de los riesgos.
Informe COSO II.
Por Isabel Casares San Jos-Mart
EALDE Business School
2)
3)
4)
Integrar ERM con el plan estratgico de la empresa que debe incluir la formacin y el
presupuesto; es decir, no puedo analizar un riesgo que no est integrado con el presupuesto
de ingresos y gastos.
5)
6)
Tiene que desarrollar planes de accin para corregir lo que sea corregible.
7)
8)
Uno de los mayores headhunters de esta especialidad est en el Reino Unido: Barclay Simpson,
cuya direccin es www.barclaysimpson.co.uk. Hay muchas bsquedas de Risk Managers.
Pgina 1
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Herramientas de evaluacin:
El VAR (Value at Risk): en realidad esto est puesto para activos, tasas, retornos, pero puede
ser para cualquier riesgo financiero, no necesariamente para un banco. Puede ser la parte
financiera de cualquier empresa que mueve valores. Es la peor prdida esperada en un
intervalo de tiempo bajo condiciones de mercado normales.
El RAC o capital ajustado por riesgo: aqu vamos a ver muchos conceptos de Basilea, Basilea
es un Comit para Bancos que dicta normas de gerencia de riesgo, entre otras,
fundamentalmente riesgo de crdito y riesgo operacional, y donde bsicamente tenemos que
mostrar capitales de acuerdo con exigencias de exposicin al riesgo.
Los stress tests: es llevar a valores extremos algunas medidas para ver qu riesgo mximo
puedo tener. Puede que llevndolo al extremo no tenga nada que hacer porque el valor
extremo es pequeo.
Medidas de correlacin: aqu se ponen en juego frmulas matemticas, que tal vez no son tan
importantes como el sentido comn.
Otras mediciones:
Matrices de riesgo.
Los perfiles de riesgo o scorecards, es decir, tratar de hacer cuantitativo algo que en el origen
fue cualitativo y dibujar un mapa de riesgos.
Los lmites; por ejemplo, no considero blanqueo de dinero hasta una cantidad.
Todos los Sistemas de Informacin Gerencial (MIS), que son una herramienta para RM.
Pgina 2
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
La frecuencia, la severidad, las probabilidades. Cotejar los riesgos con el mercado (mark to
market) o cotejarlos con un modelo (mark to model); tengo dos formas de hacerlo, que
pueden ser mixtas: tengo un modelo y quiero que mi riesgo se ajuste al modelo y lo que est
fuera del modelo es el desvo; otra forma es contra el mercado: consigo datos del mercado,
puede que no sea lo ptimo pero el mercado lo tolera y bueno, estoy en el mercado.
La calidad de datos: tiene que haber un quality assurance de sistemas; lo que sale de
sistemas tiene que estar revisado, no puede salir as no ms.
Los gaps de control interno: planeamos esto pero hicimos otra cosa.
Financieros: coberturas con otras monedas, derivados y swaps. Los seguros y las garantas.
Basilea II para Bancos: asegurar que la estructura de la gerencia de riesgos est sujeta a
auditora interna operacionalmente independiente coincide con lo que dice el Instituto en cuanto
a las incumbencias entre ERM y Auditora. Tambin hay que revisar la estrategia, aprobar la
estructura, desarrollar las polticas, los procesos y los procedimientos; identificar el grado de
exposicin a las prdidas. Basilea II, asimismo, propone cargos de capital de acuerdo con pases,
exposiciones al riesgo y dems.
Bsicamente, en virtud de Basilea II se supervisa el riesgo de crdito y el riesgo operativo; lo que
ocurre es que el operativo ya incluye a otros tantos. Esto ya es muy especfico pero hay que medir
probabilidad de incumplimiento, prdida en caso de incumplimiento, exposicin al riesgo,
vencimiento... Con lo cual hay indicadores; por ejemplo, si alguien no me paga ni siquiera la
primera cuota del crdito, eso ya constituye un indicador de fraude. Esto deriva en provisiones y
en esquemas contables. Los mtodos son:
Para riesgo operativo (mtodo de indicador bsico, mtodo estndar, y mtodos de medicin
avanzada AMA).
Si no tenemos poltica de riesgos ni ERM, entonces no es posible hacer una auditora basada en
riesgos objetivamente. Es decir, tengo mis matrices, me muevo a travs de la empresa, pero no s
si tengo todo el soporte y la forma de consenso adecuada como para decir: Voy a medir el riesgo
que realmente la empresa quiere. No es posible hacer una auditora completa; es decir, yo hago
lo que creo que mi plan me dice que es completo pero tal vez me olvido de cosas que no estn
Pgina 3
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 4
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Reducir las sorpresas y prdidas operativas: Las entidades consiguen mejorar su capacidad
para identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y los
costes o prdidas asociados.
Identificar y gestionar la diversidad de riesgos para toda la entidad: Cada entidad se enfrenta a
mltiples riesgos que afectan a las distintas partes de la organizacin y la gestin de riesgos
corporativos facilita respuestas eficaces e integradas a los impactos interrelacionados de
dichos riesgos.
Pgina 5
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del
riesgo a nivel conjunto de la entidad.
La definicin es amplia en sus fines y recoge los conceptos claves de la gestin de riesgos por
parte de empresas y otras organizaciones, proporcionando una base para su aplicacin en todas
las organizaciones, industrias y sectores. Se centra directamente en la consecucin de los
objetivos establecidos por una entidad determinada y proporciona una base para definir la eficacia
de la gestin de riesgos corporativos.
Consecucin de Objetivos
Dentro del contexto de misin o visin establecida en una entidad, su direccin establece los
objetivos estratgicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en
toda la entidad. El presente Marco de gestin de riesgos corporativos est orientado a alcanzar los
objetivos de la entidad, que se pueden clasificar en cuatro categoras:
Estrategia: Objetivos a alto nivel, alineados con la misin de la entidad y dndole apoyo
Esta clasificacin de los objetivos de una entidad permite centrarse en aspectos diferenciados de
la gestin de riesgos corporativos. Estas categoras distintas, aunque solapables un objetivo
individual puede incidir en ms de una categora- se dirigen a necesidades diferentes de la entidad
y pueden ser de responsabilidad directa de diferentes ejecutivos. Tambin permiten establecer
diferencias entre lo que cabe esperar de cada una de ellas. Otra categora utilizada por algunas
entidades es la salvaguarda de activos.
Dado que los objetivos relacionados con la fiabilidad de la informacin y el cumplimiento de leyes y
normas estn integrados en el control de la entidad, puede esperarse que la gestin de riesgos
corporativos facilite una seguridad razonable de su consecucin. El logro de los objetivos
estratgicos y operativos, sin embargo, est sujeto a acontecimientos externos no siempre bajo
control de la entidad; por tanto, respecto a ellos, la gestin de riesgos corporativos puede
Pgina 7
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 8
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Establecimiento de objetivos: Los objetivos deben existir antes de que la direccin pueda
identificar potenciales eventos que afecten a su consecucin. La gestin de riesgos
corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los
objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de
ser consecuentes con el riesgo aceptado.
Primero, los objetivos estratgicos, los riesgos relacionados con la estrategia. Los objetivos
relacionados, es decir, no hay ningn riesgo ni intencin de control que estn aislados en la
compaa; todo es una sinergia de cosas y una cadena. Tenemos que seleccionar qu ver a
travs del apetito y la tolerancia de riesgos: evitar, reducir, transferir, asumir.
Identificacin de eventos: Los acontecimientos internos y externos que afectan a los objetivos
de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas
ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos.
Cules son los eventos. Cules son los factores que influyen sobre la estrategia: los
econmicos, los naturales, los polticos. Aqu la informacin es bsica. No podemos estar
dentro de una oficina y hacer esto en un laboratorio; hace falta comunicacin con todo el
mundo. Cules son las metodologas y tcnicas. Cmo es la interdependencia de los eventos,
sobre lo que hablbamos recin. Cules son las categoras de eventos; priorizacin. Cules
son los riesgos y las oportunidades.
Pgina 9
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Respuesta al riesgo: La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o
compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo
aceptado y las tolerancias al riesgo de la entidad.
Hay que identificarlas, evaluar las diferentes respuestas posibles, seleccionar las respuestas y
visin de portafolio. Seguramente hay muchas respuestas de riesgo y hay que consensuarlas,
verlas, aceptarlas y, despus, modelizarlas de acuerdo con lo que se haya consensuado en la
respuesta. Hay que justificar las decisiones tomadas.
Integracin con la respuesta, de acuerdo con lo que hayamos definido; tipos de actividades de
control y temas que son ya sabidos.
Pgina 10
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 11
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Limitaciones
Aunque la gestin de riesgos corporativos proporciona ventajas importantes, tambin presenta
limitaciones. Adems de los factores comentados anteriormente, las limitaciones se derivan de
hechos como que el juicio humano puede ser errneo durante la toma de decisiones, que las
decisiones sobre la respuesta al riesgo y el establecimiento de controles necesitan tener en cuenta
los costes y beneficios relativos, que pueden darse fallos por error humano, que pueden eludirse
los controles mediante connivencia de dos o ms personas y que la direccin puede hacer caso
omiso a las decisiones relacionadas con la gestin de riesgos corporativos. Estas limitaciones
impiden que el consejo o la direccin tengan seguridad absoluta de la consecucin de los objetivos
de la entidad.
Inclusin del Control Interno
El control interno constituye una parte integral de la gestin de riesgos corporativos. Este Marco lo
incluye, constituyendo una conceptualizacin y una herramienta ms slidas para la direccin. El
control interno se define y describe en el documento Control Interno Marco integrado. Dado que
ste ha perdurado a lo largo del tiempo y es la base para las reglas, normas y leyes existentes, se
mantiene vigente para definir y enmarcar el control interno. Aunque el presente documento slo
recoge partes de Control Interno Marco integrado, su estructura entera se incorpora en l a travs
de referencias.
Roles y Responsabilidades
Todas las personas que integran una entidad tienen alguna responsabilidad en la gestin de
riesgos corporativos. El consejero delegado es su responsable ltimo y debera asumir su
titularidad. Otros directivos apoyan la filosofa de gestin de riesgos de la entidad, promueven el
cumplimiento del riesgo aceptado y gestionan los riesgos dentro de sus reas de responsabilidad
en conformidad con la tolerancia al riesgo. El director de riesgos, director financiero, auditor interno
u otros, desempean normalmente responsabilidades claves de apoyo. El restante personal de la
entidad es responsable de ejecutar la gestin de riesgos corporativos de acuerdo con las
directrices y protocolos establecidos.
El consejo de administracin desarrolla una importante supervisin de la gestin de riesgos
corporativos, es consciente del riesgo aceptado por la entidad y est de acuerdo con l. Algunos
terceros, como los clientes, proveedores, colaboradores, auditores externos, reguladores y analistas
financieros, proporcionan a menudo informacin til para el desarrollo de la gestin de riesgos
corporativos, aunque no son responsables de su eficacia en la entidad ni forman parte de ella.
Pgina 12
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Las acciones sugeridas que podran adoptarse como resultado de este documento dependen de la
posicin y papel de las partes implicadas:
Partes
Acciones sugeridas
implicadas
Consejo de
Administracin
Alta direccin
Otro personal
de la entidad
Pgina 13
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Partes
Acciones sugeridas
implicadas
Reguladores
Organizaciones
profesionales
Educadores
Este Marco puede ser tema de investigacin y anlisis universitario, para ver
dnde se pueden realizar futuras mejoras. En la idea de que este documento sea
aceptado como base compartida de comprensin, sus conceptos y trminos
deberan encontrar una forma de integrarse en los programas de estudios
universitarios.
Establecidos estos cimientos para una comprensin mutua, todas las partes podrn hablar un lenguaje
comn y se comunicarn ms eficazmente. Los directivos estarn en posicin de evaluar el proceso de
gestin de riesgos corporativos de su entidad respecto a una norma y podrn potenciar el proceso de
consecucin de los objetivos establecidos. La investigacin futura puede apoyarse en esta base slida,
mientras que los legisladores y reguladores podrn incrementar su comprensin de la gestin de
riesgos corporativos, incluidas sus ventajas y limitaciones. Si todas las partes interesadas utilizan este
Marco comn para dicha gestin, se podrn obtener las ventajas comentadas.
Con pequeas modificaciones al concepto general de COSO, al control interno se define como:
Un proceso, efectuado por el consejo de administracin, la direccin y el resto de personal de una
entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:
Honestidad y responsabilidad.
Fiabilidad de la informacin.
Pgina 14
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 15
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 16
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Todos los componentes tienen como base el ambiente interno de control y, dentro de ste, la
integridad y los valores ticos. Por su importancia, este elemento se presenta en la parte ms
amplia de la pirmide, sobre la que se soportan todos los dems elementos. Se lograr eficiencia y
eficacia si los ocho componentes funcionan de manera integrada en toda la organizacin, bajo el
liderazgo del consejo de administracin o de la mxima autoridad, como principal responsable de
su diseo, aplicacin y actualizacin, en las instituciones pblicas y privadas.
Por sus caractersticas, el componente informacin y comunicacin, permite una amplia relacin
entre la base y la cima de la pirmide, constituyndose en el elemento integrador del sistema. Los
supervisores de todos los niveles de la organizacin, principalmente los ms altos, estn en
condiciones de adoptar las decisiones, sobre la base de los resultados de las actividades de
control establecidos para disminuir los riesgos en todas sus categoras.
1. Ambiente interno
Vamos a desarrollar los siguientes contenidos:
El ambiente de control refleja el espritu tico vigente en una entidad respecto del
comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la
importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan
los riesgos y se definen las actividades de control tendientes a neutralizarlos.
Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes,
dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de
riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la
conveniencia de reconsiderar el manejo de la informacin y la comunicacin.
Pgina 17
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
la cultura del organismo. Esta determina, en gran medida, cmo se hacen las cosas, que normas y
reglas se observan. Si se tergiversan o se eluden. En la creacin de una cultura apropiada a estos
fines juega un papel principal la Direccin Superior del organismo, la que con su ejemplo
contribuir a construir o destruir diariamente este requisito de control interno.
2. Competencia profesional
La competencia del personal se refiere a los conocimientos y habilidades que debe poseer el
personal para cumplir adecuadamente con sus tareas
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les
permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles
internos apropiados.
Tanto directivos como empleados deben contar con un nivel de competencia profesional ajustado
a sus responsabilidades.-comprender suficientemente la importancia, objetivos y procedimientos
del control interno.
La Direccin debe especificar el nivel de competencia requerido para las distintas tareas y
traducirlo en requerimientos de conocimientos y habilidades.
Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel de
preparacin y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el
personal debe recibir la orientacin, capacitacin y adiestramiento necesarios en forma prctica y
metdica.
El Sistema de Control Interno operar ms eficazmente en la medida que exista personal
competente que comprenda los principios del mismo.
3. Atmosfera de confianza mutua
Debe fomentarse una atmsfera de mutua confianza para respaldar el flujo de informacin entre la
gente y su desempeo eficaz hacia el logro de los objetivos de la organizacin.
Para el control resulta esencial un nivel de confianza mutua entre la gente que respalda el flujo de
informacin que la gente necesita para tomar decisiones y entrar en accin. Respalda, adems, la
cooperacin y la delegacin que se requieren para un desempeo eficaz tendiente al logro de los
objetivos de la organizacin. La confianza est basada en la seguridad respecto de la integridad y
Pgina 20
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 22
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 23
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Pgina 24
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
2. Establecimiento de objetivos
Vamos a desarrollar los siguientes temas:
Tolerancia al riesgo.
Los objetivos deben establecerse antes de que la direccin pueda identificar potenciales eventos
que afecten a su consecucin. El consejo de administracin debe asegurarse que la direccin ha
establecido un proceso para fijar objetivos y que los objetivos seleccionados estn en lnea con la
misin/visin de la entidad, adems de ser consecuentes con el riesgo aceptado.
A partir de los objetivos se facilita la gestin de los riesgos empresariales mediante la identificacin
de los eventos externos e internos; la evaluacin de los riesgos; la respuesta a los riesgos; y, el
diseo de actividades de control.
Pgina 25
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
1. Objetivos Estratgicos
La misin de una entidad establece en amplios trminos su razn de ser y lo que se aspira
alcanzar. En el sector pblico y en organizaciones sin fines de lucro, la finalidad o la misin
generalmente constan en la norma de su creacin. Sea cual sea el trmino empleado, como
misin, o finalidad, es importante que la direccin con la supervisin del consejo de
administracin establezca expresamente la razn de ser de la entidad en trminos generales. A
partir de esto, la direccin fija los objetivos estratgicos, formula las estrategias y establece los
correspondientes objetivos operativos, de informacin y de cumplimiento para la organizacin.
Pgina 26
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Aunque la misin de una entidad y sus objetivos estratgicos sean generalmente estables, su
estrategia y muchos objetivos relacionados con ella son ms dinmicos y se adecuan a las
cambiantes condiciones internas y externas.
Los objetivos estratgicos son de alto nivel, estn alineados con la misin de la entidad y le dan su
apoyo. Reflejan la opcin que ha elegido la direccin en cuanto a cmo la entidad crear valor
para sus grupos de inters.
En la actualidad, la elaboracin de planes estratgicos es muy utilizado por las organizaciones
para establecer la misin, visin, objetivos, estrategias, valores y otros elementos.
Tambin se utilizan herramientas administrativas como el marco lgico para elaborar proyectos
con indicadores de gestin, los medios de verificacin objetiva y los supuestos establecidos.
Cualquiera sea la metodologa utilizada, es indispensable que la direccin establezca los objetivos
estratgicos respecto de los que asume la responsabilidad de gestionar su cumplimiento evitando
los riesgos correspondientes.
Para la autoevaluacin por parte de la administracin o la evaluacin independiente de la
calidad de los elementos de este componente, se deben considerar como mnimo los siguientes
puntos:
La eficacia con que los objetivos de los organismos e instituciones se comunican a sus
miembros.
Pgina 27
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
2. Objetivos Especficos
Al enfocar primero los objetivos estratgicos y la estrategia, una entidad est en posicin de
establecer objetivos de menor jerarqua vinculados con las operaciones y actividades, cuya
consecucin crear y conservar valor para las partes relacionadas. Los objetivos estratgicos de
la empresa estn vinculados y se integran con otros objetivos ms especficos, que repercuten en
cascada en la organizacin hasta llegar a las diversas actividades.
Al fijar los objetivos para los distintos niveles y actividades de la entidad, la organizacin puede
identificar factores crticos de xito. Estos factores crticos de xito afectan a la entidad, a cada
unidad, funcin o departamento y a sus integrantes. Estos factores crticos de xito se representan
en indicadores de gestin o estndares para medir el rendimiento.
Los objetivos deben ser fcilmente entendibles y medibles. Deben fijar como mnimo:
tiempo/perodo, responsables, recursos, productos, factores crticos de xito, formas de medicin,
informes, impactos, entre otros. La gestin de riesgos corporativos exige que el personal en todos
los niveles alcance suficiente entendimiento de los objetivos de la entidad. Todas las personas, en
los diferentes niveles de la organizacin, deben tener una comprensin mutua de lo que se ha de
lograr y de los medios para medir lo que se consiga.
Segn el estudio COSO II, a pesar de existir diversidad de objetivos entre entidades, se pueden
establecer algunas categoras amplias como las siguientes:
Pgina 28
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Conexin de los objetivos especficos con los objetivos y planes estratgicos de la entidad.
Coherencia entre los objetivos especficos para facilitar la coordinacin y evitar duplicacin de
esfuerzos y uso de recursos.
Pgina 29
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Los componentes deben ser considerados de manera integral en toda la organizacin para
alcanzar los objetivos.
Este grfico refleja la capacidad de centrarse sobre la totalidad de una entidad o bien por
categora de objetivos, componente, unidad o cualquier subconjunto deseado, sin perder de vista
la totalidad de la organizacin.
La visin integral que tenga la entidad sobre los objetivos estratgicos, de operacin, de
informacin y de cumplimiento con los componentes, en todos los niveles de la organizacin.
Compromiso de la alta direccin y de todos los niveles de la organizacin para alcanzar los
objetivos cumpliendo los controles y la gestin de los riesgos.
Pgina 30
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
4. Consecucin de Objetivos
El Consejo de Administracin y todos los niveles de la organizacin, asumen la responsabilidad de
alcanzar los objetivos con eficiencia y honestidad. Proporciona una seguridad razonable de que la
direccin y el consejo, en su papel de supervisin, estn informados oportunamente del progreso
de la entidad en su camino hacia el logro de dichos objetivos. En su orden, quienes dirigen las
unidades operativas o productivas as como de apoyo, deben estar seguros de que se estn
cumpliendo las polticas, las tcnicas y los procesos establecidos con eficiencia, tica y diligencia
para alcanzar los objetivos especficos. Actuando as, todos los miembros de la organizacin
apuntan hacia el cumplimiento de los objetivos dentro de sus especficas competencias. La
supervisin oportuna y proactiva crea las condiciones necesarias para que se produzca
informacin confiable como resultado de cada uno de los procesos.
En todos los niveles de la organizacin debe existir el compromiso de cumplir con las normas
establecidas. Para asegurarse de su cumplimiento, nuevamente la supervisin oportuna y de
calidad, es de importancia.
A diferencia de los objetivos estratgicos y de operacin que estn expuestos a eventos externos,
los de informacin y cumplimiento tienen un entorno altamente interno. Por esa razn dependen
del compromiso del consejo de administracin y de todos los miembros de la organizacin para
que se cumplan los objetivos de esta categora.
Por la misma razn anotada, los objetivos estratgicos y de operacin requieren atencin de los
acontecimientos externos para actuar con oportunidad frente a los eventos que puedan afectar su
cumplimiento. Se destaca que el logro de este tipo de objetivos es ms complejo porque la gestin
de sus riesgos no depende de la actitud de los miembros de la organizacin sino de una serie de
factores sobre los que no se tiene control, razn por la que es necesario una amplia vinculacin de
la alta direccin para poder tener acceso a la informacin en forma oportuna y permanente.
Para la autoevaluacin por parte de la administracin o la evaluacin independiente de la
calidad de los elementos de este componente, se deben considerar como mnimo los siguientes
puntos:
Pgina 31
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
Conocimiento y actualizacin de las polticas, normas y procedimiento por parte de los todos
los miembros de la organizacin.
Pgina 32
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.
de riesgo que aceptaran a cambio de crear valor para sus grupos de inters.
Existe una relacin entre el riesgo aceptado de una entidad y su estrategia. Si la estrategia no est
alineada con el riesgo aceptado por la entidad, se revisa la estrategia, lo que puede ocurrir cuando
la direccin formula inicialmente una estrategia que exceda el nivel de riesgo aceptado.
La direccin busca alinear la organizacin, el personal, los procesos y la infraestructura para
facilitar la implantacin de la estrategia con xito y capacitar a la entidad a mantenerse dentro de
los lmites de su riesgo aceptado.
Las tolerancias al riesgo son los niveles aceptables de desviacin relativa a la consecucin de
objetivos.
Las medidas de rendimiento ayudan a asegurar que los resultados reales se ajusten a los niveles
establecidos de tolerancia al riesgo. Por ejemplo, una empresa fija un objetivo del 98% de
puntualidad para sus entregas, con un riesgo aceptable de error entre el 1% y el 3%; y espera que
el personal responda a todos los reclamos de los clientes en un plazo de 24 horas, pero acepta
que hasta un 25% de ellos se atiendan entre 24 y 26 horas.
Para la autoevaluacin por parte de la administracin o la evaluacin independiente de la calidad
de los elementos de este componente, se deben considerar como mnimo los siguientes puntos:
Estilo de la direccin para la fijacin del riesgo aceptado para de los objetivos establecidos.
Inters de la alta direccin para apoyar la necesidad de determinar el nivel de riesgo aceptable
y su tolerancia.
Evidencia de las acciones realizadas por la organizacin para determinar los niveles de
aceptacin de riesgo y su tolerancia relacionada.
Calidad de los sistemas de informacin para medir la forma en que se alcanzan los estndares
y su relacin con el cumplimiento de los objetivos institucionales.
Pgina 33
Atencin de los niveles directivos a los cambios ocurridos entre el riesgo aceptado y los
resultados.
Pgina 34
EALDE Business School
Copyright 2014. Isabel Casares San Jos-Mart. Todos los derechos reservados. De uso exclusivo para los alumnos de
EALDE. Prohibida la reproduccin total o parcial del documento y su distribucin por cualquier medio impreso o electrnico
sin la autorizacin escrita.