manual de gestion de riesgos
Páginas: 18 (4328 palabras)
Publicado: 23 de septiembre de 2014
A. Introducción
La Gestión de Riesgos en XXXXXX, es el conjunto de procesos y actividades que determinan, en forma integral, cómo se contemplan y se administran los riesgos en la organización, empezando en el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.
Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cómo seaplican los componentes de dicha gestión, incluyendo la identificación de riesgos, los tipos de riesgos aceptados y cómo son estos gestionados.
B. Metodología. Ámbito Conceptual
Sobre la base de una visión integradora de la Gestión de Riesgos, se ha optado por un enfoque metodológico basado en el “Enterprise Risk Management” (también conocido como COSO II), el cual permite aportar valor añadidoadicional a todas las partes interesadas, a la vez que permite identificar, crear, captar y sostener el valor de la Gestión del Riesgo empresarial. Sirviendo también de soporte a la Unidad de Auditoría Interna en la definición del contenido de los Planes de trabajo a proponer a la Comisión de Auditoría y a la alta dirección.
B.1. Metodología COSO II
La metodología COSO II se basa en unenfoque de tres dimensiones:
Los OBJETIVOS que la Organización trata de alcanzar, los cuales pueden ser analizados en cuatro categorías principales: Estratégicos, Operacionales, Informativos y Cumplimiento.
Los COMPONENTES necesarios para gestionar los Riesgos que pueden impedir la consecución de esos objetivos. Estos componentes están interrelacionados unos con otros: Ambiente de control,Establecimiento de objetivos, Identificación de eventos, Evaluación de Riesgos, Respuesta a los Riesgos, Actividades de Control, Información y Comunicación y Monitoreo o Supervisión.
Los NIVELES DE LA ORGANIZACIÓN en los que pueden materializarse los Riesgos y, por tanto, sobre los que se debe trabajar para implantar el Modelo de Gestión de Riesgos. En definitiva, las actividades clave de losdiferentes niveles de la Organización.
Basándonos en COSO II, se adoptan las siguientes definiciones de los términos clave en relación a la Gestión de Riesgos:
Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la Organización, que podría afectar a la implantación de la Estrategia de la misma o a la consecución de los objetivos de negocio. Según se trate deacontecimientos que favorezcan, o dificulten, la consecución de los objetivos, nos encontraremos con:
Riesgo: Cualquier evento potencial que pueda impedir el que la Organización alcance sus objetivos.
Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la consecución de los objetivos de negocio.
B.2. Fundamentos
El Modelo de Gestión de Riesgos aplicado se basa entres grandes pilares:
Objetivos de la Dirección en materia de Gestión de Riesgos, la cual determina el Modelo Organizativo finalmente adoptado y el ámbito de actuación del mismo.
Procesos de Gestión de Riesgos: Definición de los procesos de Gestión de Riesgos, las prácticas, los procedimientos y las herramientas facilitadas para el correcto desarrollo del Modelo implantado. Se han dedeterminan cinco fases fundamentales: identificación del Riesgo, evaluación, respuesta, seguimiento o monitorización y reporting.
Estructura de la Función de Gestión de Riesgos: Definición de estructuras, herramientas técnicas, responsabilidades y acciones en la Organización como soporte al Modelo implantado, con el objetivo de colaborar a reforzar la cultura de Riesgo dentro de la Organización.
Elempleo de este procedimiento debe generar un elevado entendimiento de los objetivos a nivel operativo de cada Dirección, así como una adecuada comunicación de la información pertinente en tiempo y forma, de manera de facilitar a la Dirección la toma de decisiones y las operaciones en el día a día.
C. Proceso Gestión de Riesgos: Fases y actividades clave
C.1. Introducción
El enfoque...
A. Introducción
La Gestión de Riesgos en XXXXXX, es el conjunto de procesos y actividades que determinan, en forma integral, cómo se contemplan y se administran los riesgos en la organización, empezando en el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.
Refleja los valores de la empresa, influyendo en su cultura y estilo operativo y afecta a cómo seaplican los componentes de dicha gestión, incluyendo la identificación de riesgos, los tipos de riesgos aceptados y cómo son estos gestionados.
B. Metodología. Ámbito Conceptual
Sobre la base de una visión integradora de la Gestión de Riesgos, se ha optado por un enfoque metodológico basado en el “Enterprise Risk Management” (también conocido como COSO II), el cual permite aportar valor añadidoadicional a todas las partes interesadas, a la vez que permite identificar, crear, captar y sostener el valor de la Gestión del Riesgo empresarial. Sirviendo también de soporte a la Unidad de Auditoría Interna en la definición del contenido de los Planes de trabajo a proponer a la Comisión de Auditoría y a la alta dirección.
B.1. Metodología COSO II
La metodología COSO II se basa en unenfoque de tres dimensiones:
Los OBJETIVOS que la Organización trata de alcanzar, los cuales pueden ser analizados en cuatro categorías principales: Estratégicos, Operacionales, Informativos y Cumplimiento.
Los COMPONENTES necesarios para gestionar los Riesgos que pueden impedir la consecución de esos objetivos. Estos componentes están interrelacionados unos con otros: Ambiente de control,Establecimiento de objetivos, Identificación de eventos, Evaluación de Riesgos, Respuesta a los Riesgos, Actividades de Control, Información y Comunicación y Monitoreo o Supervisión.
Los NIVELES DE LA ORGANIZACIÓN en los que pueden materializarse los Riesgos y, por tanto, sobre los que se debe trabajar para implantar el Modelo de Gestión de Riesgos. En definitiva, las actividades clave de losdiferentes niveles de la Organización.
Basándonos en COSO II, se adoptan las siguientes definiciones de los términos clave en relación a la Gestión de Riesgos:
Evento: Incidente o acontecimiento derivado de fuentes internas o externas a la Organización, que podría afectar a la implantación de la Estrategia de la misma o a la consecución de los objetivos de negocio. Según se trate deacontecimientos que favorezcan, o dificulten, la consecución de los objetivos, nos encontraremos con:
Riesgo: Cualquier evento potencial que pueda impedir el que la Organización alcance sus objetivos.
Oportunidad: Posibilidad de que un evento ocurra y afecte de forma positiva a la consecución de los objetivos de negocio.
B.2. Fundamentos
El Modelo de Gestión de Riesgos aplicado se basa entres grandes pilares:
Objetivos de la Dirección en materia de Gestión de Riesgos, la cual determina el Modelo Organizativo finalmente adoptado y el ámbito de actuación del mismo.
Procesos de Gestión de Riesgos: Definición de los procesos de Gestión de Riesgos, las prácticas, los procedimientos y las herramientas facilitadas para el correcto desarrollo del Modelo implantado. Se han dedeterminan cinco fases fundamentales: identificación del Riesgo, evaluación, respuesta, seguimiento o monitorización y reporting.
Estructura de la Función de Gestión de Riesgos: Definición de estructuras, herramientas técnicas, responsabilidades y acciones en la Organización como soporte al Modelo implantado, con el objetivo de colaborar a reforzar la cultura de Riesgo dentro de la Organización.
Elempleo de este procedimiento debe generar un elevado entendimiento de los objetivos a nivel operativo de cada Dirección, así como una adecuada comunicación de la información pertinente en tiempo y forma, de manera de facilitar a la Dirección la toma de decisiones y las operaciones en el día a día.
C. Proceso Gestión de Riesgos: Fases y actividades clave
C.1. Introducción
El enfoque...
Leer documento completo
Regístrate para leer el documento completo.