+34 691 225 633

Rev. Febrero 2021

Autor:
Antonio P. Camacho Ruiz

Análisis de acuerdos internacionales en materia de

gestión de riesgos

Introducción

Como se ha tratado en documentos anteriores, gestionar riesgos implica ser

capaces de encontrar métodos eficientes para la consecución de nuestros
objetivos y la minimización de los riesgos y el impacto que estos puedan tener
en nuestra entidad o proyecto. Gestionar los riesgos supone establecer una
estructura y unos métodos lógicos y sistemáticos, donde deberemos conocer
profundamente el contexto e identificar, analizar, evaluar, tratar, monitorizar y
comunicar los riesgos. Ello nos permitirá disminuir pérdidas y maximizar
beneficios. Para ser más eficaz, esta gestión debe formar parte tanto de la
cultura de una organización como de todas sus prácticas y actividades.

En ciertas áreas de actividad, esta preocupación por los riesgos lleva años
manifestándose. En este sentido, sectores como el financiero o el de los seguros
disponen de estándares propios en sus respectivos campos. Por el contrario, en
otras disciplinas la inclusión del enfoque de la gestión de riesgos es bastante
reciente.

Hoy en día, parece evidente que existe una voluntad de seguir avanzando en la
creación y mejora de acuerdos y normativas internacionales relativos a la
gestión de riesgos, en ámbitos tan aparentemente dispares como el financiero o
el medioambiental.

Estos acuerdos son el resultado del trabajo, la profesionalidad, así como la

voluntad de diálogo y negociación de nutridos grupos de instituciones y
especialistas en las distintas materias, que tratan de establecer marcos
normalizados a nivel global que puedan ser útiles en cualquier circunstancia.
 +34 691 225 633
Rev. Febrero 2021

A lo largo de la presente lectura analizaremos una normativa y dos acuerdos

internacionales cuya importancia y repercusión en sus respectivos ámbitos ha
de ser tenida en cuenta, pues han influenciado y servido como estándar y
modelos para organizaciones y empresas en los últimos treinta años.

En primer lugar, analizaremos las normas COSO III y los Acuerdos de Basilea.
Tradicionalmente, las primeras han sido empleadas en el ámbito
financiero-económico, aunque no necesariamente han de reducirse a él. Ambos
elementos contienen las indicaciones necesarias para poner en pie un conjunto
de políticas, procedimientos y metodologías de medición sensibles de ser
adoptadas por aquellas entidades que busquen mitigar los riesgos financieros.

Son dos elementos fuertemente asociados con el mundo empresarial. De hecho,

en ambos este vínculo se encuentra en su propio nacimiento, pues fueron
creadas como respuesta a los riesgos de fraude, blanqueo, robo y mal uso de las
entidades que tuvieron lugar en la esfera bancaria.

En segundo lugar, analizaremos el Marco Sendai, adoptado en la III Conferencia

Mundial de las Naciones Unidas sobre la Reducción del Riesgo de Desastres,
celebrada en Sendai (Japón) en marzo de 2015, la cual implicó la participación
de 6500 delegados en la propia conferencia y 50 000 personas en el foro público
asociado. El impacto e influencia del Marco Sendai reside, como veremos más
adelante, en su vinculación al desarrollo y al concepto de riesgo sistémico.

Contenido

Committee of Sponsoring Organizations of the Tradeway

Commission: COSO

COSO (siglas en inglés para Committee of Sponsoring Organizations of the Treadway

Commission) es una organización establecida en Estados Unidos y compuesta
por organismos privados. Está dedicada a proporcionar un modelo común de
orientación a las entidades (Quinaluisa Morán et ál., 2018) sobre aspectos
fundamentales de:
 +34 691 225 633
Rev. Febrero 2021

● gestión ejecutiva y de gobierno.

● ética empresarial.
● control interno.
● gestión del riesgo empresarial.
● control del fraude.
● presentación de informes financieros.

Nació en 1985 con la misión de crear y proporcionar herramientas e información

frente a la gestión del riesgo empresarial (ERM), el control interno y la lucha
contra el fraude.

El primer informe general, publicado en 1992, fue el documento conocido como

COSO o COSO I (Internal Control – Integrated Framework), cuyo objetivo era
ayudar a las empresas a evaluar sus sistemas de control interno. En 2004, se
publica el Modelo COSO ERM (Enterprise Risk Management – Integrated
Framework), también conocido como COSO II, que ayudaba a la mejora del
control interno, a través de una gestión de riesgos más detallada. Existen otras
dos actualizaciones (2013 y 2017) que mejoran el marco integrado permitiendo
una cobertura mayor de los riesgos.

Este marco normativo posee los siguientes componentes (Miles et ál., 2017, p. 6):

a) Gobierno y cultura:
La entidad debe definir sus valores éticos e impulsar la importancia y
comprensión de sus mecanismos de gestión del riesgo, asignando
responsabilidades de supervisión a sus trabajadores.

b) Estrategias y objetivos:
La planificación estratégica debe basarse en la definición de la gestión de
los riesgos empresariales, estrategias y objetivos de trabajo. Igualmente,
la organización debe fijar el nivel riesgo que puede aceptar.

c) Desempeño:
La entidad debe identificar y evaluar los riesgos que pueden afectar a los
objetivos. Los riesgos se jerarquizan según su gravedad; posteriormente,
 +34 691 225 633
Rev. Febrero 2021

la organización selecciona las respuestas y comprueba la cantidad de

riesgo que ha asumido.

d) Revisión y monitorización:
La entidad monitoriza la gestión de los riesgos corporativos a largo plazo
y, considerando los cambios sustanciales acontecidos, decide qué
revisiones o cambios son necesarios.

e) Información, comunicación e informe:

Obtener y compartir la información necesaria, tanto de fuentes internas

como externas, se entiende como un proceso continuo. El flujo de
información dentro de la entidad debe ser multidireccional.

Acuerdos de Basilea

Son los convenios de vigilancia y regulación bancaria llevados a cabo por el

Comité de Basilea de Supervisión Bancaria. Aunque en un principio este comité
estaba formado por representantes de los bancos centrales y de los responsables
de regulación del denominado Grupo de los Diez1 junto a Luxemburgo y
España, desde 2009 tienen representación los países del G-20 así como puntos
bancarios destacados como Singapur y Hong Kong.

Aunque el comité no tiene autoridad para imponer las recomendaciones

planteadas, tanto los países que lo integran como algunos otros que no, aplican
lo sugerido mediante leyes y regulaciones nacionales o supranacionales.

Con el nombre de Basilea I se conoce al primero de estos acuerdos, desarrollado

en la ciudad suiza de Basilea en 1988 (Blundell-Wignall y Atkinson, 2010, p. 3).
En dicho acuerdo se recomendó establecer la cantidad de capital mínimo que
una entidad bancaria debía tener en función de los riesgos que afrontaba.

Estos acuerdos fueron optimizados por Basilea II (2004), donde se realizaron

recomendaciones sobre la legislación y la regulación bancaria. Su propósito fue

1
Bélgica, Canadá, Francia, Italia, Japón, los Países Bajos, el Reino Unido y los Estados
Unidos.
 +34 691 225 633
Rev. Febrero 2021

la creación de un estándar internacional que sirviera como referencia a los

reguladores bancarios para establecer cuáles serían los requerimientos de
capital necesarios para afianzar la protección de los bancos frente a los riesgos
financieros y operativos.

Los acuerdos de Basilea III se publicaron el 16 de noviembre de 2010. Se

consideran una primera revisión de Basilea II y fueron promovidos por el Foro
de Estabilidad Financiera (FSB en inglés) y el G-20. Su objetivo es fortalecer el
sistema financiero, ya que se observó que una de las principales causas de la
crisis financiera de 2008 vino de la mano de:

1. Un aumento desmesurado de los valores presentados tanto en los

balances de los bancos como fuera de ellos.
2. La caída simultánea del nivel y la calidad de los fondos propios
destinados a riesgos. Dicho de otro modo: muchas entidades no tenían
reservas para hacer frente a una crisis de liquidez.

En el punto álgido de la crisis, las incertidumbres afectaron a la calidad de los

balances y la solvencia de los bancos quedó en cuestión, lo cual nos expuso a un
riesgo sistémico, es decir, la insolvencia de una entidad bancaria podría crear
una “reacción en cadena” que afectara a las demás, lo cual provocó una grave
crisis de confianza y de efectivo (Akkizidis y Kalyvas, 2018).

Dado el papel que tenía, y tiene, el sistema financiero en la economía, el rol

internacional de las instituciones financieras y las pérdidas que asumieron los
diferentes Estados a través de los planes de rescate, se consideró necesaria la
intervención coordinada de reguladores internacionales.

Basilea III (Bank for International Settlements, 2017) plantea una serie de puntos
para la gestión de riesgos operacionales. Su aplicación depende, en gran
medida, del tamaño y la tolerancia al riesgo de cada entidad:

1. La alta dirección debe generar una cultura de gestión de riesgos

corporativa fuerte.
 +34 691 225 633
Rev. Febrero 2021

2. Las organizaciones bancarias requieren desarrollar, implementar y

mantener un marco totalmente integrado en los procesos generales de
gestión de riesgos que implique a todas sus actividades.
3. La alta dirección es responsable de que las políticas, procesos y sistemas
se implementen eficazmente en todos los niveles de decisión, revisando
el marco periódicamente.
4. Compete a la alta dirección aprobar y revisar el apetito por el riesgo y la
tolerancia al riesgo operacional.
5. Debe existir una estructura de gobierno robusta, eficiente y transparente
con líneas de responsabilidad claras y coherentes. La alta dirección es la
responsable de las políticas, procesos y sistemas para gestionar el riesgo
operacional en productos, actividades, sistemas y procesos coherentes
con el apetito y la tolerancia.
6. Para asegurar que tantos riesgos e incentivos sean bien entendidos, la
alta dirección debe garantizar la identificación y evaluación del riesgo
operacional de cada producto, actividad, proceso y sistema.
7. La alta dirección debe garantizar que se lleve a cabo un proceso de
aprobación para nuevos productos, actividades, procesos y sistemas que
evalúe el riesgo operacional.
8. La alta dirección debe asegurar la existencia de mecanismos que
garanticen la monitorización tanto de los perfiles de riesgo operacional
como de las posibles exposiciones a pérdidas.
9. Las organizaciones bancarias mantendrán un entorno de control robusto
que utilice políticas, procesos y sistemas; controles internos apropiados,
mecanismos de mitigación y transferencia de riesgos.
10. Los bancos deben mantener planes de continuidad y resiliencia
empresarial para garantizar su capacidad de operar de forma continua,
limitando las pérdidas en caso de interrupción del negocio.
11. La información pública de los bancos debe permitir a las partes
interesadas conocer su enfoque de gestión del riesgo operativo.

Por Acuerdos de Basilea IV se conocen los cambios en los requisitos de capital

bancario acordados en 2017 cuya implementación, retrasada por la pandemia,
está prevista para 2023. El Comité de Basilea estima que más que unos acuerdos
en sí son “reformas finalizadas” (provenientes de Basilea III). Algunos países
participantes, como Reino Unido, las conocen como Basilea 3.1; mientras que
 +34 691 225 633
Rev. Febrero 2021

algunos expertos (Akkizidis y Kalyvas, 2018) le dan entidad propia, es decir, las
reconocen como un nuevo acuerdo, dado que la revisión de Basilea III ha sido
mucho más profunda de lo previsto.

Marco Sendai

Desde finales de los años 80, la ONU ha venido estableciendo una serie de
marcos de acción a nivel internacional enfocados en la reducción del riesgo de
los desastres naturales. El primero de ellos fue el Decenio Internacional para la
Reducción de Desastres Naturales (1990-1999). Asimismo, en 1994, se estableció
la Estrategia de Yokohama para un mundo más seguro y su Plan de Acción,
donde se crearon las directrices para la prevención, preparación y mitigación de
los desastres naturales y la Estrategia Internacional para la Reducción de los
Desastres (EIRD/ISDR) (1999).

Posteriormente, en 2005, los 168 países integrantes de ONU suscribieron el

Marco de Acción de Hyogo (2005-2015), cuyo objetivo era trabajar en la
resiliencia de las naciones y las comunidades ante los desastres.

En el año 2015, la Conferencia de las Naciones Unidas celebra en Sendai (Japón)

concreta un nuevo marco de acción para los quince años siguientes: el Marco
Sendai. Este instrumento, sucesor del Marco de Acción de Hyogo, es el
resultado de una serie de consultas con diversos grupos interesados (2012), así
como de las negociaciones intergubernamentales (2014-2015).

Su objetivo es fomentar la reducción sustancial del riesgo de desastres y de las

pérdidas que ocasionan, tanto en vidas, medios de subsistencia y salud, como
en bienes económicos, físicos, sociales, culturales y ambientales de las personas,
las empresas, las comunidades y los países (UNISDR, 2015, p. 16).

Establece que cada Estado es el responsable de reducir el riesgo, asistido por

todos los actores implicados (gobiernos locales, entidades privadas y
públicas…).

Para evaluar y monitorizar los avances en este campo a nivel internacional se

han marcado siete metas, las cuales se complementarán con la generación de los
 +34 691 225 633
Rev. Febrero 2021

indicadores pertinentes. Estas metas se implementarán con la labor que cada

nación haga, cuyos resultados ayudarán a la consecución de dichos objetivos.

Las siete metas mundiales son (UNISDR, 2015, p. 16):

1. Reducir la mortalidad mundial causada por desastres, logrando

aminorar, respecto a la década anterior, la tasa media de mortalidad
mundial por cada 100 000 personas en 2020-2030.
2. Disminuir el número de personas afectadas a nivel mundial y lograr
reducir el promedio mundial por cada 100 000 personas para el periodo
2020-2030.
3. Aminorar las pérdidas económicas causadas directamente por los
desastres en relación con el producto interior bruto (PIB) mundial para
2030.
4. Reducir, para 2030, los daños causados por los desastres en las
infraestructuras y servicios básicos, como las instalaciones sanitarias y
educativas, aumentando su resiliencia.
5. Incrementar el número de países que cuentan con estrategias de
reducción del riesgo de desastres a nivel nacional y local para 2020.
6. Mejorar, para 2030, la cooperación internacional para los países en
desarrollo a través del apoyo adecuado y sostenible que complemente las
medidas adoptadas a nivel nacional para la aplicación del presente
Marco.
7. Incrementar, para 2030, la disponibilidad de los sistemas de alerta
temprana sobre amenazas múltiples, así como la mejora de la
comunicación y acceso de la población a la información y evaluaciones
efectuadas sobre el riesgo de desastres.

Conclusiones

Los acuerdos y normativas internacionales relativos a la gestión de riesgos son

fruto de un lento proceso, que la mayoría de las veces ha nacido de la necesidad
de paliar los efectos negativos de una crisis (tal es el caso de las normas de
control interno COSO).
 +34 691 225 633
Rev. Febrero 2021

El temor al “efecto dominó” que pudiera traer consigo la insolvencia de los

bancos instigó a organismos y Estados a establecer en los Acuerdos de Basilea
III recomendaciones como el endurecimiento de los criterios y el
establecimiento de medidas para asegurar la posible absorción de pérdidas. Al
mismo tiempo, se modificaron los criterios que afectaban al cálculo de los
riesgos para así disminuir el nivel de exposición real, animando a las entidades
financieras a disponer de capital, acumulado durante los tiempos de bonanza,
para poder hacer frente a los cambios de ciclo económico. Todo ello, permite
gestionar y prevenir futuras crisis económicas, con el fin y la esperanza de
evitar futuras desgracias surgidas de una nueva recesión.

Por su parte, el Marco de Sendai trae consigo la posibilidad de causar un

impacto revolucionario en el desarrollo sostenible dada su naturaleza inclusiva
y su amplio espectro. Frente al Marco de Acción de Hyogo, que centraba sus
esfuerzos en la gestión de los desastres una vez ocurridos, el Marco Sendai sitúa
el foco en la prevención de los riesgos, poniendo énfasis en los factores social y
sanitario y logrando implicar a la comunidad internacional en la consecución de
la reducción y mitigación del impacto de los desastres naturales.

ANEXOS

Bibliografía

Quinaluisa Morán, N.V. Ponce Álava, V.A, Muñoz Macías, S.C, Ortega Haro,
X.F., Pérez Salazar, J.A. (2018) “El control interno y sus herramientas de
aplicación entre COSO y COCO”. Cofin, 12 (1), La Habana, ene.-jun. 2018.
Recuperado de
http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000100018
el 1 de febrero 2021

Miles E.A. Everson, M.E.A., Chesley, D.L., Martens, F.J., Bagin, M. Katz, H.,
Sylvis, K.T., Perraglia, S.J., Crader Zelnik, K. y Grimshaw, M. (Junio, 2017)
COSO-Enterprise Risk Management Integrating with Strategy and Performance
Executive Summary. Recuperado de
 +34 691 225 633
Rev. Febrero 2021

https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-an
d-Performance-Executive-Summary.pdf el 10 de febrero 2021

Deloach, J. y Thomson,J. (Febrero, 2014) How the COSO Frameworks Can Help.
Committee of Sponsoring Organizations of the Treadway Commission. Recuperado de
https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-an
d-Performance-Executive-Summary.pdf el 11 de febrero 2021

Blundell-Wignall, A. y Atkinson, P. (2010) Thinking beyond Basel III: Necessary

solutions for capital and liquidity. OECD Journal: Financial Market Trends, 2010
(1). Recuperado de
http://www.oecd.org/finance/financial-markets/45314422.pdf el 2 de febrero de
2021.

Bank for International Settlements (Diciembre, 2017) Finalización de Basilea III

2010. En pocas palabras. Recuperado de
https://www.bis.org/bcbs/publ/d424_inbrief_es.pdf el 1 de febrero de 2021

Akkizidis, I. y Kalyvas, L. (2018) Modelado de Basilea IV: Implementación, Impacto

e Implicaciones, Londres, Palgrave Macmillan

Sistemas Financieros BBVA (Marzo, 2016) ¿De Basilea III a Basilea IV? Revisión
exhaustiva de los activos ponderados por riesgo de los bancos. BBVA Research.
Recuperado de
https://www.bbvaresearch.com/wp-content/uploads/2016/03/Situacion-Banca-1
T16_Cap4.pdf el 1 de febrero de 2021.

UNISDR (2005) Memoria Conferencia Mundial sobre la Reducción de los Desastres 18

a 22 de enero de 2005, Kobe, Hyogo, Japón. Recuperado de
https://www.eird.org/cdmah/contenido/hyogo-framework-spanish.pdf el 2 de
febrero de 2021

UNISDR (2015) Memoria III Conferencia mundial de las Naciones Unidad sobre la
reducción del riesgo de desastres, 14 a 18 de marzo de 2015, Sendai, Japón.
Recuperado de
 +34 691 225 633
Rev. Febrero 2021

https://www.unisdr.org/files/45069_spanishproceedingsofthethirdunworld.pdf el
2 de febrero de 2021