UNIVERSIDAD DA VINCI DE GUATEMALA

Facultad de Auditoria y Finanzas

Licenciatura en Contadura Pblica y Auditora

INVESTIGACION: ENFOQUE COSO Y ERM

Grupo:
Teresa Jemima Rodrguez Toma
Jos Manuel Ramos Villatoro

Huehuetenango 06 De mayo De 2,017

 INDICE
INTRODUCCION1
ENFOQUE COSO Y ERM 2
FRAMEWORK DE CONTROL INTERNO:.. ..2
Riesgos y oportunidades2-3
Beneficios de la gestin de riesgos...3
GESTIN DE RIESGOS CORPORATIVOS...3
CONTROL INTERNO 4
Niveles de Efectividad 4
COMPONENTES COSO I 4
Ambiente de control...........4
Factores del ambiente de control..5
1. Ambiente de control5
2. Evaluacin de riesgos5
3. Actividades de control.......5
4. Informacin y comunicacin..5
5. Supervisin y seguimiento del sistema de control. ..5
GESTIN DE RIESGOS CORPORATIVOS.6
EL INFORME COSO..6
Objetivos de las entidades.7
Estrategia..7
Cumplimiento...7

COMPONENTES DE LA GESTIN DE RIESGOS CORPORATIVOS COSO II ERM

COMPONENTES DEL COSO ERM 8
ESTRUCTURA DEL COSO II . 8
Ambiente interno. ......8
Establecimiento de objetivos... 9
Identificacin de eventos.. 9
Evaluacin de riesgos ...9
Respuesta al riesgo . 9
Actividades De Control . 9
Informacin y Comunicacin 9
Monitoreo. 9
Relacin entre objetivos y componentes ....10
ROLES Y RESPONSABILIDADES:10
Resto de Personal Roles y Responsabilidades ...11
Oficial de Riesgo ......11
Responsabilidades...11
Facilitador para la gerencia ....11
Auditor Interno...11
El Proceso De ERM Su Diseo Y Funcionamiento.11

EJEMPLO INFORME COSO..12

PERFIL DE LA EMPRESA..12
VISIN ...12
MISIN...12
GESTIN DE RIESGOS CORPORATIVOS12
Componente No. 1 ...12
AMBIENTE INTERNO ....12
CARTA DE LA DIRECCIN GENERAL..12
CDIGO DE LA CONDUCTA....13
CONSEJO DE ADMINISTRACIN ..14
Filosofa De La Gestin De Riesgos .15
Auditora Interna15
ESTRUCTURA ORGANIZACIONAL.16
RIESGO ACEPTADO .16
PREPARACIN ACADMICA .....16
MANUAL DE FUNCIONES ...16-18
PROCESO DE RECLUTAMIENTO ......18
Procedimiento para la Contratacin de Personal .18
OBJETIVO: 19
ALCANCE: 19
DEFINICIONES: . 19
RESPONSABLE: ....19
DESARROLLO: 19
 INTRODUCCION

La presente investigacin ha sido expuesta de acuerdo a los lineamientos del enfoque COSO y
ERM El (COSO) es un Committee of Sponsoring Organizations es una organizacin voluntaria
del sector privado su misin es mejorar la calidad de la informacin financiera mediante la
tica en los negocios, los controles internos efectivos y el gobierno corporativo.

Fundado en 1985 para patrocinar a la (Treadway Commission") y se encuentra conformado por

las cinco mayores asociaciones profesionales de los Estados Unidos: la American Accounting
Association (AAA), el American Institute of Certified Public Accountants (AICPA), el Financial
Executives Internacional (FEI), el Institute of Internal Auditors (IIA), y la National Association
of Accountants, hoy convertida en el Institute of Management Accountants (IMA). El Comit es
totalmente independiente de las cinco organizaciones que lo patrocinan e incluye representantes
de la industria, contadores pblicos, firmas de inversin y la Bolsa de Nueva York (NYSE).
En 1992, el Comit emiti el framework sobre control interno, que se convirti en un estndar
ineludible a la hora de hablar sobre la forma de encarar el control interno en cualquier
organizacin.
El Comit emiti otro documento despus denominado Enterprise Risk Management (ERM) -
1
Integrated Framework , y que en la actualidad se conoce como COSO II o COSO ERM.
muchas organizaciones y entidades haban desarrollado enfoques para encarar la gestin de
riesgos, y exista una gran cantidad de literatura al respecto, no haba una terminologa comn
para el tema ni se haban elaborado principios ampliamente aceptados que pudieran ser
utilizados por las empresas como una gua en el desarrollo de una estrategia efectiva para la
administracin de riesgos.

El framework, que finalmente fue emitido en el ao 2004, define los componentes esenciales de
la administracin de riesgos, analiza los principios y conceptos del ERM, sugiere un lenguaje
comn y provee guas para eficientizar las tareas.

El buen desempeo de una administracin corporativa depende en gran medida de la eficacia

de los controles internos implementados al personal que los lleva a cabo, existe un riesgo que
no sean desarrollados adecuadamente creando un ambiente propicio en la
compaa para prdidas, fraudes, sanciones regulatorias entre otros resultados negativos.

La evaluacin oportuna y la respuesta que solucione al riesgo detectado son componentes claves
para que la compaa contine sus operaciones adecuadamente.

1
 ENFOQUE COSO Y ERM

El (COSO) es un Committee of Sponsoring Organizations es una organizacin voluntaria del

sector privado su misin es mejorar la calidad de la informacin financiera mediante la tica
en los negocios, los controles internos efectivos y el gobierno corporativo.

El Comit emiti otro documento despus denominado Enterprise Risk Management (ERM) -
1
Integrated Framework , y que en la actualidad se conoce como COSO II o COSO ERM.
muchas organizaciones y entidades haban desarrollado enfoques para encarar la gestin de
riesgos, y exista una gran cantidad de literatura al respecto, no haba una terminologa comn
para el tema ni se haban elaborado principios ampliamente aceptados que pudieran ser
utilizados por las empresas como una gua en el desarrollo de una estrategia efectiva para la
administracin de riesgos.

El framework, que finalmente fue emitido en el ao 2004, define los componentes esenciales de
la administracin de riesgos, analiza los principios y conceptos del ERM, sugiere un lenguaje
comn y provee guas para eficientizar las tareas.

FRAMEWORK DE CONTROL INTERNO:

EL OBJETIVO: Es fundamental ayuda a los gerentes de las empresas y a los funcionarios de

organizaciones de cualquier tipo, de manera de administrar ms eficiente el riesgo relacionado
con el cumplimiento de los objetivos de la entidad.

El Riesgo significa diferentes cosas para diferentes personas, la principal meta consista en
integrar estas distintas visiones dentro de un marco en donde se establezca una definicin nica,
se identifiquen los componentes que lo conforman, y se describan los conceptos claves.

Riesgos y oportunidades
Las entidades operan en ambientes donde factores como la globalizacin, la tecnologa, las
regulaciones de los organismos de contralor, los mercados cambiantes y la competencia, crean
incertidumbre.
La mencionada incertidumbre est representada por eventos, que a su vez implican riesgos pero
que tambin generan oportunidades para la entidad.
Un evento con impacto negativo ser un riesgo que la direccin deber acotar para permitir la
generacin de valor. Por el contrario, un evento con impacto positivo, puede compensar los
impactos negativos y/o generar oportunidades que ayuden a la creacin o maximizacin de valor.

2
En este sentido, la gestin de riesgos corporativos le permitir a la direccin tratar a la
incertidumbre de una manera eficaz, y administrar los riesgos y oportunidades asociados, con la
finalidad de generar ms valor.
2 Riesgo es la posibilidad de que un evento ocurra y afecte en forma adversa el logro de los
objetivos.
3 Oportunidad es la posibilidad de que un evento ocurra y afecte en forma positiva el
cumplimiento de los objetivos.
Beneficios de la gestin de riesgos
Ninguna entidad -independientemente de que sea con o sin fines lucro, e incluso una entidad
gubernamental-, opera en un ambiente libre de riesgos, y la gestin de riesgos corporativos
tampoco crea un ambiente sin riesgos. Lo que s permite es operar mucho ms eficientemente
en un ambiente colmado de riesgos.
La gestin de riesgos corporativos posee las siguientes capacidades inherentes:
Alinea el riesgo aceptado y la estrategia
En su evaluacin de alternativas estratgicas, la direccin considera el riesgo aceptado
por la entidad, estableciendo los objetivos correspondientes y desarrollando mecanismos
para gestionar los riesgos asociados.
Mejora las decisiones de respuesta a los riesgos
La gestin de riesgos corporativos proporciona rigor para identificar los riesgos y
seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir, compartir
o aceptar.
Reduce las sorpresas y las prdidas operativas
Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y
establecer respuestas, reduciendo las sorpresas y las prdidas asociadas.
Identifica y gestiona la diversidad de riesgos para toda la entidad
Cada entidad se enfrenta a mltiples riesgos que afectan a las distintas partes de la
organizacin y la gestin de riesgos corporativos facilita respuestas eficaces e integradas
a los impactos interrelacionados de dichos riesgos.
Provee respuestas integradas a riesgos mltiples
En lnea con el punto anterior, los procesos de negocio conllevan gran cantidad de riesgos
inherentes y la gestin de riesgos corporativos favorece la elaboracin de soluciones
integradas para administrarlos.
Permite aprovechar las oportunidades
Mediante la consideracin de una amplia gama de potenciales eventos, la direccin est
en posicin de identificar y aprovechar las oportunidades de modo proactivo.

3
 Racionaliza el capital
La obtencin de informacin slida sobre el riesgo permite a la direccin evaluar
eficazmente las necesidades globales de capital y mejorar su alocacin.

CONTROL INTERNO
El Control Interno se define entonces como un proceso integrado a los procesos, y no un
conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo
de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto
de proporcionar una garanta razonable para el logro de tres categoras de objetivos:
Efectividad y eficiencia de las operaciones.
Suficiencia y confiabilidad de la informacin financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administracin o junta
y la gerencia tienen una razonable seguridad de que:
Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.
Los informes financieros sean preparados en forma confiable.
Se observen las leyes y los reglamentos aplicables.
COMPONENTES COSO I
Consta de cinco componente interrelacionados que se derivan de la forma cmo la
administracin maneja el negocio, y estn integrados a los procesos administrativos.
Los componentes son:
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y seguimiento del
sistema de control.
1. Ambiente de control
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las actividades del personal con respecto
al control de sus actividades. Es en esen
cia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e
indispensables, a su vez, para la realizacin de los propios.

4
Factores del Ambiente de Control:
La integridad y los valores ticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el comit de auditora.
La mentalidad y estilo de operacin de la gerencia.
La estructura de la organizacin.
La asignacin de autoridad y responsabilidades.
Las polticas y prcticas de recursos humanos.
El ambiente de control:
Tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los
objetivos y se estiman los riesgos. Tiene que ver igualmente en el comportamiento de los
sistemas de informacin y con la supervisin en general. A su vez es influenciado por la historia
de la Entidad y su nivel de cultura administrativa
2. Evaluacin de Riesgos

Es la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en la que los riesgos deben ser mitigados.

Las categoras de los objetivos son las siguientes:

Objetivos de Informacin Financiera, son aquellos relacionados con la obtencin de

informacin financiera suficiente y confiable.

Objetivos de Operacin, son los que pretenden lograr efectividad y eficiencia de las
operaciones.
Objetivos de Cumplimiento, son los que se orientan a la adhesin a las leyes, reglamentos
y polticas emitidas por la administracin.
Los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditora, que consiste en que el auditor
no detecte un error de importancia relativa que pueda existir en el sistema examinado. El riesgo
de auditora puede consistir en riesgo inherente, riesgo de control, y el riesgo de deteccin.
3. Actividades de control
Las actividades de una organizacin se manifiestan en las polticas, sistemas y procedimientos,
siendo realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que
se orienten hacia la identificacin y anlisis de los riesgos reales o potenciales que amenacen la
misin y los objetivos y en beneficio de la proteccin de los recursos propios o de los terceros en
poder de la organizacin, son actividades de control. Estas pueden ser aprobacin, autorizacin,

5
verificacin, inspeccin, revisin de indicadores de gestin, salvaguarda de recursos,
segregacin de funciones, supervisin y entrenamiento adecuado.
4. Informacin y comunicacin
La capacidad gerencial de una organizacin est dada en funcin de la obtencin y uso de una
informacin adecuada y oportuna. La entidad debe contar con sistemas de informacin
eficientes orientados a producir informes sobre la gestin, la realidad financiera y el cumplimiento
de la normatividad para as lograr su manejo y control .De manera amplia, se considera que
existen controles generales y controles de aplicacin sobre los sistemas de informacin.
5. Supervisin y seguimiento del sistema de control
Todos los sistemas deben estar en constante seguimiento ya que las condiciones de la empresa
y los objetivos se ven impactados constantemente por los cambios en una sociedad globalizada.

GESTIN DE RIESGOS CORPORATIVOS

EL INFORME COSO:
Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte
de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse
hacia un proceso ms completo de gestin de riesgo.

Es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante

personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar
eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo
aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.
La definicin enunciada nos permite identificar las caractersticas salientes de la gestin de
riesgos corporativos:
Es un proceso continuo y de ninguna manera una tarea que se realiza en un nico
momento determinado o con una periodicidad preestablecida es un instrumento para
un fin y no un fin en s mismo.
Es realizado por el personal de todos los niveles de la organizacin, y no nicamente
por un departamento de riesgos rea similar no es la mera conjuncin de polticas,
encuestas y formularios, sino que involucra gente de los distintos niveles de la
organizacin;
Est directamente relacionado con el establecimiento y el seguimiento de la estrategia
corporativa;
se aplica en toda la entidad, y de alguna manera e incluye adoptar una perspectiva del riesgo
a nivel conjunto de la entidad, dejando de lado estrategias parciales;

6
 est diseado para identificar eventos potenciales que, de ocurrir, afectaran a la entidad y
para gestionar los riesgos dentro del nivel de riesgo aceptado;
su fin ltimo es proporcionar una seguridad razonable al consejo de administracin y a la
direccin de una entidad;
est orientada al logro de objetivos de la organizacin dentro de unas categoras
diferenciadas, aunque susceptibles de solaparse.
Objetivos de las entidades
Todas las organizaciones desde el momento de su creacin poseen una misin y una visin en
forma particular.
La direccin establece la estrategia y fija un rbol de objetivos a lograr durante el ciclo de vida
de la entidad.
Este rbol de objetivos comienza con objetivos a un nivel macro, que luego se van bajando a
tierra hasta convertirse en objetivos ms detallados y ms fciles de medir.
La gestin de riesgos corporativos, es proporcionar una seguridad razonable sobre el logro
de los objetivos organizacionales.
Los mismos suelen dividirse en cuatro categoras:
Esta es la versin modificada de COSO I donde cambian algunos aspectos para mejorar el
control interno dentro de las organizaciones debido a eventos financieros graves ocurridos da
como resultado este Marco en el ao 2007.
OBJETIVOS:
Estrategia: objetivos a alto nivel, alineados con la misin de la entidad;
Operaciones: objetivos vinculados al uso eficaz y eficiente de recursos;
Informacin: objetivos de fiabilidad de la informacin suministrada;
Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables.

Con respecto a las dos ltimas categoras de objetivos (informacin y cumplimiento), en donde
la gestin de riesgos corporativos facilita directamente su consecucin, puesto que son
categoras internas. En cambio, en relacin a las dos categoras restantes (estrategia y
operaciones), la gestin de riesgos slo puede proporcionar una seguridad razonable de que la
direccin est adecuadamente informada sobre el progreso de su consecucin, pero la misma
no puede asegurar su logro, puesto que existen factores externos que no se encuentran bajo el
control de la entidad.

