Riesgo empresarial

Marco de gestión: La integración

con la estrategia y el desempeño

1
 Misión

• Misión de COSO es “proveer liderazgo mediante el desarrollo de marcos generales

y orientación sobre la gestión del riesgo empresarial, el control interno y la
disuasión del fraude diseñado para mejorar el rendimiento de la organización y de
gobierno y para reducir el alcance del fraude en las organizaciones.”

Principio Fundamental de COSO

• Una buena gestión de riesgos y control interno son necesarios para el éxito a largo plazo de todas
las organizaciones

2
COSO proyecto para actualizar el marco de gestión de riesgos
empresariales

• El directorio de COSO publicó en septiembre de 2017 una actualización del marco

integrado de gestión de riesgos de empresa 2004

• Ese marco se utiliza ampliamente utilizado por la administración para mejorar la capacidad de una
organización para gestionar la incertidumbre y considerar cuál es el riesgo de aceptar, ya que se esfuerza
por aumentar el valor

• Esta iniciativa ha mejorado el contenido y la relevancia del marco en un entorno empresarial

cada vez más complejo para que las organizaciones pueden lograr un mejor valor de la gestión
del riesgo empresarial

3
Sobre COSO ...

Originalmente formado en
1985, COSO es una iniciativa
conjunta de cinco
organizaciones del sector
privado y se dedica a
proporcionar el liderazgo de
> 600.000 pensamiento a través de la
profesionales desarrollo de
marcos y
orientación sobre
la gestión del riesgo
empresarial (ERM) y
control interno
disuasión del fraude

4
Liderazgo intelectual para mejorar su Organización

5
Los temas específicos de discusión

• Preparando el escenario

• Camino a la publicación

• 10 cosas claves que debe saber sobre el Marco

• Proceso de exposición pública
• Datos clave

6
Preparando el escenario

7
 8

Estructura del proyecto

PwC Equipo del Proyecto:

• Servido como el líder y autor del proyecto

Junta COSO
• Llevado a cabo investigaciones, entrevistas, encuestas,
reuniones del Consejo Asesor, y de uno-a-uno y foros de
grupos para capturar información sobre la actualización

Proyecto de PwC • retroalimentación capturado de toda América del

Equipo Norte, América Central, Europa, Asia, Australia y el
Consejo Asesor y observadores:

• Constaba de más de 25 profesionales

• aportaciones, la retroalimentación, la visión y las ideas a lo
Consejo
Los observadores largo de la actualización
Asesor

8
Una clave Introducción ...

• Nuestra comprensión de la naturaleza del riesgo, el arte y la ciencia de la elección reside en el núcleo de
nuestra moderna economía de mercado

• Cada elección que hacemos en la búsqueda de objetivos tiene sus riesgos. A partir del día a día las
decisiones operativas a las ventajas y desventajas fundamentales en la sala de juntas, que trata de
incertidumbre en estas elecciones es una parte de nuestras vidas organizativas.

9
Un nuevo título

• retitulado como Gestión de

Riesgo-Integración de la empresa
con la estrategia y rendimiento

• Reconoce la importancia de rendimiento

de la estrategia y de la entidad

• delinea aún más la gestión de riesgos

empresariales de control interno

10
Camino a la publicación

11
Los esfuerzos clave en la actualización del marco

• Una amplia investigación, incluyendo la encuesta

• Interacción con un Equipo Consejo Asesor y PwC extendido

• Reuniones celebradas en todo el mundo para ayudar a vislumbrar la actualización

• proceso de comentarios públicos

• Reuniones celebradas en todo el mundo para capturar información sobre la actualización

12
Resumen de los comentarios del público Comentarios: Encuesta

• Más de 200 respuestas - el doble que en la

actualización del control interno
• Más del 70% de las respuestas de los individuos
• Más del 50% de la participación fuera de
Norteamérica
• Casi el 50% tenían afiliaciones más allá de
miembro COSO
• Casi el 50% de los encuestados tenían 10 o más años
de experiencia en la gestión de riesgos

• de opiniones positivas superaron a las calificaciones negativas

por 4,5: 1
13
Resumen de los comentarios del público Comentarios: Cartas

• 48 cartas recibidas - muchos de los cuales

demostraron una considerable inversión

• Comentarios sobre conceptos (imperfectos que

falta, innecesaria) representados colectivamente
menos del 15% del número total de observaciones
recibidas
• Mayor número de comentarios solicita la claridad
del contenido elaborado frente a la adición de
contenido / borrar

14
10 cosas claves que debe saber sobre el
Marco

15
1) proporciona una estructura Nuevo documento

• Marco se centró en un menor número de componentes (cinco)

• Utiliza ejemplos de llamadas de salida enfocadas para enfatizar los puntos clave (> 30)

• Sigue el modelo de negocio frente a un aislado proceso de gestión de riesgos

dieciséis
2) introduce principios

20 principios clave dentro de cada uno de los cinco componentes

17
3) incorpora nuevas Gráficos

Gráfico tiene lazos más fuertes con el modelo de negocio

18
4) se centra en la integración

• La integración de ERM con las prácticas comerciales en los resultados

• una mejor información que apoya la mejora

• toma de decisiones y conduce a un rendimiento mejorado
• Ayuda a las organizaciones a:
- Anticipar los riesgos más temprano o más explícitamente, la apertura de más opciones para la gestión de los
riesgos

- Identificar y aprovechar las oportunidades existentes y nuevos

- Responder a las desviaciones en el rendimiento más rápida y consistente
- Desarrollar y reportar una visión más completa y consistente cartera de riesgo

- Mejorar la colaboración, la confianza y el intercambio de información

19
5) Destaca Valor

• Mejora el enfoque en el valor - cómo las entidades

• crear, preservar y realizar el valor
• Incrusta valor a lo largo del marco, como se evidencia por su:
- Prominencia en la definición básica de la gestión del riesgo empresarial
- Un amplio debate en los principios
- Vinculación con el apetito de riesgo

- Centrarse en la capacidad de gestionar el riesgo a niveles aceptables

20
6) Los vínculos con la Estrategia

• Explora la estrategia desde tres perspectivas diferentes:

- La posibilidad de objetivos de la estrategia de negocio y no alinearse con la misión, visión
y valores
- Las implicaciones de la estrategia elegida
- Riesgo para la ejecución de la estrategia

21
7) Los vínculos de Rendimiento

• Permite la realización de la estrategia mediante la gestión activa del riesgo y el rendimiento

• Se centra en cómo el riesgo es parte integral de la actuación de:

- Explorar cómo las prácticas de gestión de riesgos empresariales apoyan la identificación y

evaluación de los riesgos que afectan al rendimiento

- Discusión de tolerancia para las variaciones en el rendimiento

• Gestiona el riesgo en el contexto de la estrategia y el logro de objetivos de negocio - los riesgos
no como individuales

22
 7) Los vínculos de Rendimiento

• Introduce una nueva representación se

conoce como un perfil de riesgo

• incorpora:
- Riesgo

- Actuación
- Apetito por el riesgo

- capacidad de riesgo

• Ofrece una visión global del riesgo y

permite la toma de decisiones más
riskaware

• El marco proporciona una descripción completa de cómo construir un perfil de riesgo en un

apéndice

23
8) Reconoce importancia de la cultura

• Se aborda el creciente interés, la atención y la importancia de la cultura dentro de la gestión

del riesgo empresarial

• Influye en todos los aspectos de la gestión del riesgo empresarial

• Explora la cultura dentro del contexto más amplio de la base global
• Representa el comportamiento de la cultura dentro de un espectro de riesgo

• Explora los posibles efectos de la cultura en la toma de decisiones

• Explora la alineación de la cultura entre el comportamiento individual y de la entidad

24
9) Se centra en la toma de decisiones

• Explora cómo las unidades de gestión de riesgos de

la empresa corren el riesgo de toma de decisiones de riesgo sensibilizando Decision Apetito por
el riesgo

conscientes

• Pone de relieve cómo la conciencia del riesgo Supuestos de riesgo

visita del perfil

optimiza y alinea las decisiones que afectan el

rendimiento
Contexto de
• Explora cómo el riesgo de decisiones conscientes Cultura

afectan el perfil de riesgo

Estrategia

25
10) Construye enlaces a control interno

• El documento no pretende sustituir el Control

Interno - Marco Integrado

• Los dos marcos son distintos y

complementarios
• Ambos utilizan una estructura de
componentes y principios

• Aspectos de control interno común a la gestión

de riesgos de la empresa no se repitan

• Algunos aspectos de control interno se

desarrollan en este marco

26
Resumen…

Estructura del
principios Gráficos Integración
documento

Valor Estrategia Actuación Cultura

Toma de Control
decisiones interno

27
Compendio de ejemplos

• También se está desarrollando un compendio de

ejemplos, que ilustran:
- todos los principios

- Una variedad de tamaños de entidad global a través de

las entidades nacionales, regionales y locales

- Una variedad de tipos de industria

Próximamente….
- prácticas reales de la empresa y le suman las
prácticas esperadas en áreas seleccionadas, según
sea necesario
• Escrita desde la perspectiva de la
empresa

28
Datos clave

29
Un modelo adecuado en todas partes ...

30
Cómo alcanzar el Marco

• Orden en línea a través de ya sea el IIA o

AICPA
• IIA - ofrecen versiones impresas para la venta

• AICPA ofrece ambas versiones impresas y

libros electrónicos en venta

• Tanto se puede acceder desde la página

web COSO.ORG

31
Gracias

32