COSO II: Enterprise Risk Management Primera Parte



Documentos relacionados
Enterprise Risk Management

Enterprise Risk Management Integrated Framework

RESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:

GESTIÓN DE RIESGOS CORPORATIVOS ERM ( COSO 2 )

Administración del riesgo hacia

I. INTRODUCCIÓN DEFINICIONES

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

LICENCIA PLATAFORMA ERM

SISTEMA DE GESTIÓN DE RIESGOS

COSO II y la gestión integral

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS «Risk management- Principles and guidelines «

Cómo auditar los procesos que administran los riesgos de negocio?

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

Sistema de Administración del Riesgos Empresariales

2. La Planeación Estratégica y la Gestión Basada en Resultados

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Gestión de la Configuración


ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

Gestión de Riesgos en Proyectos

COSO II ERM y el Papel del Auditor Interno

Máster en Gerencia de Riesgos

2.2 Política y objetivos de prevención de riesgos laborales de una organización

ISO 31000: La gestión de riesgos como componente integral de la gestión empresarial

Basado en la ISO 27001:2013. Seguridad de la Información

Master en Gerencia de riesgos. Instituto Europeo de Finanzas Aplicadas

Gestión de la Prevención de Riesgos Laborales. 1

Información del Proyecto en

SIG ANALISIS DE SEGURIDAD EN EL TRABAJO

Auditoría Interna: El Nuevo Pilar de la Alta Dirección Octubre, 2015

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise

Desarrollo y evaluación de recursos humanos. Eduardo Pérez Gorostegui y Beatriz Rodrigo Moya. Ediciones Pirámide. 118 páginas.

ADMINISTRACIÓN DEL RIESGO

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

Gestión de riesgos y planificación

Ley Orgánica de Protección de Datos

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

ARAGÓN - CASTILLA Y LEÓN - EUSKADI - LA RIOJA - NAVARRA BALEARES - CANTABRIA - CATALUNYA - MADRID

Sin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial

LA AUDITORÍA APLICADA A LA LOGÍSTICA. Dr. ARMANDO VALDES GARRIDO-LECCA

Cómo sistematizar una experiencia?

PLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo

Introducción a la logística integral

Qué es la Administración? Se refiere al proceso de lograr los objetivos organizacionales, a través de otras personas.

PERFIL DE INVERSIONISTA

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

Procedimiento de gestión de auditorias internas de calidad

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

INTRODUCCIÓN QUIÉNES SOMOS NUESTRO OBJETIVO

1.1 QUÉ ES EL INVENTARIO DE OPERACIONES ESTADÍSTICAS?

- MANUAL DE USUARIO -

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

PLATAFORMA ERM. [Enterprise Risk Management] Control y Monitoreo en una sola Plataforma ERM.

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS

Uso del BSC en la Gestión de Riesgos TI

PLANIFICACIÓN ESTRATÉGICA: CONCEPTO Y ASPECTOS BÁSICOS.

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG

Se refiere a la cultura de control que incide en la planificación, el desarrollo de la gestión y los procesos de mejoramiento.

Organizaciones. Gobierno Corporativo, Diseño Organizacional, y Cultura Organizacional. Cindy Ortiz

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

Gestión de Oportunidades

ADMINISTRACIÓN DE LA PRODUCCIÓN

Identificación de los Riesgos

Para lograr una verdadera administración eficaz de toda la información relevante de una compañía, y que de esta manera nada de lo que suceda en el

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

Administración del Riesgo Estratégico

ADMINISTRACIÓN DE PROYECTOS

POLITICA DE SISTEMA DE CONTROL INTERNO

PRIMAVERA RISK ANALYSIS

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

Consultoría Empresarial

Tratamiento del Riesgo

Aprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE PROGRAMACIÓN DE OPERACIONES

Mapa de procesos de la Universidad

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler

CONTACTENO

Introducción. Definición de los presupuestos

Préstamo Tipo Costo Financiero Total (CFT). Préstamos Generales Tasas, Montos y Condiciones de otorgamiento.

1. INTRODUCCION 2. FILOSOFIA

Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

CAPÍTULO III 3. MÉTODOS DE INVESTIGACIÓN. El ámbito de los negocios en la actualidad es un área donde que cada vez más

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

GESTIÓN DE RIESGOS EN PROYECTOS DE INFRAESTRUCTURA

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

GESTIÓN DE LA PREVENCIÓN EN LA EMPRESA

FUNDACIÓN DÉDALO PARA LA SOCIEDAD DE LA INFORMACIÓN. - Diagnóstico de Posicionamiento Digital -

Gestión de riesgo operacional

Transcripción:

COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009

COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo. Es por eso que hoy queremos presentarles el primero de dos artículos relacionados con COSO II Enterprise Risk Management. Para iniciar queremos mostrar la siguiente ilustración la cual nos enseña la interacción de y posterior descripción de los componentes entre coso I con Coso II, así:

Componentes de la administración de riesgos COSO II ERM Ambiente interno. El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan. Los factores que se contempla son: Filosofía de la administración de riesgos Apetito al riesgo Integridad y valores éticos Visión del Directorio Compromiso de competencia profesional Estructura organizativa Asignación de autoridad y responsabilidad Políticas y prácticas de recursos humanos

Establecimiento de objetivos. Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado. Identificación de riesgos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos. Técnicas e identificación de riesgos Ejemplos: Existen técnicas focalizadas en el pasado y otras en el futuro Existen técnicas de diverso grado de sofisticación Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales). Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas) Inventarios de eventos Análisis de información histórica (de la empresa/sector) Indicadores de excepción Entrevistas y cesiones grupales guiadas por facilitadores Análisis de flujos de procesos Potencialmente los eventos tienen un impacto negativo, positivo ó combinado, representando los primeros riesgos inmediatos, medianos ó de largo plazo, los cuales deben ser evaluados dentro del ERM. www.nasaudit.com, es una Red de Conocimientos Especializada en Auditoría 3

Evaluación de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos). Respuesta al riesgo. La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categorías de respuesta al riesgo son: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo En cuanto a la visión del portafolio de riesgos en la respuesta a los mismos, ERM establece: ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto de riesgos Permite desarrollar una visión de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad Es necesario considerar como los riesgos individuales se interrelacionan www.nasaudit.com, es una Red de Conocimientos Especializada en Auditoría 4

Permite determinar si el perfil de riesgo residual de la entidad está acorde con su apetito de riesgo global Actividades de control. Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente. Información y comunicación La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad. Monitoreo La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez. La administración de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. Aquí finalizamos la primera parte del tema COSO II. En nuestro próximo boletín continuaremos con este tema. Hasta pronto, Equipo de Trabajo Nasaudit Aportamos valor a través de nuestro conocimiento. Bogotá D.C. / Colombia info@nasaudit.com www.nasaudit.com www.nasaudit.com, es una Red de Conocimientos Especializada en Auditoría 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback