COSO, Procesos de Negocios, Control y Riesgo Operacional
Enviado por ivania06 • 22 de Noviembre de 2013 • Exámen • 1.404 Palabras (6 Páginas) • 589 Visitas
COSO, Procesos de Negocios, Control y Riesgo Operacional
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
Adicionalmente, dado que COSO Enterprise Risk Management - Integrated Framework se encuentra completamente alineado con el Internal Control - Integrated Framework, las mejoras en la gestión de riesgo permitirán mejorar, aún más, sobre la inversión ya realizada en control interno bajo las disposiciones de la Ley Sarbanes-Oxley.
Riesgos y oportunidades
Las entidades existen con el fin último de generar valor para sus grupos de interés. En su camino cotidiano se enfrentan con la falta de certeza en diversos ámbitos, por lo que el reto de toda organización consiste en determinar cuanta incertidumbre se puede y se desea aceptar mientras se genera valor.
Las entidades operan en ambientes donde factores como la globalización, la tecnología, las regulaciones de los organismos de contralor, los mercados cambiantes y la competencia, crean incertidumbre. La mencionada incertidumbre
está representada por eventos, que a su vez implican riesgos pero que también generan oportunidades para la entidad. Un evento con impacto negativo será un
riesgo que la dirección deberá acotar para permitir la generación de valor. Por el
contrario, un evento con impacto positivo, puede compensar los impactos negativos y/o generar oportunidades que ayuden a la creación o maximización de
valor.
En este sentido, la gestión de riesgos corporativos le permitirá a la dirección tratar a la incertidumbre de una manera eficaz, y administrar los riesgos y oportunidades asociados, con la finalidad de generar más valor.
Beneficios de la gestión de riesgos
Ninguna entidad -independientemente de que sea con o sin fines lucro, e incluso una entidad gubernamental-, opera en un ambiente libre de riesgos, y la gestión de riesgos corporativos tampoco crea un ambiente sin riesgos. Lo que sí permite es operar mucho más eficientemente en un ambiente colmado de riesgos.
La gestión de riesgos corporativos posee las siguientes capacidades inherentes:
• Alinea el riesgo aceptado y la estrategia
En su evaluación de alternativas estratégicas, la dirección considera el riesgo aceptado por la entidad, estableciendo los objetivos correspondientes y desarrollando mecanismos para gestionar los riesgos asociados.
• Mejora las decisiones de respuesta a los riesgos
La gestión de riesgos corporativos proporciona rigor para identificar los riesgos y seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir, compartir o aceptar.
• Reduce las sorpresas y las pérdidas operativas
Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y las pérdidas asociadas.
• Identifica y gestiona la diversidad de riesgos para toda la entidad
Cada entidad se enfrenta a múltiples riesgos que afectan a las distintas partes de la organización y la gestión de riesgos corporativos facilita respuestas eficaces e integradas a los impactos interrelacionados de dichos riesgos.
• Provee respuestas integradas a riesgos múltiples
En línea con el punto anterior, los procesos de negocio conllevan gran cantidad de riesgos inherentes y la gestión de riesgos corporativos favorece la elaboración de soluciones integradas para administrarlos.
• Permite aprovechar las oportunidades
Mediante la consideración de una amplia gama de potenciales eventos, la dirección está en posición de identificar y aprovechar las oportunidades de modo proactivo.
•
...