MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse
-
Upload
geovanny-vintimilla -
Category
Documents
-
view
22 -
download
0
Transcript of MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 1/59
*connectedthinkingFirma miembro de
Agosto 2006
*connectedthinking
Gestión Integral de Riesgos:Mejores Prácticas
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 2/59
2
Lo nuevo de COSO
¿Por qué surge COSO II-ERM?• Debido a la preocupación y al aumento del interés
en la gestión de riesgo durante la segunda mitad delos años 90, el comité de las organizaciones quepatrocinaban la Comisión de Treadway (COSO)determinó que había una necesidad de un marcocomún de Gestión Integral de Riesgo
• En el 2001 la Comisión contrató aPricewaterhouseCoopers para desarrollar un marcopara evaluar y mejorar la gestión de riesgo en lasorganizaciones
• COSO - ERM se crea ampliando a COSO I para lagestión integral de riesgo pero no para sustituir elmarco de control interno
• En Septiembre de 2004 se publicó el estudio ERM(Enterprise Risk Management) IntegratedFramework
Origen del estudio del Committee of SponsoringOrganizations of the Treadway Commission (COSO)
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 3/59
Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers 3
1. Es un proceso…
2. realizado por la junta directiva, lagerencia y demás personal de la
entidad,…
3. basado en el establecimiento de
estrategias para toda la empresa, … 4. diseñadas para identificar eventos
potenciales que puedan afectar a la
entidad, y gerenciar los riesgos dentro
del apetito de riesgo… 5. para proporcionar una seguridad
razonable referente al logro de los
objetivos del negocio
Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004
Origen del estudio del Committee of SponsoringOrganizations of the Treadway Commission (COSO)
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 4/59
Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers 4
COSO II - ERM: Marco de Gestión Integralde Riesgo (Enterprise Risk Management)
COSO I: Control Interno - MarcoConceptual Integrado
Ambiente de Control
O p e r a
c i o n e s
R e p o
r t e
C u m p
l i m i e n t o
U n i d a
d A
U n i d a d
B
A c t i v i d a d
1
A c t i v i d a d
2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
Origen del estudio del Committee of SponsoringOrganizations of the Treadway Commission (COSO)
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 5/59
5
Nuevo Componente
Componente Ampliado
Componente Ampliado
Objetivo Nuevo
Considera lasactividades de todos los
niveles de laorganización
Componentes del COSO-ERM
Nuevo Componente
Nuevo Componente
Componente Ampliado
Componente Ampliado
Componente Ampliado
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 6/59
6
Ambiente de Control
Componentes de COSO-ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 7/597
Componente COSO-ERM: Ambiente de Control
Este componente establece:• Una filosofía de gestión integral de
riesgo
• Nivel de riesgo que la alta gerenciaasume (Apetito de riesgo)
• Rol supervisorio de la junta directiva enla gestión integral de riesgo
• La integridad y los valores éticos
• Una estructura de gestión integral de
riesgos: Sistemas de delegación deautoridad, roles y responsabilidades ylíneas de reporte
• Estándares de recursos humanos:habilidad y competencia de los
empleados
Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 8/598
“ERM debe proveer a nuestraorganización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de
cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:
•Aceptación responsable del riesgo
•Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos
•Considerar los diferentes riesgos en la toma de decisiones… “
Componente COSO-ERM: Ambiente de Control
Enseñarconpalabras yacciones
Filosofía de Gestión de Riesgo - Ejemplo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 9/599
Componente COSO-ERM: Ambiente de Control
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde lafilosofía y el apetito de riesgo de laentidad
• Una gestión integral de riesgo esexitosa y eficiente, cuando laorganización mantiene una cultura deriesgo positiva; esto es que toda la
entidad tenga conciencia de losriesgos y cumpla con los ocho (8)componentes COSO -ERM
Filosofía de Gestión de Riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 10/5910
• Son comunicados por medio de un código formalde conducta
• Establecimiento de canales de comunicación y
denuncia
• Compromiso de los empleados en comunicaraquellas situaciones que se consideren
incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
La efectividad de la gestión integral de riesgo, nunca superará la integridad ylos valores éticos de las personas que crean, administran y monitorean lasactividades de la entidad
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 11/5911
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
Estructura del Código de ConductaSecciones del Código- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando alcumplimiento del Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales yorganizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 12/5912
Componente COSO-ERM: Ambiente de Control
Integridad y Valores ÉticosCanales de denuncia
Opción 1
Identificación del denunciante
Opción 2
Anonimato Parcial
Canales abiertos decomunicación
Identificación de laidentidad de la persona
que denuncieirregularidades
Esta es una de lasopciones más utilizada.Cuenta con canales de
comunicación bajo elcontrol de unidades degestión de ética yconducta
Se conoce al denunciantepero no se divulga su
identidad
Cuenta con canales decomunicaciónconfidenciales para
conservar el anonimato
Conservación delanonimato absoluto de la
identidad de la personaque denuncieirregularidades
Opción 3
Anonimato Total
Fax, buzón de voz, números telefónicos directos y correo electrónico
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 13/5913
• Facilita la efectividad de gestión
integral de riesgo
• Define áreas clave deresponsabilidad
• Establece líneas de reporte
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 14/5914
Existen diferentes alternativas de estructura organizacional, donde losroles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción A: Lidera la gestión de riesgo: existe una unidad de gestión deriesgo que coordina todas las actividades en la organización, reporta alcomité de riesgo. Auditoría interna es responsable por la evaluación dela efectividad de los procesos, prueba los controles clave establecidospara la repuesta al riesgo
CEO
Grupo de alta gerencia
Unidades deNegocio
AuditoríaInterna
Auditor InternoSenior
Junta Directiva
CFO CTO Legal CIO
PCNSeguroSeguridad deInformación
Fraude
Aseguramiento
Gerencia
Integral deriesgo
Comité deriesgo
Comité deauditoría
• Opción A:
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 15/5915
Existen diferentes alternativas de estructura organizacional, donde losroles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción B: Lidera la gestión de riesgo y aseguramiento: existe unaunidad de gestión de riesgo que es reponsable de los riesgos y el
aseguramiento del cumplimiento de las actividades de la gestión deriesgo
• Opción B:
Unidades deNegocio Auditoría
Interna
Comité de Auditoría
Auditor InternoSenior
PCNSeguroSeguridad deInformación
Fraude
Aseguramiento
CEO
Grupo de alta gerencia
Junta Directiva
CFO CTO Legal CIO
Comité deRiesgo
GerenciaIntegral de
riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 16/5916
Existen diferentes alternativas de estructura organizacional, donde losroles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción C: Las funciones de la gerencia de riesgo son lideradas porauditoría interna
• Opción C:
Auditoría Interna yGerencia de Riesgo
Comité de
Auditoría y Riesgo
Auditor InternoSenior/ CRO
SeguroSeguridad deInformación
Fraude
CEO
Grupo de alta gerencia
Junta Directiva
CFO CTO Legal CIO
Unidades de Negocio
PCN
Aseguramiento
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 17/59
17
Existen diferentes alternativas de estructura organizacional, donde losroles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción D: Estructura descentralizada, donde no existe una unidadespecífica de riesgo sino que cada unidad de negocio es responsable
de la gestión de riesgo CEO
Grupo de alta gerencia
Unidades deNegocio
AuditoríaInternal
Comité de Auditoría
Auditor InternoSenior
Junta Directiva
CFO CTO Legal CIO
PCNSeguroSeguridad deInformación
Fraude
Aseguramiento
• Opción D:
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 18/59
18
Componente COSO-ERM: Ambiente de Control
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Junta Directiva• Velar y supervisar la adecuada administración y control de los riesgos• Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la
organización pueda sufrir a causa de la materialización de los riesgos
Presidencia• Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la
organización• Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales
estén establecidos para administrar todos los riesgos
Comité de Riesgo • Designar al responsable de la Unidad de Administración Integral de Riesgo.• Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgos• Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo
para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos porla organización
Asignación de autoridad y responsabilidades
Gerencia de Riesgo• Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución• Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los
riesgos y las acciones mitigantes• Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor
uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo
Coordinadores de Riesgo por Unidad de Negocio• Administrar los riesgos• Participar activamente en las auto-evaluaciones del riesgo integral en su área.• Realizar seguimiento de los indicadores de riesgo.• Seguir y reportar las pérdidas por materialización de los riesgos
Auditoría Interna• Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral• Revisar el marco general de la gestión del riesgo integral
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 19/59
19
• Establecen las normas de orientación, adiestramiento,evaluación, promoción, compensación, y acciones deremediación, manejo esperado de niveles de integridad,comportamiento ético y competencia
• Envían mensajes de acciones disciplinarias ante violacionesde comportamiento esperado que no pueden ser toleradas
• La capacidad del personal de la organización refleja el
conocimiento y las habilidades necesitados para realizar lastareas asignadas
• Permite a la gerencia alinear los costos-beneficios
Componente COSO-ERM: Ambiente de Control
Normas de recursos humanos, habilidades y competencias
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 20/59
20
Establecimiento de ObjetivosComponentes de COSO-ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 21/59
21
Componente COSO-ERM: Establecimiento de Objetivos
• La gestión integral de riesgo seasegura que la gerencia cuente conun proceso para definir objetivosque estén alineados con la misión yvisión, con el apetito de riesgo y
niveles de tolerancia
• Los objetivos se clasifican encuatro categorías:
• Estratégicos• Operacionales• Reporte o presentación de
resultados• Cumplimiento
Dentro del marco de la definición de la misión y visión, la gerenciaestablece las estrategias y objetivos
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 22/59
Apetito de Riesgo
• Es una guía en elestablecimiento de la
estrategia• La gerencia lo expresa como
un balance entre:crecimiento, riesgo y retorno.
• Dirige la asignación derecursos
• Alinea la organización,personal, procesos e
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Probabilidad
I m p a c t o
Bajo Medio Alto
B a j o
M e d i o
A l t o
Excediendo
el Apetito deRiesgo
Dentro del
Apetito deRiesgo
Es el máximo nivel de riesgo que los accionistas estándispuestos a aceptar
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 23/59
23
Tolerancia al Riesgo
• La tolerancia al
riesgo se puedemedirpreferiblementeen las mismas
unidades que losobjetivosrelacionados
Meta Fijada
Tiempo
Estrategia de negocio
Límite detolerancia
DesempeñoReal
Variación Inaceptable
Límite detolerancia
Variación Inaceptable
Componente COSO-ERM: Establecimiento de Objetivos
Son los niveles aceptables de variación de las metas fijadas
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 24/59
24
Tolerancia al Riesgo
20% TDC en relacióncon la cartera total
Tiempo
Estrategia de negocio
Límite detolerancia
DesempeñoReal
18%
Límite detolerancia
22%
Componente COSO-ERM: Establecimiento de Objetivos
Colocación de tarjeta de crédito
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 25/59
25
Identificación de Eventos
Componentes de COSO-ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 26/59
26
Componente COSO-ERM: Identificación de Eventos
• La gerencia reconoce que laincertidumbre existe, lo cual setraduce en no poder conocer conexactitud cuándo y dónde un
evento pudiera ocurrir, así comotampoco sus consecuenciasfinancieras
• En este componente se identificanlos eventos con impacto negativo(riesgos) y con impacto positivo(oportunidades)
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.Base para los componentes: evaluación de riesgos y respuesta al riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 27/59
27
Componente COSO-ERM: Identificación de Eventos
Evento: Devaluación cambiaria
Impacto positivo – impacto negativo
Riesgo:
Oportunidad:
Deuda Externa
Inversión en moneda extranjera
Evento: Aumento de precios afectando los productos de 1000 grs
Disminución de las ventas
Ventas de productos de 250 grs
Riesgo:
Oportunidad:
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 28/59
28
• La gerencia identifica los eventos potenciales que afectan la puesta enpráctica de la estrategia o el logro de los objetivos, pudiendo tenerimpactos positivos o negativos
• Incluso los eventos con baja posibilidad de ocurrencia se consideran
si el impacto en un objetivo es alto• Los eventos se identifican en todos los niveles de la organización
Componente COSO-ERM: Identificación de Eventos
Eventos
• La gerencia reconoce la importancia de entender los factores internosy externos y el tipo de eventos que pueden generar
Factores Influyentes
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 29/59
29
Factores Externos
Económicos Ambiente Natural Políticos• Contaminación
• Energía
• Desastres naturales
Tendencias tecnológicas• E-business, E-commerce
• Tecnologías emergentes
• Interrupciones
• Cambios gubernamentales
• Legislación
• Regulaciones
Componente COSO-ERM: Identificación de Eventos
• Disponibilidad de capital
• Incumplimiento de créditos
• Seguros
• Incumplimiento
• Concentración
• Liquidez
• Financiamiento
• Flujo de caja
• Mercado• Precios
• Desempleo
• Huelgas
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 30/59
30
Factores Internos
Infraestructura
Personal ProcesoTecnología
Componente COSO-ERM: Identificación de Eventos
• Diseño
• Ejecución
• Proveedor / dependencias
• Competencia del personal
• Salud e higiene
• Ética e integridad
• Disponibilidad de activos
• Capacidad de activos
• Acceso a capital
• Datos
• Mantenimiento
• Distribución
• Confidencialidad
• Integridad• Disponibilidad
• Capacidad
• Sistemas
• Selección
• Desarrollo• Implantación
• Desempeño yrendimiento
• Disponibilidad
C COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 31/59
31
Económicos
Medio Ambiente
Políticos
Personal
Procesos
Infraestructura
Objetivomantener
margen 10%
Componente COSO-ERM: Identificación de Eventos
Nuevos competidores
LluviasControl de
comisiones
Nuevos canales
Lentitud respuesta
Expira contrato
colectivo
C t d COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 32/59
32
Evaluación de Riesgo
Componentes de COSO-ERM
C COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 33/59
33
Componente COSO-ERM: Evaluación de Riesgo
• Determina riesgos a partir de dosperspectivas: Probabilidad eImpacto
• Entre las técnicas se utiliza
determinar riesgos y normalmentetambién se utiliza medir losobjetivos relacionados
• En la evaluación de riesgos, lagerencia considera eventos
previstos e inesperados• Los riesgos inherentes y residuales
son evaluados
Permite que una entidad entienda el grado en el cual los eventos potencialespudieran afectar los objetivos del negocio
C t COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 34/59
34
Componente COSO-ERM: Evaluación de Riesgo
Es el riesgo en una organización en ausencia de acciones que podríanalterar el impacto o la frecuencia de ocurrencia de ese riesgo
Es el riesgo que resulta después que la gerencia ha implantadoefectivamente acciones para mitigar el riesgo inherente
Riesgo Inherente
Riesgo Residual
Componente COSO ERM: Evaluación de Riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 35/59
35
Componente COSO-ERM: Evaluación de Riesgo
• Los acontecimientos potenciales se evalúan a partir de dos
perspectivas: probabilidad e impacto
• En la determinación de impacto, la gerencia utiliza normalmente unamedida igual, o congruente según lo utilizado para el establecimientodel objetivo
• El horizonte del tiempo usado para determinar riesgos debe serconstante con el horizonte del tiempo de la estrategia y de losobjetivos
Estimar probabilidad e impacto
C t COSO ERM E l ió d Ri
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 36/59
36
• Técnicas Cualitativas - Impacto Vs. Probabilidad
• Técnicas Semi-cuantitativa- Se usa un análisis cualitativo asignando
valores monetarios al riesgo
• Técnicas Cuantitativas- Técnicas Probabilísticas
• Valor en Riesgo VaR• Riesgo de Flujo de Caja
• Distribuciones de pérdidas
• Back-testing- Técnicas no probabilísticas
• Análisis de sensibilidad
• Análisis de escenarios• Benchmarking
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
C t COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 37/59
37
Componente COSO-ERM: Evaluación de Riesgo
• Autoevaluación: Es el proceso en el cual las unidades funcionales dela organización, de forma subjetiva, identifican los riesgos inherentesa sus actividades, evalúan el nivel de control existente y determinanlos puntos de mejora que se deben realizar
• Talleres Grupales (Workshops)• Cuestionarios
• Como resultado de la aplicación de cualquiera de esta técnicas seobtiene el catálogo de riesgos, ponderando la probabilidad deocurrencia e impacto en los objetivos del negocio
Técnicas de evaluación: Cualitativas
Altamente probable
Posiblemente probable
Remotamente probable
Alto
Medio
Bajo
Probabilidad de ocurrencia Impacto
C t COSO ERM E l ió d Ri
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 38/59
38
Riesgos Probabilidad Impacto
1 Multas por violaciones a las normas
2 Deterioro de imagen
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información7
Alta concentración (colocaciones en pocosclientes)
8 Bajo retorno de la inversión
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
Componente COSO ERM E l ió d Ri
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 39/59
39
Distribución de riesgos de forma representativa, de acuerdocon el nivel de exposición
I m p a c t o
P a t r i m o n i a l
Probabilidad de ocurrencia
Devaluación de lamoneda mayor al
15%
Falla en la integridadde la información
Deterioro de imagen
Multas violaciones
ambientales ysanitarias
Morosidad de la
carteraHuelgas que afectan
las respuestas aclientes
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
Componentes de COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 40/59
40
Respuesta al riesgo
Componentes de COSO-ERM
Componente COSO ERM: R t l i
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 41/59
41
Las respuestas deben ser evaluadas en función de alcanzar el riesgoresidual alineado con los niveles de tolerancia al riesgo y pueden estarenmarcadas en las siguientes categorías:
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
Mitigar el Riesgo
Compartir el Riesgo
Componente COSO ERM: Resp esta al riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 42/59
42
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)contra pérdidas
• Aceptar los riesgos de acuerdo alos niveles de tolerancia de riesgo
Compartir el Riesgo• Compra de seguros contra pérdidas
inesperadas significativas• Contratación de outsourcing para
procesos del negocio• Compartir el riesgo con acuerdos
sindicales o contractuales conclientes, proveedores u otros sociosde negocio
Mitigar el Riesgo• Fortalecimiento del control interno
en los procesos del negocio• Diversificación de productos• Establecimiento de límites a las
operaciones y monitoreo• Reasignación de capital entre
unidades operativas
Evitar el Riesgo• Reducir la expansión de una líneade productos a nuevos mercados
• Vender una división, unidad denegocio o segmento geográficoaltamente riesgoso
• Dejar de producir un producto oservicio altamente riesgoso
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
Componente COSO ERM: Respuesta al riesgo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 43/59
43
• Los costos de diseñar e implantar una respuesta deben serconsiderados, así como los costos de mantenerla
• Los costos y los beneficios de la implantación de las respuestas al riesgopueden ser medidos cualitativa o cuantitativamente, típicamente launidad de medición es consistente con la utilizada en el establecimiento
de los objetivos y tolerancia al riesgo• La gerencia debe considerar los riesgos adicionales que pueden resultar
de una respuesta, así como también las posibles oportunidades
Componente COSO-ERM: Respuesta al riesgo
Evaluar los costos versus beneficios de las respuestas
Componentes de COSO ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 44/59
44
Actividades de Control
Componentes de COSO-ERM
Componente COSO ERM: Actividades de Control
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 45/59
45
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos que ayudan a la gerencia a asegurar que lasrespuestas a los riesgos son ejecutadas, de forma apropiada y oportuna
• Están presentes en todos losniveles y áreas funcionales de laorganización para lograr losobjetivos del negocio
• Incluye un rango de actividades,tales como:- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de los activos
- Desempeño de las operaciones
- Segregación de funciones
Componente COSO-ERM: Actividades de Control
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 46/59
46
Componente COSO ERM: Actividades de Control
Políticas y procedimientos• Las actividades de control usualmente involucran el establecimiento
de una política (lo que debe ser hecho) y los procedimientos paraejecutar la política
• Cuando las políticas están formalmente documentadas pueden serimplementadas amplia, consciente y consistentemente en toda la
organización
• Si se identifican desviaciones en el cumplimiento de las políticas yprocedimientos deben ser investigadas y tomar las accionescorrectivas
Componente COSO ERM: Actividades de Control
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 47/59
47
La selección de las actividades de control incluye:
• Considerar su relevancia y lo adecuado para responder ante el riesgo• Cómo se interrelacionan con otras actividades de control y con los
objetivos de la entidad
Componente COSO-ERM: Actividades de Control
Integración con las respuestas al riesgo
Respuesta: Reducir el riesgo mediante el análisis del
comportamiento histórico de los clientes y realizar investigacionesde mercado
Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo
productoRiesgo: Carencia de suficiente conocimiento de factores externos,tales como necesidades potenciales de los clientes
Actividad de control: Monitorear el comportamiento de los clientesmediante reportes mensuales y la validación de la data existente
Componente COSO-ERM: Actividades de Control
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 48/59
48
Diferentes tipos de controles:
Componente COSO-ERM: Actividades de Control
Tipo de Actividades de Control
Diseñados para detectar de forma rápida riesgos,errores o incidentes
Controlesdetectivos
Diseñados para evitar riesgos, errores o incidentesantes de su ocurrencia
Controlespreventivos
Diseñados para remediar o reducir daños comoconsecuencia de riesgos, errores o incidentesocurridos
Controlescorrectivos
Componentes de COSO-ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 49/59
49
Información y comunicación
Componentes de COSO ERM
Componente COSO-ERM: Información y comunicación
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 50/59
50
Componente COSO-ERM: Información y comunicación
• Los sistemas de informacióndeben apoyar la toma dedecisiones y la gestión deriesgo (ERM)
• La gerencia debe enviar unmensaje al personalresaltando su responsabilidadante el ERM
• El personal debe entender surol en el ERM así como sucontribución individual enrelación con el trabajo de otros
La información relevante, debe ser identificada, capturada, procesada ycomunicada en la oportunidad y forma adecuada
Componente COSO-ERM: Información y comunicación
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 51/59
51
• Estrategia y sistemas integrados• Integración con las operaciones• Profundidad y puntualidad de la información• Calidad de la información• Se puede obtener de fuentes internas y externas
Componente COSO ERM: Información y comunicación
Información
Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.Disponibilidad de consultas vía Intranet o Internet
Revisión de información histórica vs. actual
Componente COSO-ERM: Información y comunicación
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 52/59
52
Componente COSO ERM: Información y comunicación
• La comunicación interna debe proveer al personal y a la organizaciónen relación al ERM:- Un lenguaje común de riesgo- La importancia y relevancia del ERM- Los objetivos de la organización- El apetito de riesgo y la tolerancia al riesgo de la organización
- Los roles y responsabilidades del personal y sus funciones de apoyo a lagestión de riesgos
- Los comportamientos aceptables y no aceptables son claramentetransmitidos al personal
- Existencia de canales de comunicación internos y externos
• Los canales de comunicación externos (ejemplo: proveedores,consumidores y reguladores) proveen información necesaria paramejorar la calidad de productos y servicios, así como anticiparse a lastendencias de mercado, problemas u oportunidades
Comunicación
Componente COSO-ERM: Información y comunicación
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 53/59
53
Componente COSO ERM: Información y comunicación
• Creación de Comités de atención de reclamos o de calidad
• Convenciones internas de ventas y conferencias de resultados delnegocio
• Líneas internas de denuncias anónimas y políticas de “whistleblower” • Carteleras, publicaciones, e-mails informativos
• Independencia de funciones• Lineamientos de interacción con la alta gerencia y junta directiva• Interacción y definición de canales para compartir información del
Back y Front-Office
Comunicación
Componentes de COSO-ERM
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 54/59
54
Monitoreo
Componentes de COSO ERM
Componente COSO-ERM: Monitoreo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 55/59
55
Componente COSO ERM: Monitoreo
La eficacia de los otroscomponentes del ERM sesigue mediante:
- Actividades desupervisión continua
- Evaluaciones separadas
El ERM es monitoreado, evaluando la presencia y funcionamientos de suscomponentes a lo largo del tiempo
Componente COSO-ERM: Monitoreo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 56/59
56
• Se realizan normal y recurrentemente en cadauna de las actividades de la organización
•Son ejecutadas sobre la base de un esquema detiempo real
• Son más efectivas que las evaluacionesseparadas, lo cual hace que el monitoreocontinuo pueda identificar rápidamente cualquierdesviación
Componente COSO ERM: Monitoreo
Actividades de supervisión continua
Componente COSO-ERM: Monitoreo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 57/59
57
• Se enfocan directamente a la efectividad delERM y las actividades de supervisión continua
• El responsable de la evaluación debe entender
las actividades de la entidad y de cadacomponente del ERM evaluado
• Se debe corroborar el diseño del ERM y los
resultados de las pruebas realizadas contra losindicadores establecidos inicialmente por lagerencia
Componente COSO ERM: Monitoreo
Evaluaciones separadas
Componente COSO-ERM: Monitoreo
5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com
http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 58/59
58
• Autoevaluación de lasáreas de laorganización
• Evaluaciones deauditoría interna
• Evaluaciones deauditoría externa
Componente COSO ERM: Monitoreo
Evaluaciones separadas
GerAuditoríaInterna
RiesgosFinancieros
RiesgosTecnológicos
Riesgosde Fraude
Riesgos deManufactura
RiesgosSeguridadLógica
RiesgosRegulatorios
Riesgos deSeguridad deInformación
Riesgos deReputación