Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FECHA DE EJECUCION:
CONTACTO:
El siguiente checklist es un modelo de evaluación para el diagnóstico general sobre el segundo componente de COSO ERM y
Instrucciones: El siguiente Checklist tiene preguntas asociadas sobre cada uno de los principios relacionados al segundo com
La columna calificación debe ser diligenciada con una escala de 1 a 5, donde 1 representa que no se tiene implementado nin
Igualmente, se deben realizar los comentarios correspondientes durante la validación, así como se debe hacer referencia a
En caso de identificar brechas, se deberán documentar los planes de acción, así como el cargo responsable y la fecha de imp
Principio
Estrategia y Establecimiento de Objetivos: La gestión del riesgo empresarial se integra en el plan estratégico de la entidad a
efectos en el riesgo. Una organización fija su apetito al riesgo en conjunción con la definición de estrategias. Los objetivos d
6. Analiza el Contexto Empresarial: La
organización considera los efectos potenciales
del contexto empresarial sobre el perfil de riesgo.
7. Define el apetito al riesgo: La organización
define el apetito al riesgo en el contexto de la
creación, preservación y materialización del
valor.
8. Evalúa estrategias alternativas: La
organización evalúa las estrategias alternativas y
el impacto potencial en el perfil de riesgo.
9. Establece objetivos de negocio: La
organización considera el riesgo al tiempo
que establece los objetivos de negocio en los
distintos niveles alineados y apoyados en la
estrategia.
lo de evaluación para el diagnóstico general sobre el segundo componente de COSO ERM y los correspondientes cuatro (4) principios a
ist tiene preguntas asociadas sobre cada uno de los principios relacionados al segundo componente, y por tanto las mismas hacen refer
diligenciada con una escala de 1 a 5, donde 1 representa que no se tiene implementado ningún control o que no se tiene claridad frente
s comentarios correspondientes durante la validación, así como se debe hacer referencia a la evidencia sobre el cumplimiento.
deberán documentar los planes de acción, así como el cargo responsable y la fecha de implantación.
Puntos de Enfoque
Objetivos: La gestión del riesgo empresarial se integra en el plan estratégico de la entidad a través del proceso de establecimiento de la
ación fija su apetito al riesgo en conjunción con la definición de estrategias. Los objetivos de negocio permiten poner en práctica la estra
C.Cambios en la estrategia
D. Mitigar el Sesgo
A. Establecimiento de objetivos de negocio
onados al segundo componente, y por tanto las mismas hacen referencia a una característica o actividad de control que se esperaría que
ene implementado ningún control o que no se tiene claridad frente al planteamiento y 5 representa que se tiene totalmente implemen
ebe hacer referencia a la evidencia sobre el cumplimiento.
sable y la fecha de implantación.
Pregunta
atégico de la entidad a través del proceso de establecimiento de la estrategia y de los objetivos de negocio. Con un conocimiento profun
tegias. Los objetivos de negocio permiten poner en práctica la estrategia y configurar las operaciones y prioridades diarias de la entida
¿La organización conoce los cambios que debe hacer para ajustar su
perfil de riesgo a lo esperado, frente a los efectos del contexto
empresarial?
¿Se han definido los términos y/o el lenguaje en común para hablar de
apetito de riesgo, facilitando su divulgación al interior de la organización?
¿El apetito de riesgos tiene establecidos los limites y/o rangos dentro de
los cuales la organización debe tomar las decisiones ?
¿Los objetivos específicos de cada área reflejan cómo lleva a cumplir con
la estrategia?
¿Cuáles son los riesgos con mayor impacto y probabilidad en cada uno de
los objetivos de negocio?
CIUDAD:
FECHA DE SEGUIMIENTO:
CONTACTO:
asociados. El presente documento no pretende abarcar todas las situaciones, razón por la cual cada organización y/o auditor debe aplica
rencia a una característica o actividad de control que se esperaría que la organización tenga implementada o sobre los cuales tenga clar
e al planteamiento y 5 representa que se tiene totalmente implementado y por lo tanto se comprende el planteamiento. Igualmente en
Respuesta
estrategia y de los objetivos de negocio. Con un conocimiento profundo del contexto empresarial, la organización puede comprender m
ategia y configurar las operaciones y prioridades diarias de la entidad.
Compañía XYZ
uaciones, razón por la cual cada organización y/o auditor debe aplicar su juicio para definir si aplican todas las preguntas, pues la organ
que la organización tenga implementada o sobre los cuales tenga claridad para su funcionamiento.
entado y por lo tanto se comprende el planteamiento. Igualmente en la evidencia y en los comentarios del auditor, se deberán complem
undo del contexto empresarial, la organización puede comprender mejor los factores internos y externos, y sus
dad.
Observaciones:
todas las preguntas, pues la organización puede tener controles o actividades que no se han incluido en el presente cuestionario, pero
a.