COMPONENTES COSO ERM.docx

April 27, 2019 | Author: Chica Linda | Category: Risk, Information, Safety, Reliability Engineering, Risk Management

Short Description

Download COMPONENTES COSO ERM.docx...

Description

Nombre: Mariela Nombre: Mariela Gallo Nivel: Cuarto Nivel: Cuarto “A”

COMPONENTES COSO ERM De acuerdo al marco defnido en el inorme COSO, la gestión de riesgos corporativos está con conor orma mada da por por oco oco comp compon onen ente tes s relac elacio iona nado dos s entr entre e s!, s!, los los cual cuales es se desc descri ri"e "en n "revemente a continuación# •

Ambiente interno 

A"arca A"arca el talante de una organi$ación organi$ación % esta"lece la "ase de cómo el personal de la entidad perci"e % trata los riesgos, inclu%endo la floso!a para su gestión, el riesgo aceptado, la integridad % valores &ticos % el entorno en 'ue se act(a) •

Establecimiento de objetivos 

*os o"+etivos de"en eistir antes de 'ue la dirección pueda identifcar potenciales eventos 'ue aecten a su consecución) *a gestión de riesgos corporativos asegura 'ue la dirección a esta"lecido un proceso para f+ar o"+etivos % 'ue los o"+etivos seleccionados apo%an la misión de la entidad % están en l!nea con ella, además de ser consecuentes con el riesgo aceptado) •

                                                                                                                                                         Identifcación de eventos

*os acontecimientos internos % eternos 'ue aectan a los o"+etivos de la entidad de"en ser identifcados, dierenciando entre riesgos % oportunidades) -stas (ltimas revierten acia la estrategia de la dirección o los procesos para f+ar o"+etivos) •

                                                                                                                                                         Evaluación de riesos

*os riesgos se anali$an considerando su pro"a"ilidad e impacto como "ase para determinar cómo de"en ser gestionados % se eval(an desde una do"le perspectiva, inerente % residual)

•

Res!uesta al rieso 

*a direcció dirección n seleccio selecciona na las posi"les posi"les respue respuestas stas .evitar, .evitar, aceptar aceptar,, reduci reducirr o compart compartir ir los riesgos . desarrollando una serie de acciones para alinearlos con el riesgo aceptado % las tolerancias al riesgo de la entidad) •

Actividades de control 

*as pol!ticas % procedimientos se esta"lecen e implantan para a%udar a asegurar 'ue las respuestas a los riesgos se llevan a ca"o efca$mente) •

                                                                                                                                                         In"ormación # comunicación

*a inormación relevante se identifca, capta % comunica en orma % pla$o adecuado para permitir al personal arontar sus responsa"ilidades) /na comunicación efca$ de"e producirse en un sentido amplio, 0u%endo en todas direcciones dentro de la entidad) •

Su!ervisión 

*a totalidad de la gestión de riesgos corporativos se supervisa, reali$ando modifcaciones oportunas cuando se necesiten) -sta supervisión se lleva a ca"o mediante actividades permanentes de la dirección, evaluaciones independientes o am"as actuaciones a la ve$)

Ca"e aclarar 'ue los componentes mencionados no se llevan a ca"o en serie como si ueran las etapas de un proceso lineal1 por el contrario, se trata de un proceso multidireccional e iterativo, en donde cada uno de los componentes genera inormación 'ue in0u%e en los restantes)

Objetivos de las entidades 2odas las organi$aciones poseen una misión % una visión) 3a sea 'ue las mismas est&n apropiadamente ormali$adas o no, % 'ue se a%an comunicado en orma o no, cada entidad tiene desde el momento de su creación una misión % una visión particulares) A partir de las mismas, la dirección esta"lece la estrategia % f+a un ár"ol de o"+etivos a lograr durante el ciclo de vida de la entidad) -ste ár"ol de o"+etivos comien$a con o"+etivos a un nivel macro, 'ue luego se van “"a+ando a tierra” asta convertirse en o"+etivos más detallados % más áciles de medir)

*a idea su"%acente de la gestión de riesgos corporativos, es proporcionar una seguridad ra$ona"le so"re el logro de los o"+etivos organi$acionales) *os mismos suelen dividirse en cuatro categor!as#                                                                                                                                                          Estrateia: o"+etivos a alto nivel, alineados

con la misión de la entidad1

O!eraciones: o"+etivos vinculados al uso 

efca$ % efciente de recursos1

In"ormación: o"+etivos de fa"ilidad de la 

inormación suministrada1

                                                                                                                                                         Cum!limiento: o"+etivos relativos al cumplimiento

de le%es % normas aplica"les)

-stas categor!as están directamente relacionadas con las dierentes necesidades de las entidades % si "ien la mencionada clasifcación es (til con fnes teóricos, mucas veces estas

categor!as pueden solaparse, puesto 'ue un mismo o"+etivo puede incluirse en más de una categor!a) Relación entre objetivos # com!onentes *a relación entre los dierentes conceptos asta a'u! enunciados puede grafcarse como un cu"o, tal como se muestra en la fgura 4, en donde las cuatro categor!as de o"+etivos están representadas por las columnas verticales, los oco componentes de la gestión de riesgos corporativos por las flas ori$ontales % los dierentes niveles organi$acionales por la tercera dimensión del cu"o)

$I%&RA '

-sta matri$ tridimensional re0e+a la capacidad de centrarse so"re la totalidad de la administración de riesgos de una entidad o "ien por categor!a de o"+etivos, por componente, por unidad de negocio o por cual'uier su"con+unto de ellos) (a efcacia de la estión de riesos cor!orativos 5uede afrmarse 'ue la gestión de riesgos corporativos en una entidad es efca$ cuando los oco componentes están presentes % uncionan de un modo efca$, o en otras pala"ras, cuando no eiste ninguna de"ilidad signifcativa relacionada con los mismos % cuando los riesgos se encuentran dentro de los niveles aceptados por la organi$ación) Cuando se determine 'ue la gestión de riesgos corporativos es efca$ para cada una de las cuatro categor!as de o"+etivos, lo 'ue se intenta decir es 'ue#                                                                                                                                                           la dirección tiene la seguridad ra$ona"le   

de 'ue conoce el grado de los o"+etivos

estrat&gicos1                                                                                                                                                          la dirección tam"i&n conoce el nivel de logro de los o"+etivos operativos, siempre con un grado de seguridad ra$ona"le1                                                                                                                                                          la inormación generada por la entidad es fa"le1                                                                                                                                                          se cumple con las le%es % las normas aplica"les)

-s importante destacar 'ue siempre a"lamos de un grado de “seguridad ra$ona"le” de"ido a 'ue la gestión de riesgos corporativos, si "ien proporciona grandes venta+as, tam"i&n

posee algunas limitaciones, como el +uicio umano, la connivencia, o la posi"ilidad de allas por error umano) -stas limitaciones son las 'ue impiden 'ue la dirección tenga un grado de seguridad a"soluta)

)ibliora"*a: ttp#66a%consultores)com6img6COSO)pd ttp#66edirectivos)dev)nuatt)es6articulos6477777889:.los.eectos.de.la.le%.sar"anes.ole%.del.coso.ic. al.coso.erm.ii

COMPONENTES COSO ERM.docx

Short Description

Description

Comments

We need your help!