En noviembre del año 2015 Marsh Risk
Consulting, empresa del grupo Marsh & McLennan Companies en conjunto con RIMS,
The Risk and Insurance Management Society, realizó un estudio de benchmarking
con el objetivo de conocer las diferentes prácticas de gestión de riesgos en el
entorno empresarial latinoamericano, que permitió comparar con respeto a otros
países el nivel de desarrollo en esta área (1).
Dentro del grupo de preguntas se indagó cuál de
los estándares internacionales aplican las organizaciones para diseñar su sistema
de gestión de riesgo, arrojando como resultados que casi la tercera parte de
las empresas encuestadas aplica la norma ISO 31000 y muy cercano a ese número
(29%) se adhieren a COSO (Commitee of Sponsoring Organizations).
En primer lugar hay que advertir que ambos estándares no son manuales de aplicación o recetas para implementar un sistema de gestión de riesgo empresarial. Son un marco de trabajo y de proceso general para la gestión de los diversos tipos de riesgos. Estos estándares no obligan a utilizar una visión única y rígida, sino que dentro de unos principios e instrucciones cada organización las adapta a sus necesidades.
El enfoque inicial de COSO hacia el control
interno, y la percepción de que su alcance era poco aplicable a todo tipo de
empresas, ha desarrollado un enfoque más integral con su última versión COSO
ERM 2016. Entre tanto la ISO 31000:2009, actualmente en proceso de cambios hacia ISO31000:2018, se
presenta como una norma relativamente de pocas páginas, fácil de comprender,
clara y práctica que se expandió rápidamente en su aplicación en muchas
empresas. La norma ISO 31000:2009 no requiere certificación.
(1)https://www.marsh.com/mx/insights/research/i-benchmark-de-gestion-de-riesgos-en-latinoamerica.html