CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMAGestin del Riesgo Organizacional COSO II

Viajemos en el tiempoUn ejercicio de visualizacin

1992

En el ao de 1992 el mundo se mova a un ritmo rpido, fueron demasiado violentos (no por las acciones de los pueblos, sino por lo veloz de las transformaciones) los cambios que se venan dando en la Europa del Este, que llevaron al fin de la Repblica Socialista Sovitica, lo que bajaba la bandera de la temible Guerra Fra; la misma que siempre al ser mencionada daba la idea de una inevitable guerra nuclear.http://musicaviajera.blogspot.com/2007/04/1992-el-despertar-del-rock.html

Equipo Campen Temporada 1991-19921992-1993

Guns NRoses

Tributo a Freddie MercuryConciencia del SIDA

Padre e Hijo

GrupoNiche

Marco Integrado de Control InternoSeptiembre 1992

Agrupacin de las cinco mayores asociaciones profesionales estadounidenses: AICPA (American Institute of Certified Public Accountants, AAA (American Accounting Association), FEI (Financial Executives International), IIA (Institute of Internal Auditors) y IMA (Institute of Management Accountants)

Ofrece una estructura comn para comprender al control internoDescansa su importancia en que incorpor en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y gener consenso en la aplicacin del control interno

Enfoque Integrado del Control Interno

Componentes del COSOAmbiente de ControlEvaluacin del RiesgoActividades de ControlInformacin y ComunicacinMonitoreoCumplimientoInformacin ConfiableEfectividad y Eficiencia

Ambiente de ControlEvaluacin del RiesgoActividades de ControlInformacin y ComunicacinMonitoreoDetermina si el control interno est adecuadamente diseado y se ejecuta y adapta de manera efectiva Asegura que la informacin relevante se identifica y comunica oportunamenteLas polticas y procedimientos que asegurar que las acciones identificadas para gestionar el riesgo se ejecutan oportunamenteLa evaluacin de los factores internos y externos que impactan el desempeo organizacionalConsciencia del control en la organizacinComponentes del COSO

A quin va a dirigido?Objetivo General y EspecficoNocin del Riesgo OrganizacionalGestin del Riesgo en COSO IISistema de Control Interno del RiesgoAGENDA

Esta conferencia est dirigida a aquellos profesionales, o personal con experiencia, que realizan labores de auditora en las organizaciones pblicas y/o privadas, as como se desempean como gerentes, directores, coordinadores, supervisores de las unidades administrativas, de apoyo o de auditora.

A QUIN VA DIRIGIDO?

Dar a conocer a los asistentes la estructura de COSO II para el tratamiento de la gestin del riesgo organizacional y su aplicacin para la auditora de los procesos de gestin de riesgo

OBJETIVO GENERAL

Permitir al participante formar una nocin adecuada de lo que es un riesgo y los procesos necesarios para que se puedan gestionar adecuadamente en una organizacin.Definir criterios simples y de aceptacin general para identificar y clasificar los riesgos presentes en una organizacin. Particularmente se desea que el participante pueda distinguir entre los riesgos operacionales, los riesgos organizacionales y los riesgos residuales.Definir los procesos asociados a la gestin del riesgo en las organizaciones.Reconocer los elementos o componentes, y sus respectivas relaciones, del Enfoque Integrado para el Sistema de Control Interno (COSO I) y del Enfoque Integrado para la Gestin del Riesgo Corporativo.Dar a conocer pautas para la auditora de la gestin del riesgo organizacional

OBJETIVOS ESPECFICOS

La probabilidad que un peligro (causa inminente de prdida), existente en una actividad determinada durante un periodo definido, ocasione un incidente con consecuencias factibles de ser estimadas.

DEFINICIN DE RIESGO

El RIESGO puede OCURRIR

SE PERCIBE EL RIESGO?

RIESGO RELATIVO

Riesgo InherenteRiesgo ResidualRiesgo AceptadoRiesgo PuroRiesgo EspeculativoRiesgo IncorporadoDEFINICIN DE RIESGO

RIESGO INHERENTEEl riesgo a que se somete una organizacin en ausencia de acciones de la administracin para alterar o reducir su probabilidad de ocurrencia e impacto

RIESGO RESIDUALEl riesgo remanente despus de que la administracin de una organizacin haya llevado a cabo una accin para modificar la probabilidad o impacto a un riesgo

RIESGO ACEPTADOLa cuanta del riesgo que una organizacin est dispuesta a asumir para realizar su misin (o visin)

RIESGO PUROEl riesgo puro es el que se da en la organizacin y existe la posibilidad de perder o no perder pero jams ganar

RIESGO ESPECULATIVOEs aquel riesgo en la cual existe la posibilidad de ganar o perder

RIESGO INCORPORADONo es propio de la actividad, sino que es producto de conductas poco responsables de un trabajador, quien asume otros riesgos con objeto de conseguir algo que cree que es bueno para l y/o para la organizacin

RIESGO OPERACIONALEl uso de seales no claras, representa un riesgo operacional

RIESGO OPERACIONALTodo suceso que genera una posibilidad de prdida directa o indirecta como consecuencia de fallas en los procesos internos, errores humanos, o fallas en los sistemas de informacin provocados por factores externos o internos

RIESGO ORGANIZACIONALTodo suceso que genera una posibilidad que la organizacin no logre cumplir sus estrategias u objetivos. Entre ellos se encuentras los distintos tipos de riesgos presentes en una organizacin, que cumplan con la condicin anterior

Gestin del RiesgoUna necesidad Organizacional

El riesgo constituye una falta de conocimiento sobre futuros acontecimientos, y se puede definir como el efecto acumulativo que estos acontecimientos adversos podran tener sobre los objetivos de la actividad planificada.RIESGO APRENDIZAJE-OPORTUNIDAD

Es el proceso que identifica sistemticamente los factores de riesgo y se evalan sus propiedades. Es una metodologa sistemtica y formal que se concentra en identificar y controlar reas de eventos que tienen la capacidad de provocar un cambio no deseado. En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos.

GESTIN DEL RIESGO

Es un proceso efectuado por la Mxima Autoridad de una organizacin, su Direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.COSO IIGESTIN DEL RIESGO ORGANIZACIONAL

2004

Equipo Campen Temporada 2003-20042004-2005

As Soy

Los aos recientes han aumentado la preocupacin por y el centro de atencin en la administracin de riesgos, y de manera creciente se ha vuelto claro que existe una necesidad por una estructura conceptual robusta para identificar, valorar y administrar el riesgo de una manera efectiva. En el ao 2001 COSO contrat a Pricewaterhouse Coopers para desarrollar una estructura conceptual que fuera fcilmente utilizable por las administraciones para que evalen y mejoren la administracin de riesgos de sus organizacionesCOSO Resumen Ejecutivo Septiembre 2004

Marco Integrado de Gestin del Riesgo OrganizacionalSeptiembre 2004

Ampla lo relacionado con el Control Interno, proveyendo un centro de atencin ms robusto y extensivo sobre el tema amplio de la administracin del riesgo corporativo. No tiene la intencin, y no remplaza, la estructura conceptual integrada de control interno, sino la incorpora.

Enfoque Integrado de Gestin del Riesgo Organizacional

Evitar: impedir las actividades que dan lugar al riesgo Reducir: tomar medidas para reducir el riesgo o el impacto relacionadoCompartir: transferir o compartir una porcin del riesgo para reducirloAceptar: no tomar ninguna accin, debido a una decisin costo /beneficioACCIONES ANTE EL RIESGO

Se concibe como un sistema interrelacionado de componentes, que permitirn ayudar a coordinar los recursos y acciones para evitar y atender tempranamente los riesgos crticos segn la estrategia y objetivos de la organizacinGESTIN DEL RIESGO - COSO II

Alinear el Riesgo Aceptado y la EstrategiaMejorar las decisiones de respuesta al riesgoReducir las sorpresas y prdidas operativasIdentificar y gestionar la diversidad de riesgos para toda la entidadAprovechar las oportunidadesMejorar la dotacin de capital

CAPACIDADES PARA CENTRARSE EN EL RIESGO

Es un proceso continuo que fluye por toda entidad de la organizacin.Es realizado por su personal en todos los niveles de la organizacin.Se aplica en el establecimiento de la estrategia.Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad.Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado.Es capaz de proporcionar una seguridad razonable a la administracin y a la direccin de una entidad.Est orientado al logro de objetivos dentro de unas categoras diferenciadas, aunque susceptibles de solaparse.CARACTERSTICAS DE LA GESTIN DEL RIESGO ORGANIZACIONAL

EstratgicoEficiencia y Eficacia de las OperacionesInformacin Confiable, Integral y DisponibleLegalidadOBJETIVOS DE LA GESTIN DEL RIESGO ORGANIZACIONAL

Ambiente InternoEstablecimientos de ObjetivosIdentificacin de EventosValoracin del RiesgoRespuesta al RiesgoActividades de ControlInformacin y ComunicacinMonitoreoComponentes del COSOEstrategiaOperacionalInformacinLegalidad

Ambiente InternoAbarca el talante de una organizacin y establece la base de cmo el personal de laentidad percibe y trata los riesgos, incluyendo la filosofa para su gestin, el riesgo aceptado, la integridad y valores ticos y el entorno en que se acta

Establecimientos de ObjetivosLos objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten a su consecucin. La gestin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado

Identificacin de EventosLos acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos

Valoracin del RiesgoLos riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser gestionados y se evalan desde una doble perspectiva, inherente y residual.

Respuesta al RiesgoLa direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad

Actividades de ControlLas polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente

Informacin y ComunicacinLa informacin relevante se identifica, apta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

MonitoreoLa totalidad de la gestin de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisin se lleva a cabo mediante actividades permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la vez.

Ambiente InternoEstablecimientos de ObjetivosIdentificacin de EventosValoracin del RiesgoRespuesta al RiesgoActividades de ControlInformacin y ComunicacinMonitoreoAmbiente de ControlEvaluacin del RiesgoActividades de ControlInformacin y ComunicacinMonitoreoCOSO 2004COSO 1992

Muchas Gracias

Sesin de Preguntas y Respuestas