You are on page 1of 54

(COSO I y II)

Lic. Eddie Gamaliel Castellanos Lpez CASTELLANOS, GOMEZ, CABRERA Y ASOCIADOS, S.A. DE C.V

ANTECEDENTES

En 1985, en los USA se crea un grupo de trabajo por la TREADWAY COMMISSIN, denominado NATIONAL COMISIN ON FRAUDULENT FINANCIAL REPORTING COMISION NACIONAL DE INFORMES FINANCIEROS FRAUDULENTOS: COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) COMIT DE ORGANIZACIONES PATROCINADORES DE LA COMISION TREADWAY, con el objetivo de dar respuesta a cubrir el riesgo en las entidades.

ANTECEDENTES

En 1992, COSO public el Sistema Integrado de Control Interno, un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

ANTECEDENTES

En Septiembre de 2004 se public el estudio ERM (Enterprise Risk Management) Administracin de Riesgos Empresariales. COSO - ERM se crea ampliando a COSO I para la gestin integral de riesgo pero no para sustituir el marco de control interno

EL MODELO COSO
Modelo internacional de Control Integral, diseado para apoyar a la direccin en un mejor control de su organizacin. Provee un estndar, como fundamento para la evaluacin del control interno e identificar las mejores prcticas aplicables.

El objetivo de COSO
Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno. Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

CONTROL INTERNO SEGN COSO


El control interno se define como un proceso, efectuado por el consejo de administracin, la direccin y el resto de personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia en las operaciones, Fiabilidad de la informacin financiera, Salvaguarda de los recursos de la entidad, y, Cumplimiento de las leyes y normas aplicables

Porqu Marco Integrado de C.I.?


La definicin de un marco de referencia aplicable a cualquier organizacin. COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: desde la Alta Direccin hasta el ltimo empleado.

Porqu Marco Integrado de C.I.?


Se requiere disponer de un documento de referencia que permita crear un marco de rendicin de cuentas para funcionarios y servidores pblicos y privados, tanto en el nivel ejecutivo como en el operativo, as como entre los responsables de los procesos de control y evaluacin.

Porqu Marco Integrado de C.I.?


El objetivo es emplear este marco de manera disciplinada para promover la economa, eficiencia, eficacia y transparencia en la gestin de las organizaciones.

Porqu Marco Integrado de C.I.?


TODO EL PERSONAL LEYES EFICIENCIA NORMAS GESTION PRINCIPIOS EQUIDAD EFICACIA

TRANSPARENCIA OBJETIVOS DE CONTROL INTERNO

RENDICION DE CUENTAS COMPONENTES DEL CONTROL INTERNO EVALUACIONES E. PUBLICA/PRIVADA

OBJETIVOS SOX

ESTRATEGIAS RIESGOS

NEGOCIO OTRAS

Evolucin de COSO I a COSO II


Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
1. Es un proceso 2. realizado por la junta directiva, la gerencia y dems personal de la entidad, 3. basado en el establecimiento de estrategias para toda la empresa, 4. diseadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo 5. para proporcionar una seguridad razonable referente al logro de los objetivos del negocio

QUE LOGRO VER COSO?


COSO I COSO II

Consider los Objetivos Bsicos del C.I:


Las distintas actividad es y unidades dentro de la empresa

Adicion los Objetivos Estratgicos del negocio


AMPLIO LOS COMPONENTES DE COSO I Y ADICIONO MAS COMPONENTES, HACIENDO ENFASIS EN LA ADMON DE RIESGOS
Se extendi hacia las actividad es y relacione s con el entorno

DETERMINO LA EXISTENCIA DE COMPONENTES

(Base SAS 78)

Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)

COSO I: Control Interno - Marco Conceptual Integrado


to

es n ci o ra e Op
o ep R m Cu
Unidad A U nidad B Actividad 1 Actividad 2

rt e

ien im pl

Monitoreo Informacin y Comunicacin Actividades de Control Evaluacin de Riesgos Ambiente de Control

Componentes del COSO-ERM


Objetivo Nuevo

Componente Ampliado Componente Ampliado Componente Ampliado

Nuevo Componente
Componente Ampliado

Nuevo Componente Nuevo Componente


Componente Ampliado
Considera las actividades de todos los niveles de la organizacin

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Este componente establece: Una filosofa de gestin integral de riesgo Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) Rol supervisor de la junta directiva en la gestin integral de riesgo La integridad y los valores ticos Una estructura de gestin integral de riesgos: Sistemas de delegacin de autoridad, roles y responsabilidades y lneas de reporte Estndares de recursos humanos: habilidad y competencia de los empleados

Ambiente de Control

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Cultura de Riesgo y Control

Filosofa de Gestin de Riesgo - Ejemplo


ERM debe proveer a nuestra organizacin de capacidades superiores para identificar, evaluar, y gestionar en amplio espectro los riesgos en todos los niveles de cargo a fin de mejorar el entendimiento y manejo de los riesgos. Para ello debe proveer:
Aceptacin responsable del riesgo Apoyo para el comit ejecutivo y junta

La cultura de riesgo fluye desde la

filosofa y el apetito de riesgo de la entidad

Una gestin integral de riesgo es

exitosa y eficiente, cuando la organizacin mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

directiva en la creacin de portafolio de riesgos


Considerar los diferentes riesgos en la

toma de decisiones

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Integridad y Valores ticos


Son comunicados por medio de un cdigo formal de conducta Establecimiento de canales de comunicacin y denuncia Compromiso de los empleados en comunicar aquellas situaciones que se consideren incumplimiento del cdigo de tica y conducta Deben ser mostrados con acciones
La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad EL CONTROL INTERNO LLEGA HASTA DONDE LA ADMINISTRACION Y EL PERSONAL QUIERE QUE LLEGUE.

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Integridad y Valores ticos


Son comunicados por medio de un cdigo formal de conducta Establecimiento de canales de comunicacin y denuncia Compromiso de los empleados en comunicar aquellas situaciones que se consideren incumplimiento del cdigo de tica y conducta Deben ser mostrados con acciones
La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad EL CONTROL INTERNO LLEGA HASTA DONDE LA ADMINISTRACION Y EL PERSONAL QUIERE QUE LLEGUE.

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Integridad y Valores ticos

Cdigo de Conducta : Secciones del Cdigo


- Visin, misin y objetivos - Manifiesto de la Presidencia Ejecutiva exhortando al cumplimiento del Cdigo - Declaracin de los valores ticos de la organizacin - Las responsabilidades individuales y organizacionales - Lineamientos ticos y medidas disciplinarias - Gua o canales para resolver las cuestiones ticas - Glosario de trminos

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad

Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte

Existen diferentes alternativas de estructura organizacional, donde los roles y responsabilidades, as como las lneas de reporte pueden presentar debilidades y fortalezas diferentes

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Estructura organizacional
Est diseada de acuerdo al tamao y naturaleza de las actividades de la entidad
Opcin A: Lidera la gestin de riesgo: existe una unidad de gestin de riesgo que

coordina todas las actividades en la organizacin, reporta al comit de riesgo. Auditora interna es responsable por la evaluacin de la efectividad de los procesos, prueba los controles clave establecidos para la repuesta al riesgo
Opcin B: Lidera la gestin de riesgo y aseguramiento: existe una unidad de gestin de

riesgo que es reponsable de los riesgos y el aseguramiento del cumplimiento de las actividades de la gestin de riesgo
Opcin C: Las funciones de la gerencia de riesgo son lideradas por auditora interna Opcin D: Estructura descentralizada, donde no existe una unidad especfica de riesgo

sino que cada unidad de negocio es responsable de la gestin de riesgo

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Asignacin de autoridad y responsabilidades


ROLES Y FUNCIONES DE LA GESTIN DE RIESGO

Gerencia de Riesgo
Garantizar el cumplimiento del plan estratgico de gestin de riesgo integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los

riesgos y las acciones mitigantes Establecer los mecanismos adecuados para la gestin del riesgo integral asociados al mayor uso de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo

Coordinadores de Riesgo por Unidad de Negocio


Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Realizar seguimiento de los indicadores de riesgo. Seguir y reportar las prdidas por materializacin de los riesgos

Auditoria Interna
Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral Revisar el marco general de la gestin del riesgo integral

Componente COSO-ERM: Ambiente de Control


Enmarca el tono de la organizacin, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.

Normas de recursos humanos, habilidades y competencias


Establecen las normas de orientacin, adiestramiento, evaluacin, promocin, compensacin, y acciones de remediacin, manejo esperado de niveles de integridad, comportamiento tico y competencia Envan mensajes de acciones disciplinarias ante violaciones de comportamiento esperado que no pueden ser toleradas La capacidad del personal de la organizacin refleja el conocimiento y las habilidades necesitados para realizar las tareas asignadas Permite a la gerencia alinear los costos-beneficios

Componente COSO-ERM:
Establecimiento de Objetivos
Dentro del marco de la definicin de la misin y visin, la gerencia establece las estrategias y objetivos La gestin integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estn alineados con la misin y visin, con el apetito de riesgo y niveles de tolerancia Los objetivos se clasifican en cuatro categoras:
Estratgicos Operacionales Reporte o presentacin de resultados Cumplimiento

Establecer Objetivos

Componente COSO-ERM:
Establecimiento de Objetivos
Apetito de Riesgo Es el mximo nivel de riesgo que los accionistas estn dispuestos a aceptar
Es una gua en el establecimiento

de la estrategia
La gerencia lo expresa como un

balance entre: crecimiento, riesgo y retorno.


Dirige la asignacin de recursos Alinea la organizacin, personal,

procesos e infraestructura

Componente COSO-ERM: Establecimiento de Objetivos


Tolerancia al Riesgo

Estrategia de negocio

Lmite de tolerancia 22%

Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia

18%

Tiempo

Colocacin de tarjeta de crdito

Componente COSO-ERM:
Identificacin de Eventos
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluacin de riesgos y respuesta al riesgo

La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)

Identificacin de Eventos

Componente COSO-ERM:
Identificacin de Eventos
Impacto positivo impacto negativo
Evento: Pueblo donde las personas no usan zapatos
Riesgo: No vender zapatos Realizar ventas masivas de zapatos

Oportunidad:

Evento: Aumento de precios afectando los productos de 1000 grs


Riesgo: Disminucin de las ventas Ventas de productos de 250 grs

Oportunidad:

Componente COSO-ERM:
Identificacin de Eventos
Econmicos Medio Ambiente Polticos Nuevos competidores Lluvias Control de precios
A ele um cc en Au cli in ta m de e en de m nt te l an a da

Ba ma ja rg en

Personal Procesos Infraestructura

Objetivo mantener margen 10%

Expira contrato colectivo Lentitud respuesta Nuevos canales

Componente COSO-ERM:
Evaluacin de Riesgo
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las tcnicas se utiliza determinar riesgos y normalmente tambin se utiliza medir los objetivos relacionados En la evaluacin de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados

Evaluacin de Riesgos

Componente COSO-ERM:
Evaluacin de Riesgo
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio

Riesgo Inherente
Es el riesgo en una organizacin en ausencia de acciones que podran alterar el impacto o la frecuencia de ocurrencia de ese riesgo

Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente

Componente COSO-ERM: Evaluacin de Riesgo


PROBABILIDAD (De que algo ocurra y afecte los objetivos propuestos)

Objetivo = playa

IMPACTO (Normalmente en trminos econmicos)

Componente COSO-ERM: Evaluacin de Riesgo


PROBABILIDAD (De que algo ocurra y afecte los objetivos propuestos)

IMPACTO (Normalmente en trminos econmicos)

Componente COSO-ERM:
Evaluacin de Riesgo
Tcnicas de evaluacin Tcnicas Cualitativas
- Impacto Vs. Probabilidad

Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo

Tcnicas Cuantitativas
- Tcnicas Probabilsticas
Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas

- Tcnicas no probabilsticas
Anlisis de sensibilidad Anlisis de escenarios

Componente COSO-ERM: Evaluacin de Riesgo


Autoevaluacin: Es el proceso en el cual las unidades funcionales de la organizacin, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalan el nivel de control existente y determinan los puntos de mejora que se deben realizar

Talleres Grupales (Workshops) Cuestionarios

Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos o mapas de riesgo, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia Impacto

Alto Altamente probable Medio Posiblemente probable Bajo Remotamente probable

Componente COSO-ERM: Evaluacin de Riesgo

Riesgos
1 2 3 4 5 6 7 8

Probabilidad Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera Falla en la integridad de la informacin Alta concentracin (colocaciones en pocos clientes) Bajo retorno de la inversin

Impacto

Componente COSO-ERM: Evaluacin de Riesgo


Distribucin de riesgos de forma representativa, de acuerdo con el nivel de exposicin
Devaluacin de la moneda mayor al 15% Impacto Patrimonial Multas violaciones ambientales y sanitarias Deterioro de imagen Falla en la integridad de la informacin

Morosidad de la cartera

Huelgas que afectan las respuestas a clientes

Probabilidad de ocurrencia

Componente COSO-ERM: Respuesta al riesgo

RIESGO: SUFRIR UN INFARTO.

Riesgos personales

FACTORES DE RIESGO: Respuesta al Riesgo SOBREPESO (OBESIDAD). MALA ALIMENTACIN. INGESTIN DE ALCOHOLICAS. HIPERTENSIN. DIABETES. VIDA SEDENTARIA. PRESIONES DE TRABAJO, ECONMICAS, FAMILIARES, ETC. BEBIDAS

Igual sucede con las empresas

Componente COSO-ERM: Respuesta al riesgo


Evaluar posibles respuestas
Las respuestas deben ser evaluadas en funcin de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categoras:

Mitigar el Riesgo

Compartir el Riesgo

Componente COSO-ERM: Respuesta al riesgo


Evaluar posibles respuestas
Evitar el Riesgo
Reducir la expansin de una lnea

Compartir el Riesgo
Compra de seguros contra prdidas

de productos a nuevos mercados Vender una divisin, unidad de negocio o segmento geogrfico altamente riesgoso Dejar de producir un producto o servicio altamente riesgoso

inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio

Aceptar el Riesgo
Auto-asegurarse (Self-insuring)

Mitigar el Riesgo
Fortalecimiento del control interno

contra prdidas
Aceptar los riesgos de acuerdo a

los niveles de tolerancia de riesgo

en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas

Componente COSO-ERM: Respuesta al riesgo


Evaluar los costos versus beneficios de las respuestas

Los costos de disear e implantar una respuesta deben ser considerados, as como los costos de mantenerla Los costos y los beneficios de la implantacin de las respuestas al riesgo pueden ser medidos cualitativa o cuantitativamente, tpicamente la unidad de medicin es consistente con la utilizada en el establecimiento de los objetivos y tolerancia al riesgo La gerencia debe considerar los riesgos adicionales que pueden resultar de una respuesta, as como tambin las posibles oportunidades

Componente COSO-ERM: Actividades de Control


Polticas y procedimientos que ayudan a la gerencia a asegurar que las respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna Estn presentes en todos los niveles y reas funcionales de la organizacin para lograr los objetivos del negocio Incluye un rango de actividades, tales como:
Aprobaciones Autorizaciones Verificaciones Conciliaciones Seguridad de los activos Desempeo de las operaciones Segregacin de funciones
Actividades de Control

Componente COSO-ERM: Actividades de Control


Polticas y procedimientos
Las actividades de control usualmente involucran el establecimiento de una poltica (lo que debe ser hecho) y los procedimientos para ejecutar la poltica Cuando las polticas estn formalmente documentadas pueden ser implementadas amplia, consciente y consistentemente en toda la organizacin Si se identifican desviaciones en el cumplimiento de las polticas y procedimientos deben ser investigadas y tomar las acciones correctivas

Componente COSO-ERM: Actividades de Control


Integracin con las respuestas al riesgo
La seleccin de las actividades de control incluye: Cmo se interrelacionan con otras actividades de control y con los objetivos de la entidad Considerar su relevancia y lo adecuado para responder ante el riesgo

Objetivo: Identificar clientes que pudieran adquirir un nuevo producto Riesgo: Carencia de suficiente conocimiento de factores externos, tales como necesidades potenciales de los clientes Respuesta: Reducir el riesgo mediante el anlisis del comportamiento histrico de los clientes y realizar investigaciones de mercado Actividad de control: Monitorear el comportamiento de los clientes mediante reportes mensuales y la validacin de la data existente

EJEMPLO
Anlisis de Riesgo Riesgo F Frecuenc ia 3 Manejo efectivo Registros de disponibilidades desactualizados Falta de saldos Inexistencia de mancomunadas Refrendarios, ordenadores de pago y encargados de fondos no rinden fianza Inexistencia de desagregacin de Funciones 2 3 6 1 2 2 firmas 2 3 6 conciliacin de 3 3 9 las 3 2 6 inadecuado del 3 2 6 I Impacto ER Exposicin al Riesgo

Unidad Organizativa

ACTIVIDADES CONTROL

DE

Unidad Financiera Institucional

Prdida del disponible

Impacto Frecuencia 123Baja Moderada Alta 123Bajo Moderado Alto

Por naturaleza, el rea de las disponibilidades en el Ministerio al igual que otras instituciones del gobierno, representa la mayor cantidad de riesgo, por lo que al respecto se han adoptado las siguientes medidas de control: -Arqueos de Caja Sorpresivos -Conciliaciones Bancarias -Firmas Mancomunadas - Rendicin de Fianzas - Segregacin de Funciones.

Componente COSO-ERM: Actividades de Control


Tipo de Actividades de Control

Diferentes tipos de controles:


Controles preventivos
Diseados para evitar riesgos, errores o incidentes antes de su ocurrencia

Controles detectivos

Diseados para detectar de forma rpida riesgos, errores o incidentes

Controles correctivos

Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos

Componente COSO-ERM:
Informacin y comunicacin
La informacin relevante, debe ser identificada, capturada, procesada y comunicada en la oportunidad y forma adecuada Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo. La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el Riesgo. El personal debe entender su rol dentro de la gestin de Riesgos, as como su contribucin individual en relacin con el trabajo de otros.

Informacin y Comunicacin

Componente COSO-ERM: Informacin y comunicacin


Informacin
Estrategia y sistemas integrados Integracin con las operaciones Profundidad y puntualidad de la informacin Calidad de la informacin Se puede obtener de fuentes internas y externas

Uso de Sistemas Integrados. Revisin de informacin histrica vs. actual Disponibilidad de consultas va Intranet o Internet

Componente COSO-ERM: Informacin y comunicacin


Comunicacin
La comunicacin interna debe proveer al personal y a la organizacin:
Un lenguaje comn de riesgo La importancia y relevancia del ERM Los objetivos de la organizacin El apetito de riesgo y la tolerancia al riesgo de la organizacin Los roles y responsabilidades del personal y sus funciones de apoyo a la gestin de riesgos Los comportamientos aceptables y no aceptables son claramente transmitidos al personal Existencia de canales de comunicacin internos y externos

Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades

Componente COSO-ERM: Informacin y comunicacin


Comunicacin
Creacin de Comits de atencin de reclamos o de calidad Convenciones internas de ventas y conferencias de resultados del negocio Lneas internas de denuncias annimas Carteleras, publicaciones, e-mails informativos Independencia de funciones Lineamientos de interaccin con la alta gerencia y junta directiva Interaccin y definicin de canales para compartir informacin

Componente COSO-ERM: Monitoreo


El ERM es monitoreado, evaluando la presencia y funcionamientos de sus componentes a lo largo del tiempo

La eficacia de los otros componentes del ERM se sigue mediante: Actividades de supervisin continua Evaluaciones separadas

Monitoreo

Componente COSO-ERM: Monitoreo


Actividades de supervisin continua

Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin (ongoin)

Componente COSO-ERM: Monitoreo


Evaluaciones separadas

DISEO + OPERACION Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa
Riesgos Riesgos de Seguridad Reputacin Lgica Riesgos de Riesgos de Seguridad de Manufactura Informacin Evaluar Riesgos Regulatorios

riesgos

Ger

Riesgos Tecnolgicos

Riesgos Riesgos de Fraude Financieros