Juan Villanueva Chang
Es un cuestionario preliminar referida a la próxima
actualización del COSO ERM formulado el 2004. El documento es un cuestionario
de preguntas al público para recibir sugerencias. Fue emitido el 16.06.2016. La
fecha límite para recibir contribuciones es setiembre del 2016. Se tiene
previsto emitir el documento oficial a fines del 2017.
Este nuevo Marco de Gestión de Riesgos no es
obligatorio. El Consejo de COSO reconoce que existen diferentes requisitos respecto
a la gestión de riesgos por los reguladores y partes interesadas de cada
industria. Por consiguiente es responsabilidad de cada organización adoptar una
gestión de riesgos según su naturaleza, orientada a mejorar la capacidad de la
entidad en crear, mantener y realizar valor.
El cambio del nuevo título del Marco reconoce la
importancia que debe tener la administración por lograr la conexión entre la
estrategia y el rendimiento de la entidad.
Existe un nuevo gráfico para identificar el
nuevo Marco. La representación del cubo se mantiene vigente para ilustrar sólo
el Marco Integrado de Control Interno COSO 2013.
Los principales cambios de la actualización del
Marco son:
o
Adopta una estructura de componentes y
principios. Mantiene los cinco
componentes interrelacionados del Marco con 23 principios que abarcan temas
desde la cultura de la gestión del riesgo, la ejecución del riesgo, el
seguimiento del riesgo y el rendimiento.
o
Simplifica la definición de gestión del riesgo
empresarial. Tiene la intención de
mejorar la claridad para todos los usuarios. La definición se alinea más
estrechamente al valor de riesgo, factor clave en la gestión de riesgos.
o
Destaca la relación entre riesgo y valor. Trata de enfatizar el papel de la gestión de
riesgos en la creación, presentación y la realización de valor. La gestión de
riesgos ya no se centra principalmente en la prevención y minimizar el valor
del riesgo a un nivel aceptable, más bien se considera como parte integrante de
la estrategia y la identificación de oportunidades para crear y mantener valor.
o
Renueva el foco de integración de la gestión del
riesgo empresarial. La importancia del papel de
gestión de riesgos se presenta a través de ser parte de la realización de las
operaciones, la gestión del rendimiento y en la preservación de valor.
o
Examina el papel de la cultura. Señala la importancia de fortalecer la cultura de las
prácticas de gestión de riesgos en la empresa, así como de la supervisión y su
influencia con la definición de la estrategia.
o
Eleva la discusión de la estrategia. Resalta las fallas que suelen haber entre la selección de
una estrategia y los valores fundamentales de la misión y visión de la
organización. Además si existe esa alineación, muchas organizaciones no
comprenden las implicancias de la estrategia seleccionada con su perfil de
riesgo.
o
Mejora la alineación entre la gestión del riesgo
empresarial y rendimiento. Se centra en cómo la
gestión de riesgos es parte integral del establecimiento de objetivos de
negocio y de rendimiento, a través de:
·
Explorar como las
prácticas de identificación y evaluación de riesgos pueden afectar el
rendimiento de la organización
·
Las variaciones
aceptables de rendimiento pueden dar cambios en el perfil de riesgos
·
Poner de relieve cómo
los riesgos pueden afectar la consecución de la estratega y objetivos del
negocio.
o
Enlaza la gestión de riesgo empresarial con la
toma de decisiones en forma más explícita. La
información actualizada de los riesgos en la organización mejora la toma de
decisiones en general. Esta información incluye la gravedad y tipo de riesgo,
la influencia en el contexto empresarial, etc
o
Delinea la gestión de riesgos corporativos y los
controles internos. El documento no
reemplaza ni sustituye al Marco Integrado de Control Interno, los dos son
distintos pero complementarios. Algunos aspectos de control interno comunes en
ambos documentos no se repiten, pero si se añaden aspectos de gobierno del
riesgo empresarial.
o
Afina el apetito al riesgo y la variación con la
tolerancia al riesgo. Al refinar la
definición de tolerancia al riesgo, la atención se centra en la determinación
de la cantidad de riesgo que es aceptable para un nivel dado de rendimiento.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario