Professional Documents
Culture Documents
Coso Erm
Coso Erm
• Identificar áreas de mayor riesgo y establecer planes de acción para mitigar los riesgos
existentes.
• Contribuir para obtener los objetivos establecidos por las principales áreas de cada
empresa.
• Obtener una mayor comprensión de la estrategia y del papel que desempeña la gestión del
riesgo en el establecimiento y ejecución de la misma
• El valor se preserva cuando el valor de los recursos empleados en las operaciones del día a día,
sostienen los beneficios creados.
• El valor se erosiona cuando la dirección implanta una estrategia que no genera los resultados
esperados o no ejecutan las tareas diarias.
• El valor se materializa cuando las partes interesadas (stakeholders) perciben los beneficios
generados por la entidad. (Riesgo Reputacional)
Misión
Definir el propósito principal de la entidad, que establece lo que
Visión
Aspiraciones de la entidad de cara al futuro
Valores clave
Creencias e ideales de la entidad sobre lo que es bueno o malo, aceptable o inaceptable, que
influyen en el comportamiento de la organización
Estrategia
Plan para lograr la misión y visión, considerando sus valores clave
• Mide las acciones, tareas y funciones con respecto a objetivos determinados, para
determinar si se están logrando esos objetivos.
Gestión del riesgo empresarial
• Aumenta la gama de oportunidades disponibles.
• Aumenta los resultados positivos y las ventajas a la vez que se reducen las
sorpresas negativas.
• Identifica y gestiona el riesgo en toda la entidad.
• Reduce la variabilidad del desempeño.
• Mejora la implantación de recursos.
• Provee de una expectativa razonable de que se pueden lograr la estrategia
global y los objetivos del negocio.
• Informa sobre los riesgos asociados a las estrategias alternativas consideradas y
de la estrategia adoptada.
Las auditorías normalmente se enfocan en hacer estudios dirigidos en la protección del patrimonio
y en el cumplimientos del marco normativo, pero actualmente deben ir más enfocadas a medir la
eficiencia y eficacia de las operaciones para informar a la administración si existen deficiencias para corregirlas
Una empresa planifica lo que va a hacer, ejecuta lo planeado y lleva un control interno
El control debe medir si lo que se ejecutó se hizo de acuerdo a lo planificado o si hubo desviaciones que se deban corregir.
En Costa Rica en lo que son las Instituciones públicas hay un Plan Nacional de Desarrollo que lo define el Gobierno de la República.
Cada institución define un plan estratégico institucional que siempre debe ir de acuerdo al plan nacional de desarrollo y de ahí se desarrollan
planes anuales operativos que siempre estén relacionados con el plan estratégico institucional o en entidades muy grandes pueden definir planes
anuales regionales, pero todo esto debe ir en cadena.
LA GESTIÓN DE RIESGOS siempre debe ir ligada a estos objetivos operativos pero principalmente a los que están vinculados con la estrategia de
la empresa.
El marco normativo de COSO dice que
la misión es lo que hoy es la empresa y
Visión es lo que quiere llegar a ser.
Este marco estratégico parte de la Misión, Visión y Valores clave de la empresa y los
mezcla con los objetivos estratégicos
para mejorar el desempeño
Perfil del riesgo
Relación entre el riesgo y el desempeño
Principio 01:
Ejercer la supervisión de riesgos a través del Consejo de Administración.
• Rendición de cuentas y responsabilidad:
El consejo tiene la responsabilidad principal de la supervisión del riesgo (incluso fiduciaria). (El
control del riesgo no se le puede delegar a cualquier persona, ya que hay que tener muy claro para qué
sirve, y el valor que agrega a la empresa en relación con la estrategia de la empresa)
• Habilidades, experiencia y conocimiento de negocio:
La supervisión de riesgos solo es posible cuando el consejo de administración comprende la
estrategia y el sector en el que opera la entidad.
Gobierno y cultura
1. Apetito
2. Tolerancia
3. Capacidad del riesgo
Estrategia y objetivos
Entender la tolerancia:
Hay riesgos que son más graves o más importantes que otros,
no importa sin son estratégicos, de mando intermedio o si son operativos,
por ejemplo en la ilustración el riesgo 4 está en rojo y corresponde al novel operativo,
A este esquema se le aplicó un mapa de calor, y vemos el riesgo 1 y 3 en amarillo, y el
riesgo 2 es verde (bajo) señalando así su nivel de importancia
Desempeño
Principio 12: Prioriza riesgos (Ver cuales riesgos son más importantes que otros)
• Establecimiento de criterios:
Adaptabilidad, complejidad, velocidad, persistencia y recuperación.
• Priorización del riesgo:
Los riesgos con evaluaciones similares de gravedad (por ejemplo, dos medios);
pueden priorizarse de modo diferente según los anteriores criterios.
Fuentes no estructuradas:
Contratos, reglamentos, información que está dispersa y hay que recopilarla para analizarla,
esta es más compleja pero no se puede dejar de lado.
Información y comunicación