El Auditor y la Gestión de Riesgos Empresariales (ERM)
Por: Iván Rodríguez. Colaborador de Auditool
En virtud a su conocimiento y experiencia, los auditores deben ser vistos como expertos en riesgo que tienen una visión global y proporcionan información valiosa para gestionar la oportunidad y el riesgo de una manera que respalde la creación y el valor en las organizaciones en que participan.
La creación de valor a largo plazo y el éxito dependen en gran medida de la calidad de las decisiones tomadas. Por medio de la gestión de riesgos empresariales (ERM – Enterprise risk management) las organizaciones pueden contar con información para la toma de decisiones, en el contexto de una creciente incertidumbre impulsada por una gran variedad de factores, incluidos eventos geopolíticos, mercados financieros volátiles, desarrollos tecnológicos, ciberseguridad, inquietudes sobre la privacidad de los datos e incluso el cambio climático. Una acertada toma de decisiones es generalmente el resultado de una comprensión superior de los impulsores de la oportunidad y el riesgo. A pesar de los diferentes modelos de negocios, la capacidad de moverse en medio de la incertidumbre y administrar los problemas es determinante en la prosperidad de una organización en el futuro. Un desafío clave es que muchas organizaciones no cuentan con un proceso integrado de gestión de riesgos.
En este entorno, es necesario que aumente la participación de la gerencia en la gestión y supervisión de riesgos. Toda vez que el volumen y la complejidad de los riesgos están aumentando ampliamente, la mayoría de las empresas se esfuerzan por integrar la gestión de riesgos. No obstante, en muchas organizaciones el proceso de riesgo no está debidamente integrado con la estrategia y los objetivos. Esto indica que la gestión de riesgos permanece aislada.
Un auditor puede aportar bastante a la ERM y en ese sentido, en una organización habrá mejoras en la toma de decisiones, al contar con los conocimientos e información disponible para la alta dirección y la administración a medida que responden a la incertidumbre. Para ello se requiere, sin embargo, que la ERM cuente con información completa, conectada y perspicaz. Lo anterior significa una mejor comprensión de la oportunidad y el riesgo en el contexto de lo que está sucediendo externamente a la organización, como cambian las expectativas y preferencias del cliente, nuevos competidores y restricciones de recursos.
Al interior de las organizaciones, es necesario que haya líderes confiables de ERM. Se requiere que brinden información valiosa que se basa en datos y actividades en diferentes partes de una organización y que posean una comprensión holística del riesgo y la oportunidad. Los funcionarios que tienen responsabilidades claras de administración de riesgos están en una mejor posición para hacer contribuciones individuales y funcionalmente mayores a ERM.
Existen diversas maneras para mejorar la ERM. Entre ellas se cuentan:
- Relacionar la gestión de riesgos con la creación y preservación de valor: Esto implica capturar y medir datos sobre activos intangibles críticos e impulsores de valor, incluyendo marca y reputación, personas y cultura, datos, acceso a recursos, capital intelectual e innovación.
- Impulsar la comprensión y permitir decisiones: una contribución efectiva a ERM implica proporcionar información a los tomadores de decisiones. La producción de información de alta calidad sobre oportunidades y riesgos y sus implicaciones requiere modelado y análisis de escenarios y riesgos.
- Integración e interconectividad: Un enfoque de gestión de riesgos en toda la empresa estructurado en torno a un marco de ERM, como el marco del Comité de Organizaciones Patrocinadoras del Comité Treadway (COSO), garantiza un enfoque holístico que desarrolla la cultura, las capacidades y las prácticas para que las organizaciones gestionen eficazmente los riesgos.
ERM debe ser una competencia fundamental de la educación y formación de los auditores; a medida que desempeñan roles estratégicos cada vez más dentro de sus organizaciones, garantizar una mayor conciencia del riesgo en momentos de mayor incertidumbre es un área clave en la que se pueden hacer aportes tanto a la compañía como a la profesión.
C.P. Iván Rodríguez – ivan.rodriguez@auditool.org
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia
Comentarios