CATEDRA PERMANENTE
Dr. MANUEL VICENTE LEDEZMA
Gestión
del
Riesgo Organizacional
COSO II
Viajemos en el tiempo
Un ejercicio de visualización
1992
En el año de 1992 el mundo se movía a un ritmo
rápido, fueron demasiado “violentos” (no por las
acciones de los pueblos, sino por lo veloz de las
transformaciones) los cambios que se venían
dando en la Europa del Este, que llevaron al fin
de la República Socialista Soviética, lo que
bajaba la bandera de la temible “Guerra Fría”; la
misma que siempre al ser mencionada daba la
idea de una inevitable guerra nuclear.
http://musicaviajera.blogspot.com/2007/04/1992-el-despertar-del-rock.html
Equipo
Campeón
Temporada
1991-1992
1992-1993
Guns
N´Roses
Tributo
a
Freddie
Mercury
Conciencia
del SIDA
Padre e
Hijo
Grupo
Niche
Septiembre 1992
Marco Integrado de
Control Interno
Agrupación de las cinco mayores asociaciones
profesionales estadounidenses: AICPA (American
Institute of Certified Public Accountants, AAA
(American Accounting Association), FEI (Financial
Executives International), IIA (Institute of Internal
Auditors)
y
IMA
(Institute
of
Management
Accountants)
• Ofrece una estructura común para comprender al
control interno
• Descansa su importancia en que incorporó en una
sola estructura conceptual los distintos enfoques
existentes a nivel mundial y generó consenso en la
aplicación del control interno
Enfoque Integrado del Control Interno
Monitoreo
Información y Comunicación
Actividades de Control
Evaluación del Riesgo
Ambiente de Control
Componentes del COSO
Monitoreo
Asegura que la
información relevante
se identifica y comunica
oportunamente
Información y Comunicación
La evaluación de los
factores internos y
externos que impactan
el desempeño
organizacional
Evaluación del Riesgo
Actividades de Control
Ambiente de Control
Determina si el control
interno está
adecuadamente diseñado
y se ejecuta y adapta de
manera efectiva
Las políticas y
procedimientos que
asegurar que las acciones
identificadas para
gestionar el riesgo se
ejecutan oportunamente
Consciencia del control
en la organización
Componentes del COSO
•
•
•
•
•
¿A quién va a dirigido?
Objetivo General y Específico
Noción del Riesgo Organizacional
Gestión del Riesgo en COSO II
Sistema de Control Interno del Riesgo
AGENDA
Esta conferencia está dirigida a aquellos
profesionales, o personal con experiencia,
que realizan labores de auditoría en las
organizaciones públicas y/o privadas, así
como se desempeñan como gerentes,
directores, coordinadores, supervisores de
las unidades administrativas, de apoyo o de
auditoría.
¿A QUIÉN VA DIRIGIDO?
Dar a conocer a los asistentes la estructura
de COSO II para el tratamiento de la gestión
del riesgo organizacional y su aplicación
para la auditoría de los procesos de gestión
de riesgo
OBJETIVO GENERAL
•
•
•
•
•
Permitir al participante formar una noción adecuada de lo que es un riesgo
y los procesos necesarios para que se puedan gestionar adecuadamente
en una organización.
Definir criterios simples y de aceptación general para identificar y clasificar
los riesgos presentes en una organización. Particularmente se desea que
el participante pueda distinguir entre los riesgos operacionales, los riesgos
organizacionales y los riesgos residuales.
Definir los procesos asociados a la gestión del riesgo en las
organizaciones.
Reconocer los elementos o componentes, y sus respectivas relaciones, del
Enfoque Integrado para el Sistema de Control Interno (COSO I) y del
Enfoque Integrado para la Gestión del Riesgo Corporativo.
Dar a conocer pautas para la auditoría de la gestión del riesgo
organizacional
OBJETIVOS ESPECÍFICOS
La probabilidad que un peligro (causa
inminente de pérdida), existente en una
actividad determinada durante un periodo
definido, ocasione un incidente con
consecuencias factibles de ser estimadas.
DEFINICIÓN DE RIESGO
El RIESGO puede OCURRIR
¿SE PERCIBE EL RIESGO?
RIESGO RELATIVO
•
•
•
•
•
•
Riesgo Inherente
Riesgo Residual
Riesgo Aceptado
Riesgo Puro
Riesgo Especulativo
Riesgo Incorporado
DEFINICIÓN DE RIESGO
El riesgo a que se
somete una
organización en
ausencia de acciones
de la administración
para alterar o reducir
su probabilidad de
ocurrencia e impacto
RIESGO INHERENTE
El riesgo remanente después
de que la administración de
una organización haya llevado
a cabo una acción para
modificar la probabilidad o
impacto a un riesgo
RIESGO RESIDUAL
La cuantía del riesgo que
una organización está
dispuesta a asumir para
realizar su misión (o
visión)
RIESGO ACEPTADO
El riesgo puro es el
que se da en la
organización y existe
la
posibilidad
de
perder o no perder
pero jamás ganar
RIESGO PURO
Es aquel riesgo en la cual
existe la posibilidad de
ganar o perder
RIESGO ESPECULATIVO
No es propio de la actividad,
sino que es producto
de
conductas poco responsables
de un trabajador, quien asume
otros riesgos con objeto de
conseguir algo que cree que
es bueno para él y/o para la
organización
RIESGO INCORPORADO
El uso de señales no claras,
representa un riesgo operacional
RIESGO OPERACIONAL
Todo suceso que genera una
posibilidad de pérdida directa o
indirecta como consecuencia
de fallas en los procesos
internos, errores humanos, o
fallas en los sistemas de
información provocados por
factores externos o internos
RIESGO OPERACIONAL
Todo suceso que genera una
posibilidad que la organización
no logre cumplir sus estrategias
u objetivos.
Entre ellos se
encuentras los distintos tipos de
riesgos presentes en una
organización, que cumplan con
la condición anterior
RIESGO ORGANIZACIONAL
Gestión del Riesgo
Una necesidad Organizacional
El riesgo constituye una falta de
conocimiento sobre futuros acontecimientos,
y se puede definir como el efecto
acumulativo que estos acontecimientos
adversos podrían tener sobre los objetivos
de la actividad planificada.
RIESGO – APRENDIZAJE-OPORTUNIDAD
• Es el proceso que identifica sistemáticamente los factores
de riesgo y se evalúan sus propiedades.
• Es una metodología sistemática y formal que se
concentra en identificar y controlar áreas de eventos que
tienen la capacidad de provocar un cambio no deseado.
• En el contexto de un proyecto, es el arte y ciencia de
identificar, analizar y responder a los factores de riesgo a
lo largo de la vida del proyecto y en el mejor
cumplimiento de sus objetivos.
GESTIÓN DEL RIESGO
Es un proceso efectuado por la Máxima Autoridad de una
organización, su Dirección y restante personal, aplicable a
la definición de estrategias en toda la empresa y diseñado
para identificar eventos potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el
logro de los objetivos.
COSO II
GESTIÓN DEL RIESGO ORGANIZACIONAL
2004
Equipo
Campeón
Temporada
2003-2004
2004-2005
Así Soy
Los años recientes han aumentado la preocupación por y
el centro de atención en la administración de riesgos, y de
manera creciente se ha vuelto claro que existe una
necesidad por una estructura conceptual robusta para
identificar, valorar y administrar el riesgo de una
manera efectiva. En el año 2001 COSO contrató a
Pricewaterhouse Coopers para desarrollar una estructura
conceptual que fuera fácilmente utilizable por las
administraciones para que evalúen y mejoren la
administración de riesgos de sus organizaciones
COSO Resumen Ejecutivo Septiembre 2004
Septiembre 2004
Marco Integrado de Gestión
del Riesgo Organizacional
Amplía lo relacionado con el Control Interno,
proveyendo un centro de atención más robusto y
extensivo sobre el tema amplio de la administración
del riesgo corporativo. No tiene la intención, y no
remplaza, la estructura conceptual integrada de
control interno, sino la incorpora.
Enfoque Integrado de Gestión del
Riesgo Organizacional
• Evitar: impedir las actividades que dan lugar al
riesgo
• Reducir: tomar medidas para reducir el riesgo o
el impacto relacionado
• Compartir: transferir o compartir una porción del
riesgo para reducirlo
• Aceptar: no tomar ninguna acción, debido a una
decisión costo /beneficio
ACCIONES ANTE EL RIESGO
Se concibe como un sistema
interrelacionado de componentes, que
permitirán ayudar a coordinar los recursos y
acciones para evitar y atender
tempranamente los riesgos críticos según la
estrategia y objetivos de la organización
GESTIÓN DEL RIESGO - COSO II
• Alinear el Riesgo Aceptado y la Estrategia
• Mejorar las decisiones de respuesta al riesgo
• Reducir las sorpresas y pérdidas operativas
• Identificar y gestionar la diversidad de riesgos
para toda la entidad
• Aprovechar las oportunidades
• Mejorar la dotación de capital
CAPACIDADES PARA
CENTRARSE EN EL RIESGO
•
•
•
•
Es un proceso continuo que fluye por toda entidad de la organización.
Es realizado por su personal en todos los niveles de la organización.
Se aplica en el establecimiento de la estrategia.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar
una perspectiva del riesgo a nivel conjunto de la entidad.
• Está diseñado para identificar acontecimientos potenciales que, de
ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del
nivel de riesgo aceptado.
• Es capaz de proporcionar una seguridad razonable a la administración
y a la dirección de una entidad.
• Está orientado al logro de objetivos dentro de unas categorías
diferenciadas, aunque susceptibles de solaparse.
CARACTERÍSTICAS DE LA GESTIÓN
DEL RIESGO ORGANIZACIONAL
• Estratégico
• Eficiencia y Eficacia
de las Operaciones
• Información
Confiable, Integral y
Disponible
• Legalidad
OBJETIVOS DE LA GESTIÓN DEL
RIESGO ORGANIZACIONAL
Ambiente Interno
Establecimientos de Objetivos
Identificación de Eventos
Valoración del Riesgo
Respuesta al Riesgo
Actividades de Control
Información y Comunicación
Monitoreo
Componentes del COSO
Ambiente Interno
Abarca el talante de una organización y
establece la base de cómo el personal de la
entidad percibe y trata los riesgos,
incluyendo la filosofía para su gestión, el
riesgo aceptado, la integridad y valores
éticos y el entorno en que se actúa
Establecimientos de Objetivos
Los objetivos deben existir antes de que la dirección
pueda identificar potenciales eventos que afecten a su
consecución. La gestión de riesgos corporativos
asegura que la dirección ha establecido un proceso
para fijar objetivos y que los objetivos seleccionados
apoyan la misión de la entidad y están en línea con ella,
además de ser consecuentes con el riesgo aceptado
Identificación de Eventos
Los acontecimientos internos y externos que
afectan a los objetivos de la entidad deben
ser identificados, diferenciando entre riesgos
y oportunidades. Estas últimas revierten
hacia la estrategia de la dirección o los
procesos para fijar objetivos
Valoración del Riesgo
Los riesgos se analizan considerando su
probabilidad e impacto como base para
determinar cómo deben ser gestionados y
se evalúan desde una doble perspectiva,
inherente y residual.
Respuesta al Riesgo
La dirección selecciona las posibles
respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando
una serie de acciones para alinearlos
con el riesgo aceptado y las tolerancias
al riesgo de la entidad
Actividades de Control
Las políticas y procedimientos se
establecen e implantan para
ayudar a asegurar que las
respuestas a los riesgos se llevan
a cabo eficazmente
Información y Comunicación
La información relevante se identifica, apta
y comunica en forma y plazo adecuado
para permitir al personal afrontar sus
responsabilidades. Una comunicación
eficaz debe producirse en un sentido
amplio, fluyendo en todas direcciones
dentro de la entidad.
Monitoreo
La totalidad de la gestión de riesgos
corporativos se supervisa, realizando
modificaciones oportunas cuando se
necesiten. Esta supervisión se lleva a cabo
mediante actividades permanentes de la
dirección, evaluaciones independientes o
ambas actuaciones a la vez.
COSO 2004
Ambiente Interno
Ambiente de Control
Establecimientos de Objetivos
Identificación de Eventos
Evaluación del Riesgo
Valoración del Riesgo
Respuesta al Riesgo
Actividades de Control
Actividades de Control
Información y Comunicación
Información y Comunicación
Monitoreo
Monitoreo
COSO 1992
Muchas Gracias
Sesión de
Preguntas y Respuestas
Descargar

Presentación Gestión del Riesgo Organizacional