Nueva York (14 de junio de 2016)
El COSO, también conocido como COSO, ha dado a conocer una propuesta de actualización de su marco de gestión de riesgos de la empresa 2004.
Robert Hirth Jr.
PwC EEUU, el autor del marco original, ayudó a dirigir el proyecto en la elaboración del marco revisado, que está abierto para comentarios del público a partir del 15 de junio El marco actualizado, COSO de Gestión Riesgo – Alineación de Riesgo con la estrategia y rendimiento, aborda la necesidad de un enfoque mejorado para la gestión del riesgo como una manera de ayudar a crear, preservar, mantener y realzar el valor.
COSO ha ampliado su sitio web, www.COSO.org , con una sección sobre la actualización del marco que incluye las herramientas de marco, encuestas y comentarios propuestos, y respuestas sobre el proyecto, los detalles de las actualizaciones más importantes y cómo responder a la encuesta. El sitio también incluye un video que cuenta con cuatro miembros del Consejo Asesor que abordan el proceso de actualización de ERM y la importancia de obtener el aporte de una variedad de profesionales de riesgo sobre los cambios propuestos.
Se aceptarán comentarios público 15 de junio al 30 de septiembre de 2016. Los comentarios por escrito sobre el proyecto de norma pasarán a formar parte del registro público y estarán disponibles en la página web hasta el 31 de diciembre COSO 2016.
El nuevo marco ha sido en las obras desde octubre de 2014 (véase el COSO actualizar los planes de marco de gestión del riesgo institucional ).
“Ya en octubre de 2014, anunciamos que íbamos a revisar nuestro marco de GRI, que salió en 2004, por lo que ahora 16 meses más tarde estamos en el punto en que esta semana estaremos lanzando el proyecto de 90 días de exposición pública las revisiones, “silla de COSO Robert Hirth Jr. dijeron Accounting Today. “Estamos muy emocionados por ello. Creemos que tenemos un poco de gran material actualizado y algunas cosas nuevas. Estamos mirando adelante a los comentarios vamos a llegar de todo el mundo. Creemos que hay una cantidad significativa de interés desde fuera de los EE.UU. debido a la forma en que parecen estar interesados en la gestión de riesgos “.
El marco sigue siendo lo suficientemente amplia como para adaptarse a las necesidades de los diferentes tipos de organizaciones. También sigue centrándose en la estrategia. En cuanto al marco de control interno de COSO, se proporciona un conjunto de criterios para la evaluación de gestión del riesgo empresarial y su eficacia. Sin embargo, también hay muchas diferencias clave en el nuevo marco.
“Empezamos con la misión, visión y valores de la compañía, que realmente ayudan a guiar el proceso de elaboración de la estrategia, y luego hablamos de la forma que necesita para crear un cierto tipo de cultura consciente de los riesgos en toda la organización”, dijo Hirth. “Otra diferencia pequeña, pero importante es que realmente tratamos de obtener la discusión MTC inició en el proceso de la estrategia de fijación, no después de la estrategia se lleva a cabo. Creemos que realmente va a crear una mejor estrategia ajustada al riesgo. Una vez que se establece una mejor estrategia, entonces el resto de la organización responde mediante el establecimiento de sus propios objetivos para cumplir con la estrategia “.
El nuevo marco tiene cambios en los criterios. “Nos gusta mucho la forma en que hemos estructurado el marco de control interno 2013, por lo que tendrá cinco componentes principales de la gestión de riesgos financieros y entonces tenemos 23 principios de apoyo,” dijo Hirth. “Al llegar el documento, podrás ver los criterios en la forma de estos componentes y principios. Otra cosa que tratamos de destacar es cómo todo esto se vincula a la toma de decisiones de una organización. Organizaciones tomar decisiones en toda la organización, y cada una de esas decisiones tiene un grado de incertidumbre en torno a él.”
El nuevo marco se encapsula en un nuevo gráfico. “Siempre hemos tenido un gráfico memorable conocido como el Cubo COSO, y hemos cambiado que hasta un poco para el marco de ERM”, dijo Hirth. “Me gusta hacer referencia a ella como la COSO ERM arco iris.”
Dennis Chesley
Dennis Chesley, líder global del riesgo consulta de PricewaterhouseCoopers, ve muchos aspectos positivos en el nuevo marco. “Uno de los cambios más grandes que la gente ve es el gráfico,” dijo. “Nos estamos alejando de un gráfico de cubo y se mueve a un gráfico que representa realmente la aplicación de gestión de riesgos de la empresa a través de la cadena de valor de una organización, más o menos, independientemente del tamaño, estructura o propósito de la organización.”
Asimismo, destacó la nueva estructura. “Estamos pasando de lo que era ocho componentes en el marco en 2004 a cinco componentes en el marco actualizado. Esto sirve realmente para mejorar la alineación del marco de ERM con la estrategia y el rendimiento, que va a ser sustenta la actualización del marco “.
El nuevo marco integra el riesgo con la estrategia. “El marco de trabajo llama a la consideración explícita de riesgo durante el proceso de planificación estratégica”, dijo Chesley. “Esta es un área que había sido tocada libremente en en el pasado en otros marcos, así, pero esto ahora se tratan explícitamente en este marco. Esto no sólo mejora las discusiones de estrategia, sino que también permite a la organización para obtener una ventaja sobre los riesgos que están asociados con esta estrategia seleccionada cuando se inicia la aplicación. El marco considera que el riesgo en la ejecución de la estrategia y, específicamente, qué riesgo consideraciones y situaciones pueden conducir a la necesidad de volver atrás y revisar la estrategia. Realmente funciona en ambas direcciones. Cuáles son los riesgos saliendo del proceso de planificación estratégica cuando la estrategia ha sido seleccionado, y lo que ocurrió durante la ejecución riesgos que causaría nosotros para volver y volver a la estrategia? “
Jim DeLoach, el director gerente de la empresa de consultoría Protiviti, ve algunas dificultades en la aplicación del nuevo marco. “El reto más grande es probable que surjan en la integración de riesgo y la estrategia”, comentó. “Muchas organizaciones se centran en la identificación de riesgos para la ejecución de la estrategia. Pero COSO afirma que “los riesgos para la estrategia ‘es sólo una dimensión de riesgo estratégico. Hay dos dimensiones adicionales a la aplicación de ERM en el establecimiento de la estrategia – la ‘posibilidad de alinear estrategia no’ con una organización de valores fundamentales misión, la visión y las «implicaciones y de la estrategia”, es decir, el perfil de riesgo que surge de la propia estrategia. Estas dos dimensiones alcanzan más allá del enfoque habitual en riesgo de ejecución estratégica “.
El nuevo marco también considera la alineación de la misión de una organización y la visión con su estrategia, y se ocupa de nuevos riesgos, tales como la seguridad cibernética.
“Las diferentes estrategias comerciales vienen con diferentes perfiles de riesgo, y requieren diferentes capacidades de riesgo dentro de la organización con el fin de poner en práctica esa estrategia”, dijo Chesley. “Por ejemplo, una estrategia que es muy dependiente de la tecnología para la expansión en los mercados emergentes o el uso de terceros significa que la organización tiene que ser bueno en el control de riesgos tecnológicos en cibernética, las consideraciones de riesgo geopolítico, etc.”
El nuevo marco también se conecta con el rendimiento de riesgos. “Una de las conversaciones que el marco va a empujar hacia adelante es la conversación acerca de cuánto riesgo estamos tomando en la búsqueda de nuestros objetivos de rendimiento”, dijo Chesley. “Esa es una consideración muy importante. Si rebobina el reloj de nuevo a 2008 y mira a la industria de la hipoteca y el riesgo de concentración en el negocio de las hipotecas, lo que realmente está destinado a conducir la conversación, para entender dónde estamos fijando nuestros objetivos de rendimiento frente a un objetivo de negocio dado, y qué riesgos son que teniendo en pos de eso. Si nos fijamos el objetivo más alto y más agresiva, ¿cómo cambia los riesgos? Si se establece una meta más baja, ¿cómo cambia los riesgos? Y traes esa conversación a la luz para tomar mejores decisiones basadas en el riesgo al establecer objetivos de rendimiento? “
Hirth estima que decenas de miles de organizaciones de todo el mundo están utilizando el marco COSO ERM, basado en el número de empresas que cotizan en bolsa utilizando marco de control interno COSO. El principal competidor es el marco de la norma ISO 31000. COSO planea hacer el nuevo marco disponible en ocho idiomas diferentes para facilitar su propagación. Además de Inglés, que será traducido al chino, japonés, español, francés, portugués, árabe y ruso.
El período de comentarios públicos comienza esta semana y se extenderá hasta el 30 de septiembre de acuerdo con la reacción hasta el último marco, Chesley anticipa que van a recibir más de 10.000 comentarios. Dijo PwC utilizará el cuarto trimestre de este año y el primer trimestre de 2017 para integrar todos los comentarios y trabajar con la junta COSO para finalizar el marco, probablemente en el segundo trimestre de 2017.
No hay comentarios.:
Publicar un comentario