ESTRATÉGIAS Y

ESTABLECIMIENTO DE
OBJETIVOS
Gestión del Riesgo Empresarial

CONTROL INTERNO
Cubillas Castillo Naomi Nicol
Vásquez Crispín Leslie Diana
Vilca Moreno Daniela
 CAPITULO 1: ENTERPRISE RISK MANAGEMENT (ERM)
GESTIÓN DEL RIESGO EMPRESARIAL

1. ANTECEDENTES:

En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe que

establece una definición común de control interno y proporciona un estándar mediante
el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

En Setiembre de 2004 se publicó el estudio de ERM (Enterprise Risk Management).

COSO-ERM se crea ampliando a COSO I para la gestión integral de riesgo pero no para
sustituir el marco de control interno.

2. CONTROL INTERNO:

Según COSO , el Control Interno se define como un proceso, efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos de las siguiente categorías:

 Eficacia y eficiencia de las operaciones

 Fiabilidad de la información financiera
 Salvaguarda los recursos de la entidad
 Cumplimiento de la leyes y normas aplicables

3. EVOLUCIÓN COSO I A COSO II:

El Informe COSO define a la gestión de riesgos corporativos de la siguiente manera:

“…es un proceso efectuado por el consejo de administración de una entidad, su

dirección y restante personal, aplicable a la definición de estrategias en toda la empresa
y diseñado para identificar eventos potenciales que puedan afectar a la organización,
gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad
razonable sobre el logro de los objetivos”.

La definición enunciada nos permite identificar las características salientes de la gestión

de riesgos corporativos: ƒ

 Es un proceso continuo y de ninguna manera una tarea que se realiza en un

único momento determinado o con una periodicidad preestablecida - es un
instrumento para un fin y no un fin en sí mismo. ƒ
  Es realizado por el personal de todos los niveles de la organización, y no
únicamente por un departamento de riesgos o área similar -no es la mera
conjunción de políticas, encuestas y formularios, sino que involucra gente de los
distintos niveles de la organización; ƒ
 Está directamente relacionado con el establecimiento y el seguimiento de la
estrategia corporativa; ƒ
 Se aplica en toda la entidad, y de alguna manera e incluye adoptar una
perspectiva del riesgo a nivel conjunto de la entidad, dejando de lado estrategias
parciales; ƒ
 Está diseñado para identificar eventos potenciales que, de ocurrir, afectarían a la
entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado; ƒ
 Su fin último es proporcionar una seguridad razonable al consejo de
administración y a la dirección de una entidad; ƒ
 Está orientada al logro de objetivos de la organización dentro de unas categorías
diferenciadas, aunque susceptibles de solaparse.

4. OBJETIVOS DE LAS ENTIDADES:

Todas las organizaciones poseen una misión y una visión. Ya sea que las mismas estén
apropiadamente formalizadas o no, y que se hayan comunicado en forma adecuada o
no, cada entidad tiene desde el momento de su creación una misión y una visión
particulares

A partir de las mismas, la dirección establece la estrategia y fija un árbol de objetivos a

lograr durante el ciclo de vida de la entidad. Este árbol de objetivos comienza con
objetivos a un nivel macro, que luego se van “bajando a tierra” hasta convertirse en
objetivos más detallados y más fáciles de medir.

Como ya se mencionó, la idea subyacente de la gestión de riesgos corporativos, es

proporcionar una seguridad razonable sobre el logro de los objetivos organizacionales.
Los mismos suelen dividirse en cuatro categorías: ƒ

 Estrategia: objetivos a alto nivel, alineados con la misión de la entidad; ƒ

 Operaciones: objetivos vinculados al uso eficaz y eficiente de recursos; ƒ -
 Información: objetivos de fiabilidad de la información suministrada; ƒ
 Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables.

Estas categorías están directamente relacionadas con las diferentes necesidades de las
entidades y si bien la mencionada clasificación es útil con fines teóricos, muchas veces
estas categorías pueden solaparse, puesto que un mismo objetivo puede incluirse en
más de una categoría.
En este punto es necesario realizar una aclaración: es con respecto a las dos últimas
categorías de objetivos (información y cumplimiento), en donde la gestión de riesgos
corporativos facilita directamente su consecución, puesto que son categorías “internas”.
En cambio, en relación a las dos categorías restantes (estrategia y operaciones), la
gestión de riesgos sólo puede proporcionar una seguridad razonable de que la dirección
está adecuadamente informada sobre el progreso de su consecución, pero la misma no
puede asegurar su logro, puesto que existen factores externos que no se encuentran
bajo el control de la entidad.

5. COMPONENTES DE LA GESTIÓN DE RIESGOS CORPORATIVOS:

De acuerdo al marco definido en el informe COSO, la gestión de riesgos corporativos

está conformada por ocho componentes relacionados entre sí, los cuales se describen
brevemente a continuación: ƒ

 Ambiente interno: Abarca el talante de una organización y establece la base de

cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía
para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en
que se actúa.
 Establecimiento de objetivos: Los objetivos deben existir antes de que la
dirección pueda identificar potenciales eventos que afecten a su consecución. La
gestión de riesgos corporativos asegura que la dirección ha establecido un
proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión
de la entidad y están en línea con ella, además de ser consecuentes con el riesgo
aceptado. ƒ
 Identificación de eventos: Los acontecimientos internos y externos que afectan
a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos
y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los
procesos para fijar objetivos. ƒ
 Evaluación de riesgos: Los riesgos se analizan considerando su probabilidad e
impacto como base para determinar cómo deben ser gestionados y se evalúan
desde una doble perspectiva, inherente y residual. ƒ
 Respuesta al riesgo: La dirección selecciona las posibles respuestas -evitar,
aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones
para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. ƒ
 Actividades de control: Las políticas y procedimientos se establecen e implantan
para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo
eficazmente. ƒ
 Información y comunicación: La información relevante se identifica, capta y
comunica en forma y plazo adecuado para permitir al personal afrontar sus
 responsabilidades. Una comunicación eficaz debe producirse en un sentido
amplio, fluyendo en todas direcciones dentro de la entidad. ƒ
 Supervisión: La totalidad de la gestión de riesgos corporativos se supervisa,
realizando modificaciones oportunas cuando se necesiten. Esta supervisión se
lleva a cabo mediante actividades permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.

Cabe aclarar que los componentes mencionados no se llevan a cabo en serie como si
fueran las etapas de un proceso lineal; por el contrario, se trata de un proceso
multidireccional e iterativo, en donde cada una de los componentes genera información
que influye en los restantes.

6. ANÁLISIS COMPARATIVO ENTRE COSO I Y COSO II:

El control interno consta de componentes relacionados entre sí que derivan del estilo
gerencial y están integrados en el proceso de dirección. Éstos se presentan con
independencia del tamaño o naturaleza de la organización. Analizamos a continuación
la relación entre los componentes de COSO I y COSO II:

COSO I COSO II
Ambiente Interno
Ambiente de Control Establecimiento de
Objetivos
Identificación de Riesgo
Evaluación de Riesgos
Evaluación de Riesgo
Actividades de Control Respuesta al Riesgo
Información y Actividades de Control
Comunicación
Información y
Supervisión Comunicación
Supervisión
7. RELACIÓN ENTRE OBJETIVOS Y
COMPONENTES:
 La relación
entre los
diferentes
conceptos
hasta aquí
enunciados
puede
graficarse
como un
cubo, tal
como se
muestra en la figura 1, en donde las cuatro categorías de objetivos están representadas
por las columnas verticales, los ocho componentes de la gestión de riesgos corporativos
por las filas horizontales y los diferentes niveles organizacionales por la tercera
dimensión del cubo.

Esta matriz tridimensional refleja la capacidad de centrarse sobre la totalidad de la

administración de riesgos de una entidad o bien por categoría de objetivos, por
componente, por unidad de negocio o por cualquier subconjunto de ellos.

VERSIÓN 1992 VERSIÓN 2004

8. BENEFICIOS DE UNA GESTIÓN EFICAZ DEL RIESGO EMPRESARIAL:

Todas las organizaciones deben establecer una estrategia y ajustarla periódicamente,

siendo conscientes siempre de las oportunidades en constante cambio para crear valor
y de los desafíos que se presentarán en la búsqueda de ese valor. Para ello, necesitan el
mejor marco posible para optimizar la estrategia y el desempeño. Y es ahí donde entra
en juego la gestión del riesgo empresarial. Las organizaciones que integran la gestión del
riesgo empresarial a todos los niveles de la entidad pueden conseguir muchos
beneficios, entre otros (aunque sin limitarse a ellos):

• Aumentar la gama de oportunidades disponibles: Al tener en cuenta todas las

posibilidades –tanto los aspectos positivos como negativos del riesgo– la dirección
puede identificar nuevas oportunidades y desafíos únicos asociados con las
oportunidades actuales.

• Identificar y gestionar el riesgo en toda la entidad: Cada entidad se enfrenta a

innumerables riesgos que pueden afectar a muchas partes de la organización. A veces,
un riesgo puede originarse en una parte de la entidad, pero puede afectar a otra parte
diferente. En consecuencia, la dirección identifica y gestiona estos riesgos a nivel de
toda la entidad para sostener y mejorar el desempeño.

• Aumentar los resultados positivos y las ventajas a la vez que se reducen las sorpresas
negativas: La gestión del riesgo empresarial permite a las entidades mejorar su
capacidad para identificar riesgos y establecer respuestas adecuadas, reduciendo las
sorpresas y costes o pérdidas relacionados, al tiempo que se benefician de los nuevos
desarrollos.

• Reducir la variabilidad del desempeño: Para algunas organizaciones, el verdadero

desafío no tiene tanto que ver con las sorpresas y las pérdidas, sino más bien con la
variabilidad del desempeño. Unos resultados que superen las expectativas o se
adelanten a los calendarios previstos pueden causar tanta preocupación como unos
resultados inferiores a las expectativas o retrasos en los calendarios. La gestión del
riesgo empresarial permite que las organizaciones se anticipen a los riesgos que
afectarían al desempeño e implanten las medidas necesarias para minimizar los
trastornos y maximizar las oportunidades.

• Mejorar el despliegue de recursos: Todo riesgo puede considerarse una petición de

recursos. Dado que los recursos son fi nitos, si se dispone de una información sólida
sobre riesgos, la dirección puede evaluar las necesidades generales de recursos,
establecer prioridades en su despliegue y mejorar su asignación.

• Mejorar la resiliencia de las empresas: La viabilidad a medio y largo plazo de una

entidad depende de su capacidad para anticiparse y responder al cambio, no sólo para
sobrevivir sino también para evolucionar y prosperar. Esto es posible, en parte, gracias a
una gestión eficaz del riesgo empresarial. Es cada vez más importante a medida que se
acelera el ritmo de cambio y aumenta la complejidad en el entorno empresarial. Estos
beneficios ponen de relieve el hecho de que el riesgo no debe considerarse únicamente
como una limitación o un reto potencial a la hora de establecer y llevar a cabo una
estrategia. Por el contrario, el cambio que subyace al riesgo y las respuestas de la
organización ante el riesgo dan lugar a oportunidades estratégicas y a capacidades
diferenciadoras clave.

CAPITULO 2: ESTRATÉGIA Y ESTABLECIMIENTO DE OBJETIVOS

Las entidades existen con el fin último de generar valor para sus grupos de interés. En su
camino cotidiano se enfrentan con la falta de certeza en diversos ámbitos, por lo que el
reto de toda organización consiste en determinar cuanta incertidumbre se puede y se
desea aceptar mientras se genera valor. Las entidades operan en ambientes donde
factores como la globalización, la tecnología, las regulaciones de los organismos de
contralor, los mercados cambiantes y la competencia, crean incertidumbre. La
mencionada incertidumbre está representada por eventos, que a su vez implican riesgos
pero que también generan oportunidades para la entidad. Un evento con impacto
negativo será un riesgo que la dirección deberá acotar para permitir la generación de
valor. Por el contrario, un evento con impacto positivo, puede compensar los impactos
negativos y/o generar oportunidades que ayuden a la creación o maximización de valor.
En este sentido, la gestión de riesgos corporativos le permitirá a la dirección tratar a la
incertidumbre de una manera eficaz, y administrar los riesgos y oportunidades
asociados, con la finalidad de generar más valor.

1. EL PAPEL DEL RIESGO EN LA SELECCIÓN DE ESTRATEGIAS:

La selección de la estrategia consiste en tomar decisiones y aceptar los pros y los

contras. Por tanto, tiene sentido aplicar la gestión del riesgo empresarial a la estrategia,
ya que se trata del mejor enfoque para diferenciar entre el componente de “arte” y de
“ciencia” que intervienen en la toma de decisiones bien informadas. El riesgo es un
aspecto clave de muchos procesos de definición de estrategias. Sin embargo, a menudo
evaluamos el riesgo principalmente en relación con su efecto potencial sobre una
estrategia determinada. En otras palabras, las conversaciones se centran en los riesgos
con respecto una estrategia existente: Tenemos una estrategia en marcha, ¿qué podría
afectar a la relevancia y viabilidad de nuestra estrategia?

Pero hay otras preguntas que hacer en torno a la estrategia, y a las organizaciones cada
vez se les da mejor plantearlas: ¿Hemos modelado la demanda del cliente con
precisión? ¿Cumplirá nuestra cadena de suministro las expectativas tanto en cuestiones
de plazo como de presupuesto? ¿Emergerán nuevos competidores? ¿Está nuestra
infraestructura tecnológica a la altura de las circunstancias? Estas son el tipo de
preguntas que los directivos afrontan a diario, y responder a ellas es clave para
implantar una estrategia. Sin embargo, el riesgo con respecto a la estrategia elegida es
sólo uno de los aspectos que se deben considerar. Como se subraya en este Marco, hay
dos aspectos adicionales de la gestión del riesgo empresarial que pueden tener un
efecto mucho mayor en el valor de una entidad: la posibilidad de que la estrategia no
esté alineada y las consecuencias resultantes de la estrategia elegida. La primera de
ellas, la posibilidad de que la estrategia no esté alineada con la misión, visión y valores
clave de una organización es fundamental para las decisiones que subyacen en la
selección de estrategias. Cada entidad tiene una misión, una visión y unos valores clave
que definen lo que está tratando de conseguir y cómo quiere llevar a cabo sus
actividades de negocio. Algunas organizaciones se muestran escépticas a la hora de
adoptar verdaderamente su filosofía corporativa. Sin embargo, se ha demostrado que la
misión, la visión y los valores clave son importantes, y más aún cuando se trata de
gestionar el riesgo y demostrar resiliencia durante períodos de cambio. La estrategia
elegida debe apoyar la misión y la visión de la organización. Una estrategia que no esté
alineada aumenta la posibilidad de que la organización no cumpla su misión y visión, o
pueda comprometer sus valores, aun cuando la estrategia se lleve a cabo con éxito. Por
tanto, la gestión del riesgo empresarial considera la posibilidad de que la estrategia no
esté alineada con la misión y la visión de la organización.

El otro aspecto adicional son las consecuencias resultantes de la estrategia elegida.

Cuando la dirección desarrolla una estrategia y baraja distintas alternativas con el
consejo de administración, toman decisiones con respecto a los pros y los contras
inherentes a dicha estrategia. Cada estrategia alternativa tiene su propio perfil de
riesgos —esto es, las consecuencias que se derivan de la estrategia. El consejo de
administración y la dirección deben determinar si la estrategia encaja con el apetito al
riesgo de la organización y cómo ayudará a la organización a establecer objetivos y, en
última instancia, a asignar los recursos de manera eficiente.
Por tanto, la clave es que: La gestión del riesgo empresarial tiene que ver tanto con
comprender las consecuencias resultantes de la estrategia y la posibilidad de que la
estrategia esté desalineada como con gestionar los riesgos para establecer los objetivos.
La figura siguiente muestra estas consideraciones en el contexto de la misión, la visión,
los valores clave, y como motor de la dirección y el desempeño general de una entidad.

La gestión del riesgo empresarial, tal y como se ha venido practicando, ha ayudado a

muchas organizaciones a identificar, evaluar y gestionar los riesgos de la estrategia. Pero
las causas más significativas de destrucción de valor están arraigadas en la posibilidad
de que la estrategia no respalde la misión y visión de la entidad, y las consecuencias
resultantes de la estrategia. La gestión del riesgo empresarial mejora la selección de
estrategias. Elegir una estrategia requiere una toma de decisiones estructurada que
analice el riesgo y alinee los recursos con la misión y visión de la organización

2. ESTRATÉGIA Y ESTABLECIMIENTO DE OBJETIVO:

La gestión del riesgo empresarial, la estrategia y el establecimiento de objetivos

funcionan juntos en el proceso de planificación estratégica. Se establece un apetito al
riesgo y se alinea con la estrategia; los objetivos del negocio ponen en práctica la
estrategia al tiempo que sirven de base para identificar, evaluar y responder ante el
riesgo.

La gerencia establece los objetivos estratégicos, selecciona la estrategia y establece los

objetivos relacionados y alineados con la estrategia.

En este punto se evalúa y define:

 Contexto Empresarial
  Apetito al Riesgo
 Estrategias alternativas
 Objetivos del Negocio

La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o

aumentar el valor. La gestión de riesgos corporativos permite a la dirección tratar
eficazmente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la
capacidad de generar valor.

Se maximiza el valor cuando la dirección establece una estrategia y objetivos para

encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los
riesgos asociados, además de desplegar recursos eficaces y eficientemente a fin de
lograr los objetivos de la entidad.

La gestión de riesgos corporativos incluye las siguientes capacidades:

 Alinear el riesgo aceptado y la estrategia:

En su evaluación de alternativas estratégicas, la dirección considera el riesgo
aceptado por la entidad, estableciendo los objetivos correspondientes y
desarrollando mecanismos para gestionar los riesgos asociados.

 Mejorar las decisiones de respuesta a los riesgos:

La gestión de riesgos corporativos proporciona rigor para identificar los riesgos y
seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir,
compartir o aceptar.
 Reducir las sorpresas y pérdidas operativa:
Las entidades consiguen mejorar su capacidad para identificar los eventos
potenciales y establecer respuestas, reduciendo las sorpresas y los costes o
pérdidas asociados.
 Identificar y gestionar la diversidad de riesgos para toda la entidad:
Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de
la organización y la gestión de riesgos corporativos facilita respuestas eficaces e
integradas a los impactos interrelacionados de dichos riesgos.
 Aprovechar las oportunidades:
Mediante la consideración de una amplia gama de potenciales eventos, la
dirección está en posición de identificar y aprovechar las oportunidades de modo
proactivo.
 Mejorar la dotación de capital:
La obtención de información sólida sobre el riesgo permite a la dirección evaluar
eficazmente las necesidades globales de capital y mejorar su asignación.
Estas capacidades, inherentes en la gestión de riesgos corporativos, ayudan a la
dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir
la pérdida de recursos. La gestión de riesgos corporativos permite asegurar una
información eficaz y el cumplimiento de leyes y normas, además de ayudar a evitar
daños a la reputación de la entidad y sus consecuencias derivadas. En suma, la gestión
de riesgos corporativos ayuda a una entidad a llegar al destino deseado, evitando
baches y sorpresas por el camino

3. ESTABLECIMIENTO DE OBJETIVOS:

Según un sitio de internet denominado Wordreference, un objetivo es “la finalidad de

una acción”. Conforme a lo expresado por distintos autores los objetivos son metas
medibles e indican hacia dónde una entidad puede desarrollar sus actividades. El
establecimiento de los mismos requiere de un considerable trabajo en la etapa de
planeamiento. Estos se fijan a escala estratégica, estableciendo luego con ellos una base
para los objetivos operativos, de información y de cumplimiento. En una entidad, al
menos en forma anual se establece o refresca cuál es la misión/visión, su función, los
valores que la empresa considera prioritarios. Estos lineamientos, apoyados en un
análisis de fortalezas, oportunidades, debilidades y amenazas del entorno (entre otros
aspectos), llevan a definir una estrategia global y en base a ésta una serie de objetivos.

3.1. Importancia:

 Permite identificar aquellos acontecimientos que impactan en la

organización impidiéndole alcanzar sus objetivos.
 Posibilita realizar una valoración de los riesgos empresariales y gestionar
su tratamiento en función del riesgo aceptado en la misma.
 Integra la gestión de riesgos en los procesos de planificación estratégica,
en el control interno y en la operativa diaria de la misma.
 Dispone del portafolio de riesgos a nivel global de la organización y para
cada una de sus divisiones y/o funciones.
 Relaciona los objetivos, con los componentes de gestión del riesgo
(representan las herramientas necesarias para el logro de dichos
objetivos), y con cada uno de los niveles de la organización.
 3.2. Factores que la constituyen:

A través
del análisis
de la

bibliografía y publicaciones -utilizadas por la cátedra para el desarrollo de

este apartado- se arriban a los siguientes conceptos:

 OBJETIVOS ESTRATÉGICOS :
Son metas de alto nivel que se alinean y sustentan la misión/visión. Es decir, son
los resultados que la empresa espera alcanzar a largo plazo, realizando acciones
que le permitan cumplir con su misión, inspirados en la visión. Reflejan las
elecciones estratégicas de la Gerencia sobre cómo la organización busca crear
valor para sus grupos de interés. Se deben redactar de una manera clara y
 responder dos preguntas esenciales: ¿qué se quiere lograr? y ¿para qué? Si se
tiene muy claro cómo responder estas dos preguntas entonces pueden definirse
los objetivos estratégicos. Al considerar las posibles formas de alcanzarlos, la
dirección identifica los riesgos asociados y considera sus implicaciones. Debe
existir una alineación entre los objetivos estratégicos y los objetivos relacionados
con el nivel de riesgo aceptado y las tolerancias al riesgo.

 OBJETIVOS SELECCIONADOS :
Son los objetivos vinculados a la misión de una entidad, cuya selección es
condición previa para la identificación de eventos, evaluación de riesgos y
respuesta al riesgo.

 OBJETIVOS RELACIONADOS:
Son los objetivos seleccionados, que deben estar alineados con la estrategia
escogida y con el apetito de riesgo deseado (riesgo aceptado). Se categorizan en
forma amplia en:
- Operativos: referidos a la eficiencia y eficacia de la actividades de la
organización, incluyendo los objetivos de rentabilidad y desempeño.
- De información: referidos a la fiabilidad de la información suministrada por la
organización, que incluye datos externos e internos, así como información
financiera y no financiera.
- De cumplimiento: referidos al cumplimiento de leyes y normas y leyes
aplicables.

Los objetivos al nivel de empresa (estrategias) están vinculados y se integran con

otros más específicos que repercuten en cascada en la organización hasta llegar
a los sub objetivos establecidos, por ejemplo en las actividades de ventas,
producción, administración, etc.

 RIESGO ACEPTADO O APETITO AL RIESGO:

Es el nivel de riesgo que la entidad está dispuesta a asumir sin que le implique
grandes impedimentos para lograr los objetivos planteados. El riesgo aceptado
puede expresarse en términos cualitativos o cuantitativos. Una pregunta típica
en este caso sería: ¿qué riesgos relativos al negocio está dispuesta a asumir la
empresa y cuáles no? La consultora Deloitte y Asociados afirma en una
publicación emitida, que la definición de este riesgo aceptado no es tarea fácil,
ya que está relacionado directamente con los criterios tomados por la alta
administración, por ejemplo:
 - ¿Qué riesgos relativos al negocio está dispuesta a asumir la empresa y cuáles
no?
- ¿Existen riesgos específicos que la entidad no esté preparada a aceptar, tales
como los que pueden implicar un incumplimiento normativo?
- ¿Se encuentra cómoda la empresa con su nivel de Riesgo Aceptado actual o
con el que acepte en el futuro en cada uno de sus negocios?

Algunas organizaciones expresan el riesgo aceptado en términos de un “mapa de

riesgos”

 TOLERANCIA AL RIESGO:
Es el nivel aceptable de desviación en relación con el logro de los objetivos.
Muestra el grado de incertidumbre que la dirección puede manejar respecto a
un cambio negativo en el objetivo propuesto. Operar dentro de las tolerancias al
riesgo proporciona a la dirección una mayor confianza de que la entidad
permanece dentro de su riesgo aceptado, que, a su vez, proporciona una
seguridad más elevada de que la organización alcanzará sus objetivos. Se alinea
con el apetito de riesgo (directamente relacionado con la definición de la
estrategia).

4. EJEMPLO:

Se presenta un ejemplo como muestra de la importancia de sustentar la visión, con los

objetivos y las decisiones de cada día, en las cuales se consideran los riegos que deben
ser previstos por la organización:
Un banco regional alineó en primer lugar su visión con los objetivos estratégicos y las
estrategias, y a continuación con los objetivos de un departamento de propiedad
inmobiliaria y su función en recursos humanos.

Vinculación de misión/visión con los objetivos

estratégicos y otros objetivos relacionados
5. CASO PRÁCTICO:
 CONCLUSIONES
El constante cambio de las entidades a nivel mundial, ha obligado a las empresas
públicas y privadas a adoptar una nueva posición de competitividad frente sus
homólogas, y por tal motivo los líderes de las organizaciones deben implementar una
nueva cultura basada en la mejora continua. En consecuencia, la importancia de tener
un buen sistema de control interno en las entidades, se ha incrementado en los últimos
años. Esto es debido a que el mismo tiene como misión ayudar en la consecución de los
objetivos generales trazados por la empresa al suprimir y/o disminuir significativamente
la multitud de riesgos a las cuales se hayan afectadas y en la optimización la gestión
administrativa.

En este sentido, el abordaje e integración de los Informes COSO I y COSO II, permite a
las empresas lograr un exitoso desempeño en el mercado indistintamente del sector en
el que operen.