Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALUMNA:
CARNE:
3313-21-1003
CICLO
2023
COSO ERM
COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una organización
compuesta por organismos privados, establecida en los EEUU, dedicada a proporcionar un modelo
común de orientación a las entidades sobre aspectos fundamentales de:
Gestión ejecutiva y de gobierno,
Ética empresarial,
Control interno,
Gestión del riesgo empresarial,
Control del fraude, y
Presentación de informes financieros.
Objetivo:
La implementación de COSO ERM se enfoca en la estrategia y desempeño, de tal forma que las
organizaciones se orienten desde dicho marco en los riesgos empresariales y emergentes asociados
a la estrategia definida, y la cual tiene efectos en todas las áreas de la organización. (AUDITOL, s.f.)
2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated Framework) o
COSO II, permitiendo a las compañías mejorar su gestión de control interno mediante un proceso
más completo de gestión del riesgo.
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que mejora el
Marco Integrado para permitir una mayor cobertura de los riesgos a los que se enfrentan las
organizaciones.
Todos los cambios importantes se ven desde una forma integral para ofrecer al cliente como realizar
una adecuada administración de riesgo como base de un documento claro y moderno, que se
encuentra enfocado desde la estrategia hasta la ejecución. Podemos tener reglas más claras,
ayudando a los clientes a tener un mejor marco teórico.
El documento COSO ERM 2017 ha revolucionado lo que es la situación de cómo era el antes y el
después. Además queremos hablar sobre cómo ha variado la estructura y ha mejorado la flexibilidad,
por lo que el principal objetivo es que se lleve a cabo.
Se encuentra estructurado para que el usuario pueda verlo desde la estrategia hasta la ejecución.
Este nuevo documento le permite dividir en 5 componentes que se encuentran en cómo incorporar
los riesgos en el gobierno corporativo, como pasan por los diferentes procesos, como se identifican
los indicadores clave y como se realiza un monitoreo. Cuentan con 20 principios que ayudan a contar
con un marco sobre cómo se deben administrar, documentar y mitigar los riesgos.
También trate de cómo se manejan los riesgos desde la operación, recordando que los riesgos no
solo forman parte de la segunda línea de defensa si no que debe considerarse como la primera línea
de defensa.
Gobierno y Cultura:
La organización debe reforzar la importancia y comprensión de su gestión del riesgo, establecer las
responsabilidades de supervisión necesarias para llevarla a cabo y definir sus valores éticos a
seguir.
La alta dirección debe demostrar el compromiso con los valores fundamentales mediante, por
ejemplo, la formación de comités y órganos colegiados para el control de su cumplimiento.
Atraer, desarrollar y retener al personal capacitado.
Desempeño:
Supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos empresariales.
Los riesgos se priorizan por gravedad según el apetito de riesgo definido. A continuación, la
organización selecciona las respuestas al riesgo y comprueba la cantidad de riesgo que ha asumido.
Contar con modelos sugeridos para la implementación y/o actualización de los 20 principios
Tener herramientas integrales que apoyen la implementación del nuevo marco
Apoyar a la administración y demás grupos de interés en la puesta en marcha de las
operaciones dentro del nuevo marco
Cada organización tiene riesgos específicos y complejos lo que conlleva la determinación del origen
de los riesgos antes de que sucedan. Es necesario establecer un compromiso y adoptar de forma
correcta el COSO ERM.
La gestión de riesgos empresariales (ERM – Enterprise Risk Management, por sus siglas en inglés)
es una estrategia empresarial basada en planes que tiene como objetivo identificar, evaluar y
prepararse para cualquier riesgo o evento que pueda afectar, tanto positiva como negativamente, a
las operaciones y los objetivos de una organización.
El objetivo del ERM es evaluar los riesgos relevantes para la compañía (financieros, estratégicos y
operativos), priorizar esos riesgos y tomar decisiones informadas sobre cómo manejarlos. Los planes
de gestión de riesgos que crean estiman el impacto de varias amenazas y describen las posibles
respuestas si uno de estas amenazas se materializa.
Un proceso de ERM eficaz debería ser una herramienta estratégica importante para los líderes del
negocio. Los conocimientos sobre los riesgos que surgen del proceso de ERM deben ser un insumo
importante para el plan estratégico de la organización.
Debido a que los riesgos surgen y evolucionan constantemente, es importante comprender que ERM
es un proceso que debe estar activo y vivo, con actualizaciones y mejoras continuas.
La estructura del marco de gestión de riesgos corporativos se aplica independientemente del tamaño
de la institución o cómo una institución desea categorizar sus riesgos, y es diseñado para ayudar a la
gerencia y a las juntas directivas a gestionar adecuadamente los siguientes aspectos principales:
Identificación de todos los riesgos que puedan afectar a la estrategia y las operaciones comerciales,
y la interrelación entre ellos.
Uno de los principales modelos desarrollados para una gestión eficaz de riesgos empresariales
(ERM) es actualmente el Modelo COSO ERM 2017.
COSO ERM dentro una empresa permite:
Identificar aquellos acontecimientos que puedan impactar en la organización impidiéndole
alcanzar sus objetivos.
Realizar una valoración de los riesgos de la compañía y gestionar su tratamiento en función
del riesgo aceptado en la misma.
Integrar la gestión de riesgos en los procesos de planificación estratégica de la compañía, en
el control interno y en la operativa diaria de la misma.
Disponer del portafolio de riesgos a nivel global de la compañía y para cada una de sus
divisiones y/o funciones (PIRANIRISK, s.f.)
COSO II
Lo que se hace en la segunda versión de COSO es ampliar el concepto de control interno a la
gestión de riesgos. Lo que se hace es llamar a la acción (implicar) a todo el personal, incluyendo
claro a los directores y administradores.
COSO III
Las novedades que introduce este Marco son:
«Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entornos»
«Mayor confianza en la eliminación de riesgos y consecución de objetivos»
«Mayor claridad en cuanto a la información y comunicación»
Por consiguiente, podrás aprovechar el marco del 2013 para evaluar cómo mejorar la eficacia de los
controles internos, así como la eficiencia general de tu empresa.
Ahorra costos
Según el COSO, si las organizaciones aplican correctamente el marco de 2013, les permitirá
racionalizar los procesos, establecer controles internos más eficaces y gestionar los costos.
Por lo cual, definir el «risk appetite» es esencial, ya que como dije antes, nos permitirá enlazar todas
las estrategias y tácticas en cada nivel jerárquico de la organización, es decir, la toma de decisiones
tiene que estar enlazada al apetito por el riesgo.
En conclusión, el apetito por el riesgo define qué tan arriesgada o conservadora va a ser una
organización en la toma de decisiones para alcanzar sus objetivos.
Por ejemplo, una organización con un bajo nivel de apetito por el riesgo va a tomar decisiones poco
arriesgadas aunque tenga la oportunidad de obtener mayores beneficios tomando ciertas decisiones
(oportunidades). Prefieren ir a lo seguro.
Entorno de Control
Este es un elemento que en mi opinión es crucial, inclusive si no estás tratando de mitigar el riesgo
(lo cual deberías). El entorno de control es la estructura o los cimientos de una organización debido a
que incluye en factores como:
- El código de conducta del talento humano.
- La forma en que se maneja el funcionamiento de la organización.
- La cultura de gestión.
- La integridad que organizan y desarrollan a las personas dentro de una organización.
- La forma en que llevan a cabo la dirección de la organización los propietarios de la
organización (así como la alta dirección).
Aquí tienes que empezar a pensar en el equilibrio entre riesgos y beneficios, con el fin de reforzar el
plan estratégico de la organización.
Información y comunicación
Información y comunicación busca que toda la información y los datos de una organización deben
«distinguirse, capturarse y comunicarse en un marco temporal y en un formato».
Esto nos permite que las personas en la organización puedan llevar a cabo todas sus actividades.
Seguimiento
Lo que se busca es detectar todo lo que se encuentra fuera del nivel de riesgo aceptable,
comunicarlo a la alta dirección para que se lleve a cabo un plan correctivo,para que los niveles de
riesgo se mantengan dentro de los niveles establecidos. (EMPRENDEDOR INTELIGENTE, s.f.)
EGRAFIA