lunes, 7 de abril de 2014

COSO II ERM



COSO II ERM

El objetivo del proyecto es mejorar la identificación de riesgos y los procedimientos de análisis de los riesgos.
La premisa principal de la administración corporativa de riesgos es que cada entidad, con o sin fines de lucro, existe para “crear valor a sus grupos de interés”.
No obstante, todas las organizaciones encaran incertidumbre, el desafío para la administración es determinar cuanta incertidumbre está preparada para aceptar en la búsqueda de aumentar el valor de los grupos de interés.
Las incertidumbre proviene tanto del entorno como de las decisiones dentro de la organización (fuentes internas y externas) y esta se puede presentar como riesgo y oportunidad, con el potencial de destruir o generar valor.
La administración de riesgos corporativos permite a la administración manejar esa incertidumbre, su riesgo y oportunidad asociado y, por lo tanto, incrementar la capacidad de la organización para construir valor.

Beneficios de ERM:

  • Alinear el apetito al riesgo con la estrategia.
  • Relacionar crecimiento, riesgo y retorno.
  • Mejorar las decisiones de respuesta al riesgo.
  • Reducir sorpresas y pérdidas operacionales.
  • Identificar y gestionar la diversidad de riesgos por compañía y grupo agregado.
  • Aprovechar las oportunidades.
  • Mejorar la asignación de capital.

Componentes del COSO ERM:

  1. Ambiente de control: Es la cultura y estructura de control con que cuenta la entidad, así como los límites de riesgo aceptable, supervisión, autoridad, roles, responsabilidades, integridad, valores éticos y competencias del personal.
  2. Establecimiento de objetivos: Es establecer la razón de ser de la entidad, que quiere lograr, estos pueden ser operativos (se refieren a la eficiencia de las operaciones), de información (dar datos seguros y completos), de cumplimiento (cumplimiento de carácter legal tanto interna como externa).
  3. Identificación de eventos: Los eventos pueden ser externos (económicos, ambientales, políticos, sociales y tecnológicos) e internos (Infraestructura, personal, procesos y sistemas). Las técnicas de identificación pueden ser por eventos ocurridos a empresas similares, por reuniones, por empleados y datos anteriores.
  4. Evaluación de riesgos: se evalúa bajo el enfoque de riesgo inherente (el que no se puede evitar) y residual (el que permanece después de la acción de la administración). Las técnicas para evaluar el riesgo pueden ser cualitativas o cuantitativas.
  5. Respuesta al riesgo: La respuesta al riesgo puede ser evitar, reducir, compartir o aceptar.
  6. Actividades de control: Son las políticas y procedimientos que se establecen posterior a la respuesta al riesgo seleccionada. Esta respuesta pueden ser preventivas, detectoras, correctivas, manuales, automáticos, revisiones a alto nivel, gestión directa de funciones, procesamiento de la información, controles físicos, indicadores de desempeño y/o segregación de funciones.
  7. Información y comunicación: La información debe ser contenido adecuado, oportuno, actualizado, exacto, accesible, interno, externo e histórico.
  8. Supervisión: Puede ser permanente o independiente.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)