Upload
nan
View
44
Download
2
Embed Size (px)
DESCRIPTION
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Definición. - PowerPoint PPT Presentation
Citation preview
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo
Definición
El riesgo de lavado de dinero y financiamiento del terrorismo, es la posibilidad o daño que puede sufrir una institución financiera al ser utilizada directamente o a través de sus operaciones, materializándose a través de riesgos asociados, siendo estos: riesgo legal, riesgo de reputación, riesgo operativo, o de contagio. Toda entidad financiera está expuesta a estos riesgos con el consecuente efecto económico que cada riesgo representa al afectar su estabilidad financiera.
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo
Objetivos del Riesgo
Las nuevas regulaciones en el mundo en materia de prevención de lavado de dinero y financiamiento del terrorismo tienden a exigir el que las entidades cuenten con políticas de identificación y conocimiento del cliente, así como monitoreo basado en el riesgo.
Existen varios modelos de administración de riesgos, los que las instituciones financieras pueden desarrollar, basándose en la creación de áreas de prevención y conceptos que mitiguen el riesgo.
2Medición
3Control
1Identificación
4Monitoreo
Administrarloidentificar los riesgos de LA/FT inherentes al
desarrollo de su actividad
Etapas en la Administración del Riesgo
2Medición
3Control
1Identificación
4Monitoreo
Administrarlomedir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT
Etapas en la Administración del Riesgo
2Medición
3Control
1Identificación
4Monitoreo
Administrarlotomar las medidas conducentes a controlar
el riesgo inherente
Etapas en la Administración del Riesgo
2Medición
3Control
1Identificación
4Monitoreo
Administrarlo
comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma
desagregada como consolidada
Etapas en la Administración del Riesgo
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo
Objetivos del Riesgo
Normativa basada en el documento del GAFI denominado ““Guidance on the risk-based approach to combating Money laundering and terrorist Financing High Level Principles and
Procedures”,
Aspectos relevantes:
• Monitoreo de transacciones• Monitoreo de operaciones sospechosas, • Metodología y asignación categorías de riesgo, • Responsabilidad de la alta dirección en la administración de
los riesgos y • Política conozca a su cliente.
A quien aplica la Normativa?BCCR
CONASSIF
SUGEF
Bancos
Grupos Financieros
Cooperativas
Articulo 15
SUGEVAL
Puestos de Bolsa
Sociedades de Fondos
Emisores
Custodios
SUPEN
Operadoras De Pensiones
Regímenes Básicos y Fondos
Especiales
SUGESE
Sociedades Agencia de
Seguros
Sociedades Corredoras de
Seguros
Corredores de Seguros
Aseguradoras
Agentes de Seguros
Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo
Objetivos del Riesgo
MONITOREAR Y ACTUALIZAR
DEFINIRLa estrategia
IDENTIFICAREventos que pueden
afectar el riesgo
MEDIRProbabilidad y severidad del daño si ocurren los
eventos
MITIGARControles preventivos y
de protección ante daños por eventos ocurridos
COMUNICACIÓN Interna y con sus clientes
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
1. Es un proceso…2. realizado por la junta directiva, la gerencia y
demás personal de la entidad,…3. basado en el establecimiento de estrategias para
toda la empresa, …4. diseñadas para identificar eventos potenciales
que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo…
5. para proporcionar una seguridad razonable referente al logro de los objetivos del negocio
Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004
Estándares InternacionalesLo nuevo de COSO ¿Por qué surge COSO II-ERM?
COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management)
COSO I: Control Interno - Marco Conceptual Integrado
Ambiente de Control
Un
ida
d A
Un
ida
d B
Ac
tivid
ad
1A
ctiv
ida
d 2
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Monitoreo
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Nuevo Componente
Componente Ampliado
Componente Ampliado
Objetivo Nuevo
Considera las actividades de todos los niveles de la organización
Nuevo Componente
Nuevo Componente
Componente Ampliado
Componente Ampliado
Componente Ampliado
Componente COSO-ERM: Ambiente de Control
Ambiente de Control
Este componente establece:
• Una filosofía de gestión integral de riesgo
• Nivel de riesgo que la alta gerencia asume (Apetito de riesgo)
• Rol de supervisión de la junta directiva en la gestión integral de riesgo
• La integridad y los valores éticos
• Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte
• Estándares de recursos humanos: habilidad y competencia de los empleados
Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal.
Es la base del resto de los componentes y provee disciplina y estructura.
Componente COSO-ERM: Ambiente de Control
Cultura de Riesgo y Control
• La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad
• Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM
Filosofía de Gestión de Riesgo
Componente COSO-ERM: Ambiente de Control
Componente COSO-ERM: Ambiente de Control
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Junta DirectivaVelar y supervisar la adecuada administración y control de los riesgosTomar decisiones sobre las pérdidas financieras por reducción del patrimonio que
la organización pueda sufrir a causa de la materialización de los riesgos
PresidenciaDelegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos
de la organización Asegurar que los requisitos sistemáticos, organizativos, procedimentales y
culturales estén establecidos para administrar todos los riesgos
Comité de RiesgoDesignar al responsable de la Unidad de Administración Integral de Riesgo.Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de
Administración Integral de Riesgo con respecto a la gestión de riesgosAprobar la metodología diseñada por la Unidad de Administración Integral de
Riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la organización
Asignación de autoridad y responsabilidades
Componente COSO-ERM: Ambiente de Control
ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO
Asignación de autoridad y responsabilidades
Gerencia de RiesgoGarantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la
InstituciónAprobar los planes de acción resultantes de la identificación, evaluación y medición
de los riesgos y las acciones mitigantesEstablecer los mecanismos adecuados para la gestión del riesgo integral asociados
al mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo
Coordinadores de Riesgo por Unidad de Negocio• Administrar los riesgosParticipar activamente en las auto-evaluaciones del riesgo integral en su área.Realizar seguimiento de los indicadores de riesgo.Seguir y reportar las pérdidas por materialización de los riesgos
Auditoría InternaSupervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo
integralRevisar el marco general de la gestión del riesgo integral
• La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia
• Los objetivos se clasifican en cuatro categorías:
• Estratégicos• Operacionales• Reporte o presentación de resultados• Cumplimiento
Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos
Componente COSO-ERM: Establecimiento de objetivos
Apetito de Riesgo
• Es una guía en el establecimiento de la estrategia
• La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno.
• Dirige la asignación de recursos • Alinea la organización, personal,
procesos e infraestructuraProbabilidad
Impa
cto
Bajo Medio Alto
Ba
jo
M
ed
io
Alto Excediendo el
Apetito de Riesgo
Dentro del Apetito de Riesgo
Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar
Componente COSO-ERM: Establecimiento de objetivos
Tolerancia al Riesgo
• La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados
Meta Fijada
Tiempo
Estrategia de negocio
Límite de tolerancia
Desempeño Real
Variación Inaceptable
Límite de toleranciaVariación
Inaceptable
Son los niveles aceptables de variación de las metas fijadas
Componente COSO-ERM: Establecimiento de objetivos
Componente COSO-ERM: Identificación de Eventos
• La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras
• En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo
Componente COSO-ERM: Identificación de Eventos
La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos
Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto
Los eventos se identifican en todos los niveles de la organización
Eventos
• La gerencia reconoce la importancia de entender los factores internos y externos y el tipo de eventos que pueden generar
Factores Influyentes
Componente COSO-ERM: Evaluación de Riesgos
Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto
Entre las técnicas se utiliza determinar riesgos y normalmente también se utiliza medir los objetivos relacionados
En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados
Los riesgos inherentes y residuales son evaluados
Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio
Componente COSO-ERM: Evaluación de Riesgos
• Los acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto
• En la determinación de impacto, la gerencia utiliza normalmente una medida igual, o congruente según lo utilizado para el establecimiento del objetivo
• El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos
Estimar probabilidad e impacto
• 3 • 4
• 2
1 Regulación internacional
Metodología para la
gestión de los riesgos de
legitimación de capitales y
de fraude
Enfoque general para
la administraci
ón de riesgos
1
4
2
3
Valorar y gestionar todo tipo de exposiciónEs una respuesta a daños por crisis financieras en todo el mundo: prevenir
problemas y evitar contagio
La calidad del control de riesgos que tenga la entidad financiera, la capacidad de identificar dichos riesgos y valorarlos, y por lo tanto, la capacidad de gestión que se disponga, tendrá influencia sobre los capitales o recursos que les serán exigidos por parte de las autoridades de regulación y control
Modelo de supervisión basado en
riesgo (RBM)
Gerenciamiento Actitud frente al riesgo,
Control Interno
Verificación del cumplimiento del marco legal y reglamentario ...
Verificación de la Información Contable y Estadística
Estrategia Empresarial
Analisis financieroAnálisis financiero
Inspecciones
Int.de Mercado
Evolución de los criterios de supervisión
Supervisiónbasada en Riesgos (RBS)
Perfil de Riesgo
Asignación de Recucursos de Superintendencia
EnfoqueTradicional
• 4• 3
• 2• 1Aspectos
generales de los mercados
de valores y de futuros
Regulación internacional
Metodología para la
gestión de los riesgos
de legitimación de capitales y de fraude
Enfoque general para la administración
de riesgos
1
4
2
3
Conviene estar atentos a las señales de amenaza
¿Qué hacer ante el riesgo?
Ir a ciegas
Cruzar los dedos y esperar
O buscar cobertura mediante su administración
1- IDENTIFICACION DE RIESGOS(Clasificación)
5. Monitoreo y control
3. Evaluación (Controles y priorización)
2. Análisis (Probabilidad e impacto)
+
4. Tratamiento de riesgos
6. Comunicación de riesgos
Plan de acción:• Reducir• Transferir• Evadir
3. - GESTIONAR
1.- IDENTIFICAR RIESGOS
2.- MEDIR O CUANTIFICAR
Proceso general de Administración de Riesgos
Objetivos. Estratégicos del PEI como punto de partida
Objetivos de cada área medular y de apoyo Identificación de procesos y subprocesos de trabajo
Objetivos. Estratégicos del PEI como punto de partida
Objetivos de cada área medular y de apoyo Identificación de procesos y subprocesos de trabajo
Controles y gestión. Medios para mitigar, transferir o evitar riesgos
Evaluación de la calidad y madurez de los controles y técnicas de mitigación
Controles y gestión. Medios para mitigar, transferir o evitar riesgos
Evaluación de la calidad y madurez de los controles y técnicas de mitigación
Riesgos.
Políticas y procedimientos que permitan identificar, Medir, y controlar riesgos. Priorización de acuerdo con su criticidad
Riesgos.
Políticas y procedimientos que permitan identificar, Medir, y controlar riesgos. Priorización de acuerdo con su criticidad
Alineación: OBJETIVOS-RIESGO-CONTORLESObjetivos- organización -Riesgos -Negocios -Sistemas -Políticas -Informes
Evaluación de su consistencia
Alineación: OBJETIVOS-RIESGO-CONTORLESObjetivos- organización -Riesgos -Negocios -Sistemas -Políticas -Informes
Evaluación de su consistencia
Metodología genera “ORCA”
Impulsar la cultura de riesgo: definición del personal, uniformidad de conceptos, capacitación y entrenamiento para la administración de riesgos
Revisión de objetivos y su alineamiento, procesos y actividades de lo evaluado. Estructura de clasificación para ordenar en forma proactiva eventos o condiciones que pueden comprometer el logro de objetivos.
Determinar Criticidad de los riesgos inherentes (RI): • Probabilidad de ocurrencia e • Impacto o consecuencia para la entidad
Evaluación de controles y (incluye autoevaluación). Madurez = Calidad (probabilidad) y Frecuencia (impacto). Obtención del riesgo residual y establecimiento de límites de tolerancia.
Revelación de riesgos, comunicación oportuna de hallazgos y resultados. Documentación de procesos, metodologías y sistemas. Premisa: mantener el alineamiento entre objetivos, controles y riesgos
Opciones de gestión:↓ Probabilidad ,↓ImpactoTransferir y Evitar riesgosPreparar e implementar planes Actividades de monitoreo y control
Arquitectura para la administración de riesgos
• 4• 3
• 2• 1Aspectos
generales de los mercados
de valores y de futuros
Regulación internaciona
l
Metodología para la
gestión de los riesgos de
legitimación de capitales y
de fraude
Enfoque general para la administración
de riesgos
1
4
2
3
Fraude y legitimación de capitales
1. Análisis de riesgos inherentes2. Evaluación de controles y medidas de mitigación3. Obtención del riesgo residual y su priorización4. Establecimiento de límites de tolerancia5. Tratamiento (gestión de riesgos)
Metodología Valoración de Riesgos
Riesgo inherente:Análisis de probabilidad e impacto
Probabilidad Impacto
Casi cierta 5 Crítico 5
Probable 4 Significativo 4
Posible 3 Moderado 3
Poco probable 2 Bajo 2
Remota 1 Insignificante 1
Riesgo inherente:Análisis de probabilidad
Probabilidad ValorProbabilidad
estimadaDescripción
Casi Cierta 5 De 80% a 100
Casi certeza, la ocurrencia del evento es de muy probable a inminente
Probable 4De 60% a menos de
80%Es probable que ocurra en la mayoría de las circunstancias.
Posible 3De 40% a menos de
60%Puede ocurrir en algún momento.
Poco Probable 2De 20% a menos de
40%
Podría ocurrir en algún momento; hay circunstancias que permiten estimar que este evento podría suceder.
Remota1
Menos de 20%
Puede ocurrir solo en circunstancias excepcionales. De improbable a remota.
Impacto Valor Descripción
Crítico o Catastrófico
5
• Pérdidas muy cuantiosas en activos tangibles y recursos.• Afectación total a la imagen, reputación, servicio al cliente y procesos.• Incumplimiento sustantivo o muy grave de legislación..• Deshabilitación permanente o muerte.
Significativo o grave
4
• Alta pérdida financiera e importante efecto sobre la imagen, estrategia, servicio al cliente y procesos
• Incumplimiento grave de leyes con sanciones para faltas graves.• Costos, pérdidas o destrucción significativos para la empresa.• Pérdida de oportunidades de negocio y de clientes.
Moderado 3
• Efecto moderado sobre pérdidas financieras, imagen, reputación, estrategia y procesos.
• Incumplimientos no graves de la normativa.• el efecto no es significativo en el cliente externo e interno.• Daños moderados a los sistemas y a la propiedad.
Bajo o leve 2
• Baja pérdida financiera o afectación menor a los procesos• Faltas leves a la normativa, rápidamente rectificadas.• Daños menores a la propiedad • Incidentes con consecuencias estrictamente interna y de bajo impacto.
Insignificante 1
• Mínima pérdida financiera o afectación a la imagen o a los procesos.• Faltas muy leves o imperceptibles a la normativa.• Pérdidas o daños muy bajos en activos o recursos.• Eventos sin efecto sobre la actividad u objetivos.
Riesgo inherente: Análisis de impacto
Probabilidad/ImpactoCrítico
(5)Significativo
(4)Moderado
(3)Bajo (2) Insignificante
(1)Casi cierta (5) 25 20 15 10 5Probable (4) 20 16 12 8 4Posible (3) 15 12 9 6 3Poco probable (2) 10 8 6 4 2Remota (1) 5 4 3 2 1
Criticidad Extremo Alto Moderado BajoRango 25, 20, 16, 15 12, 10, 9 8, 6, 5 4, 3, 2, 1
Riesgo inherente:Estimación de la criticidad del riesgo
Criticidad = Probabilidad * Impacto
Riesgo inherente:Estimación de la criticidad del riesgo
Probabilidad/ImpactoCrítico
(5)Significativo
(4)Moderado
(3)Bajo
(2)Insignificante
(1)
Casi cierta (5) 55 54 53 52 51 Probable (4)
45 44 43 42 41
Posible (3) 35 34 33 32 31 Poco probable (2) 25 24 23 22 21 Remota (1) 15 14 13 12 11
Criticidad Extremo Alto Moderado Bajo
Rango55, 54, 53, 45, 44, 35, 34, 25
52,43,4233,24,15
51,41,3223,14,13
31,22,21,12,11
% 100% 50% 25% 0%Puntaje 1 2 3 4
Criticidad = Combinación numérica de Probabilidad e Impacto
Riesgo inherente:
Interpretación de la criticidad del riesgo inherente
Valoración Descripción
Riesgo ExtremoSu materialización afecta severamente el producto o servicio, la imagen y los procesos, provoca la aplicación de sanciones para faltas muy graves por parte de las autoridades e impedir el logro de los objetivos institucionales.
Riesgo AltoSu materialización afecta en forma considerable el producto o servicio, la imagen y los procesos, provoca la aplicación de sanciones para faltas graves se pierden oportunidades de negocio y clientes y amenaza el logro de objetivos.
Riesgo Moderado
Su materialización representa un peligro potencial de impacto estrictamente a lo interno de la entidad; aunque no significativo para los clientes, socios o entes reguladores. No constituye una amenaza seria para el logro de objetivos.
Riesgo BajoSu materialización no acarrea consecuencias significativas para la entidad. Las pérdidas tienden a ser mímicas o muy leves
Evaluación de controles y riesgo residual
Residual: riesgo inherente + controles
1.- Evaluar la madurez o eficiencia de los controles y medidas de mitigación existentes en términos de su calidad y frecuencia de aplicación.
2.- Relacionar la criticidad del riesgo inherente obtenida en la fase anterior con la madurez de los controles del punto anterior Riesgo residual (riesgo final)
3.- Utilizar una escala para ordenar los riesgos residuales de acuerdo con su criticidad.
Algunos riesgos no se pueden evitarLo importante es estar preparados lo mejor posible
Gestión de Riesgos
¿Se acepta el riesgo?
Com
unic
ació
n y
cons
ulta
Monitoreo y Revisión
Riesgo identificado analizado y evaluado
Se aceptaSí
No
¿Riesgo aceptable?
Preparar planes de tratamiento (planes de acción)
Recomendar estrategia de tratamiento
Considerar factibilidad costos y beneficios
Seleccionar estrategia de tratamiento
Retener
ImplementarPlanes de
tratamiento
Identificaropciones de tratamiento
Evaluaropciones de tratamiento
PrepararPlanes de
tratamiento
Parte retenida Parte transferida
Probabilidad Impacto
Caso cierta
Probable
Posible
Poco probable
Remota
Critico
Significativo
Moderado
Bajo
Insignificante
Tipo/factor de riesgo Probabilidad Impacto Valoración
1. Robo de cheques y valores con implicación de al menos una parte interna 4 5 4,002. Falsificación de firmas y documentos por parte de funcionarios 4 5 4,003. Manipulación de identidad por parte de funcionarios 3 4 2,404. Apropiación indebida de activos o cuentas por empleados 2 3 1,205. Soborno 2 4 1,60
6. Pérdida, manejo fraudulento o destrucción de documentos, información o valores por parte de la entidad. 3 5 3,007. Acceso no controlado o no autorizado a cuentas, claves o bases de datos 2 3 1,208. Lavado de dinero con implicación de al menos una parte interna 3 5 3,00
9. Hurto por parte de personas ajenas 3 5 3,00
10. Falsificación por parte de personas ajenas 4 5 4,0011. Manipulación de identidad por parte de personas externas 3 4 2,4012. Uso de cheques sin fondos 2 3 1,2013. Cobros indebidos por parte de externos 3 2 1,2014. Destrucción de documentos y/o valores parte de personas ajenas a la entidad 4 5 4,0015. Utilización de la entidad por parte de personas ajenas para lavado de dinero. 4 5 4,00
Total (suma de la valoración): 40,20 Total (suma de la valoración): 40,20
Número de Riesgos: 15Valorac Máxima Riesgo : 75Valorac Relativa Riesgo : 53,60%
Aplicación
Suma de valoración/valoración
máxima del riesgo
Componente COSO-ERM: Evaluación de Riesgos
• Autoevaluación: Es el proceso en el cual las unidades funcionales de la organización, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalúan el nivel de control existente y determinan los puntos de mejora que se deben realizar
• Talleres Grupales (Workshops)• Cuestionarios
• Como resultado de la aplicación de cualquiera de esta técnicas se obtiene el catálogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Técnicas de evaluación: Cualitativas
Altamente probable
Posiblemente probable
Remotamente probable
Alto
Medio
Bajo
Probabilidad de ocurrencia Impacto
Componente COSO-ERM: Evaluación de Riesgos
Riesgos Probabilidad Impacto
1 Multas por violaciones a las normas
2 Deterioro de imagen
3 Devaluación de la moneda mayor al 15%
4 Huelgas que afectan la respuestas a clientes
5 Morosidad de la cartera
6 Falla en la integridad de la información
7Alta concentración (colocaciones en pocos
clientes)
8 Bajo retorno de la inversión
Técnicas de evaluación
Componente COSO-ERM: Evaluación de Riesgos
Distribución de riesgos de forma representativa, de acuerdo con el nivel de exposición
Impa
cto
Pat
rimon
ial
Probabilidad de ocurrencia
Devaluación de la moneda mayor al 15%
Falla en la integridad de la información
Deterioro de imagen
Multas violaciones ambientales y sanitarias
Morosidad de la cartera Huelgas que afectan las respuestas a clientes
Técnicas de evaluación
Componente COSO-ERM Respuesta al Riesgos
Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías:
Evaluar posibles respuestas
Mitigar el Riesgo
Compartir el Riesgo
Componente COSO-ERM Actividades de Control
Diferentes tipos de controles:
Tipo de Actividades de Control
Diseñados para detectar de forma rápida riesgos, errores o incidentes
Controles detectivos
Diseñados para evitar riesgos, errores o incidentes antes de su ocurrencia
Controles preventivos
Diseñados para remediar o reducir daños como consecuencia de riesgos, errores o incidentes ocurridosControles correctivos
Preguntas