Presentacion COSO ERM - Hernan Murdock - Espanol Agosto 07 ES

COSO ERM
SEMINARIO
MODELO COSO-ERM
Dr. Hernán Murdock
EL SALVADOR, AGOSTO 2007
© 2006 Control Solutions International. 1

El Modelo COSO ERM
COSO ERM
¿Qué es COSO?
• Committee of Sponsoring Organizations of the Treadway Commission (COSO)

– Comité de Organizaciones Patrocinadoras
• Creado: 1985 - Treadway Commission on Fraudulent Financial Reporting: 1987
• Es una organización del sector privado, dedicada a mejorar la calidad de los
reportes financieros mediante la ética de negocio, controles internos eficaces y
gobierno corporativo
• Federal Sentencing Guidelines 1991
• Marco Integral del Control Interno publicado en 1992
• Ley Sarbanes-Oxley del 2002
American Institute of Certified Public Accountants American Accounting Association

Financial Executives Institute The Institute of Internal Auditors
Institute of Management Accountants Universidades y firmas de contadores públicos
COSO ERM
Definición de ERM
• Es un proceso dinámico
• Realizado por personas
• Aplicado como parte de un establecimiento de estrategias
• Aplicado a través de toda la empresa
• Diseñado y enfocado a identificar eventos, no solamente riesgos
• Diseñado para mantener acciones y administrar riesgo dentro del apetito de
riesgo
• Proporciona seguridad razonable a la Dirección y Junta Directiva
• Enfoque: El logro de objetivos

COSO ERM
Beneficios de COSO ERM
• COSO proporciona un marco integral del control interno y herramientas de

valuación para evaluar el sistema de control
• Alinea el apetito de riesgo con la estrategia corporativa
• Proporciona respuestas integradas a los múltiples riesgos
• Mejora el nivel de las respuestas al riesgo
• Reduce la posibilidad de sorpresas y pérdidas
• Identifica y administra los riesgos a nivel corporativo
• Prepara a la empresa para tomar ventaja de las oportunidades
• Ayuda a mejorar el uso del capital disponible

COSO ERM
COSO y COSO ERM

Objectives
Components
Entity
Units
COSO COSO ERM
Marco Integral del Control Interno (MICI) 2004
1992

COSO ERM
Ambiente de Control y Trabajo

• Fundamento para todos los demás componentes de ERM.
• Influye en estrategia y objetivos, actividades de negocio, riesgos identificados,
evaluación de riesgos y acciones sobre éstos.
• Influye en el diseño de actividades de control, sistemas de información y
comunicación, y supervisión de actividades.
• Aquí es donde las metas establecidas por la Dirección, la filosofía, apetito y
cultura de riesgo también emanados de la Dirección, integra a ERM con todas
las actividades relacionadas.

COSO ERM

Factores Que Lo Integran:
• Integridad y Valores Éticos
• Estructura Organizativa
• Autoridad Asignada y Responsabilidad Asumida
• Administración de los Recursos Humanos
• Competencia Professional y Evaluación del Desempeño Individual
• Filosofía y Estilo de la Dirección
• Consejo de Administración y Comités
• Rendición de Cuentas y Transparencia

COSO ERM

• Cultura y subcultura de riesgo
• Ética de trabajo
• Profundamente arraigada e influye en la dinámica organizacional
• Importancia de un Consejo Directivo activo y conocedor
• Independencia • Respeto
• Externos • Experiencia
• Involucramiento • Escrutinio de Actividades
• Acciones apropiadas
• ERM es sólo tan bueno como la integridad de la administración y

del Consejo Directivo.
• Dificultad en equilibrar valores e intereses de todos los accionistas.

COSO ERM

• Importancia de políticas y procedimientos
- Qué sucede realmente, cuáles reglas se obedecen y cuáles se ignoran
• Tentaciones o expectativas para entrar en comportamiento fraudulento

- Excesivo énfasis en resultados, especialmente en el corto plazo
- Ventas y utilidades a cualquier costo
- Tácticas de ventas de alta presión
- Negociaciones inhumanas
- Ofertas de retribuciones y sobornos
- Planes de bonos con rendimientos significativos basados en resultados

COSO ERM

• Importancia de un código de conducta
- ¿Distribuído a todos los empleados? ¿ Incluyendo contratistas/consultores?
- ¿Todos lo entienden?
- ¿Todos lo observan?
• Sanciones por no cumplimiento u omisiones al reportar

• Mecanismo para reportar violaciones al código

COSO ERM

• Debería incluír los altos estándares esperados cuando se trata con clientes,
proveedores, accionistas, el público y otros participantes en el negocio.
• Puede (debe) incluír:
- Conflictos de intereses
- Regalos
- Contribuciones y actividades políticas
- Uso de consultores y agentes
- Uso de inmuebles propiedad de la compañía
- Entretenimientos
- Reportes de viajes y gastos

COSO ERM
Establecimiento de Objetivos
Los objetivos generales del control interno son:
- Eficiencia y efectividad de las operaciones de la organización
- Confiabilidad de la información financiera y operativa producida
- Protección de los activos de la organización
- Cumplimiento de las disposiciones legales, reglamentarias y contractuales
Los objetivos relacionados con las principales operaciones

de la organización deben coincidir con su objeto social o la
razón para su funcionamiento – Estos son Objetivos Estratégicos.

COSO ERM
• Deben existir objetivos antes que la administración pueda identificar eventos
que potencialmente afecten su logro.
• Alinear misión/visión con objetivos que son consistentes con apetito de riesgo
• Tipos:
- Estratégicos: relacionados con metas de alto nivel. Respaldan la misión.
- Operacionales: relacionados con el uso efectivo y eficaz de recursos
- Reportes: confiabilidad en el mecanismo de reportes
- Cumplimiento: relacionado con leyes y reglamentos aplicables
• Algunas compañías también utilizan la Salvaguarda de Activos. Un objetivo
puede coincidir con más de un tipo/categoría

COSO ERM
• Los objetivos deben ser:
- Alcanzables
- Medibles
- Orientados a Resultados
- Realizables en un Tiempo Dado
- Específicos
• El tener objetivos no garantiza el éxito contra la competencia.

• El éxito organizacional no se puede asegurar, aunque exista un buen desempeño
¿Qué tiene que ir bien para que la empresa

alcance sus metas y objetivos?

COSO ERM
Identificacion de Eventos
• Considerar los factores internos y externos que afectan los eventos
- Externos: económicos, medioambientales, políticos, sociales, tecnológicos
- Internos: infraestructura, personal, procesos y tecnología.
• Mirar al pasado y al futuro
- Pasado: historia de fallas en pagos, cambios en los precios al consumidor,
accidentes de pérdida de tiempo
- Futuro: cambios demográficos, nuevos mercados, acciones del competidor

COSO ERM
Identificacion de Eventos
Los eventos pueden tener efectos positivos, negativos, o ambos
- Negativo (riesgo): evaluar y formular respuesta
- Lo importante es identificar los riesgos potenciales que pueden alejar a la empresa de la
consecución de los objetivos estratégicos y operacionales
- Positivo (oportunidad): canalizarlo mediante estrategia administrativa y
establecimiento de objetivos
Grupo 1 Grupo 2 Grupo 3 Grupo 4

Evento 1 
Evento 2 
Evento 3    
Evento 4 

COSO ERM
Riesgo vs. Oportunidad

• Riesgo es la posibilidad de que ocurrirá un evento y afectará
adversamente el logro de objetivos
• Existe también el riesgo que no se aproveche la ventaja de una

oportunidad
• Ninguna entidad opera en un ambiente libre de riesgos
Riesgos Controles
Oportunidades Recursos

COSO ERM
Evaluación de Riesgos
• Cómo afectan los riesgos el logro de objetivos?
- Probabilidad: Posibilidad de que ocurrirá un evento
- Impacto: efecto si éste ocurre
• Equilibrio entre técnicas cuantitativas y cualitativas
• Utilizar la misma unidad de medida para objetivos y el impacto potencial de
un riesgo
• Evaluar cómo se correlacionan los eventos, su secuencia, combinaciones,
interacciones para determinar probabilidades o impactos.
• Recordar el considerar los riesgos a largo plazo.

COSO ERM
Tipos de Riesgos
Operaciones Estratégico Financiero

- Sistemas operativos - Pérdida de buenos clientes - Oportunidad - Tasas de Interés
- Expectativas no reales - Pérdida de empleados de calidad - Falta de oferta de productos - Moneda

- Comunicaciones pobres - Volatilidad en los precios
- Aptitud errónea/gente - Desgaste del mercado
- Cumplimiento
- Ejecución - Conflicto de conducta - Flujo de Efectivo
- Interrupción del negocio
- Procesos de ventas - Falla en Productos/Servicios - Presupuesto y Planeación - Inventario Ineficiente
- Errores - Entorno - Reportes Financieros - Costo de Oportunidad

- Salud y Seguridad - Incumplimiento de Crédito
- Cultura errónea - Impuestos
-Capacidad productiva
- Pérdida de buenos clientes - Vacío en el desempeño - Reportes sobre Reglamentos
- Pérdida de empleados de calidad - Cíclico (cycle time)
- Satisfacción del cliente - Obsolescencia
- Desarrollo de productos Azar
- Daños a Propiedades/Personas
- Errores y omisiones
- Robo/Fraude
- Seguridad
- Siniestro (por ejemplo, auto)

COSO ERM
Riesgo = Probabilidad X Impacto X Valor del Activo - Controles
Riesgo Riesgo Inherente: riesgo para la entidad en

ausencia de cualquier acción realizada por
Inherente
la administración para alterar la
probabilidad o el impacto.
Respuesta al
Riesgo
Riesgo Residual: riesgo remanente

Riesgo después de la acción realizada por la
Residual administración para alterar su probabilidad
o impacto.

COSO ERM
1. Tormenta (brainstorm) de ideas sobre riesgos y oportunidades

2. Crear un Universo de Riesgos (inventario de riesgos)
3. Identificar de raíz las causas y las correlaciones
4. La mejor forma es tener sesiones de facilitación
5. Calcular el impacto del riesgo usando la misma medida de los objetivos
6. Calcular los escenarios mínimo, máximo y probable
7. Preparar un mapa de riesgo (risk map)
8. Priorizar riesgos y oportunidades basados en su valor ponderado
9. Identificar los riesgos clave que requieren atención estratégica
Tormenta de
Peso/Cálculo Priorizar
Ideas
COSO ERM
Impacto Probabilidad
1 Mínimo 1 Baja
2 Bajo 2 Menor
3 Moderado 3 Media
4 Severo 4 Mayor
5 Catastrófico 5 Alta

COSO ERM
Riesgos Area Territorial Impacto Probabilidad Score
Nomina Capital 4 3 12
Nomina Norte 5 2 10
Nomina Sur 2 3 6
Nomina Este 3 2 6
Compras Capital 5 3 15
Compras Norte 5 2 10
Compras Sur 2 3 6
Compras Este 2 2 4
Capacitacion Capital 1 3 3
Capacitacion Norte 1 2 2
Capacitacion Sur 3 3 9
Capacitacion Este 5 2 10
Total
Score
Numeros mayores indican mayor intensidad Capital 30
Imprescindible definir valores y medidas claramente Norte 22
Sur 21
Este 20
COSO ERM
Area
Riesgos Territorial Impacto Probabilidad Score
Compras Capital 2 3 6
Cuentas a Cobrar Capital 2 2 4
Inventario Capital 4 3 12
Nomina Capital 1 1 1
IT - Seguridad Capital 5 2 10
IT - Apoyo Tecnico Capital 4 2 8

IT – Mantenimiento Capital 4 1 4
Business Continuity Capital 5 1 5
Capacitacion Capital 2 2 4
Ventas Capital 2 2 4
Manufactura Capital 5 2 10
Total Score
Numeros mayores indican mayor intensidad Inventario 12
Imprescindible definir valores y medidas claramente IT - Seguridad 10
Manufactura 10
© 2006 Control Solutions International. IT - Apoyo Tecnico 8 25

COSO ERM
Mapa de Riesgos
Riesgos Críticos
5
Impacto
9 7
2 8
3 1
4
6
Riesgos Menores
Probabilidad

COSO ERM
Impacto Estratégico
Operacional
Azar/
Siniestros Financiero
Dificultad para Administrar

COSO ERM
Respuesta al Riesgo
• Opciones y su efecto en la probabilidad e impacto de un evento
• Relación con: tolerancia al riesgo, costo versus beneficios
• Seleccionar respuestas que traerán la probabilidad e impacto de un evento
dentro de la tolerancia al riesgo de la entidad
• Identificar y asignar responsabilidad para responder al riesgo
• Cuatro Tipos de Respuesta al Riesgo
- Elusión - Reducción
- Compartir - Aceptación
• Redimensionar el riesgo sobre una base residual y desde una perspectiva de
portafolio
• Algunos niveles de riesgo residual siempre existirán

COSO ERM
Actividades de Control
• Las políticas y procedimientos que ayudan a asegurar las respuestas al
riesgo se llevan a cabo adecuadamente
- Política: qué debe hacerse
- Procedimiento: cómo debe hacerse
• Parte del proceso de lograr los objetivos del negocio
• Importancia de los sistemas de información
- Controles generales: aseguran que los sistemas trabajan
apropiadamente, infraestructura, seguridad, compras de software,
licencias, desarrollo y mantenimiento, reportes de actividades
- Controles de aplicaciones: aseguran la integridad, exactitud,
autorización, validez de la captura de datos y proceso de transacciones,
interfases de datos.

COSO ERM
Actividades de Control
• Las actividades de control también incluyen sistemas, procesos, iniciativas,

técnicas, programas, proyectos y otras formas de lograr los objetivos
• Los controles internos que son efectivos bajo un conjunto de circunstancias,
pueden no ser efectivos cuando cambian las condiciones

COSO ERM
Información y Comunicación
• De fuentes internas y externas
• Identifica, captura, analiza y comunica a quienes lo necesitan
• Forma y tiempo
• Útil para llevar a cabo responsabilidades
• Fluye hacia abajo, hacia arriba y a lo largo de la organización
• Intercambio con partes externas: clientes, proveedores, legisladores,
accionistas
• Útil para identificar, evaluar y responder a riesgos, mover la entidad y lograr
los objetivos

COSO ERM
Información y Comunicación
• Sobrecarga de información por tanto, tiene que ser relevante.

• Uso de datos históricos y actuales. Identificar correlaciones,tendencias, utiliza
el conocimiento para ayudar a pronosticar el desempeño futuro.
• Prevención temprana.
• Estado actual para evaluar si se está dentro de las tolerancias establecidas de
riesgo y calibrar el actuar dentro del apetito de riesgo.
• Esencial al Consejo para realizar sus responsabilidades de vigilancia.
• Riesgo de reportes sesgados y selectivos
• Canales de comunicación Tradicionales vs No-tradicionales.
- Silos - Jerarquías - Avisos de alerta

COSO ERM
Supervisión
• Verificar que los componentes están presentes y funcionando
• Verificar su calidad en el curso del tiempo
• Dos caminos: Evaluaciones sobre la marcha o separadas
• La documentación varía: tamaño y complejidad de la organización
• La falta de documentación no significa que los componentes no existan o no
puedan ser probados. La documentación hace que la supervisión sea más
efectiva y eficaz
• Reportar las deficiencias a quienes pueden tomar la acción apropiada

COSO ERM
Supervisión
• La deficiencia se puede percibir, sea potencial o real. También la
oportunidad para fortalecer el proceso, para aumentar la probabilidad del
logro de objetivos.
• Mecanismo para reportar actos delicados, ilegales o impropios
• Resultados de la información y de la evaluación: Quién, qué, cuando,
dónde, cómo, por qué.

COSO ERM
Metodología

COSO ERM
El Proyecto de Principio a Fin de ERM

1 2 3 4
Establezca la
Gestion de Respuesta a los Implementacion y
Infrastructura de
Riesgos Riesgos Supervision
ERM
 Definir ERM dentro  Identificar riesgos  Desarrollar  Definir metodologia

de la organizacion claves estrategias para para medir la
 Definir vision para  Idenficar fuente y administrar riesgos efectividad de las
la administracion de drivers de riesgos  Convertir las acciones que
riesgos estrategias en mitigan los riesgos
 Medir el impacto y
 Establecer un probabilidad de los planes de accion  Si es posible,
lenguaje comun riesgos  Evaluar las evaluar la
respuestas a los efectividad de las
 Establecer objetivos  Categorizar riesgos acciones que
y alinearlos con la riesgos
 Objectivos mitigan los riesgos
vision y el apetito COSO  Desarrollar sistema
de riesgo para administrar  Informar resultados
• Alinear los riesgos a riesgos y a la gerencia
procesos operativos herramientas para
• Identificar dueños apoyar la
de los riesgos implementacion en
la organizacion.

COSO ERM
Documentos Utiles
• Organigrama de la empresa
• Informe anual y estados financieros de los últimos 5 años
• Informes de auditoría externa e interna
• Plan de Auditoria anterior
• Mapa de riesgos anterior
• Mapas de procesos
• Manuales de procedimientos
• Políticas internas y normas de funcionamiento
• Regulación externa
• Información de riesgos ya gestionados por otras áreas de la organización
• Procedimientos de tratamiento y archivo de documentación
COSO ERM
Herramientas
Risk Assessment Model
y Dashboard
Voto Electronico Mapas de Riesgos

X criterion: Significance
Y criterion: Likelihood
Z criterion: managed effectively?
Axis Max: 5
List Items X Y Z
High
Resource allocation 1.86 1.43 1.43
performance gap 2.43 3.86 1.80
change readiness 3.43 3.43 4.20
capabilities 2.57 2.14 3.43
materials and resources 2.14 2.29 3.71
Resource Allocation
Bubble Size = Control Effectiveness Materials Performance Gap

and Resources
Change Readiness
5 Competition
Capabilities
Business Partners
Significance
1.8
Performance
Measurement
4.2
Resource allocation
Likelihood
performance gap
2.5 change readiness
3.71
3.43 capabilities
materials and resources
1.43
0
0 2.5 5
Significance
© 2006 Control Solutions International.

Low Likelihood High
38
COSO ERM
Herramientas
ERM Dashboard

COSO ERM
Herramientas

COSO ERM
Eficacia de COSO ERM

• Un estado o condición en un momento dado
• Eficacia: todos los ocho componentes están presentes y funcionando
• Puede haber diferencias entre entidades, industrias y combinaciones de
componentes. Diferencias debido a culturas diferentes, tamaño, industria,
filosofía.
• Conceptos aplicables a todas las entidades sin importar su tamaño.
• Diferentes niveles de formalidad.
• Deben considerarse las relaciones externas (inversión conjunta, asociaciones)
que no están bajo un control directo.

COSO ERM
Roles Criticos de la Auditoria Interna

• Proporcionar seguridad en los procesos de gestión de riesgo
• Proporcionar seguridad de que los riesgos están siendo evaluados
correctamente
• Evaluar los procesos de gestión de riesgo
• Evaluar los informes de los riesgos clave
• Revisar el manejo de los riesgos claves identificados

COSO ERM
Roles Que la Auditoria Interna Puede Realizar

• Facilitar la identificación y evaluación de los riesgos
• Entrenar a la gerencia en responder a los riesgos
• Coordinar las actividades de Gestión de Riesgo Empresarial (ERM)
• Consolidar el informe sobre los riesgos
• Mantener y desarrollar el Marco de Gestión de Riesgo Empresarial (ERM)
• Promocionar el establecimiento de Gestión de Riesgo Empresarial (ERM)
• Desarrollar la estrategia de Gestión de Riesgo Empresarial (ERM) para la
aprobación de la Junta Directiva

COSO ERM
Roles Que la Auditoria Interna No Debe Realizar

• Fijar el nivel de riesgo aceptable
• Imponer procesos de manejo de riesgo
• Representar a la gerencia en relación a riesgos
• Tomar decisiones en relación a respuestas relativas a riesgo
• Implementar, a nombre de la gerencia, respuestas con relación a riesgos
• Responsabilidad en el manejo de riesgos

COSO ERM
Limitaciones de ERM
• ERM no garantiza que la entidad será exitosa y logrará todos sus objetivos
• Limitaciones:
- Cambios en políticas o programas del Gobierno
- Competencia
- Condiciones económicas
- Malas decisiones
- Errores y equivocaciones
- Malos gerentes
- Demérito en controles, colusión, saltarse controles, ignorar ERM
• ERM debe reflejar las limitaciones de recursos y el costo-beneficio de las
acciones

COSO ERM
Papeles y Responsabilidades
Matriz de Responsabilidades
A NIVEL COMPAÑÍA UNIDADES OPERATIVAS
Director
Director Director Director Otros Director Otros
Elemento de Control Interno Contralor Financiero
Ejecutivo Operativo Financiero Gerentes de Unidad Gerentes
de Unidad
Pensamiento Estratégico      
Planeación Interna        
Establecimiento de Metas    
Marco de Competencia       
Mantener el Alma de las Habilidades   
Soluciones con Innovaciones      
Aceptación de Riesgo     
Procesos y Metodologías    
Incentivos     
Mejora Continua 
Desarrollo de las Personas   
Valor para el Accionista    
Información y Análisis   
Orientación de Resultados       
Planeación Exitosa        

COSO ERM
Papeles y Responsabilidades
Grupo Responsabilidades
Consejo de Dirección, Estrategia, Tono en la Cumbre, Riesgo,
Directores: Apetito, Respuestas de ERM y del Riesgo
Dueños de ERM, tono en la cumbre, liderazgo, delegar
Administración responsabilidades apropiadamente, influencia a lo
largo de unidades múltiples
Funcionario del Mantener una administración eficaz del riesgo,
Riesgo supervisar avances, reportar información relevante
Supervisar ERM y la calidad del desempeño. Asesorar
a la administración, al consejo y al Comité de
Auditores Internos Auditoría, supervisando, revisando, evaluando,
reportando y recomendando mejoras
ERM es responsabilidad de cada uno.

Todos los empleados utilizan, producen o tienen información útil en ERM.
Tomar acciones para administrar eventos y riesgos.
COSO ERM
Cinco Factores para el Exito
1. Debe haber un promovedor/patrocinador

2. Adoptar e implantar el sistema ERM desde la base hacia
arriba
3. Debe ser dirigido y respaldado desde el tope hacia abajo
4. Debe existir un lenguaje común
5. Proporcionar suficiente entrenamiento a fin de que todos
los empleados entiendan completamente cómo implantar
ERM y hacerlo a la medida de cada grupo

COSO ERM
Resumen
• COSO ERM es una herramienta valiosa para administrar la organización, para
mejorar el desempeño y proteger los activos de la misma.
• COSO ERM es apropiado para organizaciones grandes y pequeñas, públicas y
privadas.
• Se puede y debe adaptar a las necesidades de cada organización.
• Los auditores internos lo pueden usar para agregarle valor a la organización
mediante el alineamiento de sus actividades con los objetivos de la
organización

Presentacion COSO ERM - Hernan Murdock - Espanol Agosto 07 ES

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentacion COSO ERM - Hernan Murdock - Espanol Agosto 07 ES

Cargado por

Copyright:

Formatos disponibles

COSO ERM

Dr. Hernán Murdock

EL SALVADOR, AGOSTO 2007

© 2006 Control Solutions International. 1

• Committee of Sponsoring Organizations of the Treadway Commission (COSO)

American Institute of Certified Public Accountants American Accounting Association

© 2006 Control Solutions International. 4

Beneficios de COSO ERM

• COSO proporciona un marco integral del control interno y herramientas de

© 2006 Control Solutions International. 5

COSO y COSO ERM

© 2006 Control Solutions International. 6

Ambiente de Control y Trabajo

© 2006 Control Solutions International. 7

Ambiente de Control y Trabajo

© 2006 Control Solutions International. 8

Ambiente de Control y Trabajo

• ERM es sólo tan bueno como la integridad de la administración y

© 2006 Control Solutions International. 9

Ambiente de Control y Trabajo

• Tentaciones o expectativas para entrar en comportamiento fraudulento

© 2006 Control Solutions International. 10

Ambiente de Control y Trabajo

• Sanciones por no cumplimiento u omisiones al reportar

© 2006 Control Solutions International. 11

Ambiente de Control y Trabajo

© 2006 Control Solutions International. 12

Los objetivos relacionados con las principales operaciones

© 2006 Control Solutions International. 13

© 2006 Control Solutions International. 14

• El tener objetivos no garantiza el éxito contra la competencia.

¿Qué tiene que ir bien para que la empresa

© 2006 Control Solutions International. 15

© 2006 Control Solutions International. 16

Grupo 1 Grupo 2 Grupo 3 Grupo 4

© 2006 Control Solutions International. 17

Riesgo vs. Oportunidad

• Existe también el riesgo que no se aproveche la ventaja de una

• Ninguna entidad opera en un ambiente libre de riesgos

© 2006 Control Solutions International. 18

© 2006 Control Solutions International. 19

Operaciones Estratégico Financiero

- Expectativas no reales - Pérdida de empleados de calidad - Falta de oferta de productos - Moneda

- Errores - Entorno - Reportes Financieros - Costo de Oportunidad

© 2006 Control Solutions International. 20

Riesgo = Probabilidad X Impacto X Valor del Activo - Controles

Riesgo Riesgo Inherente: riesgo para la entidad en

Riesgo Residual: riesgo remanente

© 2006 Control Solutions International. 21

1. Tormenta (brainstorm) de ideas sobre riesgos y oportunidades

© 2006 Control Solutions International. 23

Numeros mayores indican mayor intensidad Capital 30

Imprescindible definir valores y medidas claramente Norte 22

Cuentas a Cobrar Capital 2 2 4

IT - Apoyo Tecnico Capital 4 2 8

Business Continuity Capital 5 1 5

Numeros mayores indican mayor intensidad Inventario 12

Imprescindible definir valores y medidas claramente IT - Seguridad 10

© 2006 Control Solutions International. IT - Apoyo Tecnico 8 25

© 2006 Control Solutions International. 26

Dificultad para Administrar

© 2006 Control Solutions International. 27

© 2006 Control Solutions International. 28