CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMA Gestión del Riesgo Organizacional COSO II

Un ejercicio de visualización Viajemos en el tiempo Un ejercicio de visualización

1992

En el año de 1992 el mundo se movía a un ritmo rápido, fueron demasiado “violentos” (no por las acciones de los pueblos, sino por lo veloz de las transformaciones) los cambios que se venían dando en la Europa del Este, que llevaron al fin de la República Socialista Soviética, lo que bajaba la bandera de la temible “Guerra Fría”; la misma que siempre al ser mencionada daba la idea de una inevitable guerra nuclear. http://musicaviajera.blogspot.com/2007/04/1992-el-despertar-del-rock.html

Equipo Campeón Temporada 1991-1992 1992-1993

Guns N´Roses

Tributo a Freddie Mercury Conciencia del SIDA

Padre e Hijo

Grupo Niche

Marco Integrado de Control Interno Septiembre 1992 Marco Integrado de Control Interno

Agrupación de las cinco mayores asociaciones profesionales estadounidenses: AICPA (American Institute of Certified Public Accountants, AAA (American Accounting Association), FEI (Financial Executives International), IIA (Institute of Internal Auditors) y IMA (Institute of Management Accountants)

Enfoque Integrado del Control Interno Ofrece una estructura común para comprender al control interno Descansa su importancia en que incorporó en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y generó consenso en la aplicación del control interno Enfoque Integrado del Control Interno

Componentes del COSO Monitoreo Actividades de Control Efectividad y Eficiencia Información Confiable Cumplimiento Monitoreo Información y Comunicación Actividades de Control Evaluación del Riesgo Ambiente de Control Componentes del COSO

Información y Comunicación Actividades de Control Monitoreo Determina si el control interno está adecuadamente diseñado y se ejecuta y adapta de manera efectiva Asegura que la información relevante se identifica y comunica oportunamente Información y Comunicación Actividades de Control Las políticas y procedimientos que asegurar que las acciones identificadas para gestionar el riesgo se ejecutan oportunamente La evaluación de los factores internos y externos que impactan el desempeño organizacional Evaluación del Riesgo Ambiente de Control Consciencia del control en la organización Componentes del COSO

¿A quién va a dirigido? Objetivo General y Específico Noción del Riesgo Organizacional Gestión del Riesgo en COSO II Sistema de Control Interno del Riesgo AGENDA

Esta conferencia está dirigida a aquellos profesionales, o personal con experiencia, que realizan labores de auditoría en las organizaciones públicas y/o privadas, así como se desempeñan como gerentes, directores, coordinadores, supervisores de las unidades administrativas, de apoyo o de auditoría. ¿A QUIÉN VA DIRIGIDO?

Dar a conocer a los asistentes la estructura de COSO II para el tratamiento de la gestión del riesgo organizacional y su aplicación para la auditoría de los procesos de gestión de riesgo OBJETIVO GENERAL

OBJETIVOS ESPECÍFICOS Permitir al participante formar una noción adecuada de lo que es un riesgo y los procesos necesarios para que se puedan gestionar adecuadamente en una organización. Definir criterios simples y de aceptación general para identificar y clasificar los riesgos presentes en una organización. Particularmente se desea que el participante pueda distinguir entre los riesgos operacionales, los riesgos organizacionales y los riesgos residuales. Definir los procesos asociados a la gestión del riesgo en las organizaciones. Reconocer los elementos o componentes, y sus respectivas relaciones, del Enfoque Integrado para el Sistema de Control Interno (COSO I) y del Enfoque Integrado para la Gestión del Riesgo Corporativo. Dar a conocer pautas para la auditoría de la gestión del riesgo organizacional OBJETIVOS ESPECÍFICOS

La probabilidad que un peligro (causa inminente de pérdida), existente en una actividad determinada durante un periodo definido, ocasione un incidente con consecuencias factibles de ser estimadas. DEFINICIÓN DE RIESGO

El RIESGO puede OCURRIR

¿SE PERCIBE EL RIESGO?

RIESGO RELATIVO

Riesgo Inherente Riesgo Residual Riesgo Aceptado Riesgo Puro Riesgo Especulativo Riesgo Incorporado DEFINICIÓN DE RIESGO

El riesgo a que se somete una organización en ausencia de acciones de la administración para alterar o reducir su probabilidad de ocurrencia e impacto RIESGO INHERENTE

El riesgo remanente después de que la administración de una organización haya llevado a cabo una acción para modificar la probabilidad o impacto a un riesgo RIESGO RESIDUAL

La cuantía del riesgo que una organización está dispuesta a asumir para realizar su misión (o visión) RIESGO ACEPTADO

El riesgo puro es el que se da en la organización y existe la posibilidad de perder o no perder pero jamás ganar RIESGO PURO

Es aquel riesgo en la cual existe la posibilidad de ganar o perder RIESGO ESPECULATIVO

No es propio de la actividad, sino que es producto de conductas poco responsables de un trabajador, quien asume otros riesgos con objeto de conseguir algo que cree que es bueno para él y/o para la organización RIESGO INCORPORADO

El uso de señales no claras, representa un riesgo operacional

Todo suceso que genera una posibilidad de pérdida directa o indirecta como consecuencia de fallas en los procesos internos, errores humanos, o fallas en los sistemas de información provocados por factores externos o internos RIESGO OPERACIONAL

RIESGO ORGANIZACIONAL Todo suceso que genera una posibilidad que la organización no logre cumplir sus estrategias u objetivos. Entre ellos se encuentras los distintos tipos de riesgos presentes en una organización, que cumplan con la condición anterior RIESGO ORGANIZACIONAL

Una necesidad Organizacional Gestión del Riesgo Una necesidad Organizacional

El riesgo constituye una falta de conocimiento sobre futuros acontecimientos, y se puede definir como el efecto acumulativo que estos acontecimientos adversos podrían tener sobre los objetivos de la actividad planificada. RIESGO – APRENDIZAJE-OPORTUNIDAD

Es el proceso que identifica sistemáticamente los factores de riesgo y se evalúan sus propiedades. Es una metodología sistemática y formal que se concentra en identificar y controlar áreas de eventos que tienen la capacidad de provocar un cambio no deseado. En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos. GESTIÓN DEL RIESGO

GESTIÓN DEL RIESGO ORGANIZACIONAL Es un proceso efectuado por la Máxima Autoridad de una organización, su Dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. COSO II GESTIÓN DEL RIESGO ORGANIZACIONAL

2004

Equipo Campeón Temporada 2003-2004 2004-2005

Así Soy

Los años recientes han aumentado la preocupación por y el centro de atención en la administración de riesgos, y de manera creciente se ha vuelto claro que existe una necesidad por una estructura conceptual robusta para identificar, valorar y administrar el riesgo de una manera efectiva. En el año 2001 COSO contrató a Pricewaterhouse Coopers para desarrollar una estructura conceptual que fuera fácilmente utilizable por las administraciones para que evalúen y mejoren la administración de riesgos de sus organizaciones COSO Resumen Ejecutivo Septiembre 2004

Marco Integrado de Gestión del Riesgo Organizacional Septiembre 2004 Marco Integrado de Gestión del Riesgo Organizacional

Enfoque Integrado de Gestión del Riesgo Organizacional Amplía lo relacionado con el Control Interno, proveyendo un centro de atención más robusto y extensivo sobre el tema amplio de la administración del riesgo corporativo. No tiene la intención, y no remplaza, la estructura conceptual integrada de control interno, sino la incorpora. Enfoque Integrado de Gestión del Riesgo Organizacional

ACCIONES ANTE EL RIESGO Evitar: impedir las actividades que dan lugar al riesgo Reducir: tomar medidas para reducir el riesgo o el impacto relacionado Compartir: transferir o compartir una porción del riesgo para reducirlo Aceptar: no tomar ninguna acción, debido a una decisión costo /beneficio ACCIONES ANTE EL RIESGO

Se concibe como un sistema interrelacionado de componentes, que permitirán ayudar a coordinar los recursos y acciones para evitar y atender tempranamente los riesgos críticos según la estrategia y objetivos de la organización GESTIÓN DEL RIESGO - COSO II

CAPACIDADES PARA CENTRARSE EN EL RIESGO Alinear el Riesgo Aceptado y la Estrategia Mejorar las decisiones de respuesta al riesgo Reducir las sorpresas y pérdidas operativas Identificar y gestionar la diversidad de riesgos para toda la entidad Aprovechar las oportunidades Mejorar la dotación de capital CAPACIDADES PARA CENTRARSE EN EL RIESGO

CARACTERÍSTICAS DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL Es un proceso continuo que fluye por toda entidad de la organización. Es realizado por su personal en todos los niveles de la organización. Se aplica en el establecimiento de la estrategia. Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad. Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. Es capaz de proporcionar una seguridad razonable a la administración y a la dirección de una entidad. Está orientado al logro de objetivos dentro de unas categorías diferenciadas, aunque susceptibles de solaparse. CARACTERÍSTICAS DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL

Estratégico Eficiencia y Eficacia de las Operaciones Información Confiable, Integral y Disponible Legalidad OBJETIVOS DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL

Componentes del COSO Ambiente Interno Estrategia Operacional Información Legalidad Ambiente Interno Establecimientos de Objetivos Identificación de Eventos Valoración del Riesgo Respuesta al Riesgo Actividades de Control Información y Comunicación Monitoreo Componentes del COSO

Ambiente Interno Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa

Establecimientos de Objetivos Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado

Identificación de Eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos

Valoración del Riesgo Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.

Respuesta al Riesgo La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad

Actividades de Control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente

Información y Comunicación La información relevante se identifica, apta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

Monitoreo La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.

COSO 2004 COSO 1992 Ambiente Interno Ambiente de Control Establecimientos de Objetivos Identificación de Eventos Evaluación del Riesgo Valoración del Riesgo Respuesta al Riesgo Actividades de Control Actividades de Control Información y Comunicación Información y Comunicación Monitoreo Monitoreo COSO 1992

Muchas Gracias

Sesión de Preguntas y Respuestas