La Banca Y La Administracion De Entidades Financieras

Gestión

de Riesgos Corporativos -

Marco Integrado

Técnicas de

Aplicación

septiembre 2004

Committee of Sponsoring Organizations

of the Treadway Commission (COSO)

2

Committee of Sponsoring Organizations of the Treadway Comission (COSO)

SUPERVISIÓN

PRESIDENCIA COSO: John J. Flaherty

AMERICAN ACCOUNTING ASSOCIATION: Larry E. Rittenberg

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS: Alan W. Anderson

FINANCIAL EXECUTIVES INTERNACIONAL: John P. Jessup, Nicholas S. Cyprus

INSTITUTE OF MANAGEMENT ACCOUNTANTS: Frank C. Minter, Dennis E. Neider

THE INSTITUTE OF INTERNAL AUDITORS: William G. Bishop, III, David A. Richards

Consejo asesor del proyecto COSO

GUÍA

Tony Maki (Presidente) James W. DeLoach John P. Jessup

Socio Director ejecutivo Vicepresidente y Tesorero

MOSS ADAMS LLP PROTIVIFI INC. E. I. DUPONT DE NEMOURS AND CO.

Mark S. Beasley Andrew J. Jackson Tony M. Knapp

Catedrático Vicepresidente primero de los Vicepresidente primero y

NORTH CAROLINA STATE UNIVERSITY Servicios de aseguramiento Controller

de riesgos MOTOROLA, INC.

AMERICAN EXPRESS COMPANY

Jerry W. DeFoor Steven E. Jameson Douglas F. Prawitt

Vicepresidente y Controller Vicepresidente ejecutivo, Catedrático

PROTECTIVE LIFE CORPORATION Director de Auditoría interna y BRIGHAM YOUNG UNIVERSITY

Responsable de riesgos

COMMUNITY TRUST BANCORP, INC.

PricewaterhouseCoopers LLP

AUTORÍA

Richard M. Steinberg Miles E.A. Everson

Anterior Socio responsable de Gobierno Corporativo Socio responsable de Servicios Financieros

(Actualmente, en Steinberg Governance Advisors) Finanzas, Operaciones, Riesgos y Cumplimiento Normativo

Nueva York

Frank J. Martens Lucy E. Nottingham

Director Ejecutivo Gerente

Servicios a Clientes Servicios Internos

Vancouver (Canadá) Boston

ÍNDICE

GESTIÓN DE RIESGOS CORPORATIVOS - MARCO INTEGRADO

TÉCNICAS DE APLICACIÓN

1. Introducción .................................................................................................. 5

2. Ambiente interno ........................................................................................... 9

3. Establecimiento de objetivos ........................................................................ 19

4. Identificación de eventos .............................................................................. 29

5. Evaluación de riesgos ................................................................................... 45

6. Respuesta a los riesgos ................................................................................ 69

7. Actividades de control .................................................................................. 79

8. Información y comunicación ......................................................................... 85

9. Supervisión ................................................................................................... 103

10. Roles y responsabilidades ............................................................................ 111

ANEXOS

Agradecimientos ................................................................................................. 125

3

1. Introducción

Cómo usar este Documento

Esta parte del documento Gestión de riesgos corporativos - Marco integrado proporciona

ejemplos prácticos de técnicas empleadas en diversos niveles de una entidad para aplicar

los principios de gestión de riesgos corporativos. La organización aludida aquí es análoga

a la del Marco. Con el fin de proporcionar un vínculo más estrecho entre ambos textos, se

incluyen ahora en cursiva algunos pasajes de dicho documento Marco, que proporcionan,

asimismo, un fundamento a las técnicas mostradas. Para poder obtener los beneficios

deseados de este material, sus lectores deberán estar familiarizados con el Marco.

Si bien este material resultará útil para aquellas personas que pretendan aplicar técnicas

de gestión de riesgos corporativos, no se pretende sugerir, en ningún caso, que

tengan que emplearse para llevar a cabo dicha gestión ni que deban utilizarse obligatoriamente

para determinar su eficacia. Estas técnicas no pretenden ser un método preferente

ni representar unas “mejores prácticas”.

Las técnicas presentadas en este volumen no son completas, ni se pretende que lo sean.

Las figuras y explicaciones adjuntas hacen referencia únicamente a determinados elementos

del Marco y representados de nuevo en la Figura 1.1. Algunas de las técnicas son

aplicables a organizaciones de menor tamaño y complejidad, mientras que otras resultan

más relevantes para entidades grandes y complejas. Una presentación más exhaustiva

de las técnicas de aplicación de gestión de riesgos corporativos, que refleje el tamaño,

diversidad y sector al que pertenece la entidad, está fuera del alcance de este proyecto.

Con el tiempo, esperamos una evolución de directrices adicionales conforme las organizaciones

profesionales, grupos industriales, universidades, organismos reguladores y

otras entidades desarrollen material para apoyar a sus respectivos sectores.

Se sugiere a aquellos lectores que estén considerando las técnicas de aplicación para

la gestión de riesgos corporativos que también consulten el texto Herramientas de evaluación

del documento Control interno - Marco integrado, para obtener una orientación

adicional al respecto. Dicho documento presenta las técnicas empleadas para llevar a

cabo la evaluación del sistema de control interno de una entidad, incluyendo un conjunto

de herramientas generales, herramientas desarrolladas para una empresa hipotética

y un manual de referencia.

Elementos clave de la gestión de riesgos corporativos

Para facilitar su entendimiento, la Figura 1.1 proporciona un listado de elementos clave

de cada uno de los componentes de la gestión de riesgos corporativos.

5

Figura 1.1

Elementos clave de cada componente

GESTIÓN DE RIESGOS CORPORATIVOS – MARCO INTEGRADO / TÉCNICAS DE APLICACIÓN

6

Ambiente interno

Filosofía de la gestión de riesgos – Cultura de riesgo – Consejo de administración/

Dirección – Integridad y valores éticos – Compromiso de competencia –

Estructura organizativa – Asignación de autoridad y responsabilidad – Políticas y

prácticas en materia de recursos humanos.

Establecimiento de objetivos

Objetivos estratégicos – Objetivos relacionados – Objetivos seleccionados –

Riesgo aceptado – Tolerancia al riesgo.

Identificación de acontecimientos

Acontecimientos – Factores de influencia estratégica y de objetivos –

Metodologías y técnicas – Acontecimientos interdependendientes – Categorías de

acontecimientos – Riesgos y oportunidades.

Evaluación de riesgos

Riesgo inherente y residual – Probabilidad e impacto – Fuentes de datos –

Técnicas de evaluación – Correlación entre acontecimientos.

Respuesta a los riesgos

Evaluación de posibles respuestas – Selección de respuestas

– Perpectiva de cartera.

Actividades de control

Integración de la respuesta al riesgo – Tipos de actividades de control – Políticas y

procedimientos – Controles de los sistemas de información – Controles específicos

de la entidad.

Información y comunicación

Información – Comunicación.

Supervisión

Actividades permanentes de supervisión – Evaluaciones independientes –

Comunicación de deficiencias.

Proceso de implantación

Como se ha indicado, este volumen ilustra diversas técnicas útiles aplicables a los elementos

específicos del marco de gestión de riesgos corporativos. Previamente a su

implantación, la dirección debe plantearse cómo desplegar este proceso en la organización

e involucrarla en él.

El tamaño, complejidad, sector, cultura, estilo de gestión y otras características de una

entidad afectarán al modo de implantar los conceptos y principios del Marco de la manera

más eficaz y eficiente posible. Si bien se dispone de una gran variedad de opciones

y enfoques (organizaciones similares implantan la gestión de riesgos corporativos de

manera diferente, ya sea cuando aplican por primera vez los conceptos y principios del

Marco o cuando consideran si el proceso de gestión de riesgos corporativos que aplican

es verdaderamente eficaz), la experiencia muestra que existen determinados puntos

en común a todas las organizaciones. A continuación, se proporciona una breve descripción

de las principales etapas seguidas por aquellas direcciones que han conseguido

completar con éxito la implantación de la gestión de riesgos corporativos.

• Grado de preparación del equipo líder

El establecimiento de un equipo líder con representación de las unidades de negocio

y funciones de soporte claves, incluyendo la planificación estratégica, constituye un

importante

...