1 / 63

CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMA

CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMA. Gestión del Riesgo Organizacional COSO II. Viajemos en el tiempo. Un ejercicio de visualización. 1992.

ludwig
Download Presentation

CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CATEDRA PERMANENTE Dr. MANUEL VICENTE LEDEZMA Gestión del Riesgo Organizacional COSO II

  2. Viajemos en el tiempo Un ejercicio de visualización

  3. 1992

  4. En el año de 1992 el mundo se movía a un ritmo rápido, fueron demasiado “violentos” (no por las acciones de los pueblos, sino por lo veloz de las transformaciones) los cambios que se venían dando en la Europa del Este, que llevaron al fin de la República Socialista Soviética, lo que bajaba la bandera de la temible “Guerra Fría”; la misma que siempre al ser mencionada daba la idea de una inevitable guerra nuclear. http://musicaviajera.blogspot.com/2007/04/1992-el-despertar-del-rock.html

  5. Equipo Campeón Temporada • 1991-1992 • 1992-1993

  6. GunsN´Roses

  7. Tributo a Freddie Mercury Conciencia del SIDA

  8. Padre e Hijo

  9. Grupo Niche

  10. Septiembre 1992 Marco Integrado de Control Interno

  11. Agrupación de las cinco mayores asociaciones profesionales estadounidenses: AICPA (American Institute of CertifiedPublicAccountants, AAA (American AccountingAssociation), FEI (FinancialExecutives International), IIA (Institute of InternalAuditors) y IMA (Institute of Management Accountants)

  12. Ofrece una estructura común para comprender al control interno • Descansa su importancia en que incorporó en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y generó consenso en la aplicación del control interno Enfoque Integrado del Control Interno

  13. Efectividad y Eficiencia Información Confiable Cumplimiento Monitoreo Información y Comunicación Actividades de Control Evaluación del Riesgo Ambiente de Control Componentes del COSO

  14. Monitoreo Determina si el control interno está adecuadamente diseñado y se ejecuta y adapta de manera efectiva Información y Comunicación Asegura que la información relevante se identifica y comunica oportunamente Las políticas y procedimientos que asegurar que las acciones identificadas para gestionar el riesgo se ejecutan oportunamente Actividades de Control Evaluación del Riesgo La evaluación de los factores internos y externos que impactan el desempeño organizacional Ambiente de Control Consciencia del control en la organización Componentes del COSO

  15. ¿A quién va a dirigido? • Objetivo General y Específico • Noción del Riesgo Organizacional • Gestión del Riesgo en COSO II • Sistema de Control Interno del Riesgo AGENDA

  16. Esta conferencia está dirigida a aquellos profesionales, o personal con experiencia, que realizan labores de auditoría en las organizaciones públicas y/o privadas, así como se desempeñan como gerentes, directores, coordinadores, supervisores de las unidades administrativas, de apoyo o de auditoría. ¿A QUIÉN VA DIRIGIDO?

  17. Dar a conocer a los asistentes la estructura de COSO II para el tratamiento de la gestión del riesgo organizacional y su aplicación para la auditoría de los procesos de gestión de riesgo OBJETIVO GENERAL

  18. Permitir al participante formar una noción adecuada de lo que es un riesgo y los procesos necesarios para que se puedan gestionar adecuadamente en una organización. • Definir criterios simples y de aceptación general para identificar y clasificar los riesgos presentes en una organización. Particularmente se desea que el participante pueda distinguir entre los riesgos operacionales, los riesgos organizacionales y los riesgos residuales. • Definir los procesos asociados a la gestión del riesgo en las organizaciones. • Reconocer los elementos o componentes, y sus respectivas relaciones, del Enfoque Integrado para el Sistema de Control Interno (COSO I) y del Enfoque Integrado para la Gestión del Riesgo Corporativo. • Dar a conocer pautas para la auditoría de la gestión del riesgo organizacional OBJETIVOS ESPECÍFICOS

  19. La probabilidad que un peligro (causa inminente de pérdida), existente en una actividad determinada durante un periodo definido, ocasione un incidente con consecuencias factibles de ser estimadas. DEFINICIÓN DE RIESGO

  20. El RIESGO puede OCURRIR

  21. ¿SE PERCIBE EL RIESGO?

  22. RIESGO RELATIVO

  23. Riesgo Inherente • Riesgo Residual • Riesgo Aceptado • Riesgo Puro • Riesgo Especulativo • Riesgo Incorporado DEFINICIÓN DE RIESGO

  24. El riesgo a que se somete una organización en ausencia de acciones de la administración para alterar o reducir su probabilidad de ocurrencia e impacto RIESGO INHERENTE

  25. El riesgo remanente después de que la administración de una organización haya llevado a cabo una acción para modificar la probabilidad o impacto a un riesgo RIESGO RESIDUAL

  26. La cuantía del riesgo que una organización está dispuesta a asumir para realizar su misión (o visión) RIESGO ACEPTADO

  27. El riesgo puro es el que se da en la organización y existe la posibilidad de perder o no perder pero jamás ganar RIESGO PURO

  28. Es aquel riesgo en la cual existe la posibilidad de ganar o perder RIESGO ESPECULATIVO

  29. No es propio de la actividad, sino que es producto de conductas poco responsables de un trabajador, quien asume otros riesgos con objeto de conseguir algo que cree que es bueno para él y/o para la organización RIESGO INCORPORADO

  30. El uso de señales no claras, representa un riesgo operacional RIESGO OPERACIONAL

  31. Todo suceso que genera una posibilidad de pérdida directa o indirecta como consecuencia de fallas en los procesos internos, errores humanos, o fallas en los sistemas de información provocados por factores externos o internos RIESGO OPERACIONAL

  32. Todo suceso que genera una posibilidad que la organización no logre cumplir sus estrategias u objetivos. Entre ellos se encuentras los distintos tipos de riesgos presentes en una organización, que cumplan con la condición anterior RIESGO ORGANIZACIONAL

  33. Gestión del Riesgo Una necesidad Organizacional

  34. El riesgo constituye una falta de conocimiento sobre futuros acontecimientos, y se puede definir como el efecto acumulativo que estos acontecimientos adversos podrían tener sobre los objetivos de la actividad planificada. RIESGO – APRENDIZAJE-OPORTUNIDAD

  35. Es el proceso que identifica sistemáticamente los factores de riesgo y se evalúan sus propiedades. • Es una metodología sistemática y formal que se concentra en identificar y controlar áreas de eventos que tienen la capacidad de provocar un cambio no deseado. • En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos. GESTIÓN DEL RIESGO

  36. Es un proceso efectuado por la Máxima Autoridad de una organización, su Dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. COSO II GESTIÓN DEL RIESGO ORGANIZACIONAL

  37. 2004

  38. Equipo Campeón Temporada • 2003-2004 • 2004-2005

  39. Así Soy

  40. Los años recientes han aumentado la preocupación por y el centro de atención en la administración de riesgos, y de manera creciente se ha vuelto claro que existe una necesidad por una estructura conceptual robusta para identificar, valorar y administrar el riesgo de una manera efectiva. En el año 2001 COSO contrató a PricewaterhouseCoopers para desarrollar una estructura conceptual que fuera fácilmente utilizable por las administraciones para que evalúen y mejoren la administración de riesgos de sus organizaciones COSO Resumen Ejecutivo Septiembre 2004

  41. Septiembre 2004 Marco Integrado de Gestión del Riesgo Organizacional

  42. Amplía lo relacionado con el Control Interno, proveyendo un centro de atención más robusto y extensivo sobre el tema amplio de la administración del riesgo corporativo. No tiene la intención, y no remplaza, la estructura conceptual integrada de control interno, sino la incorpora. Enfoque Integrado de Gestión del Riesgo Organizacional

  43. Evitar:impedirlasactividadesquedanlugar al riesgo • Reducir: tomar medidas para reducir el riesgo o el impacto relacionado • Compartir: transferir o compartir una porción del riesgo para reducirlo • Aceptar: no tomar ninguna acción, debido a una decisión costo /beneficio ACCIONES ANTE EL RIESGO

  44. Se concibe como un sistema interrelacionado de componentes, que permitirán ayudar a coordinar los recursos y acciones para evitar y atender tempranamente los riesgos críticos según la estrategia y objetivos de la organización GESTIÓN DEL RIESGO - COSO II

  45. Alinear el Riesgo Aceptado y la Estrategia • Mejorar las decisiones de respuesta al riesgo • Reducir las sorpresas y pérdidas operativas • Identificar y gestionar la diversidad de riesgos para toda la entidad • Aprovechar las oportunidades • Mejorar la dotación de capital CAPACIDADES PARA CENTRARSE EN EL RIESGO

  46. Es un proceso continuo que fluye por toda entidad de la organización. • Es realizado por su personal en todos los niveles de la organización. • Se aplica en el establecimiento de la estrategia. • Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad. • Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. • Es capaz de proporcionar una seguridad razonable a la administración y a la dirección de una entidad. • Está orientado al logro de objetivos dentro de unas categorías diferenciadas, aunque susceptibles de solaparse. CARACTERÍSTICAS DE LA GESTIÓN DEL RIESGO ORGANIZACIONAL

More Related