COS tie O ERM

Transcripción

1 COSO Headline ERM Verdana 2017 Bold 28 Setiembre 2018 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 1

2 Agenda de la conferencia Introducción COSO ERM 2013 Componentes y principios de la administración integral de riesgos 2013 Marco de la gestión de riesgos 2013 Marco de la gestión de riesgos 2017 Enfoque de COSO ERM 2017 Actualización ERM 2017 Componentes y principios de la administración integral de riesgos 2017 Creación de valor ERM y la estrategia Cultura de riesgos Gestión de riesgos empresariales Preguntas Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 2

3 Introducción Objetivo del marco ERM 2017 El objetivo de este nuevo marco es generar consciencia de que los riesgos cambian todos los días. Con base en ello, las empresas deben estar preparadas para enfrentar aquellos que ponen en peligro el desempeño de la organización y aprovechar las oportunidades que generan. Recolección de información por medio de encuestas y entrevistas online que permitieron reconocer las necesidades reales de las empresas; así como el análisis de diferentes representantes de la industria. Análisis y discusión de los resultados de las encuestas y entrevistas. Se identificaron los retos y requerimientos actuales para las empresas, se desarrolló un primer documento que se publicó con el fin de recibir los comentarios y sugerencias del público, En la última etapa del proyecto se generó el documento final con las modificaciones necesarias y con una posible publicación en el año Todo este proceso permitió llegar a la conclusión de presentar al Marco de Gestión de Riesgos Empresarial COSO ERM Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 4

4 El Control Interno es un proceso llevado a cabo por la Junta Directiva, la Gerencia y demás personal de la Organización, diseñado para proporcionar una garantía razonable sobre el logro de objetivos relacionados con operaciones, reporte y cumplimiento. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 5

5 Qué es COSO? Es un marco de control interno cuyo propósito es proporcionar una garantía razonable para el logro de los objetivos del negocio. Establece los lineamientos para: Gobierno corporativo y ética del negocio Control interno Disuasión del fraude para mejorar el rendimiento de la organización Incrementar la eficiencia operativa de las empresas Manejo de la información y comunicación con las partes interesadas Monitoreo de las actividades de control Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 6

6 Marco Integrado de Control Interno COSO ERM (Enterprise Risk Management) Actualización del marco Integrado de Control Interno Marco para el diseño, implementación y evaluación de la efectividad del control interno. Marco de referencia ajustado a un enfoque con base en riesgos. Ampliación estructura de los 5 componentes a 17 principios, 84 puntos de enfoque Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 7

7 Marco de la Gestión de Riesgos COSO ERM 2013 Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgos Respuesta al riesgo Las responsabilidades del Consejo de Administración Actividades de control Información y comunicación Supervisión Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 8

8 Marco de la gestión integral del riesgo COSO ERM 2013 Ambiente interno Abarca el entorno de la compañía y establece la base de cómo el personal de la compañía percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa. Ejemplos: Política de gestión de riesgos, cultura de riesgos, asignación de autoridad y responsabilidad, políticas y practicas. Establecimiento de objetivos Los objetivos deben existir antes de que las unidades responsables puedan identificar potenciales eventos que afecten a su consecución. La gestión de riesgos asegura que se ha establecido un proceso para fijar objetivos organizacionales y que estos apoyan la misión de la compañía y están en línea con ella, además de ser consecuentes con el riesgo aceptado. Ejemplos: Objetivos estratégicos, relacionados, seleccionados, riesgo aceptado, tolerancia de riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 9

9 Marco de la gestión integral del riesgo COSO ERM 2013 Identificación de eventos Los acontecimientos internos y externos que afectan a los objetivos de la compañía deben ser identificados, diferenciando entre riesgos y oportunidades. Ejemplos: Estas últimas revierten hacia la estrategia institucional o los procesos para fijar objetivos. Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual. Respuesta al riesgo Los titulares de las unidades responsables y los dueños de los procesos seleccionan las posibles respuestas - evitar, aceptar, reducir o transferir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la compañía. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 10

10 Marco de la gestión integral del riesgo COSO ERM 2013 Actividades de control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Integración de respuesta al riesgo, controles de sistemas de información, controles específicos de la compañía. Información y comunicación La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la compañía. Supervisión La totalidad de la gestión de riesgos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes, las evaluaciones independientes, comunicación de deficiencias, Órganos Fiscalizadores y Auditores Externos. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 11

11 Marco de gestión integral de riesgo COSO ERM 2017 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 12

12 Marco de la gestión integral del riesgo COSO ERM 2017 Gobernanza La gobernanza establece el tono de la organización, lo que refuerza la importancia de, y el establecimiento de responsabilidades de supervisión para, la gestión del riesgo empresarial. La cultura se relaciona con los valores éticos, los comportamientos deseados y la comprensión del riesgo en la entidad. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 13

13 Marco de la gestión integral del riesgo COSO ERM 2017 Estrategia La gestión de riesgos empresariales, la estrategia y la fijación de objetivos trabajan juntos en el proceso de planificación estratégica. Se establece un apetito de riesgo y se alinea con la estrategia. Los objetivos ponen en práctica la estrategia mientras sirven como base para identificar, evaluar y responder al riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 14

14 Marco de la gestión integral del riesgo COSO ERM 2017 Desempeño Los riesgos que afectar el logro de la estrategia y los objetivos deben ser identificados y evaluados. Los riesgos se priorizan por gravedad en el contexto del apetito por el riesgo. La organización luego selecciona las respuestas de riesgo y toma una vista de portafolio de la cantidad de riesgo que ha asumido. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 15

15 Marco de la gestión integral del riesgo COSO ERM 2017 Revisión Al revisar el desempeño de la entidad, una organización puede considerar cuán bien funcionan los componentes de gestión de riesgos de la empresa a lo largo del tiempo y a la luz de los cambios sustanciales, y qué revisiones son necesarias. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 16

16 Marco de la gestión integral del riesgo COSO ERM 2017 Información Comunicación y reporte La administración de riesgos empresariales requiere un proceso continuo de obtención y distribución de la información necesaria, tanto de fuentes internas como externas, que fluye hacia arriba, hacia abajo y en toda la organización. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 17

17 Enfoque COSO ERM 2017 COSO ERM 2017 representa una actualización de COSO ERM Sirven a las empresas como guías. Ha recibido una gran aceptación de empresas y en las Unidades de Auditoría Interna. Permite darle un manejo adecuado al riesgo, de tal manera que la empresa pueda tomar las decisiones más acertadas para su desarrollo y el cumplimiento de sus metas y objetivos. El primer cambio es respecto a su enfoque, de esta manera, no solo se trata de un Marco de Gestión del Riesgo Empresarial sino de una alineación de la estrategia y el rendimiento empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 18

18 Enfoque COSO ERM 2017 La administración del riesgo es un elemento clave en la supervivencia de las empresas en el contexto empresarial moderno. Al hablarse de un contexto nuevo que impone a su vez nuevos elementos asociados al riesgo, es necesario hacer una aproximación a la evolución que han tenido los conceptos y las aplicaciones de la gestión de riesgos empresariales. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 19

19 Actualización de COSO ERM 2017 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 20 4

20 En qué consiste la actualización de COSO ERM 2017? La actualización para el año 2017 se hace necesaria teniendo en cuenta que los riesgos en el mundo empresarial han cambiado, se han modernizado y han nacido otros. Por lo tanto, los métodos tradicionales ya son declarados como obsoletos o demandan una actualización para poder abarcar los nuevos riesgos empresariales. COSO ERM 2017 se enfoca al rol de la administración del riesgo empresarial en la definición y ejecución de la estrategia de la empresa, realzando la necesidad de una alineación entre el rendimiento organizacional y la administración del riesgo. El marco actualizado comprende dos partes o secciones; la primera presenta una perspectiva de los conceptos y aplicaciones actuales y emergentes de la administración del riesgo empresarial, y la segunda sección introduce diferentes puntos de vista y estructuras organizacionales. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 21

21 Componentes y principios de la gestión integral del riesgo COSO ERM 2017 Gobierno y cultura del riesgo 01 Las directivas ejercen la supervisión del riesgo. La empresa establece el gobierno y Modelo Operativo para consecución de la estrategia y objetivos. Definición de los comportamientos organizacionales deseados. Cumplimiento de la rendición de cuentas. La organización atrae, capacita y mantiene personal con un alto conocimiento y experiencia de acuerdo a la estrategia y objetivos definidos. Riesgo, estrategia y definición de objetivos 02 Consideración del riesgo y el contexto del negocio. Definición del apetito de riesgo. Evaluación de estrategias alternativas Consideración del riesgo mientras se definen los objetivos del negocio Definición de la variación aceptable en el rendimiento Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 22

22 Componentes y principios definidos COSO ERM 2017 Riesgo en la ejecución 03 Identificación del riesgo en la ejecución Evaluación de la gravedad del riesgo La organización prioriza los riesgo para determinar las respuestas a los mismos Identificación y selección de las respuestas a los riesgos Evaluación del riesgo en ejecución Desarrollo de un portafolio de riesgos Información, comunicación y reporte del riesgo 04 Uso de información relevante como soporte de la administración de riesgos Uso de sistemas de información como soporte de la administración de riesgos Uso de canales de información y comunicación como soporte de la administración de riesgos Reporte del riesgo, cultura y rendimiento Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 23

23 Componentes y principios definidos COSO ERM Monitoreo del rendimiento de la administración del riesgo empresarial La organización identifica y evalúa cambios internos o externos que pueden tener un impacto relevante en la estrategia y objetivos. Monitoreo del rendimiento de la administración del riesgo empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 24

24 Estrategia de valor de ERM Qué es riesgo estratégico? Asunciones incorrectas acerca de los factores externos y/o internos, planes de negocio inapropiados (muy agresivos, mal enfocados), ejecución inefectiva de la estrategia del negocio, ó Falla para responder de manera oportuna a cambios en la regulación, entorno macroeconómico o competencia, tales como ciclos del negocio, acciones de los competidores, preferencias cambiantes de los clientes, obsolescencia del producto / servicio y desarrollos tecnológicos. Riesgo para la estrategia o riesgo creado por la estrategia Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 26

25 Características claves de un programa de ERM estratégico Ayuda a gestionar los riesgos más importantes para la estrategia, el negocio y la reputación Estrategia Integración de la gestión de riesgos y la estrategia de negocio Gobierno y Cultura Supervisión de la gestión de riesgos y los valores, normas y comportamientos compartidos Marco ERM Reporte y Tecnología Métricas y herramientas para reportar, medir y monitorear el riesgo. Modelo Operativo y de Negocios Estructura, principios y mecanismos de gestión de riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 28

26 Características claves de un programa de ERM estratégico Ayuda a gestionar los riesgos más importantes para la estrategia, el negocio y la reputación Un programa sostenible con un gobierno sólido Proporciona una vista informada del universo de riesgos y las actividades de gestión de riesgos Enfocado en los riesgos empresariales que más importan Promueve el logro de los objetivos estratégicos Enfocado en la creación y protección de valor Permite tomar decisiones basadas en riesgos Incrusta la gestión de riesgos en el negocio Habilita una gestión proactiva de riesgos a nivel funcional Clarifica la responsabilidad en toda la organización Fomenta una cultura de inteligencia en riesgos Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 29

27 Un marco para un programa ERM más enfocado en la estrategia Alineado con la estrategia Riesgos integrados en la definición de la estrategia, planeación de negocios y gestión del desempeño. Enfocado tanto en los riesgos de la estrategia, así como en los riesgos de su ejecución. Planeación de escenarios y otras capacidades para gestionar los riesgos estratégicos y emergentes. Gobierno y cultura Liderazgo ejecutivo / Junta Directiva establece una cultura común de riesgos. La Junta Directiva supervisa los riesgos principales y el programa general de gestión de riesgos. Comité Ejecutivo de gestión de riesgos discute los riesgos estratégicos y emergentes, así como las estrategias de respuesta. Define la tolerancia al riesgo. Reporte y tecnología Modelo operativo y de negocios Marco y criterios comunes de reporte de riesgo. Roles, responsabilidades, líneas de reporte, procesos, políticas, controles. Monitoreo continuo de riesgos y priorización. Tableros ejecutivos de reporte de riesgos y sistemas de soporte de decisiones. Visión de afuera hacia adentro combinada con datos para ayudar a predecir. Procesos y herramientas para identificar, evaluar, gestionar y monitorear los riesgos conocidos y emergentes. ERM asociado con otras áreas (gestión de crisis, marca, seguridad cibernética, cumplimiento, auditoria interna). Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 30

28 Un sólido gobierno de riesgos permite una gestión de riesgos proactiva Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos y la ubicación Esta de acuerdo con los más importante riesgos empresariales, para enfocar los esfuerzos y la respuesta. Asegura que las estrategias para gestionar esos riesgos han sido desarrolladas. Junta Directiva y sus Comités Comités Ejecutivos Facilita las iniciativas de mitigación para los principales riesgos empresariales Compromiso para ejecutar estrategias especificas, asignación de recursos y se prepara para corregir el curso si los supuestos resultan inválidos. La Administración supervisa los principales riesgos, los riesgos emergentes y las iniciativas de riesgos estratégicos. Confirma / ajusta las estrategias de respuesta al riesgo basados en la evolución del perfil de riesgos. Unidades de negocio / departamentos Consolida los hallazgos para que sean de conocimiento de toda la organización. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 31

29 Un sólido gobierno de riesgos permite una gestión de riesgos proactiva Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos y la ubicación Compromiso para ejecutar estrategias especificas, asignación de recursos y se prepara para corregir el curso si los supuestos resultan inválidos. La Administración supervisa los principales riesgos, los riesgos emergentes y las iniciativas de riesgos estratégicos. Confirma / ajusta las estrategias de respuesta al riesgo basados en la evolución del perfil de riesgos. Consolida los hallazgos para que sean de conocimiento de toda la organización. Identifica, evalúa y gestiona los riesgos de las unidades de negocio claves / áreas funcionales. Informes sobre el progreso de la mitigación y el escalamiento de hallazgos de los riesgos emergentes Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 32

30 Cultura de riesgos Hoja de ruta para la mejora continua de la cultural Construir competencias de riesgo Conciencia cultural Cambio cultural Refinamiento cultural Alinear sistemas motivacionales Fortalecer las relaciones Vocubulario de gestión de riesgos común Clarificar responsabilidades de la gestión de riesgos Programas de capacitación de riesgos Mejorar los métodos de reclutamiento para que incorpores capacidades gestión de riesgos Incorporar métricas de desempeño de riesgo en los sistemas motivacionales. Establecer consideraciones de riesgo en los procesos de gestión de talento. Posicionar a personas con orientación a riesgo en roles donde la gestión de riesgos sea crítica. Reforzar la ética y los estándares de cumplimiento Integrar lecciones de gestión de riesgos en las comunicaciones, educación y capacitaciones. Resposabilizar a las personas por sus acciones. Perfeccionar las métricas de desempeño de riesgos para que reflejen los cambios en la estrategia de negocio, apetito al riesgo y tolerancia. Promover estructuras de riesgo organizacional Compromiso de la gerencia Comunicación Medición y reporte Gestión del programa Asegurar el convencimiento y compromiso de la alta gerencia Comunicar los objetivos del programa a los grupos de interés Establecer objetivos de medición de la cultura de riesgo Gestionarlo como un programa de cambio Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 33

31 Gestión de riesgos empresariales (COSO ERM 2017) Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 34

32 COSO 2017: Gestión de Riesgos Empresariales integrado con estrategia y desempeño Qué se pretende con la actualización? Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la estrategia Alineación entre desempeño y gestión de riesgos Acondiciona de mejor manera las expectativas de gobierno y supervisión Reconoce la globalización de los mercados y las operaciones, así como el incremento de la volatilidad, complejidad y ambigüedad de los negocios Presenta nuevos caminos para ver el riesgo, para alcanzar los objetivos en un contexto de negocios de alta complejidad Mayor transparencia hacia los Stakeholders Interpreta la evolución de la tecnología y la proliferación del análisis de datos que soporta la toma de decisiones. Establece definiciones claves, componentes y principios para todos los niveles de la gestión de riesgos Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 35

33 El rol de riesgo en la selección de la estrategia Aspectos a considerar: Definir la estrategia de acuerdo a los riesgos identificados, no revisar el posible impacto de los riesgos en la estrategia ya definida. Posibilidad de que la estrategia no esté alineada con la misión, visión y valores fundamentales de la organización. Implicaciones de la estrategia seleccionada. Posibilidad de que la estrategia no este alineada Misión, visión y valores fundamentales Estrategia, objetivos de negocio y desempeño Implicaciones de la estrategia Desempeño mejorado seleccionada Riesgo para estrategia y desempeño 2017 Deloitte Touche Tohmatsu Limited Marco de de Gestión de de Riesgos Riesgos Empresarial Empresarial COSO COSO ERM ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 36

34 Gestión de Riesgos Empresariales integrado con estrategia y desempeño El Marco de Gestión de Riesgos Empresariales integrado con estrategia y desempeño (COSO 2017) aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización, ya que el riesgo influye y están alineados a la estrategia y el desempeño en todas las áreas, departamentos y funciones. Gestión de Riesgos Empresariales Misión, vision y valores fundamentales Desarrollo de la estrategia Formulación de objetivos empresariales Implementación y desempeño Mejoramiento del valor Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y reporte 2017 Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 37

35 Componentes Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y reporte El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo responsabilidades de supervisión, para la gestión de riesgos empresariales. La cultura se refiere a valores éticos, comportamientos deseados y comprensión del riesgo en la entidad. Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el proceso de planeación estratégica. El apetito al riesgo es definido y alineado con la estrategia; los objetivos de negocio ponen la estrategia en practica mientras sirve para identificar, evaluar y responder a los riesgos. Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser identificados y evaluados. Riesgos son priorizados por severidad y en el contexto del apetito al riesgo. La organización selecciona las respuestas al riesgo y toma el riesgo que ha asumido. Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué qué revisiones se necesitan. La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a través de toda la organización Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 38

36 Principios Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y soporte 1. La Junta Directiva ejerce supervisión sobre los riesgos 2. Establece estructuras operativas 3. Define la cultura deseada 4. Demuestra compromiso con los valores éticos 6. Analiza el contexto empresarial 7. Define el apetito al riesgo 8. Evalúa estrategias alternativas 9. Formula los objetivos empresariales 10. Identifica riesgos 11. Evalúa la severidad de los riesgos 12. Prioriza los riesgos 13. Implementas las respuestas al riesgo 14. Desarrollar un portafolio de riesgos 15. Evalúa los cambios sustanciales 16. Revisa los riesgos y el desempeño 17. Propone mejoras en la gestión de riesgos empresariales 18. Aprovecha la información y la tecnología 19. Comunica los riesgos de información 20. Informes sobre riesgos, cultura y desempeño 5. Atrae, desarrolla y retiene individuos competentes Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 39

37 Siguientes pasos para fortalecer el ERM de la Organización utilizando COSO ERM 2017: Para fortalecer el ERM y aprovechar las ventajas del marco COSO ERM 2017 deberán : E ntienda los cambios en el marco Est udiar el marco y las guías de apoyo de forma que se entienda claramente la integración con la e strategia y el desempeño Diagnóstico de Integración con la Estrategia Ent ender donde está la organización hoy en la integración del ERM con el proceso estr atégico, la identificación de riesgos emergentes y la toma de decisiones. Defina un Roadmap nir una hoja de ruta para la transformación del ERM que incluya iniciativas acorde en los 4 Defi pil neg ares: la integración con la estrategia, el Gobierno y la cultura, el modelo operativo y de ocios y el reporte y la tecnología. I nvolucre a la Junta Directiva La j unta es la responsable final por el ERM. Darles a conocer el programa de transformación y los beneficios permitirá obtener su aprobación y los recursos necesarios Alineación e Integración con COSO 2013 Son dos marcos que se complementan, pero con propósitos diferentes. COSO ERM Estrategia y Desempeño, COSO 2013 Control Interno 2017 Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 40

38 Conclusiones Marco de Gestión de Riesgos Empresarial COSO ERM 2018 Deloitte & Touche, S.A. Todos los Derechos Reservados. 41

39 Conclusiones del Marco ERM 2017 El nuevo marco le brinda a las directivas diferentes beneficios y herramientas para mejorar la toma de decisiones, permitiendo así un crecimiento y mejor rendimiento a través de la alineación de la estrategia de la empresa y los objetivos con el riesgo y la oportunidad. En este sentido, el marco ERM presenta definiciones de los conceptos más relevantes y 23 principios organizados en 5 componentes, que abarcan desde el gobierno hasta la supervisión y monitoreo de la Administración del Riesgo Empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 42

40 Espacio para Preguntas y respuestas Marco de Gestión de Riesgos Empresarial COSO ERM 2018 Deloitte & Touche, S.A. Todos los Derechos Reservados. 43

41 Centro Corporativo El Cafetal, Edificio B, piso 2, La Ribera, Belén, Heredia, Costa Rica William Carvajal Carvajal Senior Manager Global Risk Advisory Main: Direct: Fax: Información de contacto Firma miembro de Deloitte Touche Tohmatsu Centro Corporativo El Cafetal, Edificio B, piso 2, La Ribera, Belén, Heredia, Costa Rica Rebeca Cascante Senior Consultant Global Risk Advisory Main: Direct: Fax: Firma miembro de Deloitte Touche Tohmatsu Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 44