Normas en Gestión de Riesgos: COSO

06/10/2016

Alejandro Riveros

5/5 - (4 votos)

Tabla de contenidos

COSO (Committee Of Sponsoring Organizations) se ubica en la normativa americana y es una de las guías de implementación que hay ahora mismo en vigor para la gestión del riesgo. Su origen radica en un grupo de trabajo que elabora documentos, manuales e informes con el fin de establecer el análisis y el control dentro de la empresa.

COSO II llegó en el año 2004 como complemento de COSO I, en el que faltaban componentes e información para poder llevar a cabo este análisis de gestión eficaz. La guía de implementación del marco COSO 2013 establece los cinco componentes de COSO I, pero con la novedad de que el análisis de la gestión de riesgos puede ser global de la entidad o específico por divisiones, unidades operativas o distintas funciones. El análisis de la gestión de estos riesgos se lleva al límite o al nivel deseado dentro de la organización.

El análisis de la gestión de riesgos puede ser global de la entidad o específico por divisiones, unidades operativas o distintas funciones

Cada uno de estos cinco componentes tienen sus correspondientes principios:

Entorno de control:
-Demuestra compromiso con la integridad y los valores éticos
-Ejerce responsabilidad de supervisión
-Establece estructura, autoridad y responsabilidad
-Compromiso para atraer, desarrollar y retener personal clave
-Mantiene a los individuos relevantes en el control interno
Evaluación de riesgos:
-Especifica objetivos relevantes
-Identifica y evalúa riesgos
-Gestión del riesgo de fraude
-Identifica y evalúa cambios importantes
Actividades de control:
-Selecciona y desarrolla actividades de control
-Selecciona y desarrolla controles generales sobre tecnología
-Se implementa a través de políticas y procedimientos
Información y comunicación:
-Genera información relevante
-Comunica internamente
-Comunica externamente
Actividades de monitorización:
-Realización de evaluaciones continuas e individuales
-Evalúa y comunica deficiencias

COSO II también se caracteriza por sus cambios en cuanto al reporting. Al financiero se le suma el reporting no financiero, de modo que abarca riesgos de otra índole de la empresa. La garantía razonable de todo este proceso provoca que la organización siempre esté en línea con sus objetivos operacionales, de reporting y de cumplimiento.

Información extraída del webinar impartido por nuestra profesora Isabel Casares.

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.

Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis

El Máster en Gestión de Riesgos de EALDE entre los mejores según el Ranking FSO 2024

Dic 4, 2024

El Máster en Gestión de Riesgos de EALDE Business School ha sido reconocido como uno de los programas destacados en el prestigioso Ranking FSO 2024, reafirmando su posición como una de las opciones más sólidas para la formación de expertos en un área clave para el...

Estrategias empresariales para mitigar los riesgos geopolíticos

Nov 20, 2024

Los riesgos geopolíticos representan las principales amenazas que se producen por las tensiones políticas, sociales y económicas entre dos o más regiones. Vivimos en una época realmente conflictiva en el marco internacional y, como tal, es importante que las empresas...

Cómo influye la analítica de datos en el mercado asegurador: usos comunes y ventajas del Big Data

Oct 4, 2024

La analítica de datos es uno de los principales recursos tecnológicos de la era digital. Un proceso que contempla el procesamiento de grandes cantidades de información en aras de obtener conclusiones certeras sobre eventos pasados, presentes y futuros. Gracias a los...