COSO ERM 2017, desde la estrategia hasta la ejecución

Juan Carlos Simón

Juan Carlos Simón

Socio Risk Consulting
Juan Carlos Simón

Latest posts by Juan Carlos Simón (see all)

Compartir:

Este nuevo marco busca que las empresas desarrollen una administración de riesgos con un enfoque más integral, permitiéndoles medir su impacto en el desempeño.

Recientemente se publicó la actualización del documento sobre el marco COSO ERM (Enterprise Risk Management) 2017. Con una imagen totalmente distinta y un tratamiento del riesgo que va desde la estrategia hasta la ejecución, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) decidió apostar por una administración de riesgos con un enfoque más integral.

¿Cuáles fueron los cambios más relevantes en este marco? En primera instancia, puede resaltarse la introducción de una nueva estructura basada en cinco componentes y 20 principios alineados al ciclo del negocio. El primer componente se enfoca en la gobernanza y la cultura, e incluye cinco de los 20 principios. El segundo se refiere a la definición de la estrategia y considera cuatro principios. El tercer componente va alineado al desempeño y engloba cinco principios más. El cuarto se orienta al análisis y revisión y considera tres principios. Finalmente, el quinto y último componente se relaciona con la información, la comunicación y el reporteo, e incluye los últimos tres principios.

El segundo cambio consiste en la atención en la integración de la gestión de riesgos. Es en este punto donde se vincula el riesgo con el establecimiento de las estrategias, los objetivos y las actividades de la operación del negocio para la creación de valor.

La tercera reforma atiende al lenguaje del marco, el cual ahora se escribe desde la perspectiva del negocio. ¿De qué manera impacta esta reforma? Hace que la conversación acerca del riesgo sea relevante y universal, estableciendo las definiciones básicas, los componentes y los principios para todos los niveles de gestión involucrados en el diseño, implementación y conducción de prácticas de administración de riesgos empresariales.

En la cuarta modificación se considera la inclusión de temas de tecnologías de la información. En este caso, el marco arroja luz sobre cómo las tendencias del negocio, tales como la proliferación de datos, la inteligencia artificial y la automatización, influyen en la estrategia de la organización, en el contexto del negocio y el manejo de riesgos.

El quinto cambio pone énfasis en la cultura. El objetivo es identificar cómo las prácticas de administración de riesgos empresariales pueden inculcar mayor transparencia y atención al riesgo dentro de la cultura de la organización, ayudando a la gente a tomar decisiones.

La sexta reforma radica en la presentación de ejemplos específicos de una adecuada administración de riesgos. Esto significa que el documento busca rebasar el plano teórico, ofreciendo casos prácticos que ayudan a convertir a este marco en un asesor estratégico para el negocio.

La séptima modificación se enfoca en la integración de temas más gráficos y alineados a colores. Cada uno de los componentes, así como de los principios, tiene asignado un color distinto dentro del mismo documento, lo cual facilita la identificación visual de los aspectos que lo forman.

El octavo cambio busca introducir a las empresas en temas desafiantes como el apetito al riesgo y la visión del portafolio de riesgo. El objetivo de esta reforma es ayudar a las organizaciones a entender los conceptos anteriormente mencionados.

El noveno y último cambio radica en dividir la administración del riesgo en los distintos niveles de la compañía. Desde los niveles de entidad hasta los niveles de procesos de riesgos, el marco explora cómo identificarlos, clasificarlos y propone un cambio en el manejo de los riesgos desde la estrategia hasta la ejecución.

En síntesis, los cambios se enfocan en dar una nueva dimensión a la importancia de la administración integral de riesgos en las organizaciones.

En México, las empresas están más orientadas hacia los resultados operativos y no evalúan los riesgos en cada nivel de la organización, es decir, desde el consejo de administración hasta las áreas operativas. Al incorporar la administración de riesgos en la estrategia es posible que las empresas puedan medir su impacto en el desempeño.

Cabe destacar que PwC ha participado activamente en la redacción del documento desde su primera versión. Durante esta edición la firma construyó un equipo de trabajo global para poder obtener y analizar la información de manera más general y con base en ello desarrollar componentes y principios que se adapten a las organizaciones de todo el mundo.

Sin duda, la nueva guía del marco COSO ERM 2017 impactará en el desempeño de la administración empresarial de riesgos.

Para saber más, haz click aquí

Agregar un comentario: