Definición y propósito

El Marco COSO ERM ofrece un enfoque integral para la gestión de riesgos empresariales, ayudando a las organizaciones a comprender y gestionar mejor las incertidumbres a las que se enfrentan mientras crean valor. Está diseñado para mejorar la toma de decisiones, mejorar los resultados relacionados con el rendimiento y apoyar una cultura consciente del riesgo.

Órgano de Gobierno

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es el órgano de gobierno responsable del Marco COSO ERM.

Última actualización

La actualización más reciente se lanzó en marzo de 2022.

Aplicable a

El Marco COSO ERM es independiente de la industria, lo que significa que está diseñado para ser aplicado por cualquier organización, independientemente de su tamaño, industria o sector, ya sea en el ámbito privado, público o sin fines de lucro.

Controles y requisitos

El Marco COSO ERM se estructura en torno a varios componentes clave, que son:

Gobernanza y Cultura

• Cultura Organizacional
• Estructura de Gobernanza
• Recursos
• Información y Comunicación
• Participación de los Interesados

Estrategia y Definición de Objetivos

• Estrategia
• Formulación de Objetivos

Rendimiento

• Medidas de Rendimiento
• Gestión del Rendimiento
• Informes

Revisión y Revisión

• Cambio Sustancial
• Mejora

Información, Comunicación e Informes

• Necesidades de Información
• Comunicación
• Informes

Cada componente tiene sus principios asociados, que proporcionan expectativas detalladas de rendimiento para el ERM. Consulte la documentación oficial de Orientación de COSO ERM para obtener una lista detallada de controles y requisitos.

Tipo de auditoría, frecuencia y duración

Si bien el COSO ERM en sí no dicta tipos, frecuencias o duraciones de auditoría específicas, proporciona el marco para que las organizaciones establezcan un sistema de gestión de riesgos. Con base en este sistema y en la naturaleza de sus operaciones, las organizaciones pueden determinar el tipo de auditoría, frecuencia y duración adecuadas.

Las auditorías relacionadas con ERM a menudo evalúan la efectividad de los procesos y prácticas de gestión de riesgos en vigor. La frecuencia puede ser anual, bianual o en otros intervalos, dependiendo de las necesidades de la organización, el perfil de riesgo, los requisitos regulatorios y las mejores prácticas de la industria. La duración varía según el tamaño y la complejidad de la organización y el alcance de la auditoría.