Heyddy Escobar

Bienvenid@s a este espacio donde compartiremos información y experiencias sobre: Auditoría Interna, Gobierno, Riesgo, Control, Coaching Ejecutivo, Crecimiento Personal . © 2024. Todos los derechos reservados. Heyddy Escobar.

Gestión de Riesgos Empresariales

Modelos de gestión de riesgos empresariales: COSO ERM e ISO 31000

PorHeyddy Escobar

Mar 1, 2023
business, goal, cooperation-5954133.jpg

“El mayor riesgo es no correr ningún riesgo. En un mundo que cambia muy rápidamente, la única estrategia que garantiza fallar es no correr riesgos.”

Mark Zuckerberg

La gestión de riesgos empresariales aborda la labor que la dirección de una empresa debe hacer para identificar, estudiar y evaluar los riesgos que pueden afectar o generar consecuencias para la compañía. Esta gestión persigue la forma idónea de solventar y encontrar las mejores soluciones ante dicha problemática, para ello es necesario realizar un plan estratégico no solo para afrontarlos, sino también para prevenirlos.

El riesgo es definido por la norma ISO 31000 2018 como el efecto de la incertidumbre sobre los objetivos. Trabajar con el estándar nos ayuda a tomar decisiones, establecer y lograr objetivos, mejorar el desempeño.

Por su parte, cada entidad se propone lograr la estrategia y los objetivos de negocio en un entorno de continuo cambio, por mencionar:

  • La globalización de los mercados
  • Los avances tecnológicos
  • Las fusiones y adquisiciones
  • las fluctuaciones de los mercados de capitales
  • la competencia
  • La inestabilidad política
  • Las capacidades de la fuerza laboral y la regulación

Todo ello hace que resulte difícil conocer todos los riesgos posibles para lograr la estrategia y los objetivos de negocio.

En COSO ERM la organización evalúa el contexto para el desarrollo de su estrategia y sus objetivos, para que estos apoyen su misión, visión y valores claves. El desarrollo de la estrategia y el apetito de riesgo se puede desarrollar en paralelo porque al final ambos deben alinearse. Por tanto, la evaluación de riesgos es un factor clave para la definición de la estrategia bajo el modelo ERM.

La “estrategia” se refiere al plan de una organización para lograr su misión y visión, considerando sus valores clave. La gestión de riesgos empresariales no crea la estrategia de la entidad, pero influye en su desarrollo. Una organización que integra las técnicas de gestión del riesgo empresarial en la definición de su estrategia aporta a la dirección la información sobre riesgos que necesita tener en cuenta para considerar estrategias alternativas y, en última instancia, para adoptar la estrategia elegida.

Podemos comparar la gestión de riesgos bajo los modelos COSO ERM e ISO 31000 desde los siguientes aspectos:

  • COSO ERM se concentra en la gobernanza corporativa, ISO 31000 se concentra en el riesgo y lo incorpora al proceso de planificación estratégica.
  • Aunque la versión de 2017 de COSO incentiva la “búsqueda” al riesgo o es centrada en el riesgo. El propósito de la gestión de riesgos es crear y proteger valor, no minimizar riesgos.
  • La ISO 31000 coloca mayor énfasis en ayudar a la organización a alcanzar sus objetivos.

Desde mi punto de vista, a pesar de que existen varios modelos de gestión de riesgos, el mejor modelo a implementar es el que se adecúa a las necesidades y recursos de la administración, el que es capaz de adaptarse, perseguir y redefinirse al mismo ritmo que la estrategia de la organización.

¿Qué modelo de gestión de riesgos consideras se puede adaptar más a tu compañía?

Por Heyddy Escobar

Entrada relacionada

Gestión de Riesgos Empresariales

¿Qué es la gobernanza de riesgos?

Nov 26, 2023
Auditoría Interna Gestión de Riesgos Empresariales

Análisis de Datos para la Detección y Prevención del Fraude en Auditoría

Sep 9, 2023
Control Interno Gestión de Riesgos Empresariales

Estrategias para la Implementación de un GRC: Gobierno, Riesgo y Cumplimiento

May 24, 2023