1.1. Son políticas y procedimientos que se establecen e implantan con la finalidad de ayudar asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
2. Control Interno
2.1. El control interno es un proceso realizado por el consejo, la dirección de otra persona de la entidad diseñado para proporcionar aseguramiento racionalmente respecto al logro de los objetivos relacionados con las operaciones,la fiabilidad de la información financiera y el cumplimiento
3. Controles
3.1. Podemos definir a los controles como cualquier acción que se lleva a cabo por parte de la empresa con la finalidad de mitigar o gestionar un riesgo y con esto podemos incrementar la posibilidad de que la empresa alcance sus objetivos. Ejemplos de estas actividades de mitigación de riesgo y actividades de control incluyen: iniciativas, políticas, procesos, procedimientos, requerimientos, restricciones físicas, guías, roles, autorizaciones y delegaciones de autoridad entre otras actividades.
4. Objetivos de alto nivel
4.1. El primer paso es la definición de objetivos de alto nivel, lo cual comprende el entendimiento de la estrategia y objetivos de negocio, las iniciativas o proyectos claves, así como los macro procesos de la empresa.
5. Ambiente Interno
5.1. Engloba el tono de la organización, establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluye la filosofía de administración de riesgos, el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual operan.
6. Apetito de Riesgo
6.1. El apetito de riesgo es la cantidad de riesgo que una entidad está dispuesta a aceptar en la búsqueda de valor. Refleja la filosofia de gestión de riesgos de la entidad e influye en la cultura y el estilo operativo de la entidad (GLEIM, 2014)
7. Marco Coso
7.1. La gestión de riesgos empresariales es un proceso realizado por el Consejo de Administración, la gerencia y otro personal de la entidad, aplicado en la definición de estrategias y en toda la empresa, diseñado para identificar eventos potenciales que podrían afectar a la entidad y gestionar riesgos para que se encuentren dentro de su deseo de arriesgarse, para proporcionar aseguramiento razonable en relación con la consecución de los objetivos de la entidad.
8. Oportunidades de mejora
8.1. Ubicación de los dos claves de negocio en uno de los cuatro cuadrantes
9. Monitorear Controles
9.1. Los riesgos que tienen una exposición al riesgo relativamente alta y con un nivel alto actividades de control o gestión.
10. Aceptar
10.1. estos dos son los que sus niveles de actividad de control considerando efectivos en base al nivel de exposición al riesgo que tienen nivel de riesgo que están dispuesto asumir las empresas
11. Evaluación de Riesgos
11.1. Los dos califican en función de su probabilidad e impacto con este resultado se determina como deben ser gestionados y se valúan desde dos perspectivas en riesgo inherente y el riesgo residual.
12. El rol de la auditoría
12.1. El principal rol que tiene un departamento de auditoría de la gestión de riesgos empresariales es el dar un aseguramiento objetivo al directorio de que la eficacia de las actividades de la gestión de riesgos es adecuada.
13. COSO
13.1. El COSO por sus siglas en inglés Committe Of Sponsoring Organization de la comisión tradeway (comisión de los Estados Unidos para hacer frente a la información financiera fraudulenta) fue creada en el año de 1985, Después encontrar muchos errores, omisiones y fraudes de las auditorías y firmas auditoras
14. Entendimiento del estado actual
14.1. entender y validar el estado actual de la Gestión de Riesgo, además de definir los criterios para evaluar los riesgos empresariales.
15. Objetivos de alto nivel
15.1. entendimiento de la estrategia y objetivos del negocio, las iniciativas o proyectos claves, así como los macro procesos de la empresa.
16. Identificación del universo del riesgo
16.1. es una tarea que debe realizar en conjunto con las Gerencias de la empresa, esta actividad implica la definición de los riesgosque pueden afectar a la organización y la descripción del mismo.
17. Nivel de control
17.1. la efectividad que tienen las actividades de control para gestionar el riesgo.
18. Riesgo
18.1. Es la posibilidad de que un evento ocurra y afecte negativamente la consecución de objetivos.
19. Oportunidad
19.1. "Es la posibilidad de que un evento ocurra y afecte positivamente la consecución de objetivos.”
20. Gestión de riesgos empresariales
20.1. "Es un proceso realizado por el Consejo de Administración, la gerencia y otro personal de la entidad, aplicado en la definición de estrategias y en toda la empresa, diseñado para identificar eventos potenciales que podrían afectar a la entidad.
