Coso Erm

 

Metodologías: ¿Cómo se evalúa la gestión de riesgo? COSO ERM INTEGRANTES: ● CONDEZO AVILA Alexis Ignacio (100%) ● LAVADO LAV ADO HINOJOSA Ketty (100%) ● VICENTE CAMARGO Laura (100%) ● ●

V ARGAS PA PAUCAR UCAR Fernando YARINGAÑO LOPEZ RosmaryMaycol (100%)(100%) 1

 

INTRODUCCIÓN Producto de la globalización y la aparición de las nuevas estrategias competitivas hacen que las empresas cambien su estructura, proceso, etc. Hechos que generan riesgos inherentes y otros nuevos como: los riesgos generados en la integridad de sus activos, el cumplimiento de leyes y regulaciones, los sistemas de información, la administración inanciera, el talento humano y las operaciones. Por ello, las empresas entendieron que lay administración de riesgos no es solamente el cumplimiento de los principios contables legales, sino la cantidad de riesgos que aparecen todos los días requiere que las empresas tengan un seguimiento más estricto en el manejo de los riesgos, viéndose en la necesidad de protegerse de irregularidades y fraudes con sistemas de control interno adecuados a la metodología COSO ERM, con el propósito de efectuar una adecuada administración de riesgos que permita identiicar, evaluar y responder adecuadamente a los riesgos presentados, de modo que esté preparado para enfrentar situaciones que limiten el logro de los objetivos del negocio.

2

 

Se lanzó el 29 de septiembre de 2004. COSO II o COSO ERM es un proceso continuo realizado por el personal de todos los niveles de la organización y no únicamente, por un departamento de riesgos o área similar.

COSO ERM Involucra gente de los distintos niveles de la organización y está diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable. 3

 

COSO ERM Es un facilitador del proceso de la gestión de riesgos, este permite a los administradores de las empresas operar más eficazmente en un ámbito pleno de riesgo, aumentando la capacidad para: •Alinear el nivel de riesgo aceptado con la estrategia. •Unir crecimiento, riesgo y rendimiento rendimiento.. •Mejorar las decisiones de respuesta al riesgo. •Minimizar sorpresas y pérdidas operativas. •Identificar y administrar riesgos a nivel de la entidad •Racionalizar el uso de recursos.

4

 

IDENTIFICACIÓN DE RIESGOS La identiicac identiicación ión de los riesgos riesgos debe efectuarse utilizando un proceso sistemático par a incluir todos los es riesgos de lapara organización. La idea es generar gener ar una lista de d e todos los eventos o circunstancias que podrían afectar a la entidad para luego a mayor detalle, identiicar lo que puede suceder. 5

 

Tecnicas de identiicacion de riesgos ●

Lista de chequeo

●

Análisis de causa Efecto

●

Diagrama de Flujo

●

Lluvia de Ideas

6

 

Análisis de riesgos El análisisiade consiste en determinar la cal probabilidad ocurrencia ocurrenc deriesgos los riesgos así como su impacto, caliicandolos iicandolosde con el in de establecer el nivel de riesgo y las acciones que se requieren implantar. ●

Probabilidad.- es la ocurrencia del riesgo , que puede ser medida con criterios de frecuencia

●

Por el impacto se entiende las consecuencias del riesgo o la magnitud de sus efectos La importancia del riesgo identiicado está relacionada con la relevancia del objetivo en la gestión institucional

●

7

EVALUACIÓN DE RIESGOS

 

●

Involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente por la dirección, considerando el balance entre los beneicios potenciales y resultados adversos.(Costo-Beneicio).

●

Se realiza la valoración del riesgo que se obtiene comparando los resultados de la evaluación frente a los controles preventivos o correctivos existentes en los procesos de la entidad.

8

 

9

 

10

 

La gestión de riesgos corporativos está formada por 8 componentes:  

Entorno de la entidad. Cómo se establecen las estrategias , los objetivos  y las activida actividades des del negocio  

Establecimiento de objetivos:

Ambiente interno:

Evaluación de riesgos

Los riesgos deben ser analizados para determinar su impacto, mediante la perspectiva inherente y residual.. Hacer autoev. y mapas de riesgo.

Deben establecer sus objetivos para identiicar potenciales eventos  

Respuesta al riesgo

Elección respuestasde - posibles evitar, aceptar, reducir o compartir los riesgos en una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la

 

Identiicación de Identiicación eventos:

Identiicar los eventos potenciales que de ocurrir podrían afectar a negativamente la organización  y no cumplir con los objetivos objetivos  

Actividades de control:

Políticas y procedimientos que se establecen e implantan para asegurar la respuesta a los riesgos de forma eicaz.

 11

entidad

 

  corporativos está formada por 8 componentes:  

Información y comunicación:

La información relevante se identiica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Comunicación eicaz impartida en todas las aéreas.

 

Supervisión:

La totalidad de la gestión de riesgos se supervisa, realizando modiicaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de dirección, evaluación independiente.

 12

APLICACIÓN

 

1

2

3

En primer lugar, se establece la probabilid

Se evalúa el impacto que no es más que la pérdida inanciera

Estos riesgos se presentaron desde los más signiicativos (mayorr probabilidad e (mayo impacto) hasta los

ad y el impacto de cada riesgo.

estimada hacerse efectivo riesgo.

menos (menor signiicativos probabilidad e impacto)

al el

 13

 

Matriz evaluación de riesgo

14

 

Una vez identiicados y evaluados los riesgos, también evaluamos los controles que presentaban cada riesgo y que fueron implementados para minimizar dicho riesgo riesgo. .

15

   

Cálculo del Riesgo Residual

 Finalmente, evaluamos el riesgo resultante después de aplicar los controles, este riesgo se denomina riesgo residual.  La fórmula para determinar el nivel de exposición del riesgo es la división del nivel de riesgo entre el nivel de eficacia del control que se encuentra asociado al riesgo.  Riesgo Residual = Nivel de Riesgo Inherente  

Control (eficacia)

16

 

17

17

 

Planes de tratamiento y mitigación

18

 

ASPECTOS A CONSIDERAR EN EL MONITOREO

●

NUEVA TECNOLOGÍA: puede ofrecer una oportunidad para mejorar la eficiencia

●

●

●

●

●

●

●

EVENTOS DE PÉRDIDA :la revisión del desempeño puede identificar deficiencias históricas de las causas de fallas pasadas. CAMBIO ORGANIZACIONAL:la organización puede identificar la necesidad de cambios organizacionales,como cambio en la estructura de gobierno. APETITO DE RIESGO: da claridad sobre los factores que afectan el apetito de riesgo y la oportunidad de refinar el mismo CATEGORÍA DE RIESGO:identificación de patrones a medida que cambia el negocio, incluidas las categorías de riesgo. COMUNICACIÓN:la revisión de desempeño puede identificar procesos de comunicación obsoletos. COMPARACIÓN DE PARES:la revisión de pares de la industria puede ayudar a una organización a determinar si está operando fuera de límites de desempeño. GESTIÓN DEL CAMBIO:la gerencia considera la tasa a la que el contexto empresarial evoluciona o cambia.

19

 

CATEGORÍAS CA TEGORÍAS DE RESPUESTA RESP UESTA AL RIESGO 

Para los riesgos identificados, la gerencia selecciona e implementa una respuesta. Se considera la severidad, priorización, en el contexto comercial y objetivos comerciales y de la organización ●

●

●

●

●

ACEPTAR: no se toman medidas para cambiar para cambiar la gravedad del riesgo EVITAR:se toman medidas para eliminar el riesgo debido a que la organización no pudo identificar una respuesta que reduciría el riesgo a un nivel aceptable PERSECUCIÓN:se toman medidas que aceptan un mayor riesgo para lograr un mejor rendimiento REDUCIR:  se toma medidas para reducir la gravedad del riesgo

COMPARTIR:

20

 

Revisión de documentos relevantes Manual de calidad, caracterización y procedimiento que emplea la organización para su funcionamiento. ● Hallazgos y observaciones encontrados en la última auditoría, si lo hubiera. ● Registro y análisis de opciones correctivas. ● Elaboración de papeles de trabajo sobre la observación del ●

impacto de estas acciones y que campos se deben de corregir.

21

 

Evidencia recopilada ●

Debe de ser: ○ Suficiente: cantidad de la evidencia ○ Competente: Calidad de la evidencia, que relevancia tiene y que tan importante es la información para la organización.

22

Comentario

 

●

Un punto muy importante es la tecnología de administración de riesgos, que busca monitorear los datos que se obtienen, para observar

si la operación se lleva a cabo con beneficio para la organización. ● Las tics: Estas herramientas son valiosas para la comunicación de la organización, por ello en una auditoría se debe de solicitar el software empleado para sus operación y de forma más rápida y concisa encontrar posibles errores a mejorar.

23

 

¿Cuáles son los beneicios para las organizaciones? Dentro del marco COSO ERM 2017 se obtienen diferentes beneicios que proceden de tres vertientes, conocer la metodología para identiicar todos los riesgos, documentarlos y además de identiicarlos de forma especíica con un medidor de desempeño para poder conocer el impacto en el negocio. El COSO ERM 2017 ayuda a las organizaciones a tener beneicios tangibles en su administración de riesgos. Este nuevo marco que se encuentra compuesto por los 5 componentes y 20 principios, ofrece los beneicios a los usuarios, que son: Primero, se conoce cuál es la metodología que van a utilizar uti lizar para controlar los riesgos. Segundo, saber documentar los riesgos desde la estrategia para que puedan ser medidos.

Terc Tercero, establecer un medidor de desempeño para saber hacía donde van los riesgos y cuál es elero, impacto que genera en el negocio.

24

 

BENEFICIOS

25

CONCLUSIONES

 

La metodología COSO ERM, nos permite obtener información que nos ayude a formular mejor la evaluación del control interno de la entidad, por cuanto al tenerse claramente identiicados los procesos con mayores niveles de riesgos, las acciones y actividades se dirigirán hacia estos, con lo que los recursos humanos y materiales serán mejor administrados

Asimismo, permitirá a la entidad establecer una adecuada gestión de riesgos en la que se involucre involuc re a todo el personal como parte de la ilosoía de laalempresa la misma yque coadyuvará coadyuv ará logro de objetivos mejoras en el trabajo de los colaboradores y los objetivos de la entidad.