GESTION DE RIESGOS CORPORATIVOS - MARCO INTEGRADO En el 2004 se Promulga el COSO II (ERM) (Enterprise Risk Management) el cual identifica ocho

componentes interrelacionados que integran el control interno, la diferencia es que incorpora tres nuevos elementos a diferencia del COSO I, que son un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad. Es un proceso que incluye: Identificar potenciales eventos que pueden impactar los objetivos. Evaluar los riegos y darles respuesta. Aplicar el ERM a travs de toda empresa. Monitorear el comportamiento de del ERM. Un proceso efectuado por el directorio, gerencia y dems personal de una entidad. Est diseado para identificar eventos potenciales que puedan afectar a la entidad. Administra el riesgo de manera que se encuentre dentro su apetito por el riesgo, para proporcionar seguridad razonable en cuanto al logro de los objetivos de la entidad.

Objetivos

Estratgicos: Se refiere a lo que se aspira alcanzar, sea misin, visin o finalidad. Operativos: Se refieren a la efectividad y eficiencia de las operaciones de la entidad., incluyendo objetivos de rendimiento y rentabilidad de salvaguarda de recursos frente a prdidas. De Reporte: Relativo a la confiabilidad de reportes. Incluyen reportes internos y externos y deben involucrar la informacin financiera y no financiera. Cumplimiento: Se refieren al cumplimiento de leyes y regulaciones relevantes. Dependen de factores externos y tienden a ser similares entre entidades, en algunos casos, y sectorialmente, en otros.

Objetivos relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado. Se categorizan en forma amplia en: operativos, confiabilidad de la informacin y cumplimiento. Cada nivel de objetivos se relaciona con objetivos ms especficos bajo un esquema de cascada

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviacin en relacin con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definicin

de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

1. AMBIENTE INTERNO El ambiente interno abarca el estilo de una organizacin, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad, valores ticos y competencia de su personal y la forma en que la direccin asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados. Es la base fundamental para los otros componentes del ERM, dando disciplina y estructura. Consiste en la concientizacin del personal respecto del riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los riesgos son identificados, evaluados y gerenciados. Incluye la integridad, los valores ticos y la capacidad de los empleados, la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados y la orientacin de la Direccin. Los factores que se contemplan son:

Ambiente interno
Filosofa de la gestin de riesgos Cultura de riesgo Consejo de administracin/ Direccin Integridad y valores ticos Compromiso de competencia Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas en materia de recursos humanos.

2. ESTABLECIMIENTO DE OBJETIVOS

Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.

Establecimiento de objetivos
Objetivos estratgicos Objetivos relacionados Objetivos seleccionados Riesgo aceptado Tolerancia al riesgo.

3. IDENTIFICACION DE EVENTOS La direccin identifica los eventos potenciales que, de ocurrir, afectarn a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del mbito global de la organizacin.

Identificacin de acontecimientos
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas y tcnicas Acontecimientos interdependendientes Categoras de acontecimientos Riesgos y oportunidades.

4. EVALUACION DE LOS RIESGOS La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual. Riesgo Inherente: Consiste en la posibilidad de que en el proceso contable ocurran errores sustanciales antes de considera la efectividad de los sistemas de control. Riesgo de Control: Se refiere a la incapacidad de los controles internos de prevenir o detectar los errores o irregularidades de una empresa. Riesgo de Deteccin: Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso administrativo-contable, que no sean detectados por el control interno y tampoco por las pruebas y procedimientos diseados y realizados por el auditor. Riesgo Residual: Riesgos remanentes que existen despus de que se hayan tomado las medidas de seguridad.

Evaluacin de riesgos
Riesgo inherente y residual Probabilidad e impacto Fuentes de datos Tcnicas de evaluacin Correlacin entre acontecimientos.

5. RESPUESTA A LOS RIESGOS

Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad. Una vez se han identificado los riegos se puede tomar una de las siguientes acciones: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

Respuesta a los riesgos

Evaluacin de posibles respuestas Seleccin de respuestas Perspectiva de cartera.

6. ACTIVIDADES DE CONTROL Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.

Actividades de control
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y procedimientos Controles de los sistemas de informacin Controles especficos de la entidad.

7. INFORMACION Y COMUNICACIN La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de informacin usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems.

Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas. La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo.
Informacin y comunicacin
Informacin Comunicacin.

8. SUPERVISION La gestin de riesgos corporativos se supervisa - revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o una combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de la evaluacin de riesgos y la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de administracin.

Supervisin
Actividades permanentes de supervisin Evaluaciones independientes Comunicacin de deficiencias.