Image
Fuente: https://normanmarks.wordpress.com/2017/09/09/is-the-coso-erm-update-a-success-or-failure/
27/10/2017
La actualización del COSO ERM 2017 ¿es un éxito o un fracaso?

Días atrás, COSO publicó una actualización del COSO ERM 2004. Esta actualización ha sido renombrada Gestión de Riesgos Corporativos: Integrando Estrategia y Performance. La nueva versión afirma lo siguiente: “Esta actualización está diseñada para ayudar a las organizaciones a crear, preservar y obtener valor mientras mejoran su enfoque para gestionar el riesgo”.

  ¿Ha logrado su objetivo? o ¿ha sido un fracaso?

Norman Marks revisó esta actualización de la metodología COSO y nos invita a evaluar si nos parece un éxito o un fracaso, poniéndola a prueba bajo las siguientes preguntas que él establece:

1. ¿La nueva versión ayudará a los líderes de las organizaciones a definir la misión, objetivos, estrategias y planes que generarán un valor óptimo para los grupos de interés (stakeholders)?.

Si la misión no es la adecuada es muy probable que los objetivos tampoco lo sean. Si los objetivos no son los óptimos es muy probable que las estrategias tampoco lo sean y así continua la cadena. Para poder definir una misión adecuada con objetivos, estrategias y planes, los líderes necesitan obtener una visión lo más clara posible de las oportunidades y amenazas para todas las potenciales alternativas. Las organizaciones necesitan revisar periódicamente su misión y adecuarla conforme cambien las condiciones. Piensen en Intel, Microsoft, HP, Apple, entre otros ejemplos.

2. ¿Proporcionará una guía para una efectiva toma de decisiones y la práctica de gestión de riesgos dejará de ser solamente una revisión periódica de una lista de riesgos? ¿Llevará a las organizaciones a una práctica continua de la gestión de riesgos?

Como el COSO lo dice en su resumen ejecutivo, la ejecución y la optimización del rendimiento se deben a decisiones que son hechas no solo por líderes que establecen las metas y objetivos de la organización, sino por gerentes en todo nivel y en las operaciones diarias. Para tomar buenas decisiones las personas necesitan considerar todas las consecuencias posibles de las elecciones que hacen. Estas incluyen no sólo las amenazas sino también los logros en objetivos que se puedan obtener. Estos análisis necesitan ser estructurados y basados en utilidad, oportunidad y confiabilidad de la información. Así también como señala el COSO, la gestión de riesgos debe ser una parte esencial del manejo de la organización y su desempeño, no debe de estar por separado.

Los invitamos a revisar las preguntas completas y más información en el artículo original en inglés.

https://normanmarks.wordpress.com/2017/09/09/is-the-coso-erm-update-a-success-or-failure/

Te puede interesar el curso: "Implementación de un sistema de Gestión de Riesgos". Ingresa aquí para más información.