Professional Documents
Culture Documents
Lic. Eddie Gamaliel Castellanos Lpez CASTELLANOS, GOMEZ, CABRERA Y ASOCIADOS, S.A. DE C.V
ANTECEDENTES
En 1985, en los USA se crea un grupo de trabajo por la TREADWAY COMMISSIN, denominado NATIONAL COMISIN ON FRAUDULENT FINANCIAL REPORTING COMISION NACIONAL DE INFORMES FINANCIEROS FRAUDULENTOS: COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) COMIT DE ORGANIZACIONES PATROCINADORES DE LA COMISION TREADWAY, con el objetivo de dar respuesta a cubrir el riesgo en las entidades.
ANTECEDENTES
En 1992, COSO public el Sistema Integrado de Control Interno, un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.
ANTECEDENTES
En Septiembre de 2004 se public el estudio ERM (Enterprise Risk Management) Administracin de Riesgos Empresariales. COSO - ERM se crea ampliando a COSO I para la gestin integral de riesgo pero no para sustituir el marco de control interno
EL MODELO COSO
Modelo internacional de Control Integral, diseado para apoyar a la direccin en un mejor control de su organizacin. Provee un estndar, como fundamento para la evaluacin del control interno e identificar las mejores prcticas aplicables.
El objetivo de COSO
Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno. Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.
OBJETIVOS SOX
ESTRATEGIAS RIESGOS
NEGOCIO OTRAS
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)
es n ci o ra e Op
o ep R m Cu
Unidad A U nidad B Actividad 1 Actividad 2
rt e
ien im pl
Nuevo Componente
Componente Ampliado
Este componente establece: Una filosofa de gestin integral de riesgo Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) Rol supervisor de la junta directiva en la gestin integral de riesgo La integridad y los valores ticos Una estructura de gestin integral de riesgos: Sistemas de delegacin de autoridad, roles y responsabilidades y lneas de reporte Estndares de recursos humanos: habilidad y competencia de los empleados
Ambiente de Control
exitosa y eficiente, cuando la organizacin mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM
toma de decisiones
Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad
Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte
Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad
Opcin A: Lidera la gestin de riesgo: existe una unidad de gestin de riesgo que
coordina todas las actividades en la organizacin, reporta al comit de riesgo. Auditora interna es responsable por la evaluacin de la efectividad de los procesos, prueba los controles clave establecidos para la repuesta al riesgo
Opcin B: Lidera la gestin de riesgo y aseguramiento: existe una unidad de gestin de
riesgo que es reponsable de los riesgos y el aseguramiento del cumplimiento de las actividades de la gestin de riesgo
Opcin C: Las funciones de la gerencia de riesgo son lideradas por auditora interna Opcin D: Estructura descentralizada, donde no existe una unidad especfica de riesgo
Gerencia de Riesgo
Garantizar el cumplimiento del plan estratgico de gestin de riesgo integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los
riesgos y las acciones mitigantes Establecer los mecanismos adecuados para la gestin del riesgo integral asociados al mayor uso de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo
Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Realizar seguimiento de los indicadores de riesgo. Seguir y reportar las prdidas por materializacin de los riesgos
Auditoria Interna
Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral Revisar el marco general de la gestin del riesgo integral
Componente COSO-ERM:
Establecimiento de Objetivos
Dentro del marco de la definicin de la misin y visin, la gerencia establece las estrategias y objetivos La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia Los objetivos se clasifican en cuatro categoras:
Estratgicos Operacionales Reporte o presentacin de resultados Cumplimiento
Establecer Objetivos
Componente COSO-ERM:
Establecimiento de Objetivos
Apetito de Riesgo Es el mximo nivel de riesgo que los accionistas estn dispuestos a aceptar
Es una gua en el establecimiento
de la estrategia
La gerencia lo expresa como un
procesos e infraestructura
Estrategia de negocio
Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia
18%
Tiempo
Componente COSO-ERM:
Identificacin de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluacin de riesgos y respuesta al riesgo
La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
Identificacin de Eventos
Componente COSO-ERM:
Identificacin de Eventos
Impacto positivo impacto negativo
Evento: Pueblo donde las personas no usan zapatos
Riesgo: No vender zapatos Realizar ventas masivas de zapatos
Oportunidad:
Oportunidad:
Componente COSO-ERM:
Identificacin de Eventos
Econmicos Medio Ambiente Polticos Nuevos competidores Lluvias Control de precios
A ele um cc en Au cli in ta m de e en de m nt te l an a da
Ba ma ja rg en
Componente COSO-ERM:
Evaluacin de Riesgo
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las tcnicas se utiliza determinar riesgos y normalmente tambin se utiliza medir los objetivos relacionados En la evaluacin de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados
Evaluacin de Riesgos
Componente COSO-ERM:
Evaluacin de Riesgo
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio
Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran alterar el impacto o la frecuencia de ocurrencia de ese riesgo
Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente
Objetivo = playa
Componente COSO-ERM:
Evaluacin de Riesgo
Tcnicas de evaluacin Tcnicas Cualitativas
- Impacto Vs. Probabilidad
Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo
Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas
- Tcnicas no probabilsticas
Anlisis de sensibilidad Anlisis de escenarios
Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos o mapas de riesgo, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia Impacto
Riesgos
1 2 3 4 5 6 7 8
Probabilidad Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera Falla en la integridad de la informacin Alta concentracin (colocaciones en pocos clientes) Bajo retorno de la inversin
Impacto
Morosidad de la cartera
Probabilidad de ocurrencia
Riesgos personales
FACTORES DE RIESGO: Respuesta al Riesgo SOBREPESO (OBESIDAD). MALA ALIMENTACIN. INGESTIN DE ALCOHOLICAS. HIPERTENSIN. DIABETES. VIDA SEDENTARIA. PRESIONES DE TRABAJO, ECONMICAS, FAMILIARES, ETC. BEBIDAS
Mitigar el Riesgo
Compartir el Riesgo
Compartir el Riesgo
Compra de seguros contra prdidas
de productos a nuevos mercados Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso
inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio
Aceptar el Riesgo
Auto-asegurarse (Self-insuring)
Mitigar el Riesgo
Fortalecimiento del control interno
contra prdidas
Aceptar los riesgos de acuerdo a
en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas
Los costos de disear e implantar una respuesta deben ser considerados, as como los costos de mantenerla Los costos y los beneficios de la implantacin de las respuestas al riesgo pueden ser medidos cualitativa o cuantitativamente, tpicamente la unidad de medicin es consistente con la utilizada en el establecimiento de los objetivos y tolerancia al riesgo La gerencia debe considerar los riesgos adicionales que pueden resultar de una respuesta, as como tambin las posibles oportunidades
Objetivo: Identificar clientes que pudieran adquirir un nuevo producto Riesgo: Carencia de suficiente conocimiento de factores externos, tales como necesidades potenciales de los clientes Respuesta: Reducir el riesgo mediante el anlisis del comportamiento histrico de los clientes y realizar investigaciones de mercado Actividad de control: Monitorear el comportamiento de los clientes mediante reportes mensuales y la validacin de la data existente
EJEMPLO
Anlisis de Riesgo Riesgo F Frecuenc ia 3 Manejo efectivo Registros de disponibilidades desactualizados Falta de saldos Inexistencia de mancomunadas Refrendarios, ordenadores de pago y encargados de fondos no rinden fianza Inexistencia de desagregacin de Funciones 2 3 6 1 2 2 firmas 2 3 6 conciliacin de 3 3 9 las 3 2 6 inadecuado del 3 2 6 I Impacto ER Exposicin al Riesgo
Unidad Organizativa
ACTIVIDADES CONTROL
DE
Por naturaleza, el rea de las disponibilidades en el Ministerio al igual que otras instituciones del gobierno, representa la mayor cantidad de riesgo, por lo que al respecto se han adoptado las siguientes medidas de control: -Arqueos de Caja Sorpresivos -Conciliaciones Bancarias -Firmas Mancomunadas - Rendicin de Fianzas - Segregacin de Funciones.
Controles detectivos
Controles correctivos
Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos
Componente COSO-ERM:
Informacin y comunicacin
La informacin relevante, debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma adecuada Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo. La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el Riesgo. El personal debe entender su rol dentro de la gestin de Riesgos, as como su contribucin individual en relacin con el trabajo de otros.
Informacin y Comunicacin
Uso de Sistemas Integrados. Revisin de informacin histrica vs. actual Disponibilidad de consultas va Intranet o Internet
Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades
La eficacia de los otros componentes del ERM se sigue mediante: Actividades de supervisin continua Evaluaciones separadas
Monitoreo
Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin (ongoin)
DISEO + OPERACION Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa
Riesgos Riesgos de Seguridad Reputacin Lgica Riesgos de Riesgos de Seguridad de Manufactura Informacin Evaluar Riesgos Regulatorios
riesgos
Ger
Riesgos Tecnolgicos