Académique Documents
Professionnel Documents
Culture Documents
Reservados todos los derechos. Para informacin sobre permisos para reimpresin y concesin de
licencias por favor llame al (201) 938-3245. En www.aicpa.org/cpyright.htm se encuentra
disponible una forma para presentar solicitudes por e-mail. De otro modo, las solicitudes se deben
enviar por escrito a Permissions Editor, AICPA, Harborside Financial Center, 201 Plaza Three,
Jersey City, NJ 07311-3881.
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Supervisin Representante
Presidente de COSO John J. Flaherty
American Accounting Association Larry E. Rittenberg
American Institute of Certified Public Accountants Alan W. Anderson
Financial Executives International John P. JessupNicholas S. Cyprus
Institute of Management Accountants Frank C. MinterDennis L. Neider
The Institute of Internal Auditors William G. Bishop.IIIDavid A. Richards
PricewaterhouseCoopers LLP
Autor
Principales contribuyentes
1
Richard M. Steiberg Miles E. A. Everson
Former Partner and Corporate Partner and Financial Services
Governance Leader (Presently Finance, Operations, Risk and
Steinberg Governance Advisors) Compliance Leader
New York
PRESENTACIN
Desde hace una dcada, el Committee of Sponsoring Organizations of the Treadway Commission (COSO)
emiti Internal Control Integrated Framework 1 para ayudarle a las entidades de negocio y de otro tipo a
valorar y mejorar sus sistemas de control interno. Esa estructura conceptual ha sido incorporada en polticas,
reglas y regulaciones, y usada por cientos de empresas para controlar de mejor manera sus actividades al
moverse hacia el logro de sus objetivos.
Los aos recientes han aumentado la preocupacin por y el centro de atencin en la administracin de
riesgos, y de manera creciente se ha vuelto claro que existe una necesidad por una estructura conceptual
robusta para identificar, valorar y administrar el riesgo de una manera efectiva. En el ao 2001 COSO inici
un proyecto y contrat a PricewaterhouseCoopers para que desarrollara una estructura conceptual que fuera
fcilmente utilizable por las administraciones para que evalen y mejoren la administracin de riesgos del
emprendimiento de sus organizaciones.
El perodo de desarrollo de la estructura conceptual estuvo caracterizado por una serie de escndalos y
fracasos en negocios de alto perfil en los que inversionistas, personal de la compaa, y otros stakeholders
sufrieron tremendas prdidas. En el perodo subsiguiente a ello hubo demandas por gobierno corporativo y
administracin de riesgos enriquecidos, con nuevas leyes, regulaciones, y estndares de registro. Se hizo ms
imperativa la necesidad de una estructura conceptual de administracin de riesgos del emprendimiento, que
proveyera principios y conceptos clave, un lenguaje comn, y direccin y orientacin claros. COSO
considera que esta Administracin de riesgos del emprendimiento Estructura conceptual integrada 2
satisface esta necesidad, y espera que ser ampliamente aceptada por compaas y otras organizaciones, as
como por todos los stakeholders y partes interesadas.
Entre los factores que ms se destacan se encuentra la Sarbanes-Oxley Act of 2002 en los Estados Unidos,
y el hecho de que se haya promulgado o se est considerando promulgar legislacin similar en otros pases.
Esta ley extiende los ya exigentes requerimientos para que las compaas pblicas mantengan sistemas de
control interno, requiriendo que la administracin certifique y el auditor independiente ateste sobre la
efectividad de esos sistemas. Internal Control Integrated Framework, que contina pasando la prueba del
tiempo, sirve como el estndar ampliamente aceptado para satisfacer esos requerimientos de presentacin de
reportes.
Esta Administracin de riesgos del emprendimiento Estructura conceptual integrada ampla lo
relacionado con el control interno, proveyendo un centro de atencin ms robusto y extensivo sobre el tema
amplio de la administracin de riesgos del emprendimiento. No tiene la intencin, y no reemplaza, la
estructura conceptual integrada de control interno, sino que la incorpora, de manera que las compaas pueden
decidir mirar esta estructura conceptual de administracin de riesgos del emprendimiento tanto para satisfacer
las necesidades de control interno como para moverse hacia un proceso ms pleno de administracin de
riesgos.
Entre los desafos ms crticos que enfrenta la administracin se encuentra determinar qu tanto riesgo la
entidad est preparada para aceptar y lo hace para crear valor. Este reporte les permitir de mejor manera
aceptar este desafo.
2
John J. Flaherty Tony Maki
Presidente, COSO Presidente, COSO Advisory Council
RESUMEN EJECUTIVO
La premisa subyacente de la administracin de riesgos del emprendimiento es que cada entidad existe para
proveer valor para sus stakeholders. Todas las entidades enfrentan incertidumbre, y el desafo que enfrenta la
administracin es determinar qu tanta incertidumbre aceptar en su bsqueda de hacer que crezca el valor de
stakeholder.
La incertidumbre ofrece tanto riesgos como oportunidades, con el potencial de erosionar o enriquecer el
valor. La administracin de riesgos del emprendimiento le permite a la administracin tratar de manera
efectiva la incertidumbre y los riesgos y las oportunidades, enriqueciendo la capacidad de construir valor.
El valor se maximiza cuando la administracin define estrategias y objetivos orientados a conseguir un
balance ptimo entre las metas de crecimiento y retorno as como los riesgos relacionados, a la vez que
despliega recursos eficiente y efectivamente para el cumplimiento de esos objetivos. La administracin de
riesgos del emprendimiento comprende:
Alinear el apetito por el riesgo y la estrategia. Al evaluar las alternativas estratgicas, definir los
objetivos relacionados, y desarrollar los mecanismos para administrar los riesgos relacionados, la
administracin considera el apetito que por el riesgo tiene la entidad.
Enriquecer las decisiones de respuesta al riesgo. La administracin de riesgos del emprendimiento
provee el rigor para identificar y seleccionar entre las alternativas de respuesta al riesgo evitar, reducir,
compartir, y aceptar el riesgo.
Reducir sorpresas y prdidas operacionales. Las entidades consiguen capacidad enriquecida para
identificar eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o prdidas
asociados con stas.
Identificar y administrar riesgos del emprendimiento mltiples y transversales. Cada
emprendimiento enfrenta una mirada de riesgos que afectan diferentes partes de la administracin, y la
administracin de riesgos del emprendimiento facilita la respuesta efectiva a los impactos
interrelacionados, as como respuestas integradas frente a riesgos mltiples.
Sopesar oportunidades. Mediante la consideracin de un rango pleno de eventos potenciales, la
administracin est posicionada para identificar y realizar de manera proactiva las oportunidades.
Mejorar el despliegue del capital. La obtencin de informacin robusta sobre el riesgo le permite a la
administracin valorar de manera efectiva las necesidades de capital y enriquecer la asignacin del capital.
Esas capacidades son inherentes a la administracin de riesgos del emprendimiento y le ayudan a la
administracin a lograr los targets de desempeo y rentabilidad que tiene la entidad, as como a prevenir la
prdida de recursos. La administracin de riesgos del emprendimiento ayuda a asegurar de manera efectiva la
presentacin de reportes y el cumplimiento con leyes y regulaciones, y ayuda a evitar el dao a la reputacin
de la entidad y las consecuencias asociadas a ello. En resumen, la administracin de riesgos del
emprendimiento le ayuda a la entidad a ir a donde quiere ir y a evitar escollos y sorpresas en el camino.
3
La administracin de riesgos del emprendimiento trata con los riesgos y las oportunidades que afectan la
creacin o preservacin de valor, y es definida como sigue
La administracin de riesgos del emprendimiento es un proceso, efectuado por la junta de directores de
una entidad, por la administracin y por otro personal, aplicado en el establecimiento de la estrategia y a
travs del emprendimiento, diseado para identificar los eventos potenciales que pueden afectar la entidad, y
para administrar los riesgos que se encuentran dentro de su apetito por el riesgo, a fin de proveer seguridad
razonable en relacin con el logro de los objetivos de la entidad.
La definicin refleja ciertos conceptos fundamentales. La administracin de riesgos del emprendimiento
es:
Un proceso, ongoing y fluyente a travs de una entidad
Efectuado por gente en cada nivel de la organizacin
Aplicado en el establecimiento de la estrategia
Aplicado a travs del emprendimiento, en cada nivel y unidad, e incluye tomar un punto de vista del riesgo
de portafolio a nivel de la entidad
Diseado para identificar eventos potenciales que, si ocurren, afectarn la entidad y para administrar los
riesgos que caen dentro de su apetito por el riesgo
Capaz de proveer seguridad razonable a la administracin y a la junta de directores de una entidad
Enfocado al logro de objetivos en una o ms categoras separadas pero sobrepuestas.
Esta definicin es poderosamente amplia. Captura conceptos clave que son fundamentales respecto de
cmo las compaas y otras organizaciones administran el riesgo, proveyendo una base para la aplicacin a
travs de organizaciones, industrias y sectores. Se centra directamente en el logro de los objetivos
establecidos por una entidad particular y provee una base para definir la efectividad de la administracin de
riesgos del emprendimiento.
Logro de objetivos
En el contexto de la misin o visin establecida de una entidad, la administracin establece objetivos
estratgicos, selecciona estrategias, y establece objetivos alineados que van en cascada a travs de la empresa.
Esta estructura conceptual de la administracin de riesgos del emprendimiento, que est enfocada al logro de
los objetivos de una entidad, se expresa en cuatro categoras:
Estratgica metas de alto nivel, alineadas con y apoyando su misin
Operaciones uso efectivo y eficiente de sus recursos
Presentacin de reportes confiabilidad de la presentacin de reportes
Cumplimiento cumplimiento con las leyes y regulaciones aplicables.
Esta categorizacin de los objetivos de la entidad permite un centro de atencin en los aspectos separados
de la administracin de riesgos del emprendimiento. Esas categoras diferentes pero sobrepuestas un
objetivo particular puede caer en una o ms categoras direccionan diferentes necesidades de la entidad y
pueden ser responsabilidad directa de distintos ejecutivos. Esta categorizacin tambin permite diferenciar
entre qu se puede esperar de cada categora de objetivos. Tambin se describe otra categora, la salvaguarda
de los recursos, que es usada por algunas entidades.
Dado que los objetivos relacionados con la confiabilidad de la presentacin de reportes y el cumplimiento
con leyes y regulaciones se encuentran dentro del control de la entidad, se puede esperar que la
administracin de riesgos del emprendimiento provea seguridad razonable respecto del logro de esos
objetivos. Sin embargo, el logro de los objetivos estratgicos y de los objetivos de las operaciones, es sujeto
de eventos externos y no siempre est dentro del control de la entidad; de acuerdo con ello, para esos
objetivos, la administracin de riesgos del emprendimiento puede proveer seguridad razonable de que la
administracin, y la junta en su rol de supervisin, son conscientes, de una manera oportuna, de la extensin
en la cual la entidad se est moviendo hacia el logro de los objetivos.
4
Componentes de la administracin de riesgos del emprendimiento
La administracin de riesgos del emprendimiento consta de ocho componentes interre-lacionados. Estos,
se derivan de la manera como la administracin opera un emprendimiento y estn integrados dentro del
proceso administrativo. Esos componentes son:
Ambiente interno. El ambiente interno comprende el tono de una organizacin, y establece las bases sobre
cmo el riesgo es percibido y direccionado por la gente de una entidad, incluyendo la filosofa de
administracin del riesgo y el apetito por el riesgo, la integridad y los valores ticos, y el ambiente en el
cual operan.
Establecimiento de objetivos. Los objetivos tienen que existir antes que la administracin pueda
identificar los eventos potenciales que afectan su logro. La administracin de riesgos del emprendimiento
asegura que la administracin tiene en funcionamiento un proceso para establecer objetivos y que los
objetivos seleccionados apoyan y estn alineados con la misin de la entidad y son consistentes con su
apetito por el riesgo.
Identificacin de eventos. Se tienen que identificar los eventos internos y externos que afectan el logro de
los objetivos de una entidad, diferenciando entre eventos y oportunidades. Las oportunidades se canalizan
hacia la estrategia de la administracin o hacia el proceso de establecimiento de objetivos.
Valoracin del riesgo. Los riesgos se analizan, considerando su probabilidad e impacto, como una base
para determinar cmo se deben administrar. Los riesgos se valoran sobre una base inherente y una base
residual.
Respuesta al riesgo. La administracin selecciona las respuestas al riesgo evitar, aceptar, reducir, o
compartir el riesgo desarrollando un conjunto de acciones para alinear los riesgos con las tolerancias al
riesgo y con el apetito por el riesgo que tiene la entidad.
Actividades de control. Se establecen e implementan polticas y procedimientos para ayudar a asegurar
que las respuestas al riesgo se llevan a cabo de manera efectiva.
Informacin y comunicacin. Se identifica, captura y comunica la informacin relevante en una forma y
en cronograma que le permita a la gente llevar a cabo sus responsabilidades. La comunicacin efectiva
tambin ocurre en un sentido amplio, fluyendo desde abajo, a travs y hacia arriba de la entidad.
Monitoreo. Se monitorea la totalidad de la administracin de riesgos del emprendimiento y se realizan las
modificaciones necesarias. El monitoreo se logra mediante actividades administrativas ongoing,
evaluaciones separadas, o ambas.
La administracin de riesgos del emprendimiento no es estrictamente un proceso serial, donde un
componente afecta nicamente al siguiente. Es un proceso multidireccional, interactivo, en el cual
prcticamente cualquier componente puede e influye en otro.
5
Cuando se determina que la administracin de riesgos del emprendimiento es efectiva en cada una de las
cuatro categoras de objetivos, respectivamente, la junta de directores y la administracin tienen seguridad
razonable de que entienden la extensin en la cual se estn logrando los objetivos estratgicos y de
operaciones de la entidad, y que la presentacin de reportes de la entidad es confiable y se est cumpliendo
con las leyes y regulaciones que son aplicables.
Los ocho componentes no funcionarn de manera idntica en todas las entidades. Por ejemplo, la
aplicacin en las entidades de tamao pequeo y mediano puede ser menos formal y menos estructurada. Sin
embargo, an as las entidades pequeas pueden tener efectiva administracin de riesgos del emprendimiento,
en la medida en que los componentes estn presentes y funcionen de manera apropiada.
Limitaciones
Si bien la administracin de riesgos del emprendimiento provee beneficios importantes, existen
limitaciones. Adems de los factores que se discuten arriba, surgen limitaciones a causa de las realidades de
que en la toma de decisiones pueden fallar los juicios humanos, las decisiones sobre cmo responder al riesgo
y cmo establecer controles requieren considerar los costos y beneficios relacionados, pueden ocurrir
interrupciones a causa de fallas humanas tales como errores o equivocaciones simples, los controles pueden
ser eludidos por colusin de dos o ms personas, y la administracin tiene la capacidad de pasar por encima
de las decisiones de administracin de riesgos del emprendimiento. Esas limitaciones imposibilitan que una
junta y la administracin tengan seguridad absoluta respecto del logro de los objetivos de la entidad.
6
reguladores. El segundo volumen, Tcnicas de aplicacin, provee ilustraciones sobre las tcnicas tiles para
la aplicacin de los elementos de la estructura conceptual.