Professional Documents
Culture Documents
1
ndice:
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad
Evolucin e impacto de los modelos ERM COSO II
El Cubo de COSO II ERM
COSO I vs COSO II
Responsabilidad del modelo ERM
Beneficios COSO II ERM
Fases de elaboracin de un Mapa de Riesgos
Mapa de Riesgos
Objetivos Riesgo Controles
Auditora Interna en el Control y la Gestin de Riesgos
Rol de Auditora Interna en la Gestin de Riesgos, posicin the IIA
2
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad (I)
3
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad (II)
4
Gestin de Riesgos Corporativos (ERM). Concepto y necesidad (III)
Entorno de la Empresa
Obligaciones / Compromisos Estrategia Legal y Regulatorio
Incertidumbre asociada a Fusiones y Mercado
Pasivos contratados Compliance
adquisiciones Cambios en variables macroeconmicas
Reclamaciones Optimizacin fiscal
Estrategia y Planes de negocio Cambios en volmenes
Responsabilidad de producto
Valor para el accionista y Stakeholders Actividades de los competidores
Pasivos ticos
Obligaciones legales Reputacin
Producto Marketing Cambios de marca / impacto en el mercado
Cartera
Atractividad Clientes
Innovacin Investigacin
Fidelidad del cliente
The Sarbanes-Oxley
Act of 2002
Ley de Transparencia
26/2003
Orden Ministerial
3722/2003
6
Evolucin e impacto de los Modelos ERM (I)
7
Evolucin e impacto de los Modelos ERM (II)
Terminologa y estndares
comunes para gestionar
los riesgos
Ya dispongo de ERM
eficiente y eficaz
Ms de 3 aos
No espero
implantar ERM
No sabe /
No contesta Fuente: 7 Encuesta Global de CEOs
de PWC
9
Evolucin e impacto de los Modelos ERM (IV)
Reputacin
Reduccin de costes
...que les ayudar a
Objetivos
mejorar, de una
estratgicos
forma significativa
Menor coste su reputacin,
capital
rentabilidad y
Inversin I+D confianza de la
direccin ejecutiva...
Actividades F&A
Muy positivo
Rentabilidad
Positivo
Confianza de la Negativo
Direccin
Muy Negativo
Fuente: 7 Encuesta Global de CEOs
de PWC
10
El Cubo ERM: Objetivos, componentes y niveles de la organizacin (I)
En el marco de Gestin Integral de Riesgos desarrollado por COSO II, existe una
relacin directa entre los OBJETIVOS (aquellos que la organizacin trata de
alcanzar), los COMPONENTES de gestin del riesgo de la compaa
(representan las herramientas necesarias para el logro de dichos objetivos), as
como con cada uno de los NIVELES de la organizacin. La relacin se
representa con el siguiente cubo:
OBJETIVOS
NIVELES DE LA
COMPONENTES
ORGANIZACIN
11
El Cubo ERM: Objetivos, componentes y niveles de la organizacin (II)
12
El Cubo ERM: Objetivos, componentes y niveles de la organizacin (III)
El modelo de Gestin de Riesgos Corporativos consta de ocho COMPONENTES
relacionados entre s, que se derivan de la manera en que la direccin conduce la
empresa y cmo estn integrados en el proceso de gestin.
Ambiente Interno
Filosofa de la gestin de riesgos Cultura de riesgos Consejo de Administracin /
Direccin - Integridad y valores ticos Compromiso de competencia Estructura organizativa
Asignacin de autoridad y responsabilidad Polticas y prcticas en materia de recursos
humanos
Establecimiento de objetivos
Objetivos estratgicos Objetivos relacionados Objetivos seleccionados
Riesgo aceptado Tolerancia al riesgo
Identificacin de acontecimientos
Acontecimientos Factores de influencia estratgica y de objetivos -
Metodologas y tcnicas Acontecimientos independientes Categoras de
Acontecimientos Riesgos y oportunidades
Evaluacin de riesgos
Riesgo inherente y residual Probabilidad e impacto -
Tcnicas de evaluacin Correlacin entre acontecimientos
13
El Cubo ERM: Objetivos, componentes y niveles de la organizacin (IV)
Actividades de control
Integracin de la respuesta al riesgo Tipos de actividades de control Polticas y
procedimientos Controles de los sistemas de informacin Controles
Especficos de la entidad
Informacin y comunicacin
Informacin - Comunicacin
Supervisin
Actividades permanentes de supervisin Evaluaciones independientes
Comunicacin de deficiencias
14
El Cubo ERM: Objetivos, componentes y niveles de la organizacin (V)
- NIVEL CORPORATIVO
- LNEA DE NEGOCIO / PAS
- EMPRESA
- UNIDAD
15
COSO II
COSO I vs. COSO II (I)
OBJETIVOS (4)
ESTRATGICOS
OPERATIVOS
INFORMACIN
COMPONENTES
OBJETIVOS (3/4)
(3/4) CUMPLIMIENT O
EFICACIA Y EFICIENCIA OPERACIONES
INFORMACIN FINANCIERA
NORMATIVA
SALVAGUARDA ACTIVOS (*)
COMPONENTES (8)
AMBIENTE INTERNO
EST ABLECIMIENTO DE OBJETIVOS
IDENTIFICACIN DE EVENT OS
COMPONENTES (5)
ENTORNO DE CONTROL
EVALUACIN DE RIESGOS
17
Beneficios del ERM
18
Fases de elaboracin del Mapa de Riesgos.-
ENTENDIMIENTO
ELABORACIN ENTREVISTAS VALIDACIN DE LA FIJACIN CON EL CEO
DE LA SITUACIN MAPA DE RIESGOS
PERFIL DE RIESGOS COMIT DIRECCIN INFORMACIN TOLERANCIA AL RIESGO
Se analiza la
En base a Se les enva
Estrategia, la El CEO marca
Se identifican entrevistas, los datos
normativa Con toda la para cada uno
los se identifican obtenidos en
vigente, informacin de los 4
principales Riesgos y se la entrevista
rganos de se elabora el objetivos de
Riesgos y los Valoran en para que
control, Mapa de COSO el Nivel
Controles base a su validen datos
procesos que Riesgos aceptado de
existentes Impacto y de Riesgos y
controlan Riesgo
Probabilidad. Controles.
Riesgos
19
Mapa de Riesgos.- sin identificar apetito al riesgo
20
Mapas de Riesgos.- con indicacin de apetito al riesgo.
21
Objetivos Riesgos Controles
C
O
N
T
R
O
L RENTABILIDAD
CREACIN DE
VALOR PARA EL
RIESGOS PRINCIPALES DE LAS EMPRESAS ACCIONISTA
DE TELECOMUNICACIONES
CUOTA DE
Satisfaccin del cliente Liderazgo
MERCADO
Recursos Humanos Eficiencia
Desarrollo de productos MEJORA DE LA
Fijacin de precios
CALIDAD DEL
Competencia Regulacin
SERVICIO
Planificacin Estratgica Infraestructuras
Imagen Obsolescencia PRODUCTIVIDAD
Facturacin/Perdida Ingresos
22
Auditora Interna en la gestin y control de riesgos
23
Auditora Interna en la gestin y control de riesgos
2110.C2 Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de consultora en el proceso de identificacin y
evaluacin de las exposiciones a riesgos significativos en la organizacin.
24
El Rol de la Auditora Interna en la Gestin de Riesgo Empresarial
25
Rol de Auditora Interna en la Gestin de Riesgos, posicin the IIA
26