Incumplimiento de • • Falta de recursos

IÓ
oblig. Financieras. • Volatilidad tipos de líquidos

AC
• Variables cambio. (empresas).

• Factores internos.
IC
• Factores externos.
IF
financieras • Movimientos de • Excesivo

NT
sociodemográficas las tasas de otorgamiento de

E
ID
y económicas. interés. créditos.

• Matriz de Matriz de riesgos
• Duración.
N calificación. • Matriz de calificación.• Impacto
IÓ • Convexidad • Frecuencia
IC • Matriz de transición. •
VAR
• VAR
ED • Pérdida esperada. •
M Posición Neta
• Matriz de Legal
rodamiento. • Inmunizar
• VAR portafolios.
• Generar • Capacitación al
• Minimizar fondos
AS
provisiones. • Minimizar VAR. personal.

riesgosos.
GI
• Reestructuración • Cubrirse en • Asegurarse.

TÉ
• Asegurarse.
de deuda. riesgo.
RA
• Asegurarse. (Instrumentos
T
ES
financieros)
• Asegurarse.
MONITOREO Y CONTROL
DEL RIESGO OPERATIVO
48
ETAPAS DEL SARO
Definición de políticas de Riesgo Operativo
Definición de
procesos, Definición de Definición de Definición de Definición de
Identificación de información a metodologías herramientas mecanismos
eventos capturar de medición de control de monitoreo
Adecuación y/o creación

de la estructura Manual de Riesgo
organizacional Operativo
49
INDICADORES
INDICADORES
DE CLIENTES
INDICADORES DE
TECNOLOGIA
INDICADORES DE
PROCESOS INDICADORES
INTERNOS FINANCIEROS
INDICADORES DE
RECURSOS
HUMANOS
50
INDICADORES
 SE BASAN EN INFORMACIÓN HISTÓRICA
 DEBEN SER ADMINISTRADOS DE MANERA CENTRALIZADA
 SIRVEN DE SISTEMAS DE ALERTA TEMPRANA O

PREDICTORES
 SIRVE PARA HACER MEDICIÓN Y GESTIÓN EN LAS LÍNEAS

DE NEGOCIO
 SIRVEN PARA CREAR SCORECARDS
SIRVEN PARA REALIZAR BENCHMARKING 51

Seguimiento a Indicadores
REALIZAR SEGUIMIENTO INDIVIDUALIZADO
●
PERMITEN ENFOCAR EL CONTROL SOBRE LÍNEAS DE NEGOCIO Y/O PROCESOS
●
PERMITEN IDENTIFICAR EL GRADO DE AVANCE EN UN PROYECTO
DISMINUIR COSTOS ELIMINANDO INDICADORES NO RELEVANTES
●
PERMITEN HACER SELECCIÓN DE LA INFORMACIÓN RELEVANTE DENTRO DEL TOTAL DE INFORMACIÓN
●
EL COSTO DE ANÁLISIS SE REDUCE
MEJORAR LA CALIDAD DE LA INFORMACIÓN Y

OPTIMIZAR EL USO DE LA MISMA
●
PERMITE COMPARAR LOS MISMOS ASPECTOS ENTRE DIFERENTES GRUPOS PARA DETERMINAR EN CUALES SE DEBE CENTRAR LA
ATENCIÓN O APOYO
●
PROPENDE POR EL ANÁLISIS DE LA INFORMACIÓN ALMACENADA, IDENTIFICANDO Y CORRIGIENDO INCONSISTENCIAS
52
INDICADORES
INFORMACIÓN APRENDER DE LA HISTORIA, PERMITE EVALUAR LOS ACIERTOS

●
Y ERRORES PARA FORTALECER LOS PRIMEROS Y CREAR

HISTÓRICA ESTRATEGIAS DE MEJORA EN LOS SEGUNDOS.
INFORMACIÓN PERMITE IDENTIFICAR EL ESTADO ACTUAL PARA COMPARARLO

●
CON ETAPAS VIVIDAS.
ACTUAL
●
PERMITE FORMULAR ALERTAS TEMPRANAS Y ACTUAR FRENTE A LA
APARICIÓN DE LAS MISMAS
APRENDIENDO DE LA HISTORIA ES POSIBLE REALIZAR PROPUESTAS A FUTURO
ESCENARIOS
●
●
ES POSIBLE ESTIMAR EL COMPORTAMIENTO FUTURO
●
ES POSIBLE CONOCER EL IMPACTO ANTICIPADAMENTE ANTE VARIOS
ESCENARIOS 53
CONTROL
Definición de

54
CONTROL
 IDENTIFICACIÓN Y DESCRIPCIÓN DE LOS
INDICADORES.
 JERARQUIZACIÓN DE PRIORIDADES DE LOS

RIESGOS IDENTIFICADOS DE ACUERDO A IMPACTO
Y PROBABILIDAD.
 EVALUACIÓN PARA LOS EVENTOS MÁS

IMPORTANTES DE UN SISTEMA DE CONTROL Y
MITIGACIÓN: ACEPTA, EVITA O TRANSFIERE.
 DISEÑO DE ESTRATEGIAS Y PLANES 55

CONTROLES - BASILEA
ENTIDADES FINANCIERAS DEBEN CONTAR CON PROCESOS PARA:
 CONTROLAR EL RIESGO
 MITIGAR EL RIESGO
 Hacer un balance y definir beneficios y costos de las estrategias de

control y mitigación.
 Identificar la relación entre los riesgos controlables y no controlables.
 El control debe poder ser integrado a las actividades y personal del
área y de la entidad.
 Se deben implementar prácticas como: Uso de tecnología acorde a las
características y naturaleza del negocio, uso de los seguros,
56
seguimiento en caso de autsourcing
CONTROL
• Crear un conjunto de
acciones y recursos para
responder a las fallas e PLAN DE
CONTINGENCIA
interrupciones específicas de
un sistema o proceso
• Crear un conjunto detallado

de acciones que describen
procedimientos, sistemas y PLAN DE
recursos necesarios para CONTINUIDAD DE
retornar y continuar la NEGOCIO
operación en caso de que se
vea interrumpida. 57
CONTROL
Committee of Sponsoring Organizations of the Treadway

Commission (COSO)
Incorpora en una sola estructura conceptual los distintos enfoques

existentes a nivel mundial y genera un consenso acerca de “control”
entre la gente de negocios, los legisladores, los reguladores y los
demás entes económicos.
Actualiza la práctica del control interno, lo mismo que los procesos

de diseño, implantación y evaluación, así como los reportes que
surjan de estos procesos tanto hacia entes internos como externos.
1992: COSO I: Integral Control – Integrated Framework

2004: Enterprice Risk Management – Integrated Framework, el cual
incluye el marco para la administración integral de riesgos. 58
COSO
¿Por qué surge COSO II-ERM?
 Debido a la preocupación y al aumento del

interés en la gestión de riesgo durante la
segunda mitad de los años 90, el comité de
las organizaciones que patrocinaban la
Comisión de Treadway (COSO) determinó
que había una necesidad de un marco
común de Gestión Integral de Riesgo
 En el 2001 la Comisión contrató a

PricewaterhouseCoopers para desarrollar un
marco para evaluar y mejorar la gestión de
riesgo en las organizaciones
 COSO - ERM se crea ampliando a COSO I

para la gestión integral de riesgo pero no
para sustituir el marco de control interno
 En Septiembre de 2004 se publicó el

estudio ERM (Enterprise Risk Management)
Integrated Framework 59
COSO
1. Es un proceso realizado por la junta

directiva, la gerencia y demás personal
de la entidad,
2. basado en el establecimiento de
estrategias para toda la empresa,
3. diseñadas para identificar eventos
potenciales que puedan afectar a la
entidad, gerenciando los riesgos dentro
del apetito de riesgo de la entidad,
4. para proporcionar una seguridad
razonable referente al logro de los
objetivos del negocio
60
Fuente: Enterprise Risk Management - Integrated Framework Septiembre, 2004

COSO
COSO II - ERM: Marco de Gestión Integral

de Riesgo (Enterprise Risk Management)
COSO I: Control Interno -
Marco Conceptual Integrado
Actividad 2
Monitoreo
Actividad 1
Información y Comunicación
Unidad B
Unidad A
Actividades de Control
Evaluación de Riesgos
Ambiente de Control
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking

Componentes del COSO-ERM
Objetivo Nuevo
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking organización
Componentes de COSO-ERM
63
Componente AMBIENTE DE CONTROL:
Este componente establece:
 Una filosofía de gestión integral de riesgo
 Nivel de riesgo que la alta gerencia asume (Apetito de

riesgo)
 Rol de supervisión de la Junta Directiva en la gestión

integral de riesgo
 La integridad y los valores éticos
 Una estructura de gestión integral de riesgos: Sistemas de

delegación de autoridad, roles y responsabilidades y líneas
de reporte
 Estándares de recursos humanos: habilidad y competencia

de los empleados
64

Componente COSO-ERM: Ambiente de Control
Filosofía de Gestión de Riesgo - Ejemplo
“ERM debe proveer a nuestra organización

de capacidades superiores para identificar,
evaluar, y gestionar en amplio espectro los
riesgos en todos los niveles de cargo a fin
Enseñar con palabras de mejorar el entendimiento y manejo de
y acciones los riesgos. Para ello debe proveer:
Aceptación responsable del riesgo
Apoyo para el comité ejecutivo y junta
directiva en la creación de portafolio de
riesgos
Considerar los diferentes riesgos en la toma
de decisiones… “
65

Filosofía de Gestión de Riesgo
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde la

filosofía y el apetito de riesgo de la
entidad
• Una gestión integral de riesgo es

exitosa y eficiente, cuando la
organización mantiene una cultura
de riesgo positiva; esto es que
toda la entidad tenga conciencia
de los riesgos y cumpla con los
ocho (8) componentes COSO -ERM
66

Integridad y Valores Éticos
• Son comunicados por medio de un código

formal de conducta
• Establecimiento de canales de comunicación y
denuncia
• Compromiso de los empleados en comunicar
aquellas situaciones que se consideren
incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
La efectividad de la gestión integral de riesgo, nunca superará la integridad y

los valores éticos de las personas que crean, administran y monitorean las
actividades de la entidad
67
Integridad y Valores Éticos
Estructura del Código de Conducta
Secciones del Código

- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del
Ejemplo
Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
68
Integridad y Valores Éticos:
Canales de denuncia
Opción 1 Opción 2 Opción 3
Identificación del denunciante Anonimato Parcial Anonimato Total
Identificación de la Se conoce al Conservación del
identidad de la persona denunciante pero no se anonimato absoluto de
que denuncie divulga su identidad la identidad de la
irregularidades persona que denuncie
irregularidades
Ejemplo
Canales abiertos de Esta es una de las

Cuenta con canales de
Comunicación opciones más utilizada.
comunicación
Cuenta con canales de
confidenciales para
comunicación bajo el
conservar el anonimato
control de unidades de
gestión de ética y
conducta
Fax, buzón de voz, números telefónicos directos y correo electrónico

69
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
Facilita la efectividad de gestión

integral de riesgo
Define áreas clave de

responsabilidad
Establece líneas de reporte
70
Existen diferentes alternativas de estructura organizacional, donde los

roles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opción A: Lidera la gestión de riesgo: Existe una unidad de gestión de riesgo que coordina todas las
actividades en la organización, reporta al comité de riesgo. Auditoría interna es responsable por la evaluación
Ejemplo
de la efectividad de los procesos, prueba los controles clave establecidos para la respuesta al riesgo.
Junta Directiva
Comité de riesgo Comité de auditoría

CEO
Grupo de alta gerencia
CFO CTO Legal CIO Auditor Interno Senior
Gerencia Integral de
riesgo
Unidades de
Negocio Auditoría Interna
Aseguramiento
Seguridad de
Fraude Seguro PCN
Información
71


Opción B: Lidera la gestión de riesgo y aseguramiento: existe una unidad de gestión de riesgo que es
responsable de los riesgos y el aseguramiento del cumplimiento de las actividades de la gestión de riesgo
Ejemplo
Junta Directiva
Comité de
Comité de Auditoría
Riesgo
CEO

CFO CTO Legal Auditor Interno
CIO Senior
Unidades de Gerencia Integral

Negocio de riesgo Auditoría
Interna
Aseguramiento
Seguridad de
Fraude Seguro PCN
Información 72


Opción C: Las funciones de la gerencia de riesgo son lideradas por auditoría interna
Ejemplo
Junta Directiva
Comité de Auditoría y
Riesgo
CEO

Auditor Interno Senior/
CFO CTO Legal CIO
CRO
Unidades de Negocio
Auditoría Interna y Gerencia

de Riesgo
Aseguramiento
Seguridad de
Fraude Seguro PCN 73
Información


Opción D: Estructura descentralizada, donde no existe una unidad específica de riesgo sino que cada unidad
de negocio es responsable de la gestión de riesgo
Ejemplo
Junta Directiva
Comité de Auditoría
CEO

CFO CTO Legal CIO Auditor Interno Senior
Unidades de Negocio Auditoría Internal
Aseguramiento
Fraude Seguro PCN Seguridad de Información 74

Asignación de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Junta Directiva
 Velar y supervisar la adecuada administración y control de los riesgos
 Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la
organización pueda sufrir a causa de la materialización de los riesgos
Presidencia
Ejemplo
 Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la

organización
 Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales
estén establecidos para administrar todos los riesgos
Comité de Riesgo
 Designar al responsable de la Unidad de Administración Integral de Riesgo.
 Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgos
 Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo para
identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la
organización
75

Asignación de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Gerencia de Riesgo
 Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la
Institución
 Aprobar los planes de acción resultantes de la identificación, evaluación y medición de
los riesgos y las acciones mitigantes
 Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al
Ejemplo
mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios y
apoyo
Coordinadores de Riesgo por Unidad de Negocio

 Administrar los riesgos
 Participar activamente en las auto-evaluaciones del riesgo integral en su área.
 Realizar seguimiento de los indicadores de riesgo.
 Seguir y reportar las pérdidas por materialización de los riesgos
Auditoría Interna
 Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo
integral
 Revisar el marco general de la gestión del riesgo integral 76

Normas de Talento Humano, habilidades y competencias
• Establecen las normas de orientación, adiestramiento, evaluación,

promoción, compensación, y acciones de remediación, manejo
esperado de niveles de integridad, comportamiento ético y
competencia
• Envían mensajes de acciones disciplinarias ante violaciones de
comportamiento esperado que no pueden ser toleradas
• La capacidad del personal de la organización refleja el conocimiento
y las habilidades necesarias para realizar las tareas asignadas
• Permite a la gerencia alinear los costos-beneficios
77

Establecimiento de Objetivos
78
Componente COSO-ERM: Establecimiento de Objetivos
Dentro del marco de la definición de la misión y visión, la gerencia
establece las estrategias y objetivos
• La gestión integral de riesgo se asegura

que la gerencia cuente con un proceso
para definir objetivos que estén
alineados con la misión y visión, con el
apetito de riesgo y niveles de tolerancia
• Los objetivos se clasifican en cuatro

categorías:
• Estratégicos
• Operacionales
• Reporte o presentación de
resultados
• Cumplimiento
79

Apetito de Riesgo
Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar
 Es una guía en el
Alto
Excediendo el establecimiento de la estrategia

Apetito de Riesgo
 La gerencia lo expresa como

Impacto
Medio
un balance entre: crecimiento,

Dentro del
Apetito de Riesgo riesgo y retorno.
Bajo
Bajo Medio Alto  Dirige la asignación de recursos

Probabilidad
 Alinea la organización,
personal, procesos 80 e
infraestructura
Tolerancia al Riesgo
Son los niveles aceptables de variación de las metas

fijadas
Estrategia de negocio
Desempeño
 La tolerancia al
Real
Límite de tolerancia
riesgo se puede
Variación
Meta Fijada
medir
Inaceptable
preferiblemente en
las mismas
unidades que los
objetivos
Variación
Inaceptable relacionados
Tiempo
81

Tolerancia al Riesgo
Estrategia de negocio
Desempeño Real
20% TDC en relación con la
22% cartera total
Ejemplo
18%
Tiempo
Colocación de tarjeta de crédito

82

Identificación de Eventos
83
Componente COSO-ERM: Identificación de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluación de riesgos y respuesta al riesgo
La gerencia reconoce que la

incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cuándo y dónde un
evento pudiera ocurrir, así como
tampoco sus consecuencias
financieras
En este componente se identifican

los eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
84

Impacto positivo – impacto negativo
Evento: Devaluación cambiaria
Riesgo: Deuda Externa
Oportunidad: Inversión en moneda extranjera

Ejemplo
Evento: Aumento de precios afectando los productos de 1000 grs
Riesgo: Disminución de las ventas
Oportunidad: Ventas de productos de 250 grs
85

Componente COSO-ERM: Identificación de
Eventos
Eventos
 La gerencia identifica los eventos potenciales que afectan la
puesta en práctica de la estrategia o el logro de los objetivos,
pudiendo tener impactos positivos o negativos
 Incluso los eventos con baja posibilidad de ocurrencia se

consideran si el impacto en un objetivo es alto
Factores Influyentes
 Los eventos se identifican en todos los niveles de la
organización
86
Factores Externos
Económicos Ambiente Natural Políticos
 Contaminación
Disponibilidad de capital  Cambios gubernamentales
Incumplimiento de créditos  Energía
 Legislación
Seguros  Desastres
Ejemplo
naturales  Regulaciones
 Incumplimiento
 Concentración
Liquidez Tendencias tecnológicas
 Financiamiento  E-business, E-commerce
 Flujo de caja  Tecnologías emergentes
Mercado
 Interrupciones
 Precios
 Desempleo
 Huelgas
87
Factores Internos
Tecnología Personal Proceso
Datos • Diseño
• Competencia del
• Mantenimiento
personal • Ejecución
• Distribución
• Salud e higiene • Proveedor /
• Confidencialidad
Ejemplo
• Ética e integridad dependencias

• Integridad
• Disponibilidad
Capacidad
Sistemas
Infraestructura
• Selección • Disponibilidad de activos
• Desarrollo • Capacidad de activos
• Implantación • Acceso a capital
• Desempeño y
rendimiento
• Disponibilidad
88
Nuevos competidores Au
Económicos de me
l c nta
Lluvias lie
Medio Ambiente Au n t ele
e cc
Control de de me ión
m nt
comisiones Ba an a
Políticos ma ja da
Ejemplo
rg Objetivo
en
mantener
margen 10%
Personal Expira contrato
colectivo
Procesos
Lentitud respuesta
Infraestructura
Nuevos canales
89

Evaluación de Riesgo
90
Componente COSO-ERM: Evaluación de Riesgo
Permite que una entidad entienda el grado en el cual los
eventos potenciales pudieran afectar los objetivos del negocio
Determina riesgos a partir de dos

perspectivas: Probabilidad e Impacto
Entre las técnicas se utiliza determinar

riesgos y normalmente también se
utiliza medir los objetivos relacionados
En la evaluación de riesgos, la gerencia

considera eventos previstos e
inesperados
Los riesgos inherentes y residuales son

evaluados 91

Componente COSO-ERM: Evaluación de
Riesgo
Riesgo Inherente
Es el riesgo en una organización en ausencia de acciones
que podrían alterar el impacto o la frecuencia de ocurrencia
de ese riesgo
Riesgo Residual
Es el riesgo que resulta después que la gerencia ha
implantado efectivamente acciones para mitigar el riesgo
inherente
92

Estimar probabilidad e impacto
Los acontecimientos potenciales se evalúan a partir de dos perspectivas:

probabilidad e impacto
En la determinación de impacto, la gerencia utiliza normalmente una medida

igual, o congruente según lo utilizado para el establecimiento del objetivo
El horizonte del tiempo usado para determinar riesgos debe ser constante
con el horizonte del tiempo de la estrategia y de los objetivos
93
Técnicas de evaluación: Cualitativas
• Autoevaluación: Es el proceso en el cual las unidades funcionales de la

organización, de forma subjetiva, identifican los riesgos inherentes a sus
actividades, evalúan el nivel de control existente y determinan los puntos de
mejora que se deben realizar
• Talleres Grupales (Workshops)

• Cuestionarios
• Como resultado de la aplicación de cualquiera de esta técnicas se obtiene el

catálogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los
objetivos del negocio
Probabilidad de ocurrencia Impacto

Altamente probable Alto
Posiblemente probable Medio
Remotamente probable Bajo 94

Técnicas de evaluación
Riesgos Probabilidad Impacto

1 Multas por violaciones a las normas
2 Deterioro de imagen
Ejemplo
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información
7 Alta concentración (colocaciones en pocos clientes)
8 Bajo retorno de la inversión
95
Técnicas de evaluación
Distribución de riesgos de forma representativa, de acuerdo con

el nivel de exposición
Devaluación de la Falla en la integridad

moneda mayor al 15% de la información
Impacto Patrimonial
Ejemplo
Multas violaciones ambientales

y sanitarias
Deterioro de imagen
Morosidad de la cartera
Huelgas que afectan las
respuestas a clientes
Probabilidad de ocurrencia 96

Respuesta al riesgo
97
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual

alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas
en las siguientes categorías:
98
Evaluar posibles respuestas
Compartir el Riesgo
Evitar el Riesgo
• Compra de seguros contra
• Reducir la expansión de una línea
pérdidas inesperadas significativas
de productos a nuevos mercados
• Contratación de outsourcing para
• Vender una división, unidad de
negocio o segmento geográfico procesos del negocio
• Compartir el riesgo con acuerdos
altamente riesgoso
Ejemplo
• Dejar de producir un producto o sindicales o contractuales con

clientes, proveedores u otros
servicio altamente riesgoso
socios de negocio
Aceptar el Riesgo
Mitigar el Riesgo
• Fortalecimiento del control interno
• Auto-asegurarse (Self-insuring)
en los procesos del negocio
contra pérdidas
• Diversificación de productos
• Establecimiento de límites a las
• Aceptar los riesgos de acuerdo a
operaciones y monitoreo
los niveles de tolerancia de riesgo
• Reasignación de capital entre
unidades operativas
99
Evaluar los costos versus beneficios de las respuestas
• Los costos de diseñar e implantar una respuesta deben ser considerados,

así como los costos de mantenerla
• Los costos y los beneficios de la implantación de las respuestas al riesgo
pueden ser medidos cualitativa o cuantitativamente, típicamente la unidad
de medición es consistente con la utilizada en el establecimiento de los
objetivos y tolerancia al riesgo
• La gerencia debe considerar los riesgos adicionales que pueden resultar de
una respuesta, así como también las posibles oportunidades
FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking 100

Actividades de Control
101
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos que ayudan a la gerencia a
asegurar que las respuestas a los riesgos son ejecutadas, de
forma apropiada y oportuna
Están presentes en todos los niveles y

áreas funcionales de la organización
para lograr los objetivos del negocio
Incluye un rango de actividades, tales

como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de los activos
- Desempeño de las operaciones
- Segregación de funciones
102

Políticas y procedimientos
Las actividades de control usualmente involucran

el establecimiento de una política (lo que
debe ser hecho) y los procedimientos para
ejecutar la política
Cuando las políticas están formalmente

documentadas pueden ser implementadas
amplia, consciente y consistentemente en toda
la organización
Si se identifican desviaciones en el cumplimiento

de las políticas y procedimientos deben ser
investigadas y tomar las acciones correctivas
103

Integración con las respuestas al riesgo
La selección de las actividades de control incluye:

Considerar su relevancia y lo adecuado para responder ante el riesgo
¿Cómo se interrelacionan con otras actividades de control y con los objetivos de la
entidad?
Ejemplo
Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo

producto
Riesgo: Carencia de suficiente conocimiento de factores externos, tales

como necesidades potenciales de los clientes
Respuesta: Reducir el riesgo mediante el análisis del comportamiento

histórico de los clientes y realizar investigaciones de mercado
Actividad de control: Monitorear el comportamiento de los clientes mediante

reportes mensuales y la validación de la data existente 104

Tipo de Actividades de Control
Diferentes tipos de controles:
Diseñados para evitar riesgos, errores o incidentes antes

Controles
de su ocurrencia
preventivos
Controles Diseñados para detectar de forma rápida riesgos,

detectivos errores o incidentes
Controles Diseñados para remediar o reducir daños como

correctivos consecuencia de riesgos, errores o incidentes ocurridos
105

Información y comunicación
106
Componente COSO-ERM: Información y comunicación
La información relevante, debe ser identificada, capturada,
procesada y comunicada en la oportunidad y forma adecuada
Los sistemas de información

deben apoyar la toma de
decisiones y la gestión de riesgo
(ERM)
La gerencia debe enviar un
mensaje al personal resaltando su
responsabilidad ante el ERM
El personal debe entender su rol
en el ERM así como su
contribución individual en relación
con el trabajo de otros
107

Información
Estrategia y sistemas integrados

Integración con las operaciones
Profundidad y puntualidad de la información
Calidad de la información
Se puede obtener de fuentes internas y externas
Revisión de información histórica vs. actual
Ejemplo
108

Comunicación
La comunicación interna debe proveer al personal y a la organización en relación

al ERM:
- Un lenguaje común de riesgo

- La importancia y relevancia del ERM
- Los objetivos de la organización
- El apetito de riesgo y la tolerancia al riesgo de la organización
- Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestión de riesgos
- Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
- Existencia de canales de comunicación internos y externos
Los canales de comunicación externos (ejemplo: proveedores, consumidores y

reguladores) proveen información necesaria para mejorar la calidad de
productos y servicios, así como anticiparse a las tendencias de mercado,
problemas u oportunidades
109
Comunicación
Creación de Comités de atención de reclamos o de calidad

Convenciones internas de ventas y conferencias de resultados del negocio
Líneas internas de denuncias anónimas y políticas de “whistleblower” (denunciante)
Carteleras, publicaciones, e-mails informativos
Independencia de funciones
Lineamientos de interacción con la alta gerencia y Junta Directiva
Interacción y definición de canales para compartir información del Back y Front-
Ejemplo
Office
110

Monitoreo
111
Componente COSO-ERM: Monitoreo
El ERM es monitoreado, evaluando la presencia y

funcionamientos de sus componentes a lo largo del tiempo
La eficacia de los otros componentes del

ERM se sigue mediante:
 Actividades de supervisión
continua
 Evaluaciones separadas
112

Actividades de supervisión continua
Se realizan normal y recurrentemente en cada una de las actividades

de la organización
Son ejecutadas sobre la base de un esquema de tiempo real
Son más efectivas que las evaluaciones separadas, lo cual hace que el
monitoreo continuo pueda identificar rápidamente cualquier
desviación
113

Evaluaciones separadas
Se enfocan directamente a la efectividad del ERM y las actividades

de supervisión continua
El responsable de la evaluación debe entender las actividades de
la entidad y de cada componente del ERM evaluado
Se debe corroborar el diseño del ERM y los resultados de las
pruebas realizadas contra los indicadores establecidos inicialmente
por la gerencia
114

Evaluaciones separadas
Riesgos
Riesgos de
Seguridad
Reputación
Lógica
Autoevaluación de las
Riesgos de Riesgos de
áreas de la organización Seguridad de Manufactura
Información Auditoría
Evaluaciones de
Ejemplo
auditoría interna Interna

Riesgos
Riesgos
Tecnológicos
Regulatorios
Evaluaciones de
auditoría externa
Riesgos Riesgos
de Fraude Financieros
115

ETAPAS DEL SARO
Definición de

116
MONITOREO
DEFINICIÓN DE DEFINICIÓN DE
MECANISMOS PERIODICIDAD
DE MONITOREO DEL MONITOREO
DEFINICIÓN DE FUNCIONES DE LA DEFINICIÓN DE REPORTES

URO: EVALUAR PROCESOS,
ACTUALIZACIÓN DE RIESGOS EN LOS E INFORMES A LAS ÁREAS
MAPAS, MONITOREO DE EFECTIVIDAD Y A LA ALTA GERENCIA Y
Y AVANCE EN LA IMPLEMENTACIÓN DE
CONTROLES, CALIDAD Y CANTIDAD DE PERIODICIDAD DE ESTOS
REGISTROS ALMACENADOS. INFORMES
117
MONITOREO
GESTIÓN CUANTITATIVA
●
DEFINICIÓN DE EVENTOS DE RIESGO EN EL NEGOCIO
●
CAPTURA Y ALMACENAMIENTO DE INFORMACIÓN DE RIESGO OPERATIVO (REGISTRO DE EVENTOS DE RIESGO.
●
CÁLCULO DE CAPITAL Y COMPARACIÓN CON EL PERFIL DE RIESGO DEFINIDO PARA LA ENTIDAD.
GESTIÓN CUALITATIVA
●
IDENTIFICACIÓN Y CONTROL
●
ELEMENTOS DE MITIGACIÓN
118
●
SEGUIMIENTO
GESTIÓN DE RIESGO
OPERACIONAL
John Jairo Roa P.

Instituciones Financieras en Col. - Riesgo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Instituciones Financieras en Col. - Riesgo

Cargado por

Copyright:

Formatos disponibles

GESTIÓN DE RIESGOS

 Los bancos comerciales, que cumplen

 Los bancos comerciales son

 Las ganancias del banco resultan de la

 El encaje es un porcentaje del total de

 Sin embargo, es más un instrumento

Operaciones relativas a los certificados de depósito y bonos de prenda:

Posibilidad de Posibilidad de incurrir Posibilidad de Posibilidad de

obligaciones. en variables del mantener un inadecuados

mercado. volumen de inversión interna y

• Incumplimiento de • • Falta de recursos

oblig. Financieras. • Volatilidad tipos de líquidos

• Variables cambio. (empresas).

financieras • Movimientos de • Excesivo

sociodemográficas las tasas de otorgamiento de

y económicas. interés. créditos.

provisiones. • Minimizar VAR. personal.

• Reestructuración • Cubrirse en • Asegurarse.

Definición de políticas de Riesgo Operativo

Adecuación y/o creación

 SE BASAN EN INFORMACIÓN HISTÓRICA

 DEBEN SER ADMINISTRADOS DE MANERA CENTRALIZADA

 SIRVEN DE SISTEMAS DE ALERTA TEMPRANA O

 SIRVE PARA HACER MEDICIÓN Y GESTIÓN EN LAS LÍNEAS

 SIRVEN PARA CREAR SCORECARDS

SIRVEN PARA REALIZAR BENCHMARKING 51

DISMINUIR COSTOS ELIMINANDO INDICADORES NO RELEVANTES

MEJORAR LA CALIDAD DE LA INFORMACIÓN Y

INFORMACIÓN APRENDER DE LA HISTORIA, PERMITE EVALUAR LOS ACIERTOS

Y ERRORES PARA FORTALECER LOS PRIMEROS Y CREAR

INFORMACIÓN PERMITE IDENTIFICAR EL ESTADO ACTUAL PARA COMPARARLO

CON ETAPAS VIVIDAS.

APRENDIENDO DE LA HISTORIA ES POSIBLE REALIZAR PROPUESTAS A FUTURO

Definición de políticas de Riesgo Operativo

Adecuación y/o creación

 JERARQUIZACIÓN DE PRIORIDADES DE LOS

 EVALUACIÓN PARA LOS EVENTOS MÁS

 DISEÑO DE ESTRATEGIAS Y PLANES 55

 Hacer un balance y definir beneficios y costos de las estrategias de

• Crear un conjunto detallado

Committee of Sponsoring Organizations of the Treadway

Incorpora en una sola estructura conceptual los distintos enfoques

Actualiza la práctica del control interno, lo mismo que los procesos

1992: COSO I: Integral Control – Integrated Framework

 Debido a la preocupación y al aumento del

 En el 2001 la Comisión contrató a

 COSO - ERM se crea ampliando a COSO I

 En Septiembre de 2004 se publicó el

1. Es un proceso realizado por la junta

Fuente: Enterprise Risk Management - Integrated Framework Septiembre, 2004

COSO II - ERM: Marco de Gestión Integral

FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking

Este componente establece:

 Una filosofía de gestión integral de riesgo

 Nivel de riesgo que la alta gerencia asume (Apetito de

 Rol de supervisión de la Junta Directiva en la gestión

 La integridad y los valores éticos

 Una estructura de gestión integral de riesgos: Sistemas de

 Estándares de recursos humanos: habilidad y competencia

FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking

Filosofía de Gestión de Riesgo - Ejemplo

“ERM debe proveer a nuestra organización

FUENTE: Gestión Integral de Riesgos: Mejores Prácticas - conectedthinking