lunes, 27 de junio de 2016

Actualización COSO ERM - Gestión del Riesgo Empresarial: Alineación del Riesgo con la Estrategia y el Rendimiento

Juan Villanueva Chang

Es un cuestionario preliminar referida a la próxima actualización del COSO ERM formulado el 2004. El documento es un cuestionario de preguntas al público para recibir sugerencias. Fue emitido el 16.06.2016. La fecha límite para recibir contribuciones es setiembre del 2016. Se tiene previsto emitir el documento oficial a fines del 2017.

Este nuevo Marco de Gestión de Riesgos no es obligatorio. El Consejo de COSO reconoce que existen diferentes requisitos respecto a la gestión de riesgos por los reguladores y partes interesadas de cada industria. Por consiguiente es responsabilidad de cada organización adoptar una gestión de riesgos según su naturaleza, orientada a mejorar la capacidad de la entidad en crear, mantener y realizar valor.

El cambio del nuevo título del Marco reconoce la importancia que debe tener la administración por lograr la conexión entre la estrategia y el rendimiento de la entidad.

Existe un nuevo gráfico para identificar el nuevo Marco. La representación del cubo se mantiene vigente para ilustrar sólo el Marco Integrado de Control Interno COSO 2013.

Los principales cambios de la actualización del Marco son:

o   Adopta una estructura de componentes y principios. Mantiene los cinco componentes interrelacionados del Marco con 23 principios que abarcan temas desde la cultura de la gestión del riesgo, la ejecución del riesgo, el seguimiento del riesgo y el rendimiento.

o   Simplifica la definición de gestión del riesgo empresarial. Tiene la intención de mejorar la claridad para todos los usuarios. La definición se alinea más estrechamente al valor de riesgo, factor clave en la gestión de riesgos.

o   Destaca la relación entre riesgo y valor. Trata de enfatizar el papel de la gestión de riesgos en la creación, presentación y la realización de valor. La gestión de riesgos ya no se centra principalmente en la prevención y minimizar el valor del riesgo a un nivel aceptable, más bien se considera como parte integrante de la estrategia y la identificación de oportunidades para crear y mantener valor.   

o   Renueva el foco de integración de la gestión del riesgo empresarial. La importancia del papel de gestión de riesgos se presenta a través de ser parte de la realización de las operaciones, la gestión del rendimiento y en la preservación de valor.

o   Examina el papel de la cultura. Señala la importancia de fortalecer la cultura de las prácticas de gestión de riesgos en la empresa, así como de la supervisión y su influencia con la definición de la estrategia.

o   Eleva la discusión de la estrategia. Resalta las fallas que suelen haber entre la selección de una estrategia y los valores fundamentales de la misión y visión de la organización. Además si existe esa alineación, muchas organizaciones no comprenden las implicancias de la estrategia seleccionada con su perfil de riesgo.


o   Mejora la alineación entre la gestión del riesgo empresarial y rendimiento. Se centra en cómo la gestión de riesgos es parte integral del establecimiento de objetivos de negocio y de rendimiento, a través de:

·         Explorar como las prácticas de identificación y evaluación de riesgos pueden afectar el rendimiento de la organización
·         Las variaciones aceptables de rendimiento pueden dar cambios en el perfil de riesgos
·         Poner de relieve cómo los riesgos pueden afectar la consecución de la estratega y objetivos del negocio.
   
o   Enlaza la gestión de riesgo empresarial con la toma de decisiones en forma más explícita. La información actualizada de los riesgos en la organización mejora la toma de decisiones en general. Esta información incluye la gravedad y tipo de riesgo, la influencia en el contexto empresarial, etc

o   Delinea la gestión de riesgos corporativos y los controles internos. El documento no reemplaza ni sustituye al Marco Integrado de Control Interno, los dos son distintos pero complementarios. Algunos aspectos de control interno comunes en ambos documentos no se repiten, pero si se añaden aspectos de gobierno del riesgo empresarial.

o   Afina el apetito al riesgo y la variación con la tolerancia al riesgo. Al refinar la definición de tolerancia al riesgo, la atención se centra en la determinación de la cantidad de riesgo que es aceptable para un nivel dado de rendimiento. 


¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario