Gestin Integral de Riesgos:

EL COSO II ERM
Firma miembro de

*connectedthinking *connectedthinking

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) Lo nuevo de COSO Por qu surge COSO II-ERM?
Debido a la preocupacin y al aumento del inters en la gestin de riesgo durante la segunda mitad de los aos 90, el comit de las organizaciones que patrocinaban la Comisin de Treadway (COSO) determin que haba una necesidad de un marco comn de Gestin Integral de Riesgo En el 2001 la Comisin contrat a PricewaterhouseCoopers para desarrollar un marco para evaluar y mejorar la gestin de riesgo en las organizaciones COSO - ERM se crea ampliando a COSO I para la gestin integral de riesgo pero no para sustituir el marco de control interno En Septiembre de 2004 se public el estudio ERM (Enterprise Risk Management) Integrated Framework

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
1. Es un proceso 2. realizado por la junta directiva, la gerencia y dems personal de la entidad, 3. basado en el establecimiento de estrategias para toda la empresa, 4. diseadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo

5. para proporcionar una seguridad razonable referente al logro de los

objetivos del negocio
Fuente: Enterprise Risk Management Integrated Framework Septiembre, 2004
Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers 3

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)

COSO I: Control Interno - Marco Conceptual Integrado

e Op s ne o i rac
po e R rte m Cu ien m i pl to

Monitoreo Informacin y Comunicacin Actividades de Control Evaluacin de Riesgos Ambiente de Control

Espieira, Sheldon y Asociados firma miembro de la organizacin mundial PricewaterhouseCoopers

Unidad A Unidad B Actividad 1 Actividad 2

Componentes del COSO-ERM

Objetivo Nuevo

Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organizacin

Componentes de COSO-ERM
Ambiente de Control

Componente COSO-ERM: Ambiente de Control

Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Este componente establece:

Una filosofa de gestin integral de riesgo

Nivel de riesgo que la alta gerencia asume (Apetito de riesgo)

Rol supervisorio de la junta directiva en la gestin integral de riesgo

La integridad y los valores ticos Una estructura de gestin integral de riesgos: Sistemas de delegacin de autoridad, roles y responsabilidades y lneas de reporte Estndares de recursos humanos: habilidad y competencia de los empleados
7

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo - Ejemplo
ERM debe proveer a nuestra organizacin de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:
Aceptacin responsable del riesgo
Apoyo para el comit ejecutivo y

Ensear con palabras y acciones

junta directiva en la creacin de portafolio de riesgos

Considerar los diferentes riesgos

en la toma de decisiones
8

Componente COSO-ERM: Ambiente de Control

Filosofa de Gestin de Riesgo
Cultura de Riesgo y Control
La cultura de riesgo fluye desde la

filosofa y el apetito de riesgo de la entidad

Una gestin integral de riesgo es

exitosa y eficiente, cuando la organizacin mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Son comunicados por medio de un cdigo formal de conducta Establecimiento de canales de comunicacin y denuncia Compromiso de los empleados en comunicar

aquellas

situaciones

que

se

consideren

incumplimiento del cdigo de tica y conducta Deben ser mostrados con acciones

La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad
10

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Estructura del Cdigo de Conducta

Secciones del Cdigo

- Visin, misin y objetivos - Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Cdigo - Declaracin de los valores ticos de la organizacin Las responsabilidades organizacionales individuales y

- Lineamientos ticos y medidas disciplinarias - Gua o canales para resolver las cuestiones ticas - Glosario de trminos

11

Componente COSO-ERM: Ambiente de Control

Integridad y Valores ticos
Canales de denuncia
Opcin 1 Opcin 2 Anonimato Parcial Se conoce al denunciante pero no se divulga su identidad Opcin 3 Anonimato Total Conservacin del anonimato absoluto de la identidad de la persona que denuncie irregularidades Cuenta con canales de comunicacin confidenciales para conservar el anonimato

Identificacin del denunciante

Identificacin de la identidad de la persona que denuncie irregularidades Canales abiertos de comunicacin

Esta es una de las opciones ms utilizada. Cuenta con canales de comunicacin bajo el control de unidades de gestin de tica y conducta

Fax, buzn de voz, nmeros telefnicos directos y correo electrnico

12

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad

Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte

13

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Junta Directiva Opcin A: Lidera la gestin de riesgo: existe una unidad de gestin de

riesgo que coordina todas las actividades en la organizacin, reporta al Comit de Comit de comit de riesgo. Auditora interna es responsable por la evaluacin de riesgo auditora CEO la efectividad de los procesos, prueba los controles clave establecidos para la repuesta al riesgoGrupo de alta gerencia
CFO CTO Legal CIO Gerencia Integral de riesgo Unidades de Negocio Aseguramiento Fraude Seguro PCN Seguridad de Informacin Auditora Interna Auditor Interno Senior

14

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Junta de Directiva Opcin B: Lidera la gestin riesgo y aseguramiento: existe una

unidad de gestin de riesgo que es reponsable de los riesgos y el de aseguramiento del cumplimiento Comit de las actividades de la gestin de Comit de Auditora Riesgo CEO riesgo
Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior

Unidades de Negocio

Gerencia Integral de riesgo

Auditora Interna

Aseguramiento Fraude Seguro PCN Seguridad de Informacin

15

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Junta Directiva Opcin C: Las funciones de la gerencia de riesgo son lideradas por

auditora interna
CEO

Comit de Auditora y Riesgo

Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior/ CRO

Unidades de Negocio Auditora Interna y Gerencia de Riesgo

Aseguramiento
Fraude Seguro PCN Seguridad de Informacin

16

Componente COSO-ERM: Ambiente de Control

Estructura organizacional
Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes
Junta Directiva Opcin D: Estructura descentralizada, donde no existe una unidad

especfica de riesgo sino que cada unidad deComit negocio es responsable de Auditora de la gestin de riesgo CEO
Grupo de alta gerencia CFO CTO Legal CIO

Auditor Interno Senior

Unidades de Negocio Aseguramiento

Auditora Internal

Fraude

Seguro

PCN

Seguridad de Informacin

17

Componente COSO-ERM: Ambiente de Control

Asignacin de autoridad y responsabilidades
ROLES Y FUNCIONES DE LA GESTIN DE RIESGO

Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos Tomar decisiones sobre las prdidas financieras por reduccin del patrimonio que la Gerencia de Riesgo organizacin pueda sufrir a plan causa de la materializacin deriesgo los riesgos Garantizar el cumplimiento del estratgico de gestin de integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los

riesgos y las acciones mitigantes Presidencia Establecer mecanismos adecuados para de la gestin riesgo integral mayor Delegarlos la responsabilidad, en el Comit Riesgo, del de entender todos asociados los riesgosal de la usoorganizacin de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales Coordinadores de Riesgo por Unidad de Negocio estn establecidos para administrar todos los riesgos Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Comit de Riesgo Realizar seguimiento de los indicadores de riesgo. Designar al responsable de la Unidad de Administracin Integral de Riesgo. Seguir y reportar las prdidas por materializacin de los riesgos Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de Administracin Integral de Riesgo con respecto a la gestin de riesgos Auditora Interna Aprobarel lacumplimiento metodologa de diseada por lay Unidad de Administracin Integral Riesgo Supervisar las polticas procedimientos de la gestin del de riesgo integral para el identificar, medir,de controlar, monitorear y valorar los diversos riesgos asumidos por Revisar marco general la gestin del riesgo integral la organizacin

18

Componente COSO-ERM: Ambiente de Control

Normas de recursos humanos, habilidades y competencias Establecen las normas de orientacin, adiestramiento, evaluacin, promocin, compensacin, y acciones de remediacin, manejo esperado de niveles de integridad, comportamiento tico y competencia Envan mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas La capacidad del personal de la organizacin refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas Permite a la gerencia alinear los costos-beneficios
19

Componentes de COSO-ERM

Establecimiento de Objetivos

20

Componente COSO-ERM: Establecimiento de Objetivos

Dentro del marco de la definicin de la misin y visin, la gerencia establece las estrategias y objetivos La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia Los objetivos se cuatro categoras:
Estratgicos Operacionales Reporte o resultados Cumplimiento

clasifican

en

presentacin

de

21

Componente COSO-ERM: Establecimiento de Objetivos

Apetito de Riesgo Es el mximo nivel de riesgo que los accionistas estn dispuestos a aceptar
Es
Alto

Excediendo el Apetito de Riesgo

Bajo

Dentro del Apetito de Riesgo

Bajo Medio Alto

Probabilidad

una gua en el establecimiento de la estrategia La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. Dirige la asignacin de recursos Alinea la organizacin, personal, procesos e infraestructura

Impacto

Medio

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo Son los niveles aceptables de variacin de las metas fijadas

Estrategia de negocio

Variacin Inaceptable

Lmite de tolerancia

Desempeo Real

Meta Fijada Lmite de tolerancia

Variacin Inaceptable Tiempo

La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados

23

Componente COSO-ERM: Establecimiento de Objetivos

Tolerancia al Riesgo

Estrategia de negocio Lmite de tolerancia 22%

Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia

18%

Tiempo

Colocacin de tarjeta de crdito

24

Componentes de COSO-ERM
Identificacin de Eventos

25

Componente COSO-ERM: Identificacin de Eventos

Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluacin de riesgos y respuesta al riesgo

La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
26

Componente COSO-ERM: Identificacin de Eventos

Impacto positivo impacto negativo

Evento: Devaluacin cambiaria

Riesgo: Deuda Externa

Oportunidad:

Inversin en moneda extranjera

Evento: Aumento de precios afectando los productos de 1000 grs

Riesgo: Disminucin de las ventas

Oportunidad:

Ventas de productos de 250 grs

27

Componente COSO-ERM: Identificacin de Eventos

Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en prctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto Los eventos se identifican en todos los niveles de la organizacin

Factores Influyentes
La gerencia reconoce la importancia de entender los factores internos

y externos y el tipo de eventos que pueden generar

28

Componente COSO-ERM: Identificacin de Eventos

Factores Externos

Econmicos
Disponibilidad de capital Incumplimiento de crditos Seguros Incumplimiento

Ambiente Natural
Contaminacin Energa Desastres naturales

Polticos
Cambios gubernamentales Legislacin Regulaciones

Concentracin
Liquidez Financiamiento Flujo de caja

Tendencias tecnolgicas
E-business, E-commerce Tecnologas emergentes Interrupciones

Mercado
Precios Desempleo Huelgas

29

Componente COSO-ERM: Identificacin de Eventos

Factores Internos

Tecnologa
Datos Mantenimiento Distribucin Confidencialidad

Personal
Competencia del personal Salud e higiene tica e integridad

Proceso
Diseo Ejecucin Proveedor /

dependencias

Integridad
Disponibilidad Capacidad Sistemas Seleccin

Infraestructura
Disponibilidad de activos Capacidad de activos Acceso a capital

Desarrollo
Implantacin Desempeo y

rendimiento
Disponibilidad

30

Componente COSO-ERM: Identificacin de Eventos

Econmicos Medio Ambiente Polticos

Nuevos competidores Lluvias Control de comisiones Objetivo mantener margen 10% Expira contrato colectivo Lentitud respuesta Nuevos canales

Personal Procesos Infraestructura

31

Componentes de COSO-ERM
Evaluacin de Riesgo

32

Componente COSO-ERM: Evaluacin de Riesgo

Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las tcnicas se utiliza determinar riesgos y normalmente tambin se utiliza medir los objetivos relacionados En la evaluacin de riesgos, la gerencia considera eventos previstos e inesperados

Los riesgos inherentes y residuales son evaluados

33

Componente COSO-ERM: Evaluacin de Riesgo

Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran alterar el impacto o la frecuencia de ocurrencia de ese riesgo

Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente

34

Componente COSO-ERM: Evaluacin de Riesgo

Estimar probabilidad e impacto
Los acontecimientos potenciales se evalan a partir de dos perspectivas: probabilidad e impacto En la determinacin de impacto, la gerencia utiliza normalmente una medida igual, o congruente segn lo utilizado para el establecimiento del objetivo El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos

35

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin

Tcnicas Cualitativas
- Impacto Vs. Probabilidad

Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo

Tcnicas Cuantitativas
- Tcnicas Probabilsticas Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas Back-testing - Tcnicas no probabilsticas Anlisis de sensibilidad Anlisis de escenarios Benchmarking

36

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin: Cualitativas
Autoevaluacin: Es el proceso en el cual las unidades funcionales de la organizacin, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalan el nivel de control existente y determinan los puntos de mejora que se deben realizar
Talleres Grupales (Workshops) Cuestionarios

Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia
Altamente probable
Posiblemente probable Remotamente probable

Impacto
Alto Medio Bajo

37

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin

Riesgos
1 2 3 4 5 6 7 8

Probabilidad

Impacto

Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera

Falla en la integridad de la informacin Alta concentracin (colocaciones en pocos clientes)

Bajo retorno de la inversin

38

Componente COSO-ERM: Evaluacin de Riesgo

Tcnicas de evaluacin
Distribucin de riesgos de forma representativa, de acuerdo con el nivel de exposicin
Devaluacin de la moneda mayor al 15% Impacto Patrimonial Multas violaciones ambientales y sanitarias Falla en la integridad de la informacin

Deterioro de imagen
Morosidad de la cartera

Huelgas que afectan las respuestas a clientes

Probabilidad de ocurrencia

39

Componentes de COSO-ERM
Respuesta al riesgo

40

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

41

Componente COSO-ERM: Respuesta al riesgo

Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una lnea

Compartir el Riesgo
Compra de seguros contra prdidas

de productos a nuevos mercados Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso

inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio

Aceptar el Riesgo
Auto-asegurarse (Self-insuring)

Mitigar el Riesgo
Fortalecimiento del control interno

contra prdidas
Aceptar los riesgos de acuerdo a

los niveles de tolerancia de riesgo

en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas
42

Componente COSO-ERM: Respuesta al riesgo

Evaluar los costos versus beneficios de las respuestas
Los costos de disear e implantar una respuesta deben ser considerados, as como los costos de mantenerla
Los costos y los beneficios de la implantacin de las respuestas al riesgo pueden ser medidos cualitativa o cuantitativamente, tpicamente la unidad de medicin es consistente con la utilizada en el establecimiento de los objetivos y tolerancia al riesgo La gerencia debe considerar los riesgos adicionales que pueden resultar de una respuesta, as como tambin las posibles oportunidades

43

Componentes de COSO-ERM
Actividades de Control

44

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos que ayudan a la gerencia a asegurar que las respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna Estn presentes en todos los niveles y reas funcionales de la organizacin para lograr los objetivos del negocio Incluye un rango de actividades, tales como:
- Aprobaciones
- Autorizaciones - Verificaciones - Conciliaciones

- Seguridad de los activos

- Desempeo de las operaciones - Segregacin de funciones
45

Componente COSO-ERM: Actividades de Control

Polticas y procedimientos
Las actividades de control usualmente involucran el establecimiento de una poltica (lo que debe ser hecho) y los procedimientos para ejecutar la poltica Cuando las polticas estn formalmente documentadas pueden ser implementadas amplia, consciente y consistentemente en toda la organizacin Si se identifican desviaciones en el cumplimiento de las polticas y procedimientos deben ser investigadas y tomar las acciones correctivas

46

Componente COSO-ERM: Actividades de Control

Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye: Considerar su relevancia y lo adecuado para responder ante el riesgo Cmo se interrelacionan con otras actividades de control y con los objetivos de la entidad Objetivo: Conocer el cliente objetivo (target) de ventas de un nuevo producto Riesgo: Carencia de suficiente conocimiento de factores externos, tales como necesidades potenciales de los clientes Respuesta: Reducir el riesgo mediante el anlisis del comportamiento histrico de los clientes y realizar investigaciones de mercado Actividad de control: Monitorear el comportamiento de los clientes mediante reportes mensuales y la validacin de la data existente
47

Componente COSO-ERM: Actividades de Control

Tipo de Actividades de Control Diferentes tipos de controles:
Controles preventivos
Diseados para evitar riesgos, errores o incidentes antes de su ocurrencia

Controles detectivos

Diseados para detectar de forma rpida riesgos, errores o incidentes

Controles correctivos

Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos

48

Componentes de COSO-ERM
Informacin y comunicacin

49

Componente COSO-ERM: Informacin y comunicacin

La informacin relevante, debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma adecuada

Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM as como su contribucin individual en relacin con el trabajo de otros
50

Componente COSO-ERM: Informacin y comunicacin

Informacin Estrategia y sistemas integrados Integracin con las operaciones Profundidad y puntualidad de la informacin Calidad de la informacin Se puede obtener de fuentes internas y externas
Revisin de informacin histrica vs. actual

Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards. Disponibilidad de consultas va Intranet o Internet

51

Componente COSO-ERM: Informacin y comunicacin

Comunicacin
La comunicacin interna debe proveer al personal y a la organizacin en relacin al ERM:
Un lenguaje comn de riesgo La importancia y relevancia del ERM Los objetivos de la organizacin El apetito de riesgo y la tolerancia al riesgo de la organizacin Los roles y responsabilidades del personal y sus funciones de apoyo a la gestin de riesgos - Los comportamientos aceptables y no aceptables son claramente transmitidos al personal - Existencia de canales de comunicacin internos y externos

Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades
52

Componente COSO-ERM: Informacin y comunicacin

Comunicacin
Creacin de Comits de atencin de reclamos o de calidad Convenciones internas de ventas y conferencias de resultados del negocio Lneas internas de denuncias annimas y polticas de whistleblower Carteleras, publicaciones, e-mails informativos Independencia de funciones Lineamientos de interaccin con la alta gerencia y junta directiva Interaccin y definicin de canales para compartir informacin del Back y Front-Office

53

Componentes de COSO-ERM
Monitoreo

54

Componente COSO-ERM: Monitoreo

El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo

La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisin continua - Evaluaciones separadas

55

Componente COSO-ERM: Monitoreo

Actividades de supervisin continua

Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin
56

Componente COSO-ERM: Monitoreo

Evaluaciones separadas

Se enfocan directamente a la efectividad del ERM y las actividades de supervisin continua

El responsable de la evaluacin debe entender las actividades de la entidad y de cada componente del ERM evaluado Se debe corroborar el diseo del ERM y los resultados de las pruebas realizadas contra los indicadores establecidos inicialmente por la gerencia
57

Componente COSO-ERM: Monitoreo

Evaluaciones separadas

Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa

Riesgos Riesgos de Seguridad Reputacin Lgica

Riesgos de Riesgos de Seguridad de Manufactura Informacin Auditora Riesgos Regulatorios

Interna

Ger

Riesgos Tecnolgicos

Riesgos Riesgos de Fraude Financieros

58

Su mundo

Nuestra gente*

2006. PricewaterhouseCoopers. Todos los derechos reservados.