La administración del riesgo empresarial: una responsabilidad de todos – El enfoque COSO
En Mayo de 2007, Mario Ambrosone fue invitado a participar como expositor en el XV Congreso Nacional de Contadores de Panamá. El tema principal del Congreso fue “el contador y su cuota de responsabilidad en los procesos de transformación económica”.
En este contexto, Mario elaboró y expuso un trabajo orientado a establecer el grado de responsabilidad de cada individuo dentro de una organización, en la administración del riesgo empresarial. El trabajo comienza explicando el “framework” de control interno establecido por el “Committee of Sponsoring Organizations” (COSO) en el año 2004, el cual define los componentes esenciales de la administración de riesgos, analiza los principios y conceptos del ERM (Enterprise Risk Management), sugiere un lenguaje común, y provee guías para eficientizar las tareas. En línea con esto, se describen en detalle cada uno de los 8 componentes de la gestión de riesgos corporativos, y se establece la relación entre estos componentes y los objetivos organizacionales estratégicos, operacionales, de reporte y de cumplimiento. A continuación, el trabajo se centra en el primero de los componentes del “framework”, es decir el “ambiente interno”,
y describe en detalle cada uno de los elementos que lo componen: la filosofía de gestión de riesgos, el apetito al riesgo, el Consejo de Dirección, la integridad y los valores éticos, el compromiso con la capacidad, la estructura organizacional, la asignación de autoridad
y responsabilidad, y los estándares de recursos humanos. Por último, el trabajo establece los roles y responsabilidades de cada uno de los actores de la organización, con miras a lograr un marco de gestión de riesgos efectivo y eficiente.