Apéndice - Segunda Parte. La auditoría interna, los controles internos, riesgos y gobierno corporativo - Administración de riesgos E.R.M. y la auditoría interna - 2da edición - Libros y Revistas - VLEX 57887140

Apéndice

AutorRodrigo Estupiñán Gaitán
Páginas337-351

Page 337

Marco integrado de Administración de Riesgos empresariales / Enterprise Risk Management - Integrated Framework
Evolución histórica

El Comité COSO, no obstante existir suficiente literatura sobre riesgos y debido a los grandes problemas corporativos veía la necesidad de parte de su organización establecer un pronunciamiento especial para ordenar conceptos y emitir recomendaciones sobre la llamada Gerencia de Riesgos teniendo en cuenta que el riesgo aparece en todas las actividades de un negocio, para que los cuerpos directivos en general de las empresas como sus auditores se pudieran beneficiar de los procedimientos de identificación y análisis de riesgos y lograr así una efectiva administración del mismo.

La organización COSO estableció un Consejo Consultor para que conjuntamente con la Firma de Auditores Pricewater House Coopers como equipo de proyecto efectuara el estudio correspondiente con la consulta y encuestas en EEUU y en América Latina a las diferentes organizaciones gubernamentales, industriales, PYMES e inclusive con entidades sin ánimo de lucro, así como el apoyo de varios grupos de interés como fue la universidad, asociaciones de profesionales en general y dedicados a la administración de riesgos, abogados y entidades de vigilancia y control en general. El proyecto se inició en la etapa de evaluación en diciembre 2001, su planificación en abril 2002, su diseño y desarrollo en septiembre de 2002, la emisión del borrador del informe en julio 2003 y su finalización en septiembre 2004 resultando el documento denominado Administración de riesgos – Marco Integrado o E.R.M.1.

Page 338

Según el Sr. José Luis Madariaga Gandarias2, con relación al informe definitivo de Administración de riesgos – Marco Integrado indica:

El documento señala el enfoque que debe seguirse durante todo el proceso y define una clasificación homogénea de los objetivos organizacionales que hay que determinar y los componentes que hay que tratar y evaluar para obtener una mejora en la eficacia de la gestión de riesgos en cada una de las divisiones o unidades de las entidades y su relación con los objetivos de las mismas. El informe marca las pautas de actuación y los roles y responsabilidades de cada uno de los miembros de la organización, desde el consejero delegado hasta los responsables de cada unidad de negocio, determinando un marco de referencia común para la evaluación y mejora de la gestión de riesgos corporativos y una base para el establecimiento de la estrategia y los objetivos de las organizaciones, considerando para ello factores como la incertidumbre, los riesgos y las oportunidades asociadas, el nivel de riesgo aceptado, las alternativas de respuesta a los riesgos, las actividades de control, etc.

En resumen el marco del E.R.M. de COSO determina:

• Una definición del E.R.M.

• Los principios críticos y componentes de un proceso de administración de riesgos empresariales necesarios.

• Algunas pautas para que las empresas logren mejorar su administración de riesgos.

• Varios criterios para determinar si la aplicación del E.R.M. es efectiva, o lo necesario para que realmente sea efectiva.

Dentro de las técnicas de aplicación en las organizaciones empresariales, se presentan ejemplos sobre principios críticos que deben aplicarse, su proceso de implementación y enfoques a las diferentes tipos de empresas en cuanto a su tamaño, estrategia, industria y complejidad de las mismas.

Definición del E R.M

La definición establecida por el “E.R.M.” se presenta en español, como es:

Es un proceso efectuado por la Junta Directiva o Consejo de Administración, la Alta Gerencia y otros miembros del personal, aplicado en el establecimiento de la estrategia y a lo largo del ente empresarial, diseñado para identificar eventos potenciales que pueden afectarla y administrar riesgos de acuerdo a su apetito de riesgo, de modo de proveer seguridad razonable en cuanto al logro de los objetivos de la organización empresarial.

Page 339

El fin primordial del E.R.M. es generar valor a sus socios o accionistas mediante la detección de las incertidumbres que las afecta tanto a nivel interno como externo, implicando riesgos y oportunidades mediante estrategias y objetivos de crecimiento y rentabilidad con sus riesgos asociados, para lograr recursos eficaces y eficientes para lograr los objetivos de la organización. Esta premisa se logrará con la aplicación del proceso formulado en la definición anterior, de:

1) Qué es un proceso permanente que aplica en toda la organización;

2) Que es realizado por su personal en todos los niveles de la organización;

3) Que se aplica en el establecimiento de la estrategia en todos los niveles departamentales o unidades administrativas, operacionales y financieras o de apoyo, incluyendo perspectivas de riesgo a nivel conjunto;

4) Que el E.R.M. se diseñó para identificar acontecimientos o eventos potenciales para su erradicación o su gestión de riesgos dentro de niveles aceptados.

5) Que el E.R.M. puede proporcionar una seguridad razonable a toda la Dirección de la organización, y.

6) Que está orientada al logro de objetivos dentro de unas categorías de estrategia, operaciones, información y cumplimiento.

Objetivos del E R.M

El E.R.M. establece objetivos estratégicos, selecciona la estrategia y fija objetivos que se irradian en toda la empresa, clasificando los objetivos en las categorías de estrategia (alineados con la Misión de la empresa y dándole apoyo a la empresa), operaciones (vinculados al uso eficaz y eficiente de recursos), información (objetivos de confianza y fiabilidad), cumplimiento (de leyes y reglamentos internos y externos aplicables) y salvaguarda de activos (establecimiento de seguros, inspección de bienes, valores y efectivo, acceso limitado y otros).

Componentes del E R.M

Para cumplir con las diferentes categorías de objetivos sujetos a situaciones de control internas y externas (sin control directo) con el propósito de proporcionar una seguridad razonable de que la dirección en general en su papel de supervisión están siendo informados de las situaciones de incertidumbres que las afectan hacia la administración del riesgo, se requieren evaluar suficientemente los componentes formulados por el COSO I más unos nuevos enfocados al establecimiento de los objetivos, identificación de eventos y análisis a la respuesta a los riesgos.

El COSO II para la Administración del Riesgo Empresarial E.R.M. determinó 8 componentes relacionados entre sí, que se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el proceso del E.R.M., que son los de ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control,Page 340 información y comunicación y supervisión, los cuales explica el resumen ejecutivo del COSO II como:

“Ambiente Interno. Involucra responsabilidad del riesgo a todo nivel de una organización, estableciendo las bases de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.

AMBIENTE INTERNO

Concientiza a todo el personal respecto al riesgo y el control y el modo en que las estrategias y objetivos son establecidos, las actividades de negocio son estructurados y los riesgos sean identificados, evaluados y gerenciados.

Se deben tener en cuenta los factores de:

  1. filosofía de la administración de riesgos; b) apetito del riesgo; c) integridad y valores éticos; d) visión de la Junta Directiva o Consejo de Administración; e) compromiso de competencia profesional; f) estructura organizativa; g) asignación de autoridad y responsabilidad; y, h) políticas y prácticas de recursos humanos.

    “Establecimiento de los objetivos: Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están con ella, además de ser consecuentes con el riesgo aceptado.”

    ESTABLECIMIENTO DE LOS OBJETIVOS

    Objetivos seleccionados: condición previa para la identificación de eventos, evaluación de riesgos y respuesta la riesgo.

    Objetivos estratégicos: a) consisten...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR