COSO y COSO ERM – Ecuador | Control del Gobierno Corporativo
El gobierno corporativo es un pilar fundamental en la gestión de cualquier organización. Implica establecer políticas, prácticas y procedimientos que aseguren la transparencia, la rendición de cuentas y una toma de decisiones efectiva. Para lograr estos objetivos, las estructuras de control desempeñan un papel esencial. Entre las más reconocidas y utilizadas se encuentran las desarrolladas por COSO (Committee of Sponsoring Organizations of the Treadway Commission) que es una organización privada que ha desarrollado dos marcos relevantes:
- “Internal Control – Integrated Framework” (conocido como COSO 2013 por su última actualización en ese año); y,
- “Enterprise Risk Management – Integrating with Strategy and Performance” (conocido como COSO ERM o COSO ERM 2017 por su actualización en ese año).
En este artículo, exploraremos cómo estas estructuras contribuyen a la construcción de un sólido y buen esquema de gobierno corporativo.
COSO: Un Estándar en Control Interno
El marco COSO 2013 – Internal Control Framework es ampliamente utilizado para evaluar y mejorar el control interno en las organizaciones. Está centrado en el control interno, con un énfasis en la efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones.
Componentes claves del marco COSO:
Entorno de Control: | Este componente establece la base para todo el sistema de control interno. Incluye factores como la ética, los valores y la integridad organizacional. Un entorno de control sólido fomenta una cultura de cumplimiento y responsabilidad en la organización. |
Evaluación de Riesgos: | La identificación y evaluación de riesgos es esencial para el gobierno corporativo. Implica la identificación de amenazas que podrían afectar el logro de los objetivos de la organización. Este proceso ayuda a priorizar los riesgos y desarrollar estrategias para mitigarlos. COSO 2013, trata el riesgo desde la perspectiva de amenazas que necesitan ser controladas. |
Actividades de Control: | Las actividades de control son los procedimientos y políticas que ayudan a garantizar que se alcancen los objetivos de la organización y se eviten los riesgos significativos. Esto puede incluir políticas de seguridad, autorizaciones y revisiones de desempeño. |
Información y Comunicación: | La información y la comunicación efectivas son esenciales para el gobierno corporativo. Implica garantizar que la información relevante se comunique de manera oportuna y precisa a todas las partes interesadas. |
Supervisión: | La supervisión implica el monitoreo continuo de las actividades de control y la evaluación de su eficacia. Esto asegura que el sistema de control interno esté funcionando como se pretende. |
COSO ERM: Expandiendo la Perspectiva
COSO ERM, o Enterprise Risk Management, amplía el enfoque de COSO más allá del control interno para incluir una gestión más holística de los riesgos y oportunidades en toda la organización. Se basa en la idea de que la gestión de riesgos debe ser integrada en la estrategia empresarial en lugar de ser una función aislada. Amplía la perspectiva a fin de abarcar la gestión integral de riesgos en la organización, incluyendo riesgos estratégicos, operativos, financieros y cumplimiento. Enfocado en cómo el riesgo podría afectar la consecución de los objetivos estratégicos de una organización.
Componentes clave de COSO ERM:
Entorno Interno: | Al igual que en COSO, el entorno interno sigue siendo fundamental en COSO ERM. Se enfatiza la importancia de una cultura organizacional que fomente la gestión de riesgos y la toma de decisiones informadas. |
Objetivos Estratégicos: | COSO ERM se centra en la alineación de la gestión de riesgos con los objetivos estratégicos de la organización. Esto significa que los riesgos y oportunidades se consideran en el contexto de la estrategia empresarial. |
Identificación de Eventos: | En lugar de simplemente evaluar riesgos, COSO ERM promueve la identificación de eventos, tanto positivos como negativos, que pueden afectar el logro de los objetivos. |
Gestión de Riesgos: | Este componente implica desarrollar estrategias para gestionar los riesgos identificados. Esto incluye la selección de medidas de control adecuadas y la asignación de responsabilidades. COSO ERM, adopta una visión más amplia del riesgo, considerando tanto como una amenaza como una oportunidad, dependiendo de cómo se alinee con los objetivos estratégicos. |
Revisión y Mejora: | El proceso de revisión y mejora asegura que el sistema de gestión de riesgos esté en constante evolución y adaptación a medida que cambian las circunstancias. |
Beneficios de Utilizar COSO y COSO ERM:
La implementación adecuada de COSO y COSO ERM en la construcción del gobierno corporativo ofrece varios beneficios:
- Mismo lenguaje: Ambos marcos se originan del COSO, lo que significa que comparten una terminología y estructura base similares, facilitando su integración y comprensión conjunta.
- Enfoque Integral: Ambos consideran la organización en su conjunto. No se centran exclusivamente en áreas aisladas, sino que promueven una visión global.
- Transparencia y Confianza: Ayudan a construir una cultura de transparencia y rendición de cuentas, lo que aumenta la confianza de los inversores y las partes interesadas.
- Toma de Decisiones Informadas: Facilitan la toma de decisiones basadas en datos y análisis de riesgos, lo que mejora la estrategia empresarial.
- Cumplimiento Normativo: Ayudan a garantizar el cumplimiento de leyes y regulaciones, reduciendo el riesgo de sanciones legales.
- Gestión de Riesgos Efectiva: Permiten una gestión de riesgos más efectiva, reduciendo pérdidas financieras y daños a la reputación.
- Mejora de la Eficiencia Operativa: La implementación de controles internos sólidos puede mejorar la eficiencia y la efectividad de las operaciones.
En resumen, COSO y COSO ERM son herramientas esenciales en la construcción de un gobierno corporativo sólido, aunque puedan tener enfoques ligeramente diferentes, ambos son instrumentales para reforzar el gobierno corporativo. Proporcionan un marco estructurado para la gestión de riesgos, la toma de decisiones y la mejora continua, lo que contribuye a la longevidad y el éxito de una organización en un entorno empresarial cada vez más complejo. COSO y COSO ERM son dos marcos que se complementan, pero con propósitos diferentes, COSO ERM va hacia la estrategia y desempeño y COSO 2013 al control interno, pero como se ha analizado ambos apoyan al buen gobierno corporativo.
Autor: Raúl V. González Carrión Socio de Consultoría, Russell Bedford |
¡Un buen Gobierno Corporativo garantiza la transparencia, ética y responsabilidad en cada decisión estratégica! Descubre cómo puede impulsar el éxito en tu empresa…