¿Qué responsabilidades se articulan a partir de la Gestión de Riesgo Empresarial?

facebook Share on Facebook

Establecer una Enterprice Risk Management o una Gestión de Riesgo Empresarial, es una tarea que debe desarrollarse bajo el mando de los altos mandos de una empresa. Esto no significa sin embargo que sea una tarea que se deba llevar a cabo de manera individual, alejado de la realidad del funcionamiento interno de la empresa. Es decir que una junta directiva debe tener la suficiente experiencia y capacitación para llevar a cabo una labor tan importante. Más allá de cumplir un rol de supervisión, la junta además debe saber tomar las decisiones que crean un valor positivo en el crecimiento de la empresa, así como evitar aquellas que representen una amenaza para la misma.

La actualización de COSO ERM enfocada en la Gestión de Riesgos empresariales proporciona consideraciones importantes para que los altos directivos de una empresa conozcan, definan y aborden sus responsabilidades ante la supervisión de los riesgos de la empresa. Dentro de estas responsabilidades se encuentra la gobernabilidad, la cultura empresarial, la estrategia, la fijación de objetivos, la actuación, la información financiera, la comunicación e informes y la revisión de prácticas enfocadas en mejorar el desempeño de una entidad. En términos más formales, COSO ERM propone que los directivos de la junta cumplan con las siguientes actividades: Revisar junto con la administración de la empresa las estrategias propuestas para abordar la gestión de riesgos en la empresa; alinear la gestión de riesgos con los objetivos comerciales de la empresa, su misión, visión y valores; apoyar y evaluar las decisiones comerciales que sean significativas para la entidad, referidas especialmente a fusiones, adquisiciones, asignaciones de capital, financiación, dividendos, entre otros.

Así, la gestión que se realice desde la junta administrativa va a determinar la manera en la que la empresa asuma la gestión de riesgos, pues a largo plazo se espera que la empresa a través de dicha gestión sea capaz de anticiparse y responder de la mejor manera al cambio. De tal manera que sea capaz de reconocer los factores que representan no solo el riesgo, sino también el cambio y llevar a cabo estrategias para potenciar el rendimiento de la empresa. Esta nueva visión acerca del riesgo como una manera de cambio le permite a la empresa asumir una identidad más fuerte y diseñar sus propias estrategias de aprovechamiento y defensa.

Por tal motivo, el documento Enterprise Risk Management-Integrated Framework en su versión del 2004, es complementaria a esta nueva entrega, debido a que su propósito fue el de ayudar a las entidades a protegerse de una manera más adecuada frente al riesgo y al mismo tiempo a aumentar el valor de sus intercambios comerciales. Así, el tema esencial de dicha versión fue que el valor empresarial se maximiza cuando desde la administración se establecen estrategias y objetivos para alcanzar un equilibrio entre los objetivos de crecimiento que se dictan desde el contexto de desarrollo económico y los riesgos que ello implica. La gerencia tiene el propósito entonces de determinar la manera en la que se debe abordar el riesgo y la puesta en marcha de estrategias y decisiones comerciales.  De esta manera, la empresa puede asumir una posición más clara frente a la gestión de riesgo. Sin embargo, estas decisiones no se deben tomar de forma aislada y por tal motivo se habla de una cultura en torno a la gestión de riesgos.

Una cultura asociada la gestión de riesgos, integra elementos tanto internos como externos a la empresa. Empezando por el contexto de crecimiento empresarial que es dinámico y día a día representa nuevos retos. También cada una de las empresas que se desempeñan en un entorno comercial, ya que todas y cada una está expuesta a dicho entorno cambiante y a la gestión empresarial. Así como otros elementos como el propio recurso humano, las ideas y las estrategias que surgen con la intención de proyectarse en el mercado y de hacer crecer a la empresa.

Ahora bien, dentro de dicha cultura también se debe asociar la gestión que realizan los Auditores Internos. Se ha hablado en este documento del abordaje que hace el ERM para el 2017, acerca de las responsabilidades de la junta directiva frente a la Gestión de Riesgos y es necesario hacer una relación entre el papel de la junta y la del Auditor. Por tal motivo es importante referirse a la relación entre el Auditor y la junta administrativa, aunque esto no se mencione en el documento de COSO. Esta relación ha sido motivo de muchas discusiones en torno a la manera en la que el Auditor debe dirigirse a la junta y la manera en la que la junta debe aceptar y tomar en consideración en el trabajo del auditor. Por esta razón y como consideración final, el Auditor Interno debe conocer las responsabilidades que asume la junta administrativa frente a la Gestión de Riesgo y participar como un apoyo en la toma de decisiones y la formulación de estrategias para asumir una cultura de riesgo responsable y proyectiva.

Bibliografía

Chambers, R. (2017). COSO ERM Update. A vital tool in 21st century Risk Management. En línea, disponible en: https://iaonline.theiia.org/blogs/chambers/2017/Pages/COSO-ERM-Update-A-Vital-Tool-in-21st-Century-Risk-Management.aspx


Imprimir Correo electrónico