Actualmente, el entorno de negocios a nivel mundial se caracteriza por la prevalencia de índices severos de inestabilidad, acompañados cada vez más por escenarios impredecibles y riesgosos.
Esta situación representa uno de los mayores retos para las empresas, independientemente de su tamaño y de su complejidad. La permanencia de las sociedades y su gestión exitosa dependen cada vez más de la capacidad creativa para anticipar las amenazas, enfrentarlas y adaptarse lo mejor posible a una realidad que reclama el uso de capacidades mejoradas de decisión y ejecución.
El proceso de evaluación y gestión de riesgos se convierte así, en un punto prioritario a tratar dentro de las agendas de la mayor parte de las empresas, a efecto de lograr una alineación adecuada entre el cumplimiento de los objetivos institucionales y los peligros, contingencias e inseguridades imperantes en el entorno.
"La evaluación de riesgos es un proceso dinámico e interactivo orientado a identificarlos y gestionarlos para garantizar la consecución de los objetivos.”
Por su propia naturaleza, la creación e implementación de modelos de gestión integral de riesgos se ubica como un tema fundamental para la práctica de la contaduría pública y en particular para las tareas de control interno y auditoría interna en las empresas, ya sean estas de carácter público o privado.
Cualquier recuento sobre estos temas, resultaría incompleto sin mencionar la gran contribución del Marco Integrado de Control Interno (COSO, por sus siglas en inglés) en su versión actualizada y mejorada, que se publicó en mayo de 2013. Precisamente, es en el segundo componente donde se trata el tema de la evaluación de riesgos, el cual define al riesgo “como la posibilidad de que un evento ocurra y afecte negativamente la consecución de los objetivos”.
A su vez la evaluación de riesgos se define como un proceso dinámico e interactivo orientado específicamente a identificarlos y gestionarlos, teniendo como eje rector garantizar la consecución de los objetivos definidos y consensuados para la empresa dentro del consejo de administración.
De hecho, el proceso se inicia con la definición a todos los niveles de la organización, de los límites de tolerancia al riesgo vinculados al logro de cada uno de los objetivos, con el propósito de crear un esquema eficiente y predictivo de toma de decisiones, que posibilite respuestas rápidas y asertivas ante los problemas.
El COSO distingue varias categorías de objetivos, destacando, en principio, los de tipo operacional, que incluyen el desempeño financiero y operativo, así como la base sobre la cual se asignan y se aplican los recursos para mejorar el valor de la organización.
Destacan también los objetivos de información que consideran el cumplimiento de las normas contables aplicables y la emisión de información financiera oportuna y confiable sobre la posición real de la organización, de tal forma que se evite cualquier posibilidad de sesgo o error en los registros.
Por último, se incluyen los objetivos de cumplimiento, que aluden a la aplicación irrestricta de las diferentes leyes y regulaciones aplicables, las cuales deberán tener un impacto observable en la conducta de los miembros de la organización, a todos los niveles y en su interrelación con la sociedad, los clientes y demás partes interesadas.
En su estructura, el componente de evaluación de riesgos se adiciona de cuatro principios y 24 puntos de interés, siendo estos últimos los que muestran a detalle las principales características que distinguen, en la práctica, a cada principio. Dentro de este conjunto de recomendaciones del COSO no podemos dejar de mencionar la evaluación del riesgo de fraude que trata con detalle la forma de protegerse contra la información fraudulenta, la pérdida de activos, los casos de corrupción, así como los incentivos y presiones a cometer conductas irregulares.
C.P.C. y P.C.CA. José Carlos Cardoso Castellanos
Socio director de MGI Bargalló Cardoso y Asociados, S.C.
Fuente: http://veritasonline.com.mx/ - http://www.ccpm.org.mx/