Gestión del riesgo empresarial y la metodología COSO

Share on facebook
Share on google
Share on twitter
Share on linkedin

Riesgo empresarial y oportunidades para la gestión estratégica

La gestión del riesgo empresarial, consiste en detectar oportunamente los riesgos que pueden afectar a la empresa, para generar estrategias que se anticipen a ellos y los conviertan en oportunidades de rentabilidad para la empresa. Los líderes de las empresas más exitosas de la actualidad no asumen los Riesgos, los estudian y modelan para gestionarlos y sacarle el máximo beneficio que se pueda obtener, es decir los convierten en aumento de rentabilidad para la empresa. Estas empresas trabajan continuamente para reducir los riesgos y transformarlos en oportunidades que las ayuden avanzar en su camino hacia el crecimiento, por lo tanto son empresas más rentables y menos riesgosas. Debemos tener en cuenta los recursos e infraestructura con los que cuenta una empresa ya que son necesarios para poder afrontar posibles riesgos y poder llevar a cabo los procesos dentro de una organización. Entre mejor sean los recursos disponibles para una empresa como los financieros, humanos, la competencia, tecnología, etc) supone un mejor soporte para que la organización pueda alcanzar las metas propuestas.
  • Estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa:

ISO 27000 para los sistemas de seguridad de la información. ISO 22000 para el control de riesgos alimentarios. COBIT e ITL para riesgos tecnológicos. PMBOK para gestión de riesgos en procesos. ISO 14000 para la gestión de riesgos de naturaleza ambiental. OSHAS 18001 para la gestión de la seguridad y salud ocupacional.
  • En esta ocasión describiremos en forma resumida la metodología COSO

COSO Es la metodología más extendida e implementada a nivel internacional, dedicada a proveer marcos y orientaciones sobre la gestión del riesgo empresarial, control interno y la disuasión del fraude.
Para la implementación del control interno basado en el Sistema COSO. La metodología que desarrollaremos es la del Sistema COSO ERM (COSO II) basado en la gestión de riesgos, la cual permite tener el control total de los factores internos y externos que afectan las distintas áreas que determinan la eficacia y eficiencia del control interno. Los elementos y su forma de aplicación se detallan a continuación:
  1. Ambiente de Control: Es la base fundamental de la metodología, en este componente se establecen los objetivos y estrategias que buscan concientizar a todo el personal respecto a la evaluación de los riesgos y a asumir el compromiso del control. Para ello es necesario considerar los siguientes aspectos:
    1. El nivel de riesgo que la Gerencia está dispuesto a afrontar.
    2. La supervisión de la Junta Directiva en la gestión de riesgos.
    3. La integridad de los valores éticos.
    4. La capacidad y competencia de todo el personal de la organización.
  2. Establecimiento de Objetivos: Para poder identificar los riesgos y darle respuesta a los mismos.
  3. Identificación de Riesgos: Son aquellos factores internos o externos que afectan el logro de los objetivos, para lo cual se deben formular cuestionamientos tales como ¿puede ocurrir?, ¿cómo nos afectaría?, para su entendimiento deben considerarse en los factores externos situaciones económicas, medio ambientales, cambios en el gobierno, cambios en la legislación fiscal, mercantil, laboral, los cambios en la tecnología, cambios en los hábitos de consumo y la evaluación de tendencias, entre otros. En los factores internos pueden considerarse, la infraestructura, el personal, los procesos, la tecnología, la generación de nuevos productos, las compensaciones salariales.
  4. Evaluación del Riesgo: En este componente deben identificarse las formas de evaluar los riesgos detectados, para ello existen técnicas tales como: la tormenta de ideas sobre riesgos y oportunidades, la identificación de los riesgos, la identificación del origen de las causas del riesgo, calcular el impacto que los riesgos tendrán en los objetivos, identificar los riesgos claves que requieren atención estratégica, cuantificar el efecto monetario de los riesgos.
  5. Respuesta a los Riesgos: Establecidos los riesgos deben determinarse las medidas que evitarán su procedencia, que minimizan sus efectos o que controlan las repercusiones de la existencia de cada riesgo, considerando los niveles de tolerancia que pudieren existir.
  6. Actividades de Control: En este componente se incluyen las políticas y procedimientos que la organización establezca, las políticas influirán en ¿Qué debe hacerse?, y los procedimientos ¿Cómo debe hacerse?, los tipos de actividades consisten en revisiones del desempeño del negocio, controles físicos, segregación de funciones, cambios de metodología.
  7. Información y Comunicación: Es necesario que la comunicación sea a todos los niveles de la estructura organizacional, lo que implica que la comunicación e información debe ser suficiente y adecuada, para que todo el personal de la organización identifique el mensaje que se está transmitiendo y asuman el rol que les corresponde.
  8. Supervisión y Seguimiento: La supervisión y el seguimiento deben llevarse a cabo por personas capaces y responsables en la detección, evaluación y respuesta a los riesgos, reduciendo las posibles debilidades que pueden surgir en la estructura organizacional.
  • El error de no prevenir a tiempo un riesgo estratégico

Cada riesgo que se materializa (y que podría haberse evitado o mitigado) afecta el flujo de fondos de una empresa, reduciendo parte del presupuesto estratégico y operativo que se destina a apagar el incendio no previsto del riesgo empresarial presentado. Reduce el valor de la organización, impacta negativamente en su reputación, afecta la competitividad, reduce la imagen de los directores y gerentes, impacta emocionalmente en los empleados y forma -en los miembros del directorio- una mala imagen de la capacidad de prevención de sus directores y gerentes. Disfrute de una herramienta amigable pensada en brindar las mejores Experiencias de uso para su sistema de gestión de calidad.

 CONTÁCTENOS

Fuente: www.nunezdubonyasociados.com
¿Que es la gestión de riesgos empresariales?