Auditoría & Co

El Instituto de Auditores Internos de España y PwC han presentado en el 35 Foro de Expertos de la institución el informe Gestión del Riesgo Empresarial – Integrando Estrategia y Desempeño, elaborado por el Committee Of Sponsoring Organizations of the Treadway Commission (COSO), organismo reconocido como el experto mundial en control interno y gestión de riesgos en las organizaciones.

La publicación, por primera vez en español para el mercado hispanohablante gracias a la colaboración entre el Instituto de Auditores Internos y PwC, actualiza el Marco Integrado de Gestión del Riesgo Empresarial, publicado en 2004.

Desde entonces el mundo es más incierto y volátil, con riesgos cada vez más complejos que se entrelazan entre sí. Las organizaciones deben adaptarse en mayor medida al cambio y pensar de forma estratégica sobre cómo manejar la volatilidad, complejidad y ambigüedad del entorno, especialmente en las altas esferas de la organización y en los consejos de administración, en donde hay mucho más en juego.

El nuevo informe COSO, Gestión del Riesgo Empresarial – Integrando Estrategia y Desempeño, ha sido presentado por el presidente del Instituto de Auditores Internos, Ernesto Martínez, el socio responsable de Auditoría Interna, Control Interno y Gestión de Riesgos de PwC, Ramón Abella, y el Chief Audit Officer de Telefónica, Juan Francisco Gallego.

El documento da una “vuelta de tuerca” a la gestión del riesgo empresarial, animando a las compañías -ante el contexto empresarial más complejo- a integrar un enfoque de riesgos desde la propia definición de la estrategia hasta la ejecución de sus operaciones. En ese proceso, además, las organizaciones pueden anticiparse a los riesgos al identificar posibles oportunidades que ofrecen los cambios.

Se trata tanto de comprender las consecuencias de una estrategia y la posibilidad de que esta no esté alineada con la misión, visión y valores de la compañía; como de gestionar los riesgos para establecer los objetivos de desempeño de la organización.

A la relación entre la estrategia, la gestión de riesgos y Auditoría Interna se ha referido Ernesto Martínez, para quien “uno de los objetivos del director de Auditoría Interna es ser más estratégico. Su trabajo tiene que estar menos orientado a los procesos y más a la gestión de riesgos, con una visión clara sobre aquellos que afectan a la actividad de la compañía, al plan estratégico, y no a un proceso concreto”.

Ramón Abella, por su parte, ha incidido en la importancia de que el auditor interno esté lo más cerca posible del plan estratégico. “Estando presente en la definición del plan se entiende la filosofía de la compañía y se puede tener una visión diferente de los riesgos.”

En este sentido, para Juan Francisco Gallego “COSO nos da la herramienta para lograr la cercanía del auditor interno en la elaboración del plan estratégico. Es el link entre la gestión de riesgos y la estrategia en las organizaciones”.

Papel del consejo de administración

Durante la mesa redonda en la que se ha presentado el informe, los ponentes han destacado el papel de los consejos de administración como impulsores de la gestión eficaz del riesgo empresarial en las compañías para supervisar la respuesta de las organizaciones ante las incertidumbres que rodean al negocio y que ésta se traslade de forma eficiente a todas las fases de la gestión empresarial. Según Gallego “en los consejos de administración es donde tiene que nacer la preocupación por el riesgo y dirigirlo a toda la organización”.

Entre sus responsabilidades de supervisión de riesgo se incluyen el gobierno y la cultura; la estrategia y establecimiento de objetivos; el desempeño; la información, comunicaciones y reporte; y la revisión y monitorización de las prácticas y técnicas para mejorar el desempeño de las organizaciones.


Beneficios de una gestión eficaz del riesgo empresarial

Los principios propuestos por esta guía de COSO se pueden aplicar a empresas de todo tipo, tamaño y sector, si tienen una misión, una estrategia y unos objetivos y quieren tomar decisiones que tengan plenamente en cuenta el riesgo. Además, la guía ofrece herramientas adaptadas a las necesidades de supervisión de los consejos de administración.

Los tres directivos han destacado que las organizaciones que integran la gestión del riesgo empresarial a todos los niveles pueden conseguir muchos beneficios, como:

  • Aumentar las oportunidades: al considerar todos los aspectos positivos y negativos de la estrategia elegida y los riesgos que conlleva, la dirección puede identificar nuevas oportunidades y desafíos que se presenten en el entorno.
  • Identificar y gestionar el riesgo en toda la organización: un riesgo puede originarse en una parte de la organización, pero afectar a otra. La dirección puede identificar y gestionar estos riesgos en toda la organización para mejorar su desempeño. Al conocer los riesgos, además, se reducen las sorpresas y costes o pérdidas relacionados.
  • Mejorar el despliegue de recursos: Si se dispone de información sólida sobre riesgos, la dirección puede evaluar las necesidades generales de recursos, establecer prioridades en su despliegue y mejorar su asignación.
  • Mejorar la resiliencia: A medio y largo plazo la viabilidad de una organización depende de su capacidad para anticiparse a los riesgos y responder a los cambios. Cuanto más se acelera el ritmo de cambio y aumenta la complejidad del entorno, más importante es la gestión eficaz del riesgo empresarial para mejorar la resiliencia de la organización.

Acerca del Instituto de Auditores Internos de España:

El Instituto de Auditores Internos de España es una asociación profesional fundada en 1983, cuya misión es contribuir al éxito de las organizaciones impulsando la auditoría Interna como función clave del buen gobierno. En España cuenta con más de 3.500 socios, auditores internos en las principales empresas e instituciones de todos los sectores económicos del país.

Instituto de Auditores Internos Gabriela González-Valdés - Fernando Fuentes Colado

Just Like Heaven Amparo Gómez-Amat




Fuente: Instituto de Auditores Internos

Source