Informe COSO: Marco integrado para la administración del riesgo empresarial

Las empresas, cualquiera sea su tamaño, se afrontan a múltiples riesgos de origen interno y
externo, de los cuales la empresa siempre es responsable. La evaluación de resiego es la
identificación y análisis estos riesgos para determinar la forma en que serán gestionados.
Aunque para que estos se desarrollen deben asumirse riesgos, la dirección tiene el deber de
identificar y analizar los riesgos, de tal forma que al cuantificarlos se pueda prever por
probabilidad la situaciones de riesgo que ocurran, así como también sus consecuencias.

El Marco COSO, propone la configuración de un marco integrado para el control interno, en

el que se se logran identificar ocho elementos de control interno y las relaciones que existen
entre estos. Con lo anterior, se configura un sistema de control en el que cualquier
componente puede afectar a los otros componentes en un proceso interactivo entre ellos.
Estos elementos son:

 Ambiente interno: contiene la naturaleza de una organización y establece una base

de cómo el personal de la entidad encuentra y trata los riesgos, forma de gestión,
riesgos aceptados, integridad y valores éticos y el enrono en que se actúa.

 Establecimiento de objetivos: los objetivos deben existir antes de que la dirección

pueda identificar potenciales riesgos que puedan afectar su realización. La gestión de
riesgos empresariales se asegura de que la dirección ha establecido un proceso para
fijar objetivos y que los objetivos realizados están en linea con la misión de la entidad.

 Identificación de eventos: los acontecimientos internos y externos que afectan a los

objetivos de la entidad deben ser identificados, diferenciando entre riesgos y
oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los
procesos para fijar objetivos.

 Evaluación de riesgos: los riesgos se deben conocer y abordar considerando su

probabilidad e impacto como base para determinar cómo deben ser gestionados. Se
debe fijar los objetivos e identificar, analizar y tratar los riesgos principales.

 Respuesta al riesgo: la dirección selecciona las posibles respuestas, desarrollando

una serie de acciones para encaminarlos hacía el riesgo aceptado y las tolerancias al
riesgo de la entidad.
  Actividades de control: las políticas y procedimientos se establecen e implantan
para ayudar a llevar a cabo eficazmente las acciones necesarias para afrontar los
riesgos que existen respecto a los objetivos de la entidad.

 Información y comunicación: la información relevante se identifica, capta y

comunica de forma adecuada para permitir al personal afrontar sus
responsabilidades. Una comunicación eficaz debe producirse todas direcciones dentro
de la entidad.

 Supervisión: la totalidad de la gestión de riesgos corporativos se supervisa,

realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a
cabo mediante actividades permanentes de la dirección, evaluaciones independientes
o ambas actuaciones a la vez.

La gestión del riesgo empresarial, dentro del planteamiento COSO, es considerada como un
proceso iterativo en el que casi cualquier componente puede influir en otro.
Consecuentemente, forman un sistema integrado, de manera que las fortalezas en algunos
de estos elementos, pueden compensar las deficiencias que existan en otras áreas, dando
un nivel de control adecuado de los riesgos que enfrenta la organización