Gestión de Riesgo Empresarial
COSO ERM
RUIZ BENITEZ LILIANA | 702-C | AUDITORÍA APLICADA
Introducción
“La gestión o administración de riesgo empresarial (ERM) es un proceso estructurado, consistente y
continuo, implementado a través de la organización para identificar, evaluar, medir y reportar
amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos”
El ERM involucra a toda la organización, en todos los niveles jerárquicos, buscando la
mejor estrategia para el cumplimiento de los objetivos.
Por tanto, la información debe fluir a través de todos los canales de la organización para identificar los riesgos y tomar medidas de prevención, antes de que éstos afecten el cumplimiento de los
objetivos.
Definición
ERM: Enterprise Risk Management
¿Qué es el ERM?
Es un proceso aplicado en el establecimiento de la estrategia y diseñado para identificar los eventos potenciales que puedan afectar la entidad, así como para administrar los riesgos dentro del apetito del riesgo
Busca el establecimiento de la estrategia que
le permita identificar eventos de mayor riesgo para la entidad
+ info
Beneficios
El ERM realiza una enorme contribución en las organizaciones, de tal manera que ayuda a gestionar los riesgos
para poder alcanzar sus objetivos
- Ofrece mayor posibilidad de alcanzar los objetivos
- Consolida reportes de riesgos para ser analizados
- Incrementa el entendimiento de riesgos claves y sus implicaciones
- Crea un mayor enfoque de la gerencia en asuntos realmente importantes
- Disminuye las sorpresas y las crisis
- Proporciona un mayor enfoque interno en hacer lo correcto de la forma correcta
- Aumenta la capacidad de tomar mayor riesgo por mayores recompensas
- Obtiene más información sobre riesgos y decicisones tomados
Componentes del Modelo COSO ERM
Uno de los principales modelos para la gestión de riesgos empresariales (ERM) es el Modelo COSO ERM 2017, que contiene veinte principios fundamentales distribuidos en cinco componentes básicos
1. Gobierno y cultura
La organización debe reforzar la importancia y comprensión de la gestión del riesgo, así como establecer las responsabilidades de supervisión necesarias para llevarla a cabo y definir los valores éticos a seguir.
Las acciones principales a desarrollar son las siguientes:
- Aprobar la política a seguir por el Consejo de Administración para supervisar el riesgo de la entidad
- Establecer la estructura operativa
- Definir la cultura y valores deseados
- La alta dirección debe demostrar el compromiso con los valores fundamentales
- Atraer, desarrollar y retener al personal capacitado
2. Estrategia y establecimiento de objetivos
Es el proceso de planificación estratégica mediante la definición de la gestión de riesgos empresariales, estrategias y objetivos de trabajo, así como el establecimiento de un apetito de riesgo alineado con ellos.
Para llevar a cabo este bloque, la organización debe:
- Analizar el contexto del negocio
- Definir el apetito de riesgo
- Evaluar estrategias a seguir
- Formular los objetivos de negocio
3. Desempeño
Supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos empresariales.
Los riesgos se priorizan por gravedad según el apetito de riesgo definido.
Posteriormente, la organización selecciona las respuestas al riesgo y comprueba la cantidad de riesgo que ha asumido. Llevar a cabo este desempeño incluye:
- Identificar los riesgos
- Evaluar la severidad de cada riesgo identificado
- Identificar, seleccionar e implementar las respuestas al riesgo
4. Revisión y monitorización
La organización comprueba el funcionamiento de la gestión de los riesgos corporativos a lo largo del tiempo y, en caso de que se produzcan cambios sustanciales, decide las revisiones o los cambios necesarios.
Los puntos incluidos en la revisión son los siguientes:
- Evaluar los cambios relevantes que se hayan producido
- Revisar los riesgos y el desempeño producido durante su gestión
- Buscar la mejora en la gestión de los riesgos
5. Información, comunicación y reporte
La gestión de riesgos empresariales requiere un proceso continuo de obtener y compartir la información necesaria, tanto de fuentes internas como externas.
La comunicación debe fluir hacia arriba y hacia abajo, en toda la organización.
Este apartado exige:
- Apoyar la gestión de riesgos con sistemas y tecnología
- Utilizar canales de comunicación adecuados
- Informar sobre riesgos, cultura y desempeño a todas las partes interesadas
Informe del Modelo COSO ERM 2017
El Marco de Gestión de Riesgos Empresariales integrado con estrategia y desempeño (COSO 2017), aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización
Resumen COSO ERM 2017
Flujo de Proceso COSO ERM 2017
+ info
Implicaciones de COSO
Organizaciones
Seguridad y privacidad
Ciberseguridad
Cada organización tiene riesgos específicos y complejos, lo que conlleva a la determinación de su origen antes de que sucedan
Todas las estrategias de TI y de seguridad de la información se deberán alinear a la estrategia de la empresa
Uno de los cinco principios de COSO ERM se enfoca en el establecimiento claro de las responsabilidades para la estrategia de gestión de riesgos, incluyendo las amenazas de seguridad
+ info
+ info
Gracias
AUDITORÍA APLICADATEMA: Modelo COSO ERM DOCENTE: L.C. Sandra González Morales DISCENTE: Ruiz Benitez Liliana GRUPO: 702-C
FUENTES: Deloitte. (2017, 24 octubre). COSO ERM 2107 y la Generación de Valor [Diapositivas]. Deloitte. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20%28Oct%2024%29.pdf Díaz, D. (2021, 23 junio). ¿Qué es el modelo COSO? Cómo gestionar riesgos. Global SUITE Solutions.
https://www.globalsuitesolutions.com/es/que-es-modelo-coso/Romero, J. (2015, 11 junio). Gobierno Corporativo (Corporate Governance) y Administración de riesgo empresarial o E.R.M. Gestiopolis. https://www.gestiopolis.com/gobierno-corporativo-corporate-governance-administracion-riesgo-empresarial-erm/ ¿Cómo ha cambiado el nuevo COSO ERM 2017? (2018, 7 febrero). Software ISO. https://www.isotools.org/2018/02/07/ha-cambiado-nuevo-coso-erm-2017/
COSO ERM
Liliana Ruiz Benitez
Created on September 14, 2021
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Dossier
View
Essential Business Proposal
View
Essential One Pager
View
Akihabara Dossier
View
Akihabara Marketing Proposal
View
Akihabara One Pager
View
Vertical Genial One Pager
Explore all templates
Transcript
Gestión de Riesgo Empresarial
COSO ERM
RUIZ BENITEZ LILIANA | 702-C | AUDITORÍA APLICADA
Introducción
“La gestión o administración de riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo, implementado a través de la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos”
El ERM involucra a toda la organización, en todos los niveles jerárquicos, buscando la mejor estrategia para el cumplimiento de los objetivos.
Por tanto, la información debe fluir a través de todos los canales de la organización para identificar los riesgos y tomar medidas de prevención, antes de que éstos afecten el cumplimiento de los objetivos.
Definición
ERM: Enterprise Risk Management
¿Qué es el ERM?
Es un proceso aplicado en el establecimiento de la estrategia y diseñado para identificar los eventos potenciales que puedan afectar la entidad, así como para administrar los riesgos dentro del apetito del riesgo
Busca el establecimiento de la estrategia que le permita identificar eventos de mayor riesgo para la entidad
+ info
Beneficios
El ERM realiza una enorme contribución en las organizaciones, de tal manera que ayuda a gestionar los riesgos para poder alcanzar sus objetivos
Componentes del Modelo COSO ERM
Uno de los principales modelos para la gestión de riesgos empresariales (ERM) es el Modelo COSO ERM 2017, que contiene veinte principios fundamentales distribuidos en cinco componentes básicos
1. Gobierno y cultura
La organización debe reforzar la importancia y comprensión de la gestión del riesgo, así como establecer las responsabilidades de supervisión necesarias para llevarla a cabo y definir los valores éticos a seguir.
Las acciones principales a desarrollar son las siguientes:
2. Estrategia y establecimiento de objetivos
Es el proceso de planificación estratégica mediante la definición de la gestión de riesgos empresariales, estrategias y objetivos de trabajo, así como el establecimiento de un apetito de riesgo alineado con ellos.
Para llevar a cabo este bloque, la organización debe:
3. Desempeño
Supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos empresariales.
Los riesgos se priorizan por gravedad según el apetito de riesgo definido.
Posteriormente, la organización selecciona las respuestas al riesgo y comprueba la cantidad de riesgo que ha asumido. Llevar a cabo este desempeño incluye:
4. Revisión y monitorización
La organización comprueba el funcionamiento de la gestión de los riesgos corporativos a lo largo del tiempo y, en caso de que se produzcan cambios sustanciales, decide las revisiones o los cambios necesarios.
Los puntos incluidos en la revisión son los siguientes:
5. Información, comunicación y reporte
La gestión de riesgos empresariales requiere un proceso continuo de obtener y compartir la información necesaria, tanto de fuentes internas como externas.
La comunicación debe fluir hacia arriba y hacia abajo, en toda la organización.
Este apartado exige:
Informe del Modelo COSO ERM 2017
El Marco de Gestión de Riesgos Empresariales integrado con estrategia y desempeño (COSO 2017), aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización
Resumen COSO ERM 2017
Flujo de Proceso COSO ERM 2017
+ info
Implicaciones de COSO
Organizaciones
Seguridad y privacidad
Ciberseguridad
Cada organización tiene riesgos específicos y complejos, lo que conlleva a la determinación de su origen antes de que sucedan
Todas las estrategias de TI y de seguridad de la información se deberán alinear a la estrategia de la empresa
Uno de los cinco principios de COSO ERM se enfoca en el establecimiento claro de las responsabilidades para la estrategia de gestión de riesgos, incluyendo las amenazas de seguridad
+ info
+ info
Gracias
AUDITORÍA APLICADATEMA: Modelo COSO ERM DOCENTE: L.C. Sandra González Morales DISCENTE: Ruiz Benitez Liliana GRUPO: 702-C
FUENTES: Deloitte. (2017, 24 octubre). COSO ERM 2107 y la Generación de Valor [Diapositivas]. Deloitte. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20%28Oct%2024%29.pdf Díaz, D. (2021, 23 junio). ¿Qué es el modelo COSO? Cómo gestionar riesgos. Global SUITE Solutions. https://www.globalsuitesolutions.com/es/que-es-modelo-coso/Romero, J. (2015, 11 junio). Gobierno Corporativo (Corporate Governance) y Administración de riesgo empresarial o E.R.M. Gestiopolis. https://www.gestiopolis.com/gobierno-corporativo-corporate-governance-administracion-riesgo-empresarial-erm/ ¿Cómo ha cambiado el nuevo COSO ERM 2017? (2018, 7 febrero). Software ISO. https://www.isotools.org/2018/02/07/ha-cambiado-nuevo-coso-erm-2017/