COSO planea recomendaciones más detalladas en 2021 relacionadas con riesgos emergentes

by  Publicado porACFCS -

El Committee of Sponsoring Organizations of the Treadway Commission (COSO) —conocido por sus influyentes directrices de gestión de riesgos— busca ofrecer un asesoramiento más práctico, preciso y preceptivo sobre la gestión de riesgos emergentes.

COSO, cuyas orientaciones son seguidas de cerca por empresas y agencias gubernamentales, ha pasado los últimos meses publicando asesoramiento sistemático destinado a complementar las sugerencias generales en sus documentos más reconocidos, uno sobre controles internos y otro sobre gestión de riesgos corporativos. COSO busca que estos marcos muy amplios se puedan aplicar de manera eficaz en el mundo real.

El grupo planea emitir recomendaciones detalladas sobre cómo las organizaciones pueden administrar mejor los riesgos relacionados con la computación en la nube e inteligencia artificial, entre otros temas. Los informes seguirían una serie de guías similares emitidas durante los últimos dos años sobre temas como ciberataques, blockchain y riesgos de cumplimiento.

El esfuerzo intenta abordar uno de los aspectos más desafiantes de la asesoría en la gestión de riesgos: no existe un enfoque único para todos. Las empresas individuales enfrentan diferentes tipos de riesgos. Incluso si dos empresas se enfrentaran a riesgos idénticos, podrían gestionarlos de forma diferente.

Ejecutivos, directores y otras personas con responsabilidad por los temas relacionados con riesgo y cumplimiento a menudo están muy atentos a las sugerencias de COSO. Pero el marco de la organización sobre la gestión de riesgos empresariales puede estar abierto a interpretaciones y, en ocasiones, puede resultar confuso, dicen los expertos en riesgos. Los marcos tienden a redactarse de manera amplia para que puedan aplicarse universalmente, pero ese enfoque puede ir en contramano de instrucciones claras sobre cómo encarar las cosas.

La intención de COSO es que estas nuevas directrices ayuden a las empresas a personalizar mejor esos marcos, de modo que puedan ser realmente útiles y significativos para ellas y sus estrategias y objetivos comerciales específicos.

Gran parte de la guía complementaria se centra en el marco de gestión de riesgos corporativos de COSO, que es más conceptual que su guía sobre controles internos. Este último marco, por ejemplo, es ampliamente adoptado por las empresas con el fin de cumplir con la Ley Sarbanes-Oxley de EE.UU., que requiere que la gerencia y directores de la compañía garanticen la efectividad de los controles sobre la información financiera.

El marco de riesgo corporativo de COSO ha ayudado a las organizaciones a ir más allá de la simple creación de listas de riesgos, permitiéndoles gobernar mejor la gestión de riesgos y conectar las evaluaciones de riesgos con una estrategia más amplia.

Muchas empresas prestan especial atención a algunos de los informes más detallados de COSO, como uno publicado a mediados del año pasado que detalla cómo las organizaciones pueden comprender, monitorear y comunicar mejor el apetito al riesgo. La guía es muy útil porque comprender cuánto riesgo está dispuesta a aceptar una organización es fundamental para una gestión de riesgos eficaz.