Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

El Marco Integrado para la Administración de Riesgos Empresariales- ERM fue desarrollado por COSO – Comité de Organizaciones Patrocinadoras de la Comisión Treadway y publicado en el 2004, con el fin de brindar a las empresas un sistema efectivo para identificar, evaluar y manejar los riesgos asociados a sus actividades.

El marco ERM tuvo una gran aceptación y ha sido implementado en varios países alrededor del mundo, dentro de las diferentes industrias y organizaciones; permitiendo una adecuada administración del riesgo, la definición del apetito de riesgo, y por ende el cumplimiento de metas y objetivos. Sin embargo la complejidad de los riesgos ha cambiado, y por esta razón la forma de actuar ante estos debe responder a un mundo de negocios que cambia y evoluciona cada día.

Teniendo en cuenta esto y los requerimientos de las empresas, COSO inició el proyecto de actualización del Marco ERM a través de la recolección de información por medio de encuestas y entrevistas online que permitieron reconocer las necesidades reales de las empresas; así como el análisis de diferentes representantes de la industria, académicos, entes gubernamentales y organizaciones sin ánimo de lucro. Después de un arduo análisis y discusión se identificaron los retos y requerimientos actuales para las empresas, se desarrolló un primer documento que se publicó con el fin de recibir los comentarios y sugerencias del público, y en la última etapa del proyecto se generará el documento final con las modificaciones necesarias y con una posible publicación en el año 2017. Todo este proceso permitió llegar a la conclusión de presentar un nuevo título al Marco, Administración de Riesgos Empresariales – Alineación el Riesgo con la Estrategia y el Rendimiento.

El documento se enfoca al rol de la administración del riesgo empresarial en la definición y ejecución de la estrategia de la empresa, realzando la necesidad de una alineación entre el rendimiento organizacional y la administración del riesgo. El marco actualizado comprende dos partes o secciones; la primera presenta una perspectiva de los conceptos y aplicaciones actuales y emergentes de la administración del riesgo empresarial, y la segunda sección introduce diferentes puntos de vista y estructuras organizacionales.

El nuevo marco le brinda a las directivas diferentes beneficios y herramientas para mejorar la toma de decisiones, permitiendo así un crecimiento y mejor rendimiento a través de la alineación de la estrategia de la empresa y los objetivos con el riesgo y la oportunidad. En este sentido, el Marco ERM presenta definiciones de los conceptos más relevantes y 23 principios organizados en 5 componentes, que abarcan desde el gobierno hasta la supervisión y monitoreo de la Administración del Riesgo Empresarial.

En la página web de COSO (1) , se puede encontrar el borrador del documento para ser revisado y analizado. El siguiente cuadro presenta una relación entre los componentes y principios definidos.

COMPONENTE PRINCIPIOS
Gobierno y cultura del riesgo
  • Las directivas ejercen la supervisión del riesgo.
  • La empresa establece el gobierno y Modelo Operativo para consecución de la estrategia y objetivos.
  • Definición de los comportamientos organizacionales deseados.
  • Cumplimiento de la rendición de cuentas.
  • La organización atrae, capacita y mantiene personal con un alto conocimiento y experiencia de acuerdo a la estrategia y objetivos definidos.
Riesgo, estrategia y definición de objetivos
  • Consideración del riesgo y el contexto del negocio.
  • Definición del apetito de riesgo.
  • Evaluación de estrategias alternativas
  • Consideración del riesgo mientras se definen los objetivos del negocio
  • Definición de la variación aceptable en el rendimiento
Riesgo en la ejecución
  • Identificación del riesgo en la ejecución
  • Evaluación de la gravedad del riesgo
  • La organización prioriza los riesgo para determinar las respuestas a los mismos
  • Identificación y selección de las respuestas a los riesgos
  • Evaluación del riesgo en ejecución
  • Desarrollo de un portafolio de riesgos
Información, comunicación y reporte del riesgo
  • Uso de información relevante como soporte de la administración de riesgos
  • Uso de sistemas de información como soporte de la administración de riesgos
  • Uso de canales de información y comunicación como soporte de la administración de riesgos
  • Reporte del riesgo, cultura y rendimiento
Monitoreo del rendimiento de la administración del riesgo empresarial
  • La organización identifica y evalúa cambios internos o externos que pueden tener un impacto relevante en la estrategia y objetivos.
  • Monitoreo del rendimiento de la administración del riesgo empresarial

La adecuada implementación del marco ERM, le permitirá a las organizaciones sin importar su tamaño y características, llevar a cabo una eficiente administración del riesgo, lo que se verá reflejado en la toma de decisiones acertadas, la alineación de la estrategia, objetivos, misión y visión de la empresa, y por ende la creación y preservación del valor.

Por: Tatiana Martínez. Colaboradora de www.auditool.org 

(1) https://www.coso.org/Documents/COSO-ERM-draft-Post-Exposure-Version.pdf 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2