Evolucion control interno: COSO II

EVOLUCION CONTROL INTERNO: COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.

Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comision.

¿QUE SE PUEDE OBTENER A TRAVÉS DE COSO?

Proporciona un marco de referencia aplicable a cualquier organización.

Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento.

Trasmitir el concepto de que el esfuerzo involucra a toda la organización:

Desde la Alta Dirección hasta el último empleado.

VENTAJAS DE COSO

Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que permite su adecuada gestión. toma de decisiones más segura, facilitando la asignación del capital.

Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.

Permite dar soporte a las actividades de planificación estratégica y control interno.

Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno corporativo.

Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

COSO II (ERM) AMPLÍA LA ESTRUCTURA DE COSO I A OCHO COMPONENTES:

1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.

5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.

7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

8. Supervisión: para realizar el seguimiento de las actividades.

ACLARACIONES:

1.AMBIENTE INTERNO

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contempla son:

 Filosofía de la administración de riesgos

 Apetito al riesgo Integridad y valores éticos

 Visión del Directorio

 Compromiso de competencia profesional

 Estructura organizativa

 Asignación de autoridad y responsabilidad

 Políticas y prácticas de recursos humanos

2.ESTABLECIMIENTO DE OBJETIVOS

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

3.IDENTIFICACIÓN DE RIESGOS

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

Técnicas e identificación de riesgos

 Existen técnicas focalizadas en el pasado y otras en el futuro

 Existen técnicas de diverso grado de sofisticación

 Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales). Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Ejemplos:

* Inventarios de eventos

* Análisis de información histórica (de la empresa/sector)

* Indicadores de excepción Entrevistas y cesiones grupales guiadas por facilitadores

* Análisis de flujos de procesos

* Potencialmente los eventos tienen un impacto negativo, positivo ó combinado, representando los primeros riesgos inmediatos, medianos ó de largo plazo, los cuales deben ser evaluados dentro del ERM.

4.EVALUACIÓN DE RIESGOS.

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).

5.RESPUESTA AL RIESGO

La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.

Las categorías de respuesta al riesgo son:

 Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo

 Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos

 Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo

 Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo

En cuanto a la visión del portafolio de riesgos en la respuesta a los mismos, ERM establece:

ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto de riesgos

Permite desarrollar una visión de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad

...