7/17/2019 3.3.2 SEGUNDA PARTE
http://slidepdf.com/reader/full/332-segunda-parte 1/2
COSO II: Enterprise Risk ManagementANTECEDEN
TES
existen en la actualidad 2 versines del In!rme COSO" #a
versi$n del %&&2 ' la versi$n del 2(()" #a versi$n del 2(() es una
ampliaci$n del In!rme riginal* para dtar al Cntrl Intern de
un ma'r en!+ue ,acia el Enterprise Risk Management*
gesti$n del riesgAm-iente
Intern"
El am-iente intern a-arca el tn de una rgani.aci$n '
esta-lece la -ase de c$m el persnal de la entidad perci-e ' trata
ls riesgs* inclu'end la /ls!0a de administraci$n de riesg ' el
riesg aceptad* la integridad* valres 1tics ' el am-iente en el
cual ells peran"
#s !actres +ue se cntempla sn:
• ils!0a de la administraci$n de riesgs
• Apetit al riesg
• Integridad ' valres 1tics• 3isi$n del Directri
• Cmprmis de cmpetencia pr!esinal
• Estructura rgani.ativa
• Asignaci$n de autridad ' respnsa-ilidad
• 4l0ticas ' pr5cticas de recurss ,umans
Esta-lecimie
nt de
-6etivs"
#s -6etivs de-en existir antes de +ue la direcci$n pueda
identi/car ptenciales events +ue a!ecten su cnsecuci$n" #a
administraci$n de riesgs crprativs asegura +ue la direcci$n
,a esta-lecid un prces para /6ar -6etivs ' +ue ls -6etivs
seleccinads ap'an la misi$n de la entidad ' est5n en l0nea cnella* adem5s de ser cnsecuentes cn el riesg aceptad"Identi/caci$n
de riesgs"
#s events interns ' externs +ue a!ectan a ls -6etivs de la
entidad de-en ser identi/cads* di!erenciand entre riesgs '
prtunidades" Estas 7ltimas revierten ,acia la estrategia de la
direcci$n ls prcess para /6ar -6etivs"
T1cnicas e identi/caci$n de riesgs
Existen t1cnicas !cali.adas en el pasad ' tras en el
!utur
Existen t1cnicas de divers grad de s/sticaci$n
An5lisis 4EST 8actres pl0tics $ gu-ernamentales*
ecn$mics* tecnl$gics ' sciales9"
An5lisis DOA 8Evaluaci$n
de riesgs"
#s riesgs se anali.an cnsiderand su pr-a-ilidad e impact
cm -ase para determinar c$m de-en ser administrads" #s
riesgs sn evaluads s-re una -ase in,erente ' residual -a6
las perspectivas de pr-a-ilidad 8psi-ilidad de +ue curra un
event9 e impact 8su e!ect de-id a su currencia9* cn -ase en
dats pasads interns 8pueden cnsiderarse de car5cter
su-6etiv9 ' externs 8m5s -6etivs9"Respuesta al
riesg"
#a direcci$n seleccina las psi-les respuestas evitar* aceptar*
reducir cmpartir ls riesgs desarrlland una serie deaccines para alinearls cn el riesg aceptad ' las tlerancias al
7/17/2019 3.3.2 SEGUNDA PARTE
http://slidepdf.com/reader/full/332-segunda-parte 2/2
riesg de la entidad"
#as categr0as de respuesta al riesg sn:
Evitarl: Se tman accines de md de discntinuar
las actividades +ue generan riesg
Reducirl: Se tman accines de md de reducir el
impact* la pr-a-ilidad de currencia del riesg am-s
Cmpartirl: Se tman accines de md de reducir el
impact la pr-a-ilidad de currencia al trans!erir
cmpartir una prci$n del riesg
Aceptarl: N se tman accines +ue a!ecten el
impact ' pr-a-ilidad de currencia del riesgActividades
de cntrl"
#as pl0ticas ' prcedimients se esta-lecen e implantan para
a'udar a asegurar +ue las respuestas a ls riesgs se llevan a
ca- e!ectivamente"
In!rmaci$n'
cmunicaci$
n
#a in!rmaci$n relevante se identi/ca* captura ' cmunica en!rma ' pla. adecuad para permitir al persnal a!rntar sus
respnsa-ilidades" ;na cmunicaci$n e!ectiva de-e prducirse en
un sentid ampli* <u'end ,acia a-a6* a trav1s* ' ,acia arri-a
de la entidad"Mnitre #a ttalidad de la administraci$n de riesgs crprativs es
mnitreada ' se e!ect7an las mdi/cacines necesarias" Este
mnitre se lleva a ca- mediante actividades permanentes de
la direcci$n* evaluacines independientes am-as actuacines a
la ve." #a administraci$n de riesgs crprativs n cnstitu'e
estrictamente un prces en serie* dnde cada cmpnente a!ectas$l al siguiente* sin un prces multidireccinal e iterativ en
el cual casi cual+uier cmpnente puede e in<u'e en tr"
Top Related