COSO ERM, es una metodología para gestionar los riesgos corporativos.
Decimos que riesgo es todo evento o posible evento que de materializarse podría causar pérdidas a la empresa, entre ellas, financieras, de imagen, etc. Es responsabilidad de la dirección de las empresas y de la gerencia general el gestionar los riesgos y niveles de apetito a los mismos.
Como vemos en el concepto de riesgo, todo tipo de empresa afronta riesgos, desde los riesgos con el contexto externo como la competencia, nuevos entrantes el sector, conocimiento de los clientes, hasta los riesgos internos a la empresa como son procesos no eficientes ni efectivos, problemas con las personas, problemas con servicios de las tecnologías de información, etc.
Con COSO ERM, esta tarea tiene un marco con qué guiarse en la gestión de los riesgos y los pasos que propone son simples que comprenden los siguientes:
1. Mapeo de contexto, para identificar fuentes de riesgos.
2. Mapeo interno.
3. Mapeo de procesos.
4. Identificación de objetivos estratégicos y demás relacionados que apoyan.
5. Identificación de eventos, que pueden ser oportunidades o riesgos.
6. Respuesta a los riesgos, que generalmente son: aceptar el riesgo, evitar, compartir o mitigar.
7. Actividades de control, que aseguren el cumplimiento de las respuestas a los riesgos.
8. Sistemas de monitoreo del marco integral, desvío de objetivos, eficacia de controles, niveles de tolerancia a los riesgos, alarmas,etc.
9. Implementación del ambiente de control y gestión de riesgos a nivel de toda la compañía, mediante capacitaciones, simulacros, entrevistas, exámenes y demás herramientas que sirvan para que la gestión de riesgos sea un proceso natural más dentro de la organización.
10. Implemente un software de riesgos que le permita trabajar con información en línea y sobre internet, para que en todo monento y donde esté pueda acceder a la información.
Personalmente estoy implementando proyectos con esta metodología en empresas locales y terminamos por hacer el software con parámetros y realidad de la propia empresa.
No es complicado, pero estos tipos de proyectos implican bastante trabajo en todos los niveles de la empresa,ya que vemos organización, procesos, documentación, políticas, manuales, etc.
Los beneficios son muchos:
- Mejora la imagen ante los clientes.
- Solidez y mayor grado de seguridad a la empresa.
- Incremento de la cultura de la gente de qué debe hacer bien y qué no debe hacer y las consecuencias de sus actos.
- Inculcar al personal que las acciones indebidas serán detectadas pronto, como falsificación de la información, mala atención al público, otros.
- Disminuye las pérdidas financieras, algo muy importante.
- La globalización lo exige y si Ud. No lo tiene, su competencia delo por hecho que sí.
- Otros beneficios más.
