Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ética empresarial,
Control interno,
1992: publicación del Internal Control – Integrated Framework (Informe COSO o COSO I), como
un marco integrado para ayudar a las empresas a evaluar y mejorar sus sistemas de control
interno.
2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated Framework)
o COSO II, permitiendo a las compañías mejorar su gestión de control interno mediante un
proceso más completo de gestión del riesgo.
2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que mejora
el Marco Integrado para permitir una mayor cobertura de los riesgos a los que se enfrentan las
organizaciones.
Webinar cumplimiento
Gobierno y Cultura:
Aprobar una política a seguir por el Consejo de administración para supervisar el riesgo de la
Entidad.
La alta dirección debe demostrar el compromiso con los valores fundamentales mediante, por
ejemplo, la formación de comités y órganos colegiados para el control de su cumplimiento.
Desempeño:
Supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos
empresariales. Los riesgos se priorizan por gravedad según el apetito de riesgo definido. A
continuación, la organización selecciona las respuestas al riesgo y comprueba la cantidad de
riesgo que ha asumido.
Revisión y Monitorización:
La gestión de riesgos empresariales (ERM – Enterprise Risk Management, por sus siglas en
inglés) es una estrategia empresarial basada en planes que tiene como objetivo identificar,
evaluar y prepararse para cualquier riesgo o evento que pueda afectar, tanto positiva como
negativamente, a las operaciones y los objetivos de una organización.
El objetivo del ERM es evaluar los riesgos relevantes para la compañía (financieros,
estratégicos y operativos), priorizar esos riesgos y tomar decisiones informadas sobre cómo
manejarlos. Los planes de gestión de riesgos que crean estiman el impacto de varias amenazas
y describen las posibles respuestas si uno de estas amenazas se materializa.
Un proceso de ERM eficaz debería ser una herramienta estratégica importante para los líderes
del negocio. Los conocimientos sobre los riesgos que surgen del proceso de ERM deben ser un
insumo importante para el plan estratégico de la organización.
Identificación de todos los riesgos que puedan afectar a la estrategia y las operaciones
comerciales, y la interrelación entre ellos.
Qué pruebas de respuesta ante escenarios perjudiciales son las más adecuadas.
Uno de los principales modelos desarrollados para una gestión eficaz de riesgos empresariales
(ERM) es actualmente el Modelo COSO ERM 2017.
– Permite establecer objetivos que relacionen rendimiento y gestión integral del riesgo
empresarial para aumentar el beneficio de la empresa.
– Da pautas universales respecto al gobierno y la supervisión empresariales.