34
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo
financiero
Integral risk management framework, a necessary element in the financial cooperative
sector
URL: https://revistas.uta.edu.ec/erevista/index.php/bcoyu/article/view/1463
Danilo Bombón-Orellana
1
; Franklin Pacheco-Rodríguez
2
Fecha de recepción: 28 de junio de 2021 Fecha de aceptación: 13 de diciembre de 2021
Resumen
La investigación proyecta demostrar lo imprescindible que es tener en las cooperativas de ahorro y crédito una herramienta
que regula el trabajo, como es el Marco de Gestión Integral de Riesgos. Este es un documento que reúne estrategias,
políticas, prácticas y estructura organizacional que irán delineando el camino para la adecuada administración de riesgos, los
cuales son conceptualizados como la probabilidad de ocurrencia de un evento no programado, es decir éstos deben ser
identificados y manejados adecuadamente a través de la utilización de los recursos de la empresa. Para ello, se utilizaron los
siguientes modelos: primero, los sistemas COSO 1992, 2004 y 2013, como herramientas comunes de control para
salvaguardar los bienes y recursos; segundo, el modelo COSO ERM 2017 como una estrategia empresarial basada en planes
cuyo objetivo es identificar, evaluar y prepararse para cualquier riesgo que pueda afectar, tanto positiva como negativamente,
a las operaciones y objetivos de la organización. Además, se aplicará una investigación con base a nuestra experiencia en el
sector financiero popular y solidario, lo que nos ha permitido identificar los tres casos de estudio de esta investigación. De tal
manera, que los resultados encontrados en esta investigación servirán de apoyo para contrarrestar una debilidad existente
en el sector cooperativo, como es el desconocimiento de la existencia de las normativas que regulan a las cooperativas, así,
como la falta de su aplicación que al final inciden en el involucramiento directo de la administración para confrontar y mitigar
riesgos, durante el desempeño y ejecución de las estrategias operativas.
Palabras clave: Cooperativas, marco, gestión, riesgos, sistema financiero.
Abstract
The research projects to demonstrate how essential it is to have a tool that regulates work in savings and credit cooperatives,
such as the Comprehensive Risk Management Framework. This is a document that brings together strategies, policies,
practices and organizational structure that will outline the path for adequate risk management, which are conceptualized as
the probability of an unscheduled event occurring, that is, they must be identified and managed appropriately through the use
of company resources. For this, the following models were used: first, the COSO systems 1992, 2004 and 2013, as common
control tools to safeguard assets and resources; second, the COSO ERM 2017 model as a business strategy based on plans
whose objective is to identify, evaluate and prepare for any risk that may affect, both positively and negatively, the operations
and objectives of the organization. In addition, an investigation will be applied based on our experience in the popular and
solidarity financial sector, which has allowed us to identify the three study cases of this investigation. In such a way, that the
results found in the investigation will serve as support to counteract an existing weakness in the cooperative sector, such as
the ignorance of the existence of the regulations that regulate cooperatives, as well as the lack of their application that when
final impact on the direct involvement of management to confront and mitigate risks, during the performance and execution of
operational strategies.
Keywords: Cooperatives, framework, management, risks, financial system.
1
Pontificia Universidad Católica del Ecuador. Escuela de Administración de Empresas. Ambato-Ecuador. E-mail: dbombon@pucesa.edu.ec. ORCID:
https://orcid.org/0000-0002-5248-2481
2
Pontificia Universidad Católica del Ecuador. Escuela de Administración de Empresas. Ambato-Ecuador. E-mail: fpacheco@pucesa.edu.ec. ORCID:
https://orcid.org/0000-0002-9341-9163
Esta publicación se encuentra bajo una licencia de Creative Commons
Reconocimiento - NoComercial 4.0 Internacional.
Boletín de Coyuntura, Nº 31; octubre - diciembre 2021; e-ISSN 2600 - 5727 / p-ISSN 2528 7931; UTA-Ecuador; Pág. 34 - 44
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
35
Introducción
Este artículo tiene como propósito central, demostrar lo
necesario que es dentro del sector cooperativo y solidario,
la existencia de un Marco de Gestión Integral de Riesgos,
puesto que es un documento regulador del sistema
financiero, porque delimita todas las actividades y
decisiones institucionales a través de un conjunto de
normas, políticas, estrategias y principios, los cuales
guiarán la correcta dirección corporativa. Así lo manifiesta
en el libro La Gestión de Riesgos (Tamayo, 2020, p. 28):
Que el objetivo esencial de la gestión de riesgos es
desplegar un proceso de investigación y análisis
de los riesgos que pueden impactar una actividad,
función u organización, para tomar decisiones de
cómo gestionarlos con un balance adecuado de
costos beneficios, de manera tal que se
minimicen las pérdidas y se maximicen las
oportunidades.
El sistema financiero cooperativo se ha convertido en un
factor determinante para el desarrollo de la economía de los
pueblos, por ello se hace necesario que las cooperativas de
ahorro y crédito sean dirigidas con prudencia financiera y
conocimiento administrativo técnico. Una herramienta
fundamental para el correcto manejo de estas
organizaciones es el Marco de Gestión Integral de Riesgos,
que de acuerdo a la Organización Internacional de
Normalización (ISO), en su norma 31000 manifiesta como
objetivo, para que las organizaciones de todos los tipos y
tamaños puedan gestionar el riesgo de forma efectiva, por
lo que recomienda que desarrollen, implanten y mejoren
continuamente un marco de trabajo, cuyo fin sea integrar el
proceso de gestión de riesgos en cada una de sus
actividades.
Es relevante esta investigación, porque pretende dar a
conocer a quienes están al frente de la administración de
las instituciones financieras, en forma sustentada, los
beneficios que trae a la dirección, contar con un instrumento
regulador de operaciones, el cual luego de crearlo, deberá
ser mejorado y actualizado, según las necesidades de cada
institución, puesto que con este documento se podrá mitigar
los riesgos, incertidumbres y contingencias que vayan
apareciendo durante su desenvolvimiento, al mismo tiempo
servirá de herramienta de apoyo para alcanzar los objetivos,
puesto que las actividades, se las ejecutarán enmarcadas
en documentos de control.
El control interno y su aplicación es fundamental, ayuda a
controlar todos los recursos de las organizaciones y a
maximizarlos, según Pereira (2019), es cualquier acción
dictada o implementada por la administración de la
empresa, con la finalidad de procurar la eficiencia, eficacia
y economía en el uso de los recursos.
Pero estos controles para que tengan su efectividad,
deberán ser aplicados adecuadamente, apegados a las
normativas, leyes y principios morales, acompañados de la
trasparencia, y es lo que se logrará con la existencia de un
Marco de Gestión Integral de Riesgos en las instituciones.
La investigación se sustenta en el marco teórico del Sistema
del Comité de Organizaciones Patrocinadoras de
Estandarización (COSO), basado en el control interno y los
riesgos, los cuales se interrelacionarán y darán como
resultado un cuadro normativo integral a seguir,
involucrando a todo el personal de la organización, incluidos
directores y administradores, cuya finalidad es contrarrestar
acciones no previstas y que aparecen en el ámbito
comercial y financiero, producto de las negociaciones o
transacciones realizadas. Para ello se analizaron y
compararon, los documentos establecidos en el método,
con los existentes en las Cooperativas de Ahorro y Crédito
Campesina Coopac, Crediambato y Empleados
Municipales de la ciudad de Ambato y, hasta determinar la
aplicación o no de los componentes, principios y pilares que
señala el sistema, para concluir con la necesidad de
implementar el Marco de Gestión Integral del Riesgo, como
un documento regulador de las acciones a realizar en la
institución.
Se debe tener en cuenta que las instituciones por el hecho
de encontrarse en movimiento están sujetas a
incertidumbres, por lo tanto, toda acción a realizar incurre
un riesgo, el cual según el Diccionario de la Lengua
Española (2014), lo define como que es una contingencia o
proximidad de un daño. Tomando como base este
concepto, se puede establecer que las cooperativas
financieras y todo ente económico, enfrenta durante su
desarrollo un sin número de situaciones no previstas,
producto del desarrollo normal y natural de sus actividades.
Es por ello que deben estar preparadas para enfrentar y
mitigar cualquier tipo de evento que se vaya presentando
en el desenvolvimiento. Bajo este contexto los
administradores cuentan con sistemas financieros y
administrativos, entre los que se encuentra el control
interno, que es una actividad ineludible para salvaguardar
los recursos, según Mantilla (2013), el control interno
comprende el plan de la organización y todos los métodos y
medidas coordinadas que se adoptan en un negocio para
salvaguardar sus activos, verificar la exactitud y la
confiabilidad de sus datos contables, promover la eficiencia
operacional y fomentar la adherencia a las políticas
prescritas.
Las instituciones a nivel mundial consideraron que el control
interno debería ser uniforme en su aplicación, es por ello
que representantes de cinco organizaciones del sector
privado de EEUU formó una comisión voluntaria
denominada COSO, la cual emitió el primer informe: Control
interno - Marco integrado denominado COSO I, basado en
cinco componentes: Ambiente de control, Evaluación de
riesgo, Actividades de control, Información y Comunicación
y Monitoreo; y, diseñado según Estupiñán (2015) para
proporcionar seguridad razonable de conseguir en la
empresa las tres categorías de objetivos: efectividad y
eficiencia de las operaciones, suficiencia y confiabilidad de
la información financiera y cumplimiento de las leyes y
regulaciones aplicables.
D. Bombón, F. Pacheco. / Boletín de Coyuntura, Nº 31; octubre - diciembre 2021; e-ISSN 2600 - 5727 / p-ISSN 2528 7931; UTA-Ecuador; Pág. 34 - 44
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
36
Posteriormente se modificó la versión anterior,
publicándose otro documento mejorado denominado COSO
II o COSO ERM (Enterprise Risk Management) o Gestión
de Riesgos empresariales, al cual se le agregó tres, es decir
forman un total de ocho componentes: Ambiente interno,
Establecimiento de objetivos, Identificación de riesgos,
Evaluación de riesgos, Respuesta a los riesgos, Actividades
de control, Información y comunicación y Monitoreo. Este un
proceso continuo, diseñado por el personal de una empresa
para identificar eventos no programados y evaluarlos, con
el propósito de proveer seguridad en el cumplimiento de
objetivos sin el impacto de riesgos. Este nuevo documento
según Estupiñán (2006), llevó a una estrecha vigilancia
estructural, financiera y operativa en todos los niveles de la
junta directiva o consejo de administración, hasta los
operativos.
En el año 2013 COSO emitió una actualización al método
ERM, éste provee un enfoque integral con el
establecimiento de 17 principios que sustentan los cinco
componentes originales, esta actualización amplía la
aplicación del control interno, con una adecuada
operatividad e información de los objetivos; así, como
también aclara los requisitos para un control interno
efectivo. Así lo señala Estupiñán (2016), en el libro Control
interno y fraudes:
El nuevo documento del COSO 2013 lo elaboró la
Comisión Treadway, para ayudar a todas las
empresas, no solo aquellas de responsabilidad
pública, sino también para las organizaciones con
ánimo o sin ánimo de lucro que tengan finalidades
de servicio a la comunidad, productora,
distribuidora, servicios, cooperativa o de cualquier
índole, con el propósito de cubrir esfuerzos básicos
para a) adaptarse al aumento y complejidad de los
negocios, a los cambios en la tecnología y nuevos
métodos de negociación; b) detección y respuesta
a los riesgos; c) conseguir el logro de los objetivos;
y, d) emitir información confiable que apoye la
adecuada y oportuna toma de decisiones. (Pág.
46)
Luego en el año 2017 aparece el nuevo marco COSO ERM
trata sobre la evolución de la gestión de riesgos
empresariales y la necesidad de que las organizaciones
mejoren su enfoque de gestión de riesgos y se preparen
ante cualquier contingencia empresarial. La actualización
resalta la importancia de considerar el riesgo tanto en el
proceso de establecimiento de pilares o estrategias, como
en el desempeño en su ejecución. Este nuevo marco
propone cambios sustanciales para el enfoque del control
interno, el cual se basa en los cinco componentes y 20
principios, los cuales proponen utilidad en tres frentes:
conocer la metodología para identificar los riesgos, cómo
documentarlos y proporcionar identificadores específicos,
con un medidor de desempeño, para conocer su impacto en
el negocio. También lo puntualiza Tapia (2019), al
manifestar que el control interno es una herramienta
importante, la cual se aplica por medio del gobierno
corporativo de la entidad, principalmente por el comité de
auditoría, el cual debe promover la definición, implantación,
permanencia de un sistema, mecanismo, ambiente de
control interno sólido, suficiente y actualizado.
Esta investigación inicia de un problema determinado, como
es el desconocimiento técnico y falta de involucramiento
directo de administradores y directivos para confrontar y
mitigar los riesgos, producto del desconocimiento de la
existencia y de las ventajas que proporciona el Marco de
Gestión Integral de Riesgos, así como también por no
reconocer al riesgo como una amenaza latente en las
organizaciones.
Las situaciones citadas, dan oportunidad a que aparezcan
repercusiones institucionales, entre ellas, inexistencia de
procedimientos y métodos para salvaguardar los activos,
ineficiencia operativa y aparecimiento de diferentes tipos de
riesgos financieros, tales como: riesgo de mercado, riesgo
de crédito o crediticio, riesgo de liquidez, riesgo legal y
riesgo operacional, por lo que se hace necesario un
adecuado sistema de control interno y gestión de riesgos.
Quienes están al frente de las instituciones financieras
requieren tener el conocimiento necesario para ejecutar
adecuadamente sus estrategias, en concordancia con la
gestión integral de riesgos, desde el punto de vista operativo
y no desde el decisivo, esto quiere decir que provee un
enfoque para evaluar el riesgo, que el valor presente y
futuro tiene, basados en la estrategia escogida, tomando en
cuenta que no se pueden gestionar los riesgos si no están
definidos los objetivos y estos no pueden ser claramente
identificados si no existe una estrategia.
En el Ecuador, las instituciones financieras controladas por
la Superintendencia de Bancos y Seguros han venido
trabajando bajo un Marco Integral de Gestión de Riesgos
desde la publicación (2017) de esta entidad, con la
Resolución No. SB-2017-602, en la que manifiesta:
Las entidades controladas deben incluir en su
marco de administración integral de riesgos, y en
forma detallada para cada tipo de riesgos, los
lineamientos establecidos en la “Política para la
gestión integral y administración de riesgos de las
entidades de los sectores financieros públicos y
privados”, expedida por la Junta de Política y
Regulación Monetaria y Financiera. (Pág. 6)
Se debe indicar que este tipo de instituciones tienen un
mayor control, a raíz del feriado bancario del año 1999, este
fenómeno económico consistió en congelar los ahorros de
los ciudadanos por 24 horas: los ahorristas no podían sacar
su dinero de los bancos ni hacer ninguna transacción. La
medida buscaba, desesperadamente, evitar el retiro masivo
de dinero de los bancos y proteger la estabilidad de la
banca, que estaba totalmente quebrada. A partir de esa
fecha los controles se han ido implementando y mejorando
con el objetivo de dar mayor solidez administrativa y
operativa. Precisamente una de las herramientas que
ayudan a cumplir este propósito esel Marco de Gestión
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
37
Integral de Riesgos, documento de cumplimiento
obligatorio, con el cual deben contar las instituciones
bancarias del país, esto de acuerdo a la Resolución No.
380-2017-F, en su Art. 1, de la Junta de Regulación
Monetaria Financiera (2017), que indica:
Las entidades controladas deben establecer
esquemas eficientes y efectivos de administración
y control de todos los riesgos a los que se
encuentran expuestas en el desarrollo del negocio,
conforme su objeto social, sin perjuicio del
cumplimiento de las obligaciones que sobre la
materia establezcan otras normas especiales y/o
particulares. La administración integral de riesgos
es parte de la estrategia institucional y del proceso
de toma de decisiones.
Las instituciones que realizan intermediación financiera y
que son controladas por la Superintendencia de Economía
Popular y Solidaria también se han visto en la necesidad de
crear este tipo de documento regulador, así lo determina
este organismo (2015), en la Resolución No. 128-2015-F,
Art. 1, que señala:
Las disposiciones de esta resolución se aplicarán
a las cooperativas de ahorro y crédito y cajas
centrales, en adelante “entidades", mismas que
implementarán procesos para la Administración
Integral de Riesgos, de acuerdo al segmento al que
pertenecen. La Administración Integral de Riesgos
debe ser parte de la estrategia de las entidades y
del proceso de toma de decisiones.
Las instituciones públicas también utilizan esta herramienta,
como regulador en la ejecución de su trabajo, así por
ejemplo el Ministerio de Finanzas del Ecuador publicó en el
año 2017 su Metodología para la Gestión Integral de
Riesgos, cuyo objetivo es:
Definir una metodología para la Gestión Integral de
Riesgos que brinde las directrices para que las
unidades de esta dependencia pública
identifiquen, analicen, evalúen, definan acciones y
monitoreen los riesgos, con el propósito de reducir
las condiciones de vulnerabilidades humanas y
físicas identificadas, coadyuvar a la continuidad de
los procesos y servicios que presta esta Cartera de
Estado; y reducir o mantener bajo control los
factores que pueden afectar al cumplimiento de los
objetivos institucionales. (Pág. 9)
En el ámbito privado existen evidencias de la aplicación del
Marco de Gestión Integral de Riesgos, como es el caso de
las organizaciones no gubernamentales, alo manifiesta
en su libro Mantilla (2016), al igual que cualquier otra
sociedad de derecho conformada, se ven expuestas a
eventos y riesgos. Entonces, están conscientes que la
Gestión de Riesgo Empresarial ayudará a obtener
aseguramiento de que el proceso de gestión o de
administración de riesgo, está trabajando efectivamente y
que los riesgos claves están siendo manejados en niveles
aceptables.
Como se observa el Marco de Gestión Integral de Riesgos
es un documento que las organizaciones han adoptado
como suyo, con el propósito de guiarse y trabajar bajo un
lineamiento establecido, puesto que tiene por finalidad
referenciar las políticas que enrumbarán las actividades de
Gestión Integral de Riesgos, pues en este documento se
contempla las estrategias, las políticas, prácticas, y
estructura organizacional con las que cuenta la
organización para la adecuada administración de los
riesgos, que según Carvajal (2015), es el proceso por el cual
la dirección de una empresa u organización administra el
amplio espectro de los riesgos a los cuales está expuesta
(tanto de mercado como operacionales) de acuerdo con el
nivel de riesgo al cual está dispuesta a exponerse según
sus objetivos estratégicos.
Entonces contar con un documento que sirve de parámetro
en las instituciones financieras del sistema popular y
solidario, ayudará a detectar oportunamente los diversos
riesgos que pueden afectar la toma de decisiones y crear
estrategias que se anticipen y contrarresten a ellos, con el
objetivo de establecer controles preventivos, que servirán
de base para analizar los procedimientos antes de su
ejecución. Así lo indica el Ministerio de Finanzas en su
publicación, Metodología para la Gestión Integral de
Riesgos (2017), que los directivos de la entidad identificarán
los riesgos que puedan afectar el logro de los objetivos
institucionales debido a factores internos o externos, así
como emprenderán las medidas pertinentes para afrontar
exitosamente tales riesgos.
Metodología
La investigación en relación a su propósito, es de campo y
bibliográfica y se sustenta en una perspectiva cuantitativa,
ya que se aplicaron cálculos porcentuales, resultado del
establecimiento de comparaciones entre las normativas
existentes y las que deberían existir en las cooperativas de
ahorro y crédito en relación a riesgos, de acuerdo al sistema
COSO y las exigidas por la Superintendencia de Economía
Popular y Solidaria, como ente regulador de este sector.
Además, por las encuestas aplicadas a una muestra
probabilística aleatoria simple a 15 empleados estratégicos
de manera directa, en la cual constan 20 preguntas
dicotómicas y reflexivas, las cuales están basadas en los
principios del sistema ERM 2017, las mismas que tienen la
finalidad de recabar información que permita identificar la
necesidad de un Marco de Gestión Integral de Riesgos en
la instituciones; el resultado se analizó con el programa
Statistical Package For Social Sciencies (SPSS 20).
El estudio se realizó en tres cooperativas de Ahorro y
Crédito de la ciudad de Ambato, provincia de Tungurahua.
Estas son Campesina Coopac, Crediambato y Empleados
Municipales de Ambato, las dos primeras ubicadas en el
segmento 3 y la última en el segmento 4, ello de acuerdo a
la segmentación emitida por la Superintendencia de
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
D. Bombón, F. Pacheco. / Boletín de Coyuntura, Nº 31; octubre - diciembre 2021; e-ISSN 2600 - 5727 / p-ISSN 2528 7931; UTA-Ecuador; Pág. 34 - 44
38
Economía Popular y Solidaria (SEPS), institución
reguladora y controladora del sector cooperativo.
Bajo este ámbito, el estudio se sustenta directamente en el
sistema COSO y su evolución en el tiempo, puesto que este
documento es considerado como una herramienta de apoyo
para toda organización, ya que proporciona un modelo
común de orientación sobre aspectos de control interno,
básico para salvaguardar los bienes y recursos. La tabla No.
1, demuestra los cambios del sistema COSO hasta la fecha.
Tabla 1. Matriz de Evolución del Sistema COSO
COSO I
Componentes
COSO II
ERM Componentes
COSO III
Principios
COSO IV
Desde estrategias y desempeño
Componentes
Principios
1.- Ambiente de control.
1.- Ambiente interno.
2.- Establecimiento de
objetivos.
1.- Integridad y valores éticos.
2.- Ejerce una supervisión del
desarrollo y el rendimiento de los
controles internos.
3.- Estructuras, líneas de reporte y las
autoridades y responsabilidades.
4.- Compromiso a atraer, desarrollar y
retener personas.
5.- Retiene individuos comprometidos.
1.- Gobierno y
cultura.
1.- La Junta Directiva
ejerce supervisión
sobre los riesgos.
2.- Establece estructuras operativas.
3.- Define la cultura deseada.
4.- Demuestra
compromiso con los
valores éticos.
5.- Atrae, desarrolla y
retiene individuos
competentes.
2.- Evaluación de
riesgo.
3.- Identificación de
riesgos.
4.- Evaluación de riesgos.
5.- Respuesta a los
riesgos.
6.- Especifica objetivos con suficiente
claridad para
permitir la identificación y valoración de
los riesgos.
7.- Identifica y analiza riesgo.
8.- Considera la posibilidad de fraude.
9.- Identifica y evalúa cambios.
2.- Estrategia y
objetivos.
6.- Analiza el contexto empresarial.
7.- Define el apetito al riesgo.
8.- Evalúa estrategias
alternativas.
9.- Formula los objetivos
empresariales.
3.- Actividades de
control.
6.- Actividades de control.
10.- Actividades de control que
contribuyen a la mitigación de riesgos.
11.- Actividades de control generales
sobre la tecnología.
12.- Despliega actividades de control a
través de políticas.
3.- Desempeño.
10.- Identifica riesgos.
11.- Evalúa la severidad
de los riesgos.
12.- Prioriza los riesgos.
13.- Implementan las
respuestas al riesgo.
14.- Desarrollar un
portafolio de riesgos.
4.- Información y
Comunicación.
7.- Información y
Comunicación.
13.- Información relevante y de calidad.
14.- Comunica información
internamente, incluyendo
objetivos y responsabilidades sobre el
control interno.
15.- Se comunica con grupos externos.
4.- Revisión y
monitorización.
15.- Evalúa los
cambios
sustanciales.
16.- Revisa los riesgos
y el desempeño.
17.- Propone mejoras
en la gestión de
riesgos
empresariales.
5.- Monitoreo.
8.- Monitoreo.
16.- Selecciona, desarrolla, y realiza
evaluaciones.
17.- Evalúa y comunica deficiencias de
control interno.
5.- Información,
comunicación
y reporte.
18.- Aprovecha la
información y la
tecnología.
19.- Comunica los
riesgos de
información.
20.- Informes sobre
riesgos, cultura y desempeño.
Fuente: Elaboración propia a partir de investigación (2021)
Resultados
Los resultados se detallan en las tablas que arrojan la
aplicación de las encuestas en base a los principios de
COSO ERM 2017.
Tabla 2. Los Consejos de la institución ejercen supervisión sobre
los riesgos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Bastante
importante
5
33,3
33,3
33,3
Muy importante
10
66,7
66,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Los Consejos directivos de las cooperativas son de suma
importancia, es por ello que señalan los encuestados que
los organismos de control interno, ejercen supervisión sobre
los riesgos, en un porcentaje alto, con un 66,67% y 33,33%
respectivamente, notándose el alto grado de relevancia
hacia este tipo de control.
Tabla 3. La cooperativa establece estructuras operativas?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
6
40,0
40,0
53,3
Muy importante
7
46,7
46,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
La importancia en la cooperativa sobre establecer
estructuras operativas es muy importante para el 46,67% de
los encuestados, mientras que para un 40,00% de los
encuestados es bastante importante. Mientras que para un
13,33% de las personas es poco importante. Se puede decir
que un 86,67% de los encuestados opinan que la
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
39
cooperativa establece actividades o tareas diferenciadas y
ordenadas.
Tabla 4. La cooperativa define la cultura deseada?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
8
53,3
53,3
66,7
Muy importante
5
33,3
33,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
La aptitud de las cooperativas para definir la cultura
deseada es muy importante para el 33,33% de los
encuestados, mientras que para un 53,33% de los
encuestados es bastante importante, y para un 13,33% de
las personas es poco importante. Se puede manifestar que
el 86,66% de las personas encuestadas responden que la
cooperativa se preocupa por la identidad de la cultura
deseada.
Tabla 5. Los directivos y empleados demuestran compromiso con
los valores éticos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
10
66,7
66,7
80,0
Muy importante
3
20,0
20,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Sobre la pregunta si los directivos y empleados demuestran
compromiso con los valores éticos responden, que es muy
importante el 20,00% de los encuestados, mientras que
para un 66,67% de los encuestados es bastante importante,
mientras que para un 13,33% de las personas es poco
importante. Se puede decir que un 86,67% de los
encuestados indican que los directivos y empleados
demuestran compromiso con los valores éticos dentro de la
cooperativa.
Tabla 6. La institución atrae, desarrolla y retiene individuos
competentes?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
8
53,3
53,3
66,7
Muy importante
5
33,3
33,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
La importancia de la institución al atraer, desarrollar y
retener individuos competentes es muy importante para el
33,33% de los encuestados, mientras que para un 53,33%
de los encuestados es bastante importante, mientras que
para un 13,33% de las personas es poco importante. Al
menos un 86,66% de las personas encuestadas admiten
que para la institución es de suma importancia la capacidad
competente laboral.
Tabla 7. Los directivos analizan el contexto empresarial?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
1
6,7
6,7
6,7
Bastante
importante
9
60,0
60,0
66,7
Muy importante
5
33,3
33,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
En la pregunta sobre la importancia de que los directivos
analicen el contexto empresarial contestan, que es muy
importante para el 33,33% de los encuestados, mientras
que para un 60,00% es bastante importante, mientras que
para un 6,67% de las personas es poco importante. El
93,33% de las personas encuestadas admiten que los
directivos analizan el contexto empresarial, siendo algo
lógico puesto que el talento humano es el ente motriz de
cualquier organización.
Tabla 8. Están definidos los grados de riesgos que está dispuesta
a soportar la institución?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
3
20,0
20,0
20,0
Bastante
importante
5
33,3
33,3
53,3
Muy importante
7
46,7
46,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
En relación a si están definidos los grados de riesgos que
está dispuesta a soportar la institución contestan, que es
muy importante el 46,67% de los encuestados, para un
33,33% es de bastante importancia, mientras que para un
20,00% resultan de poca importancia respectivamente. Se
puede observar que el 80,00% de las personas
encuestadas, piensa que los grados de riesgos que
gestiona la institución se encuentran definidos.
Tabla 9. Los directivos evalúan estrategias alternativas?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
3
20,0
20,0
20,0
Bastante
importante
8
53,3
53,3
73,3
Muy importante
4
26,7
26,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Al analizar si los directivos evalúan estrategias alternativas
responden, que es muy importante para el 26,67% de los
encuestados, para un 53,33% es de bastante importancia,
mientras que para un 20,00% resultan de poca importancia.
Se puede observar que el 80,00% de la empresa de las
personas encuestadas, tiene confianza en que los directivos
evalúan estrategias alternativas.
Tabla 10. La institución formula los objetivos empresariales?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Bastante
importante
10
66,7
66,7
66,7
Muy importante
5
33,3
33,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
En relación al desarrollo de la formulación de los objetivos
empresariales contestan, que bastante importante para el
66,67% de los encuestados, para un 33,33% resulta muy
importante. Debemos tomar en cuenta que para toda la
empresa la formulación de los objetivos tiene un grado de
importancia.
Fuente: Elaboración propia a partir de encuestas (2021)
Tabla 11. Los directivos Identifican riesgos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
1
6,7
6,7
6,7
Bastante
importante
11
73,3
73,3
80,0
Muy importante
3
20,0
20,0
100,0
Total
15
100,0
100,0
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
40
El determinar riesgos por parte de los directivos responden,
que es bastante importante para el 73,33% de los
encuestados, para un 20,00% resulta muy importante,
mientras que para un 6,67% resulta de poca importancia.
Entonces se debe tomar en cuenta que el 93,33% de los
encuestados señalan que los directivos identifican riesgos
en las operaciones.
Tabla 12. Los directivos evalúan la severidad de los riesgos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
4
26,7
26,7
26,7
Bastante
importante
4
26,7
26,7
53,3
Muy importante
7
46,7
46,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
El garantizar que los directivos evalúan la severidad de los
riesgos responden, que es muy importante para el 46,67%
de los encuestados, para un 26,67% resulta bastante
importante, mientras que para un 26,67% resulta de poca
importancia. Debemos tomar en cuenta que para el 73,34%
de los encuestados piensan que los directivos evalúan la
severidad de los riesgos en la institución.
Tabla 13. Los directivos priorizan los riesgos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Bastante
importante
12
80,0
80,0
80,0
Muy importante
3
20,0
20,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Los directivos dan mucha importancia y priorizan los riesgos
en un 20,00%, mientras que para un 80,00% de los
encuestados resulta de bastante importante. Al observar los
datos vemos que para todo el personal directivo de la
cooperativa es trascendental priorizar los riesgos.
Tabla 14. Los directivos implementan las respuestas al riesgo?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
3
20,0
20,0
20,0
Bastante
importante
9
60,0
60,0
80,0
Muy importante
3
20,0
20,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Resulta de mucha importancia para los directivos
implementar las respuestas al riesgo con un 20,00%,
mientras que un 60,00% consideran bastante importante, y
para un 20,00% de poca importancia. Observamos que el
80,00% de las personas determinan que los directivos dan
un alto grado de importancia la implementación de
respuestas a los riesgos institucionales.
Tabla 15. Los directivos desarrollan un portafolio de riesgos?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Bastante
importante
7
46,7
60,0
46,7
Muy importante
8
53,3
20,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
El resultado demuestra que existe mucha importancia por
parte de los directivos para el desarrollo de un portafolio de
riesgos con un 53,33% y con un 46,67% de bastante
importante. Entonces observamos que todas las personas
encuestadas determinan que los directivos desarrollan un
portafolio de riesgos.
Tabla 16. Los directivos evalúan los cambios sustanciales?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
1
6,7
6,7
6,7
Bastante
importante
8
53,3
53,3
60,0
Muy importante
6
40,0
40,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Los encuestados indican que los directivos evalúan los
cambios sustanciales en un gran porcentaje con un 40,00%;
mientras que el 53,30% de los encuestados señalan que los
directivos evalúan bastante y que el 6,70% poco. Entonces
se concluye que el 93,3% de los directivos evalúan los
cambios sustanciales en la cooperativa.
Tabla 17. Los directivos revisan los riesgos y el desempeño?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
3
20,0
20,0
20,0
Bastante
importante
6
40,0
40,0
60,0
Muy importante
6
40,0
40,0
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
El 40,00% de las personas encuestadas afirma que los
directivos dan mucha importancia y revisan los riesgos y el
desempeño de la institución, en igual porcentaje resulta de
bastante importancia el realizar esta actividad, por otra
parte, el 20,00% de los encuestados perciben que existe
poca importancia por parte de los directivos en revisar
riesgos y el desempeño.
Tabla 18. Los directivos proponen mejoras en la gestión de
riesgos empresariales?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
8
53,3
53,3
66,7
Muy importante
5
33,3
33,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
El 33,33% de las personas encuestadas indican que es muy
importante para los directivos proponer mejoras en la
gestión de riesgos empresariales, un 53,33% afirma que es
de bastante importancia el realizar esta actividad, por su
parte un 13,33% de los encuestados manifiesta que existe
poca importancia para proponer mejoras. Se observa
entonces que el 86,66% de las personas encuestadas
señalan que los directivos proponen mejoras para la gestión
de riesgos empresariales.
Tabla 19. Los directivos y empleados aprovechan la información y
la tecnología?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
9
60,0
60,0
73,3
Muy importante
4
26,7
26,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
41
El 26,67% de las personas encuestadas afirman que es muy
importante que los directivos y empleados aprovechen la
información y la tecnología que posee la institución, un
60,00% afirma que es de bastante importante, por su parte
un 13,33% indican de poca importancia. Se observa que el
86,67% responden que aprovechan la información y la
tecnología, como una ventaja competitiva en el mercado.
Tabla 20. Los empleados estratégicos comunican los riesgos de
información existentes?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Nada importante
1
6,7
6,7
6,7
Poco importante
4
26,7
26,7
33,3
Bastante
importante
6
40,0
40,0
73,3
Muy importante
4
26,7
26,7
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
Resulta muy importante para un 26,67% que los empleados
estratégicos comunican los riesgos de información
existentes, mientras que para un 40,00% le resulta bastante
importante, el 26,67% poco importante y nada importante
un 6,67%. Vemos entonces que el 66,67% de los
empleados estratégicos comunican los riesgos de
información existentes.
Tabla 21. Existen informes sobre riesgos, cultura y desempeño?
Frecuencia
Porcentaje
Porcentaje
válido
Porcentaje
acumulado
Válidos
Poco importante
2
13,3
13,3
13,3
Bastante
importante
11
73,3
73,3
86,7
Muy importante
2
13,3
13,3
100,0
Total
15
100,0
100,0
Fuente: Elaboración propia a partir de encuestas (2021)
El 13,3% de los encuestados manifiestan que existe mucha
importancia en la cooperativa sobre información de riesgos,
cultura y desempeño, un 73,3% bastante importancia y el
13,3% poca importancia. Entonces se puede concluir que el
86,6% da importancia a la existencia de informes sobre
riesgos, cultura y desempeño.
A continuación, se presentan en el tabla N. 22, otros
resultados, que nos sirvieron de base para la investigación,
producto de la comparación y análisis de normativas
relacionadas al control cooperativo.
Tabla 22. Matriz de Aplicación del Método COSO IV
Aplicación del método
COSO IV
Componentes
Normativas exigidas por la SEPS
Resolución No. SEPS-IGT-IR-IGJ-2018-0279
Normativas existentes
Coopac
Crediambato
Empleados
Municipales
Estrategia y objetivos
Identificar las líneas de negocio.
Gobierno y cultura
Definir el portafolio de procesos.
Gobierno y cultura
Manual de administración de procesos.
X
X
X
Gobierno y cultura
Levantar los procesos de la entidad.
X
X
Información,
comunicación
y reporte
Construir la bases de datos del recurso humano de la
entidad.
Gobierno y cultura
Manual descriptivo de cargos.
Gobierno y cultura
Manual de administración del personal.
Información,
comunicación
y reporte
Conformar la unidad de tecnología de información.
X
Información,
comunicación
y reporte
Nombrar al responsable de tecnología de información.
Información,
comunicación
y reporte
Conformar el comité de tecnología de información.
Información,
comunicación
y reporte
Implementar políticas, procesos, procedimientos y
metodologías para la administración de la tecnología de
información (manual).
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
42
Información,
comunicación
y reporte
Elaborar el plan estratégico de tecnologías de la información
(PETI).
X
Desempeño
Definir o actualizar los planes de contingencia y continuidad
del negocio y cronograma de implementación.
X
Desempeño
Aplicar el cronograma de implementación de planes de
contingencia y continuidad del negocio.
X
Información,
comunicación
y reporte
Plan de recuperación de desastres de tecnología de
Información.
Estrategia y objetivos
Elaborar e implementar la matriz de riesgo operativo.
X
Estrategia y objetivos
Actualizar la matriz de riesgo operativo con los eventos de
riesgo históricos identificados (base de eventos de riesgo
operativo).
X
Información, comunicación y
reporte
Registro de eventos de riesgo
x
X
X
Gobierno y cultura
Manual de contratación de proveedores.
X
Gobierno y cultura
Manual de riesgo operativo que contenga las políticas,
procesos y metodologías para la administración del riesgo
operativo incluido el riesgo legal.
X
Fuente: Elaboración propia a partir de Superintendencia de Economía Popular y Solidaria, Resolución No. SEPS-IGT-IR-IGJ-2018-0279
(2018)
Tabla 23. Ponderación de resultados
Cooperativa
Normativas
cumplidas
Porcentaje de
cumplimiento
Coopac
16
80%
Crediambato
18
90%
Empleados Municipales
10
50%
Fuente: Elaboración propia a partir de encuestas (2021)
El cuadro demuestra, que el marco integral vigente exigido
por la SEPS se cumple, se observa que las tres instituciones
estudiadas sobrepasan el 50% de las normativas exigidas,
con los cual se demuestra una visión integral de gestión de
riesgos y una interacción y gobernabilidad entre los
diferentes Consejos y la administración.
Conclusiones
El Marco de Gestión Integral de Riesgos tiene la finalidad
de proporcionar a las organizaciones un conjunto de
estrategias, políticas, prácticas y estructura organizacional
que delimiten el desarrollo de sus actividades, partiendo del
concepto de que toda acción realizada por la empresa
incurre un riesgo. Es por ello que toda organización debe
prepararse y enfrentar técnicamente esta amenaza
empresarial, creando, revisando y actualizando formas de
control de riesgos que ayudarán a detectar y mitigar los
mismos.
Para llegar a esta detección, lo óptimo es realizar
constantemente seguimiento y monitoreo de todas las
actividades y de las medidas de defensa levantadas en su
revisión, analizando los resultados obtenidos y
determinando el grado de cumplimiento e incumplimiento
normativo, con ello se enfatiza que las conclusiones que
salen de los efectos, nos sirven como base de información,
para ejecutar los correctivos necesarios.
De acuerdo a los resultados de la investigación, se observa
que para demostrar lo necesario que es en el sector
cooperativo y solidario, la existencia de un Marco de
Gestión Integral de Riesgos, los encuestados mencionan
que los organismos de control como son los Consejos de
Administración y Vigilancia ejercen supervisión sobre los
riesgos, establecen estructuras operativas, definen la
cultura deseada, demuestran compromiso con los valores
éticos y atraen, desarrollan y retienen a sus componentes,
es decir se aplica un gobierno y cultura corporativa, en la
que se pondera la aplicación de un conjunto de normas,
principios y procedimientos que disciplinan la estructura y el
funcionamiento de los organismos que gobiernan la
institución, generando de esta manera un valor agregado
para la ejecución de estrategias operativas, referenciando a
Tapia (2019). Por lo tanto, se puede manifestar que un
adecuado gobierno corporativo coadyuva a la
transparencia, credibilidad, confianza y estabilidad, factores
indispensables en el sector cooperativo, para la
sostenibilidad en el tiempo.
También se observa, que las estrategias para alcanzar
objetivos son aplicadas de forma correcta, puesto que antes
de ejecutarlas, realizan un análisis al contexto cooperativo,
revisan los factores y condiciones tanto internas como
externas que pueden tener un efecto con sus productos y
servicios, también definen la cantidad de riesgos que están
dispuesta a asumir, responsabilizándose los directivos de
su estudio y valoración. Así mismo se determina que existe
un alto grado de preparación hacia la evaluación de
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
43
estrategias alternativas, comparando y evaluando aquellas
que se pudieran elegir como las más adecuadas, en base
siempre a la formulación de los objetivos institucionales, con
metas claras establecidas desde el inicio de la gestión.
La investigación comprueba, el adecuado desempeño por
parte de los directivos, identifican los riesgos, llegan a
conocer e inspeccionar las acciones que se pueden producir
en el transcurso del tiempo y sus consecuencias, evalúan la
severidad de los mismos, tomando como referencia la peor
situación posible, priorizando los mismos de acuerdo a la
gravedad o relevancia, para lo cual implementan respuestas
a los riesgos, desarrollando procedimientos y normativas
que han permitido mejorar las decisiones institucionales,
desarrollando un portafolio de riesgos, el cual contiene
posibles eventos de riesgo, para los cuales deben estar
preparados.
Otro componente en la investigación es la revisión y
monitorización; y observamos en los resultados, que los
órganos de control interno revisan el funcionamiento de los
componentes de la gestión de riesgos, por medio de la
evaluación a los cambios sustanciales, es decir miden las
modificaciones y estrategias importantes a ser
implementadas, revisan los riesgos y el desempeño de la
entidad, estableciendo posibles amenazas que servirán
para proponer mejoras en la gestión, por medio de
estrategias, procesos y todos los recursos institucionales,
para contrarrestar incertidumbres que pudieran
presentarse, tal como puntualiza Carvajal (2015).
Otro componente del sistema COSO IV en estudio de
aplicación, es la información, comunicación y reportes,
dándonos como resultado que tanto directivos como
empleados aprovechan la información y la tecnología para
respaldar la gestión de riesgos, los empleados estratégicos
comunican los riesgos de información existentes, por
medios idóneos de comunicación, dando lugar a la
generación de informes sobre riesgos, cultura y desempeño
en todos los niveles, es decir existen procedimientos
continuos para obtener y compartir la información
necesaria, tanto de fuentes internas como externas, en toda
la organización.
Como última conclusión, puntualizaremos los basados en la
tabla de ponderación de la matriz de aplicación del método
COSO IV, en la cual se observa que existe un alto
porcentaje de observancia y una correlación con las
normativas existentes en las organizaciones y con las
exigidas por la SEPS, por lo tanto, señalaremos que la
gestión de riesgos es una parte importante en las
instituciones estudiadas, la cual ayuda a cumplir metas y
objetivos a través de estrategias operativas adecuadas que
fomentan una respuesta positiva al cambio, creando
confianza en los servicios que prestan, con perspectiva
hacia el futuro, buscando detectar afectaciones que impidan
la viabilidad y consecución de las estrategias trazadas.
Los contextos del presente estudio, demuestran que la
existencia de un marco de gestión integral de riesgos en las
instituciones financieras permite un adecuado control
interno de recursos, así como una administración eficiente
y eficaz de las posibles amenazas para la implantación de
estrategias operativas. Esto lo afirmamos por la estabilidad
financiera y administrativa, por la consecución de objetivos
y por la claridad en la información y comunicación
existente en las instituciones investigadas, producto de
contar con documentos básicos que sirven de soporte para
la ejecución de decisiones y que forman parte de este marco
de gestión, tal como lo señala Tamayo (2020).
Referencias
Alemán, F. (2020). Diccionario de prevención de riesgos
laborales. Wolters Kluwer España.
https://elibro.puce.elogim.com/es/ereader/puce/17
2627?page=786.
Carvajal, A (2015). Aplicación de la herramienta integrada
de control interno y administración de riesgos,
enmarcada en buen gobierno corporativo para
pymes en Colombia. Bogotá, Colombia: Editorial
U. Externado de Colombia
Diccionario de la Lengua Española (2014). Edición del
Tricentenario. Madrid. España.
Enterprise Risk Management Integrating with Strategy and
Performance. (2017). Committee of Sponsoring
Organizations of the Treadway Commission.
https://www.coso.org/Documents/2017-COSO-
ERM-Integrating-with-Strategy-and-Performance-
Executive-Summary.pdf
Estupiñán, R. (2006). Control interno y fraudes: con base a
los ciclos transaccionales: análisis de informe
COSO I y II (Segunda Edición). Bogotá, Colombia.
Ecoe Ediciones.
https://elibro.puce.elogim.com/es/ereader/puce/69
012?page=18.
Estupiñán, R. (2015). Administración de Riesgos E.R.M. y
la Auditoría Interna. Bogotá, Colombia. Ecoe
Ediciones.
https://books.google.com.ec/books?id=psK4DQA
AQBAJ&printsec=frontcover&dq=libro:+Los+Princi
pios+de+la+Auditor%C3%ADa+Operativa&hl=es4
19&sa=X&ved=0ahUKEwiv8YSKhYbnAhUowlkK
HdBEB404ChDoAQhWMAc#v=onepage&q&f=fals
e
Estupiñán, R. (2015). Control interno y fraudes: análisis de
informe COSO I, II y III con base en los ciclos
transaccionales. Bogotá, Colombia. Ecoe
Ediciones. ProQuest Ebook Centra.
http://ebookcentral.proquest.com/lib/pucesp/detail.
action?docID=4422272.
Estupiñán, R. (2016). Control interno y fraudes: análisis de
informe COSO I, II y III con base en los ciclos
transaccionales. Bogotá, Colombia. Ecoe
Ediciones.
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
44
https://elibro.puce.elogim.com/es/ereader/puce/70
433?page=65.
Junta de Regulación Monetaria Financiera. (2017).
Resolución No. 380-2017-F
Junta de Regulación Monetaria Financiera. (2015).
Resolución No. 128-2015-F
Mantilla, K. (2016). Gestión de riesgo empresarial:
Evaluación y mejoramiento del control interno de
fundaciones. Estudio de caso. Quito, Ecuador:
Abya Yala. Universidad Politécnica Salesiana.
https://dspace.ups.edu.ec/bitstream/123456789/1
2825/1/GESTION%20DE%20RIESGO%20EMPR
ESARIAL.pdf
Mantilla, S. (2013). Auditoría del control Interno. Bogotá
Colombia. Ecoe Ediciones Ltda. Tercera edición
Ministerio de Finanzas. (2017). Metodología para la gestión
integral de riesgos. Recuperado el 30 de 03 de
2017. https://www.finanzas.gob.ec/wp-
content/uploads/downloads/2017/04/Metodolog%
C3%ADa-para-la-Gesti%C3%B3n-de-Riesgos-30-
03-17.pdf
Norma ISO 31000 versión 2009: Gestión de Riesgos
Principios y Guía.
http://gestion-calidad.com/wp-
content/uploads/2016/09/iso_31000_2009_gestio
n_de_riesgos.pdf
Pereira, P. (2019). Control interno en las empresas. Instituto
Mexicano de Contadores Públicos.
https://elibro.puce.elogim.com/es/ereader/puce/12
4953?page=20.
Superintendencia de Bancos. (2017). Resolución No. SB-
2017-602.
https://www.superbancos.gob.ec/bancos/wp-
content/uploads/downloads/2017/10/resol_SB-
2017-602.pdf
Superintendencia de Economía Popular y Solidaria. (2018).
Resolución No. SEPS-IGT-IR-IGJ-2018-0284
Tamayo, M., & Gonzalez, D. (2020). La gestión de riesgos:
herramienta estratégica de gestión empresarial.
Cienfuegos, Cuba: Editorial Universo Sur.
Tapia, C. (2019). Fundamentos de auditoría. México,
Ciudad de México. Instituto Mexicano de
Contadores Públicos, A.C.
Marco de gestión integral de riesgos, elemento necesario en el sector cooperativo financiero
Integral risk management framework, a necessary element in the financial cooperative sector
D. Bombón, F. Pacheco. / Boletín de Coyuntura, Nº 31; octubre - diciembre 2021; e-ISSN 2600 - 5727 / p-ISSN 2528 7931; UTA-Ecuador; Pág. 34 - 44