Conociendo las principales alteraciones del nuevo framework COSO ERM

En setiembre de 2017, el Committee of Sponsoring Organizations of the Treadway Commission – COSO publicó la revisión de su framework de gestión de riesgos corporativos (ERM), que ahora se llama ERM – Integrating with Strategy and Performance. El framework original fue introducido por el COSO en 2004 y, desde entonces, es reconocido y ampliamente adoptado por organizaciones en todo el mundo.

El hecho interesante es que aún después de casi dos años de la publicación de la revisión, la visibilidad y la adopción de la versión 2017 aún parecen no haber alcanzado las expectativas de los autores. En una simple búsqueda por COSO, los principales resultados e imágenes aún van a apuntar hacia la revisión anterior, proporcionando al lector la falsa impresión de que la nueva revisión no es tan relevante.

¿Por qué actualizar el COSO ERM Framework?

Diversas razones: la complejidad de hacer negocios está cambiando y nuevos riesgos continúan surgiendo en un ritmo más rápido de lo que fue visto en el pasado. Cambiar el comportamiento del cliente está ejerciendo considerable influencia sobre un escenario económico global imprevisible.

Mientras eso, la evolución de la tecnología y un mayor apelo a la transparencia están sobrecargando los procesos de planificación estratégica y las capacidades operacionales. Lidiar con esos desafíos exige que las organizaciones adopten un nuevo abordaje para administrar riesgos: una que ayude a crear, preservar y obtener valor ahora y en el futuro.

Los principales cambios

1. Presenta una nueva estructura

Con sólo cinco componentes y veinte principios alineados al ciclo de negocios, los principales principios de la estructura abarcan procesos que van desde la gobernanza hasta las actividades del día a día. Son administrables y aplicables ​​a todas las organizaciones, independiente del tamaño, tipo o sector, y permiten una conversación más amplia sobre los riesgos entre el consejo y la gestión.

2. Explota los diferentes beneficios del ERM

El framework presenta un caso claro para la integración de prácticas de gestión de riesgos corporativos con prácticas de gestión de desempeño y estrategia, ayudando a obtener beneficios relacionados a la generación de valor. Traer enfoque para esos beneficios promueve las conversaciones sobre la importancia del ERM.

3. Se enfoca en la integración de la gestión de riesgos

El framework ofrece orientación sobre cómo integrar mejor la gestión de riesgos corporativos: vinculando riesgos a la definición de estrategias y actividades cotidianas, incorporándolos a la cultura, capacidades y prácticas de una organización y promoviendo decisiones mejores y más asertivas.

4. Escrito bajo la perspectiva de los negocios

El idioma del framework hace que las conversaciones sobre riesgos sean relevantes y universales, estableciendo definiciones, componentes y principios básicos para todos los niveles de gestión involucrados en la planificación, implementación y conducción de las prácticas de ERM.

5. Presenta un conjunto de nuevos gráficos

El framework utiliza nuevos gráficos conceptuales. El gráfico principal presenta la relación entre la gestión de riesgos y el modelo de negocios. Otros gráficos, como las curvas de riesgo, destacan las relaciones entre riesgo, estrategia y desempeño, incorporando aún más la gestión de riesgo a las conversaciones del día a día.

6. Explota gestión de riesgos en todos los niveles de la organización

Desde el nivel corporativo a los riesgos de nivel de proceso, el framework explota cómo la identificación, evaluación y gestión de riesgos cambian de lo transaccional para lo estratégico.

7. Discusiones más profundas sobre tópicos desafiadores

El framework examina tópicos como apetito de riesgo y la visión de riesgo del portafolio y aborda algunos equívocos que existen hoy, suministrando una visión más profunda.

8. Incluye mayor énfasis en la cultura

El framework explota cómo las prácticas de gestión de riesgo empresarial pueden infundir más transparencia y concienciación de riesgo en la cultura de una organización, ayudando a las personas a tomar decisiones mientras entienden la importancia de la cultura en la definición de esas decisiones.

9. Aborda el papel en evolución de la tecnología de la información

El framework lanza luz sobre cómo las tendencias de negocios (como la proliferación de datos, inteligencia artificial y automación) influencian la estrategia de una organización, el contexto de negocios y la gestión de riesgos.

COSO ERM Framework

Framework COSO ERM
Framework COSO ERM

En una primera vista, el gráfico principal del nuevo framework puede hasta causar sorpresa. El término “riesgo” no aparece entre los 5 componentes. Es clara la intención de relacionar el framework a algo más amplio, de fortalecer la presencia del ERM en las prácticas de gobernanza corporativa y de la estrategia.

Al descender la lista de los 20 principios vemos entonces los términos que ya nos son más familiares. Los riesgos continúan allá, y además precisan ser identificados, evaluados y monitorizados. Tal vez sin una estructura tan rígida, pero con un abordaje que permita esa aplicación amplia deseada.

Desde hace ya mucho tiempo se observa el movimiento de diversas áreas de negocio hacia la gestión de riesgos. Con esa revisión del COSO ERM, tenemos la contrapartida, la gestión de riesgos yendo hacia las demás áreas de negocio. Señal clara de que para que se alcance la excelencia en la gobernanza corporativa no se puede más pensar en partes aisladas, sino en un sistema único y perfectamente sincronizado.

Tobias Schroeder

Autor

Tobias Schroeder

MBA en Gestión Estratégica en la UFPR. Analista de negocio y de mercadeo en SoftExpert, proveedora de software para automatización y mejora de procesos de negocio, conformidad reglamentaria y gobernanza corporativa.

También puede interesarte:

Conocimiento

Conozca las 5 P para reuniones más productivas

¿Qué le parece hacer que sus reuniones sean más productivas? Sepa cuáles son los principales tipos de reuniones y conozca las 5 P para que sean más productivas.

Lea mas
Conocimiento

¿Conoces las novedades de la ISO/IEC 27001:2022?

El 25 de octubre de 2022, la ISO 27001 se actualizó mediante la publicación de la nueva ISO/IEC 27001:2022. ¿Conoces las novedades?

Lea mas
Conocimiento

Análisis DAFO: qué es y cómo se hace

Lea este artículo y descubra cómo utilizar el análisis DAFO para aumentar los potenciales y mitigar las deficiencias de su empresa.

Lea mas
Conocimiento

7 métodos y herramientas para la identificación de riesgos

¿Sabía que la identificación de los riesgos es la parte más importante del proceso de gestión de riesgos? Esencial para el éxito de los proyectos e incluso para la organización en su conjunto, la identificación de riesgos permite detectar posibles amenazas antes de que tengan un impacto negativo sobre los colaboradores o la empresa. Los … Continue reading “7 métodos y herramientas para la identificación de riesgos”

Lea mas
Conocimiento

Como gerenciar riesgos de proyecto

Lea en este artículo cómo gerenciar los riesgos de proyecto y maximizar las chances de alcanzar sus objetivos.

Lea mas
Conocimiento

El papel de la gestión de riesgos y auditorías internas en el gobierno corporativo

Cómo la gestión de riesgos y la auditoría interna pueden ser usadas efectivamente para fortalecer las estructuras de gobernanza de servicios financieros.

Lea mas
¡Reciba contenido gratuito en su e-mail!

Inscríbase en nuestra Newsletter y reciba contenidos sobre las mejores prácticas en gestión producidos por especialistas.

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad.

Por favor, rellene el formulario para descargar

Campo obligatorio
Campo obligatorio
Campo obligatorio
Por favor , introduce um número de teléfone válido
Campo obligatorio

Al hacer clic en el siguiente botón, usted confirma que ha leído y acepta nuestra Política de Privacidad