Professional Documents
Culture Documents
EL COSO II ERM
Firma miembro de
*connectedthinking *connectedthinking
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) Lo nuevo de COSO Por qu surge COSO II-ERM?
Debido a la preocupacin y al aumento del inters en la gestin de riesgo durante la segunda mitad de los aos 90, el comit de las organizaciones que patrocinaban la Comisin de Treadway (COSO) determin que haba una necesidad de un marco comn de Gestin Integral de Riesgo En el 2001 la Comisin contrat a PricewaterhouseCoopers para desarrollar un marco para evaluar y mejorar la gestin de riesgo en las organizaciones COSO - ERM se crea ampliando a COSO I para la gestin integral de riesgo pero no para sustituir el marco de control interno En Septiembre de 2004 se public el estudio ERM (Enterprise Risk Management) Integrated Framework
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
1. Es un proceso 2. realizado por la junta directiva, la gerencia y dems personal de la entidad, 3. basado en el establecimiento de estrategias para toda la empresa, 4. diseadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)
Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organizacin
Componentes de COSO-ERM
Ambiente de Control
en la toma de decisiones
8
exitosa y eficiente, cuando la organizacin mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM
aquellas
situaciones
que
se
consideren
incumplimiento del cdigo de tica y conducta Deben ser mostrados con acciones
La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad
10
- Lineamientos ticos y medidas disciplinarias - Gua o canales para resolver las cuestiones ticas - Glosario de trminos
11
Esta es una de las opciones ms utilizada. Cuenta con canales de comunicacin bajo el control de unidades de gestin de tica y conducta
Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte
13
riesgo que coordina todas las actividades en la organizacin, reporta al Comit de Comit de comit de riesgo. Auditora interna es responsable por la evaluacin de riesgo auditora CEO la efectividad de los procesos, prueba los controles clave establecidos para la repuesta al riesgoGrupo de alta gerencia
CFO CTO Legal CIO Gerencia Integral de riesgo Unidades de Negocio Aseguramiento Fraude Seguro PCN Seguridad de Informacin Auditora Interna Auditor Interno Senior
14
unidad de gestin de riesgo que es reponsable de los riesgos y el de aseguramiento del cumplimiento Comit de las actividades de la gestin de Comit de Auditora Riesgo CEO riesgo
Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior
Unidades de Negocio
Auditora Interna
15
auditora interna
CEO
Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior/ CRO
Aseguramiento
Fraude Seguro PCN Seguridad de Informacin
16
especfica de riesgo sino que cada unidad deComit negocio es responsable de Auditora de la gestin de riesgo CEO
Grupo de alta gerencia CFO CTO Legal CIO
Auditora Internal
Fraude
Seguro
PCN
Seguridad de Informacin
17
Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos Tomar decisiones sobre las prdidas financieras por reduccin del patrimonio que la Gerencia de Riesgo organizacin pueda sufrir a plan causa de la materializacin deriesgo los riesgos Garantizar el cumplimiento del estratgico de gestin de integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los
riesgos y las acciones mitigantes Presidencia Establecer mecanismos adecuados para de la gestin riesgo integral mayor Delegarlos la responsabilidad, en el Comit Riesgo, del de entender todos asociados los riesgosal de la usoorganizacin de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales Coordinadores de Riesgo por Unidad de Negocio estn establecidos para administrar todos los riesgos Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Comit de Riesgo Realizar seguimiento de los indicadores de riesgo. Designar al responsable de la Unidad de Administracin Integral de Riesgo. Seguir y reportar las prdidas por materializacin de los riesgos Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de Administracin Integral de Riesgo con respecto a la gestin de riesgos Auditora Interna Aprobarel lacumplimiento metodologa de diseada por lay Unidad de Administracin Integral Riesgo Supervisar las polticas procedimientos de la gestin del de riesgo integral para el identificar, medir,de controlar, monitorear y valorar los diversos riesgos asumidos por Revisar marco general la gestin del riesgo integral la organizacin
18
Componentes de COSO-ERM
Establecimiento de Objetivos
20
clasifican
en
presentacin
de
21
Bajo
Probabilidad
una gua en el establecimiento de la estrategia La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. Dirige la asignacin de recursos Alinea la organizacin, personal, procesos e infraestructura
Impacto
Medio
Estrategia de negocio
Variacin Inaceptable
Lmite de tolerancia
Desempeo Real
La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados
23
Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia
18%
Tiempo
Componentes de COSO-ERM
Identificacin de Eventos
25
La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
26
Oportunidad:
Oportunidad:
27
Factores Influyentes
La gerencia reconoce la importancia de entender los factores internos
28
Econmicos
Disponibilidad de capital Incumplimiento de crditos Seguros Incumplimiento
Ambiente Natural
Contaminacin Energa Desastres naturales
Polticos
Cambios gubernamentales Legislacin Regulaciones
Concentracin
Liquidez Financiamiento Flujo de caja
Tendencias tecnolgicas
E-business, E-commerce Tecnologas emergentes Interrupciones
Mercado
Precios Desempleo Huelgas
29
Tecnologa
Datos Mantenimiento Distribucin Confidencialidad
Personal
Competencia del personal Salud e higiene tica e integridad
Proceso
Diseo Ejecucin Proveedor /
dependencias
Integridad
Disponibilidad Capacidad Sistemas Seleccin
Infraestructura
Disponibilidad de activos Capacidad de activos Acceso a capital
Desarrollo
Implantacin Desempeo y
rendimiento
Disponibilidad
30
Nuevos competidores Lluvias Control de comisiones Objetivo mantener margen 10% Expira contrato colectivo Lentitud respuesta Nuevos canales
31
Componentes de COSO-ERM
Evaluacin de Riesgo
32
33
Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente
34
35
Tcnicas Cualitativas
- Impacto Vs. Probabilidad
Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo
Tcnicas Cuantitativas
- Tcnicas Probabilsticas Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas Back-testing - Tcnicas no probabilsticas Anlisis de sensibilidad Anlisis de escenarios Benchmarking
36
Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia
Altamente probable
Posiblemente probable Remotamente probable
Impacto
Alto Medio Bajo
37
Riesgos
1 2 3 4 5 6 7 8
Probabilidad
Impacto
Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera
38
Deterioro de imagen
Morosidad de la cartera
Probabilidad de ocurrencia
39
Componentes de COSO-ERM
Respuesta al riesgo
40
Mitigar el Riesgo
Compartir el Riesgo
41
Compartir el Riesgo
Compra de seguros contra prdidas
de productos a nuevos mercados Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso
inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio
Aceptar el Riesgo
Auto-asegurarse (Self-insuring)
Mitigar el Riesgo
Fortalecimiento del control interno
contra prdidas
Aceptar los riesgos de acuerdo a
en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas
42
43
Componentes de COSO-ERM
Actividades de Control
44
46
Controles detectivos
Controles correctivos
Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos
48
Componentes de COSO-ERM
Informacin y comunicacin
49
Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM as como su contribucin individual en relacin con el trabajo de otros
50
Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards. Disponibilidad de consultas va Intranet o Internet
51
Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades
52
53
Componentes de COSO-ERM
Monitoreo
54
La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisin continua - Evaluaciones separadas
55
Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin
56
Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa
Interna
Ger
Riesgos Tecnolgicos
58
Su mundo
Nuestra gente*