Dominio del Riesgo Empresarial: Un Enfoque Integral

Clasificado en Otras materias

Escrito el en español con un tamaño de 3,77 KB

Ambiente de Control

El ambiente de control es la base de todos los componentes de la gestión de riesgos, proporcionando disciplina y estructura. Los factores clave incluyen:

  • Filosofía de riesgo, apetito al riesgo y cultura
  • Monitoreo y supervisión del directorio
  • Valores éticos y competencia

Objetivos del Ambiente de Control

  1. Lineamientos de integridad y valores éticos de la administración.
  2. Identificación de las capacidades requeridas de los empleados.
  3. Influencia del comité de auditoría o directores en el control interno e informes financieros.
  4. Coherencia entre la filosofía y estilo de operación de la administración con un ambiente de control adecuado.
  5. Diseño apropiado de la estructura organizacional para promover un ambiente de control adecuado.
  6. Asignación de autoridad y responsabilidad.
  7. Políticas y procedimientos de recursos humanos.

Establecimiento de Objetivos

Los objetivos se alinean con el apetito de riesgo de la compañía, lo que determina el nivel de tolerancia al riesgo para las actividades de la compañía.

Identificación de Eventos

La administración identifica eventos potenciales que afectan la capacidad de la compañía para implementar su estrategia y alcanzar sus objetivos. Estos eventos pueden ser:

  • Oportunidades (impacto positivo)
  • Riesgos (impacto negativo)

Los factores que influyen en estos eventos pueden ser:

  • Internos: Infraestructura, personal, procesos y tecnología.
  • Externos: Económicos, del negocio, tecnológicos, ambientales, políticos y sociales.

Herramientas, Técnicas y Métodos ISO

  • Lluvia de ideas
  • Indicadores de riesgo
  • Técnica Delphi: Levantamiento de riesgos o controles a través de formularios asociados a un proceso.
  • Análisis Bowtie: Analiza riesgos desde su causa y consecuencias.
  • Análisis "¿Qué pasa si...?"
  • HAZOP: Determina desviaciones posibles en procesos, sistemas, etc.

Evaluación de Riesgos

Permite a la compañía considerar la extensión de los eventos potenciales y su impacto en el logro de los objetivos. Conceptos clave:

  • Riesgo inherente: Antes de las acciones de la administración.
  • Riesgo residual: Después de las acciones mitigantes.
  • Probabilidad: Ocurrencia, esperado, escenarios y distribución.
  • Impacto: Horizonte de tiempo, unidades de medida.
  • Metodologías y técnicas: Cualitativas y cuantitativas.
  • Correlación de riesgos: Secuencia de eventos.

Herramientas adicionales:

  • Benchmarking: Evalúa el impacto y la probabilidad de eventos potenciales en una industria.
  • Modelos probabilísticos: Evalúan impacto esperado o promedios versus extremos o impactos no esperados.
  • Modelos no probabilísticos: Medidas de sensibilidad y análisis de escenarios.

Respuesta al Riesgo

Conjunto de actividades y medidas utilizadas durante e inmediatamente después de detectado el riesgo para evitarlo, aceptarlo, reducirlo o compartirlo. (Evaluación, selección y desarrollo).

Actividades de Control

Las políticas y procedimientos se establecen e implementan para asegurar que las respuestas a los riesgos se lleven a cabo eficazmente.

Información y Comunicación

La información relevante se identifica, captura y comunica de forma oportuna para permitir al personal afrontar sus responsabilidades. La comunicación debe fluir en todas las direcciones dentro de la entidad.

Monitoreo

El monitoreo es esencial para asegurar la efectividad del sistema de gestión de riesgos.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
ERM actividades de control identificación de riesgos monitoreo respuesta al riesgo comunicación evaluación de riesgos riesgo empresarial gestión de riesgos control interno ISO 31000