gestiondelriesgoorganizacional

8/19/2019 GestionDelRiesgoOrganizacional

http://slidepdf.com/reader/full/gestiondelriesgoorganizacional 1/63

CATEDRA PERMANENTECATEDRA PERMANENTEDr. MANUEL VICENTE LEDEZMADr. MANUEL VICENTE LEDEZMA

GestiónGestión

deldel

Riesgo OrganizacionalRiesgo OrganizacionalCOSO II COSO II



Viajemos en el tiempoViajemos en el tiempoUn ejercicio de visualizaciónUn ejercicio de visualización



199199



En el año de 1992 el mundo se movía a un ritmoEn el año de 1992 el mundo se movía a un ritmorápido, fueron demasiado “violentos !no por lasrápido, fueron demasiado “violentos !no por lasacciones de los pue"los, sino por lo veloz de lasacciones de los pue"los, sino por lo veloz de lastransformaciones# los cam"ios $ue se veníantransformaciones# los cam"ios $ue se veníandando en la Europa del Este, $ue llevaron al findando en la Europa del Este, $ue llevaron al finde la %ep&"lica 'ocialista 'ovi(tica, lo $uede la %ep&"lica 'ocialista 'ovi(tica, lo $ue"aja"a la "andera de la temi"le “)uerra *ría+ la"aja"a la "andera de la temi"le “)uerra *ría+ la

misma $ue siempre al ser mencionada da"a lamisma $ue siempre al ser mencionada da"a laidea de una inevita"le uerra nuclear-idea de una inevita"le uerra nuclear-.ttp/00musicaviajera-"lospot-com0203019924el4despertar4del4roc5-.tml



E$uipoE$uipo

6ampeón6ampeón7emporada7emporada

199141992199141992

199241998199241998



Guns NGuns N´Roses´Roses



TributoTributo

aa

FreddieFreddieMercurMercur

ConcienciaConcienciade! "IDAde! "IDA



Padre ePadre e#i$o#i$o



Gru%oGru%oNic&eNic&e



Marco Inte'rado deMarco Inte'rado de

Contro! InternoContro! Interno

"e%tie(bre )**+"e%tie(bre )**+



Agrupación de las cinco mayoresAgrupación de las cinco mayoresasociaciones profesionales estadounidenses:asociaciones profesionales estadounidenses:

AICPA (American Institute of Certied PublicAICPA (American Institute of Certied PublicAccountants, AAA (American AccountingAccountants, AAA (American AccountingAssociation, !"I (!inancial "#ecuti$esAssociation, !"I (!inancial "#ecuti$esInternational, IIA (Institute of InternalInternational, IIA (Institute of Internal

Auditors y I%A (Institute of %anagementAuditors y I%A (Institute of %anagementAccountantsAccountants



• &frece una estructura com'n para&frece una estructura com'n paracomprender al control internocomprender al control interno

• escansa su importancia en )ue incorporóescansa su importancia en )ue incorporóen una sola estructura conceptual losen una sola estructura conceptual losdistintos enfo)ues e#istentes a ni$eldistintos enfo)ues e#istentes a ni$elmundial y generó consenso en la aplicaciónmundial y generó consenso en la aplicación

del control internodel control interno

"nfo)ue Integrado del Control"nfo)ue Integrado del ControlInternoInterno



Co(%onentes de! C,",Co(%onentes de! C,",

A(biente de Contro!A(biente de Contro!

E-a!uacin de! Ries'oE-a!uacin de! Ries'o

Acti-idades de Contro!Acti-idades de Contro!

In/or(acin Co(unicacinIn/or(acin Co(unicacin

MonitoreoMonitoreo C u

( % ! i (

i e n t o

C u ( % ! i (

i e n t o

I n / o r (

a c i .

n

I n / o r (

a c i . n

C o n / i a b !

e

C o n / i a b !

e

E / e c

t i - i d

a d

E / e c

t i - i d

a d

E / i c i e

n c i a

E / i c i e

n c i a







MonitoreoMonitoreo etermina si el controlinterno estáadecuadamente diseñado: se ejecuta : adapta demanera efectiva

;seura $ue lainformación relevante

se identifica : comunicaoportunamente <as políticas :procedimientos $ueaseurar $ue las accionesidentificadas paraestionar el rieso se

ejecutan oportunamente

<a evaluación de losfactores internos :

e=ternos $ue impactanel desempeñooranizacional

6onsciencia del controlen la oranización

6omponentes del 6>'>6omponentes del 6>'>



? @; $ui(n va a diriidoA@; $ui(n va a diriidoA

? >"jetivo )eneral : Específico>"jetivo )eneral : Específico

? Boción del %ieso >ranizacionalBoción del %ieso >ranizacional? )estión del %ieso en 6>'> CC)estión del %ieso en 6>'> CC

? 'istema de 6ontrol Cnterno del %ieso'istema de 6ontrol Cnterno del %ieso

;)EB; ;)EB;



Esta conferencia está diriida a a$uellosEsta conferencia está diriida a a$uellosprofesionales, o personal con e=periencia,profesionales, o personal con e=periencia,$ue realizan la"ores de auditoría en las$ue realizan la"ores de auditoría en las

oranizaciones p&"licas :0o privadas, asíoranizaciones p&"licas :0o privadas, asícomo se desempeñan como erentes,como se desempeñan como erentes,directores, coordinadores, supervisores dedirectores, coordinadores, supervisores de

las unidades administrativas, de apo:o o delas unidades administrativas, de apo:o o deauditoría-auditoría-

@; DUCB V; C%C)C>A@; DUCB V; C%C)C>A



Dar a conocer a los asistentes la estructuraDar a conocer a los asistentes la estructura

de COSO II para el tratamiento de la gestiónde COSO II para el tratamiento de la gestión

del riesgo organizacional y su aplicacióndel riesgo organizacional y su aplicación

para la auditoría de los procesos de gestión para la auditoría de los procesos de gestión

de riesgode riesgo

>FGE7CV> )EBE%;<>FGE7CV> )EBE%;<



? Permitir al participante formar una noción adecuada de lo que es un riesgoPermitir al participante formar una noción adecuada de lo que es un riesgoy los procesos necesarios para que se puedan gestionar adecuadamentey los procesos necesarios para que se puedan gestionar adecuadamente

en una organizaciónen una organización--

? Definir criterios simples y de aceptación general para identificar y clasificarDefinir criterios simples y de aceptación general para identificar y clasificar

los riesgos presentes en una organización. Particularmente se desea quelos riesgos presentes en una organización. Particularmente se desea que

el participante pueda distinguir entre los riesgos operacionales, los riesgosel participante pueda distinguir entre los riesgos operacionales, los riesgos

organizacionales y los riesgos residualesorganizacionales y los riesgos residuales--? Definir los procesos asociados a la gestión del riesgo en las organizacionesDefinir los procesos asociados a la gestión del riesgo en las organizaciones--

? Reconocer los elementos o componentes, y sus respectias relaciones, delReconocer los elementos o componentes, y sus respectias relaciones, del

!nfoque Integrado para el Sistema de Control Interno "COSO I# y del!nfoque Integrado para el Sistema de Control Interno "COSO I# y del

!nfoque Integrado para la $estión del Riesgo Corporatio!nfoque Integrado para la $estión del Riesgo Corporatio--

? Dar a conocer pautas para la auditoría de la gestión del riesgoDar a conocer pautas para la auditoría de la gestión del riesgoorganizacional organizacional

>FGE7CV>' E'HE6I*C6>'>FGE7CV>' E'HE6I*C6>'



%a pro&a&ilidad que un peligro "causa%a pro&a&ilidad que un peligro "causa

inminente de p'rdida#, e(istente en unainminente de p'rdida#, e(istente en una

actiidad determinada durante un periodoactiidad determinada durante un periododefinido, ocasione un incidente condefinido, ocasione un incidente con

consecuencias facti&les de ser estimadas.consecuencias facti&les de ser estimadas.

E*CBC6CJB E %CE')>E*CBC6CJB E %CE')>



El %CE')> puede >6U%%C%El %CE')> puede >6U%%C%



@'E HE%6CFE E< %CE')>A@'E HE%6CFE E< %CE')>A



%CE')> %E<;7CV>%CE')> %E<;7CV>



? %ieso Cn.erente%ieso Cn.erente? %ieso %esidual%ieso %esidual

? %ieso ;ceptado%ieso ;ceptado

? %ieso Huro%ieso Huro

? %ieso Especulativo%ieso Especulativo

? %ieso Cncorporado%ieso CncorporadoE*CBC6CJB E %CE')>E*CBC6CJB E %CE')>



%CE')> CBKE%EB7E%CE')> CBKE%EB7E

El rieso a $ue seEl rieso a $ue sesomete unasomete unaoranización enoranización en

ausencia de accionesausencia de accionesde la administraciónde la administraciónpara alterar o reducirpara alterar o reducirsu pro"a"ilidad desu pro"a"ilidad deocurrencia e impactoocurrencia e impacto



%CE')> %E'CU;<%CE')> %E'CU;<

El rieso remanente despu(sEl rieso remanente despu(sde $ue la administración dede $ue la administración de

una oranización .a:a llevadouna oranización .a:a llevadoa ca"o una acción paraa ca"o una acción paramodificar la pro"a"ilidad omodificar la pro"a"ilidad oimpacto a un riesoimpacto a un rieso



%CE')> ;6EH7;>%CE')> ;6EH7;>

<a cuantía del rieso $ue<a cuantía del rieso $ueuna oranización estáuna oranización está

dispuesta a asumir paradispuesta a asumir pararealizar su misión !orealizar su misión !ovisión#visión#



%CE')> HU%>%CE')> HU%>

El rieso puro es elEl rieso puro es el$ue se da en la$ue se da en la

oranización : e=isteoranización : e=istela posi"ilidad dela posi"ilidad deperder o no perderperder o no perderpero jamás anar pero jamás anar



%CE')> E'HE6U<;7CV>%CE')> E'HE6U<;7CV>

Es a$uel rieso en la cualEs a$uel rieso en la cual

e=iste la posi"ilidad dee=iste la posi"ilidad deanar o perder anar o perder



%CE')> CB6>%H>%;>%CE')> CB6>%H>%;>

Bo es propio de la actividad,Bo es propio de la actividad,sino $ue es producto desino $ue es producto deconductas poco responsa"lesconductas poco responsa"les

de un tra"ajador, $uien asumede un tra"ajador, $uien asumeotros riesos con o"jeto deotros riesos con o"jeto deconseuir alo $ue cree $ueconseuir alo $ue cree $uees "ueno para (l :0o para laes "ueno para (l :0o para la

oranizaciónoranización



RIE"G, ,PERACI,NALRIE"G, ,PERACI,NAL

El uso de señales no claras,El uso de señales no claras,representa un rieso operacionalrepresenta un rieso operacional

http://imageshack.us/



RIE"G, ,PERACI,NALRIE"G, ,PERACI,NAL

7odo suceso $ue enera una7odo suceso $ue enera unaposi"ilidad de p(rdida directa oposi"ilidad de p(rdida directa oindirecta como consecuenciaindirecta como consecuencia

de fallas en los procesosde fallas en los procesosinternos, errores .umanos, ointernos, errores .umanos, ofallas en los sistemas defallas en los sistemas deinformación provocados porinformación provocados por

factores e=ternos o internosfactores e=ternos o internos



RIE"G, ,RGANIZACI,NALRIE"G, ,RGANIZACI,NAL

7odo suceso $ue enera una7odo suceso $ue enera unaposi"ilidad $ue la oranizaciónposi"ilidad $ue la oranizaciónno lore cumplir sus estrateiasno lore cumplir sus estrateias

u o"jetivos- Entre ellos seu o"jetivos- Entre ellos seencuentras los distintos tipos deencuentras los distintos tipos deriesos presentes en unariesos presentes en unaoranización, $ue cumplan conoranización, $ue cumplan con

la condición anterior la condición anterior



)estión del %ieso)estión del %iesoUna necesidad >ranizacionalUna necesidad >ranizacional



El rieso constitu:e una falta de conocimientoEl rieso constitu:e una falta de conocimientoso"re futuros acontecimientos, : se puedeso"re futuros acontecimientos, : se puededefinir como el efecto acumulativo $ue estosdefinir como el efecto acumulativo $ue estos

acontecimientos adversos podrían tener so"reacontecimientos adversos podrían tener so"relos o"jetivos de la actividad planificada-los o"jetivos de la actividad planificada-

RIE"G, 0 APRENDIZA1E2,P,RTUNIDADRIE"G, 0 APRENDIZA1E2,P,RTUNIDAD



? Es el proceso $ue identifica sistemáticamente los factoresEs el proceso $ue identifica sistemáticamente los factoresde rieso : se eval&an sus propiedades-de rieso : se eval&an sus propiedades-

? Es una metodoloía sistemática : formal $ue seEs una metodoloía sistemática : formal $ue seconcentra en identificar : controlar áreas de eventos $ueconcentra en identificar : controlar áreas de eventos $uetienen la capacidad de provocar un cam"io no deseado-tienen la capacidad de provocar un cam"io no deseado-

? En el conte=to de un pro:ecto, es el arte : ciencia deEn el conte=to de un pro:ecto, es el arte : ciencia deidentificar, analizar : responder a los factores de rieso aidentificar, analizar : responder a los factores de rieso alo laro de la vida del pro:ecto : en el mejorlo laro de la vida del pro:ecto : en el mejorcumplimiento de sus o"jetivos-cumplimiento de sus o"jetivos-

GE"TI3N DEL RIE"G,GE"TI3N DEL RIE"G,



!s un proceso efectuado por la )*(ima +utoridad de una!s un proceso efectuado por la )*(ima +utoridad de unaorganización, su Dirección y restante personal, aplica&le aorganización, su Dirección y restante personal, aplica&le a

la definición de estrategias en toda la empresa y diseadola definición de estrategias en toda la empresa y diseado

para para identificar eentos potencialesidentificar eentos potenciales que puedan afectar a laque puedan afectar a la

organización,organización, gestionar sus riesgosgestionar sus riesgos dentro del riesgodentro del riesgoaceptado y proporcionar una seguridad razona&le so&re elaceptado y proporcionar una seguridad razona&le so&re el

logro de los o&-etios.logro de los o&-etios.

COSO II COSO II

GE"TI3N DEL RIE"G, ,RGANIZACI,NALGE"TI3N DEL RIE"G, ,RGANIZACI,NAL



2**2**



E$uipoE$uipo

6ampeón6ampeón7emporada7emporada

2842328423

2342L2342L



As4 "oAs4 "o



<os años recientes .an aumentado la preocupación por :<os años recientes .an aumentado la preocupación por :el centro de atención en la administración de riesos, : deel centro de atención en la administración de riesos, : demanera creciente se .a vuelto claro $ue e=iste unamanera creciente se .a vuelto claro $ue e=iste unanecesidad por unanecesidad por una estructura conce%tua! robusta %araestructura conce%tua! robusta %ara

identi/icar5 -a!orar ad(inistrar e! ries'o de unaidenti/icar5 -a!orar ad(inistrar e! ries'o de una(anera e/ecti-a(anera e/ecti-a- En el año 21 6>'> contrató a- En el año 21 6>'> contrató aHriceMater.ouse 6oopers para desarrollar una estructuraHriceMater.ouse 6oopers para desarrollar una estructuraconceptual $ue fueraconceptual $ue fuera /6ci!(ente uti!i7ab!e %or !as/6ci!(ente uti!i7ab!e %or !asad(inistraciones %ara 8ue e-a!9en (e$oren !aad(inistraciones %ara 8ue e-a!9en (e$oren !a

ad(inistracin de ries'os de sus or'ani7acionesad(inistracin de ries'os de sus or'ani7aciones

6>'> %esumen Ejecutivo 'eptiem"re 23



Marco Inte'rado de GestinMarco Inte'rado de Gestinde! Ries'o ,r'ani7aciona!de! Ries'o ,r'ani7aciona!

"e%tie(bre +::;"e%tie(bre +::;



Ampla lo relacionado con el Control Interno,Ampla lo relacionado con el Control Interno,pro$eyendo un centro de atención m-spro$eyendo un centro de atención m-s

robusto y e#tensi$o sobre el tema amplio derobusto y e#tensi$o sobre el tema amplio dela administración del riesgo corporati$o. /ola administración del riesgo corporati$o. /otiene la intención, y no rempla0a, latiene la intención, y no rempla0a, laestructura conceptual integrada de controlestructura conceptual integrada de control

interno, sino la incorpora.interno, sino la incorpora.

"nfo)ue Integrado de estión del"nfo)ue Integrado de estión deliesgo &rgani0acionaliesgo &rgani0acional



? Evitar/Evitar/ impedir las actividades $ue dan luar alrieso

? %educir/%educir/ tomar medidas para reducir el rieso oel impacto relacionado

? 6ompartir/6ompartir/ transferir o compartir una porción delrieso para reducirlo

? ;ceptar/ ;ceptar/ no tomar ninuna acción, de"ido a una

decisión costo 0"eneficio

;66C>BE' ;B7E E< %CE')> ;66C>BE' ;B7E E< %CE')>



'e conci"e como un sistema'e conci"e como un sistemainterrelacionado de componentes, $ueinterrelacionado de componentes, $ue

permitirán a:udar a coordinar los recursos :permitirán a:udar a coordinar los recursos :

acciones para evitar : atenderacciones para evitar : atendertempranamente los riesos críticos se&n latempranamente los riesos críticos se&n la

estrateia : o"jetivos de la oranizaciónestrateia : o"jetivos de la oranización

)E'7CJB E< %CE')> 4 6>'> CC)E'7CJB E< %CE')> 4 6>'> CC



? +linear el Riesgo +ceptado y la !strategia +linear el Riesgo +ceptado y la !strategia

? )e-orar las decisiones de respuesta al riesgo)e-orar las decisiones de respuesta al riesgo

? Reducir las sorpresas y p'rdidas operatiasReducir las sorpresas y p'rdidas operatias

? Identificar y gestionar la diersidad de riesgosIdentificar y gestionar la diersidad de riesgos

para toda la entidad para toda la entidad

? +proecar las oportunidades +proecar las oportunidades

? )e-orar la dotación de capital )e-orar la dotación de capital

6;H;6C;E'6;H;6C;E' H;%;H;%;6EB7%;%'E EB E<6EB7%;%'E EB E< %CE')>%CE')>



? Es unEs un proceso continuoproceso continuo $ue flu:e por toda entidad de la oranización-$ue flu:e por toda entidad de la oranización-

? Es realizado por suEs realizado por su personal en todos los nivelespersonal en todos los niveles de la oranización-de la oranización-? 'e aplica en el esta"lecimiento de la'e aplica en el esta"lecimiento de la estrateiaestrateia--

? 'e'e aplica en toda la entidadaplica en toda la entidad, en cada nivel : unidad, e inclu:e adoptar, en cada nivel : unidad, e inclu:e adoptaruna perspectiva del rieso a nivel conjunto de la entidad-una perspectiva del rieso a nivel conjunto de la entidad-

? Está diseñado paraEstá diseñado para identificaridentificar acontecimientos potenciales $ue, deacontecimientos potenciales $ue, deocurrir, afectarían a la entidad : paraocurrir, afectarían a la entidad : para estionar los riesos dentro delestionar los riesos dentro delnivel de rieso aceptado-nivel de rieso aceptado-

? Es capaz de proporcionar unaEs capaz de proporcionar una seuridad razona"leseuridad razona"le a la administracióna la administración: a la dirección de una entidad-: a la dirección de una entidad-

? Está orientado alEstá orientado al loro de o"jetivosloro de o"jetivos dentro de unas cateoríasdentro de unas cateoríasdiferenciadas, aun$ue suscepti"les de solaparse-diferenciadas, aun$ue suscepti"les de solaparse-

6;%;67E%I'7C6;'6;%;67E%I'7C6;' E <; )E'7CJBE <; )E'7CJB

E< %CE')> >%);BCN;6C>B;<E< %CE')> >%);BCN;6C>B;<



? !strat'gico!strat'gico? !ficiencia y !ficacia!ficiencia y !ficacia

de las Operacionesde las Operaciones

? InformaciónInformaciónConfia&le, Integral yConfia&le, Integral y

Disponi&leDisponi&le

? %egalidad %egalidad

>FGE7CV>'>FGE7CV>' E <; )E'7CJB E<E <; )E'7CJB E<%CE')> >%);BCN;6C>B;<%CE')> >%);BCN;6C>B;<



A(biente InternoA(biente Interno

Estab!eci(ientos de ,b$eti-osEstab!eci(ientos de ,b$eti-os

Identi/icacin de E-entosIdenti/icacin de E-entos

Va!oracin de! Ries'oVa!oracin de! Ries'o

Res%uesta a! Ries'oRes%uesta a! Ries'o



MonitoreoMonitoreo

Co(%onentes de! C,",Co(%onentes de! C,",

E s t r a

t e ' i a

E s t r a

t e ' i a

, % e r a c i o n

a !

, % e r a c i o n

a !

I n / o r (

a c i . n

I n / o r (

a c i .

n

L e ' a

! i d a d

L e ' a

! i d a d




;"arca el talante de una oranización :esta"lece la "ase de cómo el personal de laentidad perci"e : trata los riesos,inclu:endo la filosofía para su estión, el

rieso aceptado, la interidad : valores(ticos : el entorno en $ue se act&a




<os o"jetivos de"en e=istir antes de $ue la dirección

pueda identificar potenciales eventos $ue afecten a suconsecución- <a estión de riesos corporativosaseura $ue la dirección .a esta"lecido un procesopara fijar o"jetivos : $ue los o"jetivos seleccionadosapo:an la misión de la entidad : están en línea con ella,además de ser consecuentes con el rieso aceptado




<os acontecimientos internos : e=ternos $ue

afectan a los o"jetivos de la entidad de"enser identificados, diferenciando entre riesos: oportunidades- Estas &ltimas revierten.acia la estrateia de la dirección o los

procesos para fijar o"jetivos




<os riesos se analizan considerando su

pro"a"ilidad e impacto como "ase paradeterminar cómo de"en ser estionados :se eval&an desde una do"le perspectiva,in.erente : residual-




<a dirección selecciona las posi"lesrespuestas 4 evitar, aceptar, reducir ocompartir los riesos 4 desarrollandouna serie de acciones para alinearlos

con el rieso aceptado : las toleranciasal rieso de la entidad




<as políticas : procedimientos seesta"lecen e implantan paraa:udar a aseurar $ue las

respuestas a los riesos se llevana ca"o eficazmente




<a información relevante se identifica, apta

: comunica en forma : plazo adecuadopara permitir al personal afrontar susresponsa"ilidades- Una comunicacióneficaz de"e producirse en un sentido

amplio, flu:endo en todas direccionesdentro de la entidad-



MonitoreoMonitoreo<a totalidad de la estión de riesos

corporativos se supervisa, realizandomodificaciones oportunas cuando senecesiten- Esta supervisión se lleva a ca"omediante actividades permanentes de la

dirección, evaluaciones independientes oam"as actuaciones a la vez-










MonitoreoMonitoreo





MonitoreoMonitoreo

6>'> 236>'> 23

6>'> 19926>'> 1992



Ouc.as )raciasOuc.as )racias



"esin de"esin dePre'untas Res%uestasPre'untas Res%uestas

gestiondelriesgoorganizacional

Documents