Académique Documents
Professionnel Documents
Culture Documents
Mejores Prcticas
Agosto 2006
Firma miembro de
*connectedthinking
*connectedthinking
rte
m
Cu
ien
m
i
pl
Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
to
Unidad A
Unidad B
Actividad 1
Actividad 2
e
Op
es
ic on
ra
Ambiente de Control
Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
organizacin 5
Componentes de COSO-ERM
Ambiente de Control
Ensear
con
palabras y
acciones
en la toma de decisiones
8
11
Opcin 2
Opcin 3
Anonimato Parcial
Anonimato Total
Identificacin de la
identidad de la persona
que denuncie
irregularidades
Se conoce al denunciante
pero no se divulga su
identidad
Conservacin del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades
Canales abiertos de
comunicacin
13
Auditora
Interna
Unidades de
Negocio
Aseguramiento
Fraude
Seguro
PCN
Seguridad de
Informacin
14
Comit de
Riesgo
Comit de Auditora
CEO
Unidades de
Negocio
Gerencia
Integral de
riesgo
Auditora
Interna
15
auditora interna
Comit de
Auditora y Riesgo
CEO
Auditor Interno
Senior/ CRO
Unidades de Negocio
Auditora Interna y
Gerencia de Riesgo
Aseguramiento
Fraude
Seguro
PCN
Seguridad de
Informacin
16
Auditor Interno
Senior
Auditora
Internal
Unidades de
Negocio
Aseguramiento
Fraude
Seguro
PCN
Seguridad de
Informacin
17
Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos
Tomar decisiones
sobre las prdidas financieras por reduccin del patrimonio que la
Gerencia
de Riesgo
organizacin
pueda sufrir
causa
de la materializacin
deriesgo
los riesgos
Garantizar
el cumplimiento
dela plan
estratgico
de gestin de
integral de la Institucin
Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los
Presidencia
riesgos
y las acciones mitigantes
Delegarlos
la responsabilidad,
en el Comit
Riesgo,del
deriesgo
entender
todosasociados
los riesgos
la
Establecer
mecanismos adecuados
para de
la gestin
integral
al de
mayor
usoorganizacin
de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo
Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales
Coordinadores
de Riesgo
por Unidad
Negocio
estn establecidos
para administrar
todos losde
riesgos
Administrar los riesgos
Participar activamente en las auto-evaluaciones del riesgo integral en su rea.
Comit
de Riesgo
Realizar
seguimiento
de los indicadores de riesgo.
Designar
al
responsable
depor
la Unidad
de Administracin
Integral de Riesgo.
Seguir y reportar las prdidas
materializacin
de los riesgos
Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de
Administracin Integral de Riesgo con respecto a la gestin de riesgos
Auditora
Interna
Aprobar la metodologa diseada por la Unidad de Administracin Integral de Riesgo
Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral
para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por
Revisar el marco general de la gestin del riesgo integral
la organizacin
18
Componentes de COSO-ERM
Establecimiento de Objetivos
20
21
Medio
Excediendo
el Apetito de
Riesgo
establecimiento de la
estrategia
La gerencia lo expresa como
un balance entre:
crecimiento, riesgo y retorno.
Dentro del
Apetito de
Riesgo
Bajo
Impacto
Alto
Es una gua en el
Dirige la asignacin de
recursos
Bajo
Medio
Probabilidad
Alto
Alinea la organizacin,
personal, procesos e
infraestructura
Estrategia de negocio
Variacin
Inaceptable
Lmite de
tolerancia
Desempeo
Real
Meta Fijada
Lmite de
tolerancia
Variacin
Inaceptable
La tolerancia al
riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados
Tiempo
23
Estrategia de negocio
Lmite de
tolerancia
Desempeo
Real
20% TDC en relacin
con la cartera total
22%
Lmite de
tolerancia
18%
Tiempo
Componentes de COSO-ERM
Identificacin de Eventos
25
Deuda Externa
Oportunidad:
Oportunidad:
27
Factores Influyentes
La gerencia reconoce la importancia de entender los factores internos
28
Econmicos
Disponibilidad de capital
Incumplimiento de crditos
Seguros
Ambiente Natural
Polticos
Contaminacin
Cambios gubernamentales
Energa
Legislacin
Desastres naturales
Regulaciones
Incumplimiento
Concentracin
Liquidez
Financiamiento
Flujo de caja
Mercado
Precios
Tendencias tecnolgicas
E-business, E-commerce
Tecnologas emergentes
Interrupciones
Desempleo
Huelgas
29
Tecnologa
Datos
Mantenimiento
Distribucin
Confidencialidad
Personal
Proceso
Diseo
Salud e higiene
Ejecucin
tica e integridad
Proveedor /
dependencias
Integridad
Disponibilidad
Capacidad
Sistemas
Seleccin
Desarrollo
Implantacin
Infraestructura
Disponibilidad de activos
Capacidad de activos
Acceso a capital
Desempeo y
rendimiento
Disponibilidad
30
Econmicos
Medio Ambiente
Polticos
Personal
Procesos
Infraestructura
Nuevos competidores
Lluvias
Control de
comisiones
Objetivo
mantener
margen 10%
Expira contrato
colectivo
Lentitud respuesta
Nuevos canales
31
Componentes de COSO-ERM
Evaluacin de Riesgo
32
33
Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado
efectivamente acciones para mitigar el riesgo inherente
34
35
Tcnicas Cualitativas
- Impacto Vs. Probabilidad
Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando
valores monetarios al riesgo
Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR
Riesgo de Flujo de Caja
Distribuciones de prdidas
Back-testing
- Tcnicas no probabilsticas
Anlisis de sensibilidad
Anlisis de escenarios
Benchmarking
36
Impacto
Altamente probable
Alto
Posiblemente probable
Medio
Remotamente probable
Bajo
37
Riesgos
1
Deterioro de imagen
Morosidad de la cartera
Probabilidad
Impacto
38
Impacto Patrimonial
Devaluacin de la
moneda mayor al
15%
Falla en la integridad
de la informacin
Multas violaciones
ambientales y
sanitarias
Deterioro de imagen
Morosidad de la
cartera
Probabilidad de ocurrencia
39
Componentes de COSO-ERM
Respuesta al riesgo
40
Mitigar el Riesgo
Compartir el Riesgo
41
Compartir el Riesgo
Compra de seguros contra prdidas
inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Aceptar el Riesgo
Mitigar el Riesgo
Fortalecimiento del control interno
Auto-asegurarse (Self-insuring)
contra prdidas
Aceptar los riesgos de acuerdo a
43
Componentes de COSO-ERM
Actividades de Control
44
46
Controles
detectivos
Controles
correctivos
48
Componentes de COSO-ERM
Informacin y comunicacin
49
51
53
Componentes de COSO-ERM
Monitoreo
54
55
Autoevaluacin de las
reas de la
organizacin
Evaluaciones de
auditora interna
Evaluaciones de
auditora externa
Riesgos
Riesgos de Seguridad
Reputacin Lgica
Riesgos de
Riesgos de
Seguridad de
Manufactura
Informacin Auditora
Ger
Riesgos
Regulatorios
Interna
Riesgos
Tecnolgicos
Riesgos Riesgos
de Fraude Financieros
58
Su mundo
Nuestra gente*