DEPARTAMENTO DE CIENCIAS ECONMICAS

ADMINISTRATIVAS Y DEL COMERCIO

INGENIERA EN FINANZAS Y AUDITORA

GESTIN DE RIESGOS FINANCIEROS

TEMA:

GESTIN DE RIESGOS EMPRESARIALES

ESTUDIANTES:

CHICAIZA PATRICIA

MAIGUA LUIS

ROSERO CRISTINA

TOAPANTA ALEXANDRA

NIVEL: NOVENO

OCTUBRE 2017 FEBRERO 2018

NDICE
TEMA: GESTIN DE RIESGOS EMPRESARIALES

OBJETIVOS

Objetivo General
Realizar una investigacin sobre la metodologa concerniente a la Gestin del Riesgo
Empresarial GRE.

Objetivos Especficos
- Conocer por medio de diversas definiciones sobre que trata la metodologa de
Gestin del Riesgo Empresarial.
- Determinar cules son los elementos, directrices y estrategias que se aplican para
una buena Gestin del Riesgo Empresarial.
- Investigar acerca de la relacin existente entre la Gestin del Riesgo Empresarial
y la Gestin de Riesgos Financieros.
 INTRODUCCIN

La Gestin de Riesgo Empresarial (GRE) ha adquirido importancia recientemente a

medida que las organizaciones han ido perdiendo credibilidad por una oleada de
escndalos por una mala administracin corporativa. Una de las consecuencias es que
muchos altos directivos se han dado cuenta de que el riesgo que corren sus reputaciones
es el riesgo ms grande de todos.

El gobierno corporativo, en todas las reas de una administracin total, se ha vuelto

importante y sobretodo las relacionadas con la administracin o gestin de riesgos, debido
a que las empresas a raz de todos los inconvenientes de ilcitos, fraudes, irregularidades,
errores voluntarios o involuntarios vistos a travs de los problemas de orden operativo,
financiero, contable y logstico, llevando a muchas instituciones del orden tcnico
dirigente como gubernamentales a formular recomendaciones y exigencias de cambios
en todas las empresas pblicas y privadas por la necesidad de identificar los riesgos que
se enfrentan tanto econmicos, sociales, ticos, ambientales, tecnolgicos y en general
operativos.

Uno de los procedimientos que se ha implementado en las empresas pblicas y privadas

ha sido la formulacin de marcos de gestin de riesgos, reconocindose las ventajas que
han representado para muchas empresas dentro del concepto administrativo de beneficios
dentro de la comparacin de la relacin costo vs beneficio.
 MARCO TERICO

Antecedentes de la GRE
Segn (Hope, 2012) en su libro Mejores prcticas de gestin empresarial, menciona:
La gestin de riesgos empresariales ha surgido de las disciplinas de Back office
(trastienda de la oficina) es la parte de las empresas donde se realizan las tareas destinadas
a gestionar la propia empresa y con las cuales el cliente no necesita contacto directo. Front
office se refiere a los departamentos que estn en contacto con los clientes, como
marketing, ventas o servicio al cliente. Su relevancia se ha dado por consecuencia de una
serie de desastres corporativos como: Enron y WorldCom.
Entre 1992 y 2002 unos comits nombrados en Reino Unido y Estados Unidos
establecieron el principio de que la alta direccin de las compaas es responsable del
mantenimiento de un sistema de control interno eficaz. En Estados Unidos, el COSO
(Committee of Sponsoring Organizations of the Treadway Commission), un grupo de
asociaciones contables y ejecutivos del rea de finanzas de Estados Unidos, public una
serie de directrices para los controles internos.
Cuando los altos directivos tienen que enfrentarse con un problema impredecible tras
otro, aprenden que las amenazas a la empresa pueden venir de cualquier lugar y en
cualquier momento. Entre ellas, se incluye no solo actos terroristas o desastres
financieros, sino tambin riesgos estratgicos como la aparicin de un nuevo competidor,
una nueva tecnologa.
La mayora de los altos directivos se han dado cuenta de que para gestionar dichos riesgos
necesitan un sistema de gestin de riesgos ms completo. Los esfuerzos realizados en esta
direccin se han denominado de varias maneras controles estratgicos o ms
recientemente Gestin de Riesgos Empresariales (Enterprise Risk Management-ERM).

Qu es la Gestin de Riesgo Empresarial (ERM)?

Segn (Gaitn, 2006) en su libro de Control Interno y fraudes establece que:

La gestin de riesgo empresarial ERM es un proceso estructurado, consistente y

continuo implementando a travs de toda la organizacin para identificar, evaluar, medir
y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus
objetivos.

La gente a travs de la realizacin de actividades de gestin de riesgo puede identificar,

evaluar, manejar y controlar toda clase de eventos o situaciones que pueden ser proyectos
sencillos o tipos de riesgos estrechamente definidos.
 Responsabilidad por la Gestin de Riesgo Empresarial (ERM)

Segn (Gaitn, 2006), la junta directiva o consejo de administracin posee la

responsabilidad de asegurarse que los riesgos son gestionados. En la prctica la junta
directiva delega en el equipo gerencial la operacin de marco de gestin de riesgo, quienes
son los responsables de realizar actividades para detectarlos y prevenirlos. Podra existir
una funcin separada que coordine y maneje esas actividades y aplique destrezas y
conocimientos especiales.
El personal en general dentro de una organizacin juega un rol importante con respecto
al aseguramiento de xito de la gestin de riesgo, pero la responsabilidad principal de la
identificacin y manejo de stos recae sobre la junta directiva o la alta gerencia.

Beneficios del ERM

El ERM puede realizar una enorme contribucin ayudando a la organizacin a gestionar

los riesgos para poder alcanzar sus objetivos. (Gaitn, 2006)

Los beneficios incluyen:

Mayor posibilidad de alcanzar los objetivos.
Consolida reportes de riesgos distintos a nivel de la junta.
Incrementa el entendimiento de riesgos claves y sus ms amplias implicaciones.
Identifica y comparte riesgos alrededor del negocio.
Crea mayor enfoque de la gerencia en asuntos que realmente importan.
Menos sorpresas y crisis.
Mayor enfoque interno en hacer lo correcto en la forma correcta.
Incrementa la posibilidad de que se puedan lograr cambios en iniciativas.
Capacidad de tomar mayor riesgo por mayores recompensas, y
Ms informacin sobre riesgos tomados y decisiones realizadas.

Uno de los beneficios principales de la gestin de riesgos empresariales es que ayudan en

la proteccin y creacin de valor dentro de una organizacin con el fin de alcanzar los
objetivos propuestos y mejorar su competitividad.

Actividades incluidas en el EMR

Segn (Gaitn & Niebel, 2015) menciona las siguientes actividades incluidas.
Articulacin y comunicacin de los objetivos de la organizacin.
Determinacin del apetito de riesgo de la organizacin.
Establecimiento de un ambiente interno apropiado, incluyendo un marco de gestin
de riesgo.
Identificacin de amenazas potenciales.
Evaluacin de riesgo, por ejemplo: impacto y posibilidad de ocurrencia de amenazas.
Seleccin e implementacin de respuestas a los riesgos.
Comunicacin de informacin sobre riesgos de manera consistente en todos los
niveles de la organizacin.
 Centralizar monitorear y control de los procesos de gestin de riesgos y de los
resultados, y,
Proveer aseguramiento sobre la eficiencia con la cual los riesgos estn siendo
gestionados. (Pg. 80)

Las actividades incluidas en el ERM permiten controlar la gestin de riesgos en una

empresa actividades como la comunicacin empresarial sirven de base para una adecuada
informacin y compartir los objetivos que son la razn de la empresa permite adems
comunicar los riesgos de los diferentes niveles de la organizacin, saber identificar los
posibles riesgos a las cuales est inmersa la organizacin permitir tomar acciones
preventivas y gestionarlos de manera eficiente para que el efecto sea el mnimo.

Brindando aseguramiento en ERM

La junta directiva est encargada de verificacin la gestin de riesgos segn (Gaitn &
Niebel, 2015) mencionan .

Uno de los fundamentos claves de la junta directiva o consejo administrativo es

el de obtener aseguramiento de que el proceso se gestin de riesgo est trabajando
efectivamente y que los riesgos claves estn siendo manejados en niveles
aceptables. (Pg. 80)

La junta directiva de la organizacin es la encargada de verificar que la gestin de riesgos

est siendo controlada efectivamente con la finalidad de reducir los riesgos y obtener
resultados que sean aceptables para la correcta operacin de la organizacin.

(Gaitn & Niebel, 2015) Es posible que el aseguramiento provenga de diferentes

fuentes. De estas, el aseguramiento de la gerencia es fundamental. Este debe ser
complementado con el de proveer aseguramiento en forma objetiva, para lo cual, la
auditoria interna es una fuente clave. Otras fuentes incluyen a los auditores externos y
revisores de especialistas independientes. La auditora interna provee aseguramiento
normalmente en tres reas.
1. Proceso de gestin de riesgos, en su diseo como en la forma en que estn
trabajando.
2. Gestin de aquellos riesgos clasificados como claves, incluyendo
efectividad de los controles y otras respuestas a estos. Y,
3. Confiabilidad y evaluacin apropiadas de riesgos y reportes de riesgos y
estatus de controles. (Pg. 80, 81)

Parara asegurar la gestin de los riesgos empresariales es vital la participacin de

diferentes fuentes como la gerencia, adems la participacin de auditores internos y
externos especializados que trabajan en tres reas para detectar posibles riesgos estos son
los la gestin de riesgos es decir la mera como trabaja la empresa, detectar riesgos claves
controlarlos dar respuesta y verificar la confiabilidad le los reportes de riesgos y sus
respectivos controles, hallazgos que permitirn la toma de decisiones en beneficio de la
organizacin.

Rol de la auditoria interna en el ERM

De acuerdo a los autores (Gaitn & Niebel, 2015) La auditora interna es una
actividad independiente, objetiva de aseguramiento y consulta. Su rol bsico con relacin
al ERM es proveer aseguramiento objetivo a la junta sobre la efectividad de la gestin de
riesgos, igualmente, investigaciones han demostrado que la junta de directores y los
auditores internos estn de acuerdo con que las dos formas ms importantes de que la
auditoria interna provea valor a la organizacin, es brindando aseguramiento objetivo de
que los principales riesgos de negocios estn siendo manejados apropiadamente y
proveyendo aseguramiento de que la gestin de riesgos y el marco de control interno est
operando efectivamente. (Pg. 81)

La auditora es una actividad independiente que las empresas manejan con la finalidad de
asegurar la gestin de los riesgos a travs de verificaciones peridicas que permitan
determinar riesgos y se tome medidas apropiadas de control interno para mejorar la
efectividad de la gestin empresarial.

Roles principales de la auditoria interna respecto al ERM.

Brindar aseguramiento sobre proceso de gestin de riesgo.
Brindar aseguramiento de que los riesgos son perfectamente evaluados.
Evaluacin de los procesos de gestin de riesgos.
Evaluacin de reportes de riesgos claves.
Revisin de manejo de los riesgos claves.

Rol de consultora

Segn (Gaitn & Niebel, 2015)

En relacin con el ERM, mientras ms se incluya la auditora interna en la gestin de
riesgos, mayores sern las salvaguardas que deben requerirse para asegurar objetividad e
independencia.

Los roles de consultora dentro de auditora interna que se pueden presentar, como por
ejemplo podran ser:

Poner a disponibilidad de la gerencia herramientas poner en prctica tcnicas

usadas por auditora interna para analizar riesgos y controles.
 Ser un defensor de la introduccin de ERM en la organizacin de aportando
su experiencia en gestin de riesgo y conocimientos de la organizacin.
Proveyendo consejo, facilitando talleres, entrenado en la organizacin sobre
riesgos y controles, y promoviendo el desarrollo de un lenguaje, marco y
entendimiento comn.
Actuando como punto central de la coordinacin, monitoreo y reporte sobre
riesgos; y
Apoyando a la decisin sobre si los servicios de consultora son compatibles
con el rol de aseguramiento es el de determinar si el auditor interno est
asumiendo alguna responsabilidad gerencial. En el caso de ERM la auditora
interna puede proveer servicios de consultora mientras no tenga rol
actualmente en la gestin de riesgos, esa es una responsabilidad de la gerencia
y mientras la alta direccin endose y apoye el ERM.
El Rol de consultora se enfoca en la inclusin de la auditora en la gestin de riegos
empresariales, permitiendo a la gerencia poner en prctica las herramientas y tcnicas
usadas por auditora interna que servirn para analizar riesgos y controles, actuando como
punto central de la coordinacin y, monitoreo y sobre todo el reporte de riesgos.

Salvaguardas

La auditora interna puede ampliar su participacin en el ERM bajo ciertas

condiciones de independencia, aclarando que la responsabilidad de los riesgos es de
la gerencia, que debe ser correctamente documentada, que la funcin ser la de dar
consejos y de motivacin, pero eso si la de dar aseguramiento objetivo. (Gaitn &
Niebel, 2015)
Las principales condiciones podran ser:
Debe estar claro que la gerencia mantiene la responsabilidad de la gestin del
riesgo.
La naturaleza de la responsabilidad de auditora interna debe ser documentada
en los estatutos de la auditora y aprobado por el comit de auditora.
Auditora Interna no debe gestionar ningn riesgo a favor de la gerencia.
Auditora Interna debe proveer consejo, motivar y soportar decisiones
realizadas por la direccin en vez de tomar decisiones de riesgo por ellos
mismos.
Auditora Interna tampoco puede brindar aseguramiento objetivo en ninguna
parte del marco de ERM de la cual es responsable. Tal aseguramiento debe ser
provisto por otra parte sustancialmente calificada.
Cualquier trabajo ms all de las actividades de aseguramiento debe
reconocerse como una asignacin de consultora y la implementacin de
normas relativas a tales asignaciones deben seguirse.
Las salvaguardas sern las que debern ser requeridas para salvaguardar la objetividad y
la independencia, sabiendo que la responsabilidad de los riesgos es la gerencia la cual
debe contar con la documentacin correspondiente, teniendo la funcin de dar consejos,
motivacin y sobre todo aseguramiento de objetividad.

Destrezas y cuerpos de conocimientos

Los auditores internos y gerentes de riesgos comparten algunos conocimientos,

destrezas y valores. Una clara explicacin entre estos dos factores es que los dos
conocen sobre requerimientos de gobierno corporativo, poseen destrezas de
manejo de proyectos, analticas y de facilitacin y tienen valores de crear un
balance saludable de riesgo en vez de tomar riesgos extremos o comportamiento
evasivo. Sin embargo, es importante saber que los gerentes de riesgo solo brindan
servicio a la direccin de la organizacin y no tienen que proveer aseguramientos
independientes y objetivos al comit de auditora. Es necesario tambin saber que
el auditor interno no debe ampliar su rol en ERM, subestimar el conocimiento
especializado de los gerentes de riesgo (tales como transferencia de riesgo,
calificacin de riesgos y tcnicas de modelos), las cuales estn fuera del cuerpo
de conocimientos de la mayora de auditores internos. (Gaitn & Niebel, 2015).
Las destrezas y cuerpos de conocimientos deben ser aplicados por los auditores internos
y gerentes de riesgos, ya que ellos tienen la capacidad de crear un balance saludable de
riesgo en vez de tomar riesgos extremos o comportamiento evasivo.

Conclusiones

El Gobierno Corporativo que hace referencia a los principios y normas que

regulan la adecuada integracin y funcionamiento de las reas del gobierno de una
empresa ha establecido la importancia de la gestin de riesgos empresariales,
debido a la existencia de inconvenientes como los actos ilcitos, fraudes, errores
intencionales o involuntarios, vistos a travs de problemas operativos, financieros
y contables en varias organizaciones ya sean financieras, de servicios,
cooperativas hasta inclusive en empresas de tecnologa, es por ello que las
empresas tanto pblicas como privadas han optado por establecer medidas que
puedan identificar los diferentes riesgos ya sean econmicos, sociales, operativos
entre otros, a fin de enfrentarlos y poder mitigarlos.
La Gestin de Riesgo Empresarial debe ser un proceso debidamente estructurado,
consistente y continuo por toda la organizacin a fin de poder identificar, evaluar,
 medir y sealar los posibles inconvenientes que podran afectar al cumplimiento
de objetivos.
El aseguramiento de que los riesgos sean debidamente gestionados es de la junta
directiva o consejo, quienes son los responsables de elegir un equipo especializado
en la gestin de riesgos, los mismos que deben desarrollar varias actividades a fin
de detectarlos y prevenirlos, aunque toda la organizacin debe perseguir el xito
de la empresa, pero la responsabilidad principal recae en la junta directiva o alta
gerencia.
El beneficio principal de la Gestin de Riesgo Empresarial es que ayuda a las
empresas a alcanzar sus objetivos, adems trabaja para que los riesgos clave sean
manejados en niveles aceptables.

Recomendaciones

Conocer adecuadamente la organizacin y aquellas fuentes de riesgos a fin de no

exista elementos sin analizar.
Clasificar las fuentes de riesgo para establecer la probabilidad de ocurrencia y la
magnitud del dao que pueda ocasionar.
Establecer estrategias adecuadas para poder asumir y eliminar los diferentes
riesgos de una organizacin.
Controlar las acciones correctivas de manera constante para verificar la eficacia
de las mismas y de esa manera valorar el riesgo una vez aplicados los controles
necesarios.

Bibliografa
Gaitn, R. E., & Niebel, B. W. (2015). Control interno y fraudes: anlisis de
informe COSO I, II y III con base en los ciclos transaccionales. Ecoe Ediciones.
Hope, J. (2012). Mejores prcticas de gestin empresarial. Barcelona: PROFIT.