El resumen ejecutivo del nuevo marco del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés): Gestión del Riesgo Empresarial – Integrando Estrategia y Desempeño, ha sido traducido al español por el Instituto de Auditores Internos de España y PwC.

El Instituto de Auditores Internos de España, realizó la siguiente síntesis del nuevo marco:

Esta actualización aborda la evolución de la gestión del riesgo empresarial y la necesidad de que las organizaciones mejoren su enfoque de gestión del riesgo para satisfacer las exigencias de un entorno de negocio en continua evolución. El documento pone de manifiesto la importancia de tener en cuenta el riesgo empresarial tanto en el proceso de definición de la estrategia como en la ejecución del desempeño.

 

La primera parte ofrece una perspectiva sobre los conceptos y aplicaciones actuales de la gestión del riesgo empresarial, que se encuentran en continua evolución. La segunda parte -el Marco- está organizada en cinco componentes fáciles de comprender, que se adaptan a los diferentes puntos de vista y estructuras operativas y mejoran las estrategias y la toma de decisiones. En pocas palabras, esta actualización:

 

  • Proporciona una mayor comprensión del valor de la gestión del riesgo empresarial al definir y llevar a cabo la estrategia.

 

  • Mejora la alineación entre el desempeño y la gestión del riesgo empresarial para mejorar la definición de objetivos de desempeño y la comprensión del impacto del riesgo en el desempeño.

 

  • Se adapta a las expectativas de gobierno y supervisión.

 

  • Reconoce la globalización de los mercados y las operaciones y la necesidad de aplicar un enfoque común, aunque adaptado, en las distintas geografías.

 

  • Presenta nuevas formas de concebir el riesgo para definir y alcanzar objetivos en un contexto de mayor complejidad empresarial.

 

  • Amplía el concepto relacionado con el reporte de información para responder a las expectativas de mayor transparencia de los distintos stakeholders.

 

  • Se adapta a la evolución de las tecnologías y a la proliferación de datos y análisis para facilitar la toma de decisiones.

 

  • Establece definiciones, componentes y principios básicos para todos los niveles de gestión que participan en el diseño, implementación y ejecución de técnicas de gestión del riesgo empresarial.

 

Fuente: INCP