Administracion de riesgo empresarial E.R.M! PRESENTACION DE.LA ESTRUCTURA CONCEPTUAL DELERM. *(.) El periodo de desaroll de Ia estructura conceptual estvocarctriado por tna sete de escndalos y fracasos en negocios de alto perfil en ls que Inversionistas, personal de a cempafia, y otros stakeholders suierontremendas pétdidas. Enel period subsiguientea ello huba demandas por gobicno corporat vo y adminstacin de reszos enriquecidos, con nuevas leyes. egulacione, estindaes de regiso, Se hizo mis imperativa ln necesidad de una estructura somceptual de administracin de isos del emprondimiento, que proveyera pit cipios y concepts clave, un lenguaje comin, y direcién orientaciin clas, COSO considera que esta Administra de riesgos del emprendimiento — Estructura conceptual iniegrada satisfac esta ecesidad, » espera que Sera ‘mpliamente acepada por compas y olrs organizaciones, asi como por todos los stakeholders pares interovadas Entre los factores que mis se destacan se encuentea la Sarbanes-Onley Act of 2002 en los Estados Unis, y el hecho de que se haya pmulgado o se esté onsiderando promulgar leislaci similar en otros pases. Estaley extiende los ‘yaeigentesrequerimientos pra que las companies publics mantenganssieras ‘de congo intemo, requirendo que la adminisvacioncetiquey el auditor inde 1 ei isk magne CER ih on psevict ateste ne tx elostivild de see stems, fatal Coat! Toned Preamework, ge cna asc rt dis, ite con ‘lcstindac ampliamenteacepla para satistacer cso gute depres tuciin de reptes sta Adminisracion de riesgos empresariales ~ Estructwa conceptual in ‘egrada ampli otclaionado con el contol intemo, proveyendo un ceteo de ‘tenon mas bust yextensiva sabre el tema ampli dela adminisracion dries posdclemprendimiento,Notiene la intencin,ynoroemplaa, la estructura concep {ual intgrada de conte nemo, sin que la incorpra, de manera que ls compatias pucden decidir mirar esa estractura conceptual de administracin de iesos det ‘mprendimieno tanto para satisfice las necesiddes de contol interno como para Imoverse hac un proceso mis plo de aminsracin de esos. (.)” John 5, Flaheny ‘Tony Mal Presidente, COSO Presidente, COSO Advisory Council RESUMENESECUTIVO La premisa subyaconte del ERM. es que cada entidad existe para proveer| valor para sus stakeholders. Todas las entidadesenfrentan incortidumbe, el ‘desafinque erent a adminisracinesdeterminar qué tanta nceridumbre aceptar fen'su busqueda de hacer que crea el valor de stakeholder. Laincertidumbe ofece tnt isg0s como oportunidad, cone potencial de ‘rosionar o enniquecr el valor BIE K.M le permite ala adminiswacion tata de ‘manera efetvala inceridumbve los esos) las oportunidades,enriqueciendo Ta capacidad de construe valor. Elvalr se maximiza ouando la administracign define estrateas y objetivos -tados a conseguir un halanee Spine entre las metas de crecimiento y retorao| tsicomo Tos ieagos relacionados, avez que despiegareutss eficientoy efec- mente pra el cumplimiento de esos objetivos. Laaminsiracion de resgos cmpresrial ERM. comprend: 1+ Alincar el apetito por el riesgo y la estrategia. Al evalua as alternatives ‘stralggeas, defini los objtvos relacionados, ydesarellar los mecanismos rt administra Ios resgeseacionados, la administracién considera lapetito ‘gue pore iesgo tone la entda. + Enriquecer las decsiones de respuesta al riesgo. La administracion de riesgos empresarial E.R M.provee a gor para entific yselaccionar entre Tas lematvas de respuesta al iesgo~ evil reduc compart acepta el ries us Wert sors ag prmeeppeieeneht ape fe Gok gs Sle pense ella trike wmtaaechenate ta Gece mentee terse ae ia \¢ Egeergreitni hadls etd sr ‘sigovzhcia katate stewie \ tr etn ren sopra .\ flare dpe 6 ap Lsgbcin den ecg pea tng vl dem ose apne sci el cpa vr son inherentes al u IM. y leayudan ala lograr revenie escolls y sop Eventos — idades ae ‘eventos qu tienen un fipacto negaivorepresentan riesgo. prevent Iacreaciondysaloroersionarelvalorexistente, Las un evento yafecars de manera py cia 9 preervacion dl valor. strategy frente asus proceso pa sopesar las oportunidades preservation de valor, ye defini coe sie:wom ateste sou: eletivi ae ea sn 7 tents: dermal Conard Frank qe coatinns pos apc al tr smpligmente acpi pe sfacer ess requerinicts de prone 1 tdmntarctn de rigs empress +1 np I acral one tern roe nha exo eclampsia radii Notinentncin mrepl nee aden iema sina incur femancrnayeneaeas Ss lena exc Sona dade eee iota pa sass de contacter eae ‘lion proto mi pla de amanda Esaructara concep in 01 Flaherty “Tony Maki eslente, COSO Presidente, COSO Advisory Counc / SuMu EcuTIVO / ae alee par vce Teds las ents nentanincoridumbe ye wwf anise denial ucts ccc ee rhe hace gu rez l valor deh « premisa subyacente del ERM. e "pura sus stakeholders “cee oes reas comgdp wor ewiqucrelvaoe FIER M leper “aeteivalaicerimbe yee pe ntcidlad de construir valor. eae nidades, con el potial de nidades, errqueciendo se maximiza cuando aa saci die esi ojos tudo aconseguirun balance inycnte asics ds eben en, rnksegs ronan tere doplow auras eee “ie part amplimon icoycatpetion Leche se vsarial E.RM, comprende: Nee inca ape por ly tetra, A va sala ‘ales els bjs tama ear Ie ey ‘sadn sringnrefnan nadninatncncentle es ‘ porel riesgo tiene la ented, sels irqecer Is deen de rps a Fg. Laalninigcion “20s empresarial E.R.M. prove clr a = stomata eeu pura idenificary Seleccionar entre alka, redacir, compart acetate + Keducie sorpresas y pérdils operacionates: Lay eatidaes eons “apaviad enriquceh par ientiticar eventos potencales y establever res sts redciendo las orpresasy Tos costs « pédidasasoiados con estas. + Mentiticar y administrarrieygos empresariales muipes y transversa- ex. Cada riesgo afecta diferentes pares dela adiinistacion, y el RM. facta la respuesta efectiva a los impacto iterrelacioados, asi como re posts intogradas ene resgos miles, + Sopesar oportunidades Median la consideracisn de un rango pleno de «venios potencies, Inadminstracién est posicionads para ientiearyeli= zar de manera preactiva las oportunidades. + Mejorar el despliegue del capital. La cbtenciin de informacion robusta Sobre el riesgo le permite ala dministracionvalorar de manera efestiva las nocesidades de capital yenriquecer la asigacin del capita sts copacidades som inberentes al E.RIM. fe aye logra los indicadores de esempet yrentabildad que tiene prevent a péndida de recursos, EI E.R.M ayia a segura de manera efectiva la ‘resentacion de reportesyeleumplimiento eon lees yregulaciones, y ayuda a via ef dato ala reptacion de la entidad y ls consocuencias asociadas ello En resumen, el ERM. le ayuda a la entdad a ir a donde quiere ir y a evita escollosysoepresas en el carina, Eventos ~ Riesgos y oportunidades ‘Los eventos pueden tener impacto negative, impacto postive, o ambos. Los eventos que tienen un impacto negativo represent riesgo, les cuales pueden prevent lacreacidn de valero erosimarc valor existent, Las oportinidaes son a pibilidad de que ocurit un evento yaectara de maners postive logro de los objtivos, apovando la creaidn a preservackn del va. La adminisracién itiga oportunidadeslrentc a su estrategiay frente asus process de defnicion de bjetivos,formulando planes para sopesar ts oportuniades, ELE.RM, tats con los riesgo y las oportunidades que afoot la eeasion © preservaciin de valor, yes defini como sigue: “EIER.M. es un proces, efectuado po Is junta de dirctors de una enidad, por la adminisracin y por oto personal, apicado en el etablecimiento de aes "uategia ya traves del emprendimient,cisenado par identifier los eventos PO- tenciales que pueden afta a cata, y para adminitrar los riesgos que se en- ‘uenirandento de su apetito pore espa, afin de prover seguridad razonable en relaciéa cone logto dels objetives dela enidadLa deinsi rete siros conceptosFandamentales como son Procesos, ongoingy Mayente através de una entidad Efeotuados por gente en cada nivel de a organizacion Aplicados en el etablecimieno de la estrategin Aplicados através del emprendimiono, en cada ively unidad ensue tomar ‘un punto de vista del riesgo de portfolio anivel del entidad ‘+ Diseiados para identifica eventos potencials qu, si oeren afer a entdad para adminis ls riesans que caen dentro desu api ore riesgo ‘apaces de proveer seguridad razonabe ala adeinistacin y la junta de irectres de una eid + Enfocados a loro de abjetvos en una ois categoras separadas per sobre pests. Esta definicin es poderosamenteamplia, Captura concepts clave que son fundamentals respecto de mo las compafiasy otras organizaciones adminis tran el riesgo, proveyendo una base para la apliacion através de orzaizaciones, industria y sectors. Se contra drectaments eno logro dels obetivosestabe dos por una eng particular y provee una base para defini la efectivded del ERM Logro de objetivos nel contexto de la misiéno isin establecia de una entidad a adminis cin estableceobjctives etaégics,seleccionaesratepas, yesablece objetivo= lneados que van en cascada através dela empresa. Esta estructura conceptual de laadministrocion de riesgos empresaiales(F-R.M.).queesté enfoada al logro 4de los abjetivos de uns entidad, so expresa en cuatro categoria: + uwratégica metas de ako nivel, lineadas con y apoyando su isin + Operaciones — uso efective y ficient de sus recursos 1+ Presentacin de rpories ~confabilidad de Ia presents de eportes + Cimplimieno cumplimiento con las eyes yregulacionesaplcables, Esta categorizacin dels ojetivos de la entidad permite un centro de ensign on los aspctosseparads dal E.R.M..Esas categorias diferentes peo sobrepues tas ~ un objetivo particular puede caer en una o mas categrias~ dreecionan iterentesnevesidaes de a entdady pueden ser responsabilidad directa de ds tints ejecuivos. Esta categorzacion tambisn pemitediferenciar ene qué se pede esperar de cada categoria de obetvos. También se describe otra categoria la salvaguarda de los recursos, que es wsada por algunas etidades. Davo que los abjetivos relacionados con la confiabiidad dela presentacin de reportesy el cumplimieno on levesyreulaciones se encuentran dato del con ol de bs init cperacion to de la Com FIER la manera ent de! + Amie Ingen apatite operat + Esvabs xin FIER parse edo riesao Hen aiade + ator imps Respu poret + ers {0s pa IajornVide ade abe ables d del sual tis. nde tuo de entdad, se puede esperar que la aminstacin de riesgos dl empre ia de la administracino hacia el proceso de establecimiento de objetivos. + Toloracii del riesgo. Los iesgosseanalizan,consierando su pobabilidad «impacto, como una base para determinarcémo se deben administra. Los Fiesgos se valoran sobre una base herent una base residual + Respesta al riesgo. La adminstracn sleciona las respuesias al esgo — ‘evilar acepar, rede, o compara riesgo ~ dsarollando un conjuno de Sscciones para linear ls resgos com Tas tolerancias al iesgo y com el apetito porelriesgo que ene I ent. 1 ltividades de contr Se establecene impementan politics y procedimien- fos para ayudar a‘asogurar que ls rospussas al sao se levan a cabo de manera efestva + Informacion y comanicocién, Se identifica, capa y connie Ia ifoema- cfm elevaneen un forma yen cronograma que le permit ala gente evar + cr ea ete RN: RRR REN NetantenNmmNEY 1 mmm mee‘abo sus responsabilidades. La comunicacién efetiva también ocure en un Seatidoamplio, yendo desde abajo, através y hacia aria de la ential + Montoro. Se monitorea Ia totalded de la sdministacisn de riesgos del ‘emprendimienoy se eliza las modifcacones necesarias. El monitoreo se ogra mediante actividades administeativas ongoing, valuaciones separadas,0 ambas Laadministracisnderesgo empresaril E.R.M. noes estrctamente un proce- so serial, donde un componente afetadnicamente al siguiente. Es un proceso ‘muhidiosciona,interetvo, enol oval pricticaente cualquier component puede cinfluye en oto, Relacin entre objetivos y componentes Exist unarelacin dteta ate ls objtives, que son Te que una enidad quire loarar,y los components de In sdminisiracion de espos empresa presentanlo que se necesita para logralos. La elacion se describe en una matriz tridimensional en a forma de un cub Las euro catezorias de objetvos ~etatgia, operaciones, presentacin de reports, ycumplimiento~ se epresentan mediante colamnas vericales, ls ocho ‘componentes mediante fits horizontals, y ls unidades de una entidad mediante la teroera dimension. La desepein faite centarseen la ttlidad del EAM. «de una endo por categoria de objeivos components, undad de laentidad 0 cualquier sb-conjunto fectvidad Determine la aminitacin de iesgos (E.R M) de una entidad es “efeeti= + constituye un juicio que resulta de ua valoracion respecto de silos ozo com- ponentesestn presents funionan de manera efectiva, Por Io tanto, Tos eom Ponentes amin consityenelcritero para laefectvaadminisracion del ERM. Para que ls componentes extn presents y funcionen de manera apropada ie- ren que no exer debilidades materiales, y ls necesidades de riesgo renen que ncontrarse dentro del aptito que por el riesgo tiene la entida, ‘Cuando se determina que la E.RM. es efectiva en cada una de las cuatro catgorias de objetivos, respectivamente,ljuntade drectoresy la administacion urdad ezonable de que entienden la extension en a cual se estin lo ‘inde reports de la entiad es confiable y se est curpliendo con las eyes y ‘egulaciones que son aplicables. res no fnconarin de manera identi en todas las era ieacin on ls entidades de tama pequehey mediano puede dae des der det en cap del adr et ale te jel fil eeser menos formal menos estrada, Sin embargo, ain ai as eniades peg. fas pueden tener efectvaadministacin deiesgosdeempreniicne en lame [aanemtanereneanadsecitie 7 a tan ats poe ER eae eae 2 ae engines ee | | Tete ersoes ati || sce | | eat nl i mp pm mmc Sececheremeentonccieters ingen | | 4a Steere {a | | peimalreskuii tomas 11 oman ar ee in at || tones ep cp sre et | s/n ENERO *vo] competany rcurameee [=] EVALUACION DE RISOOS. GNA ace ites. inter" | [expeemepcesarment | [eiieson ne ce 9 rn fs pee ces, ede, eis y sao lags 1 Silos pester extn rnin ei aeons peas NE, en pln Se| i tt Tdentiticacion y cuantificacion de riesgo. En la organizacions existen eventos de amensza, que porn acute yafetarin de manera adversa I apa clad de a empresa 3 nose lgrain todos ss objtivoey noe cecwarin ss tstrtcgas, par los calesnecestariamos evalua el posible impacto financicro si Sucediera [valor simple de exposeion de pédida} 0 eon qué frecuencia podria curr? Yrecuencalo probailad que Sucea una Causa cualesquiera [incer- dumbre, asi qu ambi que podrihacotse para prveni, sitar, mii y detec tar los riesgo, cémo se informara notifier [zara ycomtoles) ino cosara {cosas yen efiiene seria [andi costo-beneficio o amiss ROD. |. zPara qué determina la neva dfinicin de austria intern relsionads con fos servicios a presar de aieguranieno y consular? {Con relacicn al atamiento del manejo de respos en une orzesizacion qué indican especiicamente las noemas de auditor intra de a ILA sobre los servicios de aseguramiento? 3. ¢Con relacin al ratamiento del manejo deresgos en un orgsizacin, qué indican especiicamente las normas de autora interna de a IIA sabre los sericiosde consutoria? 4, Que se eliende por servicios de aseguramiento? 5. {Qué se entinde por servicios de eonsulora? 6. {Qué debe inclu un plan de auditorareterdoespoctismsene a riesgo? 7. {Como se debe presentar un informe deaiteria interna sobre laaxminse «in del riesgo ERM. {8 2Cimo debe serel rol del auditor interno dentro de un proceso de wdinista- idm del riesgo erpresarial ERM.” 9, [Que aspestos principals se deben indagare ivestgar con relaciin a Ia participacin de la auitoria interna ensupatieipacin dentro del ERM? lo, 2Comrelacign al ouestionaro de auditor iter sobre la evaluacién de i= ‘2s, analice en gripo, los siguientes concepos: 8) {Qué cambios puede sucederenun negocio de una empresa coun ceccio? 1) ZQué eambiots) podria) sucederen los sistemas de informacion? «) 2Simulen varios riesgos normales en una organizacny determine sion Seris, se pueden ategurar se podran mii adem que conroles nece- Sltarian como compensacin y que tipo de mentor se requercan? 4 {Cm se debs evar I autora interna el contol interno? €) gCémo debe lograr una auiteria intern un aseguamiemto razonable para ‘ue se ogre fs metas y objetves dela orzanizacon? 4) {Que riesgos se pueden considrarscepables dento de una empresa? so eteeccnttatnie anttiialaNNiet Neen TEE EEInEnnI IEEE