1. GESTIÓN DE RIESGOS CORPORATIVOS
COSO ERM: Tiene como objetivo del proyecto mejorar la identificación de riesgos y los
procedimientos de análisis de riesgos.
Principios Subyacentes.-Toda organización, con ó sin fines de lucro, existe para agregar valor a sus
grupos de interés.(stakeholders)
El valor es creado, preservado ó erosionado por decisiones del MANAGEMENT en todas las
actividades, desde la definición de estrategias hasta operar el día de la empresa.
Ayuda a la creación de valor, permitiendo al MANAGEMENT, Manejarse eficazmente con eventos
futuros potenciales que crean incertidumbres, Responder con comportamientos que reduzcan la
probabilidad de resultados desventajosos e incrementen los beneficios.
ERM
Provee mayores capacidades para:
1. Alinear el apetito por el riesgo y la estrategia.
2. Conectar crecimiento, riesgo y retorno.
3. Mejorar las decisiones en respuesta a los riesgos.
4. Minimizar sorpresas y pérdidas operacionales.
5. Identificar y gestionar riesgos cruzados.
6. Proveer respuestas integrales a riesgos múltiples.
7. Dimensionar oportunidades.
8. Racionalizar el Capital.
2. Es un proceso que incluye:
1. Identificar potenciales eventos que pueden impactar en los objetivos.
2. Evaluar los riesgos y darle respuesta.
3. Considerar los riesgos en la formulación de la estrategia.
4. Aplicar el ERM a través de toda la empresa.
5. Gestionar los riesgos considerando el nivel de apetito al riesgo de la ORG.
6. Lograr una visión del portfolio de riesgos a nivel de la compañía.
7. Monitorear el comportamiento del ERM
3. Componentes de la administración de riesgos – COSO II
ERM
Ambiente interno.
El ambiente interno abarca el tono de una organización y establece la base
de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la
filosofía de administración de riesgo y el riesgo aceptado, la integridad,
valores éticos y el ambiente en el cual ellos operan.
Establecimiento de objetivos.
Los objetivos deben existir antes de que la dirección pueda identificar
potenciales eventos que afecten su consecución. La administración de
riesgos corporativos asegura que la dirección ha establecido un proceso
para fijar objetivos y que los objetivos seleccionados apoyan la misión de la
entidad y están en línea con ella, además de ser consecuentes con el riesgo
aceptado.
Identificación de riesgos.
Los eventos internos y externos que afectan a los objetivos de la entidad
deben ser identificados, diferenciando entre riesgos y oportunidades. Estas
últimas revierten hacia la estrategia de la dirección o los procesos para fijar
objetivos.
4. Evaluación de riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base
para determinar cómo deben ser administrados. Los riesgos son evaluados
sobre una base inherente y residual bajo las perspectivas de probabilidad
(posibilidad de que ocurra un evento) e impacto (su efecto debido a su
ocurrencia), con base en datos pasados internos (pueden considerarse de
carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo.
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando una serie de acciones para alinearlos
con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control.
Las políticas y procedimientos se establecen e implantan para ayudar a
asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
Información y comunicación
La información relevante se identifica, captura y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia
abajo, a través, y hacia arriba de la entidad.
Monitoreo
La totalidad de la administración de riesgos corporativos es monitoreada y
se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo
mediante actividades permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
5. ANÁLISIS
Las siglas ERM surgen de los términos en inglés EmployeeRelationshipManagement, que en español
significa Gestión de las Relaciones con el Empleado, y que como su nombre lo indica se trata de un
sistema destinado a brindar las soluciones tecnológicas necesarias que permiten administrar y
mejorar las relaciones con los empleados de las compañías.
Básicamente, la idea central de este tipo de soluciones se refiere a utilizar tecnología disponible y
herramientas informáticas para lograr una eficaz gestión de los recursos humanos, para lo cual el ERM
fue diseñado a partir del modelo CRM, es decir en los sistemas de manejo de las relaciones con el
cliente, pero en este caso la solución se encuentra enfocada hacia los empleados.
BIBLIOGRAFÍA
http://www.iaiecuador.org/downloads/ev_01/Coso%20ERM2.pdf
http://actualicese.com/Blogs/DeNuestrosUsuarios/Nasaudit-
COSO_II_Enterprise_Risk_Management_Primera_Parte.pdf