020-024 Coso PWC (5) 27/1/06 12:21 Pgina 20

Riesgos [ www.estrategiafinanciera.es ]

COSO II y la gestin integral

de RIESGOS DEL NEGOCIO
Implantar un sistema de gestin de riesgo corporativo es una de las
prioridades de las compaas ya que les permite mejorar la rentabilidad o
lograr la consecucin de objetivos. Por eso, se ha puesto en marcha un
proyecto, denominado Cosso II, capaz de abordar los riesgos bajo una
metodologa integradora para lograr los objetivos perseguidos y crear valor
en la compaa

, Ramn Abella Rubio

Senior Manager del Grupo de Gestin de Riesgos de
la Consultora de Negocio de PWC

Ficha Tcnica
a gestin integral de los riesgos de
AUTOR: Abella Rubio, Ramn
TTULO: COSO II y la gestin integral de riesgos del negocio
FUENTE: Estrategia Financiera, n 225. Febrero 2006
L los negocios supone actualmente
una prioridad en el seno de los
consejos de administracin de las principa-
les compaas, que ven la misma no como
LOCALIZADOR: 13 / 2006 una moda ms que deba ser incorporada a
RESUMEN: La gestin integral del riesgo es, hoy por hoy, una prioridad para las compaas. la gestin, sino como una verdadera pa-
El Committee of Sponsoring Organizations of the Treadway Comission (COSO) dedicadas al lanca de creacin de valor en el medio y
estudio de los sistemas de control y anlisis de riesgos empresariales ha desarrollado un largo plazo para sus organizaciones.
proyecto para la elaboracin de una metodologa capaz de abordar la gestin de riesgos en De hecho, los resultados de la 7th An-
las empresas con un enfoque integrador. Adems de exponer las conclusiones del estudio nual CEO Survey, elaborada por Pricewa-
elaborado por la consultora PricewaterhouseCoopers sobre la opinin que tienen los prin-
cipales CEOs de las compaas multinacionales sobre la gestin integral del riesgo, se pre-
terhouseCoopers mediante la encuesta a
sentan los objetivos de la metodologa Coso, los elementos que componen y los beneficios 1.400 CEOs de las principales compaas
que lleva consigo la implantacin de este proyecto. multinacionales, y que fueron presenta-
dos en la cumbre de Davos, son franca-
DESCRIPTORES: Riesgos, gestin del riesgo corporativo, Coso (Committee of Sponsoring
mente reveladores en este sentido. Algu-
Organizations of the Treadway Comisin), Enterprise Risk Management Framework (ERM o
Coso II), reporting, rentabilidad. nos de los resultados obtenidos fueron los
siguientes:

20 Estrategia Financiera N 225 Febrero 2006

020-024 Coso PWC (5) 27/1/06 12:21 Pgina 21

Riesgos
COSO II y la gestin integral de riesgos del negocio

La gestin integral de riesgos es en es- Se aplica en el establecimiento de la es-

tos momentos uno de los proyectos priori- trategia.
tarios de la alta direccin Grfico 1.
Adicionalmente, y como se observa en Se aplica en toda la entidad, en cada
el grfico 2, ms del 85% de las compaas nivel y unidad, e incluye adoptar una
piensa tener en funcionamiento un sistema perspectiva del riesgo a nivel conjunto
de gestin integral de riesgos antes de tres de la entidad.
aos.
Por otra parte, los encuestados consi-
deran que una gestin integral de sus
riesgos les ayudar a mejorar de una ma-
nera significativa aspectos tan relevantes Grfico 1. Nivel de compromiso
para la gestin empresarial como la repu-
tacin, la rentabilidad o la consecucin de
los objetivos estratgicos, entre otros ERM is a priority of mine
-2 -7 36 39
(Grfico 3).

COSO II: OBJETIVOS, ELEMENTOS ERM is a priority -3 -8 38 38

of the Board
Y BENEFICIOS
De esta manera, el Committee of Spon-
ERM is a priority of the -3 -10 38 30
soring Organizations of the Treadway Co- company as a whole
mission (COSO), formado por las ms pres-
tigiosas asociaciones profesionales de Nor- I have the information
teamrica dedicadas al estudio de los I need to manage risk at -2 -10 42 26
sistemas de control y anlisis de riesgos an enterprise-wide level
empresariales, ha desarrollado reciente-
A common terminology
mente un proyecto para la elaboracin de and set of standards -7 -10 32 23
una metodologa capaz de abordar la ges- exist for managing risk
tin de riesgos en las empresas con un en- -40% -20% 0% 20% 40% 60% 80%
foque integrador y que suponga una ver-
dadera oportunidad de creacin de valor Strongly agree Somewhat disagree
para sus stakeholders. Dicha metodologa
Somewhat agree Strongly disagree
ha recibido el nombre de Enterprise Risk
Management Framework (comnmente co-
Fuente: 7th Annual Global CEO Survey
nocido como ERM o COSO II).
Segn COSO II, la gestin de riesgos
corporativos se ocupa de los riesgos y
oportunidades que afectan a la creacin
de valor o su preservacin. Se define de la Grfico 2. Para cundo?
siguiente manera: La gestin de riesgos
corporativos es un proceso efectuado por
Already have effective
el consejo de administracin de una enti- and efficient ERM 38
dad, su direccin y restante personal, apli-
cable a la definicin de estrategias en toda Within 1 year 16
la empresa y diseado para identificar
eventos potenciales que puedan afectar a Within 2 year 19
la organizacin, gestionar sus riesgos den-
tro del riesgo aceptado y proporcionar
Within 3 year 11
una seguridad razonable sobre el logro de
los objetivos.
Longer than 3 years 5
Esta definicin recoge los siguientes
conceptos de la gestin de riesgos corpora- Do not expecto to 4
tivos: have ERM in place

Dont know/Refused 6
Es un proceso continuo que fluye por
toda la entidad. 0% 10% 20% 30% 40% 50%

Es realizado por su personal en todos Fuente: 7th Annual Global CEO Survey

los niveles de la organizacin.

w
N 225 Febrero 2006 Estrategia Financiera 21
020-024 Coso PWC (5) 27/1/06 12:21 Pgina 22

Riesgos
COSO II y la gestin integral de riesgos del negocio

w
Est diseado para identificar aconteci-
mientos potenciales que, de ocurrir, afecta-
ran a la entidad y para gestionar los ries-
gos dentro del nivel de riesgo aceptado.
Es capaz de proporcionar una seguri-
dad razonable al consejo de adminis-
tracin y a la direccin de una entidad.
Est orientada al logro de objetivos
dentro de unas categoras diferencia-
das, aunque susceptibles de solaparse.
Objetivos
Dentro de este contexto, el modelo di-
vide los objetivos de las compaas en cua-
tro categoras diferentes:

Objetivos estratgicos. Se trata de

los objetivos establecidos al ms alto
Grfico 3. Impactos nivel, y relacionados con el estableci-
miento de la misin y visin de la
compaa.
Reputation -1 -2 39 38
Objetivos operativos. Se trata de aque-
Cost Reduction -2 -14 35 19 llos relacionados directamente con la efi-
cacia y eficiencia de las operaciones, in-
Meeting strategic goals -1 -4 43 28 cluyendo por supuesto objetivos relacio-
nados con el desempeo y la
Lower cost of capital -3 -9 34 14 rentabilidad.

R & D Inversin -3 -9 28 11 Objetivos relacionados con la infor-

macin suministrada a terceros. Se
M & A Actividad -3 -8 30 18 trata de aquellos objetivos que afectan
a la efectividad del reporting de la in-
Profitability -1 -5 43 28 formacin suministrada (interna y ex-
terna), y va ms all de la informacin
CEO Confidence -1 42 44 estrictamente financiera.

-20% 0% 20% 40% 60% 80% 100% Objetivos relacionados con el cum-
plimiento regulatorio. Se trata de
Very positive Somewhat negative aquellos objetivos relacionados con el
Somewhat positive Very negative cumplimiento por parte de la compa-
a con todas aquellas leyes y regula-
Fuente: 7th Annual Global CEO Survey ciones que le son de aplicacin.

Elementos
Por otro lado, el modelo interrelaciona
cada uno de los cuatro objetivos anterior-
Grfico 4. Elementos mente apuntados, con cada uno de los
ocho elementos que se describen a conti-
nuacin (Grfico 4):

Ambiente interno. El ambiente in-

terno de la compaa es la base sobre
la que se sitan el resto de elementos,
e influye de manera significativa en el
establecimiento de los objetivos y de
la estrategia. En el entorno de ese am-
biente interno, la direccin establece
la filosofa que pretende establecer en
materia de gestin de riesgos, en fun-
cin de su cultura y su apetito de
riesgo.

Establecimiento de objetivos. Los ob-

jetivos deben establecerse con anterio-
ridad a que la direccin identifique los
posibles acontecimientos que impidan
su consecucin. Deben estar alineados

22 Estrategia Financiera N 225 Febrero 2006

020-024 Coso PWC (5) 27/1/06 12:22 Pgina 23

Riesgos
COSO II y la gestin integral de riesgos del negocio

con la estrategia de la compaa, den-

tro del contexto de la visin y misin
establecidos.
La direccin debe evaluar la respuesta al
Identificacin de acontecimientos. La riesgo de la compaa en funcin de
incertidumbre existe y, por tanto, se de-
ben considerar aspectos externos (eco- cuatro categoras: evitar, reducir,
nmicos, polticos, sociales...) e internos
(infraestructuras, personal, procesos,
tecnologa..) que afectan a la consecu-
compartir y aceptar
cin de los objetivos del negocio. Re-
sulta pues imprescindible dentro del
modelo la identificacin de dichos
acontecimientos, que podrn ser nega-
tivos (que implican riesgos), o positivos funcione de manera efectiva es necesa-
(que implican oportunidades e incluso rio un adecuado tratamiento de los da-
mitigacin de riesgos). tos actuales e histricos, lo que implica la
necesidad de unos sistemas de informa-
Evaluacin de riesgos. Para poder cin adecuados. Por su parte, la informa-
establecer el efecto que determinados cin es la base de la comunicacin que
acontecimientos pueden tener en la implica una adecuada filosofa de ges-
consecucin de los objetivos impues- tin integral de riesgos.
tos por la direccin, es necesario eva-
luarlos desde la doble perspectiva de Supervisin. La metodologa ERM debe
su impacto econmico y de la proba- ser monitorizada, para asegurar su co-
bilidad de ocurrencia de los mismos. rrecto funcionamiento y la calidad de sus
Para ello es necesaria una adecuada resultados a lo largo del tiempo. El modo
combinacin de tcnicas cuantitativas en que esta supervisin se lleve a cabo
y cualitativas. La evaluacin de ries- depender fundamentalmente de la com-
gos se centrar inicialmente en el plejidad y el tamao de la organizacin.
riesgo inherente (riesgo existente an-
tes de establecer mecanismos para su Incertidumbre
mitigacin), y posteriormente en el Por otro lado, la metodologa COSO II
riesgo residual (riesgo existente tras hace especial hincapi en la relacin entre
el establecimiento de medidas de Incertidumbre y Valor. En este sentido se
control). seala que una premisa subyacente en la
gestin de riesgos corporativos es que en
Respuesta al riesgo. La direccin debe
evaluar la respuesta al riesgo de la
compaa en funcin de cuatro cate-
goras: evitar, reducir, compartir y acep-
tar. Una vez establecida la respuesta al
riesgo ms adecuada para cada situa-
cin, se deber efectuar una reevalua-
cin del riesgo residual.

Actividades de control. Se trata de las

polticas y procedimientos que son ne-
cesarios para asegurar que la respuesta
al riesgo ha sido la adecuada. Las acti-
vidades de control deben estar estable-
cidas en toda la organizacin, a todos
los niveles y en todas sus funciones.

Informacin y comunicacin. La ade-

cuada informacin es necesaria a todos
los niveles de la organizacin, de cara a
una adecuada identificacin, evaluacin
y respuesta al riesgo que permita a la
compaa la consecucin de sus objeti-
vos. Adems para conseguir que ERM
w
N 225 Febrero 2006 Estrategia Financiera 23
020-024 Coso PWC (5) 27/1/06 12:22 Pgina 24

Riesgos
COSO II y la gestin integral de riesgos del negocio

w
cada entidad, existe para generar valor para
sus grupos de inters. Todas las entidades
Ms del 85% de se enfrentan a la incertidumbre y, por
tanto, el reto para su direccin es determi-
las compaas nar cunta incertidumbre puede aceptar
mientras se esfuerza en hacer crecer el va-
piensa tener en lor para dichos grupos. La incertidumbre
presenta a la vez riesgos y oportunidades,
Gestin ms eficaz del control sobre
los riesgos, ya que permite estar preve-
nido y anticiparse a los mismos.
Identificacin proactiva y aprovecha-
miento de oportunidades de diferen-
ciacin frente a competidores.

con un potencial para erosionar o mejorar Respuesta ms rpida y mejor a los

funcionamiento el valor. La gestin de riesgos corporativos
permite a la direccin tratar eficazmente la
un sistema de incertidumbre y sus riesgos y oportunida-
des asociados, mejorando as la capacidad
gestin integral de la entidad para generar valor.
As, el valor se maximiza cuando la di-
reccin establece una estrategia y unos ob-
de riesgos antes jetivos que consiguen un equilibrio ptimo
entre las metas de crecimiento y rentabili-
de tres aos dad y los riesgos asociados a los mismos
(Grfico 5).
Beneficios
En este sentido, una gestin de riesgos
corporativos adecuada permitir la obten-
cin de los siguientes beneficios para las
organizaciones:
Conocimiento ms exhaustivo de los
riesgos que afectan a la organizacin,
desde diversos puntos de vista (riesgos
estratgicos, reputacionales, operativos,
regulatorios, de reporting, financieros,...)
Grfico 5. Incertidumbre
Formacin del riesgo aceptado
Alto
cambios en el entorno, a los mercados
y a las expectativas de los grupos de
inters.
Ayuda en el cumplimiento con las exi-
gencias del regulador en materia de
gestin y control de los riesgos del ne-
gocio.
Asignacin mejor y ms eficiente de
recursos para la gestin de riesgos y
oportunidades.
Toma de decisiones ms segura, evi-
tando sorpresas derivadas de riesgos
no identificados.
Mejor previsin del posible impacto de
los riesgos que afectan a la organizacin.
Mayor identificacin de oportunida-
des por parte de la direccin.
Establecimiento de una base comn
para la comprensin y gestin del
riesgo en la organizacin y, especial-
mente, en el consejo de administracin.
Aumento de la credibilidad y con-
fianza ante los mercados y los diversos
grupos de inters.

Mejora de la reputacin corporativa

Excede del de la compaa.
riesgo aceptado

Mayor probabilidad de xito de la im-

plantacin de la estrategia.
Medio
Impacto

Todas estas capacidades estn impl-

citas en una gestin de riesgos corporati-
vos como la que promueve COSO II, en-
focada a lograr los objetivos de las em-
Dentro del presas, as como a asegurar una
riesgo aceptado informacin eficaz cumpliendo con las le-
yes y normas, evitando por tanto daos a
Bajo

su reputacin. En definitiva, una gestin

de riesgos corporativos con este enfoque
ayuda a las compaas a llegar al destino
Bajo Medio Alto deseado, salvando obstculos y sorpresas
Probabilidad en el camino, todo ello con la creacin de
valor como objetivo ltimo por parte de
las mismas. 9

24 Estrategia Financiera N 225 Febrero 2006