COS tie O ERM
|
|
- Juan Carlos Farías Toledo
- hace 5 años
- Vistas:
Transcripción
1 COSO Headline ERM Verdana 2017 Bold 28 Setiembre 2018 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 1
2 Agenda de la conferencia Introducción COSO ERM 2013 Componentes y principios de la administración integral de riesgos 2013 Marco de la gestión de riesgos 2013 Marco de la gestión de riesgos 2017 Enfoque de COSO ERM 2017 Actualización ERM 2017 Componentes y principios de la administración integral de riesgos 2017 Creación de valor ERM y la estrategia Cultura de riesgos Gestión de riesgos empresariales Preguntas Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 2
3 Introducción Objetivo del marco ERM 2017 El objetivo de este nuevo marco es generar consciencia de que los riesgos cambian todos los días. Con base en ello, las empresas deben estar preparadas para enfrentar aquellos que ponen en peligro el desempeño de la organización y aprovechar las oportunidades que generan. Recolección de información por medio de encuestas y entrevistas online que permitieron reconocer las necesidades reales de las empresas; así como el análisis de diferentes representantes de la industria. Análisis y discusión de los resultados de las encuestas y entrevistas. Se identificaron los retos y requerimientos actuales para las empresas, se desarrolló un primer documento que se publicó con el fin de recibir los comentarios y sugerencias del público, En la última etapa del proyecto se generó el documento final con las modificaciones necesarias y con una posible publicación en el año Todo este proceso permitió llegar a la conclusión de presentar al Marco de Gestión de Riesgos Empresarial COSO ERM Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 4
4 El Control Interno es un proceso llevado a cabo por la Junta Directiva, la Gerencia y demás personal de la Organización, diseñado para proporcionar una garantía razonable sobre el logro de objetivos relacionados con operaciones, reporte y cumplimiento. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 5
5 Qué es COSO? Es un marco de control interno cuyo propósito es proporcionar una garantía razonable para el logro de los objetivos del negocio. Establece los lineamientos para: Gobierno corporativo y ética del negocio Control interno Disuasión del fraude para mejorar el rendimiento de la organización Incrementar la eficiencia operativa de las empresas Manejo de la información y comunicación con las partes interesadas Monitoreo de las actividades de control Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 6
6 Marco Integrado de Control Interno COSO ERM (Enterprise Risk Management) Actualización del marco Integrado de Control Interno Marco para el diseño, implementación y evaluación de la efectividad del control interno. Marco de referencia ajustado a un enfoque con base en riesgos. Ampliación estructura de los 5 componentes a 17 principios, 84 puntos de enfoque Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 7
7 Marco de la Gestión de Riesgos COSO ERM 2013 Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgos Respuesta al riesgo Las responsabilidades del Consejo de Administración Actividades de control Información y comunicación Supervisión Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 8
8 Marco de la gestión integral del riesgo COSO ERM 2013 Ambiente interno Abarca el entorno de la compañía y establece la base de cómo el personal de la compañía percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa. Ejemplos: Política de gestión de riesgos, cultura de riesgos, asignación de autoridad y responsabilidad, políticas y practicas. Establecimiento de objetivos Los objetivos deben existir antes de que las unidades responsables puedan identificar potenciales eventos que afecten a su consecución. La gestión de riesgos asegura que se ha establecido un proceso para fijar objetivos organizacionales y que estos apoyan la misión de la compañía y están en línea con ella, además de ser consecuentes con el riesgo aceptado. Ejemplos: Objetivos estratégicos, relacionados, seleccionados, riesgo aceptado, tolerancia de riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 9
9 Marco de la gestión integral del riesgo COSO ERM 2013 Identificación de eventos Los acontecimientos internos y externos que afectan a los objetivos de la compañía deben ser identificados, diferenciando entre riesgos y oportunidades. Ejemplos: Estas últimas revierten hacia la estrategia institucional o los procesos para fijar objetivos. Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual. Respuesta al riesgo Los titulares de las unidades responsables y los dueños de los procesos seleccionan las posibles respuestas - evitar, aceptar, reducir o transferir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la compañía. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 10
10 Marco de la gestión integral del riesgo COSO ERM 2013 Actividades de control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Integración de respuesta al riesgo, controles de sistemas de información, controles específicos de la compañía. Información y comunicación La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la compañía. Supervisión La totalidad de la gestión de riesgos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes, las evaluaciones independientes, comunicación de deficiencias, Órganos Fiscalizadores y Auditores Externos. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 11
11 Marco de gestión integral de riesgo COSO ERM 2017 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 12
12 Marco de la gestión integral del riesgo COSO ERM 2017 Gobernanza La gobernanza establece el tono de la organización, lo que refuerza la importancia de, y el establecimiento de responsabilidades de supervisión para, la gestión del riesgo empresarial. La cultura se relaciona con los valores éticos, los comportamientos deseados y la comprensión del riesgo en la entidad. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 13
13 Marco de la gestión integral del riesgo COSO ERM 2017 Estrategia La gestión de riesgos empresariales, la estrategia y la fijación de objetivos trabajan juntos en el proceso de planificación estratégica. Se establece un apetito de riesgo y se alinea con la estrategia. Los objetivos ponen en práctica la estrategia mientras sirven como base para identificar, evaluar y responder al riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 14
14 Marco de la gestión integral del riesgo COSO ERM 2017 Desempeño Los riesgos que afectar el logro de la estrategia y los objetivos deben ser identificados y evaluados. Los riesgos se priorizan por gravedad en el contexto del apetito por el riesgo. La organización luego selecciona las respuestas de riesgo y toma una vista de portafolio de la cantidad de riesgo que ha asumido. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 15
15 Marco de la gestión integral del riesgo COSO ERM 2017 Revisión Al revisar el desempeño de la entidad, una organización puede considerar cuán bien funcionan los componentes de gestión de riesgos de la empresa a lo largo del tiempo y a la luz de los cambios sustanciales, y qué revisiones son necesarias. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 16
16 Marco de la gestión integral del riesgo COSO ERM 2017 Información Comunicación y reporte La administración de riesgos empresariales requiere un proceso continuo de obtención y distribución de la información necesaria, tanto de fuentes internas como externas, que fluye hacia arriba, hacia abajo y en toda la organización. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 17
17 Enfoque COSO ERM 2017 COSO ERM 2017 representa una actualización de COSO ERM Sirven a las empresas como guías. Ha recibido una gran aceptación de empresas y en las Unidades de Auditoría Interna. Permite darle un manejo adecuado al riesgo, de tal manera que la empresa pueda tomar las decisiones más acertadas para su desarrollo y el cumplimiento de sus metas y objetivos. El primer cambio es respecto a su enfoque, de esta manera, no solo se trata de un Marco de Gestión del Riesgo Empresarial sino de una alineación de la estrategia y el rendimiento empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 18
18 Enfoque COSO ERM 2017 La administración del riesgo es un elemento clave en la supervivencia de las empresas en el contexto empresarial moderno. Al hablarse de un contexto nuevo que impone a su vez nuevos elementos asociados al riesgo, es necesario hacer una aproximación a la evolución que han tenido los conceptos y las aplicaciones de la gestión de riesgos empresariales. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 19
19 Actualización de COSO ERM 2017 Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 20 4
20 En qué consiste la actualización de COSO ERM 2017? La actualización para el año 2017 se hace necesaria teniendo en cuenta que los riesgos en el mundo empresarial han cambiado, se han modernizado y han nacido otros. Por lo tanto, los métodos tradicionales ya son declarados como obsoletos o demandan una actualización para poder abarcar los nuevos riesgos empresariales. COSO ERM 2017 se enfoca al rol de la administración del riesgo empresarial en la definición y ejecución de la estrategia de la empresa, realzando la necesidad de una alineación entre el rendimiento organizacional y la administración del riesgo. El marco actualizado comprende dos partes o secciones; la primera presenta una perspectiva de los conceptos y aplicaciones actuales y emergentes de la administración del riesgo empresarial, y la segunda sección introduce diferentes puntos de vista y estructuras organizacionales. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 21
21 Componentes y principios de la gestión integral del riesgo COSO ERM 2017 Gobierno y cultura del riesgo 01 Las directivas ejercen la supervisión del riesgo. La empresa establece el gobierno y Modelo Operativo para consecución de la estrategia y objetivos. Definición de los comportamientos organizacionales deseados. Cumplimiento de la rendición de cuentas. La organización atrae, capacita y mantiene personal con un alto conocimiento y experiencia de acuerdo a la estrategia y objetivos definidos. Riesgo, estrategia y definición de objetivos 02 Consideración del riesgo y el contexto del negocio. Definición del apetito de riesgo. Evaluación de estrategias alternativas Consideración del riesgo mientras se definen los objetivos del negocio Definición de la variación aceptable en el rendimiento Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 22
22 Componentes y principios definidos COSO ERM 2017 Riesgo en la ejecución 03 Identificación del riesgo en la ejecución Evaluación de la gravedad del riesgo La organización prioriza los riesgo para determinar las respuestas a los mismos Identificación y selección de las respuestas a los riesgos Evaluación del riesgo en ejecución Desarrollo de un portafolio de riesgos Información, comunicación y reporte del riesgo 04 Uso de información relevante como soporte de la administración de riesgos Uso de sistemas de información como soporte de la administración de riesgos Uso de canales de información y comunicación como soporte de la administración de riesgos Reporte del riesgo, cultura y rendimiento Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 23
23 Componentes y principios definidos COSO ERM Monitoreo del rendimiento de la administración del riesgo empresarial La organización identifica y evalúa cambios internos o externos que pueden tener un impacto relevante en la estrategia y objetivos. Monitoreo del rendimiento de la administración del riesgo empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 24
24 Estrategia de valor de ERM Qué es riesgo estratégico? Asunciones incorrectas acerca de los factores externos y/o internos, planes de negocio inapropiados (muy agresivos, mal enfocados), ejecución inefectiva de la estrategia del negocio, ó Falla para responder de manera oportuna a cambios en la regulación, entorno macroeconómico o competencia, tales como ciclos del negocio, acciones de los competidores, preferencias cambiantes de los clientes, obsolescencia del producto / servicio y desarrollos tecnológicos. Riesgo para la estrategia o riesgo creado por la estrategia Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 26
25 Características claves de un programa de ERM estratégico Ayuda a gestionar los riesgos más importantes para la estrategia, el negocio y la reputación Estrategia Integración de la gestión de riesgos y la estrategia de negocio Gobierno y Cultura Supervisión de la gestión de riesgos y los valores, normas y comportamientos compartidos Marco ERM Reporte y Tecnología Métricas y herramientas para reportar, medir y monitorear el riesgo. Modelo Operativo y de Negocios Estructura, principios y mecanismos de gestión de riesgo. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 28
26 Características claves de un programa de ERM estratégico Ayuda a gestionar los riesgos más importantes para la estrategia, el negocio y la reputación Un programa sostenible con un gobierno sólido Proporciona una vista informada del universo de riesgos y las actividades de gestión de riesgos Enfocado en los riesgos empresariales que más importan Promueve el logro de los objetivos estratégicos Enfocado en la creación y protección de valor Permite tomar decisiones basadas en riesgos Incrusta la gestión de riesgos en el negocio Habilita una gestión proactiva de riesgos a nivel funcional Clarifica la responsabilidad en toda la organización Fomenta una cultura de inteligencia en riesgos Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 29
27 Un marco para un programa ERM más enfocado en la estrategia Alineado con la estrategia Riesgos integrados en la definición de la estrategia, planeación de negocios y gestión del desempeño. Enfocado tanto en los riesgos de la estrategia, así como en los riesgos de su ejecución. Planeación de escenarios y otras capacidades para gestionar los riesgos estratégicos y emergentes. Gobierno y cultura Liderazgo ejecutivo / Junta Directiva establece una cultura común de riesgos. La Junta Directiva supervisa los riesgos principales y el programa general de gestión de riesgos. Comité Ejecutivo de gestión de riesgos discute los riesgos estratégicos y emergentes, así como las estrategias de respuesta. Define la tolerancia al riesgo. Reporte y tecnología Modelo operativo y de negocios Marco y criterios comunes de reporte de riesgo. Roles, responsabilidades, líneas de reporte, procesos, políticas, controles. Monitoreo continuo de riesgos y priorización. Tableros ejecutivos de reporte de riesgos y sistemas de soporte de decisiones. Visión de afuera hacia adentro combinada con datos para ayudar a predecir. Procesos y herramientas para identificar, evaluar, gestionar y monitorear los riesgos conocidos y emergentes. ERM asociado con otras áreas (gestión de crisis, marca, seguridad cibernética, cumplimiento, auditoria interna). Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 30
28 Un sólido gobierno de riesgos permite una gestión de riesgos proactiva Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos y la ubicación Esta de acuerdo con los más importante riesgos empresariales, para enfocar los esfuerzos y la respuesta. Asegura que las estrategias para gestionar esos riesgos han sido desarrolladas. Junta Directiva y sus Comités Comités Ejecutivos Facilita las iniciativas de mitigación para los principales riesgos empresariales Compromiso para ejecutar estrategias especificas, asignación de recursos y se prepara para corregir el curso si los supuestos resultan inválidos. La Administración supervisa los principales riesgos, los riesgos emergentes y las iniciativas de riesgos estratégicos. Confirma / ajusta las estrategias de respuesta al riesgo basados en la evolución del perfil de riesgos. Unidades de negocio / departamentos Consolida los hallazgos para que sean de conocimiento de toda la organización. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 31
29 Un sólido gobierno de riesgos permite una gestión de riesgos proactiva Impulsa la alineación de riesgos de arriba hacia abajo y viceversa, la gestión de riesgos y la ubicación Compromiso para ejecutar estrategias especificas, asignación de recursos y se prepara para corregir el curso si los supuestos resultan inválidos. La Administración supervisa los principales riesgos, los riesgos emergentes y las iniciativas de riesgos estratégicos. Confirma / ajusta las estrategias de respuesta al riesgo basados en la evolución del perfil de riesgos. Consolida los hallazgos para que sean de conocimiento de toda la organización. Identifica, evalúa y gestiona los riesgos de las unidades de negocio claves / áreas funcionales. Informes sobre el progreso de la mitigación y el escalamiento de hallazgos de los riesgos emergentes Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 32
30 Cultura de riesgos Hoja de ruta para la mejora continua de la cultural Construir competencias de riesgo Conciencia cultural Cambio cultural Refinamiento cultural Alinear sistemas motivacionales Fortalecer las relaciones Vocubulario de gestión de riesgos común Clarificar responsabilidades de la gestión de riesgos Programas de capacitación de riesgos Mejorar los métodos de reclutamiento para que incorpores capacidades gestión de riesgos Incorporar métricas de desempeño de riesgo en los sistemas motivacionales. Establecer consideraciones de riesgo en los procesos de gestión de talento. Posicionar a personas con orientación a riesgo en roles donde la gestión de riesgos sea crítica. Reforzar la ética y los estándares de cumplimiento Integrar lecciones de gestión de riesgos en las comunicaciones, educación y capacitaciones. Resposabilizar a las personas por sus acciones. Perfeccionar las métricas de desempeño de riesgos para que reflejen los cambios en la estrategia de negocio, apetito al riesgo y tolerancia. Promover estructuras de riesgo organizacional Compromiso de la gerencia Comunicación Medición y reporte Gestión del programa Asegurar el convencimiento y compromiso de la alta gerencia Comunicar los objetivos del programa a los grupos de interés Establecer objetivos de medición de la cultura de riesgo Gestionarlo como un programa de cambio Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 33
31 Gestión de riesgos empresariales (COSO ERM 2017) Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 34
32 COSO 2017: Gestión de Riesgos Empresariales integrado con estrategia y desempeño Qué se pretende con la actualización? Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la estrategia Alineación entre desempeño y gestión de riesgos Acondiciona de mejor manera las expectativas de gobierno y supervisión Reconoce la globalización de los mercados y las operaciones, así como el incremento de la volatilidad, complejidad y ambigüedad de los negocios Presenta nuevos caminos para ver el riesgo, para alcanzar los objetivos en un contexto de negocios de alta complejidad Mayor transparencia hacia los Stakeholders Interpreta la evolución de la tecnología y la proliferación del análisis de datos que soporta la toma de decisiones. Establece definiciones claves, componentes y principios para todos los niveles de la gestión de riesgos Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 35
33 El rol de riesgo en la selección de la estrategia Aspectos a considerar: Definir la estrategia de acuerdo a los riesgos identificados, no revisar el posible impacto de los riesgos en la estrategia ya definida. Posibilidad de que la estrategia no esté alineada con la misión, visión y valores fundamentales de la organización. Implicaciones de la estrategia seleccionada. Posibilidad de que la estrategia no este alineada Misión, visión y valores fundamentales Estrategia, objetivos de negocio y desempeño Implicaciones de la estrategia Desempeño mejorado seleccionada Riesgo para estrategia y desempeño 2017 Deloitte Touche Tohmatsu Limited Marco de de Gestión de de Riesgos Riesgos Empresarial Empresarial COSO COSO ERM ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 36
34 Gestión de Riesgos Empresariales integrado con estrategia y desempeño El Marco de Gestión de Riesgos Empresariales integrado con estrategia y desempeño (COSO 2017) aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización, ya que el riesgo influye y están alineados a la estrategia y el desempeño en todas las áreas, departamentos y funciones. Gestión de Riesgos Empresariales Misión, vision y valores fundamentales Desarrollo de la estrategia Formulación de objetivos empresariales Implementación y desempeño Mejoramiento del valor Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y reporte 2017 Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 37
35 Componentes Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y reporte El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo responsabilidades de supervisión, para la gestión de riesgos empresariales. La cultura se refiere a valores éticos, comportamientos deseados y comprensión del riesgo en la entidad. Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el proceso de planeación estratégica. El apetito al riesgo es definido y alineado con la estrategia; los objetivos de negocio ponen la estrategia en practica mientras sirve para identificar, evaluar y responder a los riesgos. Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser identificados y evaluados. Riesgos son priorizados por severidad y en el contexto del apetito al riesgo. La organización selecciona las respuestas al riesgo y toma el riesgo que ha asumido. Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué qué revisiones se necesitan. La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a través de toda la organización Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 38
36 Principios Gobierno y Cultura Estrategia y objetivos Desempeño Revisión Información, comunicación y soporte 1. La Junta Directiva ejerce supervisión sobre los riesgos 2. Establece estructuras operativas 3. Define la cultura deseada 4. Demuestra compromiso con los valores éticos 6. Analiza el contexto empresarial 7. Define el apetito al riesgo 8. Evalúa estrategias alternativas 9. Formula los objetivos empresariales 10. Identifica riesgos 11. Evalúa la severidad de los riesgos 12. Prioriza los riesgos 13. Implementas las respuestas al riesgo 14. Desarrollar un portafolio de riesgos 15. Evalúa los cambios sustanciales 16. Revisa los riesgos y el desempeño 17. Propone mejoras en la gestión de riesgos empresariales 18. Aprovecha la información y la tecnología 19. Comunica los riesgos de información 20. Informes sobre riesgos, cultura y desempeño 5. Atrae, desarrolla y retiene individuos competentes Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 39
37 Siguientes pasos para fortalecer el ERM de la Organización utilizando COSO ERM 2017: Para fortalecer el ERM y aprovechar las ventajas del marco COSO ERM 2017 deberán : E ntienda los cambios en el marco Est udiar el marco y las guías de apoyo de forma que se entienda claramente la integración con la e strategia y el desempeño Diagnóstico de Integración con la Estrategia Ent ender donde está la organización hoy en la integración del ERM con el proceso estr atégico, la identificación de riesgos emergentes y la toma de decisiones. Defina un Roadmap nir una hoja de ruta para la transformación del ERM que incluya iniciativas acorde en los 4 Defi pil neg ares: la integración con la estrategia, el Gobierno y la cultura, el modelo operativo y de ocios y el reporte y la tecnología. I nvolucre a la Junta Directiva La j unta es la responsable final por el ERM. Darles a conocer el programa de transformación y los beneficios permitirá obtener su aprobación y los recursos necesarios Alineación e Integración con COSO 2013 Son dos marcos que se complementan, pero con propósitos diferentes. COSO ERM Estrategia y Desempeño, COSO 2013 Control Interno 2017 Deloitte Touche Tohmatsu Limited Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte & Touche, S.A. Todos los Derechos Reservados. 40
38 Conclusiones Marco de Gestión de Riesgos Empresarial COSO ERM 2018 Deloitte & Touche, S.A. Todos los Derechos Reservados. 41
39 Conclusiones del Marco ERM 2017 El nuevo marco le brinda a las directivas diferentes beneficios y herramientas para mejorar la toma de decisiones, permitiendo así un crecimiento y mejor rendimiento a través de la alineación de la estrategia de la empresa y los objetivos con el riesgo y la oportunidad. En este sentido, el marco ERM presenta definiciones de los conceptos más relevantes y 23 principios organizados en 5 componentes, que abarcan desde el gobierno hasta la supervisión y monitoreo de la Administración del Riesgo Empresarial. Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 42
40 Espacio para Preguntas y respuestas Marco de Gestión de Riesgos Empresarial COSO ERM 2018 Deloitte & Touche, S.A. Todos los Derechos Reservados. 43
41 Centro Corporativo El Cafetal, Edificio B, piso 2, La Ribera, Belén, Heredia, Costa Rica William Carvajal Carvajal Senior Manager Global Risk Advisory Main: Direct: Fax: Información de contacto Firma miembro de Deloitte Touche Tohmatsu Centro Corporativo El Cafetal, Edificio B, piso 2, La Ribera, Belén, Heredia, Costa Rica Rebeca Cascante Senior Consultant Global Risk Advisory Main: Direct: Fax: Firma miembro de Deloitte Touche Tohmatsu Marco de Gestión de Riesgos Empresarial COSO ERM Deloitte 2017 Deloitte & Touche, & Touche, S.A. S.A. Todos Todos los los Derechos Reservados. 44
Enterprise Risk Management
Enterprise Risk Management Actualización del marco de referencia para la gestión de riesgos COSO ERM 2016 - Alineando el riesgo con la estrategia y el desempeño de las organizaciones Julio 2016 Antecedentes
Más detallesResumen Ejecutivo de Administración de Riesgos de Negocio (COSO II)
Resumen Ejecutivo de Administración de Riesgos de Negocio (COSO II) Como inicio todo Al inicio de los 80s, se dió un creciente enfoque dirigido al ambiente de control y a los procesos de control interno.
Más detallesGESTIÓN DE RIESGOS EN LA EMPRESA
LLUCH CONSULTING & TRAINING, S.L. GESTIÓN DE RIESGOS EN LA EMPRESA La Gestión del Riesgo es una herramienta que le ayudará a tomar decisiones de una forma lógica teniendo en cuenta la incertidumbre, la
Más detallesMetodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica
Metodología COSO Alineada con el Funcionamiento de un Modelo de Gestión Tecnológica COSO Enterprise Risk Management Cualquier entidad, sea con fines de lucro, sin fines de lucro o gubernamental existe
Más detallesGOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo
EL CONTROL INTERNO Modelo del Gobierno Corporativo El gobierno corporativo es un conjunto de reglas y conductas en virtud de las cuales se ejerce la administración y el control de las empresas o instituciones.
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesPerfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017
Perfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017 Perfil de Riesgo en una Organización Basado en el nuevo Marco Coso ERM-2017 Todas las entidades enfrentan riesgos en la búsqueda
Más detallesPolíticas Corporativas
Políticas Corporativas Política de Gestión de Riesgos OBJETIVOS El objetivo del presente documento es definir la política de gestión de riesgos de DIA e incorporar los principios clave que sirvan de base
Más detalles«Vigilancia del Gobierno Corporativo»
COSO y su Impacto en el Gobierno Corporativo «Vigilancia del Gobierno Corporativo» 22 de septiembre de 2015 TEMAS : Evolución de los entornos de negocio Enfoque de las estrategias de valor Procesos de
Más detallesLa Administración del Riesgo Empresarial: Una Responsabilidad de Todos El Enfoque COSO Fuente: PWC, Mario Ambrosone, Mayo 2007
La Administración del Riesgo Empresarial: Una Responsabilidad de Todos El Enfoque COSO Fuente: PWC, Mario Ambrosone, Mayo 2007 1 1 Introducción El Committee of Sponsoring Organizations (COSO) es una organización
Más detallesCurso - Gestión de riesgos estratégicos basado en COSO ERM 2017
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso - Gestión de riesgos estratégicos basado en COSO ERM 2017 Objetivo Fortalecer el conocimiento y habilidades
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesPOLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas
POLÍTICAS GENERALES 4.- Política General de Control y Gestión de Riesgos de Acerinox, S.A. y de su Grupo de Empresas POLÍTICA GENERAL DE CONTROL Y GESTION DE RIESGOS DE ACERINOX, S.A. Y DE SU GRUPO DE
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesPolítica Gestión de Riesgos
Versión: 2 Fecha de aprobación: 24/04/17 Proceso responsable: Riesgos y seguros Aprobado por: Comité de Auditoria, Finanzas y Riesgos de la Junta Directiva Política Gestión de Riesgos Política de Gestión
Más detallesLa posibilidad que algo suceda y que tenga impacto en el logro de los objetivos (Australian/New Zealand Standard )
Enfoque de Riesgos en el Control Interno. COSO Luis Castellani Information Risk Based Services IRBS KPMG Chile 17 Noviembre 2005 The KPMG logo and name are trademarks of KPMG International. 1 Definición
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesNuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011
Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna Paula Alvarez Agosto 2011 Agenda Introducción Nuevo enfoque de administración de riesgos El rol de Auditoría Interna en
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detallesPolítica de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política de Gestión de Riesgos INTRODUCCIÓN Con el objetivo de formalizar las prácticas de Gobierno Corporativo al interior de la compañía, Sigdo
Más detallesCOSO Marco de referencia para un adecuado Sistema de Control Interno
COSO Marco de referencia para un adecuado Sistema de Control Interno El denominado "INFORME COSO", publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad
Más detallesBoletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)
Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3) Edición No. 5 Año 2015 1 Contenido Este es el primer boletín de una serie de tres, en los cuales, los temas
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN OPAIN S.A. está comprometida con la generación de valor y la sostenibilidad. Para lograr este fin, la gestión integral de riesgos es un principio prioritario
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detallesTENDENCIA ACTUAL DE LA AUDITORÍA INTERNA
1 TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA Expositor: C.P. RAÚL PINEDA H. jraulpineda@gmail.com Medellín, 22 de septiembre de 2012 ANTECEDENTES DE LA AUDITORIA INTERNA 90 s Aparece modelo CSA 90 s Impulso
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesEnterprise Risk Management (ERM)
XIX Congreso Español de Gerencia de Riesgos y Seguros LA GERENCIA DE RIESGOS EN TIEMPOS DE TURBULENCIAS FINANCIERAS Enterprise Risk Management (ERM) Alumno: Juan Pablo Cueva Gallardo 27 y 28 de Mayo 2008
Más detallesUn Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica
Un Enfoque de Auditoría Basada en Riesgos Omer Useche PwC Costa Rica Encuesta PwC Responda las siguientes preguntas Su función se encuentra alineada con las expectativas de sus grupos de interés clave?
Más detallesCOSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
Más detallesBuenas Prácticas para la Definición y Seguimiento del Apetito de Riesgo. Práctica
Buenas Prácticas para la Definición y Seguimiento del Apetito de Riesgo Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es necesario que se realice un análisis y se determine la
Más detallesImplicaciones de la gestión de riesgos en la administración financiera. Msc.Vernor Mesén Figueroa, CPA
Implicaciones de la gestión de riesgos en la administración financiera Msc.Vernor Mesén Figueroa, CPA Agenda 1 Introducción 2 3 4 Los riesgos que enfrentan las empresas Gestión de riesgos Implicaciones
Más detallesImplementación y Evaluación del Control Interno COSO Luis Alberto Valdez PwC - Guatemala
Implementación y Evaluación del Control Interno COSO 2013 Luis Alberto Valdez PwC - Guatemala Qué es COSO? En 1985 nace una iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.
Más detallesOficina del Inspector General
Oficina del Inspector General enero de 2014 Mandato El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente,
Más detallesAlberto Navarro Gerente de Riesgos Junio Copyright 2010 Deloitte & Touche, S.A.
Alberto Navarro Gerente de Riesgos Junio 2010 Concepto y Antecedentes del Gobierno Corporativo Qué es Gobierno Corporativo? Gobierno corporativo es el sistema por medio del cual, las empresas son dirigidas
Más detallesCAS-CHILE CAS-CHILE. Líder en Software de Gestión Pública. Sector Público: Gestión de Desempeño e Iniciativas. Daniel Valdés Gómez
CAS-CHILE Líder en Software de Gestión Pública Sector Público: Gestión de Desempeño e Iniciativas Daniel Valdés Gómez Oficina de Gestión Estratégica (OGE) Una Oficina de Gestión Estratégica (OGE) puede
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesNORMAS INTERNACIONALES AUDITORÍA INTERNA
Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 2 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA
Más detallesCOSO II. Control Interno Un marco integrado de trabajo Versión 2013
COSO II Control Interno Un marco integrado de trabajo Versión 2013 PARTICIPANTES DEL PROYECTO COSO Definición de Control Interno Control Interno es un proceso llevado a cabo por el Directorio, la Gerencia
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1
POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1 INDICE Introducción. Objetivos y políticas de gestión de riesgos 1.- Objeto 2.- Alcance 3.- Tipos de riesgos a los que se enfrenta
Más detallesAnálisis de riesgos y Evaluación del Control Interno
Análisis de riesgos y Evaluación del Control Interno C.P. Genaro Segura Silva, CIA, CCSA, CGAP TEMA I ANÁLISIS DE RIESGOS 2 Objetivo Con base en el estudio de la normativa internacional en materia de riesgos,
Más detallesPOLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS
Fecha de emisión Elaborado por: Deisy Merchán - Profesional Especializado Gerencia Procesos y Proyectos Revisado por: Luis Fernando Mancera Profesional Especializado II Gerencia Procesos y Proyectos Natalia
Más detallesMODELO COSO 2013 IMPACTO DEL FRAUDE
UNIDAD DE CONTROL INTERNO Área de investigación y Capacitación MODELO COSO 2013 IMPACTO DEL FRAUDE Recopilado por: Lic. Luis E. Guzmán Gutiérrez, CPA Definición n de fraude Conocido también como crimen
Más detallesUNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL
UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO AREA CONTROL CICLO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL SEMESTRE OCTAVO CÓDIGO DE LA MATERIA
Más detallesLey Sus implicancias, desafíos y oportunidades Noviembre 2010
www.pwc.cl Ley 20.393 Sus implicancias, desafíos y oportunidades Indice 1. Presentación Rafael Ruano Díez 2. Unidad de Análisis Financiero Prevención y Control del Lavado de Activos Tamara Agnic Martínez
Más detallesCreando Inteligencia de Negocios. Cómo tomar las mejores decisiones?
Creando Inteligencia de Negocios Cómo tomar las mejores decisiones? Agenda Antecedentes: Entorno de negocios Planeación y su relación con la Información Sistemas de Información Enfoque Integral Balanced
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesLecciones aprendidas de implementación GRC. 20 de Abril, 2016
Lecciones aprendidas de implementación GRC 20 de Abril, 2016 Objetivo Compartir con las organizaciones que están en busca de mejorar o implementar su gobierno corporativo, administración de riesgos y la
Más detallesEl Pensamiento Sistémico, Aplicado al ámbito empresarial
Seminario Pensamiento Sistémico y Análisis de Sistemas El Pensamiento Sistémico, Aplicado al ámbito empresarial Mtra. Norma A. Urdapilleta H. OBJETIVOS Conocer el pensamiento sistémico aplicado en el ámbito
Más detallesEl Pensamiento Sistémico, base para Gobierno Corporativo y Gobierno de TI
Seminario Pensamiento Sistémico y Análisis de Sistemas El Pensamiento Sistémico, base para Gobierno Corporativo y Gobierno de TI Mtra. Norma A. Urdapilleta H. OBJETIVOS Conocer el pensamiento sistémico
Más detallesControl Interno basado en COSO en las Entidades Municipales
Control Interno basado en COSO en las Entidades Municipales Febrero 2016. Antecedentes La ASF y el OSFEM, efectúan desde el 2013, la evaluación del Control Interno. Para la evaluación del CI, la ASF diseñó
Más detallesLISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015
LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015 Este documento es una guía para darle una indicación de su preparación para la auditoría según la norma ISO 14001: 2015. Puede ser útil usar
Más detallesControl Interno Moderno
Control Interno Moderno El éxito debe medirse no por la posición a que una persona ha llegado, sino por su esfuerzo por triunfar (Booker T. Washington; educador, orador, cohesor y líder de la comunidad
Más detallesBANCO DE HONDURAS, S.A.
INFORME ANUAL SOBRE LA GESTIÓN DEL RIESGO OPERATIVO ENERO DICIEMBRE 2016 BANCO DE HONDURAS, S.A. UNA SUBSIDIARIA DE CITIBANK N.A. TABLA DE CONTENIDO I. INFORMACIÓN GENERAL... 2 A. OBJETIVO... 2 B. ALCANCE...
Más detallesDEFINICIONES Apetito de riesgo
APETITO DE RIESGO DEFINICIONES Toda empresa opera con la finalidad de generar valor. Para ello tiene que asumir riesgos. Las empresas deben definir su sistema de gestión de riesgos. Apetito de riesgo:
Más detallesUN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN
UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN Presentada por: Fabiana MARGES y Marcia MAGGIORE Expositores Certificados, ADACSI Aclaración: Todos los derechos reservados. No está permitida
Más detallesPOLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS
POLITICA GESTION INTEGRAL DE RIESGOS 1. OBJETIVO El objetivo de esta política es definir el marco de actuación para la gestión integral de los riesgos que pueden afectar la operación del negocio, la asignación
Más detallesMARCO DE REFERENCIA ESTRATEGIA DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO ESTRATEGIA DE TI ENTENDIMIENTO ESTRATÉGICO DE AE 1. Entendimiento estratégico: Las entidades y el sector deben formular una estrategia
Más detallesPolítica de Gestión de Riesgos de las Empresas Eletrobras
Política de Gestión de Riesgos de las Empresas Eletrobras Versión 5.0 diciembre 2010 Política de Gestión de Riesgos de las Empresas Eletrobras Sumario 1. Objetivos 2. Conceptos 3. Referencias 4. Principios
Más detallesSISTEMA DE CONTROL INTERNO. Secretaría General
SISTEMA DE CONTROL INTERNO Secretaría General CONTROL INTERNO Definición Proceso integral de gestión que realiza el titular, funcionarios y servidores de ESSALUD a fin de administrar y gestionar sus recursos
Más detallesTALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.
TALLER EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES. Tegucigalpa M.D.C. Diciembre 2012 OBJETIVO DEL TALLER Que los servidores públicos estén en condiciones de comprender las técnicas utilizadas para
Más detallesCONTRALORIA INTERNA SISTEMA DE CONTROL INTERNO
CONTRALORIA INTERNA SISTEMA DE CONTROL INTERNO 1 Sistema de Control Interno: Es diseñado e implementado para proporcionar una seguridad razonable con respecto al logro eficiente y efectivo de los objetivos
Más detallesGestión de los riesgos institucionales
Gestión de los riesgos institucionales Alineación del riesgo con la estrategia y el desempeño Basado en modelo www.coso.org Nombre: Luis Humberto Ramírez Barrios Cargo: Consultor de corto plazo Lima Perú.
Más detallesCOBIT 4.1. PO6 Planear y Organizar Comunicar las Aspiraciones y la Dirección de la Gerencia By Juan Antonio Vásquez
COBIT 4.1 PO6 Planear y Organizar By Juan Antonio Vásquez La dirección elabora un marco de trabajo de control empresarial para TI, asimismo definen y comunican las políticas. Se implementa un programa
Más detallesCONTROL INTERNO EFECTIVO PARA LA PREVENCIÓN E IDENTIFICACIÓN OPORTUNA DE LA CORRUPCIÓN. Facilitador: Mario Andrade Trujillo
CONTROL INTERNO EFECTIVO PARA LA PREVENCIÓN E IDENTIFICACIÓN OPORTUNA DE LA CORRUPCIÓN Facilitador: Mario Andrade Trujillo Miami, mayo 31 junio 5 2015 Mario Andrade Trujillo Doctor en Contabilidad y Auditoría.
Más detallesMANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS
MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS DIRECCIÓN DE GESTIÓN INDICE Presentación I. Fase Establecimiento de Contexto Procedimiento Elaboración de Política de s y Definición de Roles y Responsabilidades.
Más detallesQué es la auditoría interna?
LA GESTIÓN DEL RIESGO VISIÓN DE LA AUDITORÍA INTERNA Qué es la auditoría interna? Normas Internacionales La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida
Más detallesACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO COSO (ICIF) Héctor Macías Junio 2012
ACTUALIZACIÓN DEL MARCO INTEGRADO DE CONTROL INTERNO COSO (ICIF) Héctor Macías Junio 2012 Marco Integrado de Control Interno (ICIF) Publicado originalmente en 1992 Obtuvo aceptación amplia como consecuencia
Más detallesPolítica de Desarrollo Sostenible Versión: 1.2
Objetivo Reforzar los principios y criterios de Masisa para garantizar un desarrollo sostenible, en base a la Gestión de Triple Resultado, de cualquier inversión de la empresa. Alcance Sobre todas las
Más detallesCURSO. Diseño de Plan Estratégico de Gestión de Activos (PEGA) ISO ASSET MANAGEMENT
CURSO Diseño de Plan Estratégico de Activos (PEGA) ISO 55001 Diseño y Optimización Strategic Asset Management Plan ISO 55001 Le gustaría saber cómo diseñarlo? Con acompañamiento de las personas que ya
Más detallesFunciones de Alta Gerencia
Funciones de Alta Gerencia www.grantthornton.com.pe 2012 Grant Thornton S.A.C. Todos los derechos reservados Principio 24 Existe separación entre la administración o gobierno ejercido por el directorio,
Más detallesSENSIBILIZACIÓN DEL SISTEMA DE CONTROL INTERNO. Expositores:
SENSIBILIZACIÓN DEL SISTEMA DE CONTROL INTERNO Expositores: CPC. MIGUEL ÁNGEL AQUINO LIMA CPC. SILVIO WILDER ACUÑA JARA Órgano ANTECEDENTES En los últimos tiempos, a causa de numerosos problemas que se
Más detallesIMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL INEI
INSTITUTO NACIONAL DE ESTADISTICA E INFORMATICA COMITE DE CONTROL INTERNO IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL INEI BASE LEGAL Proceso de implementación Aprueba Normas de Control Interno
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda
Más detallesTU SEGURIDAD EN TODO LUGAR, EN TODO MOMENTO. ASESORÍA EN GESTIÓN DE RIESGOS CORPORATIVOS.
TU SEGURIDAD EN TODO LUGAR, EN TODO MOMENTO. ASESORÍA EN GESTIÓN DE RIESGOS CORPORATIVOS www.guardian.org.mx El objetivo de la ASESORÍA EN GESTIÓN DE RIESGOS CORPORATIVOS es identificar y prevenir los
Más detalles- Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.
Objetivos - Obtener conocimientos esenciales para tener una adecuada noción del riesgo - Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.
Más detallesSuperfinanciera, Primera en Transparencia. Superfinanciera, Primera en Transparencia
Superfinanciera, Primera en Transparencia Superfinanciera, Primera en Transparencia SUPERVISIÓN BASADA EN RIESGOS EN COLOMBIA Natalia Escobar Mejía Superintendente Delegada para Aseguradoras e Intermediarios
Más detalles3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?
3er Congreso Nacional de Auditoría Interna CONAI Mayo 29, 2014 Las Tres Líneas de Defensa: Quién tiene que hacer qué? 3er Congreso Nacional de Auditoría Interna CONAI 2014 Agenda Introducción Elementos
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesMODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO
MODELO ESTÁNDAR DE CONTROL INTERNO- MECI 2014. DIRECCIÓN DE CONTROL INTERNO ANTECEDENTES MODELO COSO I 1992 (Control y Estilo Dirección) COMPONENTES: MODELO COSO III -2013 SUSTENTA EL MECI 2014 COMPONENTES:
Más detallesRelación entre el Gobierno Corporativo y el Gobierno de Tecnologías de Información. Desayuno Ejecutivo Hotel Radisson Europa
Relación entre el Gobierno Corporativo y el Gobierno de Tecnologías de Información Desayuno Ejecutivo Hotel Radisson Europa Mayo 26, 2011 Expositor Álvaro G. Jaikel, CISA, CISM, CGEIT, CRISC Socio de:
Más detallesRevisión de calidad de la función de Auditoría Interna
Revisión de calidad de la función de Auditoría Interna Agenda I Introducción II Concepto de revisión de la calidad de una función de AI III Marco regulatorio (IIA) IV Elementos de una función de AI V Fases
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO (Ley 1474 de 2011)
Pereira, noviembre 15 de 2018 Señor JORGE EDILBERTO HERNÁNDEZ NIETO Gerente CENTRO DE DIAGNOSTICO AUTOMOTOR DE RISARALDA S.A.S. Ciudad ASUNTO: INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO (Ley
Más detallesEVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015
EVALUACION DEL SISTEMA DE CONTROL DE LA UNIVERSIDAD POPULAR DEL CESAR VIGENCIA 2015 INTRODUCION: El presente informe de Control Interno se hace con base a la información diligenciada a través del aplicativo
Más detallesAbril. Resultado DAFP
Abril 2015 Resultado DAFP 2014 Resultados Encuesta MECI Departamento Administrativo de la Función Pública Factor 1 Entorno de Control Puntaje: 4,9 Nivel Avanzado Entorno de Control (EC): Analiza los aspectos
Más detallesAuditoría Avanzada de Gestión
www.pwc.com/es Auditoría Avanzada de Gestión Su respuesta frente al nuevo entorno económico Aportamos el valor que necesita Un nuevo entorno, más exigencias Nos encontramos en un entorno cada vez más exigente
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesObjetivo y Metodología
Objetivo y Metodología Evaluar la administración del riesgo en el área de talento Humano en la Hospital Saint bajo la perspectiva COSO + ERM El diseño metodológico se enmarcó en la línea de investigación
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesSISTEMA DE CONTROL INTERNO
SISTEMA DE CONTROL INTERNO Sistema de Control Interno: Es diseñado e implementado para proporcionar una seguridad razonable con respecto al logro eficiente y efectivo de los objetivos y metas institucionales,
Más detallesModelo Estándar Control Interno Paraguay
Modelo Estándar Control Interno Paraguay EJE LUCHA CONTRA LA CORRUPCION Y LA IMPUNIDAD COMPONENTE 3 FORTALECER LOS SISTEMAS DE CONTROL Y LA PARTICIPACIÓN DE LA SOCIEDAD CIVIL EN LAS ACTIVIDADES DE VIGILANCIA
Más detallesLEY 1474 DE 2011 INFORME PORMENORIZADO - OFICINA DE CONTROL INTERNO Y GESTION OCIG PERIODO EVALUADO: NOVIEMBRE 2017 FEBRERO
LEY 1474 DE 2011 INFORME PORMENORIZADO - OFICINA DE CONTROL INTERNO Y GESTION OCIG PERIODO EVALUADO: NOVIEMBRE 2017 FEBRERO 2018 Piedad Roa Carrero- Jefe de la oficina de Control Interno y Gestión En cumplimiento
Más detallesGestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)
Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.) Introducción SPDE Mobile Cash, S.A., es una Entidad orientada a brindar servicios financieros
Más detallesPOLÍTICA DE CONTROL, ANÁLISIS Y VALORACIÓN DE RIESGOS. Aprobada por el Consejo de Administración de fecha 27 de febrero de 2017
POLÍTICA DE CONTROL, ANÁLISIS Y VALORACIÓN DE RIESGOS Aprobada por el Consejo de Administración de fecha 27 de febrero de 2017 I. OBJETO Y ALCANCE El artículo 5 del Reglamento del Consejo de Administración
Más detallesCOMPONENTE DE ADMINISTRACION Y ORGANIZACIONES ECAES
De manera coherente con percepciones contemporáneas de la administración, concebimos la empresa como una organización social viva y compleja, cuyo estudio puede abordarse desde una perspectiva sistémica.
Más detalles