Académique Documents
Professionnel Documents
Culture Documents
- Norma ISO31000:2018
- Informe COSO III.
RIESGO EMPRESARIAL
Definición:
• Riesgo sistemático: Se
• Riesgo no sistemático:
refiere a aquellos riesgos
Son los riesgos que se
que estén presentes en un
derivan de la gestión
sistema económico o en un
financiera y administrativa
mercado en su conjunto.
de cada empresa. Es decir,
Sus consecuencias pueden
en este caso la que falla es
aquejar a la totalidad del
una compañía en concreto
entramado comercial,
y no el conjunto del
como sucede, por ejemplo,
mercado o escenario
con las crisis económicas de
comercial.
gran envergadura.
PRINCIPALES TIPOS DE RIESGOS EMPRESARIALES
Según su naturaleza:
Proporciona principios y
directrices genéricas sobre la
gestión del riesgo
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios
5. Marco de referencia
6. Proceso
Integrado. La gestión
de riesgos es una parte
integral de todas las
actividades de la Estructurado y completo.
empresa. Un enfoque estructurado
Mejora continua. La e integral de la gestión
gestión del riesgo se de riesgos que contribuye
mejora de forma a la coherencia y a los
continua mediante el resultados comparables.
aprendizaje y la
experiencia.
La mejor información
disponible. Las
aportaciones a la gestión
de riesgos se basan en
información histórica y Dinámico. Los riesgos Inclusivo. La
actual, así como en el pueden surgir, cambiar o participación adecuada y
futuro. La gestión de desaparecer a medida que oportuna de las partes
riesgos tiene en cuenta cambia el contexto externo interesadas permite su
cualquier limitación e o interno de la empresa. La conocimiento, puntos de
incertidumbre asociada a gestión de riesgos anticipa, vista y percepciones a
la información y detecta, reconoce y considerar. Esto se
expectativas. La responde a los cambios y traduce en una mejor
información debe ser efecto de una forma conciencia y una gestión
apropiada y oportuna.
oportuna, clara y de riesgos informada.
disponible para las partes
interesadas relevantes.
MARCO DE REFERENCIA
5.2 Liderazgo y compromiso.
La alta dirección debe
demostrar liderazgo y • Alineando la gestión del riesgo con los objetivos de la
organización, su estrategia y cultura.
compromiso asegurando que la • Comunicar el valor de la gestión del riesgo a la organización y sus
gestión del riesgo está partes interesadas.
integrada en todas las
actividades de la organización.
Externas Consecuencias
para los
accionistas
Proceso de Gestión de Riesgos
Evaluación del Riesgo - Valoración
Consecuencia
Muy alta
A
3
4
Alta 2 C
Media F
Baja 1 B
D
Probabilidad
Muy probable
Probable
Media
Improbable
10
9
ALTA MODERADO I M P O R TA N T E INTOLERABLE
8
PROBABILIDAD
1 2 3 4 5 6 7 8 9 10
Ligeramente Moderadamente E xtremadamente
Dañino Dañino Dañino
CONSECUENCIAS
Matriz de riesgo: IPER
Informe “C.O.S.O II”
Committee of Sponsoring Organizations of
the Treadway Commission
El COSO II es un sistema de gestión de
riesgo y control interno para cualquier
organización. Se basa en un marco cuyo
objetivo es diagnosticar problemas,
generar los cambios necesarios para
gestionarlos y evaluar la efectividad de
los mismos. Sus siglas se refieren al
DEFINICION: Committee of Sponsoring Organizations
of the Treadway Commission, una
institución dedicada a guiar a los
ejecutivos y las entidades de gobierno
en aspectos relevantes del gobierno
corporativo, ética empresarial, control
interno, gestión de riesgos
empresariales empresariales, fraude e
informes financieros.
Ventajas en la Gestión de Riesgo C.O.S.O II
ENTORNO DE CONTROL
EVALUACION DE RIESGO
ACTIVIDADES DE CONTROL
INFORMACION Y COMUNICACION
SUPERVISION
Entorno de Control
• Dirige el tono de la organización – influencia la
consciencia de control del personal de la
organización.
• Incluye la integridad, valores éticos, capacidad,
autoridad, y la responsabilidad
• Actúa como fundación para el resto de los
componentes del control
Evaluación de Riesgo
• Identificación y análisis de riesgos relevantes a
alcanzar los objetivos de la entidad - formando la
base para determinar actividades del control
Actividades de Control
• Normas y los procedimientos aseguran que los
directorios de la gerencia se realizaran
• Gama de actividades, incluyendo: aprobaciones,
de autorizaciones, verificaciones,
recomendaciones, revisiones de funcionamiento,
seguridad del activo, y segregación de deberes
Información y Comunicación
• Información pertinente identificada, capturada, y
comunicada en una manera oportuna
• Acceso a información generada internamente y
externamente
• Flujo de información que permite acciones
acertadas de control siendo desde instrucciones
de responsabilidades a resultados de acciones
para la gerencia
Supervision
• Evaluación del funcionamiento del sistema de
control sobre un periodo de tiempo.
• Combinación de evaluaciones continuado y
separadas.
• Actividades de supervisión y gerencia
• Actividades de la intervención interna
GRACIAS