Tomar una

decisin:

COSO:
Sistema de
control interno
bsico
COSO ERM
No permite implementar
sin la participacin
Gerencial
Gestiona el Riesgo.- Tolera
un margen de riesgo.

COSO-ERM
Objetivo
Nuevo

E.R.M = COSO I + SGIR

Nuevo
Componente
Componente
Ampliado
Nuevo
Componente
Nuevo
Componente
Considera las
actividades de todos los
niveles de la
organizacin

Foco de la ponencia
3

Componente I :Entorno Interno

El entorno interno abarca el
diseo de la organizacin,
influencia la conciencia al
riesgo de las personas, es el
fundamento de todos los otros
componentes de Enterprise
Risk Management y provee
disciplina y estructura.

Componente II : definicin de objetivos

Los objetivos se establecen a nivel
estratgico y son las bases para la
operacin, el reporte y cumplimiento
Toda entidad enfrenta una variedad de
riesgos
Sus fuentes son externas e internas
El establecimiento de objetivos es una
condicin para :
Identificar eventos
Valorar riesgos
Responder a los riesgos
A su vez estn alineados con el apetito
al riesgo y sus niveles de tolerancia

Componente III: Identificacin de eventos

La gerencia identifica potenciales
eventos que afectan la implantacin
de la estrategia y el logro de sus
objetivos
Dichos eventos son riesgos u
oportunidades
Los riesgos requieren ser valorados y
elaborar respuestas acordes
La estrategia se retroalimenta
El ejercicio se realiza considerando a
toda la organizacin, su contexto y la
tolerancia al riesgo

Componente IV: Evaluacin de riesgos

Permite considerar como los

eventos potenciales pueden

impactar el cumplimiento de los
objetivos.
Se debe valorar su impacto y

probabilidad utilizando
metodologas cualitativas,
cuantitativas o una combinacin
de ellas.
Los eventos negativos se

analizan en forma inherente y en

forma residual.

Componente V: Respuesta al Riesgo

Las respuestas incluyen evitar,

reducir, compartir y aceptar.

Se debe evaluar el efecto sobre

la probabilidad e impacto.
Se debe evaluar los costos y

beneficios.
Seleccionar una respuesta que

deje el riesgo residual dentro de

las tolerancias del riesgo
deseado.

Componente VI : Actividades de control

Las actividades de control son las

polticas y procedimientos que aseguran

que las respuestas al riesgo se estn
realizando.
Las actividades de control se realizan a lo
largo de la organizacin y en todos sus
niveles
Incluyen diversas actividades como:
Aprobaciones
Autorizaciones
Verificaciones
Reconciliaciones
Revisin de performance
Seguridad de los activos
Segregacin de funciones

Componente VII : Informacin y Comunicacin

La informacin es identificada, capturada y
comunicada de manera y forma oportuna
para que la gente pueda cumplir con sus
responsabilidades
Los sistemas de informacin utilizan datos
internos y externos, proveyendo informacin
para la administracin del riesgo y la toma de
decisiones informadas en relacin a los
objetivos
La comunicacin efectiva es clave y todo el
personal recibe un mensaje claro de sus
responsabilidades
Los empleados comprenden su
responsabilidad en la administracin del
riesgo y cmo sus actividades se relacionan
con las de sus colegas
La comunicacin debe ser alentada en forma
interna y externa

Componente VIII : Monitoreo

El proceso de administracin del riesgo

es monitoreado
Las actividades de monitoreo son

continuas, actividades puntuales o una

combinacin de ambas
Las actividades continuas forman parte

de las actividades gerenciales normales

Las actividades puntuales dependen de

la priorizacin de los riesgos y la

efectividad de los procesos continuos de
monitoreo
Las deficiencias se reportan y las graves

generan alertas