Gestión de Riesgos: ¿Cómo ha cambiado el nuevo COSO ERM 2017?

COSO ERM

De manera reciente COSO ERM actualizó su publicación en materia de riesgos. Esto supone un gran cambio en el análisis y la gestión de los mismos, abordando expectativas y necesidades sobre los clientes.

El COSO ERM es un organismo de reconocimiento internacional donde se establecen los marcos reguladores básicos de riesgo y cumplimiento en temas de control interno. Hace algunos meses se realizaron algunos cambios fundamentales que se han publicado en el 2017.

Los cambios se centran en la cultura, la cultura de administración de riesgos, que ya se venían utilizando según los puntos fundamentales de riesgo, pero se fortalece mucho la cultura sobre el riego. El cambio es muy importante y se deberá desarrollar en cada una de las organizaciones.

Todos los cambios importantes se ven desde una forma integral para ofrecer al cliente como realizar una adecuada administración de riesgo como base de un documento claro y moderno, que se encuentra enfocado desde la estrategia hasta la ejecución. Podemos tener reglas más claras, ayudando a los clientes a tener un mejor marco teórico.

¿Cómo se desarrolló la estructura?

El marco COSO ERM 2017 está estructurado a partir de cinco componentes y 20 principios, para que el usuario pueda tener un panorama desde la estrategia hasta la ejecución.

El documento COSO ERM 2017 ha revolucionado lo que es la situación de cómo era el antes y el después. Además queremos hablar sobre cómo ha variado la estructura y ha mejorado la flexibilidad, por lo que el principal objetivo es que se lleve a cabo.

Se encuentra estructurado para que el usuario pueda verlo desde la estrategia hasta la ejecución. Este nuevo documento le permite dividir en 5 componentes que se encuentran en cómo incorporar los riesgos en el gobierno corporativo, como pasan por los diferentes procesos, como se identifican los indicadores clave y como se realiza un monitoreo. Cuentan con 20 principios que ayudan a contar con un marco sobre cómo se deben administrar, documentar y mitigar los riesgos.

También trade de cómo se manejan los riesgos desde la operación, recordando que los riesgos no solo forman parte de la segunda línea de defensa si no que debe considerarse como la primera línea de defensa.

Del mismo modo, habla de la Incorporación de la tecnología en la administración de riesgos, por lo que se debe monitorizar los KPI para que se conozcan los beneficios obtenidos de llevar a cabo el COSO ERM 2017.

¿Cuáles son los beneficios para las organizaciones?

Dentro del marco COSO ERM 2017 se obtienen diferentes beneficios que proceden de tres vertientes, conocer la metodología para identificar todos los riesgos, documentarlos y además de identificarlos de forma específica con un medidor de desempeño para poder conocer el impacto en el negocio.

El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles en su administración de riesgos. Este nuevo marco que se encuentra compuesto por los 5 componentes y 20 principios, ofrece los beneficios a los usuarios, que son:

• Primero, se conoce cuál es la metodología que van a utilizar para controlar los riesgos.
• Segundo, saber documentar los riesgos desde la estrategia para que puedan ser medidos.
• Tercero, establecer un medidor de desempeño para saber hacía donde van los riesgos y cuál es el impacto que genera en el negocio.

Una visión global de negocio basada en la administración de riesgos genera en el accionista, en el consejo de administración, a los empleados, clientes y proveedores una sensación de tener un ambiente de confianza.

La administración de riesgos todavía se realizaba una vez al año pero no se le daba la importancia necesaria, con el COSO se transforma la cultura sobre cómo realizar la administración de riesgos, por lo que se lleva a cabo una estrategia clara sobre cómo llevar a cabo la gestión de los riesgos. Se puede utilizar el COSO en la toma de decisiones planificadas de forma correcta.

¿En qué acciones debe centrarse el especialista de riesgos?

Es necesario que se enfoque en la cultura de riesgos siendo relevante para los especialistas de riesgos ya que permite centrarse en establecer un equilibrio en la acciones y en la definición de la estrategia.

Implicaciones de COSO en las organizaciones

Cada organización tiene riesgos específicos y complejos lo que conlleva la determinación del origen de los riesgos antes de que sucedan. Es necesario establecer un compromiso y adoptar de forma correcta el COSO ERM.

La digitalización ha llegado a la gran mayoría de sectores, por lo que se contempla la tecnología como la adopción indispensable para cumplir con COSO ERM

Implicaciones de COSO en ciberseguridad y privacidad

Uno de los cinco principios de COSO ERM se enfoca en el establecimiento de forma clara, de las responsabilidades para la estrategia de gestión de riesgos, incluyendo las amenazas de ciberseguridad.

Cambios e implicaciones de COSO en ciberseguridad

Todas las estrategias de TI y de seguridad de la información se deberán alinear a la estrategia de la empresa. Esta es una tendencia actual en las organizaciones que facilita a las diferentes áreas de negocio un mayor nivel de madurez con respecto a la gestión de los riesgos y el cumplimiento.

Software para la gestión de riesgo

Gracias a las nuevas tecnologías y el desarrollo de software especialmente diseñado
para realizar la gestión de riesgos, organizaciones y equipos de todos los tamaños cuentan con una opción alternativa a la hora de buscar la excelencia.

ISOTools Excellence es una herramienta intuitiva, flexible y con un alto nivel de personalización que permite a las organizaciones gestionar de forma ágil y automatizada la gestión de riesgos.