La posibilidad que algo suceda y que tenga impacto en el logro de los objetivos (Australian/New Zealand Standard )

Documentos relacionados
Enterprise Risk Management

GOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

COSO I Y COSO II. LOGO

Política de Gestión de Riesgos de las Empresas Eletrobras

La Administración del Riesgo Empresarial: Una Responsabilidad de Todos El Enfoque COSO Fuente: PWC, Mario Ambrosone, Mayo 2007

Análisis de riesgos y Evaluación del Control Interno

GESTIÓN DE RIESGOS EN LA EMPRESA

Resumen Ejecutivo de Administración de Riesgos de Negocio (COSO II)

El Pensamiento Sistémico, base para Gobierno Corporativo y Gobierno de TI

El Pensamiento Sistémico, Aplicado al ámbito empresarial

Integración Servicios de Aseguramiento

LA GESTIÓN N DE RIESGOS Y EL BUEN GOBIERNO CORPORATIVO. VISIÓN N DE LA EMPRESA.

Enterprise Risk Management (ERM)

CONTROL INTERNO - EL INFORME COSO

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Desarrollo Regulatorio y Rol del Actuario en Chile

Gestión de Riesgos Corporativos

Funciones de Alta Gerencia

Auditoría continua como soporte para los indicadores claves de riesgos, controles y procesos (KRI, KCI, KPI)

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

PBS 8 Gestión de Riesgos y Controles Internos

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA

GABINETE DE AUDITORIA DE SISTEMAS

3. Nuevas perspectivas en materia de control interno Gestión del Riesgo. O Control interno para la gestión empresarial

Políticas Corporativas

Implementación del Sistema de Control Interno en el Seguro Social de Salud - EsSalud. Diana Coci Otoya

Nuevo enfoque de la administración del riesgo y su impacto en la auditoría interna. Paula Alvarez Agosto 2011

Nuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena

MAXIMIZANDO EL VALOR DE LA AUDITORIA MEDIANTE EL MODELO DE LAS TRES LINEAS DE DEFENSA. Carmen Maza Ramos, CRMA Vicepresidenta de Auditoría Interna 1

MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS

Qué es la auditoría interna?

POLÍTICA DE GESTIÓN DE RIESGOS

Política Gestión de Riesgos

BANCO DE HONDURAS, S.A.

Gestión n de Riesgos Corporativos (COSO ERM) Dr. José LAGO RODRÍGUEZ, CIA, CPN, MBA Ex Presidente de FLAI

Expositor : CPCC. Víctor Taboada 2

NORMA ISO DE RIESGOS CORPORATIVOS

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

- Conocer herramientas de gestión del riesgo operativo. - Mejorar los procesos de gestión de riesgos de su empresa.

SISTEMA DE CONTROL INTERNO. Secretaría General

SUPERVISION DE INTERMEDIARIOS BASADA EN RIESGO

POLITICA. Gestión de Riesgos de SEDAPAL INDICE. 1.- Política de la Gestión de Riesgos de SEDAPAL Pág Objetivo Pág Premisas Pág.

POLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES

Ley Sus implicancias, desafíos y oportunidades Noviembre 2010

La Comisión Treadway puso en conocimiento de la comunidad profesional y de negocios, el Modelo de la Administración de Riesgos Empresarios (2004).

LEY DE CONTROL INTERNO DE LAS ENTIDADES DEL ESTADO LEY Nº MARZO 2006

NORMAS INTERNACIONALES AUDITORÍA INTERNA

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

Avances en su Implementación

Marco de Riesgos de TI

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

TÍTULO ISA 540. February 26, PricewaterhouseCoopers

DMINISTRACIÓN INTEGRAL DE RIESGO PARA SOFIPOAS

POLÍTICA DE GESTIÓN DE RIESGOS

Una herramienta especializada para la Administración de Riesgos. Powered by

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

Seguridad de la Información en Instituciones Financieras: una perspectiva de riesgo Congreso Internacional de Finanzas y Auditoría

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

Aplicación del Marco Integrado de Control Interno, COSO, en el Sector

UNIVERSIDAD EXTERNADO DE COLOMBIA FACULTAD DE CONTADURIA PÚBLICA PROGRAMA DE PREGRADO ENFASIS PROFESIONAL NOMBRE DE LA MATERIA DISEÑO DE CONTROL

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Riesgo en Tecnología de Información RISK IT

Marco Normativo de Gestión de Riesgos y Experiencia de Implementación en el Sistema Financiero Salvadoreño Mayo 2014

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: EVALUACION DE CONTROL DE RIESGOS

Alberto Navarro Gerente de Riesgos Junio Copyright 2010 Deloitte & Touche, S.A.

ENFORCEMENT Y LA SUPERVISIÓN BASADA EN RIESGO DIETER LINNEBERG ECONOMISTA SUPERINTENDENCIA DE VALORES Y SEGUROS

Administración del riesgo en las AFP

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

Objetivo y Metodología

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

Sistema de Control Interno

TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

MODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO

APETITO Y TOLERANCIA AL RIESGO

EVALUACION DEL CONTROL INTERNO

Administración Integral de Riesgos

REQUERIMIENTOS DE CONTROL INTERNO EN LAS ENTIDADES DEL MERCADO DE VALORES

Gestión eficaz del riesgo, identificación y Evaluación de los Riesgos, eficacia y Eficiencia Operacional, Estructura Organizativa.

Gestión de Riesgos y Control Interno

Interpretación Resultados Evaluación MECI Vigencia 2014

Política de Control y Gestión de Riesgos

SBR: Desafíos de la Implementación

Informe sobre el Código de Gobierno Societario

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

2008 Declaración de Política sobre la Gestión por Resultados

Objetivos del curso. externa: en base al COSO Adquirir conocimiento sobre lo que es COSO. 2. Analizar comparativamente los COSOS I, II y III.

Herramientas para la gestión de riesgos financieros. Econ. Bruno Báez

PROCESOS DE AUTOEVALUACIÓN DE CAPITAL (ICAAP)

Nuevos enfoques en la gestión de activos. La serie de normas ISO

COSO Marco de referencia para un adecuado Sistema de Control Interno

Informe sobre el estado que guarda el Control interno institucional

ABENGOA 06 Gobierno, transparencia, gestión de riesgos y cumplimiento

4. Planeamiento preliminar. Estrategia de la auditoría. Conocimiento del ente y su ambiente

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

POLÍTICA DE VALORACIÓN DEL RIESGO

COSO II: Enterprise Risk Management Primera Parte

Transcripción:

Enfoque de Riesgos en el Control Interno. COSO Luis Castellani Information Risk Based Services IRBS KPMG Chile 17 Noviembre 2005 The KPMG logo and name are trademarks of KPMG International. 1 Definición de Riesgo La posibilidad que algo suceda y que tenga impacto en el logro de los objetivos (Australian/New Zealand Standard - 1999) La posibilidad que uno o m ás individuos u organismos experimenten consecuencias adversas provenientes de tomar opciones. Oportunidad es el espejo de un riesgo. (Canadian Institute Board Co. - 1995) Riesgo es la posibilidad que algún evento ocurra y afecte adversamente el logro de los objetivos (COSO ERM - 2004) 2 1

Definición de Gestión de Riesgo (ERM) Gestión de Riesgos es un proceso efectuado por el directorio, la administración superior y otros miembros de la organización, basado en la estrategia y a lo largo de la empresa, diseñado para identificar potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversión al riesgo aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos. (COSO Enterprise Risk Management - Integrated Framework, 2004. COSO) 3 Definiciones ACCIONISTAS GOBIERNOS CORPORATIVOS DIRECTORIOS GESTIÓN DE RIESGO ENTORNO ADMINISTRACIÓN SUPERIOR Gobiernos Corporativos Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas, su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder. 4 2

Tratamiento de los conceptos de Riesgo Evitar el Riesgo Decidir no iniciar nuevas iniciativas que conlleven riesgos Eliminar líneas de negocios, clientes, productos Reducir el Riesgo Diversificación de productos Establecer límites operacionales Reducir exposición de ciertos activos 5 Tratamiento de los conceptos de Riesgo (continuación) Compartir el Riesgo Contratación de Seguros Convenir joint ventures Externalizar Procesos de Negocios Aceptar el Riesgo Autoseguro contra ciertas pérdidas (provisiones) Precisar la Tolerancia al Riesgo 6 3

Evolución de la Gestión de Riesgo Riesgo Riesgo como situación del hazard Foco en todos los riesgos Mitigación del Riesgo Límites de Riesgos Riesgos sin Propietarios Cuantificación difusa del Riesgo Riesgo NO es mi Responsabilidad Gestión de Riesgo Riesgo en el contexto de Estrategia de Negocios Concepto de Portfolio de Riesgo Foco en Riesgos Críticos Optimización del Riesgo Estrategia de Riesgos Responsables de Riesgos Monitoreo y Medición del Riesgo Riesgo Responsabilidad de todos y cada uno 7 Por qué es importante la Gestión de Riesgo Necesidad de cumplir con un número creciente de disposiciones regulatorias. Necesidad de incrementar la transparencia de los riesgos para un mejor acceso a recursos. Necesidad de responder rápida y efectivamente a los cambios y riesgos del entorno de los negocios. Necesidad de dar atribuciones (empower) a los empleados para asumir los riesgos del día a día. Necesidad de asegurar la sustentabilidad de los negocios en el tiempo. 8 4

Preguntas que nos debemos hacer Está la entidad clara respecto de las responsabilidades de la Gestión del Riesgo? Dónde se lleva el registro (accountability) de los riesgos? Está internalizada a lo largo de la organización la gestión de riesgo? Cuán adecuada es la calidad de la información de los riesgos que recibe el directorio? Cómo usa cada uno la información de gestión de riesgos en el proceso diario de toma de decisiones? Recibe habitualmente un valor real de las actividades de gestión de riesgos? 9 Enfoque de COSO Es un marco reconocido para la gestión del riesgo. Las organizaciones pueden beneficiarse de un enfoque reconocido para identificar y analizar los riesgos La Gestión de Riesgo considera componentes que están presentes en todas las actividades de una organización El marco de COSO contribuye a la identificación y coordinación de todos los aspectos que deben estar presentes para una efectiva gestión del riesgo 10 5

Elementos de COSO II alineamiento ESTRATEGIA OPERACIONES INFORMACI ÓN CUMPLIMIENTO que Ambiente Interno Establecimientos de Objetivos Identificación de Eventos Evaluaci ón de Riesgos Respuesta a los Riesgos F I L I A L UNIDAD DE NEGOCIO DIVISIÓN ENTIDAD donde Actividades de Control Informaci ón y Comunicación Supervisi ón 11 Elementos de COSO II (continuación) Relaciones entre COSO I y COSO II COSO I Ambiente de Control COSO II Ambiente Interno Establecimiento de Objetivos Identificación de Riesgos Evaluación de Riesgos Evaluación de Riesgos Respuestaa los Riesgos Actividades de Control Información y Comunicación Monitoreo Actividades de Control Información y Comunicación Monitoreo 12 6

Objetivos de la Entidad Estratégicos. Operacionales. Financieros. Cumplimiento. Alineados con la Misión de la Entidad y dándole su apoyo Vinculados al uso Eficaz y Eficiente de los Recursos Fiabilidad de la Información Interna y Externa Relacionados con el Cumplimiento de Leyes y Normas Aplicables 13 Ambiente de Control Cómo la organización y el personal percibe y trata los riesgos Filosofía de Gestión de la Alta Administración Cómo la Entidad considera el Riesgo. Apetito al Riesgo Integridad y Valores Éticos Estructura de la Organización, Asignación de Responsabilidades Conflictos de Interés Transparencia Responsabilidad Social 14 7

Establecimiento de Objetivos Asegurar que la alta dirección ha establecido un proceso para fijar los objetivos de la entidad, que éstos apoyan y están alineados con la misión definida Determinación de los objetivos estratégicos y objetivos específicos relacionados (efecto cascada). Aversión y Tolerancia al Riesgo 15 Identificación de Riesgos Acontecimientos internos y externos que pueden afectar a los objetivos de la entidad. Identificar y separar Riesgos de las Oportunidades Impacto Negativo: Riesgos. Evaluarlos y administrarlos Impacto Positivo: Oportunidades. Recanalizarlos a estrategias y objetivos Identificar Riesgos Internos y Externos Información Histórica Indicadores de Comportamiento de Excepción Tendencias de Mercados y Tecnológicas Análisis de los Flujos de Procesos 16 8

Evaluación de Riesgos Evaluar los riesgos considerando su probabilidad e impacto en el logro de los objetivos de la entidad y determinar cómo gestionarlos Riesgo inherente Riesgo residual Evaluación cuantitativa y cualitativa del riesgo 17 Respuesta a los Riesgos Selección de Respuestas Posibles Marco de Aversión y Tolerancia al Riesgo Aceptar Compartir Reducir Evitar Portafolio de Riesgos Interrelación de Riesgos Individuales Impacto de un Conjunto de Riesgos de Baja Ponderación 18 9

Actividades de Control Políticas y procedimientos establecidos para asegurar que las respuestas a los riesgos se llevan eficazmente Tipos de Actividades Preventivas Detectivas Manuales Computacionales Controles Gerenciales Se realizan a lo largo de toda la organización 19 Información y Comunicación Identificación, captura y comunicación en forma y plazo adecuado para permitir al personal a afrontar sus responsabilidades. Fuentes Internas y Externas Fluir dentro de la Organización Difusión Interna y Externa 20 10

Monitoreo Supervisión de la gestión de riesgos en todos los niveles, realizando las modificaciones que se necesiten. Monitoreo Continuo Desarrollado en el curso normal de las Operaciones Evaluaciones Puntuales por Entes Internos o Externos Alcance y Frecuencia acorde con la Magnitud del Riesgo 21 Beneficios del Enfoque de COSO Incrementa la capacidad para asumir en forma apropiada los riesgos necesarios para crear valor. Facilita la comprensión de los riesgos en la toma de decisiones. Mejora el seguimiento del desempeño. Facilita la incorporación de procedimientos consistentes y alineados con los objetivos estratégicos. Mitiga la volatilidad de las ganancias y del valor de los accionistas. 22 11

Alcances y Limitaciones El juicio humano puede ser erróneo en el proceso de toma de decisiones. Las decisiones sobre la respuesta al riesgo deben tener en cuenta la relación costo beneficio. Pueden darse fallas por error humano. Las personas pueden concertarse para eludir los controles. La dirección superior puede hacer caso omiso a las decisiones relacionadas con la gestión de riesgos corporativos. 23 www.kpmg.cl Datos de contacto: Luis Castellani lcastellani@kpmgchile.cl The KPMG logo and name are trademarks of KPMG International. 24 12

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback