GESTIN DE RIESGOS

INTRODUCCIN

Coso es una Organizacin voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientacin a la gestin ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organizacin de este, la tica empresarial, control interno, gestin del riesgo empresarial, el fraude, y la presentacin de informes financieros. COSO ha establecido un modelo comn de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control. Hace ms de una dcada el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, public el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces sta metodologa se incorpor en las polticas, reglas y regulaciones y ha sido utilizada por muchas compaas para mejorar sus actividades de control hacia el logro de sus objetivos. Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a

inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. Objetivos: Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes. Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistemas de control interno.

Pgina 3

GESTIN DE RIESGOS
COSO II: ERM ENTERPRISE RISK MANAGEMENT - ADMINISTRACION DE
RIESGOS DE LA EMPRESA.

El Committee of SponsoringOrganizations of theTreadwayComission(COSO), formado por las ms prestigiosas asociaciones profesionales de Norteamrica dedicadas al estudio de los sistemas de control y anlisis de riesgos empresariales, ha desarrollado recientemente un proyecto para la elaboracin de una metodologa capaz de abordar la gestin de riesgos en las empresas con un enfoque integrador y que suponga una verdadera oportunidad de creacin de valor para sus stakeholders. Dicha metodologa ha recibido el nombre de Enterprise RiskManagement Framework (comnmente conocido como ERM o COSO II). Segn COSO II, la gestin de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la creacin de valor o su preservacin. Se define de la siguiente manera: La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. Esta definicin recoge los siguientes conceptos de la gestin de riesgos corporativos: Es un proceso continuo que fluye por toda la entidad. Es realizado por su personal en todos los niveles de la organizacin. Se aplica en el establecimiento de la estrategia. Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjuntode la entidad. Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.

Pgina 4

GESTIN DE RIESGOS
Es capaz de proporcionar una seguridad razonable al consejo de administracin y a la direccin de una entidad. Est orientada al logro de objetivos dentro de unas categoras diferenciadas, aunque susceptibles de solaparse. ELEMENTOS O COMPONENTES DE LA ADMINISTRACIN DE RIESGOS COSO II ERM Por otro lado, el modelo interrelaciona cada uno de los cuatro objetivos anteriormente apuntados, con cada uno de los ocho elementos que se describen a continuacin. 1. Ambiente interno. El ambiente interno abarca el talante de una organizacin, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad, valores ticos y competencia de su personal y la forma en que la direccin asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados.

2. Establecimiento de objetivos. Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.

3. Identificacin de Eventos. La direccin identifica los eventos potenciales que, de ocurrir, afectarn a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la

Pgina 5

GESTIN DE RIESGOS
capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los eventos con impacto negativo representan

riesgos, que exigen la evaluacin y respuesta de la direccin. Los eventos con impacto positivo representan oportunidades, que la

direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del mbito global de la organizacin.

4. Evaluacin de riesgos. La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual

5. Respuesta al riesgo. Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costos y beneficios, y selecciona aquella que site el riesgo residual dentro de las tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad. 6. Actividades de control. Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control tienen lugar a travs de la organizacin, a todos los niveles y en todas las funciones. Incluyen una gama de actividades tan diversas como

Pgina 6

GESTIN DE RIESGOS
aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.

7. Informacin y comunicacin. La informacin pertinente se identifica, capta y comunica de una forma y en un marco de tiempo que permiten a las personas llevar a cabo sus responsabilidades Los sistemas de informacin usan datos generados internamente y otras entradas de fuentes externas y sus salidas informativas facilitan la gestin de riesgos y la toma de decisiones informadas relativas a los objetivos. Tambin existe una comunicacin eficaz fluyendo en todas direcciones dentro de la organizacin. Todo el personal recibe un mensaje claro desde la alta direccin de que deben considerar seriamente las responsabilidades de gestin de los riesgos corporativos. Las personas entienden su papel en dicha gestin y cmo las actividades individuales se relacionan con el trabajo de los dems. Asimismo, deben tener unos medios para comunicar hacia arriba la informacin significativa. Tambin debe haber una comunicacin eficaz con terceros, tales como los clientes, proveedores, reguladores y accionistas. 8. Monitoreo: La gestin de riesgos corporativos se supervisa revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o una combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de

la evaluacin de riesgos y la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de administracin.

Pgina 7

GESTIN DE RIESGOS
Roles y responsabilidades: Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos corporativos. El consejero delegado es responsable en ltimo lugar y debera asumir su titularidad. Otros directivos apoyan la filosofa de gestin de riesgos, promocionan el cumplimiento del riesgo aceptado y gestionan los riesgos dentro de sus reas de responsabilidad, en coherencia con las tolerancias al riesgo. Otras personas son responsables de desarrollar la gestin de riesgos corporativos segn las directivas y protocolos establecidos. El consejo de administracin proporciona una importante supervisin de dicha gestin. Algunos terceros facilitan a menudo informacin til para llevarla a cabo, aunque no sean responsables de su eficacia Existe una gran diversidad de riesgos presentes y potenciales en la actividad de los negocios, todo ello debido a la creciente complejidad del entorno empresarial y los variados intereses involucrados en la empresa.

En el marco de Gestin Integral de Riesgos desarrollado por COSO II, existe una relacin directa entre los OBJETIVOS (aquellos que la organizacin trata de alcanzar), los COMPONENTES de gestin del riesgo de la compaa (representan las herramientas necesarias para el logro de dichos objetivos), as como con cada uno de los NIVELES de la organizacin. La relacin se representa con el siguiente cubo: OBJETIVOS Dentro de este contexto, el modelo divide los objetivos de las compaas en cuatro categoras diferentes: Objetivos estratgicos. Se trata de los objetivos establecidos al ms alto nivel, y relacionados con el establecimiento de la misin y visin de la compaa. Objetivos operativos. Se trata de aquellos relacionados directamente con la eficacia y eficiencia de las operaciones, incluyendo por supuesto objetivos relacionados con el desempeo y la rentabilidad.

Pgina 8

GESTIN DE RIESGOS
Objetivos relacionados con la informacin suministrada a terceros. Se trata de aquellos objetivos que afectan a la efectividad del reporting de la informacin suministrada (interna y externa), y va ms all de la informacin estrictamente financiera. Objetivos relacionados con el cumplimiento regulatorio. Se trata de aquellos objetivos relacionados con el cumplimiento por parte de la compaa con todas aquellas leyes y regulaciones que le son de aplicacin. BENEFICIOS En este sentido, una gestin de riesgos corporativos adecuada permitir la obtencin de los siguientes beneficios para las organizaciones: Conocimiento ms exhaustivo de los riesgos que afectan a la organizacin, desde diversos puntos de vista (riesgos estratgicos, reputacionales, operativos, regulatorios, de reporting, financieros,...) Gestin ms eficaz del control sobre los riesgos, ya que permite estar prevenido y anticiparse a los mismos. Identificacin proactiva y aprovechamiento de oportunidades de diferenciacin frente a competidores. Respuesta ms rpida y mejor a los cambios en el entorno, a los mercados y a las expectativas de los grupos de inters. Ayuda en el cumplimiento con las exigencias del regulador en materia de gestin y control de los riesgos del negocio. Asignacin mejor y ms eficiente de recursos para la gestin de riesgos y oportunidades. Toma de decisiones ms segura, evitandosorpresas derivadas de riesgos no identificados. Mejor previsin del posible impacto de los riesgos que afectan a la organizacin. Mayor identificacin de oportunidades por parte de la direccin. Establecimiento de una base comn para la comprensin y gestin del riesgo en la organizacin y, especialmente, en el consejo de administracin.

Pgina 9

GESTIN DE RIESGOS
Aumento de la credibilidad y confianza ante los mercados y los diversos grupos de inters. Mejora de la reputacin corporativa de la compaa. Mayor probabilidad de xito de la implantacin de la estrategia. Todas las personas que integran una Compaa tienen alguna responsabilidad en la Gestin de Riesgos Corporativos. Presidente / Consejero Delegado: responsable ltimo. Otros Directivos: apoyan la filosofa de gestin de riesgos de la entidad, gestionan los riesgos dentro de sus reas de responsabilidad en conformidad con la tolerancia al riesgo. Director De Riesgos, Financiero, Auditor Interno: desempean responsabilidades claves de apoyo y supervisin del Modelo de Gestin de Riesgos. Personal Restante: responsable de ejecutar la gestin de riesgos corporativos de acuerdo con las directrices establecidas. Consejo De Administracin / Comisin De Auditora Y Control: desarrolla una importante supervisin de la gestin de riesgos corporativos, es consciente del riesgo aceptado por la Sociedad y est de acuerdo con l. Terceros (clientes, proveedores, auditores externos, reguladores y analistas financieros): proporcionan a menudo informacin til para el desarrollo del ERM, aunque no son responsables de su eficacia en la entidad.

Pgina 10