Marco de Gestión de Riesgos Empresariales de COSO (COSO ERM)
El Marco de Gestión de Riesgos Empresariales (ERM) de COSO, a menudo denominado simplemente COSO ERM, es un marco ampliamente aceptado y utilizado para diseñar, implementar, realizar y mