Enterprise Risk Management Actualización del marco de referencia para la gestión de riesgos COSO ERM 2016 - Alineando el riesgo con la estrategia y el desempeño de las organizaciones Julio 2016
Antecedentes Enterprise Risk Management El Committee of Sponsoring Organizations (COSO) es una organización voluntaria del sector privado cuya misión es mejorar la calidad de la información financiera mediante la ética en los negocios, los controles internos efectivos y el gobierno corporativo.. 1992 2004 2013 2016 COSO Control Interno Marco Integrado COSO ERM Gestión de riesgos corporativos Marco Integrado COSO 2013 (Update) Control Interno Marco Integrado COSO ERM 2016 (Update) Gestión de riesgos corporativos Marco Integrado 2
COMPONENTES Marco de referencia COSO ERM 2004 Las diferentes organizaciones habían realizado esfuerzos para gestionar los riesgos, sin embargo no existía una guía para la aplicación e implementación de dicha gestión, fue hasta 2004 que se emite el marco de referencia COSO ERM Gestión de riesgos Corporativos Marco Integrado el cual permitía: Establecer un lenguaje común para la Gestión de Riesgos Corporativos Provee guías para hacer eficientes las tareas de Gestión de riesgos Considera los elementos de una Gestión de Riesgos efectiva Considera los eventos como riesgos y oportunidades para la organización OBJETIVOS 3
Marco de referencia COSO ERM 2004 Componentes Marco COSO ERM 2004 -Ambiente interno Establece la base de cómo el personal de la entidad percibe y trata los riesgos, -Establecimiento de objetivos La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión -Identificación de eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. -Evaluación de riesgos Los riesgos se analizan considerando su probabilidad e impacto -Respuesta al riesgo La dirección selecciona las posibles respuestas -evitar, aceptar, reducir o compartir los riesgos -Actividades de control Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. -Información y comunicación La información relevante se identifica, capta y comunica en forma y plazo adecuado -Supervisión La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten.. 4
Marco de referencia COSO ERM 2016 En relación a la misión general, de la comisión COSO y el marco de referencia publicado en el 2004 se realizó una evaluación de dicha publicación y sus resultados en la durante la última década de lo cual se concluyó lo siguiente: Existe una gran aceptación por parte de las organizaciones en sus esfuerzos para gestionar el riesgo El marco de 2004 presenta algunas inconsistencias para la regulación especialmente en el cumplimiento SOX Existen áreas de oportunidad en el marco en referencia con el cambio de las organizaciones, nuevos riesgos y nuevos modelos de negocio Se encuentra aplicado solo en la parte operacional de las organizaciones Existe oportunidad para el apoyo que requieren las organizaciones con la relación del riesgo y la toma de decisiones 5
Marco de referencia COSO ERM 2016 Factores de cambio 2016 Enfoque y título del marco de referencia: ERM Gestión de riesgos Corporativos alineando el riesgo con la estrategia y el desarrollo en las organizaciones La aplicación de esta actualización está dirigida a la ejecución de la estrategia en las organizaciones Mejorar el desarrollo de las organizaciones con base en la gestión de riesgos efectiva Mejorar el enfoque de Gobierno y la gestión de riesgos Reconocer la globalización de los mercados y las operaciones Reconocer la geografía de las organizaciones y sus entornos de negocio Reconocer la estrategia de negocio y que sea apoyada por la gestión de riesgos Mejorar las metodologías para generar información de riesgos y estrategia de reporte Incorporar las herramientas tecnológicas para gestión de riesgos y apoyo en la toma de decisiones 6
Alineando el riesgo a la estrategia y desarrollo de la organización La gestión de riesgos debe de aplicarse a nivel estratégico alineada a la misión, visión y valores La gestión de riesgos protege los objetivos estratégicos de la organización Apoya al desarrollo y el logro de metas estratégicas y operacionales (Procesos operativos) 7
Alineando el riesgo a la estrategia y desarrollo de la organización Enterprise Risk Management COSO 2016
Estrategia de liberación y siguientes pasos Dentro de los planes de trabajo de la comisión, se encuentra considerado el siguiente rol de liberación para el marco 2004 2014 2016 2017 COSO ERM Gestión de riesgos corporativos Marco Integrado Análisis e inicio del proyecto de revisión Publicación del borrador Encuestas Grupos de trabajo Ajuste del borrador Exposición a entes normativos Ajustes finales Publicación general