Gestion De Riesgos
Páginas: 7 (1601 palabras)
Publicado: 23 de junio de 2012
Lectura: Normas y Estándares Internacionales aplicados a la Gestión de Riesgos
I.- Resumen
Las Normas y estándares que se han desarrollado a lo largo del tiempo relacionados a las Gestión de Riesgos son la consecuencia de la identificación de las organizaciones en tener un marco de apoyo para poder identificar, evaluar y gestionar de manera efectiva los riesgos con el fin de evitar o mitigarestos riesgos que pueden ser internos, externos e inherentes que se encuentra expuesta las organizaciones durante una ejecución de estrategia y/o cumplimiento de objetivos. Debido en gran parte al proceso de globalización, el cual ha ampliado considerablemente el espectro de oportunidades y de riesgos que se enfrentan las organizaciones día a día.
Desarrollaremos tres principales modelosaplicados a la gestión de riesgos:
Modelo Coso - ERM
Se formó la Comisión Treadway en respuesta a la ineficacia de los controles internos que tenían las organizaciones, tales como ineficiencias en las tecnologías, colusión, negligencia de las personas, entre otros eventos de falta operacional. En consecuencia de estas deficiencias que tenían las organizaciones se creó un Marco Integrado de ControlInterno para ayudar a evaluar y mejorar sus sistemas de control interno, los cuales fueron incorporados en las políticas y regulaciones dentro de las organizaciones que buscan mejorar en el control de sus actividades y la mejora en el cumplimiento de sus objetivos. De esta misma manera se creo un marco de referencia para la Gestión de Riesgo que fue el Marco Integrado de ERM, este último fueevolucionando con el pasar de los años por el interés de las grandes entidades financieras. El ERM no es el remplazo del Modelo Integrado de Control Interno sino el de incorporar un enfoque más solido y amplio direccionando a una Gestión Integral de Riesgos. La aplicación generalizada de este último marco se debe a dos principales motivos: La Ley Serbanes-Oxley (2002) y la publicación del nuevo MarcoCOSO.
El modelo COSO-ERM de la versión 2004 es tridimensional ya que está compuesto por 8 elementos interrelacionados, los cuales se derivan de la forma en que la Gerencia maneja un negocio y se encuentran integrados con el proceso gerencial; y 4 categorías de objetivos: estrategia, operaciones, información y cumplimiento.
Los 8 componentes son:
* Ambiente Interno: Es el estilo de laorganización, que busca influenciar la conciencia de las personas con respecto al riesgo. Existen varios indicadores para poder medir el ambiente interno como: (i) Integridad y valores éticos, (ii) Compromiso con la competencia, (iii) Estructura de la organización, entre otros.
* Establecimiento de Objetivos: La administración ha determinado los objetivos los cuales deben coincidir y ser consistentescon las metas de la organización.
* Identificación de eventos: la organización debe identificar los riesgos internos y externos que podrían impedir el logro de los objetivos.
* Evaluación de riesgos: es el proceso de análisis y priorización de los riesgos relevantes para el logro de objetivos.
* Respuesta a riesgos: la administración selecciona si puede evitar, aceptar, reducir ocompartir los riesgos, desarrollando una serie de medidas.
* Actividades de control: son establecimiento e implementación de políticas y procedimiento para ayudar a garantizar que las respuestas de riesgos se lleven a cabo.
* Información y Comunicación: que la información se ha identificada, almacenada y comunicada a todas las personas que llevan las responsabilidades.
* Supervisión:realizar a través de actividades o evaluaciones con la finalidad de tener la seguridad que se están cumpliendo los objetivos.
Seguridad de la Información y la Gestión de Riesgo
Las evoluciones y celeridad en los negocios generaron que las industrias busquen organizar esfuerzos relacionados a la gestión de los riesgos, de esta manera se vieron en la necesidad de alinearse a estandarizaciones y...
I.- Resumen
Las Normas y estándares que se han desarrollado a lo largo del tiempo relacionados a las Gestión de Riesgos son la consecuencia de la identificación de las organizaciones en tener un marco de apoyo para poder identificar, evaluar y gestionar de manera efectiva los riesgos con el fin de evitar o mitigarestos riesgos que pueden ser internos, externos e inherentes que se encuentra expuesta las organizaciones durante una ejecución de estrategia y/o cumplimiento de objetivos. Debido en gran parte al proceso de globalización, el cual ha ampliado considerablemente el espectro de oportunidades y de riesgos que se enfrentan las organizaciones día a día.
Desarrollaremos tres principales modelosaplicados a la gestión de riesgos:
Modelo Coso - ERM
Se formó la Comisión Treadway en respuesta a la ineficacia de los controles internos que tenían las organizaciones, tales como ineficiencias en las tecnologías, colusión, negligencia de las personas, entre otros eventos de falta operacional. En consecuencia de estas deficiencias que tenían las organizaciones se creó un Marco Integrado de ControlInterno para ayudar a evaluar y mejorar sus sistemas de control interno, los cuales fueron incorporados en las políticas y regulaciones dentro de las organizaciones que buscan mejorar en el control de sus actividades y la mejora en el cumplimiento de sus objetivos. De esta misma manera se creo un marco de referencia para la Gestión de Riesgo que fue el Marco Integrado de ERM, este último fueevolucionando con el pasar de los años por el interés de las grandes entidades financieras. El ERM no es el remplazo del Modelo Integrado de Control Interno sino el de incorporar un enfoque más solido y amplio direccionando a una Gestión Integral de Riesgos. La aplicación generalizada de este último marco se debe a dos principales motivos: La Ley Serbanes-Oxley (2002) y la publicación del nuevo MarcoCOSO.
El modelo COSO-ERM de la versión 2004 es tridimensional ya que está compuesto por 8 elementos interrelacionados, los cuales se derivan de la forma en que la Gerencia maneja un negocio y se encuentran integrados con el proceso gerencial; y 4 categorías de objetivos: estrategia, operaciones, información y cumplimiento.
Los 8 componentes son:
* Ambiente Interno: Es el estilo de laorganización, que busca influenciar la conciencia de las personas con respecto al riesgo. Existen varios indicadores para poder medir el ambiente interno como: (i) Integridad y valores éticos, (ii) Compromiso con la competencia, (iii) Estructura de la organización, entre otros.
* Establecimiento de Objetivos: La administración ha determinado los objetivos los cuales deben coincidir y ser consistentescon las metas de la organización.
* Identificación de eventos: la organización debe identificar los riesgos internos y externos que podrían impedir el logro de los objetivos.
* Evaluación de riesgos: es el proceso de análisis y priorización de los riesgos relevantes para el logro de objetivos.
* Respuesta a riesgos: la administración selecciona si puede evitar, aceptar, reducir ocompartir los riesgos, desarrollando una serie de medidas.
* Actividades de control: son establecimiento e implementación de políticas y procedimiento para ayudar a garantizar que las respuestas de riesgos se lleven a cabo.
* Información y Comunicación: que la información se ha identificada, almacenada y comunicada a todas las personas que llevan las responsabilidades.
* Supervisión:realizar a través de actividades o evaluaciones con la finalidad de tener la seguridad que se están cumpliendo los objetivos.
Seguridad de la Información y la Gestión de Riesgo
Las evoluciones y celeridad en los negocios generaron que las industrias busquen organizar esfuerzos relacionados a la gestión de los riesgos, de esta manera se vieron en la necesidad de alinearse a estandarizaciones y...
Leer documento completo
Regístrate para leer el documento completo.