MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse

5/10/2018 MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse - slidepdf.com

http://slidepdf.com/reader/full/mejorespracticasenlagestionintegralderiesgo-erm-pricewaterehouse 1/59

*connectedthinkingFirma miembro de

Agosto 2006

*connectedthinking

Gestión Integral de Riesgos:Mejores Prácticas



2

Lo nuevo de COSO

¿Por qué surge COSO II-ERM?• Debido a la preocupación y al aumento del interés

en la gestión de riesgo durante la segunda mitad delos años 90, el comité de las organizaciones quepatrocinaban la Comisión de Treadway (COSO)determinó que había una necesidad de un marcocomún de Gestión Integral de Riesgo

• En el 2001 la Comisión contrató aPricewaterhouseCoopers para desarrollar un marcopara evaluar y mejorar la gestión de riesgo en lasorganizaciones

• COSO - ERM se crea ampliando a COSO I para lagestión integral de riesgo pero no para sustituir elmarco de control interno

• En Septiembre de 2004 se publicó el estudio ERM(Enterprise Risk Management) IntegratedFramework

Origen del estudio del Committee of SponsoringOrganizations of the Treadway Commission (COSO)



Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers 3

1. Es un proceso…

2. realizado por la junta directiva, lagerencia y demás personal de la

entidad,…

3. basado en el establecimiento de

estrategias para toda la empresa, … 4. diseñadas para identificar eventos

potenciales que puedan afectar a la

entidad, y gerenciar los riesgos dentro

del apetito de riesgo… 5. para proporcionar una seguridad

razonable referente al logro de los

objetivos del negocio

Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004




Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers 4

COSO II - ERM: Marco de Gestión Integralde Riesgo (Enterprise Risk Management)

COSO I: Control Interno - MarcoConceptual Integrado

Ambiente de Control

O p e r a

c i o n e s

R e p o

r t e

C u m p

l i m i e n t o

U n i d a

d A

U n i d a d

B

A c t i v i d a d

1

A c t i v i d a d

2

Evaluación de Riesgos

Actividades de Control

Información y Comunicación

Monitoreo




5

Nuevo Componente

Componente Ampliado

Componente Ampliado

Objetivo Nuevo

Considera lasactividades de todos los

niveles de laorganización

Componentes del COSO-ERM

Nuevo Componente

Nuevo Componente

Componente Ampliado

Componente Ampliado

Componente Ampliado



6

Ambiente de Control

Componentes de COSO-ERM



Componente COSO-ERM: Ambiente de Control

Este componente establece:• Una filosofía de gestión integral de

riesgo

• Nivel de riesgo que la alta gerenciaasume (Apetito de riesgo)

• Rol supervisorio de la junta directiva enla gestión integral de riesgo

• La integridad y los valores éticos

• Una estructura de gestión integral de

riesgos: Sistemas de delegación deautoridad, roles y responsabilidades ylíneas de reporte

• Estándares de recursos humanos:habilidad y competencia de los

empleados

Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.

Es la base del resto de los componentes y provee disciplina y estructura.



“ERM debe proveer a nuestraorganización de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de

cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:

•Aceptación responsable del riesgo

•Apoyo para el comité ejecutivo y junta directiva en la creación de portafolio de riesgos

•Considerar los diferentes riesgos en la toma de decisiones… “


Enseñarconpalabras yacciones

Filosofía de Gestión de Riesgo - Ejemplo




Cultura de Riesgo y Control

• La cultura de riesgo fluye desde lafilosofía y el apetito de riesgo de laentidad

• Una gestión integral de riesgo esexitosa y eficiente, cuando laorganización mantiene una cultura deriesgo positiva; esto es que toda la

entidad tenga conciencia de losriesgos y cumpla con los ocho (8)componentes COSO -ERM

Filosofía de Gestión de Riesgo



• Son comunicados por medio de un código formalde conducta

• Establecimiento de canales de comunicación y

denuncia

• Compromiso de los empleados en comunicaraquellas situaciones que se consideren

incumplimiento del código de ética y conducta

• Deben ser mostrados con acciones


Integridad y Valores Éticos

La efectividad de la gestión integral de riesgo, nunca superará la integridad ylos valores éticos de las personas que crean, administran y monitorean lasactividades de la entidad




Integridad y Valores Éticos

Estructura del Código de ConductaSecciones del Código- Visión, misión y objetivos

- Manifiesto de la Presidencia Ejecutiva exhortando alcumplimiento del Código

- Declaración de los valores éticos de la organización

- Las responsabilidades individuales yorganizacionales

- Lineamientos éticos y medidas disciplinarias

- Guía o canales para resolver las cuestiones éticas

- Glosario de términos




Integridad y Valores ÉticosCanales de denuncia

Opción 1

Identificación del denunciante

Opción 2

Anonimato Parcial

Canales abiertos decomunicación

Identificación de laidentidad de la persona

que denuncieirregularidades

Esta es una de lasopciones más utilizada.Cuenta con canales de

comunicación bajo elcontrol de unidades degestión de ética yconducta

Se conoce al denunciantepero no se divulga su

identidad

Cuenta con canales decomunicaciónconfidenciales para

conservar el anonimato

Conservación delanonimato absoluto de la

identidad de la personaque denuncieirregularidades

Opción 3

Anonimato Total

Fax, buzón de voz, números telefónicos directos y correo electrónico



• Facilita la efectividad de gestión

integral de riesgo

• Define áreas clave deresponsabilidad

• Establece líneas de reporte


Estructura organizacional

Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad



Existen diferentes alternativas de estructura organizacional, donde losroles y responsabilidades, así como las líneas de reporte pueden

presentar debilidades y fortalezas diferentes



• Opción A: Lidera la gestión de riesgo: existe una unidad de gestión deriesgo que coordina todas las actividades en la organización, reporta alcomité de riesgo. Auditoría interna es responsable por la evaluación dela efectividad de los procesos, prueba los controles clave establecidospara la repuesta al riesgo

CEO

Grupo de alta gerencia

Unidades deNegocio

AuditoríaInterna

Auditor InternoSenior

Junta Directiva

CFO CTO Legal CIO

PCNSeguroSeguridad deInformación

Fraude

Aseguramiento

Gerencia

Integral deriesgo

Comité deriesgo

Comité deauditoría

• Opción A:







• Opción B: Lidera la gestión de riesgo y aseguramiento: existe unaunidad de gestión de riesgo que es reponsable de los riesgos y el

aseguramiento del cumplimiento de las actividades de la gestión deriesgo

• Opción B:

Unidades deNegocio Auditoría

Interna

Comité de Auditoría



Fraude

Aseguramiento

CEO


Junta Directiva

CFO CTO Legal CIO

Comité deRiesgo

GerenciaIntegral de

riesgo







• Opción C: Las funciones de la gerencia de riesgo son lideradas porauditoría interna

• Opción C:

Auditoría Interna yGerencia de Riesgo

Comité de

Auditoría y Riesgo

Auditor InternoSenior/ CRO

SeguroSeguridad deInformación

Fraude

CEO


Junta Directiva

CFO CTO Legal CIO

Unidades de Negocio

PCN

Aseguramiento



17





• Opción D: Estructura descentralizada, donde no existe una unidadespecífica de riesgo sino que cada unidad de negocio es responsable

de la gestión de riesgo CEO


Unidades deNegocio

AuditoríaInternal

Comité de Auditoría


Junta Directiva

CFO CTO Legal CIO


Fraude

Aseguramiento

• Opción D:



18


ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO

Junta Directiva• Velar y supervisar la adecuada administración y control de los riesgos• Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la

organización pueda sufrir a causa de la materialización de los riesgos

Presidencia• Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la

organización• Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales

estén establecidos para administrar todos los riesgos

Comité de Riesgo • Designar al responsable de la Unidad de Administración Integral de Riesgo.• Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de

Administración Integral de Riesgo con respecto a la gestión de riesgos• Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo

para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos porla organización

Asignación de autoridad y responsabilidades

Gerencia de Riesgo• Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución• Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los

riesgos y las acciones mitigantes• Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor

uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo

Coordinadores de Riesgo por Unidad de Negocio• Administrar los riesgos• Participar activamente en las auto-evaluaciones del riesgo integral en su área.• Realizar seguimiento de los indicadores de riesgo.• Seguir y reportar las pérdidas por materialización de los riesgos

Auditoría Interna• Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral• Revisar el marco general de la gestión del riesgo integral



19

• Establecen las normas de orientación, adiestramiento,evaluación, promoción, compensación, y acciones deremediación, manejo esperado de niveles de integridad,comportamiento ético y competencia

• Envían mensajes de acciones disciplinarias ante violacionesde comportamiento esperado que no pueden ser toleradas

• La capacidad del personal de la organización refleja el

conocimiento y las habilidades necesitados para realizar lastareas asignadas

• Permite a la gerencia alinear los costos-beneficios


Normas de recursos humanos, habilidades y competencias



20

Establecimiento de ObjetivosComponentes de COSO-ERM



21

Componente COSO-ERM: Establecimiento de Objetivos

• La gestión integral de riesgo seasegura que la gerencia cuente conun proceso para definir objetivosque estén alineados con la misión yvisión, con el apetito de riesgo y

niveles de tolerancia

• Los objetivos se clasifican encuatro categorías:

• Estratégicos• Operacionales• Reporte o presentación de

resultados• Cumplimiento

Dentro del marco de la definición de la misión y visión, la gerenciaestablece las estrategias y objetivos



Apetito de Riesgo

• Es una guía en elestablecimiento de la

estrategia• La gerencia lo expresa como

un balance entre:crecimiento, riesgo y retorno.

• Dirige la asignación derecursos

• Alinea la organización,personal, procesos e

infraestructura


Probabilidad

I m p a c t o

Bajo Medio Alto

B a j o

M e d i o

A l t o

Excediendo

el Apetito deRiesgo

Dentro del

Apetito deRiesgo

Es el máximo nivel de riesgo que los accionistas estándispuestos a aceptar



23

Tolerancia al Riesgo

• La tolerancia al

riesgo se puedemedirpreferiblementeen las mismas

unidades que losobjetivosrelacionados

Meta Fijada

Tiempo

Estrategia de negocio

Límite detolerancia

DesempeñoReal

Variación Inaceptable


Variación Inaceptable


Son los niveles aceptables de variación de las metas fijadas



24

Tolerancia al Riesgo

20% TDC en relacióncon la cartera total

Tiempo

Estrategia de negocio


DesempeñoReal

18%


22%


Colocación de tarjeta de crédito



25

Identificación de Eventos




26

Componente COSO-ERM: Identificación de Eventos

• La gerencia reconoce que laincertidumbre existe, lo cual setraduce en no poder conocer conexactitud cuándo y dónde un

evento pudiera ocurrir, así comotampoco sus consecuenciasfinancieras

• En este componente se identificanlos eventos con impacto negativo(riesgos) y con impacto positivo(oportunidades)

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.Base para los componentes: evaluación de riesgos y respuesta al riesgo



27


Evento: Devaluación cambiaria

Impacto positivo – impacto negativo

Riesgo:

Oportunidad:

Deuda Externa

Inversión en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Disminución de las ventas

Ventas de productos de 250 grs

Riesgo:

Oportunidad:



28

• La gerencia identifica los eventos potenciales que afectan la puesta enpráctica de la estrategia o el logro de los objetivos, pudiendo tenerimpactos positivos o negativos

• Incluso los eventos con baja posibilidad de ocurrencia se consideran

si el impacto en un objetivo es alto• Los eventos se identifican en todos los niveles de la organización


Eventos

• La gerencia reconoce la importancia de entender los factores internosy externos y el tipo de eventos que pueden generar

Factores Influyentes



29

Factores Externos

Económicos Ambiente Natural Políticos• Contaminación

• Energía

• Desastres naturales

Tendencias tecnológicas• E-business, E-commerce

• Tecnologías emergentes

• Interrupciones

• Cambios gubernamentales

• Legislación

• Regulaciones


• Disponibilidad de capital

• Incumplimiento de créditos

• Seguros

• Incumplimiento

• Concentración

• Liquidez

• Financiamiento

• Flujo de caja

• Mercado• Precios

• Desempleo

• Huelgas



30

Factores Internos

Infraestructura

Personal ProcesoTecnología


• Diseño

• Ejecución

• Proveedor / dependencias

• Competencia del personal

• Salud e higiene

• Ética e integridad

• Disponibilidad de activos

• Capacidad de activos

• Acceso a capital

• Datos

• Mantenimiento

• Distribución

• Confidencialidad

• Integridad• Disponibilidad

• Capacidad

• Sistemas

• Selección

• Desarrollo• Implantación

• Desempeño yrendimiento

• Disponibilidad

C COSO ERM



31

Económicos

Medio Ambiente

Políticos

Personal

Procesos

Infraestructura

Objetivomantener

margen 10%


Nuevos competidores

LluviasControl de

comisiones

Nuevos canales

Lentitud respuesta

Expira contrato

colectivo

C t d COSO ERM



32

Evaluación de Riesgo


C COSO ERM



33

Componente COSO-ERM: Evaluación de Riesgo

• Determina riesgos a partir de dosperspectivas: Probabilidad eImpacto

• Entre las técnicas se utiliza

determinar riesgos y normalmentetambién se utiliza medir losobjetivos relacionados

• En la evaluación de riesgos, lagerencia considera eventos

previstos e inesperados• Los riesgos inherentes y residuales

son evaluados

Permite que una entidad entienda el grado en el cual los eventos potencialespudieran afectar los objetivos del negocio

C t COSO ERM



34


Es el riesgo en una organización en ausencia de acciones que podríanalterar el impacto o la frecuencia de ocurrencia de ese riesgo

Es el riesgo que resulta después que la gerencia ha implantadoefectivamente acciones para mitigar el riesgo inherente

Riesgo Inherente

Riesgo Residual

Componente COSO ERM: Evaluación de Riesgo



35


• Los acontecimientos potenciales se evalúan a partir de dos

perspectivas: probabilidad e impacto

• En la determinación de impacto, la gerencia utiliza normalmente unamedida igual, o congruente según lo utilizado para el establecimientodel objetivo

• El horizonte del tiempo usado para determinar riesgos debe serconstante con el horizonte del tiempo de la estrategia y de losobjetivos

Estimar probabilidad e impacto

C t COSO ERM E l ió d Ri



36

• Técnicas Cualitativas - Impacto Vs. Probabilidad

• Técnicas Semi-cuantitativa- Se usa un análisis cualitativo asignando

valores monetarios al riesgo

• Técnicas Cuantitativas- Técnicas Probabilísticas

• Valor en Riesgo VaR• Riesgo de Flujo de Caja

• Distribuciones de pérdidas

• Back-testing- Técnicas no probabilísticas

• Análisis de sensibilidad

• Análisis de escenarios• Benchmarking


Técnicas de evaluación

C t COSO ERM



37


• Autoevaluación: Es el proceso en el cual las unidades funcionales dela organización, de forma subjetiva, identifican los riesgos inherentesa sus actividades, evalúan el nivel de control existente y determinanlos puntos de mejora que se deben realizar

• Talleres Grupales (Workshops)• Cuestionarios

• Como resultado de la aplicación de cualquiera de esta técnicas seobtiene el catálogo de riesgos, ponderando la probabilidad deocurrencia e impacto en los objetivos del negocio

Técnicas de evaluación: Cualitativas

Altamente probable

Posiblemente probable

Remotamente probable

Alto

Medio

Bajo

Probabilidad de ocurrencia Impacto

C t COSO ERM E l ió d Ri



38

Riesgos Probabilidad Impacto

1 Multas por violaciones a las normas

2 Deterioro de imagen

3 Devaluación de la moneda mayor al 15%

4 Huelgas que afectan la respuestas a clientes

5 Morosidad de la cartera

6 Falla en la integridad de la información7

Alta concentración (colocaciones en pocosclientes)

8 Bajo retorno de la inversión



Componente COSO ERM E l ió d Ri



39

Distribución de riesgos de forma representativa, de acuerdocon el nivel de exposición

I m p a c t o

P a t r i m o n i a l

Probabilidad de ocurrencia

Devaluación de lamoneda mayor al

15%

Falla en la integridadde la información

Deterioro de imagen

Multas violaciones

ambientales ysanitarias

Morosidad de la

carteraHuelgas que afectan

las respuestas aclientes



Componentes de COSO ERM



40

Respuesta al riesgo


Componente COSO ERM: R t l i



41

Las respuestas deben ser evaluadas en función de alcanzar el riesgoresidual alineado con los niveles de tolerancia al riesgo y pueden estarenmarcadas en las siguientes categorías:

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas

Mitigar el Riesgo

Compartir el Riesgo

Componente COSO ERM: Resp esta al riesgo



42

Aceptar el Riesgo

• Auto-asegurarse (Self-insuring)contra pérdidas

• Aceptar los riesgos de acuerdo alos niveles de tolerancia de riesgo

Compartir el Riesgo• Compra de seguros contra pérdidas

inesperadas significativas• Contratación de outsourcing para

procesos del negocio• Compartir el riesgo con acuerdos

sindicales o contractuales conclientes, proveedores u otros sociosde negocio

Mitigar el Riesgo• Fortalecimiento del control interno

en los procesos del negocio• Diversificación de productos• Establecimiento de límites a las

operaciones y monitoreo• Reasignación de capital entre

unidades operativas

Evitar el Riesgo• Reducir la expansión de una líneade productos a nuevos mercados

• Vender una división, unidad denegocio o segmento geográficoaltamente riesgoso

• Dejar de producir un producto oservicio altamente riesgoso


Evaluar posibles respuestas

Componente COSO ERM: Respuesta al riesgo



43

• Los costos de diseñar e implantar una respuesta deben serconsiderados, así como los costos de mantenerla

• Los costos y los beneficios de la implantación de las respuestas al riesgopueden ser medidos cualitativa o cuantitativamente, típicamente launidad de medición es consistente con la utilizada en el establecimiento

de los objetivos y tolerancia al riesgo• La gerencia debe considerar los riesgos adicionales que pueden resultar

de una respuesta, así como también las posibles oportunidades


Evaluar los costos versus beneficios de las respuestas




44

Actividades de Control


Componente COSO ERM: Actividades de Control



45

Componente COSO-ERM: Actividades de Control

Políticas y procedimientos que ayudan a la gerencia a asegurar que lasrespuestas a los riesgos son ejecutadas, de forma apropiada y oportuna

• Están presentes en todos losniveles y áreas funcionales de laorganización para lograr losobjetivos del negocio

• Incluye un rango de actividades,tales como:- Aprobaciones

- Autorizaciones

- Verificaciones

- Conciliaciones

- Seguridad de los activos

- Desempeño de las operaciones

- Segregación de funciones




46


Políticas y procedimientos• Las actividades de control usualmente involucran el establecimiento

de una política (lo que debe ser hecho) y los procedimientos paraejecutar la política

• Cuando las políticas están formalmente documentadas pueden serimplementadas amplia, consciente y consistentemente en toda la

organización

• Si se identifican desviaciones en el cumplimiento de las políticas yprocedimientos deben ser investigadas y tomar las accionescorrectivas




47

La selección de las actividades de control incluye:

• Considerar su relevancia y lo adecuado para responder ante el riesgo• Cómo se interrelacionan con otras actividades de control y con los

objetivos de la entidad


Integración con las respuestas al riesgo

Respuesta: Reducir el riesgo mediante el análisis del

comportamiento histórico de los clientes y realizar investigacionesde mercado

Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo

productoRiesgo: Carencia de suficiente conocimiento de factores externos,tales como necesidades potenciales de los clientes

Actividad de control: Monitorear el comportamiento de los clientesmediante reportes mensuales y la validación de la data existente




48

Diferentes tipos de controles:


Tipo de Actividades de Control

Diseñados para detectar de forma rápida riesgos,errores o incidentes

Controlesdetectivos

Diseñados para evitar riesgos, errores o incidentesantes de su ocurrencia

Controlespreventivos

Diseñados para remediar o reducir daños comoconsecuencia de riesgos, errores o incidentesocurridos

Controlescorrectivos




49

Información y comunicación


Componente COSO-ERM: Información y comunicación



50


• Los sistemas de informacióndeben apoyar la toma dedecisiones y la gestión deriesgo (ERM)

• La gerencia debe enviar unmensaje al personalresaltando su responsabilidadante el ERM

• El personal debe entender surol en el ERM así como sucontribución individual enrelación con el trabajo de otros

La información relevante, debe ser identificada, capturada, procesada ycomunicada en la oportunidad y forma adecuada




51

• Estrategia y sistemas integrados• Integración con las operaciones• Profundidad y puntualidad de la información• Calidad de la información• Se puede obtener de fuentes internas y externas

Componente COSO ERM: Información y comunicación

Información

Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.Disponibilidad de consultas vía Intranet o Internet

Revisión de información histórica vs. actual




52


• La comunicación interna debe proveer al personal y a la organizaciónen relación al ERM:- Un lenguaje común de riesgo- La importancia y relevancia del ERM- Los objetivos de la organización- El apetito de riesgo y la tolerancia al riesgo de la organización

- Los roles y responsabilidades del personal y sus funciones de apoyo a lagestión de riesgos

- Los comportamientos aceptables y no aceptables son claramentetransmitidos al personal

- Existencia de canales de comunicación internos y externos

• Los canales de comunicación externos (ejemplo: proveedores,consumidores y reguladores) proveen información necesaria paramejorar la calidad de productos y servicios, así como anticiparse a lastendencias de mercado, problemas u oportunidades

Comunicación




53


• Creación de Comités de atención de reclamos o de calidad

• Convenciones internas de ventas y conferencias de resultados delnegocio

• Líneas internas de denuncias anónimas y políticas de “whistleblower” • Carteleras, publicaciones, e-mails informativos

• Independencia de funciones• Lineamientos de interacción con la alta gerencia y junta directiva• Interacción y definición de canales para compartir información del

Back y Front-Office

Comunicación




54

Monitoreo


Componente COSO-ERM: Monitoreo



55

Componente COSO ERM: Monitoreo

La eficacia de los otroscomponentes del ERM sesigue mediante:

- Actividades desupervisión continua

- Evaluaciones separadas

El ERM es monitoreado, evaluando la presencia y funcionamientos de suscomponentes a lo largo del tiempo




56

• Se realizan normal y recurrentemente en cadauna de las actividades de la organización

•Son ejecutadas sobre la base de un esquema detiempo real

• Son más efectivas que las evaluacionesseparadas, lo cual hace que el monitoreocontinuo pueda identificar rápidamente cualquierdesviación


Actividades de supervisión continua




57

• Se enfocan directamente a la efectividad delERM y las actividades de supervisión continua

• El responsable de la evaluación debe entender

las actividades de la entidad y de cadacomponente del ERM evaluado

• Se debe corroborar el diseño del ERM y los

resultados de las pruebas realizadas contra losindicadores establecidos inicialmente por lagerencia


Evaluaciones separadas




58

• Autoevaluación de lasáreas de laorganización

• Evaluaciones deauditoría interna

• Evaluaciones deauditoría externa


Evaluaciones separadas

GerAuditoríaInterna

RiesgosFinancieros

RiesgosTecnológicos

Riesgosde Fraude

Riesgos deManufactura

RiesgosSeguridadLógica

RiesgosRegulatorios

Riesgos deSeguridad deInformación

Riesgos deReputación



Su mundo Nuestra gente*

MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse

Documents

Transcript of MejoresPracticasenlaGestionIntegraldeRiesgo ERM pricewaterehouse