Professional Documents
Culture Documents
13 de octubre de 2012
Presentacin:
Coaches:
CPCC. Vctor Taboada Allende
CPCC. Vctor Taboada Bormioli
En nuestro pas a travs de la Ley N 28716 - Ley de Control Interno de las Entidades
del Estado, se estableci las normas para regular la elaboracin, aprobacin,
implantacin, funcionamiento, perfeccionamiento y evaluacin del control interno en
las entidades del Estado, con el propsito de cautelar y fortalecer los sistemas
administrativos y operativos, cuyos cumplimiento es obligatorio por todas las entidades
pblicas y son aplicables los rganos y personas de la administracin institucional, as
como por el rgano de control institucional. .
Este nuevo Marco Integrado incorpora 3 componentes ms, con lo cual queda
conformado por los siguientes 8 componentes: Ambiente Interno, Establecimiento de
Objetivos, Identificacin de Riesgos, Evaluacin de Riesgos, Respuestas a los
Riesgos, Actividades de Control y Monitoreo.
Relacin entre COSO I y COSO II
Internal Control
Ambiente de Control
Evaluacin de Riesgos
Evaluacin de Riesgos
Respuesta a los Riesgos
Actividades de Control
Actividades de Control
Informacin y Comunicacin
Informacin y Comunicacin
Monitoreo
Monitoreo
Desarrollo de capacidades
La evaluacin de la situacin actual y el enfoque de gestin de riesgos
corporativos proporcionan la comprensin necesaria de las capacidades
personales, tecnolgicas y de procesos ya existentes y en funcionamiento, as
como de las nuevas capacidades que habr que desarrollar. Esto implica
definir papeles y responsabilidades y adaptar el modelo de organizacin, y sus
Plan de implantacin
Se actualiza y optimiza el plan inicial, aadindole amplitud y calado con el fin
de determinar la evaluacin, diseo y puesta en marcha posterior. Se definen
responsabilidades adicionales y el sistema de gestin del proyecto se modifica
segn sea necesario. El plan abarca habitualmente disciplinas generales de
gestin de proyectos que forman parte de cualquier proceso de implantacin.
Seguimiento
La direccin revisa y refuerza continuamente las capacidades de gestin de
riesgos como parte de su proceso continuo de gestin.
Ambiente Interno
El ambiente interno abarca el talante de una organizacin, que influye en la conciencia
de sus empleados sobre el riesgo y forma la base de los otros componentes de la
gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores
del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su
riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad,
valores ticos y competencia de su personal y la forma en que la direccin asigna la
autoridad y responsabilidad y organiza y desarrolla a sus empleados.
La integridad y el compromiso con los valores ticos son propios del individuo. Los
juicios de valor, la actitud y el estilo se basan en experiencias personales. No hay
ningn puesto ms importante para influir sobre la integridad y valores ticos que el de
consejero delegado y la alta direccin, ya que establecen el talante al nivel superior y
afectan a la conducta del resto del personal de la organizacin. Un talante adecuado al
nivel ms alto contribuye a que:
Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal
como moral.
Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los
objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a
una gama de riesgos procedentes de fuentes externas e internas y una condicin
previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la
respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo
aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la
misma.
Objetivos Estratgicos
Al considerar las posibles formas alternativas de alcanzar los objetivos estratgicos, la
direccin identifica los riesgos asociados a una gama amplia de elecciones
estratgicas y considera sus implicaciones. Se pueden aplicar diferentes tcnicas de
identificacin y evaluacin de los riesgos, que se expondrn en captulos posteriores,
durante el proceso de establecimiento de la estrategia.
Objetivos relacionados
Los objetivos al nivel de empresa estn vinculados y se integran con otros objetivos
ms especficos, que repercuten en cascada en la organizacin hasta llegar a sub
objetivos establecidos, por ejemplo, en las diversas actividades de ventas,
produccin, ingeniera e infraestructura.
Visin
Convertirnos en el proveedor lder y de confianza de servicios financieros para las
familias de la regin, contribuyendo de este modo al desarrollo de las comunidades en
que operamos
Objetivos Estratgicos
Mantener la rotacin anual de la plantilla de servicio al cliente por debajo del 10%.
Riesgo aceptado
Corresponde al nivel de riesgo que la entidad est dispuesta a aceptar en
concordancia con la poltica de gestin de riesgo operacional y sus responsabilidades
establecidas en el marco legal que las rige.
