ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La Gestión de Riesgos.


Enviado por   •  18 de Julio de 2016  •  Trabajo  •  4.472 Palabras (18 Páginas)  •  171 Visitas

Página 1 de 18

[pic 2]

A. Introducción

La Gestión de Riesgos en XXXXXX, es el conjunto de procesos y actividades  que determinan, en forma integral,  cómo se contemplan y se administran los riesgos en la organización, empezando en el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.

Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cómo se aplican los componentes de dicha gestión, incluyendo la identificación de riesgos, los tipos de riesgos aceptados y cómo son estos gestionados.

B. Metodología. Ámbito Conceptual

Sobre la base de una visión integradora de la Gestión de Riesgos, se ha optado por un enfoque metodológico basado en el “Enterprise Risk Management” (también conocido como COSO II), el cual permite aportar valor añadido adicional a todas las partes interesadas,  a la vez que permite identificar, crear, captar y sostener el valor de la Gestión del Riesgo empresarial. Sirviendo también de soporte a la Unidad de Auditoría Interna en la definición del contenido de los Planes de trabajo a proponer a la Comisión de Auditoría y a la alta dirección.

B.1. Metodología COSO II

La metodología COSO II se basa en un enfoque de tres dimensiones:

[pic 3]

  • Los OBJETIVOS que la Organización trata de alcanzar, los cuales pueden ser analizados en cuatro categorías principales: Estratégicos, Operacionales, Informativos y Cumplimiento.

  • Los COMPONENTES necesarios para gestionar los Riesgos que pueden impedir la consecución de esos objetivos. Estos componentes están interrelacionados unos con otros: Ambiente de control, Establecimiento de objetivos, Identificación de eventos, Evaluación de Riesgos, Respuesta a los Riesgos, Actividades de Control, Información y Comunicación y Monitoreo o Supervisión.

  • Los NIVELES DE LA ORGANIZACIÓN en los que pueden materializarse los Riesgos y, por tanto, sobre los que se debe trabajar para implantar el Modelo de Gestión de Riesgos. En definitiva,  las actividades clave de los diferentes niveles de la Organización.

Basándonos en COSO II, se adoptan las siguientes definiciones de los términos clave en relación a la Gestión de Riesgos:

  • Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la Organización, que podría afectar a la implantación de la Estrategia de la misma o a la consecución de los objetivos de negocio. Según se trate de acontecimientos que favorezcan, o dificulten, la consecución de los objetivos, nos encontraremos con:

  • Riesgo: Cualquier evento potencial que pueda impedir el que la Organización alcance sus objetivos.
  • Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la consecución de los objetivos de negocio.

B.2. Fundamentos

El Modelo de Gestión de Riesgos aplicado se basa en tres grandes pilares:

  • Objetivos de la Dirección en materia de Gestión de Riesgos, la cual determina el Modelo Organizativo finalmente adoptado y el ámbito de actuación del mismo.

  • Procesos de Gestión de Riesgos: Definición de los procesos de Gestión de Riesgos, las prácticas, los procedimientos y las herramientas facilitadas para el correcto desarrollo del Modelo implantado. Se han de  determinan cinco fases fundamentales: identificación del Riesgo, evaluación, respuesta, seguimiento o monitorización y reporting.
  • Estructura de la Función de Gestión de Riesgos: Definición de estructuras, herramientas técnicas, responsabilidades y acciones en la Organización como soporte al Modelo implantado, con el objetivo de colaborar a reforzar la cultura de Riesgo dentro de la Organización.

El empleo de este procedimiento debe generar un elevado entendimiento de los objetivos a nivel operativo de cada Dirección, así como una adecuada comunicación de la información pertinente en tiempo y forma, de manera de facilitar a la Dirección la toma de decisiones y las operaciones en el día a día.

C. Proceso Gestión de Riesgos: Fases y actividades clave

C.1. Introducción

El enfoque adoptado se basa en cuatro aspectos y su adecuada alineación a través del proceso de Gestión de Riesgos:

  • Objetivos de negocio: Metas estratégicas y operativas de la Organización.

  • Riesgos: Cualquier evento potencial que pueda impedir que la Organización alcance sus objetivos estratégicos.
  • Controles: Respuestas de la Dirección a los Riesgos.
  • Alineación de los objetivos de negocio, Riesgos y Controles en base a la tolerancia y el Apetito al Riesgo de la empresa.

El Apetito al Riesgo quedará definido como el nivel de Riesgo que la Organización está dispuesta a aceptar al entenderlo compatible con la  consecución de las metas estratégicas establecidas. Es consensuado entre la alta dirección y el Consejo de Administración y adecuadamente comunicado al Gestor de Riesgos y demás partes interesadas

En tanto que la Tolerancia al Riesgo queda definida como el nivel de variación que la empresa acepta como asumible en la consecución de un determinado objetivo. Es, por tanto, el umbral aceptable para cada Riesgo y objetivo. La tolerancia al Riesgo queda definida por el Apetito, y debe ser actualizada de forma periódica por cada gestor de Riesgos.

C.2. Fases

El proceso de Gestión de Riesgos es un ciclo continuo sustentado en cuatro fases clave. En cada fase, una comunicación coherente y periódica es esencial para lograr buenos resultados. Al tratarse de un ciclo continuo, es necesario el feedback permanente con el objetivo de mejorar continuamente la Gestión de Riesgos.

...

Descargar como (para miembros actualizados) txt (30 Kb) pdf (617 Kb) docx (317 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com