Gestin Integral de Riesgos:

Mejores Prcticas

Agosto 2006

Firma miembro de

*connectedthinking
*connectedthinking

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
Lo nuevo de COSO
Por qu surge COSO II-ERM?
Debido a la preocupacin y al aumento del inters
en la gestin de riesgo durante la segunda mitad de
los aos 90, el comit de las organizaciones que
patrocinaban la Comisin de Treadway (COSO)
determin que haba una necesidad de un marco
comn de Gestin Integral de Riesgo
En el 2001 la Comisin contrat a
PricewaterhouseCoopers para desarrollar un marco
para evaluar y mejorar la gestin de riesgo en las
organizaciones
COSO - ERM se crea ampliando a COSO I para la
gestin integral de riesgo pero no para sustituir el
marco de control interno
En Septiembre de 2004 se public el estudio ERM
(Enterprise Risk Management) Integrated
Framework
2

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
1. Es un proceso
2. realizado por la junta directiva, la
gerencia y dems personal de la
entidad,
3. basado en el establecimiento de
estrategias para toda la empresa,
4. diseadas para identificar eventos
potenciales que puedan afectar a la
entidad, y gerenciar los riesgos dentro
del apetito de riesgo

5. para proporcionar una seguridad

razonable referente al logro de los
objetivos del negocio
Fuente: Enterprise Risk Management Integrated Framework Septiembre, 2004
Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral
de Riesgo (Enterprise Risk Management)

COSO I: Control Interno - Marco

Conceptual Integrado
po
e
R

rte

m
Cu

ien
m
i
pl

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos

to

Unidad A
Unidad B
Actividad 1
Actividad 2

e
Op

es
ic on
ra

Ambiente de Control

Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers

Componentes del COSO-ERM

Objetivo Nuevo

Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
organizacin 5

Componentes de COSO-ERM
Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.

Este componente establece:

Una filosofa de gestin integral de

riesgo
Nivel de riesgo que la alta gerencia
asume (Apetito de riesgo)

Rol supervisorio de la junta directiva en

la gestin integral de riesgo
La integridad y los valores ticos
Una estructura de gestin integral de
riesgos: Sistemas de delegacin de
autoridad, roles y responsabilidades y
lneas de reporte
Estndares de recursos humanos:
habilidad y competencia de los
empleados
7

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo - Ejemplo

Ensear
con
palabras y
acciones

ERM debe proveer a nuestra

organizacin de capacidades
superiores para identificar, evaluar, y
gestionar en amplio espectro los
riesgos en todos los niveles de
cargo a fin de mejorar el
entendimiento y manejo de los
riesgos. Para ello debe proveer:
Aceptacin responsable del riesgo
Apoyo para el comit ejecutivo y

junta directiva en la creacin de

portafolio de riesgos
Considerar los diferentes riesgos

en la toma de decisiones
8

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo
Cultura de Riesgo y Control
La cultura de riesgo fluye desde la

filosofa y el apetito de riesgo de la

entidad
Una gestin integral de riesgo es

exitosa y eficiente, cuando la

organizacin mantiene una cultura de
riesgo positiva; esto es que toda la
entidad tenga conciencia de los
riesgos y cumpla con los ocho (8)
componentes COSO -ERM

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Son comunicados por medio de un cdigo formal
de conducta
Establecimiento de canales de comunicacin y
denuncia
Compromiso de los empleados en comunicar

aquellas situaciones que se consideren

incumplimiento del cdigo de tica y conducta
Deben ser mostrados con acciones

La efectividad de la gestin integral de riesgo, nunca superar la integridad y

los valores ticos de las personas que crean, administran y monitorean las
actividades de la entidad
10

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Estructura del Cdigo de Conducta

Secciones del Cdigo

- Visin, misin y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al
cumplimiento del Cdigo
- Declaracin de los valores ticos de la organizacin
- Las responsabilidades individuales y
organizacionales
- Lineamientos ticos y medidas disciplinarias
- Gua o canales para resolver las cuestiones ticas
- Glosario de trminos

11

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Canales de denuncia
Opcin 1

Opcin 2

Opcin 3

Identificacin del denunciante

Anonimato Parcial

Anonimato Total

Identificacin de la
identidad de la persona
que denuncie
irregularidades

Se conoce al denunciante
pero no se divulga su
identidad

Conservacin del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades

Esta es una de las

opciones ms utilizada.
Cuenta con canales de
comunicacin bajo el
control de unidades de
gestin de tica y
conducta

Cuenta con canales de

comunicacin
confidenciales para
conservar el anonimato

Canales abiertos de
comunicacin

Fax, buzn de voz, nmeros telefnicos directos y correo electrnico

12

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad

Facilita la efectividad de gestin

integral de riesgo
Define reas clave de
responsabilidad
Establece lneas de reporte

13

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta Directiva
Opcin A: Lidera la gestin de
riesgo: existe una unidad de gestin de

riesgo que coordina todas las actividades en la organizacin, reporta al

Comit de
Comit
de
comit de riesgo. Auditora interna es responsable
por
la evaluacin de
riesgo
auditora
CEO
la efectividad de los procesos, prueba
los controles clave establecidos
para la repuesta al riesgoGrupo de alta gerencia
Auditor Interno
Senior

CFO CTO Legal CIO

Gerencia
Integral de
riesgo

Auditora
Interna

Unidades de
Negocio
Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

14

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Opcin B: Lidera la gestin de riesgo y aseguramiento: existe una

unidad de gestin de riesgo que es reponsable de los riesgos y el

aseguramiento del cumplimiento de las actividades de la gestin de
riesgo
Junta Directiva

Comit de
Riesgo

Comit de Auditora

CEO

Grupo de alta gerencia

Auditor Interno
Senior

CFO CTO Legal CIO

Unidades de
Negocio

Gerencia
Integral de
riesgo

Auditora
Interna

15

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta Directiva
Opcin C: Las funciones de
la gerencia de riesgo son lideradas por

auditora interna

Comit de
Auditora y Riesgo
CEO

Grupo de alta gerencia

CFO CTO Legal CIO

Auditor Interno
Senior/ CRO

Unidades de Negocio
Auditora Interna y
Gerencia de Riesgo

Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

16

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta Directiva
Opcin D: Estructura descentralizada,
donde no existe una unidad

especfica de riesgo sino que cada unidad deComit

negocio
es responsable
de Auditora
de la gestin de riesgo
CEO
Grupo de alta gerencia
CFO CTO Legal CIO

Auditor Interno
Senior

Auditora
Internal

Unidades de
Negocio
Aseguramiento

Fraude

Seguro

PCN

Seguridad de
Informacin

17

Componente COSO-ERM: Ambiente de Control

Asignacin de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIN DE RIESGO

Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos
Tomar decisiones
sobre las prdidas financieras por reduccin del patrimonio que la
Gerencia
de Riesgo

organizacin
pueda sufrir
causa
de la materializacin
deriesgo
los riesgos
Garantizar
el cumplimiento
dela plan
estratgico
de gestin de
integral de la Institucin
Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los

Presidencia
riesgos
y las acciones mitigantes
Delegarlos
la responsabilidad,
en el Comit
Riesgo,del
deriesgo
entender
todosasociados
los riesgos
la
Establecer
mecanismos adecuados
para de
la gestin
integral
al de
mayor
usoorganizacin
de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo
Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales
Coordinadores
de Riesgo
por Unidad
Negocio
estn establecidos
para administrar
todos losde
riesgos
Administrar los riesgos
Participar activamente en las auto-evaluaciones del riesgo integral en su rea.
Comit
de Riesgo
Realizar
seguimiento
de los indicadores de riesgo.

Designar
al
responsable
depor
la Unidad
de Administracin
Integral de Riesgo.
Seguir y reportar las prdidas
materializacin
de los riesgos
Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de
Administracin Integral de Riesgo con respecto a la gestin de riesgos
Auditora
Interna
Aprobar la metodologa diseada por la Unidad de Administracin Integral de Riesgo
Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral
para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por
Revisar el marco general de la gestin del riesgo integral
la organizacin
18

Componente COSO-ERM: Ambiente de Control

Normas de recursos humanos, habilidades y competencias
Establecen las normas de orientacin, adiestramiento,
evaluacin, promocin, compensacin, y acciones de
remediacin, manejo esperado de niveles de integridad,
comportamiento tico y competencia
Envan mensajes de acciones disciplinarias ante violaciones
de comportamiento esperado que no pueden ser toleradas
La capacidad del personal de la organizacin refleja el
conocimiento y las habilidades necesitados para realizar las
tareas asignadas
Permite a la gerencia alinear los costos-beneficios
19

Componentes de COSO-ERM

Establecimiento de Objetivos

20

Componente COSO-ERM: Establecimiento de Objetivos

Dentro del marco de la definicin de la misin y visin, la gerencia
establece las estrategias y objetivos
La gestin integral de riesgo se
asegura que la gerencia cuente con
un proceso para definir objetivos
que estn alineados con la misin y
visin, con el apetito de riesgo y
niveles de tolerancia
Los objetivos se clasifican en
cuatro categoras:
Estratgicos
Operacionales
Reporte o presentacin de
resultados
Cumplimiento

21

Componente COSO-ERM: Establecimiento de Objetivos

Apetito de Riesgo
Es el mximo nivel de riesgo que los accionistas estn
dispuestos a aceptar

Medio

Excediendo
el Apetito de
Riesgo

establecimiento de la
estrategia
La gerencia lo expresa como

un balance entre:
crecimiento, riesgo y retorno.

Dentro del
Apetito de
Riesgo

Bajo

Impacto

Alto

Es una gua en el

Dirige la asignacin de

recursos
Bajo

Medio

Probabilidad

Alto

Alinea la organizacin,

personal, procesos e
infraestructura

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo
Son los niveles aceptables de variacin de las metas fijadas

Estrategia de negocio

Variacin
Inaceptable

Lmite de
tolerancia

Desempeo
Real

Meta Fijada
Lmite de
tolerancia
Variacin
Inaceptable

La tolerancia al
riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados

Tiempo

23

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo

Estrategia de negocio
Lmite de
tolerancia

Desempeo
Real
20% TDC en relacin
con la cartera total

22%

Lmite de
tolerancia
18%

Tiempo

Colocacin de tarjeta de crdito

24

Componentes de COSO-ERM
Identificacin de Eventos

25

Componente COSO-ERM: Identificacin de Eventos

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluacin de riesgos y respuesta al riesgo

La gerencia reconoce que la

incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cundo y dnde un
evento pudiera ocurrir, as como
tampoco sus consecuencias
financieras
En este componente se identifican
los eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
26

Componente COSO-ERM: Identificacin de Eventos

Impacto positivo impacto negativo

Evento: Devaluacin cambiaria

Riesgo:

Deuda Externa

Oportunidad:

Inversin en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Riesgo:

Disminucin de las ventas

Oportunidad:

Ventas de productos de 250 grs

27

Componente COSO-ERM: Identificacin de Eventos

Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en
prctica de la estrategia o el logro de los objetivos, pudiendo tener
impactos positivos o negativos
Incluso los eventos con baja posibilidad de ocurrencia se consideran
si el impacto en un objetivo es alto
Los eventos se identifican en todos los niveles de la organizacin

Factores Influyentes
La gerencia reconoce la importancia de entender los factores internos

y externos y el tipo de eventos que pueden generar

28

Componente COSO-ERM: Identificacin de Eventos

Factores Externos

Econmicos
Disponibilidad de capital
Incumplimiento de crditos
Seguros

Ambiente Natural

Polticos

Contaminacin

Cambios gubernamentales

Energa

Legislacin

Desastres naturales

Regulaciones

Incumplimiento

Concentracin
Liquidez
Financiamiento
Flujo de caja

Mercado
Precios

Tendencias tecnolgicas
E-business, E-commerce
Tecnologas emergentes
Interrupciones

Desempleo
Huelgas

29

Componente COSO-ERM: Identificacin de Eventos

Factores Internos

Tecnologa
Datos
Mantenimiento
Distribucin
Confidencialidad

Personal

Proceso

Competencia del personal

Diseo

Salud e higiene

Ejecucin

tica e integridad

Proveedor /

dependencias

Integridad
Disponibilidad
Capacidad
Sistemas
Seleccin

Desarrollo
Implantacin

Infraestructura
Disponibilidad de activos
Capacidad de activos
Acceso a capital

Desempeo y

rendimiento
Disponibilidad
30

Componente COSO-ERM: Identificacin de Eventos

Econmicos
Medio Ambiente
Polticos

Personal
Procesos
Infraestructura

Nuevos competidores
Lluvias
Control de
comisiones
Objetivo
mantener
margen 10%
Expira contrato
colectivo
Lentitud respuesta
Nuevos canales

31

Componentes de COSO-ERM
Evaluacin de Riesgo

32

Componente COSO-ERM: Evaluacin de Riesgo

Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
Determina riesgos a partir de dos
perspectivas: Probabilidad e
Impacto
Entre las tcnicas se utiliza
determinar riesgos y normalmente
tambin se utiliza medir los
objetivos relacionados
En la evaluacin de riesgos, la
gerencia considera eventos
previstos e inesperados

Los riesgos inherentes y residuales

son evaluados

33

Componente COSO-ERM: Evaluacin de Riesgo

Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran
alterar el impacto o la frecuencia de ocurrencia de ese riesgo

Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado
efectivamente acciones para mitigar el riesgo inherente

34

Componente COSO-ERM: Evaluacin de Riesgo

Estimar probabilidad e impacto
Los acontecimientos potenciales se evalan a partir de dos
perspectivas: probabilidad e impacto
En la determinacin de impacto, la gerencia utiliza normalmente una
medida igual, o congruente segn lo utilizado para el establecimiento
del objetivo
El horizonte del tiempo usado para determinar riesgos debe ser
constante con el horizonte del tiempo de la estrategia y de los
objetivos

35

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin

Tcnicas Cualitativas
- Impacto Vs. Probabilidad

Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando
valores monetarios al riesgo

Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR
Riesgo de Flujo de Caja
Distribuciones de prdidas
Back-testing
- Tcnicas no probabilsticas
Anlisis de sensibilidad
Anlisis de escenarios
Benchmarking
36

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin: Cualitativas
Autoevaluacin: Es el proceso en el cual las unidades funcionales de
la organizacin, de forma subjetiva, identifican los riesgos inherentes
a sus actividades, evalan el nivel de control existente y determinan
los puntos de mejora que se deben realizar
Talleres Grupales (Workshops)
Cuestionarios

Como resultado de la aplicacin de cualquiera de esta tcnicas se

obtiene el catlogo de riesgos, ponderando la probabilidad de
ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia

Impacto

Altamente probable

Alto

Posiblemente probable

Medio

Remotamente probable

Bajo
37

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin

Riesgos
1

Multas por violaciones a las normas

Deterioro de imagen

Devaluacin de la moneda mayor al 15%

Huelgas que afectan la respuestas a clientes

Morosidad de la cartera

Falla en la integridad de la informacin

Alta concentracin (colocaciones en pocos

clientes)

Bajo retorno de la inversin

Probabilidad

Impacto

38

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin
Distribucin de riesgos de forma representativa, de acuerdo
con el nivel de exposicin

Impacto Patrimonial

Devaluacin de la
moneda mayor al
15%

Falla en la integridad
de la informacin

Multas violaciones
ambientales y
sanitarias

Deterioro de imagen
Morosidad de la
cartera

Huelgas que afectan

las respuestas a
clientes

Probabilidad de ocurrencia
39

Componentes de COSO-ERM
Respuesta al riesgo

40

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo
residual alineado con los niveles de tolerancia al riesgo y pueden estar
enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

41

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una lnea

Compartir el Riesgo
Compra de seguros contra prdidas

de productos a nuevos mercados

Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso

inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio

Aceptar el Riesgo

Mitigar el Riesgo
Fortalecimiento del control interno

Auto-asegurarse (Self-insuring)

contra prdidas
Aceptar los riesgos de acuerdo a

los niveles de tolerancia de riesgo

en los procesos del negocio

Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
42

Componente COSO-ERM: Respuesta al riesgo

Evaluar los costos versus beneficios de las respuestas
Los costos de disear e implantar una respuesta deben ser
considerados, as como los costos de mantenerla
Los costos y los beneficios de la implantacin de las respuestas al riesgo
pueden ser medidos cualitativa o cuantitativamente, tpicamente la
unidad de medicin es consistente con la utilizada en el establecimiento
de los objetivos y tolerancia al riesgo
La gerencia debe considerar los riesgos adicionales que pueden resultar
de una respuesta, as como tambin las posibles oportunidades

43

Componentes de COSO-ERM
Actividades de Control

44

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna
Estn presentes en todos los
niveles y reas funcionales de la
organizacin para lograr los
objetivos del negocio
Incluye un rango de actividades,
tales como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones

- Seguridad de los activos

- Desempeo de las operaciones
- Segregacin de funciones
45

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos
Las actividades de control usualmente involucran el establecimiento
de una poltica (lo que debe ser hecho) y los procedimientos para
ejecutar la poltica
Cuando las polticas estn formalmente documentadas pueden ser
implementadas amplia, consciente y consistentemente en toda la
organizacin
Si se identifican desviaciones en el cumplimiento de las polticas y
procedimientos deben ser investigadas y tomar las acciones
correctivas

46

Componente COSO-ERM: Actividades de Control

Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye:
Considerar su relevancia y lo adecuado para responder ante el riesgo
Cmo se interrelacionan con otras actividades de control y con los
objetivos de la entidad
Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo
producto
Riesgo: Carencia de suficiente conocimiento de factores externos,
tales como necesidades potenciales de los clientes
Respuesta: Reducir el riesgo mediante el anlisis del
comportamiento histrico de los clientes y realizar investigaciones
de mercado
Actividad de control: Monitorear el comportamiento de los clientes
mediante reportes mensuales y la validacin de la data existente
47

Componente COSO-ERM: Actividades de Control

Tipo de Actividades de Control
Diferentes tipos de controles:
Controles
preventivos

Diseados para evitar riesgos, errores o incidentes

antes de su ocurrencia

Controles
detectivos

Diseados para detectar de forma rpida riesgos,

errores o incidentes

Controles
correctivos

Diseados para remediar o reducir daos como

consecuencia de riesgos, errores o incidentes
ocurridos

48

Componentes de COSO-ERM
Informacin y comunicacin

49

Componente COSO-ERM: Informacin y comunicacin

La informacin relevante, debe ser identificada, capturada, procesada y
comunicada en la oportunidad y forma adecuada

Los sistemas de informacin

deben apoyar la toma de
decisiones y la gestin de
riesgo (ERM)
La gerencia debe enviar un
mensaje al personal
resaltando su responsabilidad
ante el ERM
El personal debe entender su
rol en el ERM as como su
contribucin individual en
relacin con el trabajo de otros
50

Componente COSO-ERM: Informacin y comunicacin

Informacin
Estrategia y sistemas integrados
Integracin con las operaciones
Profundidad y puntualidad de la informacin
Calidad de la informacin
Se puede obtener de fuentes internas y externas
Revisin de informacin histrica vs. actual

Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.

Disponibilidad de consultas va Intranet o Internet

51

Componente COSO-ERM: Informacin y comunicacin

Comunicacin
La comunicacin interna debe proveer al personal y a la organizacin
en relacin al ERM:
-

Un lenguaje comn de riesgo

La importancia y relevancia del ERM
Los objetivos de la organizacin
El apetito de riesgo y la tolerancia al riesgo de la organizacin
Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestin de riesgos
- Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
- Existencia de canales de comunicacin internos y externos

Los canales de comunicacin externos (ejemplo: proveedores,

consumidores y reguladores) proveen informacin necesaria para
mejorar la calidad de productos y servicios, as como anticiparse a las
tendencias de mercado, problemas u oportunidades
52

Componente COSO-ERM: Informacin y comunicacin

Comunicacin
Creacin de Comits de atencin de reclamos o de calidad
Convenciones internas de ventas y conferencias de resultados del
negocio
Lneas internas de denuncias annimas y polticas de whistleblower
Carteleras, publicaciones, e-mails informativos
Independencia de funciones
Lineamientos de interaccin con la alta gerencia y junta directiva
Interaccin y definicin de canales para compartir informacin del
Back y Front-Office

53

Componentes de COSO-ERM
Monitoreo

54

Componente COSO-ERM: Monitoreo

El ERM es monitoreado, evaluando la presencia y funcionamientos de sus
componentes a lo largo del tiempo

La eficacia de los otros

componentes del ERM se
sigue mediante:
- Actividades de
supervisin continua
- Evaluaciones separadas

55

Componente COSO-ERM: Monitoreo

Actividades de supervisin continua

Se realizan normal y recurrentemente en cada

una de las actividades de la organizacin
Son ejecutadas sobre la base de un esquema de
tiempo real
Son ms efectivas que las evaluaciones
separadas, lo cual hace que el monitoreo
continuo pueda identificar rpidamente cualquier
desviacin
56

Componente COSO-ERM: Monitoreo

Evaluaciones separadas

Se enfocan directamente a la efectividad del

ERM y las actividades de supervisin continua
El responsable de la evaluacin debe entender
las actividades de la entidad y de cada
componente del ERM evaluado
Se debe corroborar el diseo del ERM y los
resultados de las pruebas realizadas contra los
indicadores establecidos inicialmente por la
gerencia
57

Componente COSO-ERM: Monitoreo

Evaluaciones separadas

Autoevaluacin de las
reas de la
organizacin
Evaluaciones de
auditora interna
Evaluaciones de
auditora externa

Riesgos
Riesgos de Seguridad
Reputacin Lgica
Riesgos de
Riesgos de
Seguridad de
Manufactura
Informacin Auditora
Ger

Riesgos
Regulatorios

Interna

Riesgos
Tecnolgicos

Riesgos Riesgos
de Fraude Financieros

58

Su mundo

2006. PricewaterhouseCoopers. Todos los derechos reservados.

Nuestra gente*