Un nuevo enfoque en el desempeño
El Consejo del Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó el documento Enterprise Risk Management—Integrating with Strategy and Performance (ERM 2017), una actualización de la primera versión de 2004.
¿En qué cambió COSO ERM 2017?
Con un nuevo enfoque en la administración de riesgos, las organizaciones tendrán la capacidad de adoptar el camino más adecuado para refinar su estrategia en un entorno de cambios constantes. Adolfo Ramírez, Socio de Auditoría Interna, y Juan Carlos Simón, Socio de Risk Consulting, nos develan en qué consisten estas modificaciones.
¿En qué cambió COSO ERM 2017?
Recientemente COSO decidió actualizar su publicación en materia de riesgos. Esto implica un cambio en el análisis y la gestión de los mismos, abordando expectativas y necesidades de los clientes. Adolfo Ramírez, Socio de Auditoría Interna, y Juan Carlos Simón, Socio de Risk Consulting, nos develan en qué consisten
Capital humano, primera línea de defensa
Las personas que están en la operación diaria de las organizaciones son la primera línea de defensa en la administración de riesgos. Al estar inmerso en los procesos, controles internos y actividades cotidianas, el capital humano debe poseer mayor influencia y capacitación sobre el riesgo para identificarlo y prevenir afectaciones en el negocio.
Cinco pilares del nuevo enfoque
- Gobierno y cultura
- Estrategia y establecimiento de objetivos
- Desempeño
- Revisar y ajustar
- Información, comunicación y reporte
Gobierno y cultura
El gobierno fija el tono de la organización, reforzando la importancia y estableciendo responsabilidades de supervisión del ERM. La cultura se refiere a los valores éticos, conductas deseadas y el entendimiento del riesgo en la organización.
Estrategia y establecimiento de objetivos
El apetito al riesgo se establece y se alinea con la estrategia; mientras que los objetivos de negocio ponen en práctica la estrategia y sirven como base para identificar, evaluar y responder al riesgo.
Desempeño
Los riesgos que pueden impactar los objetivos de negocio deben ser identificados y evaluados. Asimismo, serán priorizados por su gravedad y en el contexto del apetito al riesgo. Posteriormente, la organización registra la cantidad de riesgos que ha asumido y decide cómo responderá ante estos.
Revisar y ajustar
Al revisar el desempeño, una organización puede considerar qué tan bien están funcionando los componentes del ERM con el tiempo y, ante cambios sustanciales, qué ajustes o actualizaciones son necesarios.
Información, comunicación y reporte
El ERM 2017 se alimenta de un proceso en el que obtiene y comparte información requerida, tanto de fuentes internas como externas, que fluya hacia arriba, hacia abajo y a lo largo de la organización.
Es recomendable que la implementación de ERM 2017 se logre paulatinamente sobre fases, es decir, impulsar un proyecto que sea administrado y monitoreado adecuadamente; esto permitirá entender mucho mejor cómo se generan beneficios tangibles para la organización.
Ponte en contacto
