Documentos de Académico
Documentos de Profesional
Documentos de Cultura
https://www.coso.org/Pages/default.aspx
ERM Enterprise Risk Management Framework
COSO Enterprise Risk Management | Applying enterprise risk management to environmental, social and governance-related risks • October 2018
ERM Enterprise Risk Management Framework
COSO Enterprise Risk Management | Applying enterprise risk management to environmental, social and governance-related risks • October 2018
ERM Enterprise Risk Management Framework
COSO Enterprise Risk Management | Applying enterprise risk management to environmental, social and governance-related risks • October 2018
CLASIFICACIÓN DE LOS RIESGOS
Elementos que contribuyen a la obligación
tecnológica versus costos alternativos
Umbral de tolerancia al riesgo
Casos de estudio de Impactos relacionados con ESG
COSO Enterprise Risk Management | Applying enterprise risk management to environmental, social and governance-related risks • October 2018
Unidad N°1 Gestión estratégica de riesgos corporativos
• Incertidumbre y valor
• Objetivos Estratégicos
• Consecución de objetivos
• Apetito por Riesgo
• Alinear el Riesgo Aceptado y la
estrategia
Incertidumbre y valor
Incertidumbre
“La incertidumbre existe siempre que no se sabe con seguridad lo que ocurrirá en el futuro. El riesgo es la
incertidumbre que “importa” porque incide en el bienestar de la gente… Toda situación riesgosa es incierta, pero
puede haber incertidumbre sin riesgo”. (Bodie, Kane & Marcus, 1998)
El riesgo está ligado a la incertidumbre sobre eventos futuros, y resulta imposible eliminarlo. Ante esto, la única
forma de enfrentarlo es administrándolo, distinguiendo las fuentes de donde proviene, midiendo el grado de
exposición que se asume y eligiendo las mejores estrategias disponibles para controlarlo y conocer los grados de
vulnerabilidad que se posee.
La incertidumbre y el riesgo son parte de la realidad que enfrentan los individuos, las empresas y los países. El
análisis de la incertidumbre y el riesgo es especialmente valioso cuando los resultados son de gran importancia y se
desea tomar decisiones para lograr los objetivos personales o empresariales. Algunos conceptos de riesgos ligados a
la vulnerabilidad se exponen a continuación.
Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen
incierto saber si y cuando conseguirán sus objetivos. La incidencia que esta incertidumbre tiene sobre la consecución
de los objetivos de una organización constituye el "riesgo" (International Organization for Standardization, 2009)
Incertidumbre y valor
Valor
“ La premisa subyacente en la gestión de riesgos corporativos es que cada entidad existe con el fin último de
generar valor para sus sostenedores.
Cada entidad se ve enfrentada a la falta de certeza y el desafío para la gerencia es determinar cuanta
incertidumbre es aceptable cuando se realiza el esfuerzo de aumentar el valor para los sostenedores.
La gestión de riesgos corporativos permite a la gerencia identificar, evaluar, y manejar riesgos ante la
incertidumbre, y es fundamental en la creación y preservación de valor.
La incertidumbre implica riesgos y oportunidades, con el potencial de poder desgastar o realzar el valor.
La gestión de riesgos corporativos permite a la gerencia encargarse efectivamente de la incertidumbre y sus
riesgos y oportunidades asociados, realzando la capacidad de generar valor.
El valor se maximiza cuando la gerencia establece objetivos y estrategias para lograr un óptimo equilibrio entre las
metas de crecimiento y rentabilidad y los riesgos asociados relacionados, y desplegar recursos de manera eficaz y
eficiente a fin de lograr los objetivos de la entidad.
Universidad de Chile, Facultad de Economía y Negocios, Escuela de Sistemas de Información y Auditoria Seminario para optar al Título de Ingeniería en Información y
Control de Gestión: “Métodos de Administración y Evaluación de Riesgos”, pagina 21, Autores: Jessica García Hanson, Paola Salazar Escobar. Primavera 2005
¿Cómo se crea valor para los grupos de interés? – Mapa de Valor
Entorno Digital
Arquitectura Empresarial AE
Es importante que la dirección con la ayuda del consejo establezca expresamente la razón de
ser de la entidad.
A partir de esto, la dirección fija los objetivos estratégicos, formula la estrategia y establece
los correspondientes objetivos operativos, de información y de cumplimiento para la
organización.
Universidad de Chile, Facultad de Economía y Negocios, Escuela de Sistemas de Información y Auditoria Seminario para optar al Título de Ingeniería en Información y Control de
Gestión: “Métodos de Administración y Evaluación de Riesgos”, pagina 33, Autores: Jessica García Hanson, Paola Salazar Escobar. Primavera 2005
Consecución de los Objetivos Estratégicos
• Alinear el riesgo aceptado y la estrategia - En su evaluación de alternativas estratégicas, la dirección
considera el riesgo aceptado de la entidad en la evaluación de alternativas estratégicas, estableciendo los
objetivos relacionados y desarrollando mecanismos para administrar los riesgos asociados.
• Mejorar las decisiones de respuesta a los riesgos - La administración de riesgos corporativos
proporciona el rigor para identificar y seleccionar entre las posibles alternativas de respuesta a los
riesgos: evitar, reducir, compartir y aceptar.
• Reducir las sorpresas y pérdidas operativas - Las entidades consiguen mejorar su capacidad para
identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o
pérdidas asociados.
• Identificar y gestionar la diversidad de riesgos para toda la entidad - Cada entidad se enfrenta a miles
de riesgos que afectan a las distintas partes de la organización y la administración de riesgos corporativos
facilita una respuesta efectiva para los impactos interrelacionados, y una respuesta integrada para
múltiples riesgos.
• Aprovechar las oportunidades - Mediante la consideración de una amplia gama de potenciales
eventos, la dirección está en posición de identificar y aprovechar las oportunidades de modo proactivo.
• Mejorar la utilización de capital - La obtención de información sólida sobre el riesgo permite a la
dirección evaluar efectivamente las necesidades globales de capital y mejorar su asignación.
Apetito del Riesgo (Riesgo Aceptado)
El apetito del riesgo es la cantidad de riesgo, a nivel global, que la administración y el
directorio están dispuestos a aceptar en su búsqueda de valor.
Refleja la filosofía de la administración de riesgo de la entidad e influencia la cultura y estilo
de operación.
El apetito del riesgo debe considerarse al momento de la definición de la estrategia,
alineando la estrategia con el apetito al riesgo.
Permite el alineamiento de la organización, las personas, procesos e infraestructura.
Puede expresarse como el balance aceptable entre las metas de crecimiento y entorno con
los riesgos o como la medida de riesgo ajustado al valor agregado del accionista.
Puede expresarse en términos cuantitativos o cualitativos.
Entidades sin fines de lucro, expresan su apetito al riesgo como el nivel de riesgo que
pueden aceptar entregando valor a sus “stakeholders”.
Universidad de Chile, Facultad de Economía y Negocios, Escuela de Sistemas de Información y Auditoria Seminario para optar al Título de Ingeniería en Información y Control de
Gestión: “Métodos de Administración y Evaluación de Riesgos”, pagina 29, Autores: Jessica García Hanson, Paola Salazar Escobar. Primavera 2005
Alinear el Riesgo Aceptado y la estrategia
Apetito de Riesgo, Máximo nivel de riesgo que los
accionistas están dispuestos a aceptar
En el mantenimiento:
En este caso, hablamos de obstáculos que surgen en la etapa de ejecución del plan de Gestión de Riesgos. Las empresas que ya
han dado el paso y se encuentran en las etapas de monitorización pueden encontrarse con los siguientes problemas:
a) Omisión de recursos:
Llegados a esta etapa, las empresas descubren que los recursos destinados para el mantenimiento y la supervisión del plan de
Gestión de Riesgos no alcanzan; son insuficientes, con lo cual se compromete la continuidad del mismo y se deja en el aire el
conjunto de avances realizados hasta la fecha.
b) Ausencia de diagnóstico previo:
Si se han hecho cálculos errados en las primeras etapas, lo más probable es que las proyecciones también lo sean. En estos
casos, los procesos requieren de un replanteamiento general.
Gestión de Riesgos Corporativo
• La Gestión de Riesgos en las empresas nace en la década de los 60. Ante la tecnificación y modernización de
ciertos procesos que hasta ese momento se habían desarrollado de forma manual, en muchos sectores se puso
de manifiesto la necesidad de realizar un mejor control de las actividades. La tecnología supuso mayor agilidad
y calidad, pero a la vez nuevos retos de control y seguimiento.
• A partir de esos años se publicó la primera literatura al respecto. Los sectores que más contribuyeron a la
consolidación del concepto fueron el asegurador, el tecnológico, el militar y el de la ingeniería náutica y nuclear.
• Sin embargo, sólo en la segunda mitad de los años 70 la Gestión de Riesgos entró de lleno a las empresas.
Esto se debió a la aparición de las primeras normas y estándares internacionales. Quizá el más significativo fue
el código de seguridad nuclear que hizo público la US Nuclear Regulatory Comission, el cual intentaba
minimizar los riesgos a los que estaba expuesto el sector nuclear estadounidense.
• La asimilación del término acabó de completarse gracias la difusión de otras normas al respecto, como por
ejemplo el COSO, código emitido por el Comité de Organizaciones Sponsor en 1991 y que incluía prácticas para
la gestión interna del riesgo. Dos años más tarde, Australia y Nueva Zelanda publicaron la norma AS/NZ 4360
sobre el riesgo en sus empresas públicas, mientras en 2002 el Instituto Británico de Gestión de Riesgos hizo
público el estándar IRM. Por otro lado en el año 2002 con la finalidad de evitar fraudes y riesgo de bancarrota
nace en Estados Unidos la Ley Sarbanes Oxley con el fin de monitorear a las empresas que cotizan en bolsa de
valores, evitando que la valorización de las acciones de las mismas sean alteradas de manera dudosa, mientras
que su valor es menor.
Existen herramientas para la implementación de un sistema de Gestión de Riesgos. Para automatizar y promover
una monitorización eficaz del proceso. Permiten una mejor coordinación de las tareas entre los directivos o
responsables que hayan sido delegados para tal función.
Siguiendo los principios y las directrices de la norma ISO 31000, estas herramientas aporta ventajas que merecen
ser destacadas:
• Ahorra tiempo durante la ejecución de las tareas.
• Permite realizar auto evaluaciones para definir el estado actual de la organización.
• Permite un mejor registro de los datos de los diferentes procesos.
• Realiza comparativas entre análisis de riesgos.
• Permite visualizar el avance de los proyectos y las actividades.
• Relaciona actividades similares o que guarden relación.
• Ofrece cuadros de mando para ilustrar cualquier momento del proceso.
• Permite la realización de análisis de incidencias.
• Ayuda a monitorizar la ejecución de soluciones específicas
Evolución de la gestión de Riesgos
https://sites.google.com/site/lagestiondelriesgocom/1-introduccion
Proceso de gestión de riesgos
Se entenderá por objetivos operativos, aquella meta o finalidad que se persigue cumplir mediante la
ejecución de una etapa o mediante la ejecución de un subproceso; si la desagregación fue sólo a
nivel de subproceso.
Siempre hay que tener presente que los objetivos del proceso, subproceso o etapa están
establecidas a través de documentos formales (bases administrativas o técnicas, normas internas,
programas, términos de referencia, etc.) en forma explícita o implícita, lo que implica una labor de
estudio y análisis de la documentación regulatoria y de soporte en los procesos.
5 Identificación de Riesgos Operativos Relevantes
IMPLANTACIÓN, MANTENCIÓN Y ACTUALIZACIÓN DEL PROCESO DE GESTIÓN DE RIESGOS EN EL SECTOR PÚBLICO. DOCUMENTO TÉCNICO N° 70 Versión 0.2
Ministerio Secretaría General de la Presidencia, 2016. N° Registro Propiedad Intelectual: A-273595
Categorías de Impacto
Unidad N°3 Seguimiento
• Respuesta al Riesgo
• Actividades de Control
• Información y Comunicación
• Supervisión
• Roles y Responsabilidades
• Monitoreo
Respuestas al Riesgo
Supresión del riesgo:
No es lo más habitual, pero a veces las organizaciones logran que desaparezcan los riesgos asociados a sus procesos. Esto se consigue cuando la labor de previsión
se ha implementado de forma exitosa: obteniendo información adicional, adquiriendo apoyo de expertos, añadiendo recursos adicionales o modificando los
elementos de la planificación, entre otros elementos.
Transferencia del riesgo:
Bajo esta figura, el riesgo es transferido a otra dependencia de la organización o, incluso, a una segunda empresa asociada. Se trata de un recurso muy común entre
los grupos de compañías filiales o que comparten algún tipo de vínculo que permite esta transferencia. Por ejemplo, cuando hablamos de responsabilidad solidaria,
una empresa puede asumir las deudas de otra que haga parte del conglomerado que las integra a las dos. El riesgo no se anula; sólo se redirecciona.
Mitigación del riesgo:
Es una estrategia de gestión de riesgos que consiste en reducir la probabilidad o el impacto de un riesgo sobre la organización. Es decir, que si llega a producirse, sus
efectos serán mucho menores que si no se hubiesen adoptado medidas al respecto. Esta opción se usa sobre todo en aquellos casos en que los riesgos son
inevitables o no dependen de la empresa en sí misma. La clave para una acertada mitigación del riesgo está en las acciones. Algunos ejemplos son:
- Adopción de procesos más sencillos en la organización.
- Puesta en marcha de ensayos adicionales.
- Elección de proveedores o suministrador más fiables.
- Adición de recursos para la labor preventiva.
https://www.isotools.org/blog-corporativo/