¿Qué hay de nuevo respecto a la gestión de riesgos? – COSO ERM 2017

Auditoría, Destacados, NIA


El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (The Committee of Sponsoring Organizations of the Treadway Commission (COSO) se ha encargado de publicar el Marco Integrado para la Administración de Riesgos Empresariales (ERM) COSO ERM 2017 como una actualización de su programa anterior (2004), con la intención de brindar a las empresas un sistema centrado en la Auditoría Interna, que permite identificar, evaluar y manejar los riesgos de la actividad empresarial. Este documento reúne varios aspectos que le sirven a las empresas como guías y, por lo tanto, ha recibido una gran aceptación en el desarrollo no solo de la actividad empresarial, sino también en el de la profesión de Auditoría Interna.

El marco ERM permite darle un manejo adecuado al riesgo, de tal manera que la empresa pueda tomar las decisiones más acertadas para su desarrollo y el cumplimiento de sus metas y objetivos. La actualización para el año 2017 se hace necesaria teniendo en cuenta que los riesgos en el mundo empresarial han cambiado, se han modernizado y han nacido otros. Por lo tanto, los métodos tradicionales ya son declarados como obsoletos o demandan una actualización para poder abarcar los nuevos riesgos empresariales.

Es necesario entonces considerar todos los cambios que COSO ha propuesto para esta nueva entrega del marco ERM. Así, el primer cambio es respecto a su enfoque, de esta manera, no solo se trata de un Marco de Gestión del Riesgo Empresarial sino de una alineación de la estrategia y el rendimiento empresarial para permitir el crecimiento y desarrollo de la empresa. Teniendo en cuenta esta primera aproximación al enfoque de gestión de riesgos empresariales, COSO hace una aproximación más precisa a los nuevos objetivos de este marco ERM actualizado.

De nuevo, el tópico principal de este documento es la aceptación de la evolución que ha tenido el riesgo y la gestión empresarial, así como las necesidades de las empresas en un contexto moderno y cambiante. De tal manera, la administración del riesgo es un elemento clave en la supervivencia de las empresas en el contexto empresarial moderno. Al hablarse de un contexto nuevo que impone a su vez nuevos elementos asociados al riesgo, es necesario hacer una aproximación a la evolución que han tenido los conceptos y las aplicaciones de la gestión de riesgos empresariales. Una vez se ha establecido este marco conceptual y metodológico actualizado, se procede a la segunda parte, que es el Marco en sí. El Marco ERM está organizado en cinco componentes fáciles que se acomodan a las estructuras operativas y que permiten abordar nuevas estrategias y tomar mejores decisiones relacionadas a la gestión del riesgo.

COSO (2017) establece que la nueva actualización, a diferencia de la versión pasada (2004), presenta las siguientes fortalezas: primero, proporciona una comprensión más amplia y clara de lo que significa la gestión del riesgo y su papel clave en la implementación de estrategias. Segundo, permite establecer objetivos de rendimiento basados en la alineación entre el rendimiento y la gestión del riesgo empresarial para el beneficio de la empresa. Tercero, da pautas relacionadas con la gobernanza y la supervisión aplicables para cualquier empresa. Cuarto, hace un reconocimiento del nuevo contexto planteado por la globalización de la economía y la necesidad de adaptación a los mismos.

Quinto, se presentan nuevas perspectivas para entender y analizar el riesgo como la manera más efectiva de adaptarse a la complejidad del mundo de los negocios. Sexto, es una fuente suficiente y completa para responder a las expectativas de los administradores y todos los interesados en ampliar su entendimiento sobre la gestión de riesgos. Séptimo, es compatible con la evolución y el uso de las TIC, así como su aplicabilidad en el manejo de datos y en la toma de decisiones. Y octavo, establece definiciones básicas y principios que deben tenerse en cuenta en todos los niveles de gestión del riesgo y así poder establecer estrategias más acertadas.

A pesar de estos nuevos enfoques del marco ERM 2017, COSO es enfático en el hecho que el marco ERM del año 2004, no es de ningún modo reemplazable. Más bien, se establece una relación de complementariedad. Es decir, estos dos documentos se conectan y permanecen vigentes. Así, el marco ERM del año 2004 tiene un enfoque en Control Interno, enfoque al que se hace referencia en esta actualización, es decir, se toma y se actualiza, pero no se deshecha. El documento anterior es adecuado para diseñar e implementar estrategias relacionadas al control interno y por lo tanto es valioso para entender este enfoque.

De esta manera, las actualizaciones que proyecta COSO deben tenerse en cuenta así haya surgido una actualización, pues la información de cada versión es valiosa y no se debe dar por sentado, ni mucho menos darle un tratamiento menor. Por esta razón, es entendible que durante el desarrollo del Marco ERM se encuentren elementos del documento pasado. Aun así, hay que tener en cuenta la diferencia en los años de publicación de los documentos., con 13 años de diferencia. Tiempo en el cual la sociedad ha sido testigo de innumerables cambios y el contexto empresarial ha sido testigo de una evolución en sus elementos y métodos.

Sin embargo, sí es importante reconocer los elementos que hacen parte de la versión anterior. Lo primero como ya se estableció es el enfoque en el control interno, como un sistema de gestión centrado en la comunicación y el control al interior de una empresa; es decir, cada uno de los aspectos que se conectan a nivel interno para permitir el funcionamiento de la empresa. Así, en ese marco ERM 2004, se planteaban los objetivos relacionados y enfocados a ayudar a los gerentes, así como a sus funcionarios, para entender y administrar de la mejor manera la actividad de la empresa. Indudablemente, también se trata de objetivos enfocados en el manejo de riesgos. De nuevo, uno de los planteamientos principales son las oportunidades asociadas a los riesgos. El interés entonces se ha centrado en evitar la estigmatización de los riesgos como algo negativo para la empresa, para considerarlos en cambio como algo inevitable y de los cuales se puede sacar provecho para el desarrollo de la misma.

El aprovechamiento de los riesgos solo se puede lograr bajo un direccionamiento adecuado. Es decir, que los riesgos sean vistos como oportunidades nace de la falta de temor por enfrentarse a ellos. Los administradores deben capacitar a sus funcionarios para que sepan detectar las oportunidades que representen un gran valor de crecimiento para la empresa. Por lo tanto, el enfoque de control interno llevado en el marco ERM del año 2004, mucho tiene que ver con el manejo de riesgos, igual que en la nueva versión. Sin embargo, se trata de contextos diferentes, que mantienen actualizados a los administradores con los riesgos modernos.

A modo de conclusión, se tiene que la mejor manera de asumir los marcos ERM es analizar cada uno de sus enfoques, pues la información que se reúne en cada versión permanece vigente y mantiene una conexión con las nuevas versiones. Así, lo importante va a hacer establecer una conexión basada en el enriquecimiento de conocimientos que sirvan para abordar los desafíos que va presentando el contexto empresarial.

Fuente: Auditool

1

Una respuesta

  1. Victor dice:
    21 marzo, 2019 a las 2:23 am

    Información muy valiosa.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Adquiérelo YA!
Somos tu gremio profesional
Indicadores económicos
#YoMeSumoINCP

Formas de pago

Cuenta corriente 450769998896

Cuenta Corriente 450769998896

Contáctanos

Cra 7 156-68 Ofc. 1703
(601) 755 1919
incpcol@incp.org.co
https://www.incp.org.co

Consulta aquí

Servicio de consulta de las normas internacionales de información financiera y de aseguramiento de la información. 

Política de tratamiento de datos personales INCP
© 2023 Instituto Nacional de Contadores Públicos de Colombia.