Normas en Gestión de Riesgos: COSO

5/5 - (3 votos)

COSO (Committee Of Sponsoring Organizations) se ubica en la normativa americana y es una de las guías de implementación que hay ahora mismo en vigor para la gestión del riesgo. Su origen radica en un grupo de trabajo que elabora documentos, manuales e informes con el fin de establecer el análisis y el control dentro de la empresa.

COSO II llegó en el año 2004 como complemento de COSO I, en el que faltaban componentes e información para poder llevar a cabo este análisis de gestión eficaz. La guía de implementación del marco COSO 2013 establece los cinco componentes de COSO I, pero con la novedad de que el análisis de la gestión de riesgos puede ser global de la entidad o específico por divisiones, unidades operativas o distintas funciones. El análisis de la gestión de estos riesgos se lleva al límite o al nivel deseado dentro de la organización.

El análisis de la gestión de riesgos puede ser global de la entidad o específico por divisiones, unidades operativas o distintas funciones

Cada uno de estos cinco componentes tienen sus correspondientes principios:

  • Entorno de control:
    -Demuestra compromiso con la integridad y los valores éticos
    -Ejerce responsabilidad de supervisión
    -Establece estructura, autoridad y responsabilidad
    -Compromiso para atraer, desarrollar y retener personal clave
    -Mantiene a los individuos relevantes en el control interno
  • Evaluación de riesgos:
    -Especifica objetivos relevantes
    -Identifica y evalúa riesgos
    -Gestión del riesgo de fraude
    -Identifica y evalúa cambios importantes
  • Actividades de control:
    -Selecciona y desarrolla actividades de control
    -Selecciona y desarrolla controles generales sobre tecnología
    -Se implementa a través de políticas y procedimientos
  • Información y comunicación:
    -Genera información relevante
    -Comunica internamente
    -Comunica externamente
  • Actividades de monitorización:
    -Realización de evaluaciones continuas e individuales
    -Evalúa y comunica deficiencias

COSO II también se caracteriza por sus cambios en cuanto al reporting. Al financiero se le suma el reporting no financiero, de modo que abarca riesgos de otra índole de la empresa. La garantía razonable de todo este proceso provoca que la organización siempre esté en línea con sus objetivos operacionales, de reporting y de cumplimiento.

Información extraída del webinar impartido por nuestra profesora Isabel Casares.

logo EALDE Business School
Máster en Gestión de Riesgos

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

10 pasos para elaborar un informe de Gestión de Riesgos

Entradas recientes

EALDE organiza un nuevo Forum sobre tendencias en Insurtech

Los avances tecnológicos observados en los últimos años impactan en todos los sectores. El sector asegurador no es una excepción. Por este motivo, EALDE Business School organiza el próximo miércoles 23 de noviembre el Forum EALDE: El impacto del sector Insurtech. Se...

Qué son los riesgos climáticos y cómo se pueden gestionar

En su Teoría General, John Maynard Keynes advertía del papel de la incertidumbre como factor determinante de crisis económicas y sociales. Hoy en día, los riesgos climáticos se han constituido como el elemento principal de esta incertidumbre.  El por qué es saber...

Sobre el autor

EALDE Business School nace con vocación de aprovechar al máximo las posibilidades que Internet y las nuevas tecnologías brindan a la enseñanza. Ofrece a sus alumnos la posibilidad de cursar, desde el lugar en el que se encuentren, estudios de posgrado en materia de gestión de empresas de la misma forma que harían si los cursos se siguiesen presencialmente en una escuela tradicional.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.