{"id":2777,"date":"2018-07-11T14:49:37","date_gmt":"2018-07-11T19:49:37","guid":{"rendered":"https:\/\/incp.org.co\/ContArte\/?p=2777"},"modified":"2026-03-06T11:36:58","modified_gmt":"2026-03-06T16:36:58","slug":"gestion-del-riesgo-empresarial","status":"publish","type":"post","link":"https:\/\/incp.org.co\/ContArte\/contenidos\/2018\/07\/gestion-del-riesgo-empresarial\/","title":{"rendered":"Gesti\u00f3n del riesgo empresarial"},"content":{"rendered":"

Conoce la importancia de la definici\u00f3n y manejo de los riesgos en las organizaciones, as\u00ed como las novedades que presenta el reconocido enfoque del Marco Integrado para la Administraci\u00f3n de Riesgos Empresariales<\/span> (ERM)<\/span> COSO ERM 2017.<\/em><\/p>\n

Por Johana Cano Hoyos<\/span>, asistente de investigaci\u00f3n contable del INCP<\/strong> <\/span><\/em><\/p>\n

El Instituto de Auditores Internos (IIA), en su publicaci\u00f3n Auditor\u00eda interna: servicios de aseguramiento y consultor\u00eda, <\/em>realiza una descripci\u00f3n general de la gesti\u00f3n de riesgos. <\/em>Seg\u00fan el IIA, la palabra riesgo (risk<\/em>, en ingl\u00e9s) proviene del vocablo \u201cRiscare\u201d o atreverse; entendido como \u201cuna elecci\u00f3n bajo condiciones inciertas\u201d y de cuya\u00a0 afirmaci\u00f3n se destaca el concepto de incertidumbre. Y es que ciertamente la falta de certeza sobre la ocurrencia o no de ciertos hechos, puede tener un impacto significativo sobre el logro de los objetivos de la empresa, por tanto, su adecuada gesti\u00f3n es uno de los retos principales de la alta direcci\u00f3n.<\/p>\n

A nivel mundial, el Comit\u00e9 de Organizaciones Patrocinadoras de la Comisi\u00f3n Treadway (COSO, por sus siglas en ingl\u00e9s) es un reconocido referente que desarrolla marcos y da orientaci\u00f3n sobre la gesti\u00f3n del riesgo empresarial, el control interno y la disuasi\u00f3n del fraude. Para COSO: \u201cel riesgo es la posibilidad de que ocurra un incidente que afecte negativamente el logro de un objetivo\u201d. Por tanto, el riesgo inicia con la formulaci\u00f3n de estrategias y definici\u00f3n de objetivos y tales riesgos suponen barreras para alcanzar dichas metas.<\/p>\n

El documento se\u00f1ala que los riesgos no deben ser presentados como una estimaci\u00f3n puntual y \u00fanica sino como \u201cuna gama de resultados posibles\u201d. Al estar frente a una variedad de consecuencias que podr\u00edan materializarse; se crea incertidumbre, y es por ello que el riesgo debe ser abordado a fin de \u201cevitar que sucedan cosas negativas o garantizar que ocurran eventos positivos\u201d. Adem\u00e1s, all\u00ed mismo se se\u00f1ala que \u201clos riesgos son inherentes a todos los aspectos de la vida, es decir, siempre que hay incertidumbre, hay uno o m\u00e1s riesgos\u201d.<\/p>\n

Como resultado, la presencia de riesgos hace que sea imprescindible contar con un proceso para entenderlos y gestionarlos. Por esta raz\u00f3n, COSO ha desarrollado diferentes enfoques durante las \u00faltimas d\u00e9cadas. Recientemente ha publicado el Marco Integrado para la Administraci\u00f3n de Riesgos Empresariales (ERM) – COSO ERM 2017, actualizando de esta manera el marco anterior, correspondiente a 2004. En \u00e9l proporciona un sistema orientado a la organizaci\u00f3n, sobre auditor\u00eda interna, para identificar, evaluar y manejar los riesgos de la actividad empresarial.<\/p>\n

Seg\u00fan el comit\u00e9:<\/p>\n

Un ERM es un proceso que lleva a cabo el consejo de la administraci\u00f3n, la direcci\u00f3n y otro personal de la entidad, que se aplica en la definici\u00f3n de estrategias, en toda la empresa, el cual est\u00e1 dise\u00f1ado para identificar incidentes potenciales que puedan afectar a la entidad y gestionar el riesgo, <\/strong>para que se este se mantenga dentro del grado de aceptaci\u00f3n proporcionando aseguramiento razonable respecto al logro de los objetivos de la entidad.<\/em><\/p>\n

\"\"<\/p>\n

Novedades COSO ERM 2017<\/strong><\/p>\n

Con relaci\u00f3n a ERM, COSO emiti\u00f3 el Enterprise Risk Management – Integrated Framework, el cual fue actualizado con el lanzamiento en 2017 de COSO ERM 2017. All\u00ed se destaca la importancia de considerar los riesgos tanto en el proceso de establecimiento de la estrategia como en el rendimiento. A continuaci\u00f3n, mostramos las novedades que trae dicho documento a partir de la presentaci\u00f3n oficial, ofrecida en la p\u00e1gina oficial de COSO con el nombre de Enterprise Risk Management Framework: Integrating with Strategy and Performance<\/a>.<\/p>\n

10 cosas clave que debes saber sobre el COSO ERM 2017<\/strong><\/h4>\n

\"\"<\/p>\n

1.\u00a0\u00a0 <\/strong>Proporciona una nueva estructura del documento<\/strong><\/h4>\n
    \n
  • \n
    Marco enfocado en menos componentes, de ocho en 2004 a cinco en 2017:<\/h5>\n<\/li>\n<\/ul>\n
      \n
    1. \n
      Gobierno y cultura.<\/h5>\n<\/li>\n
    2. \n
      Estrategia y fijaci\u00f3n de objetivos.<\/h5>\n<\/li>\n
    3. \n
      Desempe\u00f1o.<\/h5>\n<\/li>\n
    4. \n
      Evaluaci\u00f3n y revisi\u00f3n.<\/h5>\n<\/li>\n
    5. \n
      Informaci\u00f3n, comunicaci\u00f3n e informe.<\/h5>\n<\/li>\n<\/ol>\n
        \n
      • \n
        Utiliza ejemplos que sugieren un enfoque espec\u00edfico para enfatizar los puntos.<\/h5>\n<\/li>\n
      • \n
        Sigue el modelo de negocio frente al proceso de gesti\u00f3n de riesgo aislado.<\/h5>\n<\/li>\n<\/ul>\n
          \n
        1. \n

          Introducci\u00f3n de Principios<\/strong><\/h4>\n<\/li>\n<\/ol>\n
            \n
          • \n
            20 principios clave dentro de cada uno de los componentes:<\/h5>\n<\/li>\n<\/ul>\n

            \"\"<\/p>\n

              \n
            1. \n

              Incorporaci\u00f3n de nuevas gr\u00e1ficas<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                \n
              • \n
                Las gr\u00e1ficas tienen lazos m\u00e1s fuertes con el modelo comercial.<\/h5>\n<\/li>\n<\/ul>\n
                  \n
                1. \n

                  Se enfoca en la integraci\u00f3n<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                    \n
                  • \n
                    Integraci\u00f3n de las practicas de negocio para obtener los siguientes resultados:<\/h5>\n
                      \n
                    • \n
                      Mejor informaci\u00f3n.<\/h5>\n<\/li>\n
                    • \n
                      Toma de decisiones y mejorar el rendimiento.<\/h5>\n<\/li>\n
                    • \n
                      Anticipar riesgos.<\/h5>\n<\/li>\n
                    • \n
                      Mejorar la colaboraci\u00f3n y confiabilidad de la informaci\u00f3n.<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
                        \n
                      1. \n

                        \u00c9nfasis en el valor <\/strong><\/h4>\n<\/li>\n<\/ol>\n
                          \n
                        • \n
                          Crear, preservar y realizar los valores.<\/h5>\n<\/li>\n
                        • \n
                          Incorporaci\u00f3n del valor en todo el marco conceptual.<\/h5>\n<\/li>\n<\/ul>\n
                            \n
                          1. \n

                            Enlaces a la estrategia<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                              \n
                            • \n
                              Explora la estrategia desde tres (3) diferentes perspectivas:<\/h5>\n
                                \n
                              • \n
                                La posibilidad de que la estrategia y los objetivos del negocio no est\u00e9n alineados con la misi\u00f3n, visi\u00f3n y valores.<\/h5>\n<\/li>\n
                              • \n
                                Las implicaciones de la estrategia escogida.<\/h5>\n<\/li>\n
                              • \n
                                Riesgos de ejecutar la estrategia.<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
                                  \n
                                1. \n

                                  Enlaces al desempe\u00f1o<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                                    \n
                                  • \n
                                    Permite el logro de la estrategia mediante el manejo activo de los riesgos y desempe\u00f1o.<\/h5>\n<\/li>\n
                                  • \n
                                    Se enfoca en c\u00f3mo el riesgo es integral para el desempe\u00f1o:<\/h5>\n
                                      \n
                                    • \n
                                      Explorando c\u00f3mo las pr\u00e1cticas de gesti\u00f3n del riesgo empresarial apoyan la identificaci\u00f3n y evaluaci\u00f3n de los riesgos que impactan el desempe\u00f1o.<\/h5>\n<\/li>\n
                                    • \n
                                      Discutiendo la tolerancia a las variaciones en el rendimiento.<\/h5>\n<\/li>\n<\/ul>\n<\/li>\n
                                    • \n
                                      Gestiona el riesgo en el contexto de la consecuci\u00f3n de objetivos estrat\u00e9gicos y empresariales, no como riesgos individuales.<\/h5>\n<\/li>\n
                                    • \n
                                      Presenta una nueva descripci\u00f3n referida como un perfil de riesgo.<\/h5>\n<\/li>\n
                                    • \n
                                      Incorpora riesgo, rendimiento, apetito de riesgo, resistencia de riesgo.<\/h5>\n<\/li>\n
                                    • \n
                                      Ofrece una visi\u00f3n integral del riesgo y permite una toma de decisiones m\u00e1s consciente del riesgo.<\/h5>\n<\/li>\n<\/ul>\n

                                      \u00a0<\/strong>Reconoce la importancia de la cultura<\/strong><\/h4>\n
                                        \n
                                      • \n
                                        Aborda el enfoque, atenci\u00f3n e importancia de la cultura dentro de la gesti\u00f3n del riesgo empresarial.<\/h5>\n<\/li>\n
                                      • \n
                                        Explora los posibles efectos de la cultura en la toma de decisiones.<\/h5>\n<\/li>\n
                                      • \n
                                        Explora la alineaci\u00f3n de la cultura entre el comportamiento individual y de la entidad.<\/h5>\n<\/li>\n<\/ul>\n
                                          \n
                                        1. \n

                                          Enfoque en la toma de decisiones<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                                            \n
                                          • \n
                                            Explora c\u00f3mo la gesti\u00f3n del riesgo empresarial maneja la toma de decisiones consientes de los riesgos.<\/h5>\n<\/li>\n
                                          • \n
                                            Destaca c\u00f3mo la conciencia de riesgo optimiza y alinea las decisiones que impactan el rendimiento.<\/h5>\n<\/li>\n<\/ul>\n

                                            \"\"<\/p>\n

                                              \n
                                            1. \n

                                              Construye enlaces a los controles internos<\/strong><\/h4>\n<\/li>\n<\/ol>\n
                                                \n
                                              • \n
                                                El documento NO reemplaza el marco integrado de controles internos.<\/h5>\n<\/li>\n
                                              • \n
                                                Los dos marcos son distintos y complementarios.<\/h5>\n<\/li>\n
                                              • \n
                                                Ambos utilizan como estructura: componentes y principios.<\/h5>\n<\/li>\n
                                              • \n
                                                No se repiten los aspectos del control interno a la gesti\u00f3n de riesgo empresarial.<\/h5>\n<\/li>\n
                                              • \n
                                                Algunos aspectos de controles internos se desarrollan m\u00e1s en este documento.<\/h5>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

                                                Conoce la importancia de la definici\u00f3n y manejo de los riesgos en las organizaciones, as\u00ed como las novedades que presenta el reconocido enfoque del Marco Integrado para la Administraci\u00f3n de Riesgos Empresariales (ERM) COSO ERM 2017.<\/p>\n","protected":false},"author":10,"featured_media":2778,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,543],"tags":[],"class_list":["post-2777","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-contenidos","category-control-interno"],"views":281,"_links":{"self":[{"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/posts\/2777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/comments?post=2777"}],"version-history":[{"count":8,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/posts\/2777\/revisions"}],"predecessor-version":[{"id":13323,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/posts\/2777\/revisions\/13323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/media\/2778"}],"wp:attachment":[{"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/media?parent=2777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/categories?post=2777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/incp.org.co\/ContArte\/wp-json\/wp\/v2\/tags?post=2777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}