Qué es el marco COSO de Gestión de Riesgos y cómo surge

El marco integrado de control interno COSO surge para dar respuesta a los riesgos de fraude, blanqueo o robo que aparecen en la banca, por las malas intenciones de algunas organizaciones para utilizar en su beneficio los procedimientos del propio banco. El marco COSO en riesgos sirve así como un modelo de control interno de gran utilidad. En este artículo vamos a repasar sus principales características y el origen de este modelo.

El origen del marco de gestión COSO

El modelo o metodología COSO surge en el año 1985. Sus siglas responden a Committee of Sponsoring Organizations of the Treadway, que es una organización de carácter voluntario constituida por representantes de cinco organizaciones del sector privado en Estados Unidos. Nace con la misión de crear y proporcionar conocimiento frente a tres grandes temas relacionados:

• La gestión del riesgo empresarial (ERM).
• El control interno.
• La lucha contra el fraude.

Si bien, este marco de control va evolucionando en el tiempo, de forma que podemos distinguir entre COSO I, COSO II y COSO III.  En 1992 la comisión publicó el primer informe “Internal Control – Integrated Framework”. Dicho informe, denominado COSO I, tenía el objetivo de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno.

Definición de control interno

Según el marco COSO de gestión de riesgos, el control interno se define como un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes, reglamentos y normas que sean aplicable

En 2004, surgió COSO II, que ampliaba el concepto de control interno a la gestión de riesgos. En ella también debe implicarse todo el personal de las entidades bancarias, incluidos los directores y administradores.

Por último, en 2013 se publicó la tercera versión, COSO III. Esta revisión del marco COSO de riesgos se centró en mejorar aspectos como la agilidad de los sistemas de gestión de riesgos, una mayor concreción en lo que se consideraba comunicación e información, un mayor énfasis en la eliminación de riesgos, y la incorporación clara del concepto “consecución de los objetivos”.

La metodología COSO ERM 2017

El marco actual vigente para el control interno de los riesgos es el llamado COSO ERM 2017, también conocido como “COSO Enterprise Risk Management – Integrating with Strategy and Performance”.

Esta actualización mantiene el enfoque financiero de sus predecesores, pero, no obstante, su flexibilidad y estructura permite que sea utilizado indistintamente por cualquier tipo de actividad.

En la siguiente imagen, podemos ver los 20 principios que componen este marco COSO de gestión de riesgos:

Máster en Gestión de Riesgos de EALDE

Los distintos modelos COSO, así como las tres líneas de defensa en Risk Management, son estudiados en profundidad en el Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster online que proporciona las habilidades necesarias para gestionar el riesgo en todo tipo de organizaciones. El programa se basa en la directrices y consejos de la norma ISO 31000.

Puedes solicitar más información acerca de este máster en el siguiente apartado:

Amplía información sobre los marcos normativos en gestión de riesgos con el siguiente vídeo: