coso erm ligia
DESCRIPTION
TRANSCRIPT
GESTIÓN DE RIESGOS CORPORATIVOS
COSO ERM: Tiene como objetivo del proyecto mejorar la identificación de riesgos y los procedimientos de análisis de riesgos.
Principios Subyacentes.- Toda organización, con ó sin fines de lucro, existe para agregar valor a sus grupos de interés.(stakeholders)
El valor es creado, preservado ó erosionado por decisiones del MANAGEMENT en todas las actividades, desde la definición de estrategias hasta operar el día de la empresa.
Ayuda a la creación de valor, permitiendo al MANAGEMENT, Manejarse eficazmente con eventos futuros potenciales que crean incertidumbres, Responder con comportamientos que reduzcan la probabilidad de resultados desventajosos e incrementen los beneficios.
ERM
Provee mayores capacidades para:
1. Alinear el apetito por el riesgo y la estrategia.2. Conectar crecimiento, riesgo y retorno.3. Mejorar las decisiones en respuesta a los riesgos.4. Minimizar sorpresas y pérdidas operacionales.5. Identificar y gestionar riesgos cruzados.6. Proveer respuestas integrales a riesgos múltiples.7. Dimensionar oportunidades.8. Racionalizar el Capital.
Es un proceso que incluye:
1. Identificar potenciales eventos que pueden impactar en los objetivos.2. Evaluar los riesgos y darle respuesta.3. Considerar los riesgos en la formulación de la estrategia.4. Aplicar el ERM a través de toda la empresa.5. Gestionar los riesgos considerando el nivel de apetito al riesgo de la ORG.6. Lograr una visión del portfolio de riesgos a nivel de la compañía.7. Monitorear el comportamiento del ERM
Componentes de la administración de riesgos – COSO IIERM
Ambiente interno.
El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Establecimiento de objetivos.
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos.
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Evaluación de riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo.
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control.
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
Información y comunicación
La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad.
Monitoreo
La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.
ANÁLISIS
Las siglas ERM surgen de los términos en inglés Employee Relationship Management, que en español
significa Gestión de las Relaciones con el Empleado, y que como su nombre lo indica se trata de un
sistema destinado a brindar las soluciones tecnológicas necesarias que permiten administrar y
mejorar las relaciones con los empleados de las compañías.
Básicamente, la idea central de este tipo de soluciones se refiere a utilizar tecnología disponible y
herramientas informáticas para lograr una eficaz gestión de los recursos humanos, para lo cual el ERM
fue diseñado a partir del modelo CRM, es decir en los sistemas de manejo de las relaciones con el
cliente, pero en este caso la solución se encuentra enfocada hacia los empleados.
BIBLIOGRAFÍA
http://www.iaiecuador.org/downloads/ev_01/Coso%20ERM2.pdf
http://actualicese.com/Blogs/DeNuestrosUsuarios/Nasaudit- COSO_II_Enterprise_Risk_Management_Primera_Parte.pdf
AUDITORíA OPERATIVA
PROFESOR: Luis Alarcón
Estudiantes:
Ligia LemaMarola Ponce
Curso: 9/11
18 de junio del 2012