Академический Документы
Профессиональный Документы
Культура Документы
La ausencia de orden en los procesos de una entidad, representa una diversidad de riesgos,
por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para evitar los posibles
fraudes o errores que pudieren surgir
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
Que la empresa debe tener una meta clara que se alineen y sustenten con su visión y misión,
pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto
por la empresa. Es importante para que la empresa prevenga los riesgos, tenga una
identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la
empresa.
IDENTIFICACIÓN DE EVENTOS
Que se debe identificar los eventos que afectan los objetivos de la organización aunque estos
sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la
mejor forma posible.
Inventario de eventos
Talleres de trabajo
Entrevistas, cuestionarios y encuestas
Análisis de flujo de procesos
Indicadores de evento / alarma
EVALUACIÓN DE RIESGO
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar
cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual
bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia)
Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en
relación a las necesidades de la empresa.
ACTIVIDADES DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa.
Se realiza a lo largo de toda la organización, en todos los niveles y en todas las funciones.
INFORMACION Y COMUNICACIÓN
La información es necesaria en todos los niveles de la organización para hacer frente a los
riesgos identificando, evaluando y dando respuesta a los riesgos.
La comunicación se debe realizar en sentido amplio y fluir por toda la organización en todos los
sentidos. Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.
SUPERVISIÓN
Sirve para monitorear que el proceso de administración de los riesgos sea efectivo a lo largo
del tiempo y que todos los componentes del marco ERM funcionen adecuadamente Esto se
consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una
combinación de ambas cosas