ndice:
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad
Evolucin e impacto de los modelos ERM COSO II
El Cubo de COSO II ERM
COSO I vs COSO II
Responsabilidad del modelo ERM
Beneficios COSO II ERM
Fases de elaboracin de un Mapa de Riesgos
Mapa de Riesgos
Objetivos Riesgo Controles
Auditora Interna en el Control y la Gestin de Riesgos
Rol de Auditora Interna en la Gestin de Riesgos, posicin the IIA
2
Obligaciones /
Compromisos
Incertidumbre asociada a
Fusiones y adquisiciones
Pasivos contratados
Legal y Regulatorio
Reclamaciones
Responsabilidad de producto
Compliance
Optimizacin fiscal
Mercado
Cambios en variables
macroeconmicas
Cambios en volmenes
Reputacin
Pasivos ticos
ENTIDA
D
Branding
Cartera
Seguridad alimentaria
Clientes
Atractividad
Investigacin
Innovacin
Finanzas
Recursos humanos
Gestin de ingresos
Cash flow
Sistemas de Informacin
Produccin
Recursos y perfiles
Confidencialidad
Logsitica
Integridad
Corporate Governance
Disponibilidad
Proyectos e Inversiones
Seguridad
Estructura organizativa
E-Business
Comunicacin
Reporting
Trazabilidad
Motivacin
Planificacin y programacin
Salud, seguridad e higiene
Configuracin
Relaciones con los sindicatos
Inventarios y repuestos
Ciclo de vida
The Sarbanes-Oxley
Act of 2002
Ley de
Transparencia
26/2003
Orden Ministerial
3722/2003
6
Concepto exclusivo de
riesgo como peligro.
Comunicacin del riesgo
slo a travs de una
prdida o una noticia
negativa para la Compaa.
Coste del riesgo no
entendido o capturado para
su consideracin financiera.
VISIN ACTUAL
Funcin dedicada a la gestin
activa y por anticipado de los
riesgos de negocio.
Proceso proactivo que integra
la gestin de riesgos en la
estrategia de la empresa.
Presin de los stakeholders
para entender el rango de
riesgos que est afrontando
la empresa.
El conocimiento de los riesgos
subyacentes permite
gestionar ms
adecuadamente la asignacin
del capital, permitiendo
incrementar el valor para los
stakeholders.
7
En estos
momentos ERM
es uno de los
proyectos
prioritarios de la
Alta Direccin de
las Compaas...
Totalmente
de acuerdo
Algo
en desacuerdo
Algo
de acuerdo
Totalmente
en desacuerdo
Dentro de 1 ao
Dentro de 2 aos
Dentro de 3 aos
Ms de 3 aos
No espero
implantar ERM
No sabe /
No contesta
Reduccin de costes
Objetivos
estratgicos
Menor coste
capital
Inversin I+D
Actividades F&A
Rentabilidad
Positivo
Confianza de la
Direccin
Negativo
Muy Negativo
10
COMPONENTE
S
NIVELES DE LA
ORGANIZACI
N
11
OPERATIVOS:
INFORMACIN:
CUMPLIMIENTO:
leyes aplicables.
12
Establecimiento de objetivos
Objetivos estratgicos Objetivos relacionados Objetivos seleccionados
Riesgo aceptado Tolerancia al riesgo
Identificacin de acontecimientos
Acontecimientos Factores de influencia estratgica y de objetivos Metodologas y tcnicas Acontecimientos independientes Categoras de
Acontecimientos Riesgos y oportunidades
Evaluacin de riesgos
Riesgo inherente y residual Probabilidad e impacto Tcnicas de evaluacin Correlacin entre acontecimientos
13
Actividades de control
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sistemas de informacin Controles
Especficos de la entidad
Informacin y comunicacin
Informacin - Comunicacin
Supervisin
Actividades permanentes de supervisin Evaluaciones independientes
Comunicacin de deficiencias
14
- NIVEL CORPORATIVO
- LNEA DE NEGOCIO / PAS
- EMPRESA
- UNIDAD
15
COSO II
OPERATIVOS
INFORMACIN
COMPONENTES
OBJETIVOS (3/4)
(3/4)
CUMPLIMIENT O
COMPONENTES (8)
AMBIENTE INTERNO
EST ABLECIMIENTO DE OBJETIVOS
IDENTIFICACIN DE EVENT OS
EVALUACIN DE LOS RIESGOS
RESPUEST A A LOS RIESGOS
ACT IVIDADES DE CONT ROL
INFORMACIN Y COMUNICACIN
COSO I
SUPERVISIN
COMPONENTES (5)
ENTORNO DE CONTROL
EVALUACIN DE RIESGOS
COMPONENTES
16
18
ENTENDIMIENTO
ENTENDIMIENTO
DE
DE LA
LA SITUACIN
SITUACIN
Se
Se analiza
analiza la
la
Estrategia,
Estrategia, la
la
normativa
normativa
vigente,
vigente,
rganos de
control,
control,
procesos
procesos que
que
controlan
controlan
Riesgos
Riesgos
ELABORACIN
ENTREVISTAS
VALIDACIN
ELABORACIN
ENTREVISTAS
VALIDACIN DE
DE LA
LA
PERFIL
INFORMACIN
PERFIL DE
DE RIESGOS
RIESGOS COMIT
COMIT DIRECCIN
DIRECCIN
INFORMACIN
Se
Se identifican
identifican
los
los
principales
principales
Riesgos
Riesgos yy los
los
Controles
Controles
existentes
existentes
En
En base
base aa
entrevistas,
entrevistas,
se identifican
Riesgos y se
Valoran
Valoran en
en
base
base aa su
su
Impacto
Impacto yy
Probabilidad.
Probabilidad.
Se
Se les
les enva
enva
los
los datos
datos
obtenidos
obtenidos en
en
la
la entrevista
entrevista
para
para que
que
validen
validen datos
de
de Riesgos
Riesgos yy
Controles.
Controles.
MAPA
MAPA DE
DE RIESGOS
RIESGOS
Con
Con toda
toda la
la
informacin
informacin
se
se elabora
elabora el
Mapa
Mapa de
de
Riesgos
Riesgos
FIJACIN
FIJACIN CON
CON EL
EL CEO
CEO
TOLERANCIA
TOLERANCIA AL
AL RIESGO
RIESGO
El
El CEO
CEO marca
marca
para
para cada
cada uno
uno
de
de los
los 44
objetivos
objetivos de
de
COSO
COSO el
el Nivel
Nivel
aceptado
aceptado de
de
Riesgo
Riesgo
19
Ejemplo no real de
Riesgos:
E Competencia
O Flexibilidad al cambio
R- Comunicacin interna
C Regulacin.
20
21
Objetivos Riesgos
Controles
C
O
N
T
R
O
L
RENTABILIDAD
CREACIN DE
VALOR
PARA EL
ACCIONISTA
CUOTA DE
MERCADO
MEJORA DE LA
CALIDAD DEL
SERVICIO
PRODUCTIVIDA
D
22
23
24
25
26