3.

MARCO DE LA GESTIÓN DE
RIESGOS EMPRESARIALES
 GESTIÓN DE RIESGOS EMPRESARIALES
The Committee of Sponsoring Organizations of the Treadway
Commission (COSO) = Comité de Organizaciones Patrocinadoras
de la Comisión Nacional sobre Información Financiera Fraudulenta
publicó el Marco de Gestión de Riesgos Empresarial:

Versión Original - Año 2004.

Versión actualizada – Año 2017
 EL ROL DEL RIESGO EN LA SELECCIÓN DE LA ESTRATEGIA

 Definir la estrategia de acuerdo a los riesgos identificados, no revisar

el posible impacto de los riesgos en la estrategia ya definida.
 Posibilidad de que la estrategia no esté alineada con la misión, visión
y valores fundamentales de la organización.
 Implicaciones de la estrategia seleccionada
 Gestión de Riesgos Empresariales – integrado con
estrategia y desempeño

 El Marco de Gestión de Riesgos Empresariales – integrado con

estrategia y desempeño (COSO ERM) aclara la importancia de la
gestión de riesgos empresariales en la planeación estratégica y la
incorpora a toda la organización, ya que el riesgo influye y están
alineados a la estrategia y el desempeño en todas las áreas,
departamentos y funciones.
 Componentes

• El gobierno establece el tono de la organización, reforzando la importancia, y

Gobierno y establece supervisión, para la gestión de riesgos empresariales.
Cultura La cultura se refiere a valores éticos, comportamientos deseados y
comprensión del riesgo en la entidad.

• Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el

Estrategia proceso de planeación estratégica. El apetito al riesgo es definido y alineado
Y con la estrategia; los objetivos de negocio ponen la estrategia en practica
mientras sirve para identificar, evaluar y responder a los riesgos.
Objetivos
• Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser
identificados y evaluados. Riesgos son priorizados por severidad y en el contexto del
Desempeñ apetito al riesgo. La organización selecciona las respuestas al riesgo y toma el riesgo que ha
o asumido.

• Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien
funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la
Revisión luz de cambios sustanciales y qué revisiones se necesitan.

• La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir

Información, información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a
comunicació través de toda la organización.
n
y reporte
PRINCIPIOS
Apetito al riesgo

Es la cantidad o nivel de riesgo que la empresa está dispuesta a

aceptar para generar valor.

Este apetito al riesgo se considera en el establecimiento de la

estrategia.

Permite el alineamiento de la organización, los empleados, los

procesos e infraestructura.
ESTABLECIMIENTO DE OBJETIVOS

Objetivo.- Finalidad de una acción. Son metas medibles e

indican hacia dónde una entidad puede desarrollar sus
actividades.

En la etapa de planeación estratégica se establecen o objetivos

operativos, de información y de cumplimiento.

Al considerar las posibles formas de alcanzarlos, la dirección

identifica los riesgos asociados y considera sus implicaciones.
Tipos de Objetivos:

Estratégicos.- Son los resultados o metas que la empresa espera alcanzar a

largo plazo, realizando acciones que le permitan cumplir con su misión,
inspirados en la visión.

Operativos.- Eficiencia y eficacia de la actividades de la organización

De información.- Fiabilidad de la información suministrada por la

organización.
De cumplimiento: referidos al cumplimiento de leyes y normas y leyes
aplicables.
IDENTIFICACIÓN DE EVENTOS.

La identificación de eventos es un proceso integrado a la

planificación.

La dirección identifica los eventos potenciales, que de ocurrir,

afectarán a la entidad y determina si representan
oportunidades o si pueden afectar negativamente a la
capacidad de la empresa para implementar la estrategia y
alcanzar los objetivos.

Los eventos con un impacto negativo representan riesgos, los

cuales necesitan ser evaluados y administrados (se
emprenderán las medidas para afrontar los riesgos).

Los eventos con un impacto positivo representan

oportunidades, los cuales son recanalizados al proceso de
establecimiento de estrategias y objetivos.
Evaluación de Riesgos.

Una vez identificados los riegos al nivel de organismo o empresa y

de programa/actividad, debe procederse a su análisis.

Los métodos utilizados para determinar la importancia relativa de

los riesgos pueden ser diversos, e incluirán como mínimo:

 Una estimación de su frecuencia, o sea la probabilidad de

ocurrencia.

 Una valoración de la perdida que podría resultar.

Esto se puede expresar matemáticamente en la llamada
Ecuación de la Exposición:

PE = F x V

PE = Pérdida Esperada o Exposición, expresada en pesos y

en forma anual.
F = Frecuencia, veces probables en que el riesgo se
concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se
concrete, expresada en unidades monetarias.
Respuesta al Riesgo.
La administración identificará las opciones de respuestas al
riesgo, considerando la probabilidad y el impacto en relación
con la tolerancia al riesgo y su relación costo/beneficio

Los modelos de respuestas al riesgo pueden ser:

Evitar.- Prevenir las actividades que los originan.

Reducir.- métodos y técnicas para tratarlos, identificándolos y
proveyendo acciones para la reducción de su probabilidad e
impacto
Compartir.- Reduce la probabilidad y el impacto mediante la
transferencia u otra manera de compartir una parte del riesgo
Aceptar.- No realiza acción alguna para afectar la probabilidad
o el impacto.
Como parte de la administración de riesgos, los directivos
considerarán para cada riesgo significativo las respuestas
potenciales a base de un rango de respuestas.

A partir de la selección de una respuesta, se volverá a medir el

riesgo sobre su base residual, reconociendo que siempre existirá
algún nivel de riesgo residual por causa de la incertidumbre
inherente y las limitaciones propias de cada actividad.