jueves, 19 de enero de 2012

La simplicidad del ISO 31000 respecto al COSO ERM

Por Juan Alberto Villanueva Chang

La organización COSO, en una publicación elaborada por la Universidad Estatal de Carolina del Norte de los EE.UU., en el verano del 2010[1], recogió la opinión sobre las prácticas del COSO ERM, percepciones sobre las fortalezas y debilidades así como su utilidad. En resumen los resultados mostraron lo siguiente:

  • El estado del COSO ERM en las organizaciones parece estar relativamente inmaduro. En pocas entidades se ha logrado una óptima implementación.
  • Cerca del 60% considera que los riesgos todavía son tratados de forma informal y se hace mediante silos individuales o diversas categorias dentro de la empresa.
  • Aproximandamente un tercio admite no estar satisfecho de la naturaleza y tipo de reporte de indicadores de riesgos comunicados a los Directores Ejecutivos.
  • Una buena parte de los encuestados están familiarizados con COSO ERM, mientras que pocos conocen el ISO 31000, y el Estándar Australiano. Es importante resaltar que para cerca del 40% es dificil reconocer si emplean o apoyan en algún marco de referencia.
  • Existen algunas criticas que el COSO ERM contiene una orientación demasiado vaga.

La rápida aceptación del ISO 31000, elaborado el 2009, ha motivado que sea recocida y aceptada en su integridad como versión actualizada de los siguientes marcos de gestión de riesgos:

  • Asociación de Estándares de Canadá adoptó en 2010 el CAN/CSA - ISO 31000 en vez del CAN/CSA Q850 - (1997) Risk Management.
  • Estándar Australiano Neo Zelándes: acogió el nuevo ISO y publicó el AS/NZS 31000-2009 Risk Management (originado en el AS/NZS 2004, documento reconocido y aceptado en el contexto mundial, además documento de consulta en la elaboración del COSO ERM)

Como se puede apreciar, es unánime reconocer la acogida por su simplicidad del ISO 3100, situación que hubiera sido fructífero considerar a los miembros que participaron en la elaboración del ISO 31000 como colaboradores del equipo de  profesionales que actualmente viene efectuado la actualización del Control Interno – Marco Integrado 1992 en la organización COSO.


[1] Current State of Enterprise Risk Oversight and Market Perceptions of COSO´s ERM Framework, Dic. 2010.

4 comentarios:

  1. Totalmente de acuerdo con Juan Villanueva, uno es los aspectos fundamentales es que a ISO 31000 incopora la identificación de área de impactos y fuentes del riesgos, esto facilita que se analice e interrelaciones de los eventos de riesgos con ambos para construir el riesgos.

    Mucgos riesgos identificados con COSO ERM no son riesgos, sino eventos de riesgos, ahí inicia la distosión.

    ResponderEliminar
  2. Muchas gracias, hermano Alfonzo por tomar parte de tu tiempo para dejarmos saber tu opinión respecto a este post.

    ResponderEliminar
  3. Estimado señor Nahun permitame discrepar, yo considero para una adecuada implementacion del COSO ERM en una organización para por promover una cultura del riesgo y control interno desde la alta Direccion hasta el ultimo empleado y eso es lo que se observa en la mayoria de las organizaciones, tenemos un claro ejemplo en los Bancos que constantemente gestionan riesgos ya ya se ha concientizado en todo el personal sobre la importancia de gestionar riesgos. Roberth Becerra - Auditor

    ResponderEliminar
    Respuestas
    1. Hola Roberth,
      Gracias por tu comentario. Creo que la clave el fortalecer la cultura del riesgo y de control a todos los niveles como comentas.
      Saludos,

      Eliminar