Gestión de Riesgos Corporativos - Edición Conjunta

7/28/2019 Gestin de Riesgos Corporativos - Edicin Conjunta

1/152

INFORME COSO-OKJ 25/5/05 18:14 Pgina 1


2/152



3/152

Gestinde RiesgosCorporativosMarco IntegradoResumen EjecutivoMarcoseptiembre 2004

Committee of Sponsoring Organizationsof the Treadway Commission (COSO)



4/152

4

Committee of Sponsoring Organizations of the Treadway Comission (COSO)

SUPERVISIN

PRESIDENCIA COSO: John J. Flaherty A MERICAN A CCOUNTING A SSOCIATION: Larry E. Rittenberg A MERICANINSTITUTE OFCERTIFIEDPUBLIC A CCOUNTANTS: Alan W. AndersonFINANCIALEXECUTIVESINTERNACIONAL: John P. Jessup, Nicholas S. CyprusINSTITUTE OFM ANAGEMENT A CCOUNTANTS: Frank C. Minter, Dennis E. Neider THE INSTITUTE OFINTERNAL A UDITORS: William G. Bishop, III, David A. Richards

Consejo asesor del proyecto COSO

GUATony Maki (Presidente) James W. DeLoach John P. JessupSocio Director ejecutivo Vicepresidente y TesoreroMOSS A DAMSLLP PROTIVIFIINC. E. I.DUPONT DENEMOURS ANDCO.

Mark S. Beasley Andrew J. Jackson Tony M. KnappCatedrtico Vicepresidente primero de los Vicepresidente primero y

Servicios de aseguramiento Controll er de riesgos

NORTHC AROLINA STATE UNIVERSITY A MERICANEXPRESSCOMPANY MOTOROLA , INC.

Jerry W. DeFoor Steven E. Jameson Douglas F. PrawittVicepresidente y Controller Vicepresidente ejecutivo, Catedrtico

Director de Auditora interna yResponsable de riesgos

PROTECTIVELIFECORPORATION COMMUNITYTRUST B ANCORP, INC. BRIGHAMYOUNGUNIVERSITY

PricewaterhouseCoopers LLP AUTORA

Richard M. Steinberg Miles E.A. Everson Anterior Socio responsable de Gobierno Corporativo Socio responsable de Servicios Financieros(Actualmente, en Steinberg Governance Advisors) Finanzas, Operaciones, Riesgos y Cumplimiento Normativo

Nueva York

Frank J. Martens Lucy E. Nottingham

Director Ejecutivo GerenteServicios a Clientes Servicios InternosVancouver (Canad) Boston



5/152

NDICE

GESTIN DE RIESGOS CORPORATIVOS - MARCO INTEGRADO

PRLOGOLuis Aranaz Zuza y Jos Luis Madariaga Gandarias ................................................ 7

INTRODUCCIN John J. Flaherty y Toni Maki ..................................................................................... 9

RESUMEN EJECUTIVO ......................................................................................... 15

MARCO

1. Definicin ...................................................................................................... 252. Ambiente interno ........................................................................................... 393. Establecimiento de objetivos ........................................................................ 474. Identificacin de eventos .............................................................................. 555. Evaluacin de riesgos ................................................................................... 636. Respuesta a los riesgos ................................................................................ 71

7. Actividades de control .................................................................................. 778. Informacin y comunicacin ......................................................................... 859. Supervisin ................................................................................................... 93

10. Roles y responsabilidades ............................................................................ 10111. Limitaciones de la gestin de riesgos corporativos ..................................... 11112. Qu hacer ...................................................................................................... 115

ANEXOS

A Objetivos y Metodologa ............................................................................... 121B Resumen de principios clave ........................................................................ 125C Relacin entre Gestin de riesgos corporativos Marco integrado

y Control interno Marco integrado ............................................................. 135D Bibliogafa seleccionada ............................................................................... 139E Consideracin a los comentarios ................................................................. 141F Glosario ......................................................................................................... 147G Agradecimientos ........................................................................................... 151

5



6/152



7/152

PRLOGO

Han pasado 8 aos desde que, en 1997 PricewaterhouseCoopers y el Instituto de Auditores Internos de Espaa publicaran la traduccin al castellano del ControlInterno-Marco Integrado ms conocido como Informe COSO.Este documento, emitido por el Committee of Sponsoring Organizations of theTreadway Commission (COSO) formado por representantes de la American Accounting Association, American Institute of Certified Public Accountants, FinancialExecutives International, Institute of Management Accountants y The Institute ofInternal Auditors, se ha constituido como un elemento fundamental dentro de lasorganizaciones para la consecucin de sus objetivos a travs de la definicin de unmarco comn de control interno.Tras el xito cosechado por esta publicacin, en los ltimos aos ha ido cobrandocada vez ms relevancia el concepto de gestin de riesgos, como pieza clave en lacreacin de valor para los grupos de inters de las organizaciones.Debido a esta tendencia, en el ao 2001, COSO percibe la necesidad de desarrollarun marco integrado de gestin de riesgos corporativos que defina las pautas y con-ceptos fundamentales as como una terminologa comn en esta rea. Para sudesarrollo cuenta con PricewaterhouseCoopers y en septiembre de 2004 emite, pre-

cedido por una extraordinaria expectacin, el informe definitivo Gestin de RiesgosCorporativos-Marco Integrado.Con enorme satisfaccin presentamos ahora, fruto de la colaboracin dePricewaterhouseCoopers en Espaa y el Instituto de Auditores Internos de Espaa, laedicin de esta traduccin al castellano del Informe COSO sobre Gestin de RiesgosCorporativos.Tanto desde el Instituto de Auditores Internos como desde PricewaterhouseCoopersconsideramos fundamental la difusin del conocimiento de los conceptos de gestinde riesgos, claramente definidos en este documento, no solo dirigida a los profesio-nales de la auditora interna, sino a todos los niveles de la organizacin y de otrosmbitos de la sociedad mercantil espaola.

El presente documento se divide en dos partes. La primera contiene un ResumenEjecutivo y el Marco Integrado. El Resumen Ejecutivo es una perspectiva de alto niveldirigida a los consejeros delegados, otros altos directivos, consejeros y reguladores.El Marco Integrado define la gestin de riesgos corporativos y describe principios yconceptos, proporcionando orientacin a todos los niveles de direccin en empresasy otras organizaciones para ser usada en la evaluacin y mejora de la eficacia dedicha gestin. Determina ocho componentes a considerar dentro de la gestin deriesgos relacionndolos con cuatro categoras de objetivos organizacionales y con lasdistintas divisiones o unidades de las entidades. La segunda parte del documento

7



8/152

corresponde a las Tcnicas de aplicacin y proporciona ejemplos de algunas tcni-cas de gestin de riesgos para las entidades relacionadas con los componentes ycontenidos del Marco.

Este Marco Integrado se encuentra tambin estrechamente relacionado con elInforme COSO sobre Control Interno que considera la gestin de riesgos corporati-vos como pieza fundamental entre sus elementos.Desde estas lneas, nos gustara transmitir nuestro agradecimiento a todos los profe-sionales de PricewaterhouseCoopers que, bajo la direccin de Enric Domnech y lasupervisin de Ramn Abella han puesto gran empeo y dedicacin en la traduccinde este informe y a los del Instituto de Auditores Internos de Espaa encabezado porsu Director General Javier Faleato y que, con la colaboracin de Rafael GonzlezMarn han hecho posible esta edicin del informe en castellano, informe que, sinduda, constituir una gua prctica y un elemento de consulta indispensable sobretodos los aspectos relacionados con los riesgos de las entidades, su gestin y con-trol, incluyendo, la responsabilidad del auditor interno en la supervisin de la gestin

integral de riesgos.

Mayo 2005

Luis Aranaz Zuza Jos Luis Madariaga GandariasPRESIDENTE PRESIDENTEInstituto de Auditores Internos de Espaa PricewaterhouseCoopers

GESTIN DERIESGOSCORPORATIVOS M ARCOINTEGRADO

8



9/152

INTRODUCCIN

Hace ms de una dcada, el Comittee of Sponsoring Organizations of the TreadwayCommission (COSO) emiti Control Interno Marco Integrado, para ayudar a com-paas y otras entidades a evaluar y mejorar sus sistemas de control interno. Desdeese momento, dicho marco fue incorporado a las polticas, normativas y regulacionesy utilizado por miles de compaas para controlar mejor sus actividades en su pro-greso hacia el logro de sus objetivos.

En los ltimos aos hemos visto una conciencia y enfoque ms sensibles respecto ala gestin de riesgos, y se ha hecho cada vez ms patente que existe la necesidadde establecer un marco slido para identificar, evaluar y gestionar los riesgos demodo eficaz. En el ao 2001 COSO inici un proyecto, contratando aPricewaterhouseCoopers, para desarrollar un marco que fuera accesible para el usode la direccin de las empresas en la evaluacin y mejora de la gestin de riesgos ensus organizaciones.

Durante el desarrollo de este marco han acontecido una serie de escndalos mer-cantiles y fallos donde los inversores, personal y dems grupos de inters han sufri-do prdidas tremendas. Despus han habido requerimientos para mejorar el gobier-no corporativo y la gestin de riesgos a travs de nuevas legislaciones, normativas y

estndares para la cotizacin de las sociedades. La necesidad de un marco de ges-tin de riesgos que facilitara los conceptos y principios ms importantes, un lenguaje comn, y una orientacin clara, se hizo ms acuciante. COSO considera que esteinforme Gestin de Riesgos Corporativos Marco Integrado cubre esta necesidad, yespera que sea ampliamente aceptado por compaas y dems organizaciones y,claro est, por todos los grupos de inters.

Entre las consecuencias en los EEUU de la situacin descrita anteriormente, est laLey Sarbanes-Oxley de 2002, y la normativa similar promulgada o por promulgar enotros pases. Esta ley ampla el requisito de siempre, en virtud del cual, las socieda-des annimas deben mantener sistemas de control interno, exigiendo que la direc-cin certifique la eficacia de dichos sistemas y que el auditor acredite la misma.Control Interno Marco Integrado, que sigue en vigor a lo largo del tiempo, sirvecomo estndar ampliamente aceptado para satisfacer dichos requisitos de reporting.Este informe, Gestin de Riesgos Corporativos Marco Integrado profundiza en elcontrol interno, facilitando un enfoque ms extenso y slido sobre el tema de la ges-tin de riesgos en las empresas. Aunque no se pretende sustituir el marco de controlinterno, la intencin es incorporar el mismo dentro del marco de gestin de riesgospara que las compaas puedan decidir su utilizacin tanto para satisfacer sus nece-sidades de control interno como para progresar hacia un proceso de gestin de ries-gos ms completo.

9



10/152

Entre los retos ms crticos a los que se enfrentan los directivos de hoy est el deter-minar cunto riesgo est dispuesta a aceptar la entidad y cunto riesgo acepta a medi-da que se esfuerza en crear valor. Este informe les ayudar a enfrentarse mejor a estereto.

John J. Flaherty Tony Maki Presidente COSO Presidente, Consejo Asesor COSO


10



11/152



12/152



13/152

Gestinde Riesgos Corporativos -

Marco IntegradoResumenEjecutivo



14/152



15/152


16/152


16

Estas capacidades, inherentes en la gestin de riesgos corporativos, ayudan a ladireccin a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y pre-venir la prdida de recursos. La gestin de riesgos corporativos permite asegurar unainformacin eficaz y el cumplimiento de leyes y normas, adems de ayudar a evitardaos a la reputacin de la entidad y sus consecuencias derivadas. En suma, la ges-tin de riesgos corporativos ayuda a una entidad a llegar al destino deseado, evitan-do baches y sorpresas por el camino.

Eventos Riesgos y Oportunidades

Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez.Los que tienen un impacto negativo representan riesgos que pueden impedir la cre-acin de valor o erosionar el valor existente. Los eventos con impacto positivo pue-den compensar los impactos negativos o representar oportunidades, que derivan dela posibilidad de que ocurra un acontecimiento que afecte positivamente al logro delos objetivos, ayudando a la creacin de valor o a su conservacin. La direccin cana-liza las oportunidades que surgen, para que reviertan en la estrategia y el proceso dedefinicin de objetivos, y formula planes que permitan aprovecharlas.

Definicin de la Gestin de Riesgos CorporativosLa gestin de riesgos corporativos se ocupa de los riesgos y oportunidades que afec-tan a la creacin de valor o su preservacin. Se define de la siguiente manera:

La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, apli-cable a la definicin de estrategias en toda la empresa y diseado para

identificar eventos potenciales que puedan afectar a la organizacin, ges-

tionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos.

Esta definicin recoge los siguientes conceptos bsicos de la gestin de riesgos cor-porativos:

Es un proceso continuo que fluye por toda la entidad. Es realizado por su personal en todos los niveles de la organizacin. Se aplica en el establecimiento de la estrategia. Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una pers-

pectiva del riesgo a nivel conjunto de la entidad. Est diseado para identificar acontecimientos potenciales que, de ocurrir, afecta-

ran a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. Es capaz de proporcionar una seguridad razonable al consejo de administracin y

a la direccin de una entidad. Est orientada al logro de objetivos dentro de unas categoras diferenciadas, aun-

que susceptibles de solaparse.La definicin es amplia en sus fines y recoge los conceptos claves de la gestin deriesgos por parte de empresas y otras organizaciones, proporcionando una base parasu aplicacin en todas las organizaciones, industrias y sectores. Se centra directa-mente en la consecucin de los objetivos establecidos por una entidad determinaday proporciona una base para definir la eficacia de la gestin de riesgos corporativos.



17/152

RESUMENEJECUTIVO

17

Consecucin de ObjetivosDentro del contexto de misin o visin establecida en una entidad, su direccin esta-blece los objetivos estratgicos, selecciona la estrategia y fija objetivos alineados que

fluyen en cascada en toda la entidad. El presente Marco de gestin de riesgos cor-porativos est orientado a alcanzar los objetivos de la entidad, que se pueden clasi-ficar en cuatro categoras:

Estrategia: Objetivos a alto nivel, alineados con la misin de la entidad y dndoleapoyo

Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos Informacin: Objetivos de fiabilidad de la informacin suministrada Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicablesEsta clasificacin de los objetivos de una entidad permite centrarse en aspectos dife-renciados de la gestin de riesgos corporativos. Estas categoras distintas, aunquesolapables un objetivo individual puede incidir en ms de una categora se dirigena necesidades diferentes de la entidad y pueden ser de responsabilidad directa dediferentes ejecutivos. Tambin permiten establecer diferencias entre lo que cabeesperar de cada una de ellas. Otra categora utilizada por algunas entidades es la sal-vaguarda de activos.Dado que los objetivos relacionados con la fiabilidad de la informacin y el cumpli-miento de leyes y normas estn integrados en el control de la entidad, puede esperar-se que la gestin de riesgos corporativos facilite una seguridad razonable de su con-secucin. El logro de los objetivos estratgicos y operativos, sin embargo, est sujetoa acontecimientos externos no siempre bajo control de la entidad; por tanto, respectoa ellos, la gestin de riesgos corporativos puede proporcionar una seguridad razonablede que la direccin, y el consejo de administracin en su papel de supervisin, estnsiendo informados oportunamente del progreso de la entidad hacia su consecucin.

Componentes de la Gestin de Riesgos Corporativos

La gestin de riesgos corporativos consta de ocho componentes relacionados entre s,que se derivan de la manera en que la direccin conduce la empresa y cmo estn inte-grados en el proceso de gestin. A continuacin, se describen estos componentes:

Ambiente interno Abarca el talante de una organizacin y establece la base de cmo el personal dela entidad percibe y trata los riesgos, incluyendo la filosofa para su gestin, el ries-go aceptado, la integridad y valores ticos y el entorno en que se acta.

Establecimiento de objetivosLos objetivos deben existir antes de que la direccin pueda identificar potencialeseventos que afecten a su consecucin. La gestin de riesgos corporativos aseguraque la direccin ha establecido un proceso para fijar objetivos y que los objetivosseleccionados apoyan la misin de la entidad y estn en lnea con ella, adems deser consecuentes con el riesgo aceptado.

Identificacin de eventosLos acontecimientos internos y externos que afectan a los objetivos de la entidaddeben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimasrevierten hacia la estrategia de la direccin o los procesos para fijar objetivos.



18/152


18

Evaluacin de riesgosLos riesgos se analizan considerando su probabilidad e impacto como base paradeterminar cmo deben ser gestionados y se evalan desde una doble perspecti-va, inherente y residual.

Respuesta a los riesgosLa direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compar-tir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgoaceptado y las tolerancias al riesgo de la entidad.

Actividades de control Las polticas y procedimientos se establecen e implantan para ayudar a asegurarque las respuestas a los riesgos se llevan a cabo eficazmente.

Informacin y comunicacinLa informacin relevante se identifica, capta y comunica en forma y plazo adecua-do para permitir al personal afrontar sus responsabilidades. Una comunicacin efi-caz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro dela entidad.

SupervisinLa totalidad de la gestin de riesgos corporativos se supervisa, realizando modifi-caciones oportunas cuando se necesiten. Esta supervisin se lleva a cabo median-te actividades permanentes de la direccin, evaluaciones independientes o ambasactuaciones a la vez.

La gestin de riesgos corporativos no constituye estrictamente un proceso en serie,donde cada componente afecta slo al siguiente, sino un proceso multidireccional eiterativo en que casi cualquier componente puede influir en otro.

Relacin entre objetivos y componentesExiste una relacin directa entre los objetivos que la entidad desea lograr y los com-ponentes de la gestin de riesgos corporativos, que representan lo que hace faltapara lograr aquellos. La relacin se representa con una matriz tridimensional, enforma de cubo.

Las cuatro categoras de objetivosestrategia, operaciones, informacin ycumplimiento estn representadas porcolumnas verticales, los ocho compo-

nentes lo estn por filas horizontales ylas unidades de la entidad, por la terceradimensin del cubo. Este grfico reflejala capacidad de centrarse sobre la totali-dad de la gestin de riesgos corporativosde una entidad o bien por categora deobjetivos, componente, unidad o cual-quier subconjunto deseado.



19/152

RESUMENEJECUTIVO

19

Eficacia

La afirmacin de que la gestin de riesgos corporativos de una entidad es eficaz esun juicio resultante de la evaluacin de si los ocho componentes estn presentes y

funcionan de modo eficaz. As, estos componentes tambin son criterios para esti-mar la eficacia de dicha gestin. Para que estn presentes y funcionen de forma ade-cuada, no puede existir ninguna debilidad material y los riesgos necesitan estar den-tro del nivel de riesgo aceptado por la entidad.

Cuando se determine que la gestin de riesgos es eficaz en cada una de las cuatrocategoras de objetivos, respectivamente, el consejo de administracin y la direccintendrn la seguridad razonable de que conocen el grado de consecucin de los obje-tivos estratgicos y operativos de la entidad, que su informacin es fiable y que secumplen las leyes y la normas aplicables.

Los ocho componentes no funcionan de modo idntico en todas las entidades. Suaplicacin en las pequeas y medianas empresas, por ejemplo, puede ser menosformal y estructurada. Sin embargo, estas entidades podran poseer una gestin efi-caz de riesgos corporativos, siempre que cada componente est presente y funcioneadecuadamente.

Limitaciones

Aunque la gestin de riesgos corporativos proporciona ventajas importantes, tambinpresenta limitaciones. Adems de los factores comentados anteriormente, las limita-ciones se derivan de hechos como que el juicio humano puede ser errneo durantela toma de decisiones, que las decisiones sobre la respuesta al riesgo y el estableci-miento de controles necesitan tener en cuenta los costes y beneficios relativos, quepueden darse fallos por error humano, que pueden eludirse los controles mediante

connivencia de dos o ms personas y que la direccin puede hacer caso omiso a lasdecisiones relacionadas con la gestin de riesgos corporativos. Estas limitacionesimpiden que el consejo o la direccin tengan seguridad absoluta de la consecucinde los objetivos de la entidad.

Inclusin del Control Interno

El control interno constituye una parte integral de la gestin de riesgos corporativos.Este Marco lo incluye, constituyendo una conceptualizacin y una herramienta msslidas para la direccin. El control interno se define y describe en el documentoControl Interno Marco integrado. Dado que ste ha perdurado a lo largo del tiempoy es la base para las reglas, normas y leyes existentes, se mantiene vigente para defi-nir y enmarcar el control interno. Aunque el presente documento slo recoge partesde Control Interno Marco integrado, su estructura entera se incorpora en l a travsde referencias.

Roles y ResponsabilidadesTodas las personas que integran una entidad tienen alguna responsabilidad en la ges-tin de riesgos corporativos. El consejero delegado es su responsable ltimo y debe-



20/152


20

ra asumir su titularidad. Otros directivos apoyan la filosofa de gestin de riesgos dela entidad, promueven el cumplimiento del riesgo aceptado y gestionan los riesgosdentro de sus reas de responsabilidad en conformidad con la tolerancia al riesgo. Eldirector de riesgos, director financiero, auditor interno u otros, desempean normal-mente responsabilidades claves de apoyo. El restante personal de la entidad es res-ponsable de ejecutar la gestin de riesgos corporativos de acuerdo con las directri-ces y protocolos establecidos.El consejo de administracin desarrolla una importante supervisin de la gestin deriesgos corporativos, es consciente del riesgo aceptado por la entidad y est deacuerdo con l. Algunos terceros, como los clientes, proveedores, colaboradores,auditores externos, reguladores y analistas financieros, proporcionan a menudo infor-macin til para el desarrollo de la gestin de riesgos corporativos, aunque no sonresponsables de su eficacia en la entidad ni forman parte de ella.

Estructura de este DocumentoEl presente documento se divide en dos partes. La primera contiene el Marco y unResumen Ejecutivo. El Marco define la gestin de riesgos corporativos y describeprincipios y conceptos, proporcionando orientacin a todos los niveles de direccinen empresas y otras organizaciones para ser usada en la evaluacin y mejora de laeficacia de dicha gestin. El Resumen Ejecutivo es una perspectiva de alto nivel diri-gida a los consejeros delegados, otros altos directivos, consejeros y reguladores. Lasegunda parte del documento corresponde a las Tcnicas de aplicacin y proporcio-na ejemplos de tcnicas tiles para aplicar los componentes del Marco.

Uso de este InformeLas acciones sugeridas que podran adoptarse como resultado de este documentodependen de la posicin y papel de las partes implicadas:

Consejo de AdministracinEl consejo debera comentar con la alta direccin el estado de la gestin de riesgoscorporativos de la entidad y aportar su supervisin segn se necesite. Asimismo,debera asegurarse de que es informado de los riesgos ms significativos, de lasacciones que la direccin est realizando y cmo sta asegura una gestin eficazde riesgos.

Alta direccinEste documento sugiere que el consejero delegado evale las capacidades de ges-tin de riesgos corporativos de la organizacin. Por ejemplo, un consejero delega-do rene a los responsables de unidad de negocio y al personal clave del staff paracomentar una evaluacin inicial de las capacidades y eficacia de la gestin de ries-gos corporativos. Sea cual sea su forma, esta evaluacin inicial debera determinarsi existe la necesidad de otra evaluacin ms profunda y amplia y, en caso afirma-tivo, cmo proceder a realizarla.

Otro personal de la entidad Los directivos y dems personal deberan considerar cmo estn desempeandosus responsabilidades a la luz del presente Marco y comentar sus ideas con res-



21/152

RESUMENEJECUTIVO

21

ponsables superiores para reforzar la gestin de riesgos corporativos. Los audito-res internos deberan considerar el alcance de su enfoque sobre dicha gestin.

Reguladores

Este Marco puede fomentar una visin compartida de la gestin de riesgos corpo-rativos, incluyendo lo que se puede hacer y sus limitaciones. Los reguladores pue-den referirse a este Marco al establecer sus expectativas, bien mediante normas oguas o en la realizacin de inspecciones en las entidades bajo su supervisin.

Organizaciones profesionalesLas entidades encargadas de establecer normas y otras organizaciones que pro-porcionan orientacin sobre gestin financiera, auditora y temas afines, deberanconsiderar sus normas y guas a la luz de este Marco. A medida que se eliminendivergencias de conceptos y terminologa, todas las partes se beneficiarn de ello.

EducadoresEste Marco puede ser tema de investigacin y anlisis universitario, para ver dndese pueden realizar futuras mejoras. En la idea de que este documento sea acepta-

do como base compartida de comprensin, sus conceptos y trminos deberanencontrar una forma de integrarse en los programas de estudios universitarios.Establecidos estos cimientos para una comprensin mutua, todas las partes podrnhablar un lenguaje comn y se comunicarn ms eficazmente. Los directivos estarnen posicin de evaluar el proceso de gestin de riesgos corporativos de su entidadrespecto a una norma y podrn potenciar el proceso de consecucin de los objetivosestablecidos. La investigacin futura puede apoyarse en esta base slida, mientrasque los legisladores y reguladores podrn incrementar su comprensin de la gestinde riesgos corporativos, incluidas sus ventajas y limitaciones. Si todas las partes inte-resadas utilizan este Marco comn para dicha gestin, se podrn obtener las ventajas comentadas.



22/152



23/152

Gestinde Riesgos Corporativos -

Marco IntegradoMarco



24/152


25/152

25

1. Definicin

Resumen del captulo: Todas las entidades se enfrentan a la ausencia decerteza sobre el futuro y el reto para su direccin es determinar qu nivel de

incertidumbre puede aceptar mientras se esfuerza en hacer crecer el valor para sus grupos de inters. La gestin de riesgos corporativos capacita a ladireccin para identificar, evaluar y gestionar los riesgos en caso de incerti-dumbre y es esencial para la creacin y conservacin de valor. Dicha gestin

es un proceso realizado por el consejo de administracin, la direccin y dems personal de una entidad, que se aplica a la definicin de estrategia entoda la entidad. Est diseada para identificar los eventos potenciales que

puedan afectar a la entidad y gestionar los riesgos para que estn dentro del riesgo aceptado por ella, facilitando una seguridad razonable respecto al logrode sus objetivos. Est constituida por ocho componentes relacionados entre

s, que integran el modo en que la direccin conduce la empresa. Estos componentes estn vinculados entre s y sirven de criterio para determinar si la gestin de riesgos corporativos es eficaz.

Un objetivo clave del presente Marco es ayudar a las direcciones de empresas y otrasentidades a enfrentarse mejor al riesgo en su intento por alcanzar sus objetivos. Pero lagestin de riesgos corporativos tiene diferentes significados para personas distintas,porque presenta una amplia gama de definiciones y contenidos que impiden una com-prensin comn. Por esto, un objetivo importante es integrar los diferentes conceptosde la gestin de riesgos en un marco en el que se establezca una definicin comn, seidentifiquen los componentes y se describan los conceptos claves. Este marco integrala mayora de perspectivas posibles y proporciona un punto de partida para la evalua-cin y mejora de cada entidad y para futuras iniciativas regulatorias y educativas.

Incertidumbre y Valor

Una premisa subyacente en la gestin de riesgos corporativos es que cada entidad,tenga nimo de lucro o no o sea un organismo estatal, existe para generar valor parasus grupos de inters. Todas las entidades se enfrentan a la incertidumbre y el retopara su direccin es determinar cunta incertidumbre puede aceptar mientras seesfuerza en hacer crecer el valor para dichos grupos. La incertidumbre presenta a lavez riesgos y oportunidades, con un potencial para erosionar o mejorar el valor. Lagestin de riesgos corporativos permite a la direccin tratar eficazmente la incerti-dumbre y sus riesgos y oportunidades asociados, mejorando as la capacidad de laentidad para generar valor.



26/152


27/152

DEFINICIN

27

Reducir sorpresas y prdidas operativasLas entidades mejoran su capacidad para identificar eventos potenciales, evaluarlos riesgos y establecer respuestas a ellos, reduciendo as las sorpresas y sus cos-tes o prdidas derivados. Por ejemplo, una empresa industrial hace un seguimien-to de los ratios de defectos en componentes y equipos usando mltiples criterios,incluyendo los del tiempo de reparacin, la incapacidad de satisfacer la demandade clientes, la seguridad laboral y el coste de las reparaciones previstas frente a lasimprevistas, y responde estableciendo programas concordantes de mantenimiento.

Identificar y gestionar riesgos en toda la entidadCada entidad se enfrenta a mltiples riesgos que afectan a diferentes partes de laorganizacin. Su direccin no slo necesita gestionar los riesgos individuales, sinotambin entender los impactos interrelacionados. Por ejemplo, un banco se enfren-ta a una variedad de riesgos al efectuar sus actividades comerciales en toda la enti-dad y la direccin ha desarrollado un sistema informtico que analiza los datos delas transacciones y del mercado procedentes de otros sistemas internos, que, junto

con informacin relevante generada externamente, proporcionan una visin agre-gada de los riesgos en todas las actividades de negocio. El sistema informticopermite la capacidad de ahondar hasta los niveles de departamento, cliente, inter-mediario y transaccin y cuantifica los riesgos en las categoras establecidas enrelacin con sus respectivas tolerancias. El sistema permite que el banco agreguedatos previamente dispares para responder ms eficazmente a los riesgos usandoperspectivas tanto agregadas como seleccionadas por objetivos.

Facilitar respuestas integradas a riesgos mltiplesLos procesos empresariales implican muchos riesgos inherentes y la gestin deriesgos corporativos permite soluciones integradas para gestionarlos. Por ejemplo,un mayorista se enfrenta a riesgos de defecto o exceso de existencias, de provee-dores poco fiables y de precios de compra innecesariamente altos. La direccinidentific y evalu el riesgo en el contexto de la estrategia, objetivos y respuestasalternativas de la entidad y desarroll un sistema de control de inventarios deamplio alcance. El sistema se integraba con los proveedores, compartiendo infor-macin de ventas e inventario, permitiendo una colaboracin estratgica y evitan-do roturas de inventario y costes innecesarios de transporte, mediante contratos desuministros a largo plazo y mejores precios. Los proveedores asumieron la respon-sabilidad de reponer existencias, generando reducciones adicionales de costes.

Aprovechar las oportunidades Al considerar una amplia gama de eventos potenciales, en lugar de limitarse slo alos riesgos, la direccin identifica los eventos que representan oportunidades. Porejemplo, una empresa de alimentacin consider los eventos potenciales queprobablemente afectaran a su objetivo de crecimiento perdurable de los ingresos. Al evaluar los eventos, la direccin determin que los principales consumidores dela empresa eran cada vez ms conscientes de los temas de salud y cambiaban suspreferencias dietticas, lo que indicaba un declive de la demanda futura de losproductos actuales de la empresa. Al determinar su respuesta, la direccinidentific formas para aplicar sus capacidades existentes al desarrollo de productosnuevos, permitiendo a la empresa no slo mantener los ingresos por clientesactuales, sino tambin crear otros adicionales atrayendo a una base consumidorams amplia.



28/152


28

Mejorar la aplicacin de capitalLa obtencin de informacin slida sobre los riesgos permite que la direccin eva-le eficazmente las necesidades globales de capital y mejore su asignacin. Porejemplo, una entidad financiera qued sometida a nuevas normas reguladoras queaumentaran sus requisitos de capital, a menos que la direccin calculara ms espe-cficamente los niveles de riesgo crediticio y operativo y las respectivas necesida-des de capital. La entidad evalu el riesgo en trminos de coste del desarrollo desistemas frente al coste de capital adicional y tom una decisin consensuada. Conlas aplicaciones informticas existentes fcilmente modificables, la entidad des-arroll clculos ms precisos, evitando as la necesidad de buscar fuentes de capi-tal adicional.

Estas capacidades estn implcitas en la gestin de riesgos corporativos, que ayudaa la direccin a lograr los objetivos de rendimiento y rentabilidad de la entidad e impe-dir la prdida de recursos, as como a asegurar una informacin eficaz y que se cum-plan las leyes y normas, evitando daos a su reputacin y consecuencias derivadas.En definitiva, la gestin de riesgos corporativos ayuda a la entidad a llegar al destinodeseado, salvando obstculos y sorpresas en el camino.

Eventos Riesgos y Oportunidades

Un evento es un incidente o acontecimiento procedente de fuentes internas o exter-nas que afecta a la consecucin de objetivos y que puede tener un impacto negativoo positivo o de ambos tipos a la vez. Los eventos de signo negativo constituyen ries-gos. Por tanto, un riesgo se define como sigue:

Riesgo es la posibilidad de que un evento ocurra y afecte desfavorablemente al logro de objetivos.

Los eventos con impacto negativo impiden la creacin del valor o erosionan el valorexistente. Ejemplos de esto lo constituyen las averas de la maquinaria, un incendio oprdidas de crdito. Este tipo de eventos pueden derivarse de condiciones aparente-mente positivas, como, por ejemplo, cuando la demanda de productos por los clientessupera a la capacidad productiva, provocando fallos al atender las solicitudes de loscompradores, la erosin de la fidelidad del cliente y el declive de pedidos futuros.

Los eventos con impacto positivo pueden compensar otros impactos negativos orepresentar oportunidades. Una oportunidad se define como sigue:

Oportunidad es la posibilidad de que un evento ocurra y afecte positivamen-te a la consecucin de objetivos.

Las oportunidades refuerzan la creacin de valor o su conservacin. La direccin lasrevierte hacia la estrategia o los procesos de fijacin de objetivos, para que se pue-dan formular acciones que aprovechen las oportunidades.

Definicin de la Gestin de Riesgos Corporativos

La gestin de riesgos corporativos se ocupa de los riesgos y oportunidades que afec-tan a la creacin de valor o su preservacin. Se define de la siguiente manera:



29/152

DEFINICIN

29

La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicado en la definicin de la estrategia y en toda la entidad y diseado para identificar eventos potenciales que puedan afectar a la organizacin y gestionar sus ries-

gos dentro del riesgo aceptado, proporcionandor una seguridad razonable sobre el logro de objetivos.

Esta definicin refleja algunos conceptos fundamentales de la gestin de riesgos cor-porativos:

Es un proceso continuo que fluye a travs de una entidad.

Se realiza por personas en cada nivel de una organizacin.

Se aplica al establecimiento de la estrategia.

Se aplica en toda la empresa, a cada nivel y unidad, e incluye una perspectiva del

riesgo al nivel de entidad Est diseada para identificar eventos potenciales que afecten a la entidad y ges-

tionar los riesgos dentro del riesgo aceptado.

Puede proporcionar una seguridad razonable a la direccin y al consejo de admi-nistracin de una entidad.

Est orientada a la consecucin de objetivos en una o varias categoras separadas,aunque solapables - es un medio para conseguir un fin, no un fin en s mismo.

La definicin es conscientemente amplia por varias razones. Capta los conceptosclaves fundamentales de cmo las empresas y otras organizaciones gestionan el ries-go y proporciona una base para su aplicacin en todas las entidades y sectores. Se

centra directamente en el cumplimiento de los objetivos establecidos por una entidaddeterminada y proporciona una base para definir la eficacia en la gestin de riesgoscorporativos que se comentar posteriormente en este captulo.

A continuacin, se presentan los conceptos fundamentales mencionados antes.

Un Proceso

La gestin de riesgos corporativos no es esttica, sino ms bien un intercambio con-tinuo o iterativo de acciones que fluyen por toda la entidad, que se difunden y estnimplcitas en la forma como la direccin lleva el negocio.

La gestin de riesgos corporativos es diferente de la perspectiva de algunos obser-vadores, que la ven como un mero apndice de las actividades de una entidad. Conesto no queremos decir que una eficaz gestin de riesgos corporativos no requieraun esfuerzo adicional, llegado el caso. Al considerar los riesgos crediticios o de tipode cambio, por ejemplo, puede requerirse un esfuerzo adicional para desarrollarmodelos adecuados y elaborar anlisis y clculos necesarios. Sin embargo, estosmecanismos de gestin de riesgos corporativos estn integrados en las actividadesoperativas de una entidad y existen gracias a razones empresariales de fondo. Dehecho, dicha gestin resulta ms eficaz cuando esos mecanismos estn integrados



30/152


30

en la infraestructura de la entidad y forman parte de su esencia. Al integrarlos, la ges-tin de riesgos corporativos puede afectar directamente a la capacidad de la entidadpara implantar su estrategia y cumplir su misin.

La integracin de la gestin de riesgos corporativos tiene implicaciones importantespara la contencin de costes, especialmente en los mercados altamente competiti-vos a los que se enfrentan muchas empresas. Aadir nuevos procedimientos inde-pendientes de los ya existentes, provoca un aumento de costes. Al centrarse en lasoperaciones existentes y su aportacin a la gestin de riesgos corporativos e integrarsta en las actividades operativas bsicas, una entidad puede evitar procedimientosy costes innecesarios. Adems, la prctica de construir la mencionada gestin den-tro del tejido operativo ayuda a identificar nuevas oportunidades que la direccinpuede aprovechar para hacer crecer el negocio.

Realizado por Personas

La gestin de riesgos corporativos se realiza por el consejo de administracin, ladireccin y dems personal de una entidad. Son las personas de la organizacin,mediante lo que hacen y dicen, quienes la hacen realidad. Las personas establecenla misin, estrategia y objetivos de la entidad y colocan los mecanismos de dichagestin en el lugar adecuado.

De forma similar, la gestin de riesgos corporativos afecta a las acciones de las per-sonas, reconociendo que stas no siempre se entienden, se comunican o actan demodo consistente. Cada individuo aporta a su puesto de trabajo su historial y capa-cidades tcnicas propias y, a su vez, tiene necesidades y prioridades diferentes.

Estos hechos afectan a la gestin de riesgos corporativos y son afectados por sta.Cada persona tiene su propio punto de vista, que influye en su manera de identificar,evaluar y responder al riesgo. La gestin de riesgos corporativos proporciona losmecanismos necesarios para ayudar a las personas a entender el riesgo en el con-texto de los objetivos de la entidad. Las personas deben conocer sus responsabili-dades y lmites de autoridad. Asimismo, deber existir un vnculo claro y estrechoentre los deberes de las personas y el modo de realizarlos, as como con la estrate-gia y objetivos de la entidad.

El personal de una organizacin incluye al consejo de administracin, la direccin ydems empleados. Aunque los consejeros aportan primordialmente la supervisin dela entidad, tambin proporcionan orientacin y aprueban la estrategia y polticas.Como tal, el consejo de administracin de una empresa constituye un componenteimportante de su gestin de riesgos corporativos.

Aplicado al Establecimiento de la Estrategia

Una entidad fija su misin o visin y establece los objetivos estratgicos, que son lasmetas de alto nivel que estn en lnea con aquella y la apoyan. Para alcanzar susobjetivos estratgicos, la entidad establece una estrategia y tambin fija los objetivosconexos que desea realizar y se derivan de ella, fluyendo en cascada hacia las uni-dades de negocio, divisiones y procesos.



31/152


32/152


33/152


34/152


34

cumplimiento de leyes y normas. La consecucin de estas categoras de objetivosest dentro del control de la entidad y depende de su grado de xito en la realizacinde actividades relativas a ellas.

Sin embargo, el logro de objetivos estratgicos, como la obtencin de una cuota demercado especfica, y de objetivos operativos, como el lanzamiento con xito de unanueva lnea de producto, no est siempre dentro del control de la entidad. La gestinde riesgos corporativos no puede prevenir juicios o decisiones equivocadas, ni even-tos externos que puedan provocar que una entidad falle en la consecucin de obje-tivos operativos. Sin embargo, s mejora la probabilidad de que la direccin tomemejores decisiones. Respecto a dichos objetivos, la gestin de riesgos corporativospuede proporcionar una seguridad razonable de que la direccin y el consejo deadministracin, en su papel de supervisin, sean informados oportunamente delgrado de progreso de la entidad hacia la consecucin de sus objetivos.

Componentes de la Gestin de Riesgos CorporativosLa gestin de riesgos corporativos consta de ocho componentes interrelacionados,derivados de la manera como la direccin lleva el negocio, que se integran en el pro-ceso de gestin. Estos componentes son: Ambiente interno

La direccin fija una filosofa respecto al riesgo y determina el riesgo aceptado. Elambiente interno establece la base de cmo el personal de la empresa debe perci-bir y afrontar el control y el riesgo. El ncleo de cualquier negocio est constituidopor sus personas con sus atributos individuales, incluyendo integridad, valoresticos y competencia- y el entorno en el que actan.

Establecimiento de objetivosLos objetivos deben existir antes de que la direccin pueda identificar los eventospotenciales que afectan a su consecucin. La gestin de riesgos corporativos ase-gura que la direccin ha establecido un proceso para fijar objetivos y que los obje-tivos seleccionados apoyan la misin de la entidad y se alinean con ella, adems deser consistentes con el riesgo aceptado.

Identificacin de eventosDeben identificarse los eventos potenciales que pueden tener un impacto en la enti-dad. Esto implica la identificacin de posibles acontecimientos internos o externosque afectan a la consecucin de objetivos, diferencindolos segn su procedencia,e incluye la distincin entre los que representan riesgos u oportunidades o ambascircunstancias a la vez. Las oportunidades se reenvan hacia la estrategia de la

direccin o a los procesos para fijar objetivos. Evaluacin de riesgos

Los riesgos identificados se analizan para formar una base que determine cmodeben gestionarse y se asocian a los objetivos a los que pueden afectar, evalun-dose desde la doble perspectiva de riesgo inherente y residual y considerando tantosu probabilidad como su impacto.

Respuesta a los riesgosEl personal identifica y evala las posibles respuestas a los riesgos: evitar, aceptar,



35/152


36/152


36

Las cuatro categoras de objetivos estrategia, operaciones, informacin y cumplimiento estn represen-tadas por las columnas verticales.

Los ochos componentes estn representados por las filas horizontales. La entidad y sus unidades estn representadas por la tercera dimensin del cubo.

Cada fila con un componente cruza y afecta a las cuatro categoras de objetivos. Porejemplo, los datos financieros y no financieros generados desde fuentes internas yexternas, que forman parte del componente de informacin y comunicacin, sonnecesarios para fijar la estrategia, gestionar eficazmente las operaciones del nego-cio, informar adecuadamente y determinar si la entidad cumple o no las leyes apli-cables. Asimismo, si observamos las categoras de objetivos, los ocho componentes sonrelevantes para cualquiera de ellas. Tomando una categora, por ejemplo, la eficaciay eficiencia operativa, le resultan aplicables los ocho componentes, que son impor-tantes para su consecucin.Debera reconocerse que las cuatro columnas representan categoras de objetivos deuna entidad y no partes o unidades de sta. De acuerdo con esto, cuando se consi-dere la categora de objetivos relativos a la informacin, por ejemplo, ser necesarioconocer una amplia gama de datos sobre las operaciones de la entidad. Pero en estecaso, el foco est en la segunda columna desde la derecha en la cara horizontal

superior informacin de objetivos y no en la tercera operaciones como podraparecer.

Eficacia

Aunque la gestin de riesgos corporativos es un proceso, su eficacia es un estado ocondicin en un momento determinado. Discernir si la gestin de riesgos corporati-vos es eficaz es un juicio que se deriva de una evaluacin acerca de si estn pre-

(Grfico del cubo)

Figura 1.1



37/152

DEFINICIN

37

sentes los ocho componentes y funcionan eficazmente. As, los componentes tam-bin constituyen criterios para una gestin eficaz de riesgos corporativos. Para quelos componentes estn presentes y funcionen adecuadamente, no puede haber debi-lidades materiales y los riesgos deben haberse encajado dentro del riesgo aceptadopor la entidad.Cuando se determine que la gestin de riesgos corporativos es eficaz en cada unade las cuatro categoras de objetivos, respectivamente, el consejo de administraciny la direccin tendrn una seguridad razonable de que: Se conoce el grado de consecucin de los objetivos estratgicos de la entidad Se conoce el grado de consecucin de los objetivos operativos de la entidad La informacin de la entidad es fiable Se cumplen las leyes y normas aplicables Aunque para que la gestin de riesgos corporativos pueda considerarse eficaz, los

ocho componentes deben estar presentes y funcionar correctamente aplicando losprincipios descritos en captulos siguientes -, pueden existir entre ellos algunos con-flictos. Dado que las tcnicas de gestin de riesgos corporativos sirven para unavariedad de propsitos, algunas de las que se aplican a un determinado componen-te tambin pueden cubrir el propsito de tcnicas normalmente aplicables a otros. Adicionalmente, las respuestas a los riesgos pueden diferir en su grado de atencina uno concreto, por lo que las respuestas y controles complementarios, cada uno deefecto limitado, pueden ser satisfactorios en conjunto.Los conceptos que comentamos aqu son aplicables a todas las entidades, sea cualsea su dimensin. Aunque algunas pequeas y medianas empresas puedan implan-tar factores de componentes en forma diferente a otras ms grandes, tambin pue-den conseguir una gestin eficaz de riesgos corporativos. La metodologa para cadacomponente probablemente sea menos formal y estructurada en las entidadespequeas que en las grandes, pero los conceptos bsicos debern estar presentesen todas ellas.

Normalmente, la gestin de riesgos corporativos se considera dentro del contexto deuna entidad en su conjunto, lo que implica considerar su aplicacin a las unidadessignificativas de negocio. Sin embargo, puede haber circunstancias en las que la efi-cacia de dicha gestin deba ser evaluada de modo individual en una determinada uni-dad de negocio. En tales casos, para que exista eficacia en la gestin en esta unidad,los ocho componentes tienen que estar presentes y funcionar eficazmente en ella. As, por ejemplo, como contar con un consejo de administracin con caractersticasespecficas forma parte del mbito interno, la gestin de riesgos corporativos de unaespecifica unidad de negocio slo podr juzgarse como eficaz cuando dicha unidadtenga un consejo de administracin u organismo similar que funcione adecuadamen-te (o cuando el consejo de administracin de la entidad lleve a cabo una adecuadasupervisin directa sobre la unidad de negocio). De forma similar, debido a que elcomponente de respuesta a los riesgos se describe desde una perspectiva de carte-ra de riesgos, para que la gestin de riesgos corporativos en dicha unidad de nego-cio pueda considerarse eficaz, tambin debera aplicarse en ella este tipo de pers-pectiva.



38/152


38

Inclusin del Control Interno

El control interno es una parte integral de la gestin de riesgos corporativos y, en con-secuencia, el Marco de esta ltima incluye a aqul, aportando as a la direccin unaconceptualizacin y herramienta ms robustas. El control interno se define y descri-be en el documento Control Interno Marco integrado. Como este documento com-pone la base de las reglas, normas y leyes existentes y ha resistido la prueba deltiempo, contina vigente como fuente de la definicin y el marco del control interno. Aunque en el presente documento slo se reproduzcan algunas secciones de Control interno Marco integrado, su totalidad s queda integrada en l mediante referencias.El anexo C describe la relacin existente entre la gestin de riesgos corporativos y elcontrol interno.

Gestin de Riesgos Corporativos y Proceso de Direccin

Como la gestin de riesgos corporativos forma parte del proceso de direccin, loscomponentes del presente Marco se comentan dentro del contexto de lo que hace lagerencia al dirigir una empresa u otro tipo de entidad. Por el contrario, no todo lo quehace la direccin de una entidad forma parte de la gestin de riesgos corporativos yas, muchos juicios aplicados en la toma de decisiones directivas y otras accionesasociadas, aunque constituyan parte del proceso de direccin, no forman parte deesa gestin. Por ejemplo:

Constituye un componente crtico de la gestin de riesgos corporativos el que exis-ta un proceso apropiado para fijar objetivos en la entidad, pero determinados obje-tivos seleccionados por la direccin no forman parte de dicha gestin.

Responder a los riesgos, desde una adecuada evaluacin suya, forma parte de lagestin de riesgos corporativos, pero no as determinadas respuestas al riesgoseleccionadas y la correspondiente asignacin de recursos de la entidad.

Establecer y ejecutar actividades de control para ayudar a asegurar que se llevan acabo de modo eficaz las respuestas a los riesgos que la direccin selecciona, formaparte de la gestin de riesgos corporativos, pero no as las particulares actividadesde control seleccionadas.

En general, la gestin de riesgos corporativos implica a aquellos elementos del pro-ceso de direccin que permiten a la gerencia tomar decisiones informadas basadasen el riesgo, pero determinadas decisiones seleccionadas dentro de una gama deopciones apropiadas no sirven para establecer si la gestin de riesgos corporativoses eficaz o no. Sin embargo, aunque los objetivos, respuestas al riesgo y actividadesde control elegidas sean temas a juicio de la direccin, la seleccin efectuada debedar como resultado la reduccin del riesgo a un nivel aceptable, determinado por elriesgo aceptado y una seguridad razonable respecto a la consecucin de los objeti-vos de la entidad.



39/152

39

2. mbiente interno

Resumen del captulo: El ambiente interno abarca el talante de una organizacin, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad, valoresticos y competencia de su personal y la forma en que la direccin asigna la

autoridad y responsabilidad y organiza y desarrolla a sus empleados.

El ambiente interno constituye la base de todos los dems componentes de la gestinde riesgos corporativos, proporcionando disciplina y estructura, e influye en cmo seestablecen las estrategias y objetivos, se estructuran las actividades de negocio, seidentifican y evalan los riesgos y se acta sobre ellos. Asimismo, incide en el diseo y



40/152


40

funcionamiento de las actividades de control, los sistemas de informacin y comunica-cin y las actividades de supervisin.

El ambiente interno se ve influido por la historia y cultura de una entidad y comprende

muchos elementos, incluyendo los valores ticos de la entidad, la competencia y des-arrollo del personal, la filosofa de la direccin para gestionar riesgos y la forma de asig-nar la autoridad y responsabilidad. El consejo de administracin es una parte crtica delambiente interno e influye de modo significativo en sus otros factores.

Aunque todos los elementos sean importantes, el alcance del tratamiento de cada unovariar segn la entidad. Por ejemplo, el consejero delegado de una empresa con unaplantilla reducida y operaciones centralizadas podra no establecer lneas formales deresponsabilidad ni polticas operativas detalladas. Sin embargo, la empresa podra con-tar con un ambiente interno que proporcionase cimientos adecuados para la gestin deriesgos corporativos.

Filosofa de Gestin de RiesgosLa filosofa de gestin de riesgos de una entidad es el conjunto de creencias y actitu-des compartidas que caracterizan cmo se contempla el riesgo en ella, desde el des-arrollo e implantacin de la estrategia hasta sus actividades cotidianas. Refleja los valo-res de la entidad, influye en su cultura y estilo operativo y afecta a cmo se aplican loscomponentes de dicha gestin, incluyendo la identificacin de riegos, los tipos de ries-go aceptados y cmo son gestionados.

Una entidad que ha tenido xito aceptando riesgos significativos probablemente tengauna visin diferente de la gestin de riesgos corporativos que otra que se haya enfren-tado a severas consecuencias econmicas o reguladoras por haberse aventurado enterritorio peligroso. Aunque algunas entidades pueden trabajar para conseguir una ges-tin de riesgos corporativos que satisfaga las exigencias de algn grupo de intersexterno, como su empresa matriz o un posible regulador, es ms frecuente que se hagaporque su direccin reconoce que una gestin eficaz de riesgos corporativos ayuda ala entidad a crear y conservar valor.

Cuando la filosofa de gestin de riesgos est bien desarrollada, entendida y acepta-da por el personal, la entidad estar en posicin de reconocer y gestionar los riesgoseficazmente. De lo contrario, puede existir de manera inaceptable una aplicacin des-igual de la gestin de riesgos corporativos en las unidades de negocio, funciones odepartamentos. Pero incluso cuando la filosofa de la entidad est muy desarrollada,pueden existir diferencias culturales entre las unidades, lo que provocar una variacinen la aplicacin de dicha gestin. Los directivos de algunas unidades pueden estar

preparados para asumir un mayor riesgo, mientras que otros pueden ser ms conser-vadores. Por ejemplo, una funcin de ventas agresiva puede poner su nfasis en la eje-cucin de la venta, sin una cuidadosa atencin a temas de cumplimiento normativo,mientras que el personal de la unidad de contratacin de personal centra significati-vamente su atencin en asegurarse del cumplimiento de todas las polticas y normas,internas y externas, relevantes. Vistas de manera separada, estas distintas subcultu-ras podran tener efectos adversos sobre la entidad. Sin embargo, trabajando bienconjuntamente, las unidades pueden reflejar adecuadamente la filosofa de gestin deriesgos.



41/152

A MBIENTE INTERNO

41

Esta filosofa se refleja en casi todo el quehacer de la direccin para gestionar la enti-dad y se plasma en las declaraciones de polticas, las comunicaciones verbales y escri-tas y la toma de decisiones. Tanto si la direccin pone su nfasis en las polticas escri-tas, normas de conducta, indicadores de rendimiento e informes de excepcin, comosi prefiere operar ms informalmente mediante contactos personales con los directivosclaves, lo crticamente importante es que desde ella se potencie la filosofa, no slo conpalabras, sino con acciones diarias.

Riesgo Aceptado

El riesgo aceptado es el volumen de riesgo, a un nivel amplio, que una entidad est dis-puesta a aceptar en su bsqueda de valor. Refleja la filosofa de gestin de riesgo de laentidad e impacta a su vez en su cultura y estilo operativo.El riesgo aceptado debe tenerse en cuenta al fijar la estrategia, pues el rendimientodeseado de la estrategia debe estar alineado con el riesgo aceptado de la entidad.Diferentes estrategias expondrn a la entidad a niveles diferentes de riesgo y la gestinde riesgos corporativos, aplicada en esta fase de fijacin de estrategias, ayuda a ladireccin a seleccionar una estrategia coherente con el riesgo aceptado.Las entidades pueden considerar el riesgo aceptado de un modo cualitativo, usandocategoras como alto, moderado o bajo, o bien optar por un enfoque cuantitativo, querefleje los objetivos de crecimiento y rendimiento y los equilibre con los riesgos.

El Consejo de Administracin

El consejo de administracin de una entidad es una parte crtica del mbito interno e

influye de modo significativo en sus elementos. Su independencia frente a la direccin,la experiencia y reputacin de sus miembros, su grado de implicacin y supervisin delas actividades y la adecuacin de sus acciones juegan un papel muy importante. Otrascaractersticas son el alcance con que se plantean y persiguen, junto con la direccin,cuestiones difciles relativas a estrategias, planes y rendimientos y su interaccin o ladel comit de auditora con los auditores internos y externos.Un consejo de administracin u organismo similar activo e implicado debera poseer unaadecuada experiencia directiva, tcnica y de otro tipo, junto con la necesaria mentalidadpara llevar a cabo sus responsabilidades de supervisin. Esto es crtico para un entornoeficaz de gestin de riesgos corporativos. Y, dado que el consejo tiene que estar prepa-rado para cuestionar y fiscalizar las actividades de la direccin, presentar enfoques alter-nativos y actuar frente a prcticas ilcitas, debera contar con consejeros externos.

Los miembros de la alta direccin pueden ser partcipes eficaces en el consejo, apor-tando su conocimiento profundo de la empresa. Sin embargo, debe existir un nmerosuficiente de miembros externos independientes que no slo faciliten consejo y orien-tacin razonables, sino que tambin sirvan como una necesaria verificacin y supervi-sin de la direccin. Se puede concluir que, para que el mbito interno sea eficaz, elconsejo debe tener al menos una mayora de miembros externos independientes.Los consejos de administracin eficaces aseguran que la direccin mantiene una ade-cuada gestin de riesgos corporativos. Aunque una empresa podra histricamente no



42/152


42

haber sufrido prdidas ni estar expuesta a riesgos significativos, el consejo no debesucumbir a la idea mtica de que los eventos con serias consecuencias adversas nopueden tener lugar aqu. Hay que reconocer que, aunque una compaa pueda teneruna estrategia slida, empleados competentes, slidos procesos de negocio y una tec-nologa fiable, es vulnerable al riesgo como cualquier entidad y necesita un proceso degestin de riesgos corporativos que funcione eficazmente.

Integridad y Valores ticos

La estrategia y objetivos de una entidad y la manera en que se ponen en prctica sebasan en las preferencias, juicios de valor y estilos de gestin. La integridad de la direc-cin y su compromiso con los valores ticos influyen en dichas preferencias y juicios,que se traducen en normas de conducta. Dado que la reputacin de una entidad es tanvaliosa, las normas de conducta deben ir ms all del mero cumplimiento de la ley. Losdirectivos de empresas bien gestionadas aceptan cada vez ms la idea de que la ticaes rentable y que una conducta ntegra es un buen negocio.La integridad de la direccin es un requisito previo de la conducta tica en todos losaspectos de la actividad de una entidad. La eficacia de la gestin de riesgos corpora-tivos no debe sobreponerse a la integridad y los valores ticos de las personas quecrean, administran y controlan sus actividades. La integridad y valores ticos son ele-mentos esenciales del mbito interno de una entidad y afectan al diseo, administra-cin y seguimiento de los otros componentes de la gestin de riesgos corporativos.

A menudo, resulta difcil establecer los valores ticos, dada la necesidad de tener encuenta las preocupaciones de varias partes. Los valores de la direccin deben equili-brar los intereses de la empresa, sus empleados, proveedores, clientes y competidoresy del pblico en general. La bsqueda de este equilibrio entre intereses, a menudo con-

trarios, puede resultar complicada y frustrante. Por ejemplo, las actividades empresa-riales para proveer un producto esencial (petrleo, madera o comida) pueden provocarrepercusiones medioambientales.

La conducta tica y la integridad de la direccin se derivan de la cultura corporativa,que abarca las normas ticas y de conducta y cmo son comunicadas y potenciadas.Las polticas oficiales especifican lo que el consejo y la direccin quieren que suceda.La cultura corporativa determina lo que actualmente ocurre y qu reglas son acatadas,manipuladas o ignoradas. La alta direccin empezando por el consejero delegado juega un papel clave a la hora de establecer la cultura corporativa. Como personalidaddominante en la entidad, es precisamente el consejero delegado quien establece amenudo el talante tico de la entidad.

Ciertos factores organizativos tambin pueden influir en la probabilidad de que existanprcticas fraudulentas y cuestionables en la informacin financiera. Estos mismos fac-tores probablemente tambin influyan en la conducta tica. Los individuos puedenimplicarse en actos deshonestos, ilegales o no ticos, simplemente porque la entidadles proporciona importantes incentivos o tentaciones para hacerlo. Un nfasis indebidosobre los resultados, particularmente a corto plazo, puede fomentar un ambiente inter-no inadecuado. Enfocarse solamente a los resultados a corto plazo puede daar a laentidad, incluso en ese mismo corto plazo. Centrarse en los resultados ventas o bene-ficios a cualquier coste a menudo provoca acciones o reacciones no deseadas. Las



43/152

A MBIENTE INTERNO

43

tcticas agresivas de venta, las negociaciones sin piedad, las ofertas tcitas de sobor-nos, por ejemplo, pueden provocar reacciones con efectos inmediatos (e, incluso, dura-deros).

Otros incentivos para implicarse en prcticas de informacin fraudulentas o cuestiona-bles y, por extensin, en otras formas de conducta no tica, pueden incluir recompen-sas altamente dependientes de la informacin facilitada, financiera y no financiera, par-ticularmente respecto a los resultados a corto plazo.

Eliminar o reducir los incentivos y tentaciones inadecuadas supone un buen caminohacia la eliminacin de conductas no deseadas. Como se ha sugerido, esto puede con-seguirse siguiendo prcticas empresariales slidas y rentables. Por ejemplo, los incen-tivos sobre el funcionamiento acompaados de controles adecuados pueden ser unatcnica muy til de gestin siempre que los objetivos de rendimiento sean realistas.Fijar objetivos de este tipo constituye una buena prctica de motivacin, que reducetensiones contraproducentes y el inters por presentar informacin fraudulenta. Deforma similar, un sistema bien controlado de informacin puede servir de proteccincontra la tentacin de presentar errneamente los datos de la entidad.Otra causa de prcticas cuestionables es la ignorancia. Los valores ticos no slodeben ser comunicados, sino tambin acompaados por una orientacin explcita de loque est bien y mal. Los cdigos formales de conducta corporativa son importantes ysirven de base para un programa eficaz de tica. Los cdigos tratan una variedad detemas de conducta, tales como integridad y tica, conflictos de inters, pagos ilegaleso inadecuados y acuerdos contra la libre competencia. Tambin son importantes loscanales ascendentes de comunicacin, para que los empleados se sientan cmodosaportando informacin relevante.

La existencia de un cdigo escrito de conducta, de documentacin donde conste quelos empleados lo han recibido y entendido y un adecuado canal de comunicaciones no

aseguran por s mismos que el cdigo se est cumpliendo. Tambin son importantespara su cumplimiento las sanciones resultantes para los empleados que lo violen, losmecanismos que animen al personal a denunciar presuntas violaciones y las accionesdisciplinarias contra empleados que conscientemente no denuncien las infracciones.Sin embargo, el cumplimiento de las normas ticas, formalizadas o no en un cdigoescrito, est igualmente, si no ms, asegurado eficazmente por las acciones de la altadireccin y su ejemplo. Es probable que los empleados desarrollen las mismas actitu-des hacia lo correcto e incorrecto -y acerca de los riesgos y controles- que las exhibi-das por la alta direccin. Los mensajes transmitidos por las acciones de la direccin seincorporan rpidamente a la cultura corporativa. El conocimiento de que el consejerodelegado ha hecho lo correcto ticamente cuando se ha enfrentado a una decisinempresarial ardua, difunde un mensaje poderoso por toda la entidad.

Compromiso con la Competencia

La competencia refleja los conocimientos y habilidades necesarios para realizar elcometido asignado. La direccin decide el nivel de realizacin de los cometidos, sope-sando la estrategia y objetivos de la entidad respecto a sus planes de implantacin yrealizacin. Existe a menudo un conflicto entre competencia y coste no es necesario,por ejemplo, contratar a un ingeniero elctrico para cambiar una bombilla.



44/152


44

La direccin establece los niveles de competencia para trabajos concretos y los trans-forma en conocimientos y habilidades requeridos. A su vez, stos pueden depender dela inteligencia, formacin y experiencia del individuo. Los factores a tener en cuenta enel desarrollo de niveles de conocimiento y habilidad incluyen la naturaleza y grado del juicio a aplicar en un trabajo concreto. A menudo, existe un conflicto entre el grado desupervisin y el nivel de competencia requerido del individuo.

Estructura Organizativa

La estructura organizativa de una entidad proporciona el marco para planificar, ejecu-tar, controlar y supervisar sus actividades. Una estructura organizativa relevante inclu-ye la definicin de reas claves de autoridad y responsabilidad y el establecimiento delneas adecuadas de informacin. Por ejemplo, una funcin de auditora interna debe-ra estructurarse de manera que alcance objetividad organizativa y que se permita suacceso ilimitado a la alta direccin y al comit de auditora del consejo, al mismo tiem-

po que su mximo responsable debe informar y reportar a un nivel de la organizacinque permita que la auditora interna cumpla con su cometido.Una entidad desarrolla una estructura organizativa ajustada a sus necesidades. Algunasson centralizadas y otras descentralizadas. Unas presentan relaciones directas dedependencia, mientras otras tienen una organizacin del tipo matricial. Ciertas entida-des estn organizadas por sector de actividad o lnea de producto, por ubicacin geo-grfica, por un modo concreto de distribucin o por una determinada red comercial.Otras entidades, incluyendo muchos organismos gubernamentales, estatales o locales,y entidades sin nimo de lucro, estn organizadas por funciones.La adecuacin de la estructura organizativa de una entidad depende en parte de sudimensin y de la naturaleza de sus actividades. Una organizacin muy estructuradacon lneas formales de dependencia y responsabilidad puede resultar adecuada parauna entidad grande con muchas divisiones operativas, incluyendo las operaciones enel extranjero. Sin embargo, en una empresa reducida, esta estructura podra impedir elflujo necesario de informacin. Sea cual sea dicha estructura, una entidad debera orga-nizarse para permitir una gestin eficaz de riesgos corporativos, desarrollar sus activi-dades y alcanzar sus objetivos.

Asignacin de Autoridad y Responsabilidad

La asignacin de autoridad y responsabilidad implica el punto hasta el que los indivi-duos y equipos estn autorizados y animados a utilizar su iniciativa para tratar lostemas y resolver problemas, as como los lmites de dicha autoridad. Incluye el esta-blecimiento de relaciones de informacin y protocolos de autorizacin, adems de pol-ticas que describan las prcticas empresariales adecuadas, los conocimientos y expe-riencia del personal clave y los recursos proporcionados para que lleven a cabo suscometidos. Algunas entidades han descentralizado la toma de decisiones a niveles inferiores paraaproximar la toma de decisiones al personal de lnea. Una empresa puede tomar estaopcin para estar ms orientada al mercado o centrada en temas de calidad o, quizs,para eliminar defectos, reducir la duracin de los ciclos o aumentar la satisfaccin del



45/152

A MBIENTE INTERNO

45

cliente. La alineacin de la autoridad y la responsabilidad a menudo se efecta para ani-mar las iniciativas individuales dentro de lmites. La delegacin de autoridad significatraspasar el control central de algunas decisiones de negocio hacia niveles inferiores alos individuos que estn ms cerca de las transacciones empresariales cotidianas. Estopuede implicar la delegacin de facultades para vender productos con descuento,negociar contratos con proveedores, licencias o patentes a largo plazo y formar alian-zas o joint ventures.Un reto crtico ser delegar slo en la cuanta requerida para alcanzar objetivos, lo queimplica asegurar que la toma de decisiones se basa en prcticas slidas de identifica-cin y evaluacin de riesgos, incluyendo su dimensionamiento y la relacin entre prdi-das potenciales y ganancias posibles al determinar los riesgos aceptables y cmo ges-tionarlos.Otro reto ser asegurarse de que todo el personal entiende los objetivos de la entidad.Es esencial que los individuos conozcan cmo sus acciones se relacionan entre s ycontribuyan a la consecucin de objetivos.

Una mayor delegacin a veces va intencionalmente acompaada o lleva como resulta-do a una simplificacin o aplanamiento de la estructura organizativa. Un cambioestructural til que fomente la creatividad, la toma de iniciativas y reduzca los tiemposde respuesta, puede mejorar la competitividad y la satisfaccin del cliente. Esta mayordelegacin de facultades puede acarrear como requisito implcito un mayor nivel decompetencia del empleado, adems de un aumento de su responsabilidad. Tambinpuede exigir procedimientos efectivos para que la direccin controle los resultados,asegurndose de que las decisiones puedan anularse o aceptarse segn el caso. Encombinacin con mejores decisiones orientadas al mercado, delegar puede aumentarel nmero de decisiones indeseadas o no anticipadas. Por ejemplo, si un directorcomercial regional decide que su autoridad para vender con un descuento del 35%sobre precio de catlogo le permite aplicar un descuento temporal del 45% a fin de

aumentar la cuota de mercado, la direccin posiblemente debiera conocerlo, parapoder anular o aceptar dicha decisin.El mbito interno se ve muy influenciado por el grado de responsabilidad reconocidopor los individuos, algo aplicable hasta al consejero delegado, quien, conjuntamentecon la supervisin del consejo de administracin, es el mximo responsable de todaslas actividades de la entidad.Los principios adicionales relativos a los papeles y responsabilidades de las partes inte-grantes para una gestin eficaz de riesgos corporativos se establecen en el captuloPapeles y Responsabilidades.

Normas para Recursos HumanosLas prcticas de recursos humanos relacionadas con la contratacin, orientacin, for-macin, evaluacin, tutora, promocin, compensacin y adopcin de acciones reme-diadoras transmiten mensajes a los empleados en relacin con los niveles esperadosde integridad, conducta tica y competencia. Por ejemplo, las normas de contratacinde las personas ms cualificadas, poniendo el nfasis en su historial acadmico, expe-riencia laboral previa, logros anteriores y pruebas de su integridad y conducta tica,muestran el compromiso de una entidad con las personas competentes y de confian-



46/152


46

za. Lo mismo se aplica cuando las prcticas de seleccin e incorporacin de personalincluyen entrevistas formales y unos cursos de formacin sobre la historia, cultura yestilo operativo de la entidad.

Las polticas de formacin pueden potenciar los niveles esperados de rendimiento yconducta mediante la comunicacin de los papeles y responsabilidades futuras y lainclusin de prcticas, tales como los talleres y seminarios de formacin, estudio decasos simulados y ejercicios de interpretacin de papeles. Los traslados y ascensosimpulsados por evaluaciones peridicas del rendimiento muestran el compromiso de laentidad con la promocin de sus empleados cualificados. Los programas competitivosde compensacin que incluyen incentivos sirven para motivar y potenciar el rendimien-to destacable aunque los sistemas de compensacin debern estar estructurados ydebidamente controlados, para evitar la indebida tentacin de falsificar los resultadoscomunicados. Las acciones disciplinarias transmiten el mensaje de que no sern tole-radas las violaciones de la conducta esperada.

Es esencial que los empleados estn preparados para enfrentarse a nuevos retos amedida que los temas y riesgos cambian en la entidad y se hacen ms complejosimpulsados en parte por tecnologas que cambian rpidamente y el aumento de lacompetitividad. La educacin y formacin, basadas en cursos, autoestudio o ensean-za en el puesto de trabajo, deberan ayudar al personal a mantenerse a nivel con unentorno en evolucin y enfrentarse eficazmente a l. No es suficiente la contratacin depersonas competentes a las que se les proporciona solo formacin en el momento ini-cial. El proceso formativo debe ser constante.

Implicaciones

Es difcil valorar en exceso la importancia del ambiente interno de una entidad y elimpacto positivo o negativo- que pueda tener en los otros componentes de la gestinde riesgos corporativos. El impacto de un ambiente interno ineficaz puede teneramplias consecuencias, tales como prdidas financieras, una imagen pblica mancilla-da o la quiebra.

Por ejemplo, se pensaba que cierta compaa de energa mantena una eficaz gestinde riesgos corporativos, ya que contaba con directivos muy cualificados y respetados,un prestigioso consejo de administracin, una estrategia innovadora, sistemas de infor-macin y controles bien diseados, amplios manuales de polticas sobre las funcionesde riesgo y control y detallados procedimientos integrales de conciliacin y supervisin.Sin embargo, su ambiente interno tena un defecto significativo: La direccin participa-ba en prcticas empresariales muy cuestionables y el consejo miraba para otro lado. Seaverigu que la compaa haba falseado sus resultados financieros y que sufra unaperdida de confianza de los accionistas, una crisis de liquidez y la destruccin de valorde la entidad. Finalmente, di lugar a una de las quiebras ms sonadas de la historia.

La actitud e inters de la alta direccin por una gestin eficaz de riesgos corporativoshan de ser claros y definitivos y deben calar en la organizacin. No es suficiente condecir las palabras adecuadas, pues una actitud de haz como digo, pero no comohago slo provocar un entorno ineficaz.



47/152

47

3. Establecimiento de objetivos

Resumen del captulo: Los objetivos se fijan a escala estratgica, estable-ciendo con ellos una base para los objetivos operativos, de informacin y decumplimiento. Cada entidad se enfrenta a una gama de riesgos procedentesde fuentes externas e internas y una condicin previa para la identificacineficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar

los objetivos, que tienen que estar alineados con el riesgo aceptado por laentidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.

El establecimiento de objetivos es condicin previa para la identificacin de eventos,la evaluacin de riesgos y la respuestas a ellos. Tienen que existir primero los objeti-vos para que la direccin pueda identificar y evaluar los riesgos que impidan su con-secucin y adoptar las medidas necesarias para gestionar stos ltimos.



48/152


48

Objetivos Estratgicos

La misin de una entidad establece en amplios trminos lo que se aspira a alcanzar.Sea cual sea el trmino empleado, como misin, visin o finalidad, es impor-tante que la direccin con la supervisin del consejo establezca expresamente larazn de ser de la entidad en trminos generales. A partir de esto, la direccin fija losobjetivos estratgicos, formula la estrategia y establece los correspondientes objeti-vos operativos, de informacin y de cumplimiento para la organizacin. Aunque lamisin de una entidad y sus objetivos estratgicos sean generalmente estables, suestrategia y muchos objetivos relacionados con ella son ms dinmicos y se adecuanmejor a las cambiantes condiciones internas y externas. A medida que stas cam-bian, la estrategia y los objetivos conexos deben volver a situarse en lnea con losobjetivos estratgicos.Estos objetivos estratgicos son de alto nivel, estn alineados con la misin/visin dela entidad y la dan su apoyo. Reflejan la opcin que ha elegido la direccin en cuan-to a cmo la entidad crear valor para sus grupos de inters. Al considerar las posibles formas alternativas de alcanzar los objetivos estratgicos,la direccin identifica los riesgos asociados a una gama amplia de elecciones estra-tgicas y considera sus implicaciones. Se pueden aplicar diferentes tcnicas de iden-tificacin y evaluacin de los riesgos, que se expondrn en captulos posteriores,durante el proceso de establecimiento de la estrategia. De este modo, en la fijacinde estrategias y objetivos, se usan tcnicas de gestin de riesgos corporativos.

Objetivos Relacionados

Constituye un factor crtico de xito el establecimiento de objetivos adecuados que

apoyen a la estrategia seleccionada, correspondiente a todas las actividades de laentidad, y estn en lnea con ella. Al enfocar primero los objetivos estratgicos y laestrategia, una entidad est en posicin de desarrollar los objetivos globales, cuyaconsecucin crear y conservar el valor. Los objetivos al nivel de empresa estn vin-culados y se integran con otros objetivos ms especficos, que repercuten en casca-da en la organizacin hasta llegar a subobjetivos establecidos, por ejemplo, en lasdiversas actividades de ventas, produccin, ingeniera e infraestructura. Al fijar sus objetivos a los niveles de entidad y actividades, la organizacin puede iden-tificar los factores crticos de xito, que han de funcionar bien si se quieren alcanzar losobjetivos. Estos factores crticos afectan a la entidad, a cada unidad de negocio, funcino departamento y a los individuos. Al fijar sus objetivos, la direccin puede identificar loscriterios de medida del rendimiento, con atencin a los factores crticos de xito.

Cuando los objetivos guardan conformidad con las prcticas y rendimientos anterio-res, se conoce la conexin entre actividades. Sin embargo, cuando los objetivos sedesvan de estas prcticas anteriores de la entidad, la direccin debe reorientar lasconexiones o aceptar unos riegos mayores. En dichos casos, existe incluso unamayor necesidad de que los objetivos o subobjetivos por unidad de negocio estn enconsonancia con la nueva orientacin.Los objetivos deben ser fcilmente entendibles y mensurables. La gestin de riesgoscorporativos exige que el personal a todos los niveles tenga un entendimiento nece-



49/152

ESTABLECIMIENTO DE OBJETIVOS

49

sario de los objetivos de la entidad, en cuanto se relacionan con el mbito del indivi-duo. Todos los empleados deben tener una comprensin mutua de lo que se ha delograr y de los medios para medir lo que se consiga.

Categoras de Objetivos Relacionados

A pesar de la diversidad de objetivos entre entidades, se pueden establecer algunascategoras amplias:

Objetivos operativosSe corresponden con la eficacia y eficiencia de las operaciones de la entidad, inclu-yendo los objetivos de rendimiento y rentabilidad y de salvaguarda de recursos fren-te a prdidas. Varan segn las opciones de la direccin respecto a estructura y

Documents

Gestión de Riesgos Corporativos - Edición Conjunta