Auditoria

INTRODUCCIÓN

El COSO II 0 ERM se conoce también como Gestión de Riesgos Corporativos o Administración de Riesgo de la Empresa, esto se deriva de la traducción del idioma original al español.

Todas las entidades con o sin fines de lucro tienen como fin agregar valor a sus grupos de interés, pero esto se rompe al saber que ninguna de éstas cuenta con la certeza necesaria, es decir, está inmersa en una incertidumbre y esto como consecuencia trae riesgos y oportunidades.

El papel que debe de tener la dirección es, determinar los riesgos y oportunidades que se pueden presentar durante el proceso en que la entidad cumple con el fin antes mencionado. Es aquí en donde entra la Gestión de Riesgos Corporativos, ya que, permite a la dirección tratar eficazmente los riesgos y oportunidades mejorando así la capacidad de la entidad para construir valor.

Se puede maximizar el valor cuanto la dirección establece estrategias y objetivos para encontrar un óptimo equilibrio entre los objetivos de crecimiento, rentabilidad y los riesgos asociados, además de desarrollar recursos de una manera eficaz y eficientemente a fin de logara los objetivos de la entidad.

La gestión de riesgos corporativos provee mayores capacidades para:

- Alinear el riesgo aceptado y la estrategia.

- Relacionar crecimiento, riesgo y entorno.

- Reducir sorpresas y pérdidas operacionales.

- Identificar y gestionar la diversidad de riesgos para toda la entidad.

- Proveer respuestas integrales a riesgos múltiples.

- Aprovechar las oportunidades.

- Mejorar la asignación de capital.

Estas capacidades ayudan a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la pérdida de recursos. La gestión de riesgos corporativos permite asegurar una información eficaz y el cumplimiento de las leyes y normas, además de evitar daños a la reputación de la entidad. En otras palabras la gestión de riesgos corporativos ayuda a la entidad a cumplir con sus objetivos deseados evitando sorpresas y obstáculos para lograrlos.

DEFINICIÓN DE LA GESTIÓN DE RIESGOS

La gestión de riesgos corporativos se ocupa de todos los riesgos y oportunidades que afectan a la creación de valor o su preservación. Se define de la siguiente manera:

“La gestión de riesgos corporativos es un proceso efectuado por el consejo de administración de una entidad, su dirección y demás personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que pueden afectar a la organización, gestionar sus riesgos dentro de lo aceptado y proporcionar una seguridad que sea razonable para el logro de los objetivos”.

La definición se puede observar amplia en sus fines y recoge los conceptos claves de lo relacionado a la gestión de riesgos por parte de entidades y otras organizaciones, proporcionando una base para su aplicación en cualquier entidad, industria o sector. Se centra directamente en la consecución de los objetivos establecidos por una entidad determinada y proporciona una base para definirla eficacia de la gestión de riesgos corporativos.

CONSECUCIÓN DE OBJETIVOS

Dentro de los conceptos establecidos de misión y visión de una entidad, la dirección establece ciertos objetivos estratégicos, selecciona la estrategia y fija objetivos que influyen en toda la entidad. Como se ha mencionado la gestión de riesgos corporativos está orientada a contribuir para que la entidad alcance sus objetivos, y se pueden clasificar en cuatro categorías:

1. Estratégicos. Objetivos de alto nivel, a la par de la misión de la entidad y proporcionándole apoyo.

2. Operativos. Objetivos vinculados a la administración de los recursos

3. Información. Objetivos de confiabilidad de la información

...