GESTIÓN DE RIESGO

Subtítulo
Kelly Johana Astudillo Lancheros
Tania Gisneith Páez Bonilla
Sayury Romero Florián

Fecha 07/11/2018
¿COMÓ SURGEN LOS ESTÁNDARES?:
ESTÁNDARES INTERNACIONALES:
 DEFINICIÓN:
Diccionario
Mapfre
Es la combinación de la probabilidad de ocurrencia de un suceso y sus consecuencias.

COSO ERM
2017
• Asunciones incorrectas acerca de los factores externos y/o internos,
planes de negocio inapropiados, ejecución inefectiva de la estrategia del negocio.

• Falla para responder de manera oportuna a cambios en la regulación, entorno

macroeconómico o competencia, tales como ciclos del negocio, acciones de los
competidores, preferencias cambiantes de los clientes, obsolescencia del producto /
servicio y desarrollos tecnológicos.
 DEFINICIÓN:
ISO 31000

Efecto de la incertidumbre sobre nuestros objetivos.

Debemos entender como “efecto” una desviación de algo que se espera, ya sea positivo o
negativo. Normalmente el riesgo viene expresado como una combinación de las
consecuencias de un evento y la probabilidad de que ocurra.
Por “incertidumbre” entendemos el estado de deficiencia de información ligada a la
comprensión o conocimiento de un evento, su consecuencia o probabilidad.

COSO 2013

Riesgo es el impacto y la probabilidad de que una amenaza (o de una serie de eventos/

amenazas) puedan afectar de manera adversa la consecución de los objetivos.
COSO ERM 2017
COSO ERM 2017
ESTRATEGIA:
COSO ERM 2017
OBJETIVOS:
 COSO ERM 2017
GESTIÓN DE RIESGOS EMPRESARIALES
INTEGRADO ESTRATEGIA Y DESEMPEÑO:
FORTALECIMIENTO ERM:
 ISO 31000
ESTRUCTURA:

Principios de Marco de Proceso de

gestión del Referencia para la gestión de
riesgo gestión de riesgos riesgos
 ISO 31000
TERMINOS:

Gestión del Riesgo Gestionar el Riesgo

Principios, Marco, Aplicación de principios,

marco y procesos a
Procesos riesgos particulares
 ISO 31000
BENEFICIOS:
1. Aumenta la probabilidad de alcanzar los objetivos.

2. Fomenta la gestión proactiva.

3. Crea conciencia frente a la necesidad de identificar y tratar los riesgos en toda la

organización.

4. Cumple con los requisitos legales y reglamentarios pertinentes con las normas
internacionales.

5. Mejora la confianza y honestidad de las partes involucradas.

6. Minimiza las perdidas.

7. Mejora la eficacia y eficiencia operativa.

8. Mejora el aprendizaje organizacional.

PRINCIPIOS, MARCO Y PROCESOS PARA LA
GESTIÓN DEL RIESGO ISO 31000:
COMPONENTES PARA LA GESTIÓN DEL
RIESGO ISO 31000:
TRATAMIENTO DEL RIESGO
ISO 31000:
Valoración
tratamiento
del riesgo

Decisión
Verificación sobre si los
de la eficacia niveles de
de dicho riesgo
tratamiento residual son
tolerables

Si no son
Tolerables
Generación
de un nuevo
tratamiento
para el riesgo
REGISTRO PARA LA GESTIÓN DEL RIESGO
ISO 31000:
Las necesidades de la organización con respecto al aprendizaje continuo

Los beneficios de reutilizar la información con propósitos de

gestión

Los costos y esfuerzos involucrados en la creación y el mantenimiento de los registros

Las necesidades legales, reglamentarias y operativas para los

registros

Los métodos de acceso, la facilidad de recuperación y los medios de almacenamiento

El periodo de retención y la sensibilidad de la información

 COSO 2013:
Mantiene la definición de Control Interno y los cinco
componentes de control interno, pero al mismo tiempo incluye
mejoras y aclaraciones con el objetivo de facilitar el uso y su
aplicación en las Entidades.
A través de esta actualización, COSO propone desarrollar el
marco original, empleando "principios" y "puntos de interés" con
el objetivo de ampliar y actualizar los conceptos de control
interno previamente planteado sin dejar de reconocer los cambios
en el entorno empresarial y operativo.
COSO 2013:
 COMPONENTES Y PRINCIPIOS
COSO 2013:

Ambiente de Evaluación Actividades Información y Actividades

control de Riesgos de control comunicación de monitoreo
IMPLEMENTACIÓN COSO 2013:

Estudiarlo y
entenderlo

Evaluar el
estado actual

Definir un plan
de
implementación

Comunicarlo en
la organización
 DIFERENCIAS ENTRE ISO 31000 Y COSO ERM
ISO 31000
La gestión de es una disciplina.
El enlace de la gestión de riesgos es a todo
nivel de la organización.
Conjunto de normas y principios centrados
en directrices y el rendimiento genérico,
proporcionando uno o más enfoques
racionalizados que es de fácil de asimilar.
Proceso de gestión del riesgo adaptando a
todas las áreas de la organización a las
iniciativas estratégicas y de gestión de
riesgos.
Realizado por profesionales expertos en
estándares internacionales de gestión de
riesgos.
COSO ERM
La gestión de riesgos es un proceso.
El enlace es a nivel estratégico.
Es un enfoque basado en el principio de control,
proporcionando flexibilidad y permite emitir el juicio
en el mantenimiento y mejorar los principios de
control interno que se pueden
aplicar.
El modelo COSO está basado en el cumplimiento
del control.
Elaborado por Contadores, auditores y expertos
financieros.
 BENEFICIOS COSO 2013:

1. Identifica los esquemas de fraude que se materializan en la

empresa

2. Mejora los procesos de la compañía a través del establecimiento de

controles, a nivel de automatización, alineación con los riesgos del
negocio, y con el cumplimiento de los objetivos.

3. Cambios en la función de auditoria interna alineada a los riesgos de

negocio críticos, asegurando el cumplimiento y apego de las
políticas, así como las actividades de control claves definidos en
cada componente.
PROCESO LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO
 MARCOS PARA PREVENCIÓN DE RIESGOS
DE CORRUPCIÓN Y LAVADO DE ACTIVOS Y
FINANCIACIÓN DEL TERRORISMO

ARTÍCULO 345. FINANCIAMIENTO DEL TERRORISMO: El que directa o

indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde
fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye,
mantenga, financie o sostenga económicamente a grupos de delincuencia organizada,
grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o
extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas, incurrirá
en prisión de trece (13) a veintidós (22) años y multa de mil trescientos (1.300) a quince
mil (15.000) salarios mínimos legales mensuales vigentes
 Bibliografía:
1. Committee of Sponsoring Organizations of the Treadway Comission (COSO):
https://www.coso.org
2. https://www.escuelaeuropeaexcelencia.com/2015/11/iso-31000-terminos-definiciones/
3. https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/COSO-Sesion1.pdf
4. https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_riesgo.pdf
5. http://www.urosario.edu.co/observatorio-de-lavado-de-activos/Archivos_Lavados/Riesgo-
de-LAFT-sector-transporte-carga-terrestre.pdf
6. file:///C:/Users/adminventas/Downloads/Resumen%20Ejecutivo%20Informe%20Final%2
0ENR%202016%20-%20VFinal.pdf