La Banca Y La Administracion De Entidades Financieras
Enviado por ediberth • 26 de Septiembre de 2012 • 30.613 Palabras (123 Páginas) • 603 Visitas
Gestión
de Riesgos Corporativos -
Marco Integrado
Técnicas de
Aplicación
septiembre 2004
Committee of Sponsoring Organizations
of the Treadway Commission (COSO)
2
Committee of Sponsoring Organizations of the Treadway Comission (COSO)
SUPERVISIÓN
PRESIDENCIA COSO: John J. Flaherty
AMERICAN ACCOUNTING ASSOCIATION: Larry E. Rittenberg
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS: Alan W. Anderson
FINANCIAL EXECUTIVES INTERNACIONAL: John P. Jessup, Nicholas S. Cyprus
INSTITUTE OF MANAGEMENT ACCOUNTANTS: Frank C. Minter, Dennis E. Neider
THE INSTITUTE OF INTERNAL AUDITORS: William G. Bishop, III, David A. Richards
Consejo asesor del proyecto COSO
GUÍA
Tony Maki (Presidente) James W. DeLoach John P. Jessup
Socio Director ejecutivo Vicepresidente y Tesorero
MOSS ADAMS LLP PROTIVIFI INC. E. I. DUPONT DE NEMOURS AND CO.
Mark S. Beasley Andrew J. Jackson Tony M. Knapp
Catedrático Vicepresidente primero de los Vicepresidente primero y
NORTH CAROLINA STATE UNIVERSITY Servicios de aseguramiento Controller
de riesgos MOTOROLA, INC.
AMERICAN EXPRESS COMPANY
Jerry W. DeFoor Steven E. Jameson Douglas F. Prawitt
Vicepresidente y Controller Vicepresidente ejecutivo, Catedrático
PROTECTIVE LIFE CORPORATION Director de Auditoría interna y BRIGHAM YOUNG UNIVERSITY
Responsable de riesgos
COMMUNITY TRUST BANCORP, INC.
PricewaterhouseCoopers LLP
AUTORÍA
Richard M. Steinberg Miles E.A. Everson
Anterior Socio responsable de Gobierno Corporativo Socio responsable de Servicios Financieros
(Actualmente, en Steinberg Governance Advisors) Finanzas, Operaciones, Riesgos y Cumplimiento Normativo
Nueva York
Frank J. Martens Lucy E. Nottingham
Director Ejecutivo Gerente
Servicios a Clientes Servicios Internos
Vancouver (Canadá) Boston
ÍNDICE
GESTIÓN DE RIESGOS CORPORATIVOS - MARCO INTEGRADO
TÉCNICAS DE APLICACIÓN
1. Introducción .................................................................................................. 5
2. Ambiente interno ........................................................................................... 9
3. Establecimiento de objetivos ........................................................................ 19
4. Identificación de eventos .............................................................................. 29
5. Evaluación de riesgos ................................................................................... 45
6. Respuesta a los riesgos ................................................................................ 69
7. Actividades de control .................................................................................. 79
8. Información y comunicación ......................................................................... 85
9. Supervisión ................................................................................................... 103
10. Roles y responsabilidades ............................................................................ 111
ANEXOS
Agradecimientos ................................................................................................. 125
3
1. Introducción
Cómo usar este Documento
Esta parte del documento Gestión de riesgos corporativos - Marco integrado proporciona
ejemplos prácticos de técnicas empleadas en diversos niveles de una entidad para aplicar
los principios de gestión de riesgos corporativos. La organización aludida aquí es análoga
a la del Marco. Con el fin de proporcionar un vínculo más estrecho entre ambos textos, se
incluyen ahora en cursiva algunos pasajes de dicho documento Marco, que proporcionan,
asimismo, un fundamento a las técnicas mostradas. Para poder obtener los beneficios
deseados de este material, sus lectores deberán estar familiarizados con el Marco.
Si bien este material resultará útil para aquellas personas que pretendan aplicar técnicas
de gestión de riesgos corporativos, no se pretende sugerir, en ningún caso, que
tengan que emplearse para llevar a cabo dicha gestión ni que deban utilizarse obligatoriamente
para determinar su eficacia. Estas técnicas no pretenden ser un método preferente
ni representar unas “mejores prácticas”.
Las técnicas presentadas en este volumen no son completas, ni se pretende que lo sean.
Las figuras y explicaciones adjuntas hacen referencia únicamente a determinados elementos
del Marco y representados de nuevo en la Figura 1.1. Algunas de las técnicas son
aplicables a organizaciones de menor tamaño y complejidad, mientras que otras resultan
más relevantes para entidades grandes y complejas. Una presentación más exhaustiva
de las técnicas de aplicación de gestión de riesgos corporativos, que refleje el tamaño,
diversidad y sector al que pertenece la entidad, está fuera del alcance de este proyecto.
Con el tiempo, esperamos una evolución de directrices adicionales conforme las organizaciones
profesionales, grupos industriales, universidades, organismos reguladores y
otras entidades desarrollen material para apoyar a sus respectivos sectores.
Se sugiere a aquellos lectores que estén considerando las técnicas de aplicación para
la gestión de riesgos corporativos que también consulten el texto Herramientas de evaluación
del documento Control interno - Marco integrado, para obtener una orientación
adicional al respecto. Dicho documento presenta las técnicas empleadas para llevar a
cabo la evaluación del sistema de control interno de una entidad, incluyendo un conjunto
de herramientas generales, herramientas desarrolladas para una empresa hipotética
y un manual de referencia.
Elementos clave de la gestión de riesgos corporativos
Para facilitar su entendimiento, la Figura 1.1 proporciona un listado de elementos clave
de cada uno de los componentes de la gestión de riesgos corporativos.
5
Figura 1.1
Elementos clave de cada componente
GESTIÓN DE RIESGOS CORPORATIVOS – MARCO INTEGRADO / TÉCNICAS DE APLICACIÓN
6
Ambiente interno
Filosofía de la gestión de riesgos – Cultura de riesgo – Consejo de administración/
Dirección – Integridad y valores éticos – Compromiso de competencia –
...