Fundamentos para la Gestión del Riesgo Operacional

 ¿Qué es COSO?

Committee of Sponsoring Organization of the Treadway Commission ( es una organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de éste, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros COSO ha establecido un modelo común de control interno con el cual las empresas y organizaciones pueden evaluar sus sistemas de control.

Informe COSO

En 1990 el Committee of Sponsoring Organizations of the Treadway Commission conocido como COSO, publicó el Internal Control Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno Desde entonces, esta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.

Afines del año 2004 como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importantes a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission publicó el Enterprise Risk Management Integrated Framework (COSO II) el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo. 

Control Interno

Proceso realizado por el consejo de directores administradores y otro personal de una entidad diseñado para proporcionar seguridad razonable verificando el cumplimiento de los objetivos en las siguientes categorías

Objetivos

– Efectividad y eficiencia de las operaciones
– Confiabilidad de la información financiera
– Cumplimiento de las leyes y regulaciones aplicables

Componentes del Control Interno
–  Ambiente de Control
Es el fundamento de todos los demás componentes del control interno proporcionando disciplina y estructura

– Evaluación de Riesgos
Identificación y análisis de los riesgos relevantes para la consecución de los objetivos constituyendo una base para determinar cómo se deben administrar los riesgos

– Actividades de Control
Políticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo

– Información y Comunicación
Identificación obtención y comunicación de información pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades

– Monitoreo
Proceso que valora el desempeño de sistema en el tiempo

Definición de Riesgo
Es la probabilidad que ocurra un determinado evento que puede tener efectos negativos para la institución.
Riesgos es uno de los cinco componentes del Marco de Control Interno COSO.

¿Qué es Riesgo Operativo

Comité de Basilea (Junio de 2004): “el riesgo operacional se define como el riesgo de pérdida resultante:

– de una falta de adecuación o

– un fallo de los procesos,

– el personal y

– los sistemas internos o

– bien de acontecimientos externos”.

Esta definición incluye el riesgo legal (jurídico), pero excluye el riesgo estratégico y el riesgo de reputación.

“Las pérdidas derivadas de los procesos operacionales han sido superiores en cuantía a las más importantes de las provocadas por el riesgo de mercado o de crédito” Senior Federal Reserve Bank Official.

“24% de los bancos encuestados han experimentado pérdidas por motivos operacionales superiores a 1,5 millones de euros en los últimos 3 años" Encuesta de la Asociación de Bancos Británicos.