Identificacin de Eventos
Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y
respuesta de la direccin.
Inventarios de eventos
Las direcciones utilizan listados de eventos posibles comunes a un sector o
rea funcional especfica. Estos listados se elaboran por el personal de la
entidad o bien son listas externas genricas y se utilizan, por ejemplo, con
relacin a un proyecto, proceso o actividad determinada, pudiendo resultar
tiles a la hora de asegurar una visin coherente con otras actividades
similares de la organizacin. Cuando se trata de listados generados
externamente, el inventario se revisa y somete a mejoras, adaptando su
contenido a las circunstancias de la entidad, para presentar una mejor relacin
con los riesgos de la organizacin y ser consecuentes con el lenguaje comn
de gestin de riesgos corporativos de la entidad.
Talleres de trabajo
Los talleres o grupos de trabajo dirigidos para identificar eventos renen
habitualmente a personal de muy diversas funciones o niveles, con el propsito
de aprovechar el conocimiento colectivo del grupo y desarrollar una lista de
acontecimientos relacionados, por ejemplo, con los objetivos estratgicos de
una unidad de negocio de procesos de la empresa. Los resultados de estos
talleres dependen habitualmente de la profundidad y amplitud de la informacin
que aportan los participantes.
Entrevistas
Las entrevistas se desarrollan habitualmente entre entrevistador y entrevistado
o, en ocasiones, con dos entrevistadores para cada persona entrevistada, en
cuyo caso el entrevistador est acompaado por un compaero que toma
notas. Su propsito es averiguar los puntos de vista y conocimientos sinceros
del entrevistado en relacin con los acontecimientos pasados y los posibles
acontecimientos futuros.
Cuestionarios y encuestas
Los cuestionarios abordan una amplia gama de cuestiones que los
participantes deben considerar, centrando su reflexin en los factores internos
y externos que han dado, o pueden dar lugar, a eventos. Las preguntas pueden
ser abiertas o cerradas, segn sea el objetivo de la encuesta. Pueden dirigirse
a un individuo o a varios o bien pueden emplearse en conexin con una
encuesta de base ms amplia, ya sea dentro de una organizacin o est
dirigida a clientes, proveedores u otros terceros.
(que
es
altamente
improbable
que
la
empresa
haya
Algunas entidades clasifican los eventos posibles, para ayudar a asegurar que
los esfuerzos para su identificacin sean completos. Esto tambin puede
ayudar a desarrollar posteriormente una perspectiva de cartera.
La evaluacin de riesgos permite a una entidad considerar la amplitud con que los
eventos potenciales impactan en la consecucin de objetivos. La direccin evala
estos acontecimientos desde una doble perspectiva -probabilidad e impacto- y
normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categora, en toda la entidad. Los riesgos se evalan con un
doble enfoque: riesgo inherente y riesgo residual.
El riesgo residual refleja el riesgo remanente una vez se han implantado de manera
eficaz las acciones planificadas por la direccin para mitigar el riesgo inherente. Estas
acciones
pueden
incluir
las
estrategias
de
diversificacin
relativas
las
Debemos tener en cuenta que las entidades realizan la evaluacin de riesgos est en
mejores condiciones de conocer su situacin real y de obtener logros significativos en
su desempeo con eficiencia, economa y eficacia indispensables para el anlisis,
toma de decisiones y cumplimiento de metas y objetivos.
Tcnicas cualitativas
Si bien algunas evaluaciones cualitativas de riesgos se establecen en trminos
subjetivos y otras en trminos objetivos, la calidad de estas evaluaciones depende
principalmente del conocimiento y juicio de las personas implicadas, su comprensin
de los acontecimientos posibles y del contexto y dinmica que los rodea.
DETALLE
R-1
R-2
R-3
R-4
R-5
R-6
R-7
R-8
R-9
R-10
R-11
INVENTARIO DE RIESGOS
N
RIESGO
ESTRATEGICO
OPERATIVO
FINANCIERO
DE
CUMPLIMIENTO
R-1
R-2
R-3
R-4
R-5
R-6
R-7
R-8
R-9
R-10
R-11
DE
TECNOLOGIA
NIVEL
DE OCURRENCIA
3
Probable
Posible
Improbable
IMPACTO
NIVEL
Desastroso
Moderado
Leve
PROBABILIDAD
IMPACTO
PONDERACIN
DEL RIESGO
R-1
R-2
R-3
R-4
R-5
R-6
R-7
R-8
R-9
R-10
R-11
IMPACTO
PROBABILIDAD
Probable
Leve
Moderado
Desastroso
Riesgo
Riesgo
Riesgo
Moderado
Importante
Inaceptable
R.3
R.1
R.5
Riesgo
Posible
Riesgo
Moderado
Tolerable
R.2, R.6
R.4
R.7, R.8
Riesgo
Importante
R.9
Riesgo
Improbable
Aceptable
R.10
Riesgo
Tolerable
Riesgo Moderado
Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a
ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al
considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto
del riesgo, as como los costes y beneficios, y selecciona aquella que site el riesgo
residual dentro de las tolerancias al riesgo establecidas. La direccin identifica
cualquier oportunidad que pueda existir y asume una perspectiva del riesgo
globalmente para la entidad o bien una perspectiva de la cartera de riesgos,
determinando si el riesgo residual global concuerda con el riesgo aceptado por la
entidad.
Una vez completadas las acciones de respuesta al riesgo, la direccin posee una
visin de los riesgos y respuestas individuales, as como de su alineacin con las
tolerancias asociadas
En trminos generales, se utilizan las mismas mediciones en las evaluaciones del
riesgo inherente y el riesgo residual.
Costes y Beneficios
Prcticamente todas las respuestas al riesgo implican algn tipo de coste directo o
indirecto que se debe sopesar en relacin con el beneficio que genera. Se ha de
considerar el coste inicial del diseo e implantacin de una respuesta (procesos,
personal y tecnologa), as como el coste de mantener la respuesta de manera
continua. Los costes y beneficios asociados pueden medirse cuantitativa o
cualitativamente, empleando normalmente una unidad de medida coherente con la
empleada para establecer el objetivo y las tolerancias al riesgo relacionadas.
Informacin
La informacin se necesita a todos los niveles de la organizacin para identificar,
evaluar y responder a los riesgos y por otra parte dirigir la entidad y conseguir sus
objetivos.
La informacin, tanto si procede de fuentes externas como internas, se recopila y
analiza para establecer la estrategia y los objetivos, identificar eventos, analizar
riesgos, determinar respuestas a ellos y, en general, llevar a cabo la gestin de riesgos
corporativos y otras actividades de gestin.
Comunicacin
La direccin proporciona comunicaciones especficas y orientadas que se dirigen a las
expectativas de comportamiento y las responsabilidades del personal. Esto incluye
una exposicin clara de la filosofa y enfoque de la gestin de riesgos corporativos de
la entidad y una delegacin clara de autoridad. La comunicacin sobre procesos y
procedimientos debera alinearse con la cultura deseada y reforzarla.
La comunicacin resulta clave para crear el entorno adecuado y para apoyar al resto
de componentes de la gestin de riesgos corporativos. Por ejemplo, las
comunicaciones descendentes sobre la filosofa de la empresa y lo que se espera del
personal de la organizacin, junto con el necesario flujo de informacin ascendente,
ayudan a introducir la filosofa de gestin de riesgos en la cultura de una entidad. De
manera similar, la direccin refuerza o modifica la cultura de una organizacin con sus
palabras y sus acciones diarias.
Un objetivo deseable es el de conseguir introducir a lo largo del tiempo la
comunicacin sobre gestin de riesgos corporativos en los programas de
comunicacin de la empresa, al nivel ms amplio, en coherencia con la idea de
incorporar la gestin de riesgos corporativos al tejido de la organizacin.
Evaluaciones independientes
Aunque los procedimientos de seguimiento permanente normalmente proporcionan
una retroalimentacin importante sobre la eficacia de otros componentes de la gestin
de riesgos corporativos, puede resultar provechoso echar un nuevo vistazo de vez en
cuando, centrndose directamente sobre la eficacia de dicha gestin.
Habitualmente, las evaluaciones independientes de la gestin de riesgos corporativos
se llevan a cabo peridicamente. En algunos casos, son originadas por un cambio en
la estrategia, procesos clave o estructura de la entidad. Las evaluaciones
independientes son llevadas a cabo por la direccin, el departamento de auditora
interna, especialistas externos o por una alguna combinacin de estas funciones.
