Administracin de riesgos en tiempos de crisis

Segn una encuesta de una importante consultora, los CEOs argentinos se encuentran ms
desvelados por cuestiones de carcter econmico o poltico que por aquellas netamente
comerciales, ya que los cambios regulatorios y legislativos junto con la recesin y el riesgo poltico,
encabezan los riesgos en Amrica Latina.
Frente a un contexto de crisis, la gestin de riesgos integral cobra una importancia sin
precedentes entre cuyas ventajas podemos mencionar:
A. Efectos econmicos positivos: Al Tomar decisiones de forma ms segura, evitando
sorpresas derivadas de riesgos potenciales imprevistos.
B. Gobierno Corporativo: La junta directiva tiene la responsabilidad general de garantizar
que los riesgos sean administrados y delegar la gestin en el equipo gerencial.
C. Desarrollo de una respuesta consiste a los riesgos: Las organizaciones que abarcan el risk
management con un enfoque holstico, estn en mejores condiciones de mitigarlos,
evitando una subestimacin errnea o intuitiva de los mismos que derive en un
management de crisis con mayores costos correctivos.
D. Control interno: promueve la Implantacin de las mejores prcticas en la organizacin
E. Fraude ocupacional: Mejora en la Prevencin a partir de la evaluacin de riesgos y el
anlisis de los controles internos vigentes.
F. Cumplimiento de objetivos: Los sistemas de administracin del riesgo deben estar
alineados con los objetivos. Por lo tanto, deben estar claramente definidos y deben ser
dinmicos para seguir los cambios de los objetivos con el tiempo.
G. Cultura Riesgos: Promueve la participacin de toda la organizacin, lo cual permite actuar
preventivamente ante eventos potenciales de riesgo.

The Enterprise Risk Management Framework

Enterprise risk management (ERM) - o La Gestin de riesgos de empresa es definido por El Comit
de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) como "un proceso, efectuado
por un consejo de administracin de la entidad, la administracin y el resto del personal, que se
aplica en la estrategia y en toda la empresa , diseado para identificar y administrar los posibles
eventos que pueden afectar a la empresa, dentro de los lmites de su apetito de riesgo, para
proporcionar una seguridad razonable sobre el logro de objetivos entidad."
El objetivo fundamental de este informe reside en la creacin de valor, permitiendo a las
empresas mitigar con el anlisis de riesgos, los efectos de eventos futuros potenciales que
generen un impacto negativo en los objetivos de la organizacin. Se analiza su probabilidad e
impacto, como as tambin los riesgos inherentes y residuales, con definiciones nicas para cada
componente.
El establecimiento de los objetivos de la empresa, es una condicin previa a la evaluacin de los
riesgos. La direccin debe fijar primero los objetivos, y luego determinar cules sern los riesgos
ms importantes. De no seguir este orden no se pueden determinar cuantificaciones correctas

para los riesgos y sus impactos. Establecer objetivos es un requisito previo para un control interno
eficaz.
ROLES PRINCIPALES DE AUDITORIA INTERNA RESPECTO DE ERM
Analizaremos los roles legtimos, roles con salvaguarda y roles no legtimos que puede
desempear un auditor interno respecto de un Sistema de gestin de riesgos (ERM):

a) Roles legtimos de Auditora interna

Los Auditores Internos tienen un importante papel que desempear en todo el proceso de
gestin de riesgos, en la evaluacin y eficacia de los controles, as como la elaboracin de
informes de riesgo y el control del estado. Segn la normativa del Insituto de Auditores
Internos (IIA), en sus Professional Practice Advisories, establece entre otras cosas que:
La actividad de auditora interna debe evaluar la efectividad y contribuir a la mejora del
proceso de gestin de riesgos (Risk Management).
La actividad de auditora interna debe evaluar la exposicin al riesgo relacionada con las
actividades de gobierno coporativo, operaciones y sistemas de informacin en funcin de:

Confiabilidad e integridad de la informacin financiera y operativa

Efectividad y eficiencia de las operaciones y programas
La salvaguarda de activos
El cumplimiento de leyes, regulaciones, polticas, procedimientos y
contratos.

La actividad de auditora interna debe evaluar el potencial de ocurrencia de fraude y como

la organizacin administra este riesgo.
Asistir a la gerencia en el establecimiento o mejora del proceso de administracin de
riesgos.
El CAE (Chief Audit Executive) debe reportar perodicamente sobre la actividad de
auditora y el desarrollo del plan a la gerencia senior y a la junta Directiva sobre la
exposicin a riesgos significativos y cuestiones de control, que a su juicio, podran afectar
adversamente la organizacin y su capacidad de alcanzar los objetivos estratgicos,
financieros, de reporting, operacionales, y de compliance.

b) Roles legtimos de auditora con salvaguarda

Segn el Instituto de auditores Internos (1), los factores claves que deben ser tomados en
consideracin cuando se determina el rol de auditora interna son, si la actividad
representa alguna amenaza a la independencia y objetividad de la funcin de auditora
interna, y si podra mejorar los procesos de gestin de riesgo, control y gobierno de la
organizacin.

El rol de consultora, constituye una funcin que la auditora interna puede realizar en
relacin con el ERM, siempre la objetividad e independencia sean mantenidas. Algunos de
los roles de consultora que auditora interna puede realizar son

Roles de consultora que puede ejercer el auditor interno en la gestin de riesgos:

Poner a disponibilidad de la gerencia herramientas y tcnicas usadas por
auditora interna para analizar riesgos y controles;
Ser un defensor de la introduccin de ERM en la organizacin, aportando su
experiencia en gestin de riesgo y conocimientos de la organizacin;
Proveyendo consejo, facilitando talleres, entrenando en la organizacin sobre
riesgos y controles, y promoviendo el desarrollo de un lenguaje, marco y
entendimiento comn:
Actuando como punto central de la coordinacin, monitoreo y reporte sobre
riesgos; y Apoyando a la gerencia en su trabajo a travs de identificar mejores
vas para mitigar un riesgo.
c) Roles no permitidos a un auditor interno
El factor clave en la decisin sobre si los servicios de consultora son compatibles con el rol
de aseguramiento es el determinar si el auditor interno est asumiendo alguna
responsabilidad gerencial. En el caso de ERM, la auditora interna puede proveer servicios
de consultora mientras no tenga responsabilidad gerencial, en la gestin de riesgos y
mientras la alta direccin apoye el ERM. (Fuente: The IIA, Declaracin de posicin sobre El
Rol de la Auditora Interna en la Gestin de Riesgo Empresaria).-

Algunos ejemplos de roles no permitidos son:

Establecer el apetito de riesgo

Decidir o administrar procesos de gestin de riesgos
Tomar decisiones en respuesta a los riesgos
Asumir responsabilidades gerenciales en la gestin

(1) The IIA, Declaracin de posicin sobre El Rol de la Auditora Interna en la Gestin de Riesgo
Empresaria.