Вы находитесь на странице: 1из 4

CONSEJO DE AUDITORA INTERNA

GENERAL DE GOBIERNO
Junio 2016

El nuevo Marco COSO seguir siendo suficientemente amplio como para adaptarse a las necesidades de los
diferentes tipos de organizaciones. Sin embargo, tambin hay diferencias claves en relacin con el Marco
publicado en el ao 2004.

ACTUALIZACIN DEL MARCO DE GESTIN DEL RIESGO


EMPRESARIAL (COSO ERM O COSO II )
Recientemente The Committee of Sponsoring Organizations of
the Treadway Commission (COSO) ha publicado una propuesta
para comentarios pblicos sobre el Marco de Gestin de Riesgo
Empresarial (COSO ERM o COSO II). Esta propuesta que ha
sido trabajada desde el ao 2014, tiene como finalidad actualizar

embargo, tambin hay diferencias claves en el nuevo Marco en


relacin con el publicado en el ao 2004. Entre las diferencias se
pueden mencionar las siguientes:

Se simplifica la definicin de gestin de riesgos empresarial. La

dicho Marco que data desde octubre del ao 2004.

propuesta considera la siguiente definicin: La cultura,


capacidades y prcticas, integradas con la estrategia y la ejecucin,

En el presente artculo se realiza una traduccin libre de nombres

que las organizaciones confan para gestionar el riesgo en la


creacin, mantenimiento y realizacin de valor".

y definiciones contenidas en la propuesta de actualizacin del


Marco, ya que a esta fecha no existe traduccin oficial de esta,
desde el idioma ingls al idioma espaol.
La actualizacin del Marco implica no solo cambiar su actual
nombre, desde Marco de Gestin del Riesgo Empresarial a

Marco de Gestin del Riesgo Empresarial Alineacin del


Riesgo con la Estrategia y el Desempeo; sino que tambin
intenta mejorar el enfoque de la gestin de riesgos como una
manera de crear, preservar, mantener y generar valor en la
organizacin.
En el sitio web de COSO (http://erm.coso.org) se puede
encontrar una seccin que incluye la propuesta de la actualizacin
del Marco y una encuesta para hacer comentarios sobre los
contenidos de la propuesta. Tambin hay un video motivacional
que aborda el proceso de actualizacin del Marco.
La propuesta de actualizacin estar disponible para comentarios
pblicos desde el 15 de junio hasta el 30 de septiembre de 2016.
Los comentarios sobre la propuesta pasarn a formar parte de un
registro pblico y estarn disponibles en la pgina web de COSO
hasta el 31 de diciembre de 2016.

El nuevo Marco integra el riesgo con la estrategia al considerar en


forma explcita el riesgo durante el proceso de planificacin
estratgica. Considera en primer lugar la misin, visin y valores
de la organizacin, que son los elementos que ayudan a guiar el
proceso de elaboracin de la estrategia, y luego se define lo que se
necesita para crear un cierto tipo de cultura que sea consciente de
los riesgos a travs de toda la organizacin.

La gestin de riesgos se inicia en el proceso de fijacin de la


estrategia, no despus que la estrategia se est implementando.
Una vez que se establece una estrategia adecuada, el resto de la
organizacin responde mediante el establecimiento de sus propios
objetivos para cumplir con ella.

El marco tambin considera el riesgo en la ejecucin de la


estrategia, y especficamente, qu consideraciones y situaciones de
riesgo pueden conducir a la necesidad de revisar la estrategia. La
idea es que el anlisis funcione en ambas direcciones, es decir,
determinar cules son los riesgos que se generan del proceso de
planificacin estratgica, cuando la estrategia ha sido
seleccionada, y los riesgos que ocurren durante su ejecucin, lo
que servira para volver a revisar la estrategia.

Durante el cuarto trimestre de este ao y primer trimestre de

Destaca la relacin explicita entre los riesgos con el desempeo de

2017 se trabajar para integrar todos los comentarios al nuevo


Marco. En el segundo trimestre de 2017 se espera que el Marco

la organizacin. La alineacin de riesgo y desempeo con la


estrategia aclara la importancia del papel de la gestin del riesgo
empresarial en la planificacin estratgica y demuestra que est
muy integrada en toda la organizacin, porque influye en el riesgo
y alinea la estrategia y el desempeo en todos los departamentos y
funciones.

est terminado y publicado.


En relacin con los contenidos propuestos, el Marco seguir
siendo suficientemente amplio como para adaptarse a las
necesidades de los diferentes tipos de organizaciones. Sin

CONSEJO DE AUDITORA INTERNA GENERAL DE GOBIERNO | JUNIO 2016

CONSEJO DE AUDITORA INTERNA


GENERAL DE GOBIERNO
Junio 2016

El nuevo Marco COSO seguir siendo suficientemente amplio como para adaptarse a las necesidades de los
diferentes tipos de organizaciones. Sin embargo, tambin hay diferencias claves en relacin con el Marco
publicado en el ao 2004.

ACTUALIZACIN DEL MARCO DE GESTIN DEL RIESGO


EMPRESARIAL (COSO ERM O COSO II )
Al igual que en el Marco de Control Interno Integrado -

El Marco propuesto se grafica en un nuevo esquema, que ya no

COSO I del 2013, se incorporan un conjunto de criterios


para la evaluacin de la gestin del riesgo empresarial y su
eficacia. Estos criterios estn conformados por cinco
componentes interrelacionados que son apoyados por 23
principios.

ser el tradicional cubo de ocho capas. Este nuevo esquema


representa la aplicacin de la gestin de riesgos en la organizacin
a travs de la cadena de valor, independientemente del tamao,
estructura o propsito de esta.

Los cinco componentes son: Gobierno del Riesgo y Cultura;


Riesgo, Estrategia, y Establecimiento de Objetivos; Riesgo en
la Ejecucin; Informacin de Riesgos, Comunicacin, y
Reporte; y Monitoreo del Desempeo en la Gestin del
Riesgo Empresarial.

Los 23 principios que cubren los cinco componentes del


Marco describen las prcticas que se pueden aplicar de
distintas maneras para diferentes organizaciones,
independientemente de su tamao o sector. La adhesin a
estos principios puede proporcionar una expectativa razonable
a la direccin y al consejo de que la organizacin entiende y es
capaz de gestionar los riesgos asociados a la estrategia y a los
objetivos de negocio a un nivel aceptable.

Componentes y Principios del Marco


Componente - Gobierno del Riesgo y Cultura: La gobernanza del
riesgo establece el tono de la organizacin, lo que refuerza su
importancia, y establece sus funciones de supervisin en la gestin
del riesgo empresarial. Por su parte, la cultura se refiere a los valores
ticos, conductas deseadas y comprensin del riesgo en la
organizacin.
Los principios asociados a este componente se refieren a las siguientes
materias:

El consejo proporciona supervisin de la estrategia y lleva a cabo


las responsabilidades del gobierno del riesgo para apoyar a la
administracin en la consecucin de la estrategia y de los objetivos
de negocio.

La organizacin establece las estructuras de


gobierno y de operacin en el cumplimiento de
la estrategia y los objetivos de negocio.

La organizacin define los comportamientos


deseados que caracterizan valores y actitudes
bsicas hacia el riesgo.

La organizacin demuestra compromiso con


la integridad y los valores ticos.

La organizacin mantiene los individuos en


todos los niveles responsables de la gestin de
riesgos de la empresa, y se responsabiliza de
proporcionar normas y directrices.

Fuente: Organizacin COSO. Enterprise Risk Management


Aligning Risk with Strategy and Performance.

CONSEJO DE AUDITORA INTERNA GENERAL DE GOBIERNO | JUNIO 2016

CONSEJO DE AUDITORA INTERNA


GENERAL DE GOBIERNO
Junio 2016

El nuevo Marco COSO seguir siendo suficientemente amplio como para adaptarse a las necesidades de los
diferentes tipos de organizaciones. Sin embargo, tambin hay diferencias claves en relacin con el Marco
publicado en el ao 2004.

ACTUALIZACIN DEL MARCO DE GESTIN DEL RIESGO


EMPRESARIAL (COSO ERM O COSO II )
La organizacin se compromete a la cimentar el capital
humano, alinendose con la estrategia y los objetivos de
negocio.

Los principios asociados a este componente se refieren a las siguientes


materias:

La organizacin identifica el riesgo en la ejecucin que afecta el


logro de los objetivos del negocio.

Componente - Riesgo, Estrategia, y Establecimiento de


Objetivos: la gestin del riesgo empresarial, la estrategia y la
determinacin de objetivos, es un trabajo conjunto en el proceso

La organizacin evala la severidad del riesgo.

de planificacin estratgica. El apetito del riesgo se establece y


alinea con la estrategia; los objetivos de negocio ponen en prctica

La organizacin da prioridad a los riesgos como base para la


seleccin de las respuestas a los riesgos.

la estrategia, a la vez que sirven de base para identificar, evaluar y


responder al riesgo.

La organizacin identifica y selecciona las respuestas al riesgo.

Los principios asociados a este componente se refieren a las

La organizacin evala los resultados de desempeo de la

siguientes materias:

operacin y considera el riesgo.

La organizacin considera los efectos potenciales del contexto


empresarial en el perfil de riesgo.

La organizacin desarrolla y evala una visin de cartera del


riesgo.

La organizacin define el apetito de riesgo en el contexto de la


creacin, preservacin y obtencin de valor.

La organizacin evala estrategias alternativas y el impacto en


el perfil de riesgo.

La organizacin considera el riesgo al establecer los objetivos


de negocio en los distintos niveles que se alinean y que apoyan
la estrategia.

Componente - Informacin de Riesgos, Comunicacin, y Reporte:


La gestin del riesgo empresarial requiere un proceso continuo para
obtener y compartir informacin necesaria, tanto de fuentes internas
y externas, que fluye hacia arriba, abajo, y en toda la organizacin.
Los principios asociados a este componente se refieren a las siguientes
materias:

riesgo empresarial.

La organizacin define la variacin aceptable en el


desempeo, en relacin con la estrategia y los objetivos de
negocio.
Componente - Riesgo en la Ejecucin: Los riesgos que puedan
afectar a la consecucin de la estrategia y los objetivos del negocio
necesitan ser identificados y evaluados. Los riesgos son priorizados
por la severidad en el contexto del apetito al riesgo. La
organizacin selecciona entonces las respuestas al riesgo y toma
una visin de cartera de la cantidad de riesgo que ha asumido. Los
resultados de este proceso se informan a los interesados clave de
riesgo.

La organizacin utiliza la informacin que soporta la gestin del

La organizacin aprovecha la informacin generada en sus


sistemas de informacin para apoyar la gestin del riesgo
empresarial.

La organizacin utiliza canales de comunicacin para apoyar la


gestin del riesgo empresarial.

La organizacin informa sobre el riesgo, la cultura, y el


desempeo en los mltiples niveles de la organizacin y a travs
de ella.

CONSEJO DE AUDITORA INTERNA GENERAL DE GOBIERNO | JUNIO 2016

CONSEJO DE AUDITORA INTERNA


GENERAL DE GOBIERNO
Junio 2016

El nuevo Marco COSO seguir siendo suficientemente amplio como para adaptarse a las necesidades de los
diferentes tipos de organizaciones. Sin embargo, tambin hay diferencias claves en relacin con el Marco
publicado en el ao 2004.

ACTUALIZACIN DEL MARCO DE GESTIN DEL RIESGO


EMPRESARIAL (COSO ERM O COSO II )
Componente - Monitoreo del Desempeo de la Gestin del
Riesgo Empresarial: A travs del monitoreo del desempeo de la
gestin de riesgos, una organizacin puede considerar qu tan
bien los componentes de la gestin del riesgo empresarial estn
funcionando en el tiempo y en funcin de los cambios
sustanciales que se han producido en la organizacin.
Los principios asociados a este componente se refieren a las
siguientes materias:

La organizacin identifica y evala los cambios internos y


externos que pueden impactar sustancialmente la estrategia y
los objetivos del negocio.

La organizacin monitorea el desempeo de la gestin del


riesgo empresarial.
Mayor informacin sobre esta materia, as como los documentos
relacionados con la actualizacin del Marco de Gestin del Riesgo
Empresarial (COSO ERM o COSO II), se pueden encontrar en:
http://erm.coso.org/Pages/default.aspx.

CONSEJO DE AUDITORA INTERNA GENERAL DE GOBIERNO | JUNIO 2016

Вам также может понравиться