Gestin Integral de Riesgos:

Mejores Prcticas

Agosto 2006

Firma miembro de

*connectedthinking
*connectedthinking

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
Lo nuevo de COSO
Por qu surge COSO II-ERM?
Debido a la preocupacin y al aumento del inters

en la gestin de riesgo durante la segunda mitad de

los aos 90, el comit de las organizaciones que
patrocinaban la Comisin de Treadway (COSO)
determin que haba una necesidad de un marco
comn de Gestin Integral de Riesgo

En el 2001 la Comisin contrat a

PricewaterhouseCoopers para desarrollar un marco

para evaluar y mejorar la gestin de riesgo en las
organizaciones

COSO - ERM se crea ampliando a COSO I para la

gestin integral de riesgo pero no para sustituir el

marco de control interno

En Septiembre de 2004 se public el estudio ERM

(Enterprise Risk Management) Integrated

Framework

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
1. Es un proceso
2. realizado por la junta directiva, la
gerencia y dems personal de la
entidad,
3. basado en el establecimiento de
estrategias para toda la empresa,
4. diseadas para identificar eventos
potenciales que puedan afectar a la
entidad, y gerenciar los riesgos dentro
del apetito de riesgo
5. para proporcionar una seguridad
razonable referente al logro de los
objetivos del negocio
Fuente: Enterprise Risk Management Integrated Framework Septiembre, 2004
Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers

Origen del estudio del Committee of Sponsoring

Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral
de Riesgo (Enterprise Risk Management)

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos

Unidad A
Unidad B
Actividad 1
Actividad 2

COSO I: Control Interno - Marco

Conceptual Integrado

Ambiente de Control

Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers

Componentes del COSO-ERM

Objetivo Nuevo

Componente Ampliado
Componente Ampliado
Componente Ampliado
Nuevo Componente
Componente Ampliado
Nuevo Componente
Nuevo Componente
Componente Ampliado
Considera las
actividades de todos los
niveles de la
organizacin

Componentes de COSO-ERM
Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.

Este componente establece:

Una filosofa de gestin integral de

riesgo

Nivel de riesgo que la alta gerencia

asume (Apetito de riesgo)

Rol supervisorio de la junta directiva en

la gestin integral de riesgo

La integridad y los valores ticos

Una estructura de gestin integral de

riesgos: Sistemas de delegacin de

autoridad, roles y responsabilidades y
lneas de reporte

Estndares de recursos humanos:

habilidad y competencia de los

empleados

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo - Ejemplo

Ensear
con
palabras y
acciones

ERM debe proveer a nuestra

organizacin de capacidades
superiores para identificar, evaluar, y
gestionar en amplio espectro los
riesgos en todos los niveles de
cargo a fin de mejorar el
entendimiento y manejo de los
riesgos. Para ello debe proveer:
Aceptacin responsable del riesgo
Apoyo para el comit ejecutivo y

junta directiva en la creacin de

portafolio de riesgos
Considerar los diferentes riesgos

en la toma de decisiones
8

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo
Cultura de Riesgo y Control
La cultura de riesgo fluye desde la

filosofa y el apetito de riesgo de la

entidad
Una gestin integral de riesgo es

exitosa y eficiente, cuando la

organizacin mantiene una cultura de
riesgo positiva; esto es que toda la
entidad tenga conciencia de los
riesgos y cumpla con los ocho (8)
componentes COSO -ERM

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos

Son comunicados por medio de un cdigo formal

de conducta

Establecimiento de canales de comunicacin y

denuncia

Compromiso de los empleados en comunicar

aquellas situaciones que se consideren
incumplimiento del cdigo de tica y conducta

Deben ser mostrados con acciones

La efectividad de la gestin integral de riesgo, nunca superar la integridad y

los valores ticos de las personas que crean, administran y monitorean las
actividades de la entidad
10

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Estructura del Cdigo de Conducta

Secciones del Cdigo

- Visin, misin y objetivos

Ej
e

pl
o

- Manifiesto de la Presidencia Ejecutiva exhortando al

cumplimiento del Cdigo
- Declaracin de los valores ticos de la organizacin
- Las responsabilidades individuales y
organizacionales
- Lineamientos ticos y medidas disciplinarias
- Gua o canales para resolver las cuestiones ticas
- Glosario de trminos

11

Componente COSO-ERM: Ambiente de Control

Ej
e

Integridad y Valores ticos

Canales de denuncia

pl
o

Opcin 1

Opcin 2

Opcin 3

Identificacin del denunciante

Anonimato Parcial

Anonimato Total

Identificacin de la
identidad de la persona
que denuncie
irregularidades

Se conoce al denunciante
pero no se divulga su
identidad

Conservacin del
anonimato absoluto de la
identidad de la persona
que denuncie
irregularidades

Esta es una de las

opciones ms utilizada.
Cuenta con canales de
comunicacin bajo el
control de unidades de
gestin de tica y
conducta

Cuenta con canales de

comunicacin
confidenciales para
conservar el anonimato

Canales abiertos de
comunicacin

Fax, buzn de voz, nmeros telefnicos directos y correo electrnico

12

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad

Facilita la efectividad de gestin

integral de riesgo
Define reas clave de

responsabilidad
Establece lneas de reporte

13

Componente COSO-ERM: Ambiente de Control

e
Ej
m

Estructura organizacional

o
pl

Existen diferentes alternativas de estructura organizacional, donde los

roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes

Junta Directiva
Opcin A: Lidera la gestin de
riesgo: existe una unidad de gestin de

riesgo que coordina todas las actividades en la organizacin, reporta al

Comit de
Comitpor
de
comit de riesgo. Auditora interna es responsable
la evaluacin de
riesgo
auditora
CEO
la efectividad de los procesos, prueba
los controles clave establecidos
para la repuesta al riesgoGrupo de alta gerencia
Auditor Interno
Senior

CFO CTO Legal CIO

Gerencia
Integral de
riesgo

Auditora
Interna

Unidades de
Negocio
Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

14

Componente COSO-ERM: Ambiente de Control

e
Ej
m

Estructura organizacional

o
pl

Existen diferentes alternativas de estructura organizacional, donde los

roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta de
Directiva
Opcin B: Lidera la gestin
riesgo y aseguramiento: existe una

unidad de gestin de riesgo que es reponsable de los riesgos y el

de
aseguramiento del cumplimiento Comit
de
las
actividades
Comit de Auditorade la gestin de
Riesgo
CEO
riesgo
Grupo de alta gerencia
Auditor Interno
Senior

CFO CTO Legal CIO

Unidades de
Negocio

Gerencia
Integral de
riesgo

Auditora
Interna

Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

15

Componente COSO-ERM: Ambiente de Control

e
Ej
m

Estructura organizacional

o
pl

Existen diferentes alternativas de estructura organizacional, donde los

roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta Directiva
Opcin C: Las funciones de
la gerencia de riesgo son lideradas por

auditora interna

Comit de Auditora
y Riesgo
CEO

Grupo de alta gerencia

CFO CTO Legal CIO

Auditor Interno
Senior/ CRO

Unidades de Negocio
Auditora Interna y
Gerencia de Riesgo
Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

16

Componente COSO-ERM: Ambiente de Control

e
Ej
m

Estructura organizacional

o
pl

Existen diferentes alternativas de estructura organizacional, donde los

roles y responsabilidades, as como las lneas de reporte pueden
presentar debilidades y fortalezas diferentes
Junta Directiva
Opcin D: Estructura descentralizada,
donde no existe una unidad

especfica de riesgo sino que cada unidad deComit

negocio
es responsable
de Auditora
de la gestin de riesgo
CEO
Grupo de alta gerencia
CFO CTO Legal CIO

Auditor Interno
Senior

Auditora
Internal

Unidades de
Negocio
Aseguramiento
Fraude

Seguro

PCN

Seguridad de
Informacin

17

Componente COSO-ERM: Ambiente de Control

Asignacin de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIN DE RIESGO

Junta Directiva

Ej
e

pl

Velar y supervisar la adecuada administracin y control de los riesgos

Gerencia
de Riesgo
Tomar decisiones
sobre las prdidas financieras por reduccin del patrimonio que la
Garantizar
el cumplimiento
dela plan
estratgico
de gestin de
integral de la Institucin
organizacin
pueda sufrir
causa
de la materializacin
deriesgo
los riesgos
Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los

riesgos
y las acciones mitigantes
Presidencia
Establecer
mecanismos adecuados
para la
integral
al de
mayor
Delegarlos
la responsabilidad,
en el Comit
degestin
Riesgo,del
deriesgo
entender
todosasociados
los riesgos
la
usoorganizacin
de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo
Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales
Coordinadores
de Riesgo por Unidad de Negocio

estn establecidos para administrar todos los riesgos

Administrar los riesgos
Participar activamente en las auto-evaluaciones del riesgo integral en su rea.
Realizar
seguimiento
de los indicadores de riesgo.
Comit
de Riesgo
Designar
Seguir
y reportar
las prdidasdepor
de los riesgos
al responsable
la materializacin
Unidad de Administracin
Integral de Riesgo.
Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de
Administracin
Integral de Riesgo con respecto a la gestin de riesgos
Auditora
Interna
Aprobarellacumplimiento
metodologa de
diseada
por la yUnidad
de Administracin
Integral
Riesgo
Supervisar
las polticas
procedimientos
de la gestin
del de
riesgo
integral
parael
identificar,
medir,de
controlar,
monitorear
y valorar
Revisar
marco general
la gestin
del riesgo
integrallos diversos riesgos asumidos por
la organizacin

18

Componente COSO-ERM: Ambiente de Control

Normas de recursos humanos, habilidades y competencias
Establecen las normas de orientacin, adiestramiento, evaluacin,

promocin, compensacin, y acciones de remediacin, manejo

esperado de niveles de integridad, comportamiento tico y
competencia
Envan mensajes de acciones disciplinarias ante violaciones de

comportamiento esperado que no pueden ser toleradas

La capacidad del personal de la organizacin refleja el conocimiento

y las habilidades necesitados para realizar las tareas asignadas

Permite a la gerencia alinear los costos-beneficios

19

Componentes de COSO-ERM

Establecimiento de Objetivos

20

Componente COSO-ERM: Establecimiento de Objetivos

Dentro del marco de la definicin de la misin y visin, la gerencia
establece las estrategias y objetivos
La gestin integral de riesgo se

asegura que la gerencia cuente con

un proceso para definir objetivos
que estn alineados con la misin y
visin, con el apetito de riesgo y
niveles de tolerancia
Los objetivos se clasifican en cuatro

categoras:
Estratgicos
Operacionales
Reporte o presentacin de
resultados
Cumplimiento

21

Componente COSO-ERM: Establecimiento de Objetivos

Apetito de Riesgo
Es el mximo nivel de riesgo que los accionistas estn
dispuestos a aceptar

Excediendo
el Apetito de
Riesgo

Medio
Bajo

Impacto

Alto

Es una gua en el

Bajo

establecimiento de la
estrategia
La gerencia lo expresa como

un balance entre:
crecimiento, riesgo y retorno.

Dentro del
Apetito de
Riesgo

Dirige la asignacin de
Medio

Probabilidad

Alto

recursos
Alinea la organizacin,

personal, procesos e
infraestructura

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo
Son los niveles aceptables de variacin de las metas fijadas

La tolerancia al

Estrategia de negocio

Variacin
Inaceptable

Lmite de
tolerancia

Desempeo
Real

Meta Fijada
Lmite de
tolerancia
Variacin
Inaceptable

riesgo se puede
medir
preferiblemente
en las mismas
unidades que los
objetivos
relacionados

Tiempo

23

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo

Ej
e
Estrategia de negocio
Lmite de
tolerancia

pl

Desempeo
Real
20% TDC en relacin
con la cartera total

22%

Lmite de
tolerancia
18%

Tiempo

Colocacin de tarjeta de crdito

24

Componentes de COSO-ERM
Identificacin de Eventos

25

Componente COSO-ERM: Identificacin de Eventos

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad.
Base para los componentes: evaluacin de riesgos y respuesta al riesgo
La gerencia reconoce que la

incertidumbre existe, lo cual se

traduce en no poder conocer con
exactitud cundo y dnde un
evento pudiera ocurrir, as como
tampoco sus consecuencias
financieras
En este componente se identifican

los eventos con impacto negativo

(riesgos) y con impacto positivo
(oportunidades)
26

Componente COSO-ERM: Identificacin de Eventos

Impacto positivo impacto negativo

Ej
e

Evento: Devaluacin cambiaria

Riesgo:

pl
o

Deuda Externa

Oportunidad:

Inversin en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Riesgo:

Disminucin de las ventas

Oportunidad:

Ventas de productos de 250 grs

27

Componente COSO-ERM: Identificacin de Eventos

Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en

prctica de la estrategia o el logro de los objetivos, pudiendo tener

impactos positivos o negativos
Incluso los eventos con baja posibilidad de ocurrencia se consideran

si el impacto en un objetivo es alto

Los eventos se identifican en todos los niveles de la organizacin

Factores Influyentes
La gerencia reconoce la importancia de entender los factores internos

y externos y el tipo de eventos que pueden generar

28

Componente COSO-ERM: Identificacin de Eventos

Ej
e
Factores Externos

Econmicos
Disponibilidad de capital
Incumplimiento de crditos
Seguros

Ambiente Natural

Polticos

pl

Contaminacin

Cambios gubernamentales

Energa

Legislacin

Desastres naturales

Regulaciones

Incumplimiento
Concentracin
Liquidez
Financiamiento
Flujo de caja
Mercado
Precios

Tendencias tecnolgicas
E-business, E-commerce
Tecnologas emergentes
Interrupciones

Desempleo
Huelgas

29

Componente COSO-ERM: Identificacin de Eventos

Ej
Factores Internos

Tecnologa
Datos
Mantenimiento
Distribucin
Confidencialidad

Personal

Proceso

Competencia del personal

Diseo

Salud e higiene

Ejecucin

tica e integridad

Proveedor /

em

pl

dependencias

Integridad
Disponibilidad
Capacidad
Sistemas
Seleccin
Desarrollo
Implantacin

Infraestructura
Disponibilidad de activos
Capacidad de activos
Acceso a capital

Desempeo y

rendimiento
Disponibilidad

30

Componente COSO-ERM: Identificacin de Eventos

Ej
e
Econmicos
Medio Ambiente
Polticos

Personal
Procesos
Infraestructura

Nuevos competidores
Lluvias
Control de
comisiones Ba
ma ja
rg
en

Au
de me
m nt
an a
da

A
ele um
cc en
cli in ta
en d
te el

pl
o

Objetivo
mantener
margen 10%

Expira contrato
colectivo
Lentitud respuesta
Nuevos canales

31

Componentes de COSO-ERM
Evaluacin de Riesgo

32

Componente COSO-ERM: Evaluacin de Riesgo

Permite que una entidad entienda el grado en el cual los eventos potenciales
pudieran afectar los objetivos del negocio
Determina riesgos a partir de dos

perspectivas: Probabilidad e
Impacto
Entre las tcnicas se utiliza

determinar riesgos y normalmente

tambin se utiliza medir los
objetivos relacionados
En la evaluacin de riesgos, la

gerencia considera eventos

previstos e inesperados
Los riesgos inherentes y residuales

son evaluados

33

Componente COSO-ERM: Evaluacin de Riesgo

Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran
alterar el impacto o la frecuencia de ocurrencia de ese riesgo

Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado
efectivamente acciones para mitigar el riesgo inherente

34

Componente COSO-ERM: Evaluacin de Riesgo

Estimar probabilidad e impacto

Los acontecimientos potenciales se evalan a partir de dos

perspectivas: probabilidad e impacto

En la determinacin de impacto, la gerencia utiliza normalmente una

medida igual, o congruente segn lo utilizado para el establecimiento
del objetivo

El horizonte del tiempo usado para determinar riesgos debe ser

constante con el horizonte del tiempo de la estrategia y de los
objetivos

35

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin
Tcnicas Cualitativas
- Impacto Vs. Probabilidad

Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando
valores monetarios al riesgo

Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR
Riesgo de Flujo de Caja
Distribuciones de prdidas
Back-testing
- Tcnicas no probabilsticas
Anlisis de sensibilidad
Anlisis de escenarios
Benchmarking

36

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin: Cualitativas

Autoevaluacin: Es el proceso en el cual las unidades funcionales de

la organizacin, de forma subjetiva, identifican los riesgos inherentes
a sus actividades, evalan el nivel de control existente y determinan
los puntos de mejora que se deben realizar
Talleres Grupales (Workshops)
Cuestionarios

Como resultado de la aplicacin de cualquiera de esta tcnicas se

obtiene el catlogo de riesgos, ponderando la probabilidad de
ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia

Impacto

Altamente probable

Alto

Posiblemente probable

Medio

Remotamente probable

Bajo

37

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin
Riesgos
1

Multas por violaciones a las normas

Deterioro de imagen

Devaluacin de la moneda mayor al 15%

Huelgas que afectan la respuestas a clientes

Morosidad de la cartera

Falla en la integridad de la informacin

Alta concentracin (colocaciones en pocos

clientes)

Bajo retorno de la inversin

Ej
e
Probabilidad

Impacto

pl
o

38

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin
Distribucin de riesgos de forma representativa, de acuerdo
con el nivel de exposicin

Impacto Patrimonial

Devaluacin de la
moneda mayor al
15%

Ej
e

pl
o

Falla en la integridad
de la informacin

Multas violaciones
ambientales y
sanitarias
Deterioro de imagen
Morosidad de la
cartera

Huelgas que afectan

las respuestas a
clientes

Probabilidad de ocurrencia

39

Componentes de COSO-ERM
Respuesta al riesgo

40

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo
residual alineado con los niveles de tolerancia al riesgo y pueden estar
enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

41

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una lnea

pl
Compra de seguros contra prdidas o

Compartir el Riesgo

Ej
em

de productos a nuevos mercados

Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto o
servicio altamente riesgoso

inesperadas significativas
Contratacin de outsourcing para
procesos del negocio
Compartir el riesgo con acuerdos
sindicales o contractuales con
clientes, proveedores u otros socios
de negocio

Aceptar el Riesgo

Mitigar el Riesgo
Fortalecimiento del control interno

Auto-asegurarse (Self-insuring)

contra prdidas
Aceptar los riesgos de acuerdo a

los niveles de tolerancia de riesgo

en los procesos del negocio

Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas
42

Componente COSO-ERM: Respuesta al riesgo

Evaluar los costos versus beneficios de las respuestas
Los costos de disear e implantar una respuesta deben ser

considerados, as como los costos de mantenerla

Los costos y los beneficios de la implantacin de las respuestas al

riesgo pueden ser medidos cualitativa o cuantitativamente, tpicamente

la unidad de medicin es consistente con la utilizada en el
establecimiento de los objetivos y tolerancia al riesgo
La gerencia debe considerar los riesgos adicionales que pueden resultar

de una respuesta, as como tambin las posibles oportunidades

43

Componentes de COSO-ERM
Actividades de Control

44

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna

Estn presentes en todos los

niveles y reas funcionales de la
organizacin para lograr los
objetivos del negocio

Incluye un rango de actividades,

tales como:
- Aprobaciones
- Autorizaciones
- Verificaciones
- Conciliaciones
- Seguridad de los activos
- Desempeo de las operaciones
- Segregacin de funciones

45

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos

Las actividades de control usualmente involucran el establecimiento

de una poltica (lo que debe ser hecho) y los procedimientos para
ejecutar la poltica

Cuando las polticas estn formalmente documentadas pueden ser

implementadas amplia, consciente y consistentemente en toda la
organizacin

Si se identifican desviaciones en el cumplimiento de las polticas y

procedimientos deben ser investigadas y tomar las acciones
correctivas

46

Componente COSO-ERM: Actividades de Control

Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye:
Considerar su relevancia y lo adecuado para responder ante el riesgo
Cmo se interrelacionan con otras actividades de control y con los
objetivos de la entidad
E

je

Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo

producto

pl
o

Riesgo: Carencia de suficiente conocimiento de factores externos,

tales como necesidades potenciales de los clientes
Respuesta: Reducir el riesgo mediante el anlisis del
comportamiento histrico de los clientes y realizar investigaciones
de mercado
Actividad de control: Monitorear el comportamiento de los clientes
mediante reportes mensuales y la validacin de la data existente
47

Componente COSO-ERM: Actividades de Control

Tipo de Actividades de Control
Diferentes tipos de controles:
Controles
preventivos

Diseados para evitar riesgos, errores o incidentes

antes de su ocurrencia

Controles
detectivos

Diseados para detectar de forma rpida riesgos,

errores o incidentes

Controles
correctivos

Diseados para remediar o reducir daos como

consecuencia de riesgos, errores o incidentes
ocurridos
48

Componentes de COSO-ERM
Informacin y comunicacin

49

Componente COSO-ERM: Informacin y comunicacin

La informacin relevante, debe ser identificada, capturada, procesada y
comunicada en la oportunidad y forma adecuada

Los sistemas de informacin

deben apoyar la toma de

decisiones y la gestin de
riesgo (ERM)
La gerencia debe enviar un

mensaje al personal resaltando

su responsabilidad ante el ERM
El personal debe entender su

rol en el ERM as como su

contribucin individual en
relacin con el trabajo de otros
50

Componente COSO-ERM: Informacin y comunicacin

Informacin

Estrategia y sistemas integrados

Integracin con las operaciones
Profundidad y puntualidad de la informacin
Calidad de la informacin
Se puede obtener de fuentes internas y externas

Ej
e

Revisin de informacin histrica vs. actual

pl

Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards.

Disponibilidad de consultas va Intranet o Internet

51

Componente COSO-ERM: Informacin y comunicacin

Comunicacin

La comunicacin interna debe proveer al personal y a la organizacin

en relacin al ERM:
-

Un lenguaje comn de riesgo

La importancia y relevancia del ERM
Los objetivos de la organizacin
El apetito de riesgo y la tolerancia al riesgo de la organizacin
Los roles y responsabilidades del personal y sus funciones de apoyo a la
gestin de riesgos
- Los comportamientos aceptables y no aceptables son claramente
transmitidos al personal
- Existencia de canales de comunicacin internos y externos

Los canales de comunicacin externos (ejemplo: proveedores,

consumidores y reguladores) proveen informacin necesaria para
mejorar la calidad de productos y servicios, as como anticiparse a
las tendencias de mercado, problemas u oportunidades
52

Componente COSO-ERM: Informacin y comunicacin

Comunicacin

Creacin de Comits de atencin de reclamos o de calidad

Convenciones internas de ventas y conferencias de resultados del
negocio
Lneas internas de denuncias annimas y polticas de whistleblower
Carteleras, publicaciones, e-mails informativos
Independencia de funciones
Lineamientos de interaccin con la alta gerencia y junta directiva
Interaccin y definicin de canales para compartir informacin del Back y
Front-Office

Ej
e

pl
o

53

Componentes de COSO-ERM
Monitoreo

54

Componente COSO-ERM: Monitoreo

El ERM es monitoreado, evaluando la presencia y funcionamientos de sus
componentes a lo largo del tiempo

La eficacia de los otros

componentes del ERM se
sigue mediante:
- Actividades de
supervisin continua
- Evaluaciones separadas

55

Componente COSO-ERM: Monitoreo

Actividades de supervisin continua

Se realizan normal y recurrentemente en cada

una de las actividades de la organizacin

Son ejecutadas sobre la base de un esquema de

tiempo real
Son ms efectivas que las evaluaciones

separadas, lo cual hace que el monitoreo

continuo pueda identificar rpidamente cualquier
desviacin
56

Componente COSO-ERM: Monitoreo

Evaluaciones separadas

Se enfocan directamente a la efectividad del

ERM y las actividades de supervisin continua

El responsable de la evaluacin debe entender

las actividades de la entidad y de cada

componente del ERM evaluado
Se debe corroborar el diseo del ERM y los

resultados de las pruebas realizadas contra los

indicadores establecidos inicialmente por la
gerencia
57

Componente COSO-ERM: Monitoreo

Ej
e

Evaluaciones separadas

Autoevaluacin de las

reas de la
organizacin
Evaluaciones de

auditora interna
Evaluaciones de

auditora externa

pl

Riesgos
Riesgos de Seguridad
Reputacin Lgica
Riesgos de
Riesgos de
Seguridad de
Manufactura
Informacin Auditora
Riesgos
Regulatorios

Ger

Interna

Riesgos
Tecnolgicos

Riesgos Riesgos
de Fraude Financieros

58

Su mundo

2006. PricewaterhouseCoopers. Todos los derechos reservados.

Nuestra gente*