7
 COMPONENTES DE LA GESTIN DE RIESGOS CORPORATIVOS
COSO II ERM
Coso ERM (Enterprise Risk Managemennt) Administracin de Riegos de la Empresa
COSO II ERM toma muchos aspectos importantes que el coso I no considera, como por
ejemplo
El establecimiento de objetivos
Identificacin de riesgo
Respuesta a los riesgos
COMPONENTES DE COSO ERM
De acuerdo al marco definido en el informe COSO, la gestin de riesgos corporativos est
conformada por ocho componentes relacionados entre s, los cuales se describen brevemente a
continuacin:
La eficacia de la gestin de riesgos corporativos puede afirmarse que la gestin de riesgos
corporativos en una entidad es eficaz cuando los ocho componentes estn presentes y funcionan
de un modo eficaz, o en otras palabras, cuando no existe ninguna debilidad significativa
relacionada con los mismos y cuando los riesgos se encuentran dentro de los niveles aceptados
por la organizacin.
ESTRUCTURA DEL COSO II

1. Ambiente interno
Abarca el tono de una organizacin y establece la base de cmo el personal de la entidad
percibe y trata los riesgos, incluyendo la filosofa de administracin de riesgo y el riesgo
aceptado, la integridad, valores ticos y el ambiente en el cual ellos operan.

8
2. Establecimiento de objetivos
Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos
que afecten a su consecucin. La gestin de riesgos corporativos asegura que la
direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados
apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes
con el riesgo aceptado.
3. Identificacin de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben
ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten
hacia la estrategia de la direccin o los procesos para fijar objetivos.
4. Evaluacin de riesgos
a. Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cmo deben ser gestionados y se evalan desde una doble perspectiva,
inherente y residual.
5. Respuesta al riesgo
a. La direccin selecciona las posibles respuestas -evitar, aceptar, reducir o compartir los
riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las
tolerancias al riesgo de la entidad.
6. ACTIVIDADES DE CONTROL
a. Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las
respuestas a los riesgos se llevan a cabo eficazmente.
7. INFORMACIN Y COMUNICACIN
a. La informacin relevante se identifica, capta y comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades. Una comunicacin eficaz debe
producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

8. Monitoreo.
Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo
largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs
de:
Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las
operaciones.
Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la
ejecucin de las actividades. Su alcance y frecuencia de realizacin depende de los

9
 resultados de la evaluacin de riesgos y de la efectividad de las actividades de monitoreo
continuo.
Una combinacin de ambas formas
Relacin entre objetivos y componentes
La relacin entre los diferentes conceptos en donde las cuatro categoras de objetivos estn
representadas por las columnas verticales, los ocho componentes de la gestin de riesgos
corporativos por las filas horizontales y los diferentes niveles organizacionales por la tercera
dimensin del cubo.
Esta matriz tridimensional refleja la capacidad de centrarse sobre la totalidad de la administracin
de riesgos de una entidad o bien por categora de objetivos, por componente, por unidad de
negocio o por cualquier subconjunto de ellos.

La eficacia de la gestin de riesgos corporativos

Puede afirmarse la gestin de riesgos corporativos en una entidad es eficaz cuando no existe
ninguna debilidad significativa relacionada con los mismos y cuando los riesgos se encuentran
dentro de los niveles aceptados por la organizacin.
Cuando se determine que la gestin de riesgos corporativos es eficaz para cada una de las
cuatro categoras de objetivos, lo que se intenta decir es que:
la direccin tiene la seguridad razonable de que conoce el grado de consecucin de
los objetivos estratgicos;
la direccin tambin conoce el nivel de logro de los objetivos operativos, siempre con
un grado de seguridad razonable;
la informacin generada por la entidad es fiable;
se cumple con las leyes y las normas aplicables.
Debido a que la gestin de riesgos corporativos, siempre hablamos de un grado de seguridad
razonable si bien proporciona grandes ventajas, tambin posee algunas limitaciones, como el
juicio humano, la connivencia, o la posibilidad de fallas por error humano. Estas limitaciones son
las que impiden que la direccin tenga un grado de seguridad absoluta.
ROLES Y RESPONSABILIDADES:

Todo el personal en una entidad tiene algn tipo de responsabilidad en la Administracin de

Riesgos El Marco Integrado de Administracin de Riesgos de COSO trata los siguientes roles
internos y sus responsabilidades:

Directorio
Gerencia
Oficial de Riesgo

10
 Gerentes Financieros
Auditores Internos
Resto de Personal Roles y Responsabilidades
Tambin trata el rol de los terceros a la organizacin, ya que proveen de informacin til
para una adecuada administracin de riesgos.
Auditores externos
Legisladores y reguladores
Clientes, proveedores
Analistas financieros, calificadoras
Medios de comunicacin Roles y Responsabilidades Roles y Responsabilidades
Oficial de Riesgo Trabaja con otros gerentes en establecer una efectiva administracin
de riesgos en sus reas de responsabilidad.
Algunas organizaciones asignan este rol a otro gerente ejemplo; oficial de cumplimiento
o gerente financiero.
Responsabilidades
Establece las polticas de ERM, definiendo roles y responsabilidades
Participa en el establecimiento de objetivos de implementacin
Facilitador para la gerencia
Reportar el avance y las acciones correctivas necesarias Otros Roles y
Responsabilidades
Auditor Interno Juega un rol clave en la continuidad del funcionamiento del ERM,
monitoreando objetivamente su aplicacin y efectividad. En su rol apoyan a la Gerencia
proveyendo seguridad sobre:
El proceso de ERM su diseo y su funcionamiento
La efectividad y eficiencia de la respuesta al riesgo y las actividades de control
relacionadas
Integridad y exactitud en reportar ERM En algunos casos tambin actan en un rol de
consultores:
Promover el desarrollo de un entendimiento del ERM
Facilitador en workshops
Proveer herramientas y tcnicas para ayudar a la gerencia en el anlisis de riesgos y
diseo de actividades de control

11
 EJEMPLO INFORME COSO
PERFIL DE LA EMPRESA
I. IDENTIFICACIN DE LA EMPRESA:
Nombre: xxxxxxxxxxxxxxxxxxxxxxxx
Direccin: xxxxxxxxxxxxxx 9, Guatemala
Telfono: 2xxxxxxxxx
Promesa Bsica: xxxxxxx
Logotipo:
VISIN
Ser reconocidos como el grupo financiero ms rentable de la plaza, con el mayor ndice de
satisfaccin de clientes gracias a la calidad de nuestro recurso humano, tecnologa y
diferenciacin innovadora con presencia en todo el pas.
MISIN
Brindar a nuestros clientes actuales y potenciales las ms adecuadas soluciones financieras con
prontitud, eficiencia, confidencialidad y cortesa.
GESTIN DE RIESGOS CORPORATIVOS
Componente No. 1
AMBIENTE INTERNO
1. Integridad y Valores
2. Consejo de Administracin
3. Filosofa de gestin de Riesgos
4. Estructura de la Organizacin
5. Riesgo Aceptado
6. Compromiso con la Competencia
7. Asignacin de Autoridades y Responsabilidades
8. Normas para Recursos Humanos
GESTIN DE RIESGOS CORPORATIVOS
Ambiente Interno
Integridad y Valores
CARTA DE LA DIRECCIN GENERAL
Guatemala, enero de 2017
Estimados Colaboradores:
Como es de su conocimiento una de las perspectivas de nuestro empresa, es asegurar una
posicin competitiva, slida, rentable y sostenible dentro del sistema bancario, para ello estamos
llevando a cabo profundos procesos de transformacin para lograr un servicio ptimo de nuestros
clientes, modernizar nuestra tecnologa de los sistemas de informacin y fortalecer el recurso

12
humano. Todo el esfuerzo de transformacin institucional tiene un solo y mismo objetivo:
responder con efectividad y satisfacer las necesidades de nuestros clientes.
Por lo que adjunto se les presenta Cdigo de Conducta, en el cual se detallan los valores que
perseguimos como institucin los cuales nos ayudarn a lograr nuestra visin y misin
institucional. El mismo deber ser aplicado por cada uno de nuestros colaboradores en su
jornada de trabajo de manera eficaz.
Esperando su acostumbrado apoyo.
Atentamente,
Ing. xxxxxxxxxxxx
Gerente General
CDIGO DE CONDUCTA
Nuestros Valores
Espritu de servicio y apoyo al cliente.
Mstica de entrega y trabajo en equipo.
Comportamiento honesto, creativo y confidencial.
Compromiso con la simplicidad y la efectiva utilizacin de los recursos.
Cultura de Servicio
1) Atendiendo al cliente:
a. Saludo y Bienvenida:
Cuando un cliente se acerca a usted, debe recibirle siempre con una sonrisa y un gesto amable,
identificndose y ofreciendo su ayuda.
b. Escuchar Atentamente:
Cuando un cliente le est expresando su necesidad, es muy importante que lo deje hablar,
escuchando atentamente, sin interrumpirle y asegurndonos que estamos entendiendo lo que
nos est expresando y especialmente lo que nos est pidiendo.
c. Desarrollo del Servicio:
Cuando obtenga los datos de la solicitud del cliente, ofrezca informacin de la solucin que usted
puede dar a su solicitud. Es importante hablar con claridad, utilizando un vocabulario que el
cliente pueda entender, evitando usar trminos tcnicos que le puedan confundir.
d. Ofrecer siempre Algo Ms:
Cada interaccin que tiene con un cliente, ya sea en persona o por el telfono, le da la
oportunidad de ofrecer algo ms. De esta manera podemos lograr desarrollar a los clientes
actuales y hacerlos ms rentables.
e. Despedida Satisfactoria:
Recuerde, si es necesario, los compromisos alcanzados
Asegure al cliente su disponibilidad futura
De las gracias al cliente

13
2) Comunicacin:
a. Lenguaje Corporal:
Los elementos ms comunes del lenguaje corporal incluyen: ademanes, posturas, expresiones
faciales y contacto visual; por lo que necesitamos enviar un mensaje de confianza y competencia
a nuestros clientes.
b. Creando una imagen:
Las reas del volumen, velocidad, intensidad, pronunciacin y comunicacin por telfono;
debern estar en consonancia para hacer el mensaje hacia el cliente tan claro como sea posible.
c. Habilidades para Escuchar:
Asigne un valor a las palabras del que habla
Haga preguntas para aclarar la percepcin
Asegrese de la comprensin a travs de parfrasis
Mantenga la atencin
Conozca sus limitaciones para escuchar
3) Imagen:
Debe usar de manera adecuada y correcta el uniforme de la institucin

Gestin de Riesgos Corporativos

Ambiente Interno
Consejo de Administracin
CONSEJO DE ADMINISTRACIN
Es el rgano superior de la Administracin del Banco, encargado de su manejo y de la direccin
de sus negocios; tendr a su cargo la representacin legal del Banco en juicio y fuera de l y el
uso de la denominacin social.
El Consejo de Administracin est integrado de la siguiente manera:
1. Presidente: tendr la representacin legal de la entidad, en juicio y fuera de l, as como el
uso de la denominacin, en todo tipo de actos y contratos del giro ordinario de la sociedad, o
para aquellos que hubiere sido facultado de conformidad con la escritura; y podr delegar sus
funciones por resolucin del Consejo de Administracin en la forma y medida que el mismo
autorice.
2. Vice-Presidente: sustituir al Presidente en el ejercicio de sus facultades y cumplimiento de
las obligaciones que le corresponden en impedimento de mismo.
3. Secretario
4. Vocal I
5. Vocal II
6. Vocal III
7. Vocal IV

14
8. Vocal V
El Consejo de Administracin podr nombrar un Comit Ejecutivo que se compondr
del Presidente del Consejo de Administracin, el Director Ejecutivo, el
Gerente General y un mximo de seis Directores del Consejo de Administracin,
titulares o suplentes, designados por el propio Consejo de Administracin.

Filosofa de Gestin de Riesgos

(Filosofa)
NUESTROS VALORES
Espritu de servicio y apoyo al cliente.
Mstica de entrega y trabajo en equipo.
Comportamiento honesto, creativo y confidencial.
Compromiso con la simplicidad y la efectiva utilizacin de los recursos.
Gerencia Direccin de Personas
Gerencia Direccin Empresas
Gerencia Direccin de Finanzas
Gerencia Direccin de Riesgos
Gerencia Direccin de Operaciones
Gerencia Direccin areas Estructurados
Empresa Internacional
Direccin Ejecutiva y Gerencia General
Consejo de Administracin
Auditora Interna
Cumplimiento
Jurdico
Tarjetas
Divisin de Seguros
Recursos Humanos
Mercadeo
Cobro Judicial
Gestin de Riesgos Corporativos
Ambiente Interno
Estructura Organizacional

15
ESTRUCTURA ORGANIZACIONAL

RIESGO ACEPTADO
En xxxxxxxxxxxxxxxxxxxxxxxxxxxx Sociedad Annima, el riesgo aceptado se expresa
en trminos de un Mapa de Riesgos. Por lo que cualquier riesgo residual significativo
en la zona amarilla excede del riesgo aceptado por la empresa, lo que requiere de la
direccin la puesta en marcha de acciones para reducir su probabilidad y/o impacto y
situarlo dentro del riesgo aceptado por la entidad.
Gestin de Riesgos Corporativos Perfiles de Puestos
Ambiente Interno Jefe de Agencia y Subjefe de Agencia
Compromiso con la Competencia
PREPARACIN ACADMICA
Requisitos:
Ttulo de nivel medio de Perito Contador, Bachiller o carrera afn
Estudiante del 3. ao en Ciencias Econmicas o carrera afn
Mnimo 2 aos de experiencia laborar en puesto similar
Conocimiento de productos bancarios
Discrecin en el manejo de informacin confidencial
Acostumbrado a trabajar bajo presin
Las habilidades que se evaluarn son:
Capacidad de negociacin
Alta vocacin de servicio, relaciones interpersonales y organizacin
Capacidad para realizar y organizar trabajo en equipo
Asignacin de Autoridades y Responsabilidades
Manual de Funciones
NOMBRE: xxxxxxxxxxxxxxx
PUESTO: Jefe de Agencia
AREA: Agencias
JEFE INMEDIATO: xxxxxxxxxxxxxxx
FUNCIONES:
o Abrir las instalaciones de la agencia tomando en cuenta las medidas de seguridad
correspondientes
o Abrir la bveda de acuerdo al procedimiento establecido y habilitar el acceso a los
empleados de la agencia
o Dar instrucciones correspondientes al segundo (Subjefe) para definir el desarrollo
de su gestin

16
o Apoyar al segundo (Subjefe) en la revisin de los puestos de trabajo de cada
colaborador as como establecer las necesidades de insumos de trabajo para
pedirlos a proveedura
o Revisar las reas de oportunidad de negocios de acuerdo al perfil de los clientes
nuevos y planificar la labor comercial para promover los productos
o Verificar que se cumplan con los requisitos establecidos para autorizar prestacin
del servicio o producto al cliente
o Revisar todos aquellos documentos que tengan trascendencia en las operaciones
de la agencia, consultar e-mails, supervisar resultados de la gestin y cumplir con
cualquier requerimiento adicional que se le haga
o Revisar que se hagan los cuadres parciales segn los horarios establecidos
o Supervisar la labor de los empleados y asistirlos en lo necesario
o Velar que los clientes siempre sean atendidos con calidad y eficiencia

Manual de Funciones
NOMBRE: xxxxxxxxxxxxxxx
PUESTO: Sub-Jefe de Agencia
AREA: Agencias
JEFE INMEDIATO: xxxxxxxxxxxxxxx
FUNCIONES:
o Se presenta a las instalaciones de la agencia 30 minutos antes de su apertura al
pblico.
o Ingresa a las instalaciones de la agencia tomando en cuenta las medidas de
seguridad respectivas. Reporta el ingreso al Supervisor Regional y a Seguridad,
informando si ingreso completo el personal de la agencia y el de seguridad. Solicita
clave de acceso para apertura de bveda. Enciende el equipo y realiza la asignacin
inicial de agencia. Entrega cajas a Receptoras y Auxiliares de Servicio al cliente.
Entrega efectivo a Cajeros contra entrega de su vale respectivo.
o Participa en la reunin de inicio del da para revisar procedimientos de atencin al
cliente, reforzar el Cdigo de Servicio, dar instrucciones e informacin importante,
revisa metas, motiva y felicita al personal que se ha destacado por realizar algo
extraordinario.
o Supervisa las actividades de Receptores y Auxiliares de Servicio al Cliente, coloca
claves, revisa papelera, revisa gestiones, solicitudes de chequeras, revisa los
correos electrnicos. Vela porque cumplan con el Cdigo de Servicio, verifica que el
efectivo de cajas mantenga el monto autorizado, atiende clientes en forma personal
y telefnica, soluciona problemas, resuelve dudas y supervisa horarios de almuerzo.

17
o Solicita efectivo a los receptores, verificando y entregando a bveda dlares y
quetzales. Revisa papelera de cuentas nuevas del da y las firma.
o Realiza cuadre inicial y cuadre final del da.
Gestin de Riesgos Corporativos
Ambiente Interno
Normas para Recursos Humanos
Reclutamiento
El reclutamiento se inicia con la generacin de la vacante, si es personal
administrativo, el jefe inmediato del rea completa requisicin de personal,
incluyendo en la misma las firmas de autorizacin.
Para el reclutamiento se requieren los siguientes documentos:
Solicitud de Empleo
Informe Psicomtrico
Entrevistas
Fichas Dactiloscpicas
Estudio Socioeconmico
Registro de escritura

INICIO
Vacante generada
Personal admon y/o agencia
Documento autorizado
Envo de currculum desde agencia y/o recepcin de RRHH
Fecha de evaluacin si cumple requisitos
Cita para evaluaciones psicomtricas
Proceso de Seleccin Proceso de Reclutamiento
Jefe de Agencia/Jefe Depto.

Procedimiento de Seleccin de Personal

Seguidamente que el oferente ha llenado la documentacin correspondiente para el
proceso de reclutamiento, se le notificar y se presentar a Oficinas Centrales donde se
analizar la informacin y le harn las entrevistas respectivas.

18
1. OBJETIVO:
Establecer las normas y procedimientos que sern aplicados en el proceso de seleccin de personal.
2. ALCANCE:
El proceso se aplicara al momento de finalizar el proceso de reclutamiento de personal, inicindose
por el psicometrista, siendo la parte ms importante del proceso reclutar al personal idneo para
cubrir cualquiera de las plazas que puedan existir.
3. VOCABULARIO:
Candidato Elegible: Candidatos que cumplen con los perfiles de los puestos a contratar.
Candidato Inelegible: Oferentes que no cumplen con el perfil del puesto y son colocados en el
sistema como oferentes no elegibles.
4. DESARROLLO:

4.1 Planear:
4.1.1 Generar listado de personal elegible y citado para evaluaciones por sistema Web de
reclutamiento y seleccin de personal; se aplican las evaluaciones correspondientes; seguidamente
el Supervisor Regional o Jefe de la Seccin realizarn las entrevistas a las personas elegibles, y
finalmente se escoge al candidato idneo para la plaza vacante
4.2 Hacer:
4.2.1 Seleccin de Personal
El oferente se presenta el da de la evaluacin segn calendario previamente establecido por
sistema de Reclutamiento y Seleccin de personal.
Se realiza una entrevista inicial, previa a las evaluaciones, tomando en cuenta aspectos como:
Anlisis del currculo, disponibilidad de horario, pretensin salarial, sector o ubicacin laboral,
presentacin y educacin.
Las evaluaciones sern seleccionadas y asignadas en el software por familias de puestos, tomando
en consideracin que evaluaciones psicomtricas son las indicadas para medir la adaptabilidad de
la persona a la plaza vacante.
4.3 Verificar:
4.3.1 Listado de personal reclutado y con fecha de evaluacin segn calendario previamente
establecido por sistema Web; asignar las evaluaciones, calificar las evaluaciones para interpretar
los resultados conforme a las pruebas
4.3.2 Los expedientes de oferentes potencialmente elegibles son enviados por el Jefe de
Reclutamiento y Seleccin a la empresa encargada del estudio socioeconmico.

19
4.3.3 Los expedientes son completados en las oficinas de reclutamiento y seleccin con los informes
psicomtricos, pruebas tcnicas, entrevista y el dictamen del estudio socioeconmico.
4.3.4 Expediente completo para archivo y contratacin.
4.4 Actuar:
4.4.1 Realizar el proceso de seleccin en un mximo de 30 das para cubrir las plazas vacantes.
4.4.2 Verificar la calidad de los oferentes citados para evaluacin.
4.4.3 Verificar cantidad de oferentes ingresados al sistema de Reclutamiento y Seleccin y cantidad
de evaluaciones realizadas por semestre.
4.4.4 Control de oferentes contratados en cada semestre.
5 DOCUMENTOS RELACIONADOS
5.1 Listado de personal elegible para cita.
5.2 Informe estudio socioeconmico.
5.3 Expediente Completo
Procedimiento para la Contratacin de Personal
1. OBJETIVO:
Definir la metodologa para completar papelera y contratar al personal calificado de Grupo
Financiero xxxxxxxxxxxxxxxx.
2. ALCANCE:
Aplica a todas las personas contratantes y procesos de contratacin de Grupo Financiero
xxxxxxxxxxxxxxxl.
3. DEFINICIONES:
3.1 CONTRATO: Compromiso de cada persona para laborar en una empresa.
3.2 EXPEDIENTES: Copilado de Papelera persona de cada persona contratada.
4. RESPONSABLE:
Auxiliar de operaciones encargado del proceso de contratacin, jefe de nminas y jefes inmediatos
del personal a contratar.
5. DESARROLLO:
5.1. Recepcin de Expedientes
5.2. Generar Cartas y Contratos
5.3. Orden de la Papelera para Contratar
5.4. Gafetes
5.5. Ministerio de Trabajo

20
 CONCLUSIONES

En la elaboracin del sistema del coso y ERM control internos, su enfoque importante es ofrecer una
seguridad razonable al logro de los objetivos de las entidades y son mtodos aplicados para el
control Internos y es fundamental porque ayuda a los gerentes de las empresas y a los funcionarios
de organizaciones para la administracin eficiente y el riesgo relacionado con el cumplimiento de los
objetivos de la entidad.

La aplicacin de la metodologa COSO ERM provee a la administracin de una herramienta efectiva

de control que permite la administracin adecuada de los distintos niveles de riesgo, la correcta toma
de decisiones y provee de confiabilidad de la informacin

El Riesgo es la posibilidad de que un evento futuro incierto ocurra y afecte el logro de los objetivos
estratgicos, operativos y/o financieros de la organizacin.

El objetivo es Reducir las Amenazas Manejar la Incertidumbre Explotar la Oportunidad.

ERM, es un proceso formal diseado para identificar, evaluar, responder, comunicar y monitorear
los riesgos a lo largo de toda la organizacin

El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros
organismos financieros a travs del mundial.

La falta de la aplicacin de estos sistemas integrales que permitan una adecuada administracin del
riesgo, tales como las que ofrece COSO ERM, ocasiona la inadecuada administracin del riesgo
sobre los registros y procedimientos de las reas de una empresa u organizacin.
Pueda ocasionar carencia de matrices que permitan interpretacin de la informacin contable y
financiera sobre los niveles de riesgo aceptados, da lugar a la incorrecta interpretacin en la toma
de decisiones.

Manejar los riesgos y que no existe riesgo que no sean desarrollados adecuadamente creando un
ambiente propicio en la compaa para prdidas, fraudes, sanciones regulatorias entre otros
resultados negativos.

21
 RECOMENDACIONES

1. Es fundamental que los gerentes de las empresas y a los funcionarios de organizaciones de

cualquier tipo, tomar en cuenta en administrar con eficiencia el riesgo relacionado con el
cumplimiento de los objetivos de la entidad.
2. Conocer los Riesgos y oportunidades en las empresas que operan en ambientes donde los
factores como la globalizacin, la tecnologa, las regulaciones de los organismos de
contralor, los mercados cambiantes y la competencia, crean incertidumbre.
3. Es importante identificar la funcin de la incertidumbre como se representa en eventos, que
a su vez implican riesgos pero que tambin generan oportunidades para la entidad.
4. El sentido de la gestin de riesgos corporativos le permitir a la direccin tratar a la
incertidumbre de una manera eficaz, y administrar los riesgos y oportunidades asociados,
con la finalidad de generar ms valor.
5. Manejar el concepto de los Riesgo que es la posibilidad de que un evento ocurra y afecte en
forma adversa el logro de los objetivos y la oportunidad es la posibilidad de que un evento
ocurra y afecte en forma positiva el cumplimiento de los objetivos.
6. Aprovechar los beneficios de la gestin de riesgos.
7. Hacer uso de los controles internos y de los componentes del control Interno y
metodologas integrales como COSO ERM que permitan, a la direccin y departamento de
auditora, la administracin del riesgo a travs de las distintas actividades de control que
garanticen la confiabilidad de la informacin y el correcto desarrollo de los procesos de las
distintas reas de operacin de la empresa u organizacin.
8. Utilizar procedimientos e instrumentos, como las matrices y pruebas de cumplimiento, que
permitan de forma gil la interpretacin de la informacin para la toma de decisiones del rea
o procedimiento sujeto de evaluacin y verificacin por parte de la direccin y el
departamento de auditora.
9. El ejecutivo del departamento de auditora, como parte de las normas del ejercicio
profesional, garantice el cumplimiento y capacitacin constante sobre las nuevas
metodologas y lineamientos que provean tanto, a la direccin como al departamento de
auditora, de herramientas que permitan obtener y garantizar la integridad de la informacin
para la salvaguarda de los activos, informacin y la correcta toma de decisiones.

22
BIBLIOGRAFA.
o La administracin del Riesgo Empresarial: una responsabilidad de todos - El Enfoque COSO(
Mario Ambrosone)
o PricewaterhouseCoopers, Gestin de Riesgos Corporativos Marco Integrado, mayo 2005
o Presentacin Enterprise Risk Management Integrated Framework COSO II 29 de
septiembre de 2004.
o . http://www.coso.org/
o http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/

23