Perspectiva conceptual del nuevo COSO ERM update – 2017

facebook Share on Facebook

Una vez se ha establecido los nuevos cambios que propone el documento de COSO ERM, conocido para este año como Enterprise Risk Management—Integrating with Strategy and Performance (2017) , en español “Gestión de riesgos empresariales: integración con la estrategia y el rendimiento (2017)”, se ha establecido que el tópico principal sobre el cual se desarrolla todo el documento es el riesgo empresarial. Esta perspectiva debe ser tomada con suma delicadeza por los Auditores Internos como un tema central dentro de los procesos de auditoría que se adelante en una empresa. Por esta razón, es importante analizar con detalle lo que se propone dentro del documento acerca de este tema y la razón por la cual se escogió esta perspectiva, esto se va a analizar en el presente documento.

Lo primero que se tuvo en cuenta dentro del desarrollo del documento de COSO ERM para el 2017 es la proyección que representaba la gestión de riesgo en la actualidad. Sin duda alguna el mundo moderno se ha enfrentado a un sin número de cambios que han modificado tanto la forma en la que se concibe el mundo como la interacción que se tiene con el mismo. La economía y en general el mundo empresarial ha entendido dichos cambios de la manera más eficiente posible. El escenario actual requiere un actuar rápido, es decir, no se trata de cambios que se den de manera lenta, sino de movimientos de renovación rápidos. 

Para ajustarse a dicho dinamismo, las empresas día a día han tenido que tomar decisiones apresuradas que les permita competir de la mejor manera ante los retos de la economía moderna. Cada cambio, cada decisión y cada elección representa sin duda alguna un riesgo, ya que estas son tomadas en un contexto cambiante y poco predecible. Cada paso que se da tiene dos posibilidades: salir bien o salir mal, pero esto no debe ser in impedimento para que se adelanten cambios operacionales en la empresa ni que se tema al cambio. Todo lo contrario, se trata de ser inteligentes ante la toma de decisiones y de esto se trata la administración del riesgo empresarial.

Por esta razón, la gestión de riesgo se ha convertido en el tópico principal de esta nueva entrega de COSO ERM, ya que es también una herramienta que permite optimizar los resultados de una toma de decisiones. En un primer momento, se habla de la necesidad de comprender el riesgo y esto sería un paso muy importante. Se habla de comprender, ya que como se describió anteriormente, el mundo ha cambiado y sigue haciéndolo a ritmos cada vez más disparados. Por lo tanto, ante la complejidad, volatilidad y ambigüedad que presenta el mundo, el Auditor Interno y en sí todas las profesiones afines, deben entender que se han presentado nuevas formas de riesgos empresariales, es decir, nuevos problemas.

Ante estos nuevos escenarios y nuevas presentaciones de situaciones de riesgo para la empresa, alguien debe tomar el liderazgo y ponerle frente a la adversidad. Esta persona debe ser un líder porque requiere del compromiso de todos los trabajadores de una empresa y esto solo se puede lograr empoderando a los mismos para que asuman el riesgo como una oportunidad de crecimiento. Frente a esta perspectiva, las empresas parecen mostrarse más comprometidas y el margen de riesgo ha ido disminuyendo.

Se habla entonces en el documento de COSO ERM de una responsabilidad de gestionar el impacto del riesgo empresarial y de cómo la capacidad de liderazgo es clave a la hora de asumirlo para consolidar oportunidades de crecimiento para la empresa. Solo de esta manera se podría lograr el éxito para una empresa que se quiere mantener en un contexto tan cambiante. Incluso se debe considerar el hecho de que el éxito mismo representa enormes riesgos, debido a que una empresa debe saber mantener una buena situación y atender la alta demanda, así como mantener el impulso empresarial esperado.

Pero más allá de alcanzar el éxito en la producción u operacional, por ejemplo, la principal característica que debe tener una empresa en el contexto actual es que debe ser altamente adaptable al cambio. Para lograr esto, de acuerdo con COSO, las empresas deben lograr entender cómo funciona la creciente volatilidad, complejidad y ambigüedad del contexto empresarial. Lograr ese entendimiento debe darse desde los altos directivos hasta los trabajadores de menor rango pues todos contribuyen en gran medida a que las empresas funcionen de la manera en la que lo hacen. Esto es necesario debido a que, en algunos casos, los altos directivos tienen grandes apuestas para la empresa sin considerar los riesgos. Esta actitud es entendible ya que. aunque se trate de un contexto tan complejo y cambiante representa enormes oportunidades de crecimiento.

Además de esto, es importante que haya una integración de las prácticas de gestión de riesgos empresariales en toda la entidad, para acelerar el crecimiento y mejorar el rendimiento de la misma. Integrar significa abarcar principios acera de la toma de decisiones estratégicas hasta estrategias para mejorar el desempeño individual. Por eso, esta actualización de COSO brinda algunas directrices en este sentido, es en esencia un marco de gestión de riesgos cuyo uso constante puede generar enormes beneficios para el funcionamiento integral de la empresa.

Finalmente, vale la pena resaltar que, dentro del documento de actualización, se menciona que los administradores o la gerencia tiene una responsabilidad enorme a la hora de administrar el riesgo. Lo que es más, los administradores deben ir más allá de su responsabilidad, para establecer canales de comunicación y socialización más sólidos. No cabe duda que este aspecto funciona de la mano con el protagonismo que está tomando dentro de la empresa el recurso humano. Cada trabajador es una pieza fundamental dentro del andamiaje interno de la empresa y más allá de cumplir una única función, son personas que pueden aportar grandes ideas para el crecimiento de una empresa.

Además, los administradores deben escoger una estrategia que les permita integrar las capacidades individuales y colectivas de sus trabajadores, lo que implica un conocimiento extenso de sus recursos humanos y operacionales. Es decir, no solo se trata de conocer el entorno cambiante, sino también de un conocimiento interno para reconocer las fortalezas y oportunidades, así como las amenazas y debilidades. Solo de esta manera, se puede hablar de una estrategia sólida que permita administrar el riesgo y aprovechar oportunidades de crecimiento. Por lo tanto, no debe temerse al cambio y mucho menos al riesgo, la gerencia debe mostrarse segura y ser una guía para la toma de decisiones.

Pues bien, a manera de conclusión, vale la pena resaltar que los Auditores Internos se enfrentan también a grandes cambios, la gestión de riesgos es in duda alguna una perspectiva de alto interés para el desarrollo de su labor. Desde la profesión, se pueden lograr valiosos aportes que logren alentar a la empresa a tomar decisiones arriesgadas pero seguras en pro de su crecimiento. Así, el Auditor puede generar un sentimiento de confianza para la empresa, acompañando y apoyando el proceso de toma de decisiones, teniendo en cuenta los hallazgos que haga sobre su funcionamiento interno. En el desarrollo de una auditoría se pueden encontrar las debilidades de la empresa frente a una oportunidad o al mundo cambiante y así poder trabajar en ellas. De esta manera, la empresa se prepara hacia un horizonte de oportunidades y de crecimiento que solo supone consecuencias positivas.

 

Bibliografía
Committee of Sponsoring Organizations of the Treadway Commission (COSO). 2017. Enterprise Risk Management: Integrating with Strategy and Performance - Executive Summary. En línea, disponible en: https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf


Imprimir Correo electrónico