IDW PS 340 n.F. - ¿Otra tarea más o más bien una oportunidad para la gestión de riesgos?

Según mi experiencia en conversaciones con gestores de riesgos, temas como la cultura del riesgo y la aceptación del sistema de gestión de riesgos suelen ser sus principales preocupaciones.

Algunas de las preguntas más frecuentes son:

• "¿Cómo puedo conseguir evaluaciones de riesgos plausibles y precisas, y no sólo la publicación urgente dos días después de la fecha límite?".
• "¿Cómo puedo seguir el estado de aplicación de las medidas acordadas?"
• "¿Cómo puedo informar de mis riesgos a mi consejo sin actuar como portador de malas noticias?".

La reciente revisión de la norma de auditoría IDW PS 340 ha provocado un acalorado debate en torno a temas como la capacidad de asumir riesgos y la agregación de riesgos. En pocas palabras, estos debates se centran en la metodología del sistema de gestión de riesgos y el grado de importancia de utilizar enfoques cuantitativos.

La publicación de la norma IDW PS 340 n.F. a finales de junio tendrá una serie de efectos en los sistemas de alerta temprana existentes previamente certificados por el auditor. La mayoría de las empresas se enfrentarán a cambios en su metodología, ya que la frase clave "amenaza para la continuidad de la existencia" marca una diferencia crítica.

La capacidad de llegar a una conclusión al respecto y de realizar análisis periódicos requiere una conciliación entre la capacidad de asumir riesgos y la exposición global actual al riesgo. Otro aspecto importante en este contexto es la agregación de riesgos más allá de la agrupación de tipos de riesgo. Además, debe reforzarse el seguimiento de las medidas paliativas definidas.

Un estudio de estudio de Deloitte confirma la necesidad de actuar dentro de las empresas, ya que más de un tercio de los participantes en el estudio no comprendía completamente los cambios resultantes. De hecho, solo la mitad de los encuestados considera que sus procedimientos actuales ya cumplen los nuevos requisitos.

Las opiniones de los expertos sugieren cierta discrepancia entre estos requisitos, sus planteamientos científicos subyacentes y el grado de aplicación de estos conceptos en las empresas. El marco temporal es todo un reto: Las empresas que inicien su ejercicio financiero el 1 de enero de 2021 tendrán que auditar su sistema de alerta temprana correspondiente con arreglo a la norma de auditoría revisada.

Alyne ofrece un paquete versátil que facilita la realización de los ajustes necesarios:

• Inventario global de riesgos: Un extensa Biblioteca de Control, plantillas plantillas, requisitos de control y riesgos interrelacionados. Utilizando estas plantillas, se puede llevar a cabo fácilmente un análisis de deficiencias en las áreas temáticas pertinentes. A partir de los resultados, los riesgos se reflejan por criticidad y pueden seguir el proceso de gestión de riesgos. Se dispone de varias opciones de evaluación, así como del popular mapa de calor, para obtener una rápida visión general de los riesgos.
• Evaluaciones de riesgos cualitativas y cuantitativas: Las evaluaciones de riesgos pueden realizarse basándose en escalas cualitativas (por ejemplo, impacto crítico / entrada casi segura) con la opción de registrar una Evaluación financiera por separado. La Calculadora de Estimación de Pérdidas por Riesgo de Alyne guía a los propietarios de riesgos con mayor precisión en la estimación de pérdidas por riesgo, formulando una selección de preguntas para cuantificar el riesgo, basadas en el Modelo FAIR, y devolviendo una pérdida financiera estimada a partir de las respuestas proporcionadas.
• Consideración de la capacidad de asumir riesgos / apetito por el riesgo:
  Como elemento central, se muestran gráficos en tiempo real para representar tanto la propensión al riesgo (normalmente derivada de la capacidad de asumir riesgos) como la exposición global actual al riesgo. Estas representaciones gráficas tienen en cuenta las medidas paliativas, ilustradas a lo largo de un calendario que refleja las fechas de vencimiento de las medidas.
• Documentación y seguimiento de las medidas: Hay dos formas de registrar las medidas paliativas: Pueden registrarse libremente o crearse basándose en un Control de la Biblioteca de Controles de Alyne. Además, se registran las responsabilidades y los plazos, y es posible incluir actividades granulares que pueden marcarse individualmente como completas. Se puede configurar cualquier número de recordatorios automáticos con la posibilidad de alertar a usuarios individuales en cualquier momento. Dependiendo del grado de aplicación, la reducción del riesgo de la medida afecta a la situación de riesgo global.
  
• Determinación de la exposición global al riesgo mediante agregación: Aprovechando la simulación Monte Carlo integrada de Alyne, los valores de los riesgos individuales aprobados se agregan a una posición global, lo que permite visualizar los resultados en cuestión de segundos. Impulsada por una infraestructura sin servidores masivamente escalable, la representación gráfica muestra la distribución potencial de pérdidas por riesgo y muestra el valor en riesgo (VaR), el número de iteraciones y la función de distribución seleccionada.
  
  

Los clientes de Alyne están bien equipados para cumplir los nuevos requisitos. En general, queda por ver hasta qué punto los cambios en los sistemas de gestión de riesgos, impulsados por la IDW PS 340 n.F., darán resultado en el sentido de las preguntas mencionadas al principio. Sin embargo, una evaluación y agregación de riesgos comprensible y coherente - y la incorporación de la idea de la capacidad de asumir riesgos en los mecanismos de gobernanza de la empresa - sólo puede contribuir a una mayor aceptación de los esfuerzos de los gestores de riesgos.