Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 134 vistas

    Presentación No. 1 - COSO ERM

    Cargado por

    Abdiel A
    Este documento presenta una introducción al Marco de Administración de Riesgos Empresariales (COSO ERM). Explica que COSO ERM es un proceso para identificar, evaluar y responder a los riesgos que enfrenta una organización. También describe los componentes clave del marco, incluido el entorno interno, la definición de objetivos, la identificación de eventos, la evaluación de riesgos, la respuesta a riesgos, las actividades de control, la información y comunicación y el monitoreo. Finalmente, destaca la importancia de aline

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    Presentación No. 1 - COSO ERM

    Cargado por

    Abdiel A
    134 vistas23 páginas
    Este documento presenta una introducción al Marco de Administración de Riesgos Empresariales (COSO ERM). Explica que COSO ERM es un proceso para identificar, evaluar y responder a los riesgos que enfrenta una organización. También describe los componentes clave del marco, incluido el entorno interno, la definición de objetivos, la identificación de eventos, la evaluación de riesgos, la respuesta a riesgos, las actividades de control, la información y comunicación y el monitoreo. Finalmente, destaca la importancia de aline

    Descripción original:

    Ref

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta una introducción al Marco de Administración de Riesgos Empresariales (COSO ERM). Explica que COSO ERM es un proceso para identificar, evaluar y responder a los riesgos que enfrenta una organización. También describe los componentes clave del marco, incluido el entorno interno, la definición de objetivos, la identificación de eventos, la evaluación de riesgos, la respuesta a riesgos, las actividades de control, la información y comunicación y el monitoreo. Finalmente, destaca la importancia de aline

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    134 vistas23 páginas

    Presentación No. 1 - COSO ERM

    Cargado por

    Abdiel A
    Este documento presenta una introducción al Marco de Administración de Riesgos Empresariales (COSO ERM). Explica que COSO ERM es un proceso para identificar, evaluar y responder a los riesgos que enfrenta una organización. También describe los componentes clave del marco, incluido el entorno interno, la definición de objetivos, la identificación de eventos, la evaluación de riesgos, la respuesta a riesgos, las actividades de control, la información y comunicación y el monitoreo. Finalmente, destaca la importancia de aline

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    de 23

    COSO ERM

    Karin Batista
    Estherlyn Soto
    Marielis Bernal
    Felipe Rodríguez
    Yamile Borge
    Introducción a COSO

    El Informe COSO es un documento que


    contiene las principales directivas para la
    implantación, gestión y control de un
    sistema de control.
    Debido a la gran aceptación de la que ha
    gozado, desde su publicación en 1992, el
    Informe COSO se ha convertido en el
    estándar de referencia.
    Administración del Riesgo
    • Riesgo?
    • Incertidumbre?
    • Agregar Valor?

    La Administración del Riesgo Empresarial (Enterprise Risk Management-ERM) es el


    proceso por el cual la dirección de una empresa u organización administra el amplio
    espectro de los riesgos a los cuales está expuesto (tanto sean de mercado como
    operacionales) de acuerdo al nivel de riesgo al cual están dispuestos a exponerse
    según sus objetivos estratégicos.
    Beneficios
    • Priorizar y establecer niveles de • Problemas que se atacan
    riesgo para sus procesos y recursos • Identificar eventos o amenazas
    que podrían tener impacto en la
    empresariales críticos. continuidad de las operaciones
    • Pasar de un enfoque de mitigar el empresariales, en la imagen o en
    riesgo a prevenir proactivamente las la reputación de la marca, y la
    fallas. probabilidad de que ocurran.
    • Realizar un análisis detallado de
    • Tomar decisiones más informadas amenazas o establecer planes de
    sobre cómo proteger su empresa. avance para mitigar riesgos.
    • Evaluar las tácticas y los costos de • Determinar cómo las nuevas
    la administración de riesgos iniciativas empresariales o la
    nueva tecnología tendrán
    relacionados con los diferentes impacto en la empresa.
    niveles de protección. • Establecer planes de avance
    • Prepararse adecuadamente para para mitigar riesgos.
    las auditorías de las agencias de • Identificar las exposiciones con
    respecto al cumplimiento
    control reglamentario.
    IMPORTANCIA DE LA ADMINISTRACION DE RIESGO

    Alinea el apetito de riesgo con la estrategia.


    Fortalece las decisiones de respuesta al riesgo.
    Identifica y administra riesgos a través de la entidad.
    Proporciona respuestas integradas a múltiples riesgos.
    Raciona el capital.
    INTRODUCCION AL MARCO DE
    ADMINISTRACION DE RIESGO

     0BJETIVO: Asistir a la gerencia para tratar


    mejor con riesgos inherentes.

    Riesgo: Evento con un impacto potencial negativo.


    Riesgo: La posibilidad que un evento pueda ocurrir
    y afectar adversamente el cumplimiento de los
    objetivos.
    Oportunidad: Evento con un impacto potencial
    positivo.
    INTRODUCCION AL MARCO DE
    ADMINISTRACION DE RIESGO
     Definición de la administración del riesgo
    corporativo:

    – Administración del riesgo corporativo es un proceso,


    afectado por la Junta Directiva, la gerencia y demás
    personal, aplicado en la formulación de la estrategia y a
    través de toda la organización, diseñado para identificar
    eventos potenciales que puedan afectar la entidad, y
    administrar el riesgo para que esté dentro del rango de
    tolerancia definido, para proporcionar seguridad
    razonable relacionada con el cumplimiento de los
    objetivos de la entidad.
    Componentes
    • Entorno Interno
    Tratamiento del riesgo
    Valores Éticos
    Políticas y practicas de recursos humanos.

    • Definición de Objetivos
    Objetivos estratégicos
    Objetivos seleccionados
    Tolerancia al riesgo
    • Identificación de Eventos
    Acontecimientos internos y externos
    Riesgos y oportunidades

    • Valoración del riesgo


    Riesgo Inherente y residual
    Probabilidad e impacto

    • Respuesta al Riesgo
    Posibles respuestas al riesgo
    Tolerancia al riesgo
    • Actividades de control
    Las políticas y procedimientos se establecen e implantan para
    ayudar a asegurar que las respuestas a los riesgos se llevan a
    cabo eficazmente.

    • Información y comunicación
    Sistemas estratégicos e integrados

    • Monitoreo
    Evaluaciones separadas
    COSO ERM (2004)

    Administración del Riesgo


    Identificación de Eventos
    • Según el marco integrado de ERM, un evento
    es un incidente u ocurrencia que emana de
    fuentes externas o internas que pueden
    afectar la implementación de la estrategia o el
    cumplimiento de los objetivos. Los eventos
    pueden tener impactos positivos, negativos o
    ambos.
    Factores Influyentes

    Económicos

    Medio Ambiente

    Tecnológicos
    Interdependencia de Eventos
    • Los eventos no ocurren de
    manera aislada. Un evento
    puede originar en otro. Durante
    la identificación de eventos, la
    gerencia debe entender cómo
    se interrelacionan.
    • Por ejemplo, la decisión de
    expandir el entrenamiento en el
    área de mercado puede
    incrementar la frecuencia y el
    volumen de las órdenes de los
    clientes.
    Evaluación del Riesgo
    • De acuerdo al auditor Mario Ambrosone, los
    riesgos se analizan considerando su
    probabilidad e impacto como base para
    determinar cómo deben ser gestionados y se
    evalúan desde una doble perspectiva,
    inherente y residual.
    Correlación de Eventos
    RESPUESTA AL RIESGO
    • EVALUANDO LA RESPUESTA AL RIESGO
    El riesgo inherente se analiza y las respuestas son evaluadas en
    función de alcanzar el riesgo residual alineado con los niveles
    de tolerancia al riesgo de la entidad, las cuales pueden estar
    enmarcadas dentro de las siguientes categorías:
    REDUCIRLO: Acción tomada
    EVITARLO: Acción tomada
    para reducir la probabilidad
    para salir de la actividad
    de ocurrencia, magnitud del
    que origina el riesgo.
    impacto o ambas.

    COMPARTIRLO: Acción
    tomada para reducir la ACEPTARLO: No se toma
    probabilidad de ocurrencia ninguna acción para
    o impacto transfiriéndolo o modificar la probabilidad o
    de otra manera impacto del riesgo.
    compartiéndolo.
    EVALUANDO POSIBLES RESPUESTAS AL RIESGO
    EVITARLO: COMPARTIRLO:
    Reducir la expansión de una línea de -Compra de seguros contra pérdidas
    productos a nuevos mercados. inesperadas significativas.
    -Vender una división, unidad de -Contratación de outsourcing para
    negocio o segmento geográfico procesos del negocio.
    altamente riesgoso. -Compartir el riesgo con acuerdos
    -Dejar de producir un producto o sindicales o contractuales con clientes,
    servicio altamente riesgoso. proveedores u otros socios de negocio.

    REDUCIRLO:
    -Fortalecimiento del control interno en
    los procesos del negocio.
    -Diversificación de productos. ACEPTARLO:
    -Establecimiento de límites a las -Auto-asegurarse contra pérdidas.
    operaciones y monitoreo. -Aceptar los riesgos de acuerdo a los
    -Reasignación de capital entre niveles de tolerancia de riesgo.
    unidades operativas
    EVALUANDO POSIBLES RESPUESTAS AL RIESGO
    Evaluar efectos de impacto y probabilidad: La Gerencia debe considerar los
    efectos tanto de probabilidad de ocurrencia como de magnitud de impacto y
    entender como una respuesta puede afectar de distintas maneras a la
    organización.

    Evaluar Costo versos beneficios: Los recursos son siempre limitados y las
    entidades deben siempre considerar los costos relacionados con los beneficios de
    las diferentes opciones de respuestas a los riesgos.

    VISIÓN DE PORTAFOLIO
    La gerencia puede adoptar un enfoque en el cual el gerente responsable de cada
    departamento, función o unidad operativa desarrolle una apreciación compuesta
    de riesgos y respuestas al riesgo para esa unidad.

    Con una visión del riesgo para unidades individuales, se designa al gerente con
    mayor experiencia en la empresa para que adopte una visión conjunta, para
    determinar si el perfil de riesgo de la entidad está en consonancia con su nivel
    global de riesgo aceptado en relación con sus objetivos.
    ACTIVIDADES DE CONTROL
    Son políticas y
    Estas tienen lugar en
    procedimientos, son las
    toda la organización, a
    acciones que las
    todos los niveles y en
    personas deben
    todas las funciones y
    implementar, para
    son parte del proceso a
    asistir a la gerencia en
    través del cual una
    el aseguramiento de
    empresa procura lograr
    que las respuestas al
    sus objetivos de
    riesgo son llevadas a
    negocios.
    cabo.
    Incluye un rango de actividades,
    tales como:
    Son aplicadas con • Aprobaciones
    respecto a las cuatro • Autorizaciones
    • Verificaciones
    categorías de los
    • Conciliaciones
    objetivos: estratégicos, • Seguridad de los activos
    operativos, reportes y • Desempeño de las
    cumplimiento. operaciones
    • Segregación de funciones
    ACTIVIDADES DE CONTROL
    INTEGRACIÓN CON RESPUESTA AL RIESGO: POLITICAS Y PROCEDIMIENTOS

    La respuesta al riesgo ayuda a enfocar la


    atención en las actividades de control Cuando las políticas están
    necesarias para asegurarse de que las formalmente documentadas pueden
    respuestas al riesgo son llevadas a cabo de
    manera apropiada y oportuna.
    ser implementadas amplia,
    consciente y consistentemente en
    toda la organización
    Considerar su relevancia y lo adecuado para
    responder ante el riesgo
    Si se identifican desviaciones en el
    cumplimiento de las políticas y
    procedimientos deben ser
    Cómo se interrelacionan con otras investigadas y tomar las acciones
    actividades de control y con los objetivos de correctivas
    la entidad
    TIPOS DE ACTIVIDADES DE CONTROL
    • Diseñados para evitar riesgos, errores o incidentes antes
    PREVENTIVOS de su ocurrencia.

    • Diseñados para detectar de forma rápida riesgos, errores o


    DETECTIVOS incidentes.

    • Diseñados para remediar o reducir daños como


    CORRECTIVOS consecuencia de riesgos, errores o incidentes ocurridos.

    Controles generales: Controles de Específicos de la


    Aplicados a la tecnología. Aplicación: Asegura la entidad: Las entidades
    • Administración de la exactitud, integridad, tienen sus propios
    autorización y validez de la objetivos y enfoques de
    seguridad, información. implementación, por
    información.
    • Adquisición, desarrollo y ende existirán
    mantenimiento de • Balanceo de controles, diferencias en las
    software. verificación de dígitos. respuestas al riesgo y las
    • Pruebas lógicas y actividades de control.
    razonabilidad de datos.
    GRACIAS

    También podría gustarte