Coso Erm 2017: Gestión de Riesgos Empresariales, Integración con Estrategia

Resumen COSO ERM 2017

Posibilidad de estrategia no estar alineada seleccionada Implicaciones estrategia

MISIÓN, VISIÓN & VALORES ESTRATEGIA, OBJETIVOS NEGOCIO & DESEMPEÑO MEJORA DESEMPEÑO Riesgo estrategia & desempeño

Flujo Proceso COSO ERM 2017

MISIÓN, VISIÓN & VALORES DESARROLLO ESTRATEGIA FORMULACIÓN OBJETIVOS NEGOCIO IMPLEMENTACIÓN & DESEMPEÑO AUMENTAR VALOR

5 Componentes y 20 Principios Fundamentales COSO ERM 2017

Gobierno & Cultura Estrategia & Establecimiento objetivo Desempeño Evaluación & Revisión Información, Comunicación & Reporte

1. Consejo proporciona supervisión riesgo 2. Organización establece estructura Operativa 3. Organización establece cultura deseada 4. Organización demuestra compromiso con los valores fundamentales. 5. Atraer, desarrollar y retener personal capacitado

6. Analiza contexto negocio 7. Define apetito nesgo 8. Evalúa estrategias alternativas 9. Formula objetivos negocio

10.Identifica riesgo 11.Evalúa severidad riesgo 12.Prioriza riesgo 13.Implementa respuesta riesgo 14.Desarrolla portafolio

15.Evalúa cambio sustancial 16.Revisa riesgo y desempeño 17.Persique mejoramiento gestión de riesgos

18 Apalanca información y tecnología 19.Comunica información riesgo 20.Informa sobre riesgo, cultura y desempeño

Fuente: COSO Enterprise Risk Management Integrating with Strategy and Performance COSO ERM 20017

Gestión de Riesgos Empresariales: Integración con Estrategia y Rendimiento

Isabel CasaresGestión de riesgos empresariales: integración con estrategia y rendimiento

Actualización de la Gestión de Riesgos

Esta actualización:

• Proporciona mayor valor a la gestión de riesgos de la empresa mediante ajustes y estrategias.
• Mejora alineación entre rendimiento y gestión de riesgos de la empresa mejorardo los ajustes de rendimientos objetivos y comprensión del impacto de los riesgo en el rendimiento.
• Facilita expectativas para gobernanza y supervisión. .
• Reconoce la globalización de los mercados y operaciones y la aplicación común para los distintos enfoques geograficos.
• Presenta nuevas formas para la cultura de riesgos, el logro de los objetivos en el contexto del negocio.
• Elabora informes con la expectativa de dar transparencia a las partes interesadas.
• Se adapta a las evoluciones tecnologías y a la proliferación de datos analíticos para la toma de decisiones.
• Establece definiciones, componentes y principios para todos los niveles involucrados en el diseño, aplicación y realización de la aplicación practica de la gestión de riesgos.

El Cambiante Panorama del Riesgo

El cambiante panorama del riesgo nuestra comprensión de la naturaleza del riesgo, el arte y la ciencia de la elección, se encuentra en el centro de nuestra economía moderna. Cada elección que hagamos en la búsqueda de objetivos tiene sus riesgos. Desde las decisiones operacionales diarias hasta las compensaciones fundamentales en la sala de juntas, el manejo del riesgo en estas elecciones es parte de la toma de decisiones.

A medida que buscamos optimizar una serie de posibles resultados, las decisiones son raramente binarias, con una respuesta correcta e incorrecta. Es por eso que la gerencia de riesgo empresarial puede ser llamada tanto un arte como una ciencia. Y cuando se considera el riesgo en la formulación de la estrategia y los objetivos empresariales de una organización, la administración de riesgos empresariales ayuda a optimizar los resultados.

Las organizaciones encuentran desafíos que impactan confiabilidad, relevancia y confianza. Las partes interesadas están más comprometidas hoy en día, buscando mayor transparencia y rendición de cuentas para manejar el impacto del riesgo, mientras que también evalúa críticamente la capacidad del liderazgo para cristalizar oportunidades. Incluso el éxito puede traer consigo un riesgo adicional de desventaja: el riesgo de no poder cumplir una demanda inesperadamente alta, o mantener el impulso empresarial esperado, por ejemplo.

Las organizaciones deben ser más adaptativas al cambio. Necesitan pensar estratégicamente en cómo manejar la creciente volatilidad, complejidad y ambigüedad del mundo, particularmente en los niveles superiores de la organización y en la sala de juntas donde las apuestas son más altas.

La gestion de riesgos empresariales mediante la integración con la estrategia y el rendimiento, proporciona una guía de referencia para los Consejos de Administración de entidades de todos los tamaños. Se basa en el nivel actual de gestión de riesgos que existe en el curso normal de los negocios. Además, demuestra cómo integrar las prácticas de administración de riesgos empresariales en una entidad ayuda a acelerar el crecimiento y mejorar el rendimiento. También 2contiene principios que pueden aplicarse, desde la toma de decisiones estratégicas hasta el desempeño.

El marco utiliza el término "Consejo de administración" o "Consejo", que abarca al Consejo de administración, incluyendo a la Junta Directiva, al Consejo de supervisión, a la Junta de Gobierno, a los socios generales o al propietario.

Guía de Gestión de Riesgos Empresariales

La guía de gestión de riesgos empresariales tiene la responsabilidad general de administrar el riesgo a la entidad, pero es importante que la administración vaya más lejos: mejorar la conversación con la Junta y las partes interesadas sobre el uso del riesgo empresarial gestión para obtener una ventaja competitiva. Que comienza mediante la implementación de capacidades de administración de riesgos empresariales como parte de la selección y refinación de una estrategia.

En particular, a través de este proceso, la gerencia obtendrá una mejor comprensión de cómo la consideración explícita del riesgo puede impactar la elección de la estrategia. La gestión de riesgos empresariales enriquece el diálogo de gestión al añadir perspectiva a las fortalezas y debilidades de una estrategia a medida que cambian las condiciones, y a la forma en que una estrategia encaja con la misión y la visión de la organización. Permite que la gerencia se sienta más segura de que ha examinado estrategias alternativas y consideró la aportación de aquellos en su organización que implementarán la estrategia seleccionada.

Una vez establecida la estrategia, la administración de riesgos empresariales proporciona una manera eficaz para que la administración cumpla con su función, sabiendo que la organización está en sintonía con los riesgos que pueden impactar la estrategia y los está administrando bien. La aplicación de la administración de riesgos empresariales ayuda a crear confianza e inculcar confianza en las partes interesadas en el entorno actual, lo que exige un mayor escrutinio que nunca antes acerca de cómo el riesgo está abordando y gestionando activamente estos riesgos.

Guía de Gestión de Riesgos Empresariales para el Consejo de Administración

Cada Consejo tiene un papel de supervisión, ayudando a apoyar la creación de valor en una entidad y evitar su declive. Tradicionalmente, la administración de riesgos empresariales ha desempeñado un fuerte papel de apoyo a nivel de la Junta Directiva. Ahora, se espera cada vez más que las juntas proporcionen supervisión de la gestión de riesgos empresariales.

El marco proporciona importantes consideraciones a las juntas para definir y abordar sus responsabilidades de supervisión de riesgos. Estas consideraciones incluyen la gobernanza y la cultura; estrategia y establecimiento de objetivos; rendimiento; información, comunicaciones e informes; y la revisión y revisión de prácticas para mejorar el rendimiento de la entidad.

La función de supervisión de riesgos de la junta puede incluir, pero no se limita a:

3. Revisión, impugnación y concurrencia con la dirección:

• Estrategia propuesta y apetito de riesgo.
• Alineamiento de la estrategia y los objetivos de negocio con la misión, visión y valores fundamentales de la entidad
• Decisiones comerciales significativas, incluyendo adquisiciones de fusiones, asignaciones de capital, financiamiento y decisiones relacionadas con dividendos.
• Respuesta a las fluctuaciones significativas en el rendimiento de la entidad o la vista de cartera del riesgo.
• Respuestas a las instancias de desviación de los valores centrales.

• Aprobar incentivos de gestión y remuneración.
• Participación en relaciones con inversores y stakeholders.

A largo plazo, la administración de riesgos empresariales también puede mejorar la resiliencia de las empresas: la capacidad de prever y responder al cambio. Ayuda a las organizaciones a identificar factores que representan no sólo el riesgo, sino el cambio, y cómo ese cambio podría impactar el desempeño y requerir un cambio en la estrategia. Al ver el cambio más claramente, una organización puede modelar su propio plan; por ejemplo, ¿debe retirarse defensivamente o invertir en un nuevo negocio? La gestión de riesgos empresariales proporciona el marco adecuado para que las juntas evalúen el riesgo y adopten una mentalidad de resiliencia.

Preguntas para la Alta Dirección

¿Cómo se plantea el riesgo en la selección de estrategias o decisiones empresariales ?.

¿Pueden articular claramente el apetito de riesgo de la entidad y cómo puede influir en una decisión específica?

¿Cómo la cultura permite o inhibe la toma de riesgos responsables ?.

¿Qué objetivo utiliza la administración para supervisar la cultura del riesgo y cómo ha cambiado?

¿Cómo puede el Consejo confiar en una respuesta apropiada y oportuna de la administración?

Logros de la Gestión de Riesgos Empresarial

¿Qué ha logrado la gestión de riesgos empresarial?

COSO publicó la gestión de riesgos empresariales: marco integrado en 2004. El propósito de esa publicación era ayudar a las entidades a proteger y mejorar el valor de las partes interesadas. Su filosofía subyacente era que "el valor se maximiza cuando la administración establece la estrategia y los objetivos para alcanzar un equilibrio óptimo entre el crecimiento y los objetivos de retorno y los riesgos relacionados, y despliega eficiente y eficazmente los recursos en pos de la objetivos ". Desde su publicación, el marco se ha utilizado con éxito en todo el mundo, a través de las industrias y en organizaciones de todo tipo y tamaño para identificar los riesgos, manejar esos riesgos dentro de un apetito de riesgo definido, y apoyar el logro de objetivos. Sin embargo, si bien muchos han aplicado el marco en la práctica, el potencial para ser utilizado más extensivamente. Se beneficiaría de examinar ciertos aspectos con más profundidad y claridad, y proporcionando una mayor 4