Las evaluaciones independientes tienen a veces un alcance amplio, incluyendo toda la
entidad y todos los componentes de gestin de riesgos corporativos. En otros casos, la
El proceso de evaluacin
La evaluacin de la gestin de riesgos corporativos constituye un proceso en s
misma. Aunque los enfoques o tcnicas varan, hay que aportar al proceso una
disciplina, con ciertos fundamentos inherentes a ella.
Un proceso metdico proporciona una base slida para una evaluacin. Se utilizan los
ms diversos enfoques y tcnicas, en general dependiendo de las circunstancias de la
empresa y la naturaleza y alcance de la evaluacin a realizar. La Figura 9.3 ilustra el
enfoque bsico de una empresa.
Documentacin
El nivel de documentacin de la gestin de riesgos corporativos de una entidad vara
segn su dimensin, complejidad y factores similares.
El nivel deseado de documentacin de la gestin de riesgos corporativos vara por
empresa, a menudo en funcin del tamao, complejidad y estilo de gestin. Adems
de la amplitud y profundidad de la documentacin, las consideraciones al respecto
incluyen si estar en soporte papel o electrnico, si estar centralizada o distribuida y
cules son los medios de acceso para actualizacin y revisin.
Al evaluar la gestin de riesgos corporativos, se revisa la documentacin existente de
los procesos y otras actividades e, incluso, puede crearse dicha documentacin, para
permitir al equipo de evaluacin comprender fcilmente los riesgos de la unidad,
proceso o departamento y las respuestas a ellos. La documentacin considerada en
una evaluacin puede incluir:
Organigramas.
Manuales de polticas.
Procedimientos operativos.
Informes de deficiencias
Todas las deficiencias identificadas de gestin de riesgos corporativos que afectan a la
capacidad de la entidad para desarrollar e implantar su estrategia y establecer y
alcanzar sus objetivos deberan comunicarse a quienes se encuentran en posicin de
tomar las medidas necesarias.
Algunas empresas han desarrollado pautas en lo que respecta a las personas a las
que deben comunicarse las deficiencias.
Roles y Responsabilidades
Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos
corporativos. El consejero delegado es responsable en ltimo lugar y debera asumir
su titularidad.
Otros directivos apoyan la filosofa de gestin de riesgos, promocionan el cumplimiento
del riesgo aceptado y gestionan los riesgos dentro de sus reas de responsabilidad, en
coherencia con las tolerancias al riesgo. Otras personas son responsables de
desarrollar la gestin de riesgos corporativos segn las directivas y protocolos
establecidos. El consejo de administracin proporciona una importante supervisin de
dicha gestin. Algunos terceros facilitan a menudo informacin til para llevarla a cabo,
aunque no sean responsables de su eficacia.
Una caracterstica que define el modo en que se implanta la gestin de riesgos
corporativos es el nivel de detalle para definir claramente papeles y
responsabilidades, as como el hecho de que se asignen de forma centralizada o
descentralizada. Si bien el modo de hacer esto vara de una entidad a otra, pueden
observarse elementos comunes.
Direccin
La direccin es responsable de todas las actividades de una entidad, incluyendo la
gestin de riesgos corporativos.
Los altos directivos a cargo de las unidades organizativas tienen la responsabilidad de
gestionar los riesgos relacionados con a los objetivos de sus unidades.
Los responsables de las unidades de negocio, procesos de negocio y departamentos
funcionales de las distintas lneas son quienes deben identificar, evaluar y responder al
riesgo en relacin con el logro de sus objetivos. Ellos deben asegurar que los procesos
empleados cumplen las polticas de gestin de riesgos corporativos de la entidad y
que sus actividades se encuentran dentro de los niveles establecidos de tolerancia al
riesgo.
Responsable de riesgos
Algunas empresas han establecido un punto centralizado de coordinacin para facilitar
la gestin de riesgos corporativos. Un responsable de riesgo - denominado en algunas
organizaciones como director o gerente de riesgos- trabaja junto a otros directivos
Auditores internos
En muchas empresas, los auditores internos juegan un papel fundamental en el
funcionamiento de la gestin de riesgos corporativos, proporcionando un seguimiento
objetivo de su aplicacin y eficacia. Los auditores internos pueden llevar a cabo
revisiones para proporcionar una evaluacin objetiva del proceso completo de gestin
de riesgos corporativos o de partes de l. Dentro de este papel, los auditores internos
pueden apoyar a la direccin proporcionando garantas sobre: