Grupo Ripley Perú

Taller teórico sobre Gestión Integral de

Riesgos y Control Interno–
Mayo 2015
Consideraciones previas…

Lo que resulta obvio es que cualquier actividad humana dentro de la Organización,

están sometidas siempre a riesgos, entendiendo estos como aquellas circunstancias que
pueden impedir que los acontecimientos se desarrollen, por causas ajenas a nuestra
voluntad, según estaban diseñados, afectando a los objetivos y expectativas marcadas.
La única forma existente para que los riesgos externos nos afecten lo menos posible,
sería estándonos quietos, no haciendo nada; pero como dictaminó Bertrand Russell,
uno de los filósofos más influyentes del siglo XX:
“Una vida sin riesgo es una vida gris, pero una vida sin control
probablemente será una vida corta”.

PwC
Contenido

 Gobierno corporativo y sus beneficios

 El camino crítico que las organizaciones deben seguir para tener éxito en cuanto a
la administración del riesgo.
 ¿Qué es el Control Interno y el COSO?
 ¿Qué es el riesgo? Definiciones
 COSO - ERM. ¿Qué es el ERM?
 Características de la gestión integral de riesgos, los principios claves del ERM y
enfoque Top-Down

PwC
Contenido

 Los 8 componentes del COSO – ERM:

 Ambiente Interno
 Definición de objetivos (objetivos estratégicos, operacionales).
 Identificación de eventos que pueden presentarse dentro de las entidades del
Estado
 Evaluación del riesgo (Identificación, determinación y establecimiento del
portafolio de riesgos)
 Respuesta al riesgo (Formas, herramientas y técnicas para gestionar el riesgo)
 Actividades de control
 Información y comunicación
 Monitoreo
 Razones para la adopción del marco integral COSO –ERM.

PwC
Objetivos de este taller

Al final de ésta sesión:

Generar una visión
sistemática acerca de la
administración y evaluación
de los riesgos y el control
interno
Inculcar la protección de los
recursos de la Compañía
contra la materialización de
los riesgos
Empezamos a desarrollar un
lenguaje de riesgo y control
interno común
Tienes una clara visión en
la posición de ERM a IC y
otras iniciativas
Buscar su compromiso para
la búsqueda de acciones para
prevenir y administrar los
riesgos

PwC
Gobierno corporativo y sus
beneficios

8
Qué es Gobierno Corporativo ?

Gobierno Corporativo es el sistema mediante el cual las empresas son dirigidas y controladas para contribuir a la
efectividad y rendimiento de la organización. Su fin último es contribuir a la maximización del valor de las
compañías, en un horizonte de largo plazo.

Es el conjunto de prácticas expresadas formalmente o no, que gobierna las relaciones entre los participantes de
una empresa, principalmente entre los que la administran (la gerencia) y los que invierten recursos en la misma
(accionistas e inversores). (Fuente: Paper de la CAF - Gobiernos Corporativo, lo que todo empresario debe saber)

Transparencia
¿ Los inversores están bien informados
sobre la estrategia, perspectivas y
performance de la compañía?
Gobierno Corporativo
EFECTIVO
Accountability
¿ Los accionistas pueden estar
seguros que el Directorio y la
administración están protegiendo
“ Es el sistema por el cual las
sus intereses?
compañías son dirigidas y
controladas, según el interés de los
accionistas, para mantener y crear
valor ”
OECD (Organización para la Cooperación
y el Desarrollo Económicos)

Control Corporativo
Las estructuras legales y económicas de la empresa permiten que
los accionistas intervengan si la administración no obtiene los
resultados esperados ?
PwC
Beneficios de un buen Gobierno Corporativo
Mejora en la • Foco en la creación de valor
Mejora de gestión de la • Mejora en la imagen de la Alta Dirección • Mejor desempeño
las empresa • Mayor control
Mayor
prácticas de valoración de
gobierno Mejora en la • Mayor acceso a mercados de financia- la Compañía
corporativo percepción de los miento • Menor costo de capital
inversionistas
• Menor riesgo para pequeños inversionistas

Responsables del Gobierno de una Compañía

Normas Sociales y aspectos ambientales
Inversores Institucionales Presiones regulatorias
Demandas de “stakeholders” Presión de los Bancos de inversión
Accionistas
(Mayoritarios y Globalización de los Mercados Financieros
Minoritarios)

Comité de imagen
Comité de Remuneraciones Comité de
Auditoría
Auditoría
Comité de GC y RSC Interna
Directorio
Comité de Auditoría
Comité operativo
Auditores
Comité Legal Externos

Top
Presiones competitivas Management
Aspectos que afectan la operación diaria (CEO/CFO)
Demandas de trabajadores

PwC
El camino crítico que las
organizaciones deben
seguir para tener éxito en
cuanto a la administración
del riesgo

11
ERM en empresas líderes: En principio existe un
camino crítico para administrar el riesgo...

Generación de valor para el accionista

Conocer el impacto de los riesgos en la

creación de valor – Capital Económico

Protección del negocio

Uso de la información para la toma

de decisiones
Transformar datos de riesgos en
información y conocimiento

Cumplimiento

Elaboración de reportes a entes

reguladores

Entendimiento y mapeo integral de

todos los riesgos de la entidad

PwC
Para construir valor, los colaboradores deben evaluar
correctamente el riesgo inherente en sus decisiones - el
"ensayo y error" serán fatales

Crecimiento

Valor
Beneficios

PwC
¿Qué es control interno y
el COSO?

14
El control interno está alineado con:

Las mejores prácticas emitidas por la

organización COSO, en el documento
denominado “Internal Control –
Integrated Framework” (Marco
integrado de control interno).

PwC Perú
¿Qué es COSO?
• Formada en 1985 para patrocinar al National Commission on Fraudulent
Financial Reporting (Comisión Treadway)
• Una iniciativa conjunta de cinco organizaciones del sector privado:
American
Financial Institute of The Institute of
Institute of
Executives management Internal
Certified Public
International Accountants Auditors
Accountants

Misión: “Brindar liderazgo intelectual mediante el desarrollo de

marcos integrales y guías en el manejo de riesgos de la empresa,
control interno y disuasión de fraude, diseñados para mejorar el
gobierno y el desempeño organizacional y reducir el alcance del fraude
en las organizaciones.”

PwC 16
Visión general
Relacionados al control interno Otras publicaciones

1992 2006 2004

2010
2009 2013

PwC
 Control Interno - Una definición más
amplia

 Es un proceso.

Introducción al  Es realizado por la gente (Directorio, Gerencia y

personal en general) de una entidad.
COSO
 No solo son políticas, encuestas y formularios.
 Es aplicada en la definición de la estrategia.
 Se aplica en toda la organización.
 Su objetivo es identificar acontecimientos que afecten
eventualmente a la entidad y administrar el riesgo de
acuerdo con el nivel de riesgo aceptado.
 Provee seguridad razonable a la gerencia y al
directorio de una entidad.
 Esta orientada al logro de los objetivos.
 Ayuda a fortalecer la gobernanza corporativa.

PwC Perú
 Marco de referencia del Sistema de Control Interno –
Evolución

El COSO 2013 se enfoca principalmente en los principios

mientras que el COSO (1992) refleja implícitamente los
principios centrales del control interno, el Marco de trabajo
establece 17 principios, que representan los conceptos
asociados con los componentes de control interno.

Coso 1992
Coso 2013
PwC Perú
La actualización articula principios de control
interno efectivo
1. Demuestra compromiso con la integridad y los valores
éticos
2. Ejerce responsabilidad de la supervisión
Entorno de Control 3. Establece estructura, autoridad y responsabilidad
4. Demuestra compromiso con la competencia
5. Exige ser responsable.

6. Especifica objetivos adecuados

Evaluación de Riesgo 7. Identifica y analiza el riesgo
8. Evalúa el riesgo de fraude
9. Identifica y analiza el cambio significativo

10. Selecciona y desarrolla actividades de control

Actividades de Control 11. Selecciona y desarrolla controles generales sobre la
tecnología.
12. Implementa mediante políticas y procedimientos

13. Utiliza información relevante

Información &
Communicación 14. Comunica internamente
15. Comunica externamente

Actividades de 16. Conduce evaluaciones permanentes y/o independientes

Monitoreo 17. Evalúa y comunica deficiencias

PwC
Beneficios de implementar un Sistema de Control
Interno (SCI)

Eficiencia y mejora Calidad / Clase

Marco Integral de la gestión Mundial

Efectividad de Transparencia/
Control de riesgos los controles Cumplimiento

La adopción del SCI permitirá fortalecer los controles internos al tomar acción sobre las
principales debilidades de control interno identificadas a lo largo de la organización.
PwC
¿Qué es el riesgo? –
Definiciones

22
Que es riesgo – definiciones de riesgo, cual?
“Es la probabilidad de que un evento ocurra y
afecte negativamente el logro de los objetivos.
Evento se define como un incidente u ocurrencia en
la Organización debido a factores internos o
externos que pueden afectar la implementación de
la estrategia o logro de objetivos.”
- COSO Enterprise Risk Management Framework

Es la combinación de la probabilidad que ocurra un

evento y sus posibles consecuencias, donde estas
mismas pueden ir de positivo a negativo.
- ISO / IEC (2002) Guide 73, Risk Management Vocabulary

Es la probabilidad de que ocurra algo que impacte

en los objetivos.
- AS/NZS 4360:1999, Risk Management

La posibilidad de que ocurra un evento adverso que

afecte el logro de los objetivos
- Normas de Control Interno. Contraloría General de la República

PwC
... aparece un nuevo lenguaje para el riesgo

Definición: “riesgo es la posibilidad que un evento ocurra y afecte

adversamente el logro de los objetivos”.

Reducir las “Amenazas”

Manejar la “Incertidumbre”

Explotar la “Oportunidad”

PwC
 El riesgo proviene y debe evaluarse en distintos ámbitos
Factores externos:
Expectativas de la población
Cambios normativos
Legislación compleja
Situación económica
Entornos Políticos
Fenómenos Naturales
Desarrollo tecnológico
Corrupción
PwC
Factores internos:
Procesos y sistemas
Disponibilidad de información
Rotación del personal
Cambios en la Organización
Comunicaciones internas y
externas
Capacitación
Medición del Desempeño
Fraude interno
 Clasificación del riesgo

Tipos Denominación

Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca
en asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la
Riesgo Estratégico
clara definición de políticas y el diseño y conceptualización de la entidad por parte de la Alta
Dirección.
Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad,
incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de
Riesgo Operativo los procesos, en la estructura organizacional en la desarticulación entre dependencias, lo cual
conduce a ineficiencias, oportunidades de fraude e incumplimientos de los compromisos
institucionales.
Se relacionan con el manejo de los recursos de la entidad e incluyen, la ejecución presupuestal, la
elaboración de los estados financieros, los pagos manejos de excedentes de tesorería y el manejo
Riesgo Financiero
sobre los bienes. De la eficiencia y transparencia en el manejo de los recursos, así como su
interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda la entidad.

Riesgo de Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales,
Cumplimiento de ética y en general con su compromiso ante la comunidad.

Riesgo de Tecnología
Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga sus
(Dentro de Riesgo
necesidades actuales y futuras y soporte el cumplimiento de su misión.
Operac.)

PwC
Ejemplos de riesgos en la empresa

1 Riesgo Legal y Regulatorio

Los cambios en la leyes y regulaciones amenazan la posición
competitiva de la Compañía y su capacidad para conducir el
negocio de manera eficiente.
2 Riesgo de Satisfacción al Cliente
La falta de un enfoque hacia los clientes amenaza la capacidad de
la firma para cumplir y superar las expectativas de los clientes.

3 Riesgo Créditicio
La exposición a perdidas reales o de costo de oportunidad como
resultado del default (u otros fallas de cumplimiento) por entidades
legales o económicas (el deudor) con la cual la compañía hace
negocios.

PwC
COSO – ERM ¿Qué es el ERM?
ERM busca……

Prevenir Preparar
Analisis de Riesgo Práctica

Recuperar Responder
Resolver Organizar

“COSO reconoce que muchas organizaciones están

incluyendo aspectos del ERM”
PwC
Marcos de referencia de Control Interno y Gestión Integral de
Riesgos
Marco Integrado COSO actualizado – Marco Integrado – Riesgos ERM
Control Interno

• El COSO se enfoca en el sistema de control interno y el marco COSO-ERM se centraliza en la gestión de

riesgos pero ninguno sustituye al otro sino que son complementarios.
• El ERM incluye aspectos que no son parte del control interno, tales como:
– Establecimiento del apetito y tolerancia al riesgo
– Búsqueda de oportunidades
PwC
 ERM: El punto de partida es definir el marco de
administración del riesgo…
Alineado con
Los objetivos pueden ser vistos en el
contexto de cuatro categorías

Qué
Ocho componentes
interrelacionados

Dónde
Considera las actividades de
todos los niveles de la
Entidad

PwC
El marco integrado de gestión de riesgos
(COSO – ERM)

• Es un proceso efectuado por la

Alta Dirección, Gerencia y
Colaboradores en general,
aplicado en el establecimiento
de la estrategia y a lo largo de la
organización, diseñado para
identificar eventos potenciales
que pueden afectarla y
administrar riesgos de acuerdo
con su apetito de riesgo, de
modo de proveer seguridad
razonable en cuanto al logro de
los objetivos de la entidad.

PwC
Características de la gestión
integral de riesgos, los
principios claves del ERM y
enfoque Top-Down
¿Qué significa gestión integral de riesgos?

• ERM es un enfoque integral y sistemático para ayudar a las organizaciones,

independientemente de su tamaño o misión, a identificar eventos y medir,
priorizar y responder a los riesgos que desafían el logro de sus objetivos y
proyectos más importantes, así como sus prácticas operativas diarias.
• La implementación del ERM mejora la capacidad de una organización para
gestionar eficazmente la incertidumbre.
• ERM es mas enfocado hacia la oportunidad

PwC
Características de la gestión integral de riesgos

La gestión del riesgo permite:

• Una comprensión clara de los riesgos más importantes de la entidad

• Alinear el apetito de riesgo (riesgo aceptado) y la estrategia
• Mejora la planificación de negocio y permite el pronóstico
• Mejora las decisiones de respuesta al riesgo
• Reduce las sorpresas operativas y pérdidas
• Permite la identificación y gestión de los riesgos de toda la entidad
• Proporciona respuestas integradas para múltiples riesgos
• Aprovecha las oportunidades

PwC
¿Principios claves del ERM?

• ERM es mas eficiente cuando se implementa “dentro” de las actividades

operacionales.

• ERM comprende Control Interno.

• El personal en todos los niveles de una organización tienes responsabilidad del ERM.
• ERM no puede proveer aseguramiento absoluto.
• ERM es un proceso dinámico, no estrictamente un proceso de serie, más bien
multidireccional , iterativo/repetitivo.

• ERM se aplica a todas las entidades; sin embargo, 2 entidades no necesariamente

deberían aplicar ERM de la misma manera

• ERM es una de los mayores componentes de un marco de gobierno corporativo

efectivo

PwC
Enfoque Top-Down

El enfoque Top-Down permite realizar um análisis de los riesgos desde el

punto de vista de la Alta Administración, posibilitando su tratamiento a través
de:

• Identificación de las causas de los riesgos.

• Definición de los responsables para su tratamiento.
• Análisis del impacto financiero y reputacional derivado.
• Inversión necesaria para las acciones de mitigación.
• Análisis del costo–beneficio relacionado a la implementacion de las acciones
de mitigación.
• Decisión de la aceptación del riesgo o su mitigacion.

PwC
 Enfoque Top-Down para la identificación y tratamiendo de
los riesgos
Es un proceso sucesivo de análisis de la causa y efecto y las posibles respuestas/controles
que se deben proponer en los niveles necesarios.

Estos niveles deben ser foco del Alta

proceso de identificación de riesgos. Dirección

Desde este nivel, la Compañía debe CEO

tratar las causas de los principales
riesgos que afectan a la Compañía de
acuerdo al punto de vista de la
Administración.
CFO CRO COO CIO

Los niveles táctico y

operacional deben ser los
GER GER GER GER GER GER GER GER
principales responsables
del análisis de los riesgos,
identificación de las causas
proponer controles a
OP. OP. OP. OP. OP. OP. OP. OP. OP. OP.
implementar para dar
respuesta a esos riesgos.

PwC
Los 8 componentes del
COSO-ERM
Análisis de los componentes

PwC
Ambiente de Control

“El ambiente interno abarca el diseño

de la organización, influencia la
conciencia al riesgo de las personas, es
el fundamento de todos los otros
componentes de Enterprise Risk
Management y provee disciplina y
estructura”.

PwC
Entorno Interno: Es la base filosófica sobre la que se construye un
Enterprise Risk Management continuo…

Gobierno Corporativo

Base filosófica
Cultura y
conciencia
Provee el
Estrategia marco Control

Filosofía Apetito Cultura Dirección

Gestión
Ética Operación
Humana

PwC
Establecimiento de objetivos
 Los objetivos se establecen a nivel
estratégico y son las bases para la
operación, el reporte y cumplimiento
 Toda entidad enfrenta una variedad de
riesgos
 Sus fuentes son externas e internas
 El establecimiento de objetivos es una
condición para :
 Identificar eventos
 Valorar riesgos
 Responder a los riesgos
 A su vez están alineados con el apetito al
riesgo y sus niveles de tolerancia…

PwC
Definición de objetivos, es importante diferenciar algunos
aspectos…

Gobierno Corporativo

Categorías de objetivos relacionados

Objetivos de
Misión
cumplimiento

Objetivos
Objetivos de reporte
estratégicos
Objetivos
Estrategias operativos

Cumplimiento

Apetito y tolerancia al riesgo

PwC
Definición de objetivos, es importante diferenciar algunos
aspectos… apetito al riesgo y tolerancia al riesgo

El apetito al riesgo es el
máximo riesgo que la Entidad
está en condiciones de aceptar
para no interferir en la
consecución de los objetivos.

La tolerancia al riesgo se
define como el nivel aceptable
de la variación alrededor del
logro de un objetivo de negocio
específico y se debe alinear con
el apetito del riesgo de una
organización.

PwC
Identificación de eventos
 La gerencia identifica potenciales
eventos que afectan la implantación
de la estrategia y el logro de sus
objetivos
 Dichos eventos son riesgos u
oportunidades
 Los riesgos requieren ser valorados
y elaborar respuestas acordes
 La estrategia se retroalimenta
 El ejercicio se realiza considerando
a toda la organización, su contexto y
la tolerancia al riesgo…

PwC
¿Qué es un evento?

“Un evento es un incidente que emana

de fuentes internas o externas que
afecta la implementación de la
estrategia o logro de los objetivos.
Los eventos pueden generar impactos
positivos o negativos, o ambos”___

PwC
Evaluación de riesgos

• Permite considerar como los eventos

potenciales pueden impactar el
cumplimiento de los objetivos.
• Se debe valorar su impacto y
probabilidad utilizando
metodologías cualitativas,
cuantitativas o una combinación de
ellas.
• Los eventos negativos se analizan en
forma inherente y en forma residual.

PwC
De acuerdo a la entidad…

Los factores de riesgo una vez materializados, producen determinadas consecuencias,

que son los efectos derivados de los riesgos, que es el aspecto que debemos cuantificar.

PwC
Respuesta al riesgo

• Las respuestas incluyen evitar,

reducir, compartir y aceptar.
• Se debe evaluar el efecto sobre la
probabilidad e impacto.
• Se debe evaluar los costos y
beneficios.
• Seleccionar una respuesta que deje el
riesgo residual dentro de las
tolerancias del riesgo deseado.

PwC
Respuesta al riesgo… COSO 2 define cuatro alternativas

El costo supera el beneficio o no se

Evitar encuentran alternativas de respuestas…

Reducir
Reducción del riesgo residual a niveles tolerables…

Compartir

Aceptar El riesgo ya se encuentra dentro de la tolerancia…

PwC
 • Las actividades de control son las
Actividades de control políticas y procedimientos que
aseguran que las respuestas al riesgo
se están realizando….

• Las actividades de control se realizan

a lo largo de la organización y en
todos sus niveles.

• Incluyen diversas actividades como:

 Aprobaciones
 Autorizaciones
 Verificaciones
 Reconciliaciones
 Revisión de performance
 Seguridad de los activos
 Segregación de funciones

PwC
Definición de control…

Se define Control como toda medida tomada para mitigar o gestionar el

riesgo, y para que la probabilidad de que un negocio / proceso logre sus
metas y objetivos sea mayor.

Los controles son actividades incorporadas al proceso para garantizar que se

cumplan los requerimientos de flujo de trabajo y los objetivos generales del
negocio y del proceso:

PwC
Tipos de controles
Como podemos ver de forma gráfica los controles intervienen en momentos
diferentes del proceso, según sean estos detectivos, preventivos o correctivos.

PwC
Para tomar en cuenta…
• La forma de elegir uno u otro procedimiento dependerá de varias circunstancias,
pero entre ellas que el costo que suponga la implementación de las medidas
decididas, versus los beneficios obtenidos.

• Los controles deben ser elegidos también en coherencia con el apetitito al riesgo
que se haya fijado por la Organización como el nivel de riesgo compatible con los
objetivos perseguidos.

• Los controles no son excluyentes, podremos tener en un mismo proceso distintos

tipos de controles. De su elección dependerá en buena medida la eficacia y la
eficiencia del proceso de gestión de riesgos.

• También podemos clasificarlos por otros tipos de características, como por

ejemplo: la periodicidad en su aplicación, o la forma de ejercerse, bien sea manual
o automática.

• La relación costo / beneficio que se obtenga de su implementación, por lo que

debemos tener siempre presente que: “lo mejor suele ser enemigo de lo bueno”, lo
que nos recomienda que seamos pragmáticos al momento de elegir los controles
que vayamos a utilizar.

PwC
 Las actividades de control deben estar respaldadas por
políticas y procedimientos, los cuales son distintos….

Qué se debe hacer

(revisar actividades del proceso)
Política

¿Escrita o no?

Cómo se hace
(descripción, período de tiempo, alcance, etc.)
Procedimiento

¿Seguimiento, cómo?

PwC
Información y Comunicación
 La información es identificada, capturada
y comunicada de manera y forma
oportuna para que la gente pueda cumplir
con sus responsabilidades…
 Los sistemas de información utilizan
datos internos y externos, proveyendo
información para la administración del
riesgo y la toma de decisiones informadas
en relación a los objetivos
 La comunicación efectiva es clave y todo el
personal recibe un mensaje claro de sus
responsabilidades
 Los empleados comprenden su
responsabilidad en la administración del
riesgo y cómo sus actividades se
relacionan con las de sus colegas
 La comunicación debe ser alentada en
forma interna y externa

PwC
Información y Comunicación: Qué nos debemos preguntar
en relación a la información?… y cuándo?...

Tiene el
Está Los datos
suficiente
cuando la son
grado de
necesito correctos
detalle
Fluye
oportuna-
La El mensaje
mente de
Es la informació es
acuerdo
última n entendido
con
disponible es fácil de igual por
cambios
obtener todos
internos
y externos

PwC
Supervisión / Monitoreo

• El proceso de administración del riesgo es

monitoreado
• Las actividades de monitoreo son
continuas, actividades puntuales o una
combinación de ambas
• Las actividades continuas forman parte
de las actividades gerenciales normales
• Las actividades puntuales dependen de la
priorización de los riesgos y la efectividad
de los procesos continuos de monitoreo
• Las deficiencias se reportan y las graves
generan alertas

PwC
Monitoreo: representa la forma de asegurar el correcto
funcionamiento de los componentes de la administración del
riesgo a lo largo del tiempo…

Actividades Actividades
continuas especiales

Ejemplos……..

PwC
Monitoreo: actividades continuas…

Posición futura
Nivel de Servicio de la Entidad

Entidad
hoy

Tiempo

PwC
Monitoreo: actividades continuas…

Falta de Posición futura

Nivel de servicio transparencia de la Entidad

Errores

Entidad
hoy
Lentitud en
tiempo de
respuesta
Tiempo

PwC
Incremento de costos
Razones para la adopción del
marco integral COSO –ERM
Beneficios de la gestión integral de riesgos

• Mayor probabilidad del logro de los objetivos organizacionales.

• Incrementa la confianza en la habilidad de una organización para anticipar, priorizar y superar

los riesgos que puedan afectar el logro de los objetivos.

• Mayor comprensión de los riesgos clave y sus implicancias más amplias.

• Identificación e intercambio de conocimientos sobre riesgos cruzados.

• Mayor atención de la Alta Dirección a problemas realmente importantes.

• Menos sorpresas o crisis, fomentando el cumplimiento de la legislación.

• Mayor atención internamente para hacer lo correcto de la manera correcta.

• Mayor probabilidad de que se logren las iniciativas de cambio.

PwC
Beneficios de la gestión integral de riesgos

• Toma de decisiones más informadas, a nivel estratégico y operativo.

• Coadyuva a la gestión de un presupuesto por resultados.

• Fomenta el orden interno (gestión por procesos, establecimiento de indicadores de desempeño,

identificación de controles, desarrollo de procedimientos, normatividad, etc.).

• Progresivamente la administración podrá asumir procesos de autoevaluación de control.

• Brinda transparencia a la gestión, interna y externamente.

• Mejora en la gestión de proyectos y en la estructura de gobierno de la entidad.

• Actualización de conocimientos de los profesionales en temas de: gestión por procesos, control
interno, indicadores, riesgos, calidad, entre otros aspectos.

PwC
Los motivos por los cuales adoptar el marco de
COSO - ERM

1. COSO es el primer marco comunmente reconocido para IC.

2. Industrialmente y territorialmente independiente.
3. Voluntario y no obligatorio.
4. Marco completo incluyendo técnicas de implementación practicas.
5. La mayoría de otros marcos se basan en el marco del COSO

PwC
Que caracteriza ERM de otras gestiones de riesgo
más ‘tradicionales’?

Risk management = management

• Todas las gerencias toman sus desiciones basadas en (implicitas)
estimaciones de riesgo

Qué es nuevo del ERM

• Explicita
• Estructurada
• Gestión de riesgo a través de toda la organización

PwC
 The The The Chief The Chief The Chief
Beneficios para toda la Organización Board of Audit Executive Financial Risk
Directors Committe officer Officer Officer
• Mayor capacidad de gestión en la toma de decisiones e
• Mejorar la calificación crediticia y el costo de capital para la Organización
• Reducción de los gastos de seguro
• Reducir el costo total de la gestión de riesgos y planes de contingencia
• Reducción de las reservas financieras de la Organización
• Cambio cultural basada en la gestión de riesgos
• Mayor transparencia a través de técnicas de valoración del riesgos más precisas
• Lograr menor volatilidad de las ganancias
• Mejora de la calidad y reducción de eventos de pérdidas
•
Beneficios para toda la Organización

Obtención de mayor información y transparencia sobre riesgos y oportunidades

• Incorporación de una visión más completa de los riesgos
• Desarrollo de una evaluación más sofisticada para la gestión, rendimiento y el desempeño
• Comprensión de los riesgos que la Organización está asumiendo
• Control de los riesgos que la Organización está enfrentando
• Limitación de eventos no esperados
• Informar honesta y transparentemente el riesgo asumido para generar
el rendimiento deseado para los accionistas
• Desarrollo de capacidades para asumir y gestionar más riesgos con el fin de obtener
mayores ganancias
• Entendimiento de las opciones para controlar el riesgo y desarrollar mejoras
más económicas
• Optimizar la asignación de capital para que coincida con la exposición al riesgo
• Reconocer y aprovechar las oportunidades
• Aprovechar los costos de la Organización en relación a la Ley Sarbanes Oxley
• Velar por la Organización para que incremente la probabilidad de alcanzar sus objetivos
• Aumentar la confianza y credibilidad con los stakeholders
• Developed
Asegurar el cumplimiento con roles y regulaciones by Jan Nigel Bladen MBA
• Mejorar la medición del desempeño Swiss Mobile : 00.41.79 250 5746
Dubai Mobile : 00.971.50 55 04602
• Establecer y asignar claramente roles y responsabilidades y procesos para abordar
los problemas reales
Preguntas?