enfoque de riesgos en el control interno. coso - pericia.cl · 2 3 © 2004 kpmg llp, a ... §el...

1

1© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.

Enfoque de Riesgos en el Enfoque de Riesgos en el Control Interno. COSOControl Interno. COSO

Luis CastellaniInformation Risk Based Services

IRBSKPMG Chile

17 Noviembre 2005

© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.The KPMG logo and name are trademarks of KPMG International.


Definición de Riesgo

Ø La posibilidad que algo suceda y que tenga impacto en el logro de los objetivos (Australian/New Zealand Standard - 1999)

Ø La posibilidad que uno o m ás individuos u organismos experimenten consecuencias adversas provenientes de tomar opciones. Oportunidad es el “espejo” de un riesgo. (Canadian Institute Board Co. - 1995)

Ø Riesgo es la posibilidad que algún evento ocurra y afecte adversamente el logro de los objetivos (COSO ERM - 2004)

2


Definición de Gestión de Riesgo (ERM)

Gestión de Riesgos es un proceso efectuado por el directorio, la administración

superior y otros miembros de la organización, basado en la estrategia y a lo

largo de la empresa, diseñado para identificar potenciales eventos que

puedan afectar a la entidad y administrar el riesgo dentro de los rangos de

aversión al riesgo aceptado por la entidad, para proveer una razonable

seguridad en el logro de sus objetivos. (COSO Enterprise Risk Management -

Integrated Framework, 2004. COSO)


Definiciones

Gobiernos CorporativosGobiernos Corporativos

Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superiorpara acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.

GOBIERNOS CORPORATIVOSGOBIERNOS CORPORATIVOS

ENTORNOENTORNO

ACCIONISTAS DIRECTORIOS

GESTIGESTIÓÓN DE RIESGON DE RIESGO

ADMINISTRACIÓN SUPERIOR

3


Tratamiento de los conceptos de Riesgo

Evitar el RiesgoEvitar el Riesgo

§ Decidir no iniciar nuevas iniciativas que conlleven riesgos

§ Eliminar líneas de negocios, clientes, productos

Reducir el RiesgoReducir el Riesgo

§ Diversificación de productos

§ Establecer l ímites operacionales

§ Reducir exposición de ciertos activos


Tratamiento de los conceptos de Riesgo (continuación)

Compartir el RiesgoCompartir el Riesgo

§ Contratación de Seguros

§ Convenir joint ventures

§ Externalizar Procesos de Negocios

Aceptar el RiesgoAceptar el Riesgo

§ Autoseguro contra ciertas pérdidas (provisiones)

§ Precisar la Tolerancia al Riesgo

4


Evolución de la Gestión de Riesgo

RiesgoRiesgo

§ Riesgo como situación del hazard

§ Foco en todos los riesgos

§ Mitigación del Riesgo

§ Límites de Riesgos

§ Riesgos sin Propietarios

§ Cuantificación “difusa” del Riesgo

§ Riesgo NO es mi Responsabilidad

Gestión de Riesgo

§ Riesgo en el contexto de Estrategia de Negocios

§ Concepto de Portfolio de Riesgo

§ Foco en Riesgos Críticos

§ Optimización del Riesgo

§ Estrategia de Riesgos

§ Responsables de Riesgos

§ Monitoreo y Medición del Riesgo

§ Riesgo Responsabilidad de todos y cada uno


Por qué es importante la Gestión de Riesgo

ü Necesidad de cumplir con un número creciente de disposiciones regulatorias .

ü Necesidad de incrementar la transparencia de los riesgos para un mejor acceso a recursos.

ü Necesidad de responder rápida y efectivamente a los cambios y riesgos del entorno de los negocios.

ü Necesidad de dar atribuciones (empower) a los empleados para asumir los riesgos del día a día.

ü Necesidad de asegurar la sustentabilidad de los negocios en el tiempo.

5


Preguntas que nos debemos hacer

q ¿Está la entidad clara respecto de las responsabilidades de la Gestión del Riesgo?

q ¿Dónde se lleva el registro (accountability) de los riesgos?

q ¿Está internalizada a lo largo de la organización la gestión de riesgo?

q ¿Cuán adecuada es la calidad de la información de los riesgos que recibe el directorio?

q ¿Cómo usa cada uno la información de gestión de riesgos en el proceso diario de toma de decisiones?

q ¿Recibe habitualmente un valor real de las actividades de gestión de riesgos?


Enfoque de COSO

Es un marco reconocido para la gestión del riesgo.

§ Las organizaciones pueden beneficiarse de un enfoque reconocido para identificar y analizar los riesgos

§ La Gestión de Riesgo considera componentes que están presentes en todas las actividades de una organización

§ El marco de COSO contribuye a la identificación y coordinación de todos los aspectos que deben estar presentes para una efectiva gestión del riesgo

6


Elementos de COSO II

Ambiente Interno

Identificación de Eventos

Respuesta a los Riesgos

Evaluaci ón de Riesgos

Actividades de Control

Informaci ón y Comunicación

Supervisi ón

Establecimientos de ObjetivosES

TRAT

EGIA

ESTR

ATEG

IA

OPER

ACION

ES

OPER

ACION

ES

INFOR

MACI

INFOR

MACI

ÓÓNN

CUMPL

IMIENTO

CUMPL

IMIENTO

F I L I A LF I L I A L

UNIDAD DE NEGO

CIOUNIDAD DE NEG

OCIO

DIVISIDIVISIÓÓ

NNEN

TIDA

DEN

TIDA

D

que

alineamiento

donde


Relaciones entre COSO I y COSO IIRelaciones entre COSO I y COSO II

Elementos de COSO II (continuación)

COSO ICOSO I

AmbienteAmbiente de Controlde Control

EvaluaciEvaluacióónn de de RiesgosRiesgos

ActividadesActividades de Controlde Control

InformaciInformacióónn y y ComunicaciComunicacióónn

MonitoreoMonitoreo

COSO IICOSO II

AmbienteAmbiente InternoInterno

EstablecimientoEstablecimiento de de ObjetivosObjetivos

IdentificaciIdentificacióónn de de RiesgosRiesgos

EvaluaciEvaluacióónn de de RiesgosRiesgos

RespuestaRespuesta a a loslos RiesgosRiesgos

ActividadesActividades de Controlde Control

InformaciInformacióónn y y ComunicaciComunicacióónn

MonitoreoMonitoreo

7


Objetivos de la Entidad

EstratEstratéégicos.gicos.

Alineados con la Misión de la Entidad y dándole su apoyo

Operacionales.Operacionales.

Vinculados al uso Eficaz y Eficiente de los Recursos

Financieros.Financieros.

Fiabilidad de la Información Interna y Externa

Cumplimiento.Cumplimiento.

Relacionados con el Cumplimiento de Leyes y Normas Aplicables


Ambiente de Control

Cómo la organización y el personal percibe y trata los riesgos

§ Filosofía de Gestión de la Alta Administración

§ Cómo la Entidad considera el Riesgo. Apetito al Riesgo

§ Integridad y Valores Éticos

§ Estructura de la Organización, Asignación de Responsabilidades

§ Conflictos de Interés

§ Transparencia

§ Responsabilidad Social

8


Establecimiento de Objetivos

Asegurar que la alta dirección ha establecido un proceso para fijar los objetivos de la entidad, que éstos apoyan y están alineados con la misión definida

§ Determinación de los objetivos estratégicos y objetivos específicos relacionados (efecto cascada).

§ Aversión y Tolerancia al Riesgo


Identificación de Riesgos

Acontecimientos internos y externos que pueden afectar a los objetivos de la entidad.

l Identificar y separar Riesgos de las Oportunidades

– Impacto Negativo: Riesgos. Evaluarlos y administrarlos

– Impacto Positivo: Oportunidades. Recanalizarlos a estrategias y objetivos

l Identificar Riesgos Internos y Externos

– Información Histórica

– Indicadores de Comportamiento de Excepción

– Tendencias de Mercados y Tecnológicas

– Análisis de los Flujos de Procesos

9


Evaluación de Riesgos

Evaluar los riesgos considerando su probabilidad e impacto en el logro de los objetivos de la entidad y determinar cómo gestionarlos

l Riesgo inherente

l Riesgo residual

l Evaluación cuantitativa y cualitativa del riesgo


Respuesta a los Riesgos

Selección de Respuestas Posibles

l Marco de Aversión y Tolerancia al Riesgo

ü Aceptar

ü Compartir

ü Reducir

ü Evitar

l Portafolio de Riesgos

ü Interrelación de Riesgos Individuales

ü Impacto de un Conjunto de Riesgos de Baja Ponderación

10


Actividades de Control

Políticas y procedimientos establecidos para asegurar que las respuestas a los riesgos se llevan eficazmente

l Tipos de Actividades

ü Preventivas

ü Detectivas

ü Manuales

ü Computacionales

ü Controles Gerenciales

l Se realizan a lo largo de toda la organización


Información y Comunicación

Identificación, captura y comunicación en forma y plazo adecuado para permitir al personal a afrontar sus responsabilidades.

¡ Fuentes Internas y Externas

¡ Fluir dentro de la Organización

¡ Difusión Interna y Externa

11


Monitoreo

Supervisión de la gestión de riesgos en todos los niveles, realizando las modificaciones que se necesiten.

¡ Monitoreo Continuo

¡ Desarrollado en el curso normal de las Operaciones

¡ Evaluaciones Puntuales por Entes Internos o Externos

¡ Alcance y Frecuencia acorde con la Magnitud del Riesgo


Beneficios del Enfoque de COSO

§ Incrementa la capacidad para asumir en forma apropiada los riesgos necesarios para crear valor.

§ Facilita la comprensión de los riesgos en la toma de decisiones.

§ Mejora el seguimiento del desempeño.

§ Facilita la incorporación de procedimientos consistentes y alineados

con los objetivos estratégicos.

§ Mitiga la volatilidad de las ganancias y del valor de los accionistas.

12


Alcances y Limitaciones

Ø El juicio humano puede ser erróneo en el proceso de toma de decisiones.

Ø Las decisiones sobre la respuesta al riesgo deben tener en cuenta la relación costo beneficio.

Ø Pueden darse fallas por error humano.

Ø Las personas pueden concertarse para eludir los controles.

Ø La dirección superior puede hacer caso omiso a las decisiones relacionadas con la gestión de riesgos corporativos.

24© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.The KPMG logo and name are trademarks of KPMG International.

www.kpmg.clwww.kpmg.cl

Datos de contacto:Luis [email protected]

enfoque de riesgos en el control interno. coso - pericia.cl · 2 3 © 2004 kpmg llp, a ... §el...

Documents