Implementar Enterprise Risk Management

Posted by admin on January 1, 2013

Las organizaciones se han practicado durante mucho tiempo varias partes de lo que ha dado en llamar la gestión del riesgo. Identificar y priorizar los riesgos, ya sea de la previsión o después de un desastre, ha sido durante mucho tiempo una actividad de gestión estándar. El tratamiento de los riesgos por la transferencia, aunque de seguro u otros productos financieros, también ha sido una práctica común, ya que tiene planes de contingencia y gestión de crisis.

Lo que ha cambiado, empezando muy cerca del final del siglo pasado, es el tratamiento de la gran variedad de riesgos de una manera holística, y elevando la gestión del riesgo a una responsabilidad personal directivo superior. Aunque las prácticas no han progresado de manera uniforme, aunque las diferentes industrias y diferentes organizaciones, la evolución general hacia la ERM se puede caracterizar por una serie de fuerzas motrices.

¿Qué es la Gestión de Riesgos?

La gestión de riesgos es simplemente una práctica sistemática de la selección de los costos enfoques eficaces para reducir al mínimo el efecto de la realización amenaza para la organización. Todos los riesgos nunca puede ser totalmente evitados o mitigados, simplemente debido a las limitaciones financieras y prácticas. Por lo tanto todas las organizaciones tienen que aceptar un cierto nivel de riesgo residual.

Considerando que la gestión del riesgo tiende a ser preventiva, la planificación de la continuidad del negocio (BCP) fue inventado para hacer frente a las consecuencias de realizados los riesgos residuales. La necesidad de contar con el BCP en su lugar se debe a que incluso los acontecimientos muy poco probables ocurrir si se da el tiempo suficiente. Gestión de riesgos y BCP a menudo se confunde con los rivales o las prácticas se superponen. De hecho, estos procesos están tan estrechamente unidos que esa separación parece artificial. Por ejemplo, el proceso de gestión de riesgos crea condiciones importantes para el BCP (activos, evaluaciones de impacto, costo, etc estimaciones). La gestión de riesgos también propone los controles aplicables a los riesgos observados. Por lo tanto, la gestión de riesgos abarca varias áreas que son vitales para el proceso de BCP. Sin embargo, el proceso va más allá de BCP enfoque preventivo de gestión de riesgos y pasa de la hipótesis de que el desastre se dará cuenta en algún momento.

Gestión del riesgo financiero es la práctica de la creación de valor en una empresa mediante el uso de instrumentos financieros para administrar la exposición al riesgo. Al igual que en la gestión del riesgo en general, gestión del riesgo financiero es necesario identificar las fuentes de riesgo, el riesgo de la medición, y los planes para hacerles frente. Como una especialización de la gestión del riesgo, gestión del riesgo financiero se centra en cuándo y cómo cubrir el uso de instrumentos financieros para administrar la exposición al riesgo de costosos.

En el sector bancario en todo el mundo, Acuerdo de Basilea son generalmente adoptadas por los bancos internacionalmente activos para el seguimiento, la presentación de informes y la exposición de crédito operativa, y los riesgos de mercado.

Actualmente trabaja para el Compass Bank, un banco regional más pequeño, el riesgo mismo general sigue siendo evidente. Desde el fraude de depósito incluyendo cheques sin fondos, fraude de información privilegiada, se refiere a Banca por Internet, y el robo. Compass Bank debe asegurar para hacer el seguimiento, supervisar, repensar o renovar y poner en práctica.

Teoría de las finanzas (es decir, la economía financiera) establece que una empresa debe tomar en un proyecto cuando se aumenta el valor del accionista. Teoría de las finanzas también muestra que directivos de las empresas no pueden crear valor para los accionistas, también llamado a sus inversores, tomando en el proyecto de que los accionistas podrían hacer por sí mismos al mismo costo. Cuando se aplica a la gestión del riesgo financiero, esto implica que los directivos de las empresas no deben cubrir el riesgo de que los inversores puede proteger por sí mismos al mismo costo. Esta noción es capturado por la proposición de la irrelevancia de cobertura: En un mercado perfecto, la empresa no puede crear valor de cobertura de un riesgo cuando el precio de soportar ese riesgo dentro de la empresa es el mismo que el precio de llevarlo fuera de la empresa. En la práctica, los mercados financieros no es probable que sean los mercados perfectos. Esto sugiere que los directivos de las empresas probable es que tenga muchas oportunidades de crear valor para los accionistas con la gestión del riesgo financiero. El truco está en determinar qué riesgos son más baratos para la empresa para la gestión de los accionistas. Una regla general, sin embargo, es que los riesgos de mercado que se traducen en riesgos particulares para la empresa son los mejores candidatos para la gestión del riesgo financiero.

¿Por qué el cambio?

La Ley Sarbanes-Oxley de 2002 (Pub. L. No. 107-204, 116 Stat 745, también conocido como el Public Company Accounting Reforma y Ley de Protección del Inversionista de 2002, y comúnmente llamada SOX o Sarbox;. 30 de julio 2002) es uno de los Estados Unidos la ley federal aprobada en respuesta a una serie de grandes escándalos corporativos y contables, incluyendo las que afectan a Enron, Tyco International, Peregrine Systems y WorldCom (recientemente MCI y actualmente ya forma parte de las empresas de Verizon). Estos escándalos resultaron en una disminución de la confianza pública en las prácticas contables y de información. Nombrado después de patrocinadores el Senador Paul Sarbanes (D-Md.) y el Representante Michael G. Oxley (R-Oh.), la Ley fue aprobada por la Cámara con una votación de 423-3 y por el Senado 99-0. La legislación es amplia y establece normas nuevas o mejoradas para todos los directorios de las empresas públicas de Estados Unidos, la administración y empresas de contabilidad pública. La Ley consta de 11 títulos o secciones, que van desde las responsabilidades adicionales de la Junta Corporativa de sanciones penales, y exige a la Comisión de Bolsa y Valores (SEC) para aplicar las resoluciones sobre los requisitos para cumplir con la nueva ley. Algunos creen que la legislación es necesaria y útil, otros creen que hace más daño económico que lo impida, y sin embargo, observar cómo los demás, esencialmente modesta de la Ley se compara con la retórica pesada que lo acompaña.

En la primera parte y más importante de la Ley establece una nueva agencia cuasi-pública, la Contabilidad Compañía Publica de Vigilancia, que está encargado de supervisar, regular, inspeccionar, y disciplinar a las empresas de contabilidad en su papel de auditores de las empresas públicas. La Ley abarca también cuestiones como la independencia del auditor, el gobierno corporativo y divulgación de información financiera mejorada. Es considerado por algunos como uno de los cambios más importantes en Estados Unidos las leyes de valores desde el New Deal en la década de 1930.

Principales disposiciones de la Ley Sarbanes-Oxley se incluyen las siguientes:

o Creación de la Contabilidad de Compañías Públicas Junta de Supervisión (PCAOB)

o Un requisito de que las empresas públicas evaluar y dar a conocer la efectividad de sus controles internos en lo que respecta a la información financiera, y que los auditores independientes para estas empresas “atestiguan” (es decir, de acuerdo, o calificar) a la divulgación

o Certificación de los informes financieros por parte de los directores generales y directores de finanzas

o la independencia del auditor, incluyendo la prohibición absoluta de determinados tipos de trabajo para los clientes de auditoría y pre-certificación por parte del Comité de Auditoría de la compañía de todos los demás no de los de auditoría

o Un requisito de que las empresas que cotizan en las bolsas de valores tienen de auditoría totalmente independiente de
comités que supervisan la relación entre la empresa y su auditor

o Prohibición de la mayoría de los préstamos personales a cualquier funcionario ejecutivo o director

o la notificación anticipada de información privilegiada

o Prohibición de operaciones con información privilegiada durante los períodos de apagón de pensiones de fondos

o la divulgación adicional

o Mejora de las sanciones penales y civiles para violaciónes de la ley de valores

Significativamente más largo o una pena máxima de prisión y grandes multas para los ejecutivos de las empresas que a sabiendas y deliberadamente tergiversan los estados financieros, aunque las sentencias máximas son irrelevantes porque los jueces suelen seguir las Pautas Federales de Sentencias en el establecimiento de penas reales

protecciones o los empleados que permiten ponderar los denunciantes de fraude corporativo que presentan denuncias ante la OSHA dentro de 90 días para ganar el restablecimiento, el pago retroactivo y los beneficios, daños y perjuicios compensatorios y órdenes del Congreso de reducción de página, y los honorarios razonables de abogados y costos.

Sin embargo, la promulgación de una ley con un órgano de gobierno para supervisar las disposiciones y normas sería una pérdida de tiempo y dinero de los contribuyentes. La Ley Sarbanes-Oxley fue colocado en la ley para ayudar a la corrupción y el engaño de parada a la protección de los empleados y los ciudadanos del escándalo.

Gobernado por quién

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), EE.UU. es una iniciativa del sector privado, formado en 1985. Su objetivo principal es identificar los factores que causan informes financieros fraudulentos y hacer recomendaciones para reducir su incidencia. COSO ha establecido una definición común de los controles internos, normas y criterios con los que las empresas y organizaciones pueden evaluar sus sistemas de control.

COSO está patrocinado y financiado por 5 principales asociaciones profesionales de contabilidad y los institutos, el Instituto Americano de Contadores Públicos Certificados (AICPA), American Accounting Association (AAA), Instituto Financiero Ejecutivos (FEI), el Instituto de Auditores Internos (IIA) y el Instituto de Gestión de Contadores (IMA).
COSO ha configurado algunos controles internos. Los controles son como sigue.

o El control interno es un proceso. Es un medio para un fin, no un fin en sí mismo.

o El control interno se ve afectado por la gente. No es meramente manuales de políticas y formas, pero la gente en todos los niveles de una organización.

o El control interno se puede esperar que sólo proporcionan una seguridad razonable, no seguridad absoluta, a la gestión de la entidad y la comida.

o El control interno se orienta a la consecución de los objetivos en una o más categorías separadas, pero superpuestas.

El control interno consta de cinco componentes relacionados entre sí. Estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementado en una organización. Los cinco componentes son los siguientes:

Controlar el medio ambiente: El ambiente de control establece el tono de una organización, influyendo en la conciencia de control de su gente. Es la base para todos los demás componentes del control interno, aportando disciplina y estructura. Factores del ambiente de control incluyen la integridad, valores éticos, estilo de gestión de operación, la delegación de los sistemas de autoridad, así como los procesos de gestión y desarrollo de personas de la organización.

Compass Bank trata de controlar el medio ambiente dentro de la empresa. Ofrecemos diferentes fundaciones para ayudar a construir un lugar ético de trabajar. Tratamos de contratar a la persona “adecuada” para la posición con la esperanza de aspirar la mentalidad correcta. Pero contratar a la persona adecuada no es siempre perfecta. Hemos sido probado por las decisiones contrarias a la ética de nuestros empleados, que han situado a la compañía en la corte, la mitigación, o litigios.

Evaluación del riesgo: Cada entidad se enfrenta a una variedad de riesgos a partir de fuentes externas e internas que deben ser evaluados. Una condición previa para la evaluación de riesgos es el establecimiento de objetivos y por lo tanto la evaluación de riesgos es la identificación y análisis de riesgos relevantes para el logro de los objetivos asignados. La evaluación de riesgos es un requisito previo para determinar cómo los riesgos deberían ser manejados.

Riesgos internos y externos es una amenaza constante para cualquier banco incluyendo Compass Bank. Algunos de los riesgos internos y externos es el Internet y la disponibilidad instantánea y bajo demanda resultados para nuestro cliente abre la puerta a las amenazas de Internet y / o fraude. Evaluamos el riesgo, evaluar y poner en práctica planes de copia de seguridad del lugar. Tratamos de eliminar el riesgo antes de que suceda.

Las actividades de control: Las actividades de control son las políticas y procedimientos que ayudan a asegurar las directivas de gestión se llevan a cabo. Ayudan a asegurar que las acciones necesarias se toman para hacer frente a los riesgos para la consecución de los objetivos de la entidad. Las actividades de control se producen en toda la organización, en todos los niveles y en todas las funciones. Incluyen una amplia gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operacional, seguridad de activos y segregación de funciones.

La mayoría de las empresas proporcionar un nivel de actividades de control. Compass Bank limita el control de diferentes actividades de la base de su posición dentro del banco. A mi nivel, un pesebre, que tendría las diferentes autoridades, como hasta US $ 5 millones de dólares de transferencia de las aprobaciones, mientras que un representante de servicio al cliente sólo tiene $ 100 mil dólares de aprobaciones de transferencia de habilidades. Sobre la base de la posición dentro de Compass Bank, la mayoría de las actividades son controladas en función del riesgo involucrado.
Información y comunicación: Los sistemas de información juegan un papel clave en los sistemas de control interno, ya que producen los informes, incluidos los operativos, financieros y relacionados con el cumplimiento de la información, que hacen que sea posible ejecutar y controlar el negocio. En un sentido más amplio, la comunicación efectiva debe garantizar el flujo de información hacia abajo, arriba ya través de la organización. La comunicación efectiva también debe garantizarse con las partes externas, tales como clientes, proveedores, reguladores y accionistas.

La información y la comunicación es clave para cualquier éxito de una empresa. Compass Bank evaluar la información y determina la cantidad de la información para comunicarse. Si la evaluación determina que no hay mucho riesgo, la información no siempre es compartida. Pero si la información es necesaria a los empleados de nivel inferior, como el problema de TJX reciente de los piratas informáticos comprometer la información de tarjetas de crédito, la limitada información que se proporciona para ayudar a nuestros clientes.

Monitoreo: Los sistemas de control interno necesitan ser monitoreados – un proceso que evalúa la calidad del desempeño del sistema a través del tiempo. Esto se logra a través de actividades de seguimiento en curso o evaluaciones separadas. Deficiencias de control interno detectadas a través de estas actividades de monitoreo debe ser reportado las acciones globales y correctivas se deben tomar para garantizar la mejora continua del sistema.

Compass Bank tiene control interno de todas las actividades. Estamos constantemente auditados para asegurarse de que nos quedamos en el cumplimiento de todas las leyes federales, estatales y locales. Una de las cosas que hacemos cada año es asegurarse de que todos nuestros empleados “ir a través de pruebas de conformidad. La prueba consiste en la Ley de Secreto Bancario y la Ley contra el Lavado de dinero. Cada empleado debe aprobar tanto la prueba con un 80% o más. Tenemos otros monitores de instalación, pero no soy capaz de elaborar en ellas.

En conclusión, es razonable esperar que las fuerzas antes citadas continuará. En consecuencia, las prácticas de gestión de riesgos será cada vez más sofisticados. Como las capacidades de seguir mejorando, las organizaciones adoptarán cada vez más un mejor control del MTC porque pueden.

La gestión del riesgo es una idea “grande”. Entre otras cosas, el MTC puede ser visto como el amplio marco conceptual que unifica las muchas y variadas partes de la disciplina actuarial. ERM proporciona una estructura lógica de estos lin tema juntos de una manera convincente para formar un todo integrado. De esta manera, el MTC . se ocupa de cuestiones críticas de negocio tales como el crecimiento, el rendimiento, la coherencia y la creación de valor se expresa el riesgo no sólo como amenaza, sino como una oportunidad – la razón por la fundamentación que el negocio se lleva a cabo en un sistema de libre empresa.

Categories: Software

Comments are closed.