Escuela de Gestión de Riesgos

Gestión de riesgos basado en COSO ERM

Escrito por Escuela de Gestión de Riesgos | 11 de julio de 2023

 

En esta sesión Olga Torres, directora de operacines de Pirani, nos enseña las definiciones y conceptos claves sobre COSO ERM, cuál es el framework, sus desafíos y consideraciones en la implementación, qué beneficios trae a la organización y cómo aplicarlo en un software como Pirani.

Enfoque tradicional

  1. Mitigar pérdidas económicas
  2. Proteger el valor de la compañía
  3. Gestión de riesgos específicos
  4. Riesgos gestionados a nivel de los procesos

Enfoque estratégico

  1. Alineación estratégica
  2. Mitigar impactos sobre la organización y sus interesados
  3. Asegurar la continuidad de las organizaciones
  4. Creación de valor: Gestión de riesgos positivos
  5. Posición resiliente al cambio

Definición

La gestión de Riesgos Empresarial es la cultura, capacidades y prácticas, integradas con la definición de la estrategia y el desempeño, en las que organizaciones confían para gestionar el riesgo de cara a la creación, preservación y materialización del valor.

Framework COSO ERM

Gobierno y cultura

  1. La junta directiva ejerce supervisión sobre los riesgos
  2. Establece estructuras operativas
  3. Define la cultura deseada
  4. Demuestra compromiso con los valores éticos
  5. Atrae, desarrolla y retiene individuos competentes

Estrategia y objetivos

  1. Analiza el contexto empresarial
  2. Define el apetito al riesgo
  3. Evalúa estrategias alternativas
  4. Formula los objetivos empresariales

Desempeño

  1. Identifica riesgos
  2. Evalúa la severidad de los riesgos
  3. Prioriza los riesgos
  4. Implementas las respuestas al riesgo
  5. Desarrollar un portafolio de riesgos

Revisar y evaluación

  1. Evalúa los cambios sustanciales
  2. Revisa los riesgos y el desempeño
  3. Propone mejoras en la gestión de riesgos empresariales

Información, comunicación y reportes

  1. Aprovecha la información y la tecnología 
  2. Comunica la información de los riesgos y su gestión
  3. Informes sobre riesgos, cultura y desempeño

¿Qué tener en cuenta para la implementación?

  1. Se debe comprender de forma amplia los componentes y principios de COSO ERM 2017
  2. Realizar un análisis de brechas entre la realidad actual de la organización y los componentes y principios de COSO ERM 2017
  3. Establecer una estrategia para la reducción de brechas, y trazar el plan de crecimiento y madurez organizacional en base a COSO ERM 2017

Beneficios

  • Mejora la toma de decisiones: El enfoque estructurado de COSO ERM ayuda a las organizaciones a evaluar y comprender los riesgos de manera más completa, lo que conduce a una toma de decisiones más informada y estratégica.
  • Gestión integral de riesgos: COSO ERM promueve una gestión de riesgos integral, que abarca todos los niveles y áreas de la organización. Esto permite una identificación temprana de los riesgos y su integración en los procesos empresariales.
  • Alineación con los objetivos estratégicos: El marco COSO ERM ayuda a alinear la gestión de riesgos con los objetivos estratégicos de la organización. Esto asegura que la gestión de riesgos esté en línea con la visión y misión de la organización y contribuya al logro de sus metas.
  • Cumplimiento normativo: COSO ERM proporciona un marco sólido para cumplir con los requisitos normativos y regulatorios. Ayuda a las organizaciones a identificar los riesgos de incumplimiento y establecer controles adecuados para mitigarlos.