Conociendo las principales alteraciones del nuevo framework COSO ERM
ShareCompartir

Conociendo las principales alteraciones del nuevo framework COSO ERM

Publicado en 29 de July de 2019

En setiembre de 2017, el Committee of Sponsoring Organizations of the Treadway Commission – COSO publicó la revisión de su framework de gestión de riesgos corporativos (ERM), que ahora se llama ERM – Integrating with Strategy and Performance. El framework original fue introducido por el COSO en 2004 y, desde entonces, es reconocido y ampliamente adoptado por organizaciones en todo el mundo.

El hecho interesante es que aún después de casi dos años de la publicación de la revisión, la visibilidad y la adopción de la versión 2017 aún parecen no haber alcanzado las expectativas de los autores. En una simple búsqueda por COSO, los principales resultados e imágenes aún van a apuntar hacia la revisión anterior, proporcionando al lector la falsa impresión de que la nueva revisión no es tan relevante.

¿Por qué actualizar el COSO ERM Framework?

Diversas razones: la complejidad de hacer negocios está cambiando y nuevos riesgos continúan surgiendo en un ritmo más rápido de lo que fue visto en el pasado. Cambiar el comportamiento del cliente está ejerciendo considerable influencia sobre un escenario económico global imprevisible.

Mientras eso, la evolución de la tecnología y un mayor apelo a la transparencia están sobrecargando los procesos de planificación estratégica y las capacidades operacionales. Lidiar con esos desafíos exige que las organizaciones adopten un nuevo abordaje para administrar riesgos: una que ayude a crear, preservar y obtener valor ahora y en el futuro.

Los principales cambios

1. Presenta una nueva estructura

Con sólo cinco componentes y veinte principios alineados al ciclo de negocios, los principales principios de la estructura abarcan procesos que van desde la gobernanza hasta las actividades del día a día. Son administrables y aplicables ​​a todas las organizaciones, independiente del tamaño, tipo o sector, y permiten una conversación más amplia sobre los riesgos entre el consejo y la gestión.

2. Explota los diferentes beneficios del ERM

El framework presenta un caso claro para la integración de prácticas de gestión de riesgos corporativos con prácticas de gestión de desempeño y estrategia, ayudando a obtener beneficios relacionados a la generación de valor. Traer enfoque para esos beneficios promueve las conversaciones sobre la importancia del ERM.

3. Se enfoca en la integración de la gestión de riesgos

El framework ofrece orientación sobre cómo integrar mejor la gestión de riesgos corporativos: vinculando riesgos a la definición de estrategias y actividades cotidianas, incorporándolos a la cultura, capacidades y prácticas de una organización y promoviendo decisiones mejores y más asertivas.

4. Escrito bajo la perspectiva de los negocios

El idioma del framework hace que las conversaciones sobre riesgos sean relevantes y universales, estableciendo definiciones, componentes y principios básicos para todos los niveles de gestión involucrados en la planificación, implementación y conducción de las prácticas de ERM.

5. Presenta un conjunto de nuevos gráficos

El framework utiliza nuevos gráficos conceptuales. El gráfico principal presenta la relación entre la gestión de riesgos y el modelo de negocios. Otros gráficos, como las curvas de riesgo, destacan las relaciones entre riesgo, estrategia y desempeño, incorporando aún más la gestión de riesgo a las conversaciones del día a día.

6. Explota gestión de riesgos en todos los niveles de la organización

Desde el nivel corporativo a los riesgos de nivel de proceso, el framework explota cómo la identificación, evaluación y gestión de riesgos cambian de lo transaccional para lo estratégico.

7. Discusiones más profundas sobre tópicos desafiadores

El framework examina tópicos como apetito de riesgo y la visión de riesgo del portafolio y aborda algunos equívocos que existen hoy, suministrando una visión más profunda.

8. Incluye mayor énfasis en la cultura

El framework explota cómo las prácticas de gestión de riesgo empresarial pueden infundir más transparencia y concienciación de riesgo en la cultura de una organización, ayudando a las personas a tomar decisiones mientras entienden la importancia de la cultura en la definición de esas decisiones.

9. Aborda el papel en evolución de la tecnología de la información

El framework lanza luz sobre cómo las tendencias de negocios (como la proliferación de datos, inteligencia artificial y automación) influencian la estrategia de una organización, el contexto de negocios y la gestión de riesgos.

COSO ERM Framework

Framework COSO ERM
Framework COSO ERM

En una primera vista, el gráfico principal del nuevo framework puede hasta causar sorpresa. El término “riesgo” no aparece entre los 5 componentes. Es clara la intención de relacionar el framework a algo más amplio, de fortalecer la presencia del ERM en las prácticas de gobernanza corporativa y de la estrategia.

Al descender la lista de los 20 principios vemos entonces los términos que ya nos son más familiares. Los riesgos continúan allá, y además precisan ser identificados, evaluados y monitorizados. Tal vez sin una estructura tan rígida, pero con un abordaje que permita esa aplicación amplia deseada.

Desde hace ya mucho tiempo se observa el movimiento de diversas áreas de negocio hacia la gestión de riesgos. Con esa revisión del COSO ERM, tenemos la contrapartida, la gestión de riesgos yendo hacia las demás áreas de negocio. Señal clara de que para que se alcance la excelencia en la gobernanza corporativa no se puede más pensar en partes aisladas, sino en un sistema único y perfectamente sincronizado.

Sobre el autor
Tobias Schroeder

Tobias Schroeder

MBA en Gestión Estratégica en la UFPR. Analista de negocio y de mercadeo en SoftExpert, proveedora de software para automatización y mejora de procesos de negocio, conformidad reglamentaria y gobernanza corporativa.

También puede interesarte:

Logo SoftExpert Suite

La solución empresarial más completa para la gestión integrada del cumplimiento, la innovación y la transformación digital