El documento describe el origen y propósito del marco COSO II-ERM para la gestión integral de riesgos. Explica que COSO II-ERM surgió debido al creciente interés en la gestión de riesgos a finales de los años 90. En 2004, COSO publicó el estudio ERM que amplió el marco COSO I para incluir una perspectiva más amplia de la gestión de riesgos a nivel empresarial. El documento también resume brevemente los ocho componentes del marco COSO-ERM.
Este documento describe las diferencias entre los marcos COSO I y COSO II para el control interno y la gestión de riesgos. COSO I se centra en el control interno, mientras que COSO II amplía este enfoque para abarcar una gestión integral de riesgos empresariales. Ambos marcos comparten componentes como el ambiente interno y el monitoreo, pero COSO II incluye elementos adicionales como el establecimiento de objetivos y la identificación y respuesta a eventos y riesgos.
Este documento presenta información sobre el modelo COSO de gestión de riesgos. Explica que COSO define el control interno como un proceso para lograr objetivos de manera razonable. Identifica cuatro categorías de objetivos de ERM y tres dimensiones del modelo COSO. También cubre componentes, responsabilidades de uso y mitos sobre la implementación del modelo COSO. Finalmente, destaca algunos beneficios que ofrece el modelo.
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
Este documento presenta un taller sobre la administración integral de riesgos (ERM) según el esquema COSO II. El taller explicará los componentes y aplicación del enfoque ERM-COSO, así como cómo este enfoque puede ayudar a las organizaciones a gestionar mejor sus riesgos y oportunidades. El programa de trabajo incluye exposiciones sobre el marco de control interno y ERM, así como un taller práctico para identificar riesgos, controles y planes de acción en procesos organizacionales clave.
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
Resumen ejecutivo de la actualizacion 2013 del enfoque COSO 1, o marco integral. Detalla que quedo intacto del modelo original de 1992 y que cosas contiene esta version actualizada, como los 17 principios, que han sido añadidos.
El documento describe la evolución del informe COSO sobre control interno desde 1992 hasta la actualidad. El COSO I definió inicialmente 5 componentes del control interno, mientras que el COSO II de 2003 amplió este marco a 8 componentes para enfocarse más en la administración de riesgos de las organizaciones. El documento luego explica cada uno de los 8 componentes del marco COSO II.
El documento describe los componentes y factores que componen el ambiente interno de una organización para la gestión de riesgos corporativos. Explica que el ambiente interno incluye la filosofía de gestión de riesgos, la integridad, los valores éticos y la competencia del personal de una organización. Asimismo, señala que el ambiente interno tiene un impacto significativo en cómo se implementa y opera continuamente la gestión de riesgos en una organización, constituyendo el contexto en el que se aplican los demás componentes.
Este documento describe las diferencias entre los marcos COSO I y COSO II para el control interno y la gestión de riesgos. COSO I se centra en el control interno, mientras que COSO II amplía este enfoque para abarcar una gestión integral de riesgos empresariales. Ambos marcos comparten componentes como el ambiente interno y el monitoreo, pero COSO II incluye elementos adicionales como el establecimiento de objetivos y la identificación y respuesta a eventos y riesgos.
El documento describe el Marco Integrado de Control Interno (COSO) y la herramienta MEYCOR COSO AG para su implementación. COSO establece una definición común de control interno y proporciona un estándar para evaluar y mejorar los sistemas de control. MEYCOR COSO AG provee funcionalidades para evaluar periódicamente el sistema de control interno basado en los cinco componentes de COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. La herramienta permite real
Este documento describe las diferencias entre los marcos COSO I y COSO II para el control interno y la gestión de riesgos. COSO I se centra en el control interno, mientras que COSO II amplía este enfoque para abarcar una gestión integral de riesgos empresariales. Ambos marcos comparten componentes como el ambiente interno y el monitoreo, pero COSO II incluye elementos adicionales como el establecimiento de objetivos y la identificación y respuesta a eventos y riesgos.
Este documento presenta información sobre el modelo COSO de gestión de riesgos. Explica que COSO define el control interno como un proceso para lograr objetivos de manera razonable. Identifica cuatro categorías de objetivos de ERM y tres dimensiones del modelo COSO. También cubre componentes, responsabilidades de uso y mitos sobre la implementación del modelo COSO. Finalmente, destaca algunos beneficios que ofrece el modelo.
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
Este documento presenta un taller sobre la administración integral de riesgos (ERM) según el esquema COSO II. El taller explicará los componentes y aplicación del enfoque ERM-COSO, así como cómo este enfoque puede ayudar a las organizaciones a gestionar mejor sus riesgos y oportunidades. El programa de trabajo incluye exposiciones sobre el marco de control interno y ERM, así como un taller práctico para identificar riesgos, controles y planes de acción en procesos organizacionales clave.
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
Resumen ejecutivo de la actualizacion 2013 del enfoque COSO 1, o marco integral. Detalla que quedo intacto del modelo original de 1992 y que cosas contiene esta version actualizada, como los 17 principios, que han sido añadidos.
El documento describe la evolución del informe COSO sobre control interno desde 1992 hasta la actualidad. El COSO I definió inicialmente 5 componentes del control interno, mientras que el COSO II de 2003 amplió este marco a 8 componentes para enfocarse más en la administración de riesgos de las organizaciones. El documento luego explica cada uno de los 8 componentes del marco COSO II.
El documento describe los componentes y factores que componen el ambiente interno de una organización para la gestión de riesgos corporativos. Explica que el ambiente interno incluye la filosofía de gestión de riesgos, la integridad, los valores éticos y la competencia del personal de una organización. Asimismo, señala que el ambiente interno tiene un impacto significativo en cómo se implementa y opera continuamente la gestión de riesgos en una organización, constituyendo el contexto en el que se aplican los demás componentes.
Este documento describe las diferencias entre los marcos COSO I y COSO II para el control interno y la gestión de riesgos. COSO I se centra en el control interno, mientras que COSO II amplía este enfoque para abarcar una gestión integral de riesgos empresariales. Ambos marcos comparten componentes como el ambiente interno y el monitoreo, pero COSO II incluye elementos adicionales como el establecimiento de objetivos y la identificación y respuesta a eventos y riesgos.
El documento describe el Marco Integrado de Control Interno (COSO) y la herramienta MEYCOR COSO AG para su implementación. COSO establece una definición común de control interno y proporciona un estándar para evaluar y mejorar los sistemas de control. MEYCOR COSO AG provee funcionalidades para evaluar periódicamente el sistema de control interno basado en los cinco componentes de COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. La herramienta permite real
Este documento presenta el Informe COSO sobre el Control Interno. El objetivo del informe es establecer una definición común de Control Interno y proporcionar un marco para evaluar y mejorar los sistemas de control de cualquier organización. Define el Control Interno como un proceso efectuado por la dirección para proveer seguridad razonable en la consecución de objetivos de eficiencia operativa, confiabilidad de la información financiera y cumplimiento de leyes y normas. Identifica cinco componentes del Control Interno: ambiente de control, evaluación de ries
Este documento presenta información sobre los marcos COSO I y COSO II. Explica que COSO I se enfoca en control interno y proporciona un marco de cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. COSO II amplía el enfoque a gestión de riesgos empresariales y describe ocho componentes interrelacionados que cubren identificación de eventos, establecimiento de objetivos, evaluación de riesgos, respuesta a riesgos, actividades de control, inform
Este documento presenta un resumen del marco COSO para la administración de riesgos empresariales. Explica que COSO define los componentes esenciales de la administración de riesgos y establece principios y conceptos clave. También describe los beneficios de gestionar los riesgos, como alinear el riesgo con la estrategia, mejorar las decisiones sobre cómo responder a los riesgos, y reducir sorpresas y pérdidas. Además, presenta los roles y responsabilidades clave en la administración de riesgos como
El Comité de Organizaciones Patrocinadoras (COSO) publicó en 1992 un informe que estableció por primera vez un estándar para diseñar, implementar y medir sistemas de control interno de manera integral. El marco COSO se centra en cinco elementos clave del control interno: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. El informe también describe objetivos de control interno relacionados con operaciones, reporte financiero y cumplimiento.
Este documento describe los componentes y objetivos del Control Interno según el modelo COSO. Explica que COSO define el Control Interno como un proceso diseñado para proveer confiabilidad en la información financiera, eficiencia operativa y cumplimiento de leyes. Identifica 5 componentes clave: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Monitoreo. Brinda detalles sobre cada uno de estos componentes y su importancia para establecer un sistema de Control Interno efectivo dentro de una organización.
El documento proporciona una introducción al control interno basado en el Informe COSO. Explica que el Informe COSO de 1992 estableció una definición común de control interno y un estándar para evaluar y mejorar los sistemas de control. Describe los cinco componentes del control interno según COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También introduce el concepto de Gestión de Riesgos Empresariales y explica cómo MEYCOR COSO AG puede usarse como una herram
Este documento presenta una compilación bibliográfica sobre COSO, SOX y mejores prácticas de control interno. Introduce COSO, su historia y evolución, y describe sus cinco componentes principales. Luego describe SOX y su historia. Finalmente, discute mejores prácticas internacionales de control interno y realiza un comparativo con COBIT. El documento provee una visión general integral de estos marcos y estándares de control interno.
Este documento describe la estructura y componentes del Marco de Control Interno COSO I y COSO II. Explica que COSO I se enfoca en el control interno mientras que COSO II amplía el enfoque a la gestión de riesgos de la empresa de una manera integrada. Describe los cinco componentes de COSO I (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo) y los ocho componentes de COSO II que están interrelacionados y alineados con los objetivos de la organización.
El documento discute los efectos de la Ley Sarbanes-Oxley (SOA) y su requisito de que las organizaciones usen el modelo COSO IC para evaluar los controles internos. Aunque el COSO IC ha agregado valor a las organizaciones al mejorar la confianza de los inversionistas, el cumplimiento de la SOA ha tenido costos sustanciales. Algunas empresas se han ido de los mercados de valores de EE. UU. debido a los altos costos de cumplimiento de la SOA. Además, los inversionistas ahora valoran menos a las empresas extran
El documento presenta los nuevos conceptos del Informe COSO sobre control interno, incluyendo la definición de control interno, sus objetivos y los componentes del sistema de control interno. Explica que el control interno es un proceso implementado por una entidad para proporcionar seguridad razonable en el logro de objetivos operacionales, de información financiera y de cumplimiento. Identifica los componentes del sistema de control interno como el entorno de control, ajuste de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, activ
El documento describe los conceptos básicos del COSO ERM y su proceso de implementación. Explica que el COSO ERM requiere el apoyo de la alta gerencia, la preparación de un equipo líder, el desarrollo de una visión de gestión de riesgos corporativos, un diagnóstico de la situación actual, el desarrollo de un plan de implementación y la gestión del cambio. Además, detalla los componentes del COSO ERM como la filosofía de gestión de riesgos, la cultura de riesgo, el consejo
Este documento presenta información sobre el Marco de Control Interno COSO. Incluye secciones sobre antecedentes, características, marco integral, ambiente de control, evaluación de riesgos y responsabilidades sobre el control. El documento analiza los componentes clave del Marco COSO y cómo estos se relacionan con los objetivos de una organización.
El documento presenta un resumen del Informe COSO sobre control interno. COSO publicó en 1992 un marco que establece una definición común de control interno y proporciona estándares para evaluar y mejorar los sistemas de control. El control interno es un proceso que involucra a toda la organización y está diseñado para apoyar el logro de objetivos operativos, de información financiera y de cumplimiento. El informe describe los 5 componentes del control interno y cómo estos interactúan para apoyar la gestión de riesgos y el cumplimiento
Este documento presenta una introducción al Marco Integrado de Control Interno (COSO I y COSO II) desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway. Explica la evolución del COSO, sus componentes clave como el ambiente de control, evaluación de riesgos, actividades de control y supervisión, y cómo estos se clasifican en subsistemas de control estratégico, operativo y de evaluación. También proporciona detalles sobre los antecedentes del COSO y las diferencias entre COSO I
El documento presenta una introducción al informe COSO y al gobierno corporativo. Explica los antecedentes del informe COSO y cómo las organizaciones enfrentan riesgos como fraude. Luego define el gobierno corporativo, sus objetivos y elementos clave. Finalmente, introduce los conceptos de riesgo corporativo e identifica varios tipos de riesgos que enfrentan las empresas como riesgos operativos, de tecnología, inherentes y de control interno.
Este documento presenta el enfoque del control interno según el Comité de la Organización de Patrocinio de la Comisión de Marcas (COSO). Explica los cinco componentes del control interno COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. Además, describe los objetivos del informe COSO de 1992 y la evolución hacia la versión de 2004, la cual amplió el enfoque hacia la administración de riesgos corporativos.
El documento describe los componentes del informe COSO y COSO ERM. El informe COSO original de 1992 definió cinco componentes del control interno, mientras que el COSO ERM de 2004 amplió esto a ocho componentes para enfocarse específicamente en la administración de riesgos de una organización. Estos componentes incluyen el establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuestas al riesgo, actividades de control, información y comunicación, y supervisión.
Este documento proporciona ejemplos prácticos de técnicas para aplicar los principios de gestión de riesgos corporativos según el Marco COSO. Describe brevemente las técnicas aplicables a cada componente del Marco COSO e incluye un proceso de implantación de la gestión de riesgos corporativos en una organización.
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
Este documento compara el Marco de Control Interno COSO II con el Marco de Gestión de Riesgos Empresariales COSO ERM. Explica que el COSO II se refiere al Comité de Organizaciones Patrocinadoras de la Comisión Treadway, mientras que COSO ERM se refiere al Marco de Gestión Integral de Riesgos. Además, define control, control interno, sus características e importancia, y explica los conceptos básicos de gestión de riesgos y su objetivo.
Sistema de administración de riesgo operativo mapineros
El documento describe el Sistema de Administración de Riesgo Operativo (SARO) de VML S.A. Corredores de Seguros. El SARO tiene como objetivos identificar, medir, controlar y monitorear los riesgos operativos de la compañía y cumplir con los requisitos legales. Se definen los riesgos operativo, legal y reputacional, y se clasifican los factores de riesgo internos como recurso humano, procesos, tecnología e infraestructura, y los externos como acontecimientos. También
Este documento presenta el Informe COSO sobre el Control Interno. El objetivo del informe es establecer una definición común de Control Interno y proporcionar un marco para evaluar y mejorar los sistemas de control de cualquier organización. Define el Control Interno como un proceso efectuado por la dirección para proveer seguridad razonable en la consecución de objetivos de eficiencia operativa, confiabilidad de la información financiera y cumplimiento de leyes y normas. Identifica cinco componentes del Control Interno: ambiente de control, evaluación de ries
Este documento presenta información sobre los marcos COSO I y COSO II. Explica que COSO I se enfoca en control interno y proporciona un marco de cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. COSO II amplía el enfoque a gestión de riesgos empresariales y describe ocho componentes interrelacionados que cubren identificación de eventos, establecimiento de objetivos, evaluación de riesgos, respuesta a riesgos, actividades de control, inform
Este documento presenta un resumen del marco COSO para la administración de riesgos empresariales. Explica que COSO define los componentes esenciales de la administración de riesgos y establece principios y conceptos clave. También describe los beneficios de gestionar los riesgos, como alinear el riesgo con la estrategia, mejorar las decisiones sobre cómo responder a los riesgos, y reducir sorpresas y pérdidas. Además, presenta los roles y responsabilidades clave en la administración de riesgos como
El Comité de Organizaciones Patrocinadoras (COSO) publicó en 1992 un informe que estableció por primera vez un estándar para diseñar, implementar y medir sistemas de control interno de manera integral. El marco COSO se centra en cinco elementos clave del control interno: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. El informe también describe objetivos de control interno relacionados con operaciones, reporte financiero y cumplimiento.
Este documento describe los componentes y objetivos del Control Interno según el modelo COSO. Explica que COSO define el Control Interno como un proceso diseñado para proveer confiabilidad en la información financiera, eficiencia operativa y cumplimiento de leyes. Identifica 5 componentes clave: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Monitoreo. Brinda detalles sobre cada uno de estos componentes y su importancia para establecer un sistema de Control Interno efectivo dentro de una organización.
El documento proporciona una introducción al control interno basado en el Informe COSO. Explica que el Informe COSO de 1992 estableció una definición común de control interno y un estándar para evaluar y mejorar los sistemas de control. Describe los cinco componentes del control interno según COSO: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También introduce el concepto de Gestión de Riesgos Empresariales y explica cómo MEYCOR COSO AG puede usarse como una herram
Este documento presenta una compilación bibliográfica sobre COSO, SOX y mejores prácticas de control interno. Introduce COSO, su historia y evolución, y describe sus cinco componentes principales. Luego describe SOX y su historia. Finalmente, discute mejores prácticas internacionales de control interno y realiza un comparativo con COBIT. El documento provee una visión general integral de estos marcos y estándares de control interno.
Este documento describe la estructura y componentes del Marco de Control Interno COSO I y COSO II. Explica que COSO I se enfoca en el control interno mientras que COSO II amplía el enfoque a la gestión de riesgos de la empresa de una manera integrada. Describe los cinco componentes de COSO I (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo) y los ocho componentes de COSO II que están interrelacionados y alineados con los objetivos de la organización.
El documento discute los efectos de la Ley Sarbanes-Oxley (SOA) y su requisito de que las organizaciones usen el modelo COSO IC para evaluar los controles internos. Aunque el COSO IC ha agregado valor a las organizaciones al mejorar la confianza de los inversionistas, el cumplimiento de la SOA ha tenido costos sustanciales. Algunas empresas se han ido de los mercados de valores de EE. UU. debido a los altos costos de cumplimiento de la SOA. Además, los inversionistas ahora valoran menos a las empresas extran
El documento presenta los nuevos conceptos del Informe COSO sobre control interno, incluyendo la definición de control interno, sus objetivos y los componentes del sistema de control interno. Explica que el control interno es un proceso implementado por una entidad para proporcionar seguridad razonable en el logro de objetivos operacionales, de información financiera y de cumplimiento. Identifica los componentes del sistema de control interno como el entorno de control, ajuste de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, activ
El documento describe los conceptos básicos del COSO ERM y su proceso de implementación. Explica que el COSO ERM requiere el apoyo de la alta gerencia, la preparación de un equipo líder, el desarrollo de una visión de gestión de riesgos corporativos, un diagnóstico de la situación actual, el desarrollo de un plan de implementación y la gestión del cambio. Además, detalla los componentes del COSO ERM como la filosofía de gestión de riesgos, la cultura de riesgo, el consejo
Este documento presenta información sobre el Marco de Control Interno COSO. Incluye secciones sobre antecedentes, características, marco integral, ambiente de control, evaluación de riesgos y responsabilidades sobre el control. El documento analiza los componentes clave del Marco COSO y cómo estos se relacionan con los objetivos de una organización.
El documento presenta un resumen del Informe COSO sobre control interno. COSO publicó en 1992 un marco que establece una definición común de control interno y proporciona estándares para evaluar y mejorar los sistemas de control. El control interno es un proceso que involucra a toda la organización y está diseñado para apoyar el logro de objetivos operativos, de información financiera y de cumplimiento. El informe describe los 5 componentes del control interno y cómo estos interactúan para apoyar la gestión de riesgos y el cumplimiento
Este documento presenta una introducción al Marco Integrado de Control Interno (COSO I y COSO II) desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway. Explica la evolución del COSO, sus componentes clave como el ambiente de control, evaluación de riesgos, actividades de control y supervisión, y cómo estos se clasifican en subsistemas de control estratégico, operativo y de evaluación. También proporciona detalles sobre los antecedentes del COSO y las diferencias entre COSO I
El documento presenta una introducción al informe COSO y al gobierno corporativo. Explica los antecedentes del informe COSO y cómo las organizaciones enfrentan riesgos como fraude. Luego define el gobierno corporativo, sus objetivos y elementos clave. Finalmente, introduce los conceptos de riesgo corporativo e identifica varios tipos de riesgos que enfrentan las empresas como riesgos operativos, de tecnología, inherentes y de control interno.
Este documento presenta el enfoque del control interno según el Comité de la Organización de Patrocinio de la Comisión de Marcas (COSO). Explica los cinco componentes del control interno COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. Además, describe los objetivos del informe COSO de 1992 y la evolución hacia la versión de 2004, la cual amplió el enfoque hacia la administración de riesgos corporativos.
