SlideShare una empresa de Scribd logo

Articulo risk managment_1

Miguel Díaz
Miguel Díaz

Articulo donde se aborda las herramientas COSO ERM e ISO 31000 Gestión de Riesgos y su impacto en el sistema de control interno.

Empresariales
1 de 4
Descargar para leer sin conexión
Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. COSO ERM – Enterprise Risk Managment vs ISO 31000 Risk Managment y su impacto en el sistema de control interno. (1/2) El presente artículo tiene por objetivo comparar dos (2) herramientas para la gestión de riesgos y como impactan en el diseño e implementación del sistema control interno (SCI), tales herramientas son el COSO ERM y el ISO 31000, y espero que sea de ayuda para los usuarios que laboran en áreas de gestión de riesgos, unidades de auditoria interna, auditores financieros externos, investigadores y estudiantes universitarios. ¿Qué metodología es mejor para gestionar los riesgos, COSO ERM o ISO 31000? Para abordar esta interrogante describiré en forma breve la historia de cada herramienta con énfasis en lo que en mi opinión es su mayor impacto en el SCI. La metodología más antigua es la de COSO cuya primera versión del año 1992 ya contaba con un componente denominado “evaluación de riesgos”, dicha versión de COSO estuvo más enfocada al control interno, pero esta metodología evolucionó con su versión COSO ERM del año 2004 donde presentó cuatro (4) componentes denominados “establecimiento de objetivos”, “identificación de eventos”, “evaluación de riesgos” y “respuesta al riesgo” y en su última versión del año 2017, COSO ERM ya no tiene los mismos componentes de la versión 2004, en esta nueva versión abandonaron el cubo para presentar la gestión de riesgos dentro de tres (3) componentes y doce (12) principios del total de veinte (20). Esta versión COSO ERM 2017 aborda la gestión de riesgos como lo que es, un proceso dinámico y flexible, en sintonía con los objetivos y estrategias de los negocios. Fuente: COSO ERM 2017 En mi opinión la evolución de COSO debe dejarnos la siguiente conclusión: “El SCI es un proceso dinámico y flexible y debe diseñarse e implementarse sobre la base de los riesgos” Por otro lado, la metodología ISO 31000 desde su primera versión del año 2009, concibió a la gestión de riesgos como un proceso dinámico y flexible, y presentó cinco (5) componentes “establecer el contexto”
Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. “identificar riesgos”, “analizar los riesgos”, “evaluar los riesgos” y “tratar los riesgos”. La ISO 31000 en su última versión del año 2018 mantiene lo esencial de su versión 2009. Fuente: ISO 31000: 2018 La ISO 31000 siempre ha tratado a la gestión de riesgos como un proceso dinámico y flexible y en su versión 2018 han reforzado la idea de que la gestión de riesgos es algo intrínseco a la organización, por medio del liderazgo, la cultura, la integración con los procesos y la implicación de los empleados. ¿Riesgo y Control son temas totalmente opuestos? Para responder a esta interrogante, voy a conceptualizar ambos temas, en mi opinión el riesgo es en esencia una incertidumbre que se opone al cumplimiento de los objetivos y ejecución de las estrategias de negocios, mientras que el control es en esencia una actividad que se ejecuta para mitigar la probabilidad de ocurrencia y el impacto del riesgo. Si partimos de estas definiciones tanto el riesgo y el control son temas que se oponen el uno al otro, mientras el riesgo puede ocasionar un daño a un negocio, el control busca evitarlo, por lo que podemos llegar a la siguiente conclusión: “Un SCI está conformado por un conjunto de actividades de control que deben estar orientados a mitigar los riesgos” ¿Qué metodología tiene un mayor impacto en el SCI? Para responder a esta interrogante hay que considerar que los riesgos se presentan en diferentes niveles de una organización, los niveles son: (i) nivel estratégico, (ii) nivel operativo, (iii) nivel soporte. Para efectos de dar un ejemplo que sea sencillo de entender, veamos la siguiente gráfica: Proceso de abastecimiento / comercial / producción / distribución / etc. Fuente: Elaboración propia Actividad 1 Actividad 2 Actividad "n" R1
Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. Podemos apreciar que en el proceso se ejecutan actividades, y entre actividad y actividad, podrían presentarse riesgos, para seguir con el ejemplo hemos identificado un solo riesgo al que hemos denominado “R1”, ante este riesgo la Gerencia y/o dueños de proceso están en la necesidad de diseñar un control para que este riesgo no genere daño y para ello se debe considerar la composición del riesgo, veamos la siguiente gráfica: Fuente: Elaboración propia, los elementos son comentados en la ISO 31000: 2009 y 2018 Como podrán apreciar en la gráfica anterior estoy indicando tres (3) elementos que conforman al riesgo de acuerdo a la ISO 31000, porque recuerden que COSO en su versión 2004 no tenía los componentes “identificación de riesgos” y “análisis de riesgos”, COSO sólo tenía “identificación de eventos”, sin embargo la ISO 31000 presenta tres (3) componentes. Como indique anteriormente el riesgo en esencia es incertidumbre, y dentro de los tres (3) componentes del riesgo la incertidumbre está representada por el “evento”, y justamente este componente es el que no se puede controlar, sin embargo si podemos controlar la fuente que genera los eventos y el área de impacto donde se materializan dichos eventos, veamos la siguiente gráfica: Fuente: Elaboración propia, los elementos son comentados en la ISO 31000: 2009 y 2018 En la gráfica podemos apreciar que el evento no tiene ningún control, y es que lo incierto no se puede controlar. Los usuarios vienen mencionando por años, que los controles internos no generan efectividad en los procesos, y es verdad si se comete el error de diseñar controles sobre la base de eventos, pero si controlas la fuente que genera el evento, naturalmente disminuirás la probabilidad de ocurrencia de dichos eventos, a estos controles orientados a las fuentes de riesgos se les conoce como controles directivos y preventivos. Pero como los riesgos tienen esa esencia de incertidumbre y no sabes que otros factores pueden influir en las fuentes de riesgo, cuando el riesgo Evento R1 Área de impacto Fuente Fuente 1 Evento 1 Área de impacto 1 C1 C2X
Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. logra materializarse en el área de impacto, el daño del evento también puede controlarse a través de controles detectivos y controles correctivos, los cuales se deben diseñar para detectar y corregir los daños que el evento de riesgo pudiera ocasionar. De lo desarrollado en esta interrogante debemos colegir lo siguiente: “Un control no debe diseñarse sobre la base de eventos, sino sobre la base de fuentes de riesgos y áreas de impacto” Si un usuario no tiene conocimiento del riesgo en su entera composición, y diseña controles sobre la base de eventos de riesgo, estos controles en lugar de proteger la organización, terminan convirtiéndose en cuellos de botella dentro de los procesos y no generan valor. Algunos de ustedes podrían estar inclinándose por la ISO 31000 para diseñar e implementar un SCI, pero por experiencia puedo afirmar que ambas herramientas son totalmente válidas y útiles para el diseño e implementación de un SCI, podría afirmar sin temor a equivocarme que COSO ERM 2017 se igualo con ISO 31000 2009 y 2018 al poner énfasis en la gestión de riesgos, abordándolo en tres (3) de sus cinco (5) componentes y en doce (12) de sus veinte (20) principios, tal como se muestra en la siguiente imagen: Fuente: COSO ERM 2017 De hecho COSO ERM 2017 ya no se concentra únicamente en los eventos, también considera en forma implícita a las fuentes de riesgo y áreas de impacto. Muchos usuarios se sienten más identificados con los eventos, porque son tangibles, porque son los daños que la organización ha recibido y sobre la base de eventos se han acostumbrado diseñar los controles y su SCI en su conjunto, pero por experiencia debo afirmar que no se debe dejar de lado las fuentes de riesgo y áreas de impacto, y la herramienta que elijan, ya sea COSO ERM 2017 o ISO 31000: 2018 queda a discreción de la Gerencia. Continuará …………………

Recomendados

Marco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMarco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMaría D Pérez H
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Metodologia para determinar las amenazas a los activos
Metodologia para determinar las amenazas a los activosMetodologia para determinar las amenazas a los activos
Metodologia para determinar las amenazas a los activosAlexander Velasque Rimac
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28Luis Rodrigo Pupiales
 
Gestion integral del riesgo
Gestion integral del riesgoGestion integral del riesgo
Gestion integral del riesgoIBMSSA
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesAlex Pablo Alba Arteaga
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosUniversidad Tecnológica de México - UNITEC
 

Recomendados

Marco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMarco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMaría D Pérez H
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Metodologia para determinar las amenazas a los activos
Metodologia para determinar las amenazas a los activosMetodologia para determinar las amenazas a los activos
Metodologia para determinar las amenazas a los activosAlexander Velasque Rimac
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28Luis Rodrigo Pupiales
 
Gestion integral del riesgo
Gestion integral del riesgoGestion integral del riesgo
Gestion integral del riesgoIBMSSA
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesAlex Pablo Alba Arteaga
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
El riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosEl riesgo de no considerar la gestión de riesgos
El riesgo de no considerar la gestión de riesgosUniversidad Tecnológica de México - UNITEC
 
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Cd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio lavegliaCd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio lavegliaFabrizioLaveglia1
 
Conceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgosConceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgosITM Platform
 
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITORESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITOSandra Sanchez Motta
 
Administracion de riesgos(1)
Administracion de riesgos(1)Administracion de riesgos(1)
Administracion de riesgos(1)Gabriela Molina
 
Actividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgosActividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgosJaquelnHuertasRodrgu
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia13361567
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGOClaudia Villamizar
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Resumen de riesgos
Resumen de riesgosResumen de riesgos
Resumen de riesgosmargot1393
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgoSindi Santos Cardenas
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia19574478
 
Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1JaquelnHuertasRodrgu
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 
Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosAlexander Velasque Rimac
 
Capitulo 9
Capitulo 9Capitulo 9
Capitulo 9orianadev
 
Articulo risk managment_2
Articulo risk managment_2Articulo risk managment_2
Articulo risk managment_2Miguel Díaz
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosNelson B
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERMYelba Cuarezma
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdfCarlosMontoyaHerrers
 

Más contenido relacionado

La actualidad más candente

IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSpaolitasb
 
Cd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio lavegliaCd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio lavegliaFabrizioLaveglia1
 
Conceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgosConceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgosITM Platform
 
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITORESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITOSandra Sanchez Motta
 
Administracion de riesgos(1)
Administracion de riesgos(1)Administracion de riesgos(1)
Administracion de riesgos(1)Gabriela Molina
 
Actividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgosActividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgosJaquelnHuertasRodrgu
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia13361567
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Resumen de riesgos
Resumen de riesgosResumen de riesgos
Resumen de riesgosmargot1393
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia19574478
 
Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1JaquelnHuertasRodrgu
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Miguel Aguilar
 

La actualidad más candente (16)

IDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOSIDENTIFICACION Y ADMINISTRACION DE RIESGOS
IDENTIFICACION Y ADMINISTRACION DE RIESGOS
 
Cd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio lavegliaCd equipo 4 fabrizio laveglia
Cd equipo 4 fabrizio laveglia
 
Conceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgosConceptos básicos de la gestión de riesgos
Conceptos básicos de la gestión de riesgos
 
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITORESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
RESUMEN DE INVESTIGACION SOBRE LA GERENCIA DE RIESGOS - FACTOR CRITICO DE ÉXITO
 
Administracion de riesgos(1)
Administracion de riesgos(1)Administracion de riesgos(1)
Administracion de riesgos(1)
 
Actividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgosActividad 3 metodos de evaluacion integral de riesgos
Actividad 3 metodos de evaluacion integral de riesgos
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia
 
ADMINISTRACION RIESGO
ADMINISTRACION RIESGOADMINISTRACION RIESGO
ADMINISTRACION RIESGO
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar García
 
Resumen de riesgos
Resumen de riesgosResumen de riesgos
Resumen de riesgos
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgo
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia
 
Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1Actividad 3 metodos de evaluacion integral de riesgos 1
Actividad 3 metodos de evaluacion integral de riesgos 1
 
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
Curso COSO 2013 Marco Integrado de Control Interno actualizado 18.NOV.2013
 
Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgos
 
Capitulo 9
Capitulo 9Capitulo 9
Capitulo 9
 

Similar a Articulo risk managment_1

Articulo risk managment_2
Articulo risk managment_2Articulo risk managment_2
Articulo risk managment_2Miguel Díaz
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosNelson B
 
Pp the three lines of defense in effective risk management and control spanis...
Pp the three lines of defense in effective risk management and control spanis...Pp the three lines of defense in effective risk management and control spanis...
Pp the three lines of defense in effective risk management and control spanis...GiovanniAguirre6
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptxFERNANDO RAUL ESTUPIÑAN ALEGRIA
 
54 2004-01 1era quincena tipos de auditoria
54 2004-01 1era quincena tipos de auditoria54 2004-01 1era quincena tipos de auditoria
54 2004-01 1era quincena tipos de auditoriaEduardo Solorzano
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9Linda Linda
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfGuia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfOmarSiguas3
 
Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Jeremmi Alvarez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1eboadaspsm
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Hernan Huwyler, MBA CPA
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 

Similar a Articulo risk managment_1 (20)

Articulo risk managment_2
Articulo risk managment_2Articulo risk managment_2
Articulo risk managment_2
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de Riesgos
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdf
 
Pp the three lines of defense in effective risk management and control spanis...
Pp the three lines of defense in effective risk management and control spanis...Pp the three lines of defense in effective risk management and control spanis...
Pp the three lines of defense in effective risk management and control spanis...
 
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
2021-03-25-Presentacion-gestion-riesgo-diseno-controles.pptx
 
54 2004-01 1era quincena tipos de auditoria
54 2004-01 1era quincena tipos de auditoria54 2004-01 1era quincena tipos de auditoria
54 2004-01 1era quincena tipos de auditoria
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
Iso 31000 para 2017)
Iso 31000 para 2017)Iso 31000 para 2017)
Iso 31000 para 2017)
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9RIESGO OPERATIVO /SEMANA 9
RIESGO OPERATIVO /SEMANA 9
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfGuia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdf
 
Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)Coso i y_coso_ii_1_1 (1)
Coso i y_coso_ii_1_1 (1)
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
Marcos ISO 31.000 y COSO ERM para Controles Internos - De la competencia a la...
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 

Último

DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGIDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGAndresGEscobar
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxkarlagonzalez159945
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxwilliamzaveltab
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxKevinHeredia14
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosmadaloga01
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODACarmeloPrez1
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 

Último (20)

DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDINGIDENTIDAD Y MANUAL DE MARCA PARA BRANDING
IDENTIDAD Y MANUAL DE MARCA PARA BRANDING
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptx
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financieros
 
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODATEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
TEMA N° 3.2 DISENO DE ESTRATEGIA y ANALISIS FODA
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 

Articulo risk managment_1

  • 1. Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. COSO ERM – Enterprise Risk Managment vs ISO 31000 Risk Managment y su impacto en el sistema de control interno. (1/2) El presente artículo tiene por objetivo comparar dos (2) herramientas para la gestión de riesgos y como impactan en el diseño e implementación del sistema control interno (SCI), tales herramientas son el COSO ERM y el ISO 31000, y espero que sea de ayuda para los usuarios que laboran en áreas de gestión de riesgos, unidades de auditoria interna, auditores financieros externos, investigadores y estudiantes universitarios. ¿Qué metodología es mejor para gestionar los riesgos, COSO ERM o ISO 31000? Para abordar esta interrogante describiré en forma breve la historia de cada herramienta con énfasis en lo que en mi opinión es su mayor impacto en el SCI. La metodología más antigua es la de COSO cuya primera versión del año 1992 ya contaba con un componente denominado “evaluación de riesgos”, dicha versión de COSO estuvo más enfocada al control interno, pero esta metodología evolucionó con su versión COSO ERM del año 2004 donde presentó cuatro (4) componentes denominados “establecimiento de objetivos”, “identificación de eventos”, “evaluación de riesgos” y “respuesta al riesgo” y en su última versión del año 2017, COSO ERM ya no tiene los mismos componentes de la versión 2004, en esta nueva versión abandonaron el cubo para presentar la gestión de riesgos dentro de tres (3) componentes y doce (12) principios del total de veinte (20). Esta versión COSO ERM 2017 aborda la gestión de riesgos como lo que es, un proceso dinámico y flexible, en sintonía con los objetivos y estrategias de los negocios. Fuente: COSO ERM 2017 En mi opinión la evolución de COSO debe dejarnos la siguiente conclusión: “El SCI es un proceso dinámico y flexible y debe diseñarse e implementarse sobre la base de los riesgos” Por otro lado, la metodología ISO 31000 desde su primera versión del año 2009, concibió a la gestión de riesgos como un proceso dinámico y flexible, y presentó cinco (5) componentes “establecer el contexto”
  • 2. Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. “identificar riesgos”, “analizar los riesgos”, “evaluar los riesgos” y “tratar los riesgos”. La ISO 31000 en su última versión del año 2018 mantiene lo esencial de su versión 2009. Fuente: ISO 31000: 2018 La ISO 31000 siempre ha tratado a la gestión de riesgos como un proceso dinámico y flexible y en su versión 2018 han reforzado la idea de que la gestión de riesgos es algo intrínseco a la organización, por medio del liderazgo, la cultura, la integración con los procesos y la implicación de los empleados. ¿Riesgo y Control son temas totalmente opuestos? Para responder a esta interrogante, voy a conceptualizar ambos temas, en mi opinión el riesgo es en esencia una incertidumbre que se opone al cumplimiento de los objetivos y ejecución de las estrategias de negocios, mientras que el control es en esencia una actividad que se ejecuta para mitigar la probabilidad de ocurrencia y el impacto del riesgo. Si partimos de estas definiciones tanto el riesgo y el control son temas que se oponen el uno al otro, mientras el riesgo puede ocasionar un daño a un negocio, el control busca evitarlo, por lo que podemos llegar a la siguiente conclusión: “Un SCI está conformado por un conjunto de actividades de control que deben estar orientados a mitigar los riesgos” ¿Qué metodología tiene un mayor impacto en el SCI? Para responder a esta interrogante hay que considerar que los riesgos se presentan en diferentes niveles de una organización, los niveles son: (i) nivel estratégico, (ii) nivel operativo, (iii) nivel soporte. Para efectos de dar un ejemplo que sea sencillo de entender, veamos la siguiente gráfica: Proceso de abastecimiento / comercial / producción / distribución / etc. Fuente: Elaboración propia Actividad 1 Actividad 2 Actividad "n" R1
  • 3. Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. Podemos apreciar que en el proceso se ejecutan actividades, y entre actividad y actividad, podrían presentarse riesgos, para seguir con el ejemplo hemos identificado un solo riesgo al que hemos denominado “R1”, ante este riesgo la Gerencia y/o dueños de proceso están en la necesidad de diseñar un control para que este riesgo no genere daño y para ello se debe considerar la composición del riesgo, veamos la siguiente gráfica: Fuente: Elaboración propia, los elementos son comentados en la ISO 31000: 2009 y 2018 Como podrán apreciar en la gráfica anterior estoy indicando tres (3) elementos que conforman al riesgo de acuerdo a la ISO 31000, porque recuerden que COSO en su versión 2004 no tenía los componentes “identificación de riesgos” y “análisis de riesgos”, COSO sólo tenía “identificación de eventos”, sin embargo la ISO 31000 presenta tres (3) componentes. Como indique anteriormente el riesgo en esencia es incertidumbre, y dentro de los tres (3) componentes del riesgo la incertidumbre está representada por el “evento”, y justamente este componente es el que no se puede controlar, sin embargo si podemos controlar la fuente que genera los eventos y el área de impacto donde se materializan dichos eventos, veamos la siguiente gráfica: Fuente: Elaboración propia, los elementos son comentados en la ISO 31000: 2009 y 2018 En la gráfica podemos apreciar que el evento no tiene ningún control, y es que lo incierto no se puede controlar. Los usuarios vienen mencionando por años, que los controles internos no generan efectividad en los procesos, y es verdad si se comete el error de diseñar controles sobre la base de eventos, pero si controlas la fuente que genera el evento, naturalmente disminuirás la probabilidad de ocurrencia de dichos eventos, a estos controles orientados a las fuentes de riesgos se les conoce como controles directivos y preventivos. Pero como los riesgos tienen esa esencia de incertidumbre y no sabes que otros factores pueden influir en las fuentes de riesgo, cuando el riesgo Evento R1 Área de impacto Fuente Fuente 1 Evento 1 Área de impacto 1 C1 C2X
  • 4. Autor: CPC Miguel Díaz Flores, Consultor en Gestión de Riesgos Financieros y Operacionales, con estudios de maestría en Finanzas y Valores y más de trece (13) años de experiencia liderando equipos de auditoría y consultoría en sectores supervisados y regulados por SBS, SMV y CGR. logra materializarse en el área de impacto, el daño del evento también puede controlarse a través de controles detectivos y controles correctivos, los cuales se deben diseñar para detectar y corregir los daños que el evento de riesgo pudiera ocasionar. De lo desarrollado en esta interrogante debemos colegir lo siguiente: “Un control no debe diseñarse sobre la base de eventos, sino sobre la base de fuentes de riesgos y áreas de impacto” Si un usuario no tiene conocimiento del riesgo en su entera composición, y diseña controles sobre la base de eventos de riesgo, estos controles en lugar de proteger la organización, terminan convirtiéndose en cuellos de botella dentro de los procesos y no generan valor. Algunos de ustedes podrían estar inclinándose por la ISO 31000 para diseñar e implementar un SCI, pero por experiencia puedo afirmar que ambas herramientas son totalmente válidas y útiles para el diseño e implementación de un SCI, podría afirmar sin temor a equivocarme que COSO ERM 2017 se igualo con ISO 31000 2009 y 2018 al poner énfasis en la gestión de riesgos, abordándolo en tres (3) de sus cinco (5) componentes y en doce (12) de sus veinte (20) principios, tal como se muestra en la siguiente imagen: Fuente: COSO ERM 2017 De hecho COSO ERM 2017 ya no se concentra únicamente en los eventos, también considera en forma implícita a las fuentes de riesgo y áreas de impacto. Muchos usuarios se sienten más identificados con los eventos, porque son tangibles, porque son los daños que la organización ha recibido y sobre la base de eventos se han acostumbrado diseñar los controles y su SCI en su conjunto, pero por experiencia debo afirmar que no se debe dejar de lado las fuentes de riesgo y áreas de impacto, y la herramienta que elijan, ya sea COSO ERM 2017 o ISO 31000: 2018 queda a discreción de la Gerencia. Continuará …………………