Togas.biz

Durante el año 2017 se han producido las revisiones de COSO II – ERM (Enterprise Risk Management) y de la norma ISO 31000:2009 Risk Management – Principles and Guidelines.

En 2004, el Consejo del Committee of Sponsoring Organizations of the Treadway Commission (COSO), publicó el Enterprise Risk Management [ERM]– Integrated Framework (Gestión de Riesgos Corporativos – Marco Integrado), que se ha convertido en un referente esencial y ampliamente aceptado por las organizaciones para la mejor gestión del riesgo.

No obstante, después de más de una década de su publicación, el fluctuante entorno ha derivado en nuevos y aún más complejos riesgos, por lo que la situación actual estaba demandando una actualización del enfoque de la Administración de Riesgos.

Esta actualización en la forma de abordar y tomar conciencia entre los ejecutivos y consejos de administración se concretó por COSO en un nuevo documento, publicado en junio de 2017, denominado Enterprise Risk Management—Integrating with Strategy and Performance (ERM 2017 – Gestión de Riesgos Corporativos – Integración con la Estratégica y el Desempeño).

Esta edición se centra no sólo en reforzar la resiliencia al riesgo al establecerse desde la estrategia, sino en la gran importancia de impulsar y medir el desempeño.

Anteriormente, la perspectiva de riesgo era asumida por la segunda línea de defensa que canalizaba dicha información hacia la administración. Sin embargo, la tendencia marca la involucración directa de la primera línea de defensa, al ser ésta la dueña de los procesos, controles internos y actividades diarias, debiendo por tanto poseer mayor influencia y capacitación sobre el riesgo para saber que lo que hacen hoy afecta fundamentalmente al negocio, y así crear un filtro más sólido que identifique el riesgo desde el frente inicial.

Mientras que la práctica anterior giraba en torno a analizar los riesgos en una determinada fecha, siendo entonces actualizados, el nuevo COSO-ERM 2017 identifica constantemente los riesgos que se van transformado en la operación, resaltando así tanto el apetito de riesgo como la tolerancia al mismo.

Por tanto, se abre una nueva perspectiva de entender estos riesgos y las oportunidades que pudieran derivarse.

Figura 1 – Fuente: COSO - Enterprise Risk Management - Integrating with Strategy and Performance


Fuente: Bonatti Penal & Compliance

Source