El documento describe los componentes del informe COSO y COSO ERM. El informe COSO original de 1992 definió cinco componentes del control interno, mientras que el COSO ERM de 2004 amplió esto a ocho componentes para enfocarse específicamente en la administración de riesgos de una organización. Estos componentes incluyen el establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuestas al riesgo, actividades de control, información y comunicación, y supervisión.
Este documento proporciona ejemplos prácticos de técnicas para aplicar los principios de gestión de riesgos corporativos según el Marco COSO. Describe brevemente las técnicas aplicables a cada componente del Marco COSO e incluye un proceso de implantación de la gestión de riesgos corporativos en una organización.
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
Este documento compara el Marco de Control Interno COSO II con el Marco de Gestión de Riesgos Empresariales COSO ERM. Explica que el COSO II se refiere al Comité de Organizaciones Patrocinadoras de la Comisión Treadway, mientras que COSO ERM se refiere al Marco de Gestión Integral de Riesgos. Además, define control, control interno, sus características e importancia, y explica los conceptos básicos de gestión de riesgos y su objetivo.
Sistema de administración de riesgo operativo mapineros
El documento describe el Sistema de Administración de Riesgo Operativo (SARO) de VML S.A. Corredores de Seguros. El SARO tiene como objetivos identificar, medir, controlar y monitorear los riesgos operativos de la compañía y cumplir con los requisitos legales. Se definen los riesgos operativo, legal y reputacional, y se clasifican los factores de riesgo internos como recurso humano, procesos, tecnología e infraestructura, y los externos como acontecimientos. También
COBIT 5 busca crear valor óptimo a partir de la tecnología de la información mediante el equilibrio entre el logro de objetivos, el control de riesgos y la implementación de recursos. Los principios rectores de COBIT 5 son estándares aplicables a cualquier empresa para supervisar de forma global el cumplimiento de los objetivos empresariales a través de las tecnologías de la información.
Este documento clasifica y explica los diferentes tipos de riesgos financieros, incluyendo el riesgo operativo, legal, de mercado, de crédito y de liquidez. Define cada riesgo y describe cómo se miden y evalúan. Explica conceptos clave como la relación riesgo-rendimiento, la diversificación de portafolios, y cómo las agencias calificadoras miden el riesgo de crédito.
La pandemia de COVID-19 ha tenido un impacto significativo en la economía mundial. Muchos países experimentaron fuertes caídas en el PIB y aumentos en el desempleo en 2020. A medida que se implementan las vacunas, se espera que la actividad económica se recupere en 2021 aunque el panorama sigue siendo incierto.
El documento describe el Marco de Gestión Integral de Riesgos del Negocio (COSO II). Explica que COSO II define la gestión de riesgos de la empresa y sus principios y componentes clave. Los componentes incluyen el ambiente interno, establecimiento de objetivos, identificación de eventos, actividades de control, respuesta al riesgo, información y comunicación, y monitoreo. El documento también discute la relación entre COSO I y COSO II y el papel de la auditoría interna.
La técnica del valor ganado es una herramienta muy poderosa, en este presentacion descubiremos la norma ANSI 748B para la gestión del Valor Ganado, las 32 guidelines y los 10 procesos de lo que se compone, así como trucos y consejos para que la implantación del EVM sea con garantías de éxito
Control Interno - Marco Integrado .- Coso 2013 resumen-ejecutivosofiacd
Este documento presenta un resumen ejecutivo del Marco Integrado de Control Interno actualizado publicado por el Committee of Sponsoring Organizations of the Treadway Commission (COSO) en 2013. El marco original de COSO de 1992 ha sido actualizado para reflejar los cambios en los entornos operativos y de negocios de las organizaciones en las últimas dos décadas. El resumen describe brevemente los objetivos de COSO, los miembros del consejo y los autores del informe, así como los principales cambios e inclusiones en el marco actualizado.
La gestión de riesgos es un aspecto clave para el éxito del proyecto. En esta presentaciónse descube como implantar un sistema de gestión de riesgos en nuestro proyecto de forma progresiva, desde la identificación, hasta el análisis de Montecarlo pasando por los análisis cualitativos y cuantitativos
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
El documento presenta un resumen del Informe COSO (Committee of Sponsoring Organizations), el cual establece un estándar para el diseño, implementación y medición de sistemas de control interno. El informe COSO define el control interno y sus cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. Además, explica cómo estos componentes interactúan para ayudar a una organización a lograr sus objetivos operativos, de reporte financiero y de cumplimiento.
El documento describe los conceptos clave de control interno, gestión de riesgos corporativos (ERM) y ley Sarbanes-Oxley. Explica que el control interno y ERM son procesos continuos que buscan proporcionar seguridad razonable en el logro de objetivos empresariales mediante la identificación y administración de riesgos. También destaca que la ley Sarbanes-Oxley creó un marco de transparencia y responsabilidad para fortalecer la confianza en los mercados financieros.
El documento describe los estándares COBIT y el informe COSO para sistemas de información. COBIT proporciona un marco de referencia para la gestión y auditoría de TI que incluye cuatro dominios (planificación y organización, adquisición e implementación, soporte y servicios, y monitoreo). El informe COSO establece directrices para un sistema de control interno que incluye cinco componentes (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión).
El documento describe el origen y desarrollo del marco de gestión integral de riesgos de COSO. En los años 90, COSO determinó la necesidad de un marco común de gestión de riesgos. En 2001, contrató a PricewaterhouseCoopers para desarrollar un marco de evaluación y mejora de la gestión de riesgos en las organizaciones. En 2004 se publicó el estudio ERM que amplía el marco de control interno de COSO para incluir una perspectiva empresarial de la gestión de riesgos.
El Committee of sponsoring organizations –COSO– es un documento que contiene las principales directivas para la implementación, gestión y control de un sistema de control interno. Este brinda herramientas para gestionar los riesgos y prever situaciones que puedan afectar el negocio en marcha.
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
Este documento describe los marcos COSO I, COSO II y COSO III para el control interno y la gestión de riesgos. Explica los cinco componentes del control interno (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de monitoreo) y cómo COSO III amplía estos conceptos con principios y puntos focales. También compara COSO I y COSO II, destacando las diferencias entre los marcos de control interno y gestión de riesgos.
El documento presenta cinco definiciones de riesgo operativo de diferentes autores. Luego, en base a estas definiciones, el grupo enuncia su propio concepto de riesgo operativo como la posibilidad de pérdidas financieras derivadas de fallas o insuficiencias en procesos, personas, sistemas internos o eventos externos imprevistos que puedan afectar el logro de objetivos estratégicos u operativos de una organización. Adicionalmente, el documento solicita identificar organismos y funciones del área de gestión de ries
Este documento presenta una introducción al proceso de administración de riesgos. Explica que involucra identificar, evaluar y monitorear los riesgos a los que está expuesta una organización para establecer controles. También describe las etapas e involucrados clave como la junta directiva, comité de riesgos y unidad de administración de riesgos. Finalmente, destaca que el propósito es tomar acciones para reducir los costos asociados a eventos de riesgo antes de que ocurran.
Este documento presenta la organización de la cátedra de Contabilidad de la Empresa en una universidad. Incluye la lista del cuerpo docente, con los nombres y cargos de los profesores a cargo. También menciona que se abordará el Informe COSO sobre gestión de riesgos empresariales durante el curso. Por último, proporciona una breve bibliografía sugerida sobre el tema.
El documento presenta una introducción a COSO 2013, la estructura mejorada de control interno. Explica que COSO 2013 pone mayor énfasis en terceros, TI y el uso de 17 principios. También describe las responsabilidades clave de la gerencia, auditoría interna y órganos de gobierno en relación con COSO. Finalmente, presenta oportunidades y retos para los auditores al adoptar COSO 2013, como apoyar la capacitación y asesorar en el diseño de nuevos esquemas de monitoreo.
Maximizar el valor de sus lineas de defensa - LODEY Perú
Presentación de Numa Arellano, Socio de Consultoría de EY Perú, en el que se expone un enfoque pragmático para el establecimiento y la optimización del modelo de LOD.
Este documento provee una panorámica de varios modelos de control, incluyendo COSO, Cadbury y COCO. Explica que estos modelos se basan en objetivos de control, principios o madurez de capacidad. Luego describe en más detalle los componentes y características clave de los modelos COSO y Cadbury, así como los objetivos y responsabilidades relacionadas al control interno según estos marcos.
El documento describe los roles y responsabilidades de la junta directiva, la gerencia y los auditores internos en la administración de riesgos de una organización. La junta directiva establece el proceso de gobierno corporativo y obtiene garantías sobre la efectividad de la administración de riesgos. La gerencia supervisa el sistema de administración de riesgos y los procesos de control. Los auditores internos asisten a la gerencia y la junta directiva evaluando y recomendando mejoras a los procesos de administración de riesgos.
COSO es una organización privada estadounidense dedicada a desarrollar directrices sobre sistemas de gestión y gobierno empresarial. Ha publicado tres marcos relacionados con el control interno de las empresas. COSO I (1992) define el control interno mediante 5 componentes. COSO II (2004) amplía el enfoque a la gestión integral de riesgos. COSO III (2014) actualiza el marco original y amplía sus objetivos más allá de lo financiero.
El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.
Este documento presenta información sobre la gestión de riesgos operacionales. Explica las funciones de la Superintendencia de Bancos, que incluyen supervisar que las entidades financieras cumplan con las leyes y mantengan la solvencia. También resume los principios de Basilea para la gestión de riesgos operacionales y las etapas de identificación, evaluación y mitigación de dichos riesgos.
El documento describe el control interno y la auditoría de sistemas. Explica que el control interno ha ganado importancia para prevenir fraude y corrupción. Describe los componentes clave del control interno como el ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión. También explica los objetivos básicos del control interno como proteger los activos, verificar la exactitud de los informes y promover el cumplimiento de políticas.
El plan estratégico de la Dirección de Auditoría Interna y Control de Riesgo para 2022 propone dos iniciativas estratégicas para fortalecer la gestión de riesgos en la compañía y cumplir con la normativa ISO 31000:2018. Se destaca el logro del 2021 de diseñar el primer Plan Semestral de Auditoría de Riesgos y el reto de 2022 de acompañar la construcción de la Primera y Segunda Línea de Defensa para la gestión de riesgos.
El documento describe los Elementos Uptime, un sistema holístico para integrar la confiabilidad en las prácticas y cultura de una organización. Los Elementos Uptime incluyen cuatro dominios: Ingeniería de confiabilidad del mantenimiento, Gestión de la condición de los activos, Gestión de la operación, y Confiabilidad por liderazgo. La ingeniería de confiabilidad en mantenimiento es el punto de partida y se enfoca en prevenir, predecir y cumplir requisitos relacionados con fallas.
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, y minimización de riesgos.
El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio (actividades de una entidad). El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son más efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos".
El documento describe los cinco componentes del control interno según COSO y cómo la organización cumple con cada uno. Resume que la organización tiene políticas y procedimientos para establecer un ambiente de control ético, evaluar riesgos, establecer actividades de control, comunicar información y supervisar el control interno. Sin embargo, también identifica algunas deficiencias como falta de segregación de funciones y controles en procesos específicos.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
Similar a Mejores practicasenlagestionintegralderiesgo (20)
2. 2
Lo nuevo de COSO
¿Por qué surge COSO II-ERM?
• Debido a la preocupación y al aumento del interés
en la gestión de riesgo durante la segunda mitad de
los años 90, el comité de las organizaciones que
patrocinaban la Comisión de Treadway (COSO)
determinó que había una necesidad de un marco
común de Gestión Integral de Riesgo
• En el 2001 la Comisión contrató a
PricewaterhouseCoopers para desarrollar un marco
para evaluar y mejorar la gestión de riesgo en las
organizaciones
• COSO - ERM se crea ampliando a COSO I para la
gestión integral de riesgo pero no para sustituir el
marco de control interno
• En Septiembre de 2004 se publicó el estudio ERM
(Enterprise Risk Management) Integrated
Framework
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
3. 3Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers
1. Es un proceso…
2. realizado por la junta directiva, la
gerencia y demás personal de la
entidad,…
3. basado en el establecimiento de
estrategias para toda la empresa, …
4. diseñadas para identificar eventos
potenciales que puedan afectar a la
entidad, y gerenciar los riesgos dentro
del apetito de riesgo…
5. para proporcionar una seguridad
razonable referente al logro de los
objetivos del negocio
Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
4. 4Espiñeira, Sheldon y Asociados firma miembro de la organización mundial PricewaterhouseCoopers
COSO II - ERM: Marco de Gestión Integral
de Riesgo (Enterprise Risk Management)
COSO I: Control Interno - Marco
Conceptual Integrado
Ambiente de Control
Operaciones
Reporte
Cumplimiento
UnidadA
UnidadB
Actividad1
Actividad2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
Origen del estudio del Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
5. 5
Nuevo Componente
Componente Ampliado
Componente Ampliado
Objetivo Nuevo
Considera las
actividades de todos los
niveles de la
organización
Componentes del COSO-ERM
Nuevo Componente
Nuevo Componente
Componente Ampliado
Componente Ampliado
Componente Ampliado
7. 7
Componente COSO-ERM: Ambiente de Control
Este componente establece:
• Una filosofía de gestión integral de
riesgo
• Nivel de riesgo que la alta gerencia
asume (Apetito de riesgo)
• Rol supervisorio de la junta directiva en
la gestión integral de riesgo
• La integridad y los valores éticos
• Una estructura de gestión integral de
riesgos: Sistemas de delegación de
autoridad, roles y responsabilidades y
líneas de reporte
• Estándares de recursos humanos:
habilidad y competencia de los
empleados
Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.
8. 8
“ERM debe proveer a nuestra
organización de capacidades
superiores para identificar, evaluar,
y gestionar en amplio espectro los
riesgos en todos los niveles de
cargo a fin de mejorar el
entendimiento y manejo de los
riesgos. Para ello debe proveer:
•Aceptación responsable del riesgo
•Apoyo para el comité ejecutivo y
junta directiva en la creación de
portafolio de riesgos
•Considerar los diferentes riesgos
en la toma de decisiones… “
Componente COSO-ERM: Ambiente de Control
Enseñar
con
palabras y
acciones
Filosofía de Gestión de Riesgo - Ejemplo
9. 9
Componente COSO-ERM: Ambiente de Control
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde la
filosofía y el apetito de riesgo de la
entidad
• Una gestión integral de riesgo es
exitosa y eficiente, cuando la
organización mantiene una cultura de
riesgo positiva; esto es que toda la
entidad tenga conciencia de los
riesgos y cumpla con los ocho (8)
componentes COSO -ERM
Filosofía de Gestión de Riesgo
10. 10
• Son comunicados por medio de un código formal
de conducta
• Establecimiento de canales de comunicación y
denuncia
• Compromiso de los empleados en comunicar
aquellas situaciones que se consideren
incumplimiento del código de ética y conducta
• Deben ser mostrados con acciones
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
La efectividad de la gestión integral de riesgo, nunca superará la integridad y
los valores éticos de las personas que crean, administran y monitorean las
actividades de la entidad
11. 11
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos
Estructura del Código de Conducta
Secciones del Código
- Visión, misión y objetivos
- Manifiesto de la Presidencia Ejecutiva exhortando al
cumplimiento del Código
- Declaración de los valores éticos de la organización
- Las responsabilidades individuales y
organizacionales
- Lineamientos éticos y medidas disciplinarias
- Guía o canales para resolver las cuestiones éticas
- Glosario de términos
Ejem
plo
12. 12
Componente COSO-ERM: Ambiente de Control
Integridad y Valores Éticos Ejem
plo
Canales de denuncia
Opción 1
Identificación del denunciante
Opción 2
Anonimato Parcial
Canales abiertos de
comunicación
Identificación de la
identidad de la persona
que denuncie
irregularidades
Esta es una de las
opciones más utilizada.
Cuenta con canales de
comunicación bajo el
control de unidades de
gestión de ética y
conducta
Se conoce al denunciante
pero no se divulga su
identidad
Cuenta con canales de
comunicación
confidenciales para
conservar el anonimato
Conservación del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades
Opción 3
Anonimato Total
Fax, buzón de voz, números telefónicos directos y correo electrónico
13. 13
• Facilita la efectividad de gestión
integral de riesgo
• Define áreas clave de
responsabilidad
• Establece líneas de reporte
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
Está diseñada de acuerdo al tamaño y naturaleza de las actividades de la entidad
14. 14
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción A: Lidera la gestión de riesgo: existe una unidad de gestión de
riesgo que coordina todas las actividades en la organización, reporta al
comité de riesgo. Auditoría interna es responsable por la evaluación de
la efectividad de los procesos, prueba los controles clave establecidos
para la repuesta al riesgo
Ejem
plo
CEO
Grupo de alta gerencia
Unidades de
Negocio
Auditoría
Interna
Auditor Interno
Senior
Junta Directiva
CFO CTO Legal CIO
PCNSeguro
Seguridad de
Información
Fraude
Aseguramiento
Gerencia
Integral de
riesgo
Comité de
riesgo
Comité de
auditoría
• Opción A:
15. 15
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción B: Lidera la gestión de riesgo y aseguramiento: existe una
unidad de gestión de riesgo que es reponsable de los riesgos y el
aseguramiento del cumplimiento de las actividades de la gestión de
riesgo
Ejem
plo
• Opción B:
Unidades de
Negocio Auditoría
Interna
Comité de Auditoría
Auditor Interno
Senior
PCNSeguro
Seguridad de
Información
Fraude
Aseguramiento
CEO
Grupo de alta gerencia
Junta Directiva
CFO CTO Legal CIO
Comité de
Riesgo
Gerencia
Integral de
riesgo
16. 16
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción C: Las funciones de la gerencia de riesgo son lideradas por
auditoría interna
Ejem
plo
• Opción C:
Auditoría Interna y
Gerencia de Riesgo
Comité de
Auditoría y Riesgo
Auditor Interno
Senior/ CRO
Seguro
Seguridad de
Información
Fraude
CEO
Grupo de alta gerencia
Junta Directiva
CFO CTO Legal CIO
Unidades de Negocio
PCN
Aseguramiento
17. 17
Existen diferentes alternativas de estructura organizacional, donde los
roles y responsabilidades, así como las líneas de reporte pueden
presentar debilidades y fortalezas diferentes
Componente COSO-ERM: Ambiente de Control
Estructura organizacional
• Opción D: Estructura descentralizada, donde no existe una unidad
específica de riesgo sino que cada unidad de negocio es responsable
de la gestión de riesgo CEO
Grupo de alta gerencia
Unidades de
Negocio
Auditoría
Internal
Comité de Auditoría
Auditor Interno
Senior
Junta Directiva
CFO CTO Legal CIO
PCNSeguro
Seguridad de
Información
Fraude
Aseguramiento
Ejem
plo
• Opción D:
18. 18
Componente COSO-ERM: Ambiente de Control
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Junta Directiva
• Velar y supervisar la adecuada administración y control de los riesgos
• Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la
organización pueda sufrir a causa de la materialización de los riesgos
Presidencia
• Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la
organización
• Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales
estén establecidos para administrar todos los riesgos
Comité de Riesgo
• Designar al responsable de la Unidad de Administración Integral de Riesgo.
• Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgos
• Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo
para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por
la organización
Asignación de autoridad y responsabilidades
Gerencia de Riesgo
• Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución
• Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los
riesgos y las acciones mitigantes
• Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor
uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo
Coordinadores de Riesgo por Unidad de Negocio
• Administrar los riesgos
• Participar activamente en las auto-evaluaciones del riesgo integral en su área.
• Realizar seguimiento de los indicadores de riesgo.
• Seguir y reportar las pérdidas por materialización de los riesgos
Auditoría Interna
• Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral
• Revisar el marco general de la gestión del riesgo integral
Ejem
plo
19. 19
• Establecen las normas de orientación, adiestramiento, evaluación,
promoción, compensación, y acciones de remediación, manejo
esperado de niveles de integridad, comportamiento ético y
competencia
• Envían mensajes de acciones disciplinarias ante violaciones de
comportamiento esperado que no pueden ser toleradas
• La capacidad del personal de la organización refleja el conocimiento y
las habilidades necesitados para realizar las tareas asignadas
• Permite a la gerencia alinear los costos-beneficios
Componente COSO-ERM: Ambiente de Control
Normas de recursos humanos, habilidades y competencias
21. 21
Componente COSO-ERM: Establecimiento de Objetivos
• La gestión integral de riesgo se
asegura que la gerencia cuente con
un proceso para definir objetivos
que estén alineados con la misión y
visión, con el apetito de riesgo y
niveles de tolerancia
• Los objetivos se clasifican en
cuatro categorías:
• Estratégicos
• Operacionales
• Reporte o presentación de
resultados
• Cumplimiento
Dentro del marco de la definición de la misión y visión, la gerencia
establece las estrategias y objetivos
22. Apetito de Riesgo
• Es una guía en el
establecimiento de la
estrategia
• La gerencia lo expresa como
un balance entre:
crecimiento, riesgo y retorno.
• Dirige la asignación de
recursos
• Alinea la organización,
personal, procesos e
infraestructura
Componente COSO-ERM: Establecimiento de Objetivos
Probabilidad
Impacto
Bajo Medio Alto
BajoMedioAlto
Excediendo
el Apetito de
Riesgo
Dentro del
Apetito de
Riesgo
Es el máximo nivel de riesgo que los accionistas están
dispuestos a aceptar
23. 23
Tolerancia al Riesgo
• La tolerancia al
riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados
Meta Fijada
Tiempo
Estrategia de negocio
Límite de
tolerancia
Desempeño
Real
Variación
Inaceptable
Límite de
toleranciaVariación
Inaceptable
Componente COSO-ERM: Establecimiento de Objetivos
Son los niveles aceptables de variación de las metas fijadas
24. 24
Tolerancia al Riesgo
20% TDC en relación
con la cartera total
Tiempo
Estrategia de negocio
Límite de
tolerancia
Desempeño
Real
18%
Límite de
tolerancia
22%
Componente COSO-ERM: Establecimiento de Objetivos
Colocación de tarjeta de crédito
Ejem
plo
26. 26
Componente COSO-ERM: Identificación de Eventos
• La gerencia reconoce que la
incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cuándo y dónde un
evento pudiera ocurrir, así como
tampoco sus consecuencias
financieras
• En este componente se identifican
los eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluación de riesgos y respuesta al riesgo
27. 27
Componente COSO-ERM: Identificación de Eventos
Evento: Devaluación cambiaria
Impacto positivo – impacto negativo
Ejem
plo
Riesgo:
Oportunidad:
Deuda Externa
Inversión en moneda extranjera
Evento: Aumento de precios afectando los productos de 1000 grs
Disminución de las ventas
Ventas de productos de 250 grs
Riesgo:
Oportunidad:
28. 28
• La gerencia identifica los eventos potenciales que afectan la puesta en
práctica de la estrategia o el logro de los objetivos, pudiendo tener
impactos positivos o negativos
• Incluso los eventos con baja posibilidad de ocurrencia se consideran
si el impacto en un objetivo es alto
• Los eventos se identifican en todos los niveles de la organización
Componente COSO-ERM: Identificación de Eventos
Eventos
• La gerencia reconoce la importancia de entender los factores internos
y externos y el tipo de eventos que pueden generar
Factores Influyentes
33. 33
Componente COSO-ERM: Evaluación de Riesgo
• Determina riesgos a partir de dos
perspectivas: Probabilidad e
Impacto
• Entre las técnicas se utiliza
determinar riesgos y normalmente
también se utiliza medir los
objetivos relacionados
• En la evaluación de riesgos, la
gerencia considera eventos
previstos e inesperados
• Los riesgos inherentes y residuales
son evaluados
Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
34. 34
Componente COSO-ERM: Evaluación de Riesgo
Es el riesgo en una organización en ausencia de acciones que podrían
alterar el impacto o la frecuencia de ocurrencia de ese riesgo
Es el riesgo que resulta después que la gerencia ha implantado
efectivamente acciones para mitigar el riesgo inherente
Riesgo Inherente
Riesgo Residual
35. 35
Componente COSO-ERM: Evaluación de Riesgo
• Los acontecimientos potenciales se evalúan a partir de dos
perspectivas: probabilidad e impacto
• En la determinación de impacto, la gerencia utiliza normalmente una
medida igual, o congruente según lo utilizado para el establecimiento
del objetivo
• El horizonte del tiempo usado para determinar riesgos debe ser
constante con el horizonte del tiempo de la estrategia y de los
objetivos
Estimar probabilidad e impacto
36. 36
• Técnicas Cualitativas
- Impacto Vs. Probabilidad
• Técnicas Semi-cuantitativa
- Se usa un análisis cualitativo asignando
valores monetarios al riesgo
• Técnicas Cuantitativas
- Técnicas Probabilísticas
• Valor en Riesgo VaR
• Riesgo de Flujo de Caja
• Distribuciones de pérdidas
• Back-testing
- Técnicas no probabilísticas
• Análisis de sensibilidad
• Análisis de escenarios
• Benchmarking
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
37. 37
Componente COSO-ERM: Evaluación de Riesgo
• Autoevaluación: Es el proceso en el cual las unidades funcionales de
la organización, de forma subjetiva, identifican los riesgos inherentes
a sus actividades, evalúan el nivel de control existente y determinan
los puntos de mejora que se deben realizar
• Talleres Grupales (Workshops)
• Cuestionarios
• Como resultado de la aplicación de cualquiera de esta técnicas se
obtiene el catálogo de riesgos, ponderando la probabilidad de
ocurrencia e impacto en los objetivos del negocio
Técnicas de evaluación: Cualitativas
Altamente probable
Posiblemente probable
Remotamente probable
Alto
Medio
Bajo
Probabilidad de ocurrencia Impacto
38. 38
Riesgos Probabilidad Impacto
1 Multas por violaciones a las normas
2 Deterioro de imagen
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información
7
Alta concentración (colocaciones en pocos
clientes)
8 Bajo retorno de la inversión
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación Ejem
plo
39. 39
Distribución de riesgos de forma representativa, de acuerdo
con el nivel de exposición
ImpactoPatrimonialImpactoPatrimonial
Probabilidad de ocurrenciaProbabilidad de ocurrencia
Devaluación de la
moneda mayor al
15%
Falla en la integridad
de la información
Deterioro de imagen
Multas violaciones
ambientales y
sanitarias
Morosidad de la
cartera
Huelgas que afectan
las respuestas a
clientes
Componente COSO-ERM: Evaluación de Riesgo
Técnicas de evaluación
Ejem
plo
41. 41
Las respuestas deben ser evaluadas en función de alcanzar el riesgo
residual alineado con los niveles de tolerancia al riesgo y pueden estar
enmarcadas en las siguientes categorías:
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas
Mitigar el Riesgo
Compartir el Riesgo
42. 42
Aceptar el Riesgo
• Auto-asegurarse (Self-insuring)
contra pérdidas
• Aceptar los riesgos de acuerdo a
los niveles de tolerancia de riesgo
Compartir el Riesgo
• Compra de seguros contra pérdidas
inesperadas significativas
• Contratación de outsourcing para
procesos del negocio
• Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio
Mitigar el Riesgo
• Fortalecimiento del control interno
en los procesos del negocio
• Diversificación de productos
• Establecimiento de límites a las
operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
Evitar el Riesgo
• Reducir la expansión de una línea
de productos a nuevos mercados
• Vender una división, unidad de
negocio o segmento geográfico
altamente riesgoso
• Dejar de producir un producto o
servicio altamente riesgoso
Componente COSO-ERM: Respuesta al riesgo
Evaluar posibles respuestas Ejem
plo
43. 43
• Los costos de diseñar e implantar una respuesta deben ser
considerados, así como los costos de mantenerla
• Los costos y los beneficios de la implantación de las respuestas al
riesgo pueden ser medidos cualitativa o cuantitativamente, típicamente
la unidad de medición es consistente con la utilizada en el
establecimiento de los objetivos y tolerancia al riesgo
• La gerencia debe considerar los riesgos adicionales que pueden resultar
de una respuesta, así como también las posibles oportunidades
Componente COSO-ERM: Respuesta al riesgo
Evaluar los costos versus beneficios de las respuestas
45. 45
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna
• Están presentes en todos los
niveles y áreas funcionales de la
organización para lograr los
objetivos del negocio
• Incluye un rango de actividades,
tales como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de los activos
- Desempeño de las operaciones
- Segregación de funciones
46. 46
Componente COSO-ERM: Actividades de Control
Políticas y procedimientos
• Las actividades de control usualmente involucran el establecimiento
de una política (lo que debe ser hecho) y los procedimientos para
ejecutar la política
• Cuando las políticas están formalmente documentadas pueden ser
implementadas amplia, consciente y consistentemente en toda la
organización
• Si se identifican desviaciones en el cumplimiento de las políticas y
procedimientos deben ser investigadas y tomar las acciones
correctivas
47. 47
La selección de las actividades de control incluye:
• Considerar su relevancia y lo adecuado para responder ante el riesgo
• Cómo se interrelacionan con otras actividades de control y con los
objetivos de la entidad
Componente COSO-ERM: Actividades de Control
Integración con las respuestas al riesgo
Respuesta: Reducir el riesgo mediante el análisis del
comportamiento histórico de los clientes y realizar investigaciones
de mercado
Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo
producto
Riesgo: Carencia de suficiente conocimiento de factores externos,
tales como necesidades potenciales de los clientes
Actividad de control: Monitorear el comportamiento de los clientes
mediante reportes mensuales y la validación de la data existente
Ejem
plo
48. 48
Diferentes tipos de controles:
Componente COSO-ERM: Actividades de Control
Tipo de Actividades de Control
Diseñados para detectar de forma rápida riesgos,
errores o incidentes
Controles
detectivos
Diseñados para evitar riesgos, errores o incidentes
antes de su ocurrencia
Controles
preventivos
Diseñados para remediar o reducir daños como
consecuencia de riesgos, errores o incidentes
ocurridos
Controles
correctivos
50. 50
Componente COSO-ERM: Información y comunicación
• Los sistemas de información
deben apoyar la toma de
decisiones y la gestión de riesgo
(ERM)
• La gerencia debe enviar un
mensaje al personal resaltando
su responsabilidad ante el ERM
• El personal debe entender su rol
en el ERM así como su
contribución individual en
relación con el trabajo de otros
La información relevante, debe ser identificada, capturada, procesada y
comunicada en la oportunidad y forma adecuada
51. 51
• Estrategia y sistemas integrados
• Integración con las operaciones
• Profundidad y puntualidad de la información
• Calidad de la información
• Se puede obtener de fuentes internas y externas
Componente COSO-ERM: Información y comunicación
Información
Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.
Disponibilidad de consultas vía Intranet o Internet
Ejem
ploRevisión de información histórica vs. actual
52. 52
Componente COSO-ERM: Información y comunicación
• La comunicación interna debe proveer al personal y a la organización
en relación al ERM:
- Un lenguaje común de riesgo
- La importancia y relevancia del ERM
- Los objetivos de la organización
- El apetito de riesgo y la tolerancia al riesgo de la organización
- Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestión de riesgos
- Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
- Existencia de canales de comunicación internos y externos
• Los canales de comunicación externos (ejemplo: proveedores,
consumidores y reguladores) proveen información necesaria para
mejorar la calidad de productos y servicios, así como anticiparse a
las tendencias de mercado, problemas u oportunidades
Comunicación
53. 53
Componente COSO-ERM: Información y comunicación
• Creación de Comités de atención de reclamos o de calidad
• Convenciones internas de ventas y conferencias de resultados del negocio
• Líneas internas de denuncias anónimas y políticas de “whistleblower”
• Carteleras, publicaciones, e-mails informativos
• Independencia de funciones
• Lineamientos de interacción con la alta gerencia y junta directiva
• Interacción y definición de canales para compartir información del Back y Front-
Office
Comunicación
Ejem
plo
55. 55
Componente COSO-ERM: Monitoreo
La eficacia de los otros
componentes del ERM se
sigue mediante:
- Actividades de
supervisión continua
- Evaluaciones separadas
El ERM es monitoreado, evaluando la presencia y funcionamientos de sus
componentes a lo largo del tiempo
56. 56
• Se realizan normal y recurrentemente en cada
una de las actividades de la organización
• Son ejecutadas sobre la base de un esquema de
tiempo real
• Son más efectivas que las evaluaciones
separadas, lo cual hace que el monitoreo
continuo pueda identificar rápidamente cualquier
desviación
Componente COSO-ERM: Monitoreo
Actividades de supervisión continua
57. 57
• Se enfocan directamente a la efectividad del
ERM y las actividades de supervisión continua
• El responsable de la evaluación debe entender
las actividades de la entidad y de cada
componente del ERM evaluado
• Se debe corroborar el diseño del ERM y los
resultados de las pruebas realizadas contra los
indicadores establecidos inicialmente por la
gerencia
Componente COSO-ERM: Monitoreo
Evaluaciones separadas
58. 58
• Autoevaluación de las
áreas de la
organización
• Evaluaciones de
auditoría interna
• Evaluaciones de
auditoría externa
Componente COSO-ERM: Monitoreo
Evaluaciones separadas
Ger
Auditoría
Interna
Riesgos
Financieros
Riesgos
Tecnológicos
Riesgos
de Fraude
Riesgos de
Manufactura
Riesgos
Seguridad
Lógica
Riesgos
Regulatorios
Riesgos de
Seguridad de
Información
Riesgos de
Reputación
Ejem
plo