miércoles, 6 de septiembre de 2017

ACTUALIZACIÓN DE COSO ERM: UNA HERRAMIENTA VITAL EN LA GESTIÓN DE RIESGOS DEL SIGLO XXI

Estándar
Ia Online Inicio
Los auditores internos de todo el mundo deberían tomar nota de un importante desarrollo esta semana: la liberación del marco de gestión de riesgos empresariales COSO actualizado .
Varios de mis posts en el año pasado se han centrado en las crecientes demandas que se están haciendo a la auditoría interna por parte de sus grupos de interés y la importancia de que los profesionales puedan ascender para cumplir con las nuevas tareas que se nos pide realizar.
Esta nueva realidad refleja la creciente complejidad de la gobernabilidad, el riesgo y el control en un mundo en rápido movimiento en el que poderosas fuerzas tecnológicas, socioeconómicas y geopolíticas pueden transformar rápidamente el panorama del riesgo. Como tal, todos aquellos que ayudan a administrar y evaluar el riesgo en toda la empresa deben tener las mejores herramientas y procesos disponibles para ellos.
En la recién estrenada Gestión de Riesgos Empresariales de COSO – Integrando con Estrategia y Desempeño, los profesionales de riesgo tienen una herramienta completa y sofisticada que aboga por el valor de la gestión de riesgos empresariales (ERM) al establecer y llevar a cabo la estrategia.
Mucho ha cambiado en la gestión de riesgos y riesgos desde que el marco original de COSO ERM se introdujo en 2004. Por ejemplo, el progreso tecnológico ha creado nuevas oportunidades asombrosas para las empresas y el gobierno, así como toda una nueva categoría de riesgo de ciberdelincuencia. El marco actualizado aborda este tipo de cambios y proporciona una herramienta que no sólo permite a las organizaciones mejorar la gestión de riesgos, sino también comprender mejor el impacto del riesgo en el rendimiento.
Es importante destacar que la actualización también proporciona una orientación más sólida sobre lo que ERM es – y no lo es. El valor de un verdadero ERM es que promueve un enfoque de toda la empresa y la comprensión del riesgo. Demasiado a menudo los ejecutivos ocupados y los miembros del consejo pigeonhole ERM como un departamento o relegar a una lista de tareas. Deben reconocer que es mucho más. De la actualización:
La gestión del riesgo empresarial no es una función o departamento. Es la cultura, capacidades y prácticas que las organizaciones integran con el establecimiento de estrategias y se aplican cuando llevan a cabo esa estrategia, con el propósito de administrar el riesgo en la creación, preservación y valorización.
Esta definición ilumina el grado en que el riesgo y la gestión del riesgo influyen en todas las áreas de la organización.
Para ayudar a los gestores de riesgos a comprender mejor la complejidad y la dinámica en juego, el marco identifica cinco componentes interrelacionados que son vitales para el éxito del MRE:
  • Gobernanza y cultura.
  • Estrategia y fijación de objetivos.
  • Actuación.
  • Revisión y revisión.
  • Información, comunicación y presentación de informes.
Identifica además conjuntos de principios que apoyan cada componente. Por ejemplo, la estrategia y la fijación de objetivos se refuerzan mediante el análisis del contexto empresarial, la definición de los apetitos por el riesgo, la evaluación de estrategias alternativas y la formulación de objetivos empresariales.
Todas las organizaciones, incluidas las que actualmente utilizan el marco ERM original, pueden beneficiarse de la actualización, que en resumen:
  • Proporciona una mayor comprensión del valor de la gestión del riesgo empresarial al establecer y llevar a cabo la estrategia.
  • Mejora la alineación entre el desempeño y la gestión de riesgos y genera conocimiento y comprensión del impacto del riesgo sobre el desempeño.
  • Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar un enfoque común, aunque adaptado, a través de las geografías.
  • Amplía la información para hacer frente a las expectativas de una mayor transparencia de las partes interesadas.
  • Apoya las tecnologías en evolución y la proliferación de datos y análisis en el apoyo a la toma de decisiones.
  • Y más.
Claramente, la actualización refleja el enfoque exhaustivo y reflexivo que COSO llevó a la revisión de uno de sus productos estrella. Debo señalar que la Gestión de Riesgos Empresariales -Integrarse con la Estrategia y el Desempeño se basó no sólo en la experiencia del socio de actualización PwC, sino también en un variado y talentoso grupo de profesionales del riesgo que conformaban su grupo asesor. El grupo asesor ayudó a guiar la actualización, que se centró no sólo en la revisión y mejora de la utilidad del marco, sino también en su facilidad de uso y aplicación a través de una variedad de tipos de industria y tamaños de organización.
Aliento a cualquier persona involucrada en el manejo del riesgo, desde el directorio y C-suite hasta los auditores internos del primer año, para buscar y examinar la nueva actualización. Tener una comprensión fundamental de la interacción entre el riesgo, el rendimiento, la estrategia y el valor debe ser apuesta de la mesa para todos los involucrados en la gestión de riesgos moderna.
COSO ha hecho que el Resumen Ejecutivo para el Marco sea gratuito para su descarga. El documento completo está disponible para su compra en el IIA .

SOBRE EL AUTOR

Richard Chambers
Richard Chambers
Contagem de Richard F. Chambers, CIA, QIAL, C GAP, CCSA, CRMA, es presidente y CEO del IIA. En las Cámaras de la profesión , él comparte sus reflexiones personales y sus ideas basadas en sus 40 años de experiencia en la profesión de auditoría interna.

No hay comentarios.:

Publicar un comentario