Vous êtes sur la page 1sur 7

Coso II

ADMINISTRACION DEL RIESGO EMPRESARIAL


RESUMEN EJECUTIVO

Copyright 2004 por el Committee of Sponsoring Organizations of the Treadway Commission.


1 2 3 4 5 6 7 8 9 0 MPI 0 9 8 7 6 5 4

Reservados todos los derechos. Para informacin sobre permisos para reimpresin y concesin de
licencias por favor llame al (201) 938-3245. En www.aicpa.org/cpyright.htm se encuentra
disponible una forma para presentar solicitudes por e-mail. De otro modo, las solicitudes se deben
enviar por escrito a Permissions Editor, AICPA, Harborside Financial Center, 201 Plaza Three,
Jersey City, NJ 07311-3881.
Committee of Sponsoring Organizations of the Treadway Commission (COSO)

Supervisin Representante
Presidente de COSO John J. Flaherty
American Accounting Association Larry E. Rittenberg
American Institute of Certified Public Accountants Alan W. Anderson
Financial Executives International John P. JessupNicholas S. Cyprus
Institute of Management Accountants Frank C. MinterDennis L. Neider
The Institute of Internal Auditors William G. Bishop.IIIDavid A. Richards

Consejo Asesor del Proyecto para COSO


Orientacin
Tony Maki, Presidente James W. DeLoach John P.Jessup
Socio Director administrativo Vice-presidente y tesorero
Moss Adams LLP Protiviti Inc. E.I. duPont de Nemours
and Company

Mark S. Beasley Andrew J. Jackson Tony M. Knapp


Profesor Vice-presidente senior de Vice-presidente senior y
North Carolina Enterprise Risk Assurance controller
State University Services Motorola, Inc.
American Express Company

Jerry W. DeFoor Steven E. Jameson Douglas F. Prawitt


Vice-presidente y controller Vice-presidente ejecutivo, Profesor
Protective Life Corporation Presidente de Auditora Brigham Young University
Interna & Ejecutivo de riesgos
Community Trust Bancorp, Inc.

PricewaterhouseCoopers LLP
Autor
Principales contribuyentes

1
Richard M. Steiberg Miles E. A. Everson
Former Partner and Corporate Partner and Financial Services
Governance Leader (Presently Finance, Operations, Risk and
Steinberg Governance Advisors) Compliance Leader
New York

Frank J. Martens Lucy E. Nottingham


Senior Manager, Client Manager, Internal Firm
Services Services
Vancouver, Canada Boston

PRESENTACIN
Desde hace una dcada, el Committee of Sponsoring Organizations of the Treadway Commission (COSO)
emiti Internal Control Integrated Framework 1 para ayudarle a las entidades de negocio y de otro tipo a
valorar y mejorar sus sistemas de control interno. Esa estructura conceptual ha sido incorporada en polticas,
reglas y regulaciones, y usada por cientos de empresas para controlar de mejor manera sus actividades al
moverse hacia el logro de sus objetivos.
Los aos recientes han aumentado la preocupacin por y el centro de atencin en la administracin de
riesgos, y de manera creciente se ha vuelto claro que existe una necesidad por una estructura conceptual
robusta para identificar, valorar y administrar el riesgo de una manera efectiva. En el ao 2001 COSO inici
un proyecto y contrat a PricewaterhouseCoopers para que desarrollara una estructura conceptual que fuera
fcilmente utilizable por las administraciones para que evalen y mejoren la administracin de riesgos del
emprendimiento de sus organizaciones.
El perodo de desarrollo de la estructura conceptual estuvo caracterizado por una serie de escndalos y
fracasos en negocios de alto perfil en los que inversionistas, personal de la compaa, y otros stakeholders
sufrieron tremendas prdidas. En el perodo subsiguiente a ello hubo demandas por gobierno corporativo y
administracin de riesgos enriquecidos, con nuevas leyes, regulaciones, y estndares de registro. Se hizo ms
imperativa la necesidad de una estructura conceptual de administracin de riesgos del emprendimiento, que
proveyera principios y conceptos clave, un lenguaje comn, y direccin y orientacin claros. COSO
considera que esta Administracin de riesgos del emprendimiento Estructura conceptual integrada 2
satisface esta necesidad, y espera que ser ampliamente aceptada por compaas y otras organizaciones, as
como por todos los stakeholders y partes interesadas.
Entre los factores que ms se destacan se encuentra la Sarbanes-Oxley Act of 2002 en los Estados Unidos,
y el hecho de que se haya promulgado o se est considerando promulgar legislacin similar en otros pases.
Esta ley extiende los ya exigentes requerimientos para que las compaas pblicas mantengan sistemas de
control interno, requiriendo que la administracin certifique y el auditor independiente ateste sobre la
efectividad de esos sistemas. Internal Control Integrated Framework, que contina pasando la prueba del
tiempo, sirve como el estndar ampliamente aceptado para satisfacer esos requerimientos de presentacin de
reportes.
Esta Administracin de riesgos del emprendimiento Estructura conceptual integrada ampla lo
relacionado con el control interno, proveyendo un centro de atencin ms robusto y extensivo sobre el tema
amplio de la administracin de riesgos del emprendimiento. No tiene la intencin, y no reemplaza, la
estructura conceptual integrada de control interno, sino que la incorpora, de manera que las compaas pueden
decidir mirar esta estructura conceptual de administracin de riesgos del emprendimiento tanto para satisfacer
las necesidades de control interno como para moverse hacia un proceso ms pleno de administracin de
riesgos.
Entre los desafos ms crticos que enfrenta la administracin se encuentra determinar qu tanto riesgo la
entidad est preparada para aceptar y lo hace para crear valor. Este reporte les permitir de mejor manera
aceptar este desafo.

2
John J. Flaherty Tony Maki
Presidente, COSO Presidente, COSO Advisory Council

RESUMEN EJECUTIVO

La premisa subyacente de la administracin de riesgos del emprendimiento es que cada entidad existe para
proveer valor para sus stakeholders. Todas las entidades enfrentan incertidumbre, y el desafo que enfrenta la
administracin es determinar qu tanta incertidumbre aceptar en su bsqueda de hacer que crezca el valor de
stakeholder.
La incertidumbre ofrece tanto riesgos como oportunidades, con el potencial de erosionar o enriquecer el
valor. La administracin de riesgos del emprendimiento le permite a la administracin tratar de manera
efectiva la incertidumbre y los riesgos y las oportunidades, enriqueciendo la capacidad de construir valor.
El valor se maximiza cuando la administracin define estrategias y objetivos orientados a conseguir un
balance ptimo entre las metas de crecimiento y retorno as como los riesgos relacionados, a la vez que
despliega recursos eficiente y efectivamente para el cumplimiento de esos objetivos. La administracin de
riesgos del emprendimiento comprende:
Alinear el apetito por el riesgo y la estrategia. Al evaluar las alternativas estratgicas, definir los
objetivos relacionados, y desarrollar los mecanismos para administrar los riesgos relacionados, la
administracin considera el apetito que por el riesgo tiene la entidad.
Enriquecer las decisiones de respuesta al riesgo. La administracin de riesgos del emprendimiento
provee el rigor para identificar y seleccionar entre las alternativas de respuesta al riesgo evitar, reducir,
compartir, y aceptar el riesgo.
Reducir sorpresas y prdidas operacionales. Las entidades consiguen capacidad enriquecida para
identificar eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o prdidas
asociados con stas.
Identificar y administrar riesgos del emprendimiento mltiples y transversales. Cada
emprendimiento enfrenta una mirada de riesgos que afectan diferentes partes de la administracin, y la
administracin de riesgos del emprendimiento facilita la respuesta efectiva a los impactos
interrelacionados, as como respuestas integradas frente a riesgos mltiples.
Sopesar oportunidades. Mediante la consideracin de un rango pleno de eventos potenciales, la
administracin est posicionada para identificar y realizar de manera proactiva las oportunidades.
Mejorar el despliegue del capital. La obtencin de informacin robusta sobre el riesgo le permite a la
administracin valorar de manera efectiva las necesidades de capital y enriquecer la asignacin del capital.
Esas capacidades son inherentes a la administracin de riesgos del emprendimiento y le ayudan a la
administracin a lograr los targets de desempeo y rentabilidad que tiene la entidad, as como a prevenir la
prdida de recursos. La administracin de riesgos del emprendimiento ayuda a asegurar de manera efectiva la
presentacin de reportes y el cumplimiento con leyes y regulaciones, y ayuda a evitar el dao a la reputacin
de la entidad y las consecuencias asociadas a ello. En resumen, la administracin de riesgos del
emprendimiento le ayuda a la entidad a ir a donde quiere ir y a evitar escollos y sorpresas en el camino.

Eventos Riesgos y oportunidades


Los eventos pueden tener impacto negativo, impacto positivo, o ambos. Los eventos que tienen un
impacto negativo representan riesgos, los cuales pueden prevenir la creacin de valor o erosionar el valor
existente. Las oportunidades son la posibilidad de que ocurrir un evento y afectar de manera positiva el
logro de los objetivos, apoyando la creacin o preservacin del valor. La administracin irriga oportunidades
frente a su estrategia y frente a sus procesos de definicin de objetivos, formulando planes para sopesar las
oportunidades.

La administracin de riesgos del emprendimiento definida

3
La administracin de riesgos del emprendimiento trata con los riesgos y las oportunidades que afectan la
creacin o preservacin de valor, y es definida como sigue
La administracin de riesgos del emprendimiento es un proceso, efectuado por la junta de directores de
una entidad, por la administracin y por otro personal, aplicado en el establecimiento de la estrategia y a
travs del emprendimiento, diseado para identificar los eventos potenciales que pueden afectar la entidad, y
para administrar los riesgos que se encuentran dentro de su apetito por el riesgo, a fin de proveer seguridad
razonable en relacin con el logro de los objetivos de la entidad.
La definicin refleja ciertos conceptos fundamentales. La administracin de riesgos del emprendimiento
es:
Un proceso, ongoing y fluyente a travs de una entidad
Efectuado por gente en cada nivel de la organizacin
Aplicado en el establecimiento de la estrategia
Aplicado a travs del emprendimiento, en cada nivel y unidad, e incluye tomar un punto de vista del riesgo
de portafolio a nivel de la entidad
Diseado para identificar eventos potenciales que, si ocurren, afectarn la entidad y para administrar los
riesgos que caen dentro de su apetito por el riesgo
Capaz de proveer seguridad razonable a la administracin y a la junta de directores de una entidad
Enfocado al logro de objetivos en una o ms categoras separadas pero sobrepuestas.
Esta definicin es poderosamente amplia. Captura conceptos clave que son fundamentales respecto de
cmo las compaas y otras organizaciones administran el riesgo, proveyendo una base para la aplicacin a
travs de organizaciones, industrias y sectores. Se centra directamente en el logro de los objetivos
establecidos por una entidad particular y provee una base para definir la efectividad de la administracin de
riesgos del emprendimiento.
Logro de objetivos
En el contexto de la misin o visin establecida de una entidad, la administracin establece objetivos
estratgicos, selecciona estrategias, y establece objetivos alineados que van en cascada a travs de la empresa.
Esta estructura conceptual de la administracin de riesgos del emprendimiento, que est enfocada al logro de
los objetivos de una entidad, se expresa en cuatro categoras:
Estratgica metas de alto nivel, alineadas con y apoyando su misin
Operaciones uso efectivo y eficiente de sus recursos
Presentacin de reportes confiabilidad de la presentacin de reportes
Cumplimiento cumplimiento con las leyes y regulaciones aplicables.
Esta categorizacin de los objetivos de la entidad permite un centro de atencin en los aspectos separados
de la administracin de riesgos del emprendimiento. Esas categoras diferentes pero sobrepuestas un
objetivo particular puede caer en una o ms categoras direccionan diferentes necesidades de la entidad y
pueden ser responsabilidad directa de distintos ejecutivos. Esta categorizacin tambin permite diferenciar
entre qu se puede esperar de cada categora de objetivos. Tambin se describe otra categora, la salvaguarda
de los recursos, que es usada por algunas entidades.
Dado que los objetivos relacionados con la confiabilidad de la presentacin de reportes y el cumplimiento
con leyes y regulaciones se encuentran dentro del control de la entidad, se puede esperar que la
administracin de riesgos del emprendimiento provea seguridad razonable respecto del logro de esos
objetivos. Sin embargo, el logro de los objetivos estratgicos y de los objetivos de las operaciones, es sujeto
de eventos externos y no siempre est dentro del control de la entidad; de acuerdo con ello, para esos
objetivos, la administracin de riesgos del emprendimiento puede proveer seguridad razonable de que la
administracin, y la junta en su rol de supervisin, son conscientes, de una manera oportuna, de la extensin
en la cual la entidad se est moviendo hacia el logro de los objetivos.

4
Componentes de la administracin de riesgos del emprendimiento
La administracin de riesgos del emprendimiento consta de ocho componentes interre-lacionados. Estos,
se derivan de la manera como la administracin opera un emprendimiento y estn integrados dentro del
proceso administrativo. Esos componentes son:
Ambiente interno. El ambiente interno comprende el tono de una organizacin, y establece las bases sobre
cmo el riesgo es percibido y direccionado por la gente de una entidad, incluyendo la filosofa de
administracin del riesgo y el apetito por el riesgo, la integridad y los valores ticos, y el ambiente en el
cual operan.
Establecimiento de objetivos. Los objetivos tienen que existir antes que la administracin pueda
identificar los eventos potenciales que afectan su logro. La administracin de riesgos del emprendimiento
asegura que la administracin tiene en funcionamiento un proceso para establecer objetivos y que los
objetivos seleccionados apoyan y estn alineados con la misin de la entidad y son consistentes con su
apetito por el riesgo.
Identificacin de eventos. Se tienen que identificar los eventos internos y externos que afectan el logro de
los objetivos de una entidad, diferenciando entre eventos y oportunidades. Las oportunidades se canalizan
hacia la estrategia de la administracin o hacia el proceso de establecimiento de objetivos.
Valoracin del riesgo. Los riesgos se analizan, considerando su probabilidad e impacto, como una base
para determinar cmo se deben administrar. Los riesgos se valoran sobre una base inherente y una base
residual.
Respuesta al riesgo. La administracin selecciona las respuestas al riesgo evitar, aceptar, reducir, o
compartir el riesgo desarrollando un conjunto de acciones para alinear los riesgos con las tolerancias al
riesgo y con el apetito por el riesgo que tiene la entidad.
Actividades de control. Se establecen e implementan polticas y procedimientos para ayudar a asegurar
que las respuestas al riesgo se llevan a cabo de manera efectiva.
Informacin y comunicacin. Se identifica, captura y comunica la informacin relevante en una forma y
en cronograma que le permita a la gente llevar a cabo sus responsabilidades. La comunicacin efectiva
tambin ocurre en un sentido amplio, fluyendo desde abajo, a travs y hacia arriba de la entidad.
Monitoreo. Se monitorea la totalidad de la administracin de riesgos del emprendimiento y se realizan las
modificaciones necesarias. El monitoreo se logra mediante actividades administrativas ongoing,
evaluaciones separadas, o ambas.
La administracin de riesgos del emprendimiento no es estrictamente un proceso serial, donde un
componente afecta nicamente al siguiente. Es un proceso multidireccional, interactivo, en el cual
prcticamente cualquier componente puede e influye en otro.

Relacin entre objetivos y componentes


Existe una relacin directa entre los objetivos, que son lo que una entidad quiere lograr, y los componentes
de la administracin de riesgos del emprendimiento, que representan lo que se necesita para lograrlos. La
relacin se describe en una matriz tri-dimensional, en la forma de un cubo.
Las cuatro categoras de objetivos estrategia, operaciones, presentacin de reportes, y cumplimiento- se
representan mediante columnas verticales, los ocho componentes mediante filas horizontales, y las unidades
de una entidad mediante la tercera dimensin. La descripcin facilita centrarse en la totalidad de la
administracin de riesgos del emprendimiento de una entidad, o por categora de objetivos, componentes,
unidad de la entidad, o cualquier sub-conjunto.
Efectividad
Determinar si la administracin de riesgos del emprendimiento de una entidad es efectiva constituye un
juicio que resulta de una valoracin respecto de si los ocho componentes estn presentes y funcionan de
manera efectiva. Por lo tanto, los componentes tambin constituyen el criterio para la efectiva administracin
de riesgos del emprendimiento. Para que los componentes estn presentes y funcionen de manera apropiada
tienen que no existir debilidades materiales, y las necesidades de riesgo tienen que encontrarse dentro del
apetito que por el riesgo tiene la entidad.

5
Cuando se determina que la administracin de riesgos del emprendimiento es efectiva en cada una de las
cuatro categoras de objetivos, respectivamente, la junta de directores y la administracin tienen seguridad
razonable de que entienden la extensin en la cual se estn logrando los objetivos estratgicos y de
operaciones de la entidad, y que la presentacin de reportes de la entidad es confiable y se est cumpliendo
con las leyes y regulaciones que son aplicables.
Los ocho componentes no funcionarn de manera idntica en todas las entidades. Por ejemplo, la
aplicacin en las entidades de tamao pequeo y mediano puede ser menos formal y menos estructurada. Sin
embargo, an as las entidades pequeas pueden tener efectiva administracin de riesgos del emprendimiento,
en la medida en que los componentes estn presentes y funcionen de manera apropiada.

Limitaciones
Si bien la administracin de riesgos del emprendimiento provee beneficios importantes, existen
limitaciones. Adems de los factores que se discuten arriba, surgen limitaciones a causa de las realidades de
que en la toma de decisiones pueden fallar los juicios humanos, las decisiones sobre cmo responder al riesgo
y cmo establecer controles requieren considerar los costos y beneficios relacionados, pueden ocurrir
interrupciones a causa de fallas humanas tales como errores o equivocaciones simples, los controles pueden
ser eludidos por colusin de dos o ms personas, y la administracin tiene la capacidad de pasar por encima
de las decisiones de administracin de riesgos del emprendimiento. Esas limitaciones imposibilitan que una
junta y la administracin tengan seguridad absoluta respecto del logro de los objetivos de la entidad.

Abarca el control interno


El control interno es parte integral de la administracin de riesgos del emprendimiento. Esta estructura
conceptual de administracin de riesgos del emprendimiento abarca el control interno, dando origen a una
conceptualizacin y a una herramienta ms robustas para la administracin. El control interno se define y
describe en Internal Control Integrated Framework. Dado que esa estructura conceptual ha pasado la
prueba del tiempo y es la base para las reglas, regulaciones y leyes existentes, ese documento contina siendo
la definicin de y la estructura conceptual para el control interno. Si bien solamente algunas partes del texto
de Internal Control Integrated Framework se reproducen en esta estructura conceptual, la totalidad de esa
estructura conceptual est incorporada por referencia dentro de esta.
Roles y responsabilidades
Cada quin en una entidad tiene alguna responsabilidad por la administracin de riesgos del
emprendimiento. La ltima instancia responsable es el director ejecutivo jefe y por lo tanto debe asumir la
supervisin. Los otros administradores apoyan la filosofa de administracin de riesgos de la entidad,
promueven el cumplimento con su apetito por el riesgo, y administran los riesgos dentro de sus esferas de
responsabilidad hacindolo de manera consistente con las tolerancias por el riesgo. Un ejecutivo de riesgos,
un ejecutivo financiero, el auditor interno y otros usualmente tienen responsabilidades clave de apoyo. Otro
personal de la entidad es responsable por la ejecucin de la administracin de riesgos del emprendimiento de
acuerdo con las directivas y protocolos que se establecen. La junta de directores provee supervisin
importante para la administracin de riesgos del emprendimiento, y es consciente de y concurre con el apetito
que por el riesgo tiene la entidad. Una cantidad de partes externas, tales como clientes, vendedores, socios de
negocio, auditores externos, reguladores y analistas financieros a menudo proveen informacin que es til
para efectuar la administracin de riesgos del emprendimiento, pero no son responsables por la efectividad de,
ni hacen parte de, la administracin de riesgos del emprendimiento.

Organizacin de este reporte


Este reporte se presenta en dos volmenes. El primero contiene la Estructura conceptual y este Resumen
ejecutivo. La Estructura conceptual define la administracin de riesgos del emprendimiento y describe los
principios y los conceptos, proveyendo direccin para todos los niveles de la administracin en
organizaciones de negocios y de otro tipo para usarla en la evaluacin y en el enriquecimiento de la
efectividad de la administracin de riesgos del emprendimiento. Este Resumen ejecutivo es una vista de
conjunto de alto nivel dirigida a directores ejecutivos, otros ejecutivos principales, miembros de junta y

6
reguladores. El segundo volumen, Tcnicas de aplicacin, provee ilustraciones sobre las tcnicas tiles para
la aplicacin de los elementos de la estructura conceptual.

Uso de este reporte


Las acciones que se sugieren pueden tomarse como resultado de este reporte dependen de la posicin y del
rol de las partes involucradas:
Junta de directores. La junta debe discutir con la administracin principal el estado de la administracin
de riesgos del emprendimiento y debe proveer supervisin en cuanto se requiera. La junta debe asegurar
que est informada de los riesgos ms significantes, junto con las acciones que la administracin est
tomando y sobre cmo est asegurando su efectiva administracin de riesgos del emprendimiento.
Administracin principal. Este estudio sugiere que el director ejecutivo valore las capacidades de
administracin de riesgos del emprendimiento que tiene la organizacin. En un enfoque, el director
ejecutivo jefe trabaja junto con las cabezas de las unidades de negocio y con el personal funcional clave
para discutir una valoracin inicial de las capacidades y de la efectividad de la administracin de riesgos
del emprendimiento.
Otro personal de la entidad. Los administradores y otros personal deben considerar cmo estn llevando
a cabo sus responsabilidades a la luz de esta estructura conceptual y discutir con personal ms principal las
ideas para fortalecer la administracin de riesgos del emprendimiento. Los auditores internos deben
considerar la profundidad de su centro de atencin puesto en la administracin de riesgos del
emprendimiento.
Reguladores. Esta estructura conceptual puede promover un punto de vista compartido sobre la
administracin de riesgos del emprendimiento, incluyendo lo que puede hacer y sus limitaciones. Al
establecer expectativas, ya sea por regla o por orientacin o al realizar exmenes, para las entidades que
supervisan, los reguladores pueden referirse a esta estructura conceptual.
Organizaciones profesionales. Las organizaciones que elaboran reglas y otras de tipo profesional que
proveen orientacin sobre administracin financiera, auditora, y tpicos relacionados deben considerar
sus estndares y orientaciones a la luz de esta estructura conceptual. Dado que se elimina la extensa
diversidad de conceptos y terminologa, todas las partes se benefician.
Educadores. Esta estructura conceptual puede ser sujeto de investigacin y anlisis acadmicos para ver
cundo se pueden realizar mejoramientos futuros. Con la presuncin de que este reporte se vuelva
aceptado como un terreno comn para el entendimiento, sus conceptos y trminos deben encontrar su
cause en el currculo universitario.
Con este fundamento para el entendimiento mutuo, todas las partes sern capaces de hablar un lenguaje
comn y comunicarse ms efectivamente. Los ejecutivos de negocio estarn posicionados para valorar los
procesos de administracin de riesgos del emprendimiento de su compaa frente a un estndar, y para
fortalecer los procesos y dirigir su emprendimiento hacia las metas establecidas. La investigacin futura se
puede apalancar a partir de una base establecida. Los legisladores y los reguladores sern capaces de obtener
un entendimiento incrementado en relacin con la administracin de riesgos del emprendimiento, incluyendo
sus beneficios y limitaciones. Esos beneficios se realizarn con todas las partes utilizando una estructura
conceptual comn de administracin de riesgos del emprendimiento.

El texto completo de COSO-ERM, en ingls,


puede obtenerlo a travs de:
http://www.coso.org
o de
http://www.aicpa.org

Vous aimerez peut-être aussi