ENFOQUE COSO ERM 2017 IDENTIFICACIÓN DE RIESGOS Y SU ADECUADA REDACCIÓN

Estándar

26 de octubre de 2018

Christian Manzano Pincay

Gerente de Auditoria en Consorcio Puerto

El enfoque COSO ERM 2017, que integra la evaluación de riesgos con la gestión empresarial, establece 5 componentes, cada uno con sus respectivos principios que guían la acción del evaluador.

 Uno de estos es el componente del DESEMPEÑO que es el momento en el cual una entidad identifica y evalúa los riesgos que afectarían al logro de las metas establecidas y los objetivos del negocio.

 Los principios que involucran el DESEMPEÑO son:

 –         Identificar el riesgo

–         Evaluar la severidad del riesgo

–         Priorizar riesgos.

–         Implementar respuestas ante los riesgos

–         Desarrollar una visión de cartera o sea a nivel de entidad.

 En esta ocasión, nos centraremos el principio de “Identificar el riesgo”. Bajo este aspecto analizaremos cómo se deben redactar los riesgos.

En todo este proceso, el riesgo debe ser definido con precisión; es decir, se redacta en un marco comprensible y conciso. El enfoque COSO ERM 2017, alienta a que las organizaciones describen los riesgos utilizando una estructura estandarizada. Los enfoques posibles que vierte COSO ERM son:

 o  ENFOQUE 1: Indicando la frase “La posibilidad de” y luego describir la circunstancia o el potencial acontecimiento. Luego, incluir la frase “y los impactos asociados sobre” pasando a detallar los objetivos del negocio o específicos de un área que se ve comprometida.

 Ejemplo: La posibilidad de que exista una corrida masiva de efectivo y su impacto asociados con la disponibilidad de efectivo y percepción de solvencia financiera

 o  ENFOQUE 2: Iniciando con la frase “El riesgo de/para”; luego describir la categoría definida por la organización, seguido de la frase “en relación con”, continúa con la circunstancia o suceso potencial. Finalmente la conjunción “y” que da paso a la descripción del impacto relacionado.

Ejemplo: El riego de liquidez en relación con la posibilidad de corrida masiva de efectivo y su impacto en la disponibilidad de efectivo y percepción de solvencia financiera.

La redacción adecuada de los riesgos es de suma importancia porque permite:

 –         Hacer una gestión eficiente del catastro de riesgos y asociarlos mentalmente con la estrategia y objetivos.

–        Evaluar con precisión la severidad del riesgo enmarcado a los objetivos del negocio.

–         Identificar la causa raíz e impacto, esto permite establecer medios de acción contundente frente al evento.

–         Aclarar las interdependencias riesgo – objetivos.

La redacción de los riesgos no es solamente una actividad que se desarrolla en un escritorio y circunscrito al área de Auditoría Interna. Este es un proceso de mucha actividad conjunta con todas las áreas que se activan en talleres, reuniones y discusiones con lluvias de ideas.