Guía de Administración de Riesgos en Auditoría


Características de un Programa de Administración de Riesgos

Un programa efectivo de administración de riesgos se caracteriza por los siguientes aspectos clave:

  • Programa sostenible con un gobierno sólido: Establece una estructura de gobierno que asegura la continuidad y eficacia del programa a largo plazo.
  • Vista informada del universo de riesgos y las actividades de gestión de riesgos: Permite una comprensión completa de los riesgos a los que se enfrenta la organización y cómo se gestionan.
  • Enfocado en los riesgos empresariales: Se centra en los riesgos que afectan el logro de los objetivos estratégicos de la organización.
  • Promueve el logro de los objetivos estratégicos: Se alinea con la estrategia de la organización y contribuye a su éxito.
  • Permite tomar decisiones basadas en riesgos: Facilita la toma de decisiones informadas considerando los riesgos y oportunidades.

Preguntas y Respuestas sobre Administración de Riesgos

A continuación, se presentan preguntas y respuestas sobre diversos temas relacionados con la administración de riesgos:

1. Riesgo no recompensado

El riesgo no recompensado es aquel que se gestiona para proteger el valor del accionista, mitigando posibles pérdidas.

2. Riesgos de negocio considerados por la alta dirección

La alta dirección considera los siguientes aspectos como riesgos de negocio:

  • Clima de ética y presión a la dirección para el logro de objetivos.
  • Competencia, aptitud e integridad del personal.
  • Tamaño del activo, liquidez, volumen de transacciones.

3. Valoración del riesgo en el ERM

La valoración del riesgo en el ERM implica analizar la probabilidad e impacto de los riesgos para determinar cómo deben ser gestionados.

4. Actividades de control en el ERM

Las actividades de control en el ERM establecen e implementan políticas y procedimientos para asegurar que las respuestas al riesgo se lleven a cabo de manera efectiva.

5. Control del riesgo

El control del riesgo implica la implementación de políticas, normas, procedimientos y cambios físicos para eliminar o minimizar los riesgos.

6. Supervisión de riesgos por la junta directiva

La supervisión de los riesgos principales y el programa general de gestión de riesgos por parte de la junta directiva pertenece al enfoque de Gobierno y Cultura.

7. Características de los riesgos emergentes

Los riesgos emergentes se caracterizan por:

  • Descubrir tendencias y oportunidades emergentes para comprender la evolución del mercado.
  • Entender las implicaciones del riesgo en los negocios.
  • Confirmar o ajustar su enfoque en riesgo basado en problemas emergentes.

8. Actividad clave de la gestión estratégica de riesgos

La actividad clave de una gestión estratégica de riesgos es establecer el marco general para la gestión de los riesgos más significativos de la organización.

9. Análisis GESI

El análisis GESI es una técnica para analizar los negocios y sus riesgos, considerando factores Gubernamentales, Económicos, Sociales e Informáticos.

10. Principios del componente de información, comunicación y reporte

Aprovechar la información y la tecnología y Comunicar los riesgos de información son principios que integran el componente de información, comunicación y reporte. (Verdadero)

11. Categorías de logro de objetivos

Las categorías de logro de objetivos de una entidad son: Estratégica, Operaciones, Reportes y Cumplimiento.

12. Principios del componente de Desempeño

Evaluar cambios sustanciales, Revisar los riesgos y el desempeño y Proponer mejoras en la gestión de riesgos empresariales no corresponden al componente de Desempeño. (Falso)

13. Transferencia del riesgo

La transferencia del riesgo implica trasladar la responsabilidad por la pérdida a otra parte mediante legislación, contratos, seguros u otros medios.

14. Mapa de valor

El mapa de valor muestra la relación entre el valor para los accionistas y las operaciones de negocio.

15. Características de la ejecución estratégica

La ejecución estratégica:

  • Identifica riesgos que impiden alcanzar los objetivos estratégicos.
  • Monitorea cambios o tendencias de mercado para informar decisiones.

16. Evaluación del riesgo

La evaluación del riesgo es el proceso para determinar las prioridades de gestión del riesgo, comparando el nivel de riesgo con normas predeterminadas u otros criterios.

17. Fuerzas disruptivas

Las fuerzas disruptivas son tendencias que probablemente impactarán o transformarán una industria. (Falso)

18. Nivel de madurez aspiracional

En el nivel de madurez aspiracional, las funciones de gestión de riesgo son más independientes, pero las actividades no se aplican de forma coherente en toda la organización.

19. Categorías del mapa de valor para el accionista

Las categorías del mapa de valor para el accionista son: Crecimiento de ingresos, Efectividad de los activos, Atención a las expectativas y Optimización de costos.

20. Nivel de madurez operacional

En el nivel de madurez operacional, las actividades de gestión de riesgo se implementan consistentemente en toda la organización.

21. Componente del COSO 2017 que define el apetito al riesgo

El componente del COSO 2017 que define el apetito al riesgo es Estrategia y Objetivos.

22. Objetivo clave de la gestión estratégica de riesgos

El objetivo clave de la gestión estratégica de riesgos es mejorar el logro de los objetivos estratégicos y la supervisión de riesgos de la junta directiva.

23. Objetivo clave de la gestión integrada de riesgos

El objetivo clave de la gestión integrada de riesgos es establecer procesos para gestionar proactivamente las amenazas operativas para el negocio.

24. Componentes del COSO 2017

Los 5 componentes del COSO 2017 son: Gobierno y Cultura, Estrategia y Objetivos, Desempeño, Revisión e Información, Comunicación y Reporte.

25. Componentes del ERM

Los 8 componentes del ERM son: Ambiente interno, Establecimiento de objetivos, Identificación de eventos, Valoración del riesgo, Respuesta al riesgo, Actividades de control, Información y comunicación y Monitoreo.

26. Enfoque del monitoreo continuo de riesgos

El monitoreo continuo de riesgos y su priorización pertenece al enfoque de Reporte y Tecnología.

27. Enfoque ofensivo en la gestión de riesgos

El enfoque ofensivo en la gestión de riesgos no se refiere al impulso riesgo-certidumbre. (Falso)

28. Componente del COSO 2017 relacionado con el desarrollo de la estrategia

El componente del COSO 2017 relacionado con el desarrollo de la estrategia es Estrategia y Objetivos.

29. Importancia de actualizar la gestión de riesgos

Es importante actualizar la gestión de riesgos por:

  • Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la estrategia.
  • Alineación entre desempeño y gestión de riesgos.
  • Mayor transparencia hacia los Stakeholders.

30. Características del posicionamiento estratégico

El posicionamiento estratégico:

  • Realiza pruebas de estrés.
  • Subyace a nuevas estrategias e iniciativas.
  • Evalúa objetivos estratégicos.
  • Considera impactos de los riesgos potenciales de las decisiones.

31. Actividad clave de la gestión integrada de riesgos

La actividad clave de la gestión integrada de riesgos es la identificación y análisis de riesgos con la coordinación de otras funciones de riesgos.

32. Administración de Riesgos Empresarial

La Administración de Riesgos Empresarial es un proceso aplicado en el establecimiento de la estrategia para identificar eventos potenciales que pueden afectar a la entidad.

33. Objetivo del mapa de valor

El mapa de valor ayuda a organizar, discutir y priorizar oportunidades de mejora que brindan el máximo valor de crecimiento de ingresos, margen de operación, eficiencia de activos y expectativas de mercado.

34. Objetivo de mejorar los programas de administración de riesgos empresarial

El objetivo de mejorar los programas de administración de riesgos empresarial se basa en prevenir sorpresas, evitar la falsa precisión y agregar valor. (Verdadero)

35. Elementos de las fuerzas disruptivas

Las fuerzas disruptivas se componen de elementos tecnológicos, regulatorios, demográficos, geopolíticos y económicos.

36. Principios del componente de revisión

Identificar riesgos, Evaluar la severidad de los riesgos, Priorizar los riesgos, Implementar las respuestas al riesgo y Desarrollar un portafolio de riesgos no integran el componente de revisión. (Falso)

37. Componente del marco de riesgos relacionado con la gestión de riesgos emergentes

Los procesos y herramientas para gestionar riesgos conocidos y emergentes pertenecen al componente Operativo y de Negocios.

38. Riesgo recompensado

El riesgo recompensado es aquel que se gestiona para crear valor para los accionistas.

39. Enfoque defensivo en la gestión de riesgos

El enfoque defensivo en la gestión de riesgos se refiere al impulso costo-beneficio. (Verdadero)

40. Nivel de madurez informal

En el nivel de madurez informal, las actividades de gestión de riesgos no están estructuradas, ni coordinadas, ni documentadas.

41. Respuesta al riesgo en el ERM

La respuesta al riesgo en el ERM se refiere a la identificación de eventos internos y externos que afectan el logro de los objetivos, diferenciando entre riesgos y oportunidades.

42. Nivel de madurez optimizado

En el nivel de madurez optimizado, la gestión de riesgos está integrada en la toma de decisiones y la organización aprovecha las oportunidades.

43. Actividad clave de la gestión tradicional de riesgos

La actividad clave de una gestión tradicional de riesgos es la identificación y valoración de peligros.

44. Balance Scorecard

El Balance Scorecard no se considera una herramienta para conocer los factores externos de una organización. (Falso)

45. Objetivo clave de la gestión tradicional de riesgos

El objetivo clave de la gestión tradicional de riesgos no es tratar los riesgos como un gasto sin realizar gestión alguna. (Falso)

46. Aceptación del riesgo

La aceptación del riesgo no es la decisión informada de aceptar las consecuencias de un riesgo particular. (Falso)

47. Componente del COSO relacionado con el mejoramiento del valor

El componente del COSO relacionado con el mejoramiento del valor es Información, Comunicación y Reporte.

48. Componentes del marco de administración de riesgos empresarial

Los componentes del marco de administración de riesgos empresarial son: Ambiente Interno, Establecimiento de objetivos, Identificación de eventos, Valoración del riesgo, Respuesta al riesgo, Actividades de control, Información y comunicación y Monitoreo.

49. Desempeño en el COSO 2017

El componente de Desempeño en el COSO 2017 se refiere a la identificación y evaluación de los riesgos que pueden afectar el logro de la estrategia y los objetivos.

50. Gobierno y Cultura en el COSO 2017

El componente de Gobierno y Cultura en el COSO 2017 establece el tono de la organización, reforzando la importancia de la gestión de riesgos empresariales.

51. Riesgo residual

El riesgo residual es el nivel de riesgo restante después de tomar medidas de tratamiento del riesgo.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *