Muchos de los auditores con los que he tocado el tema de Gestión de Riesgos,
no lo tiene ni la más mínima idea o no lo tienen del todo claro, posiblemente
por falta de interés del profesional, recientemente el tema ha cobrado
importancia en las entidades financieras de Guatemala.
Al tocar
el tema de Gestión de Riesgos no podemos tratarlo aparte del control interno,
muchos modelos de control interno, como ISO 31000 o COSO, son los más adecuados
para aplicar la Gestión de Riesgos, pero
primero definiremos que es el riesgo “Es la posibilidad de que un evento
ocurra y afecte desfavorablemente al logro de objetivos.” (COSO-ERM 2004)
¿Qué es Gestión de Riesgos?
La Gestión de Riesgos busca como objetivo la reducción de la
probabilidad del impacto de un riesgo o detectar oportunidades no descubiertas,
ayudando a la organización en la estrategia y objetivo que establezca.
COSO-ERM del año 2004, define la Gestión de Riesgos de la siguiente
forma: “La gestión de riesgos corporativos es un proceso
efectuado por el consejo de administración de una entidad, su dirección y
restante personal, aplicable a la definición de estrategias en toda la empresa
y diseñado para identificar eventos potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar
una seguridad razonable sobre el logro de los objetivos.”
La Gestión de Riesgos se diseña, no solo para detectar riesgos, también
para cuantificar y predecir el impacto, de su resultado es un riesgo aceptable
y de esto depende del nivel de tolerancia. El modelo de COSO-ERM permite que el
análisis de la Gestión de Riesgos de forma global, apoyada por unidades
operativas y los ocho componentes.
¿Quién es el
responsables de la Gestión de Riesgos?
En un adecuado modelo de Gestión de Riesgos, que se aplican los principios
de Gobierno Corporativo, los responsables son todas las personas los que
integran a la organización, sin embargo, el consejo es delegado por la Junta
Directiva y son los que deben de asumir el liderazgo, generalmente se crean
comités de trabajo, delegando en un equipo de trabajo multidisciplinario que
son los encargados de asegurarse que los riesgos sean gestionados de forma
adecuada.
¿Qué beneficios ofrece un
modelo de Gestión de Riesgos?
La gestión de
riesgos tiene una gana de beneficios para ayudar a la organización a alcanzar
sus objetivos de rendimiento y rentabilidad. Apoya a la administración con identificar
los posibles riesgos y la probabilidad que se produzcan, ayudan a la
organización a efectuar una planeación estratégica más adecuada. Después de
identificar los posibles riesgos, la organización debe tomar las decisiones con
base a todos los riesgos, garantizando que los riesgos de mayor ponderación
sean gestionados adecuadamente.
El tema de gestión de riesgo es muy amplio, voy
a tocar algunos temas por aparte para entender cada uno de los términos que
acompañan al modelo de Gestión de Riesgos.
¿Qué elementos existen en una Gestión de Riesgos?
COSO-ERM del 2004 proporciona los elementos
claves para la implementación de un modelo de Gestión de Riesgos dentro de la
organización, apoyado por cada uno de los componentes y principios:
Fuente: COSO-ERM 2004
El presente tema da
para hablar de muchos otros tenas que con gusto los estaremos ampliando en este blog.
P.D. A partir del 6 de
septiembre de 2017 la organización COSO emitió COSO-ERM versión 2017.
Comentarios
Publicar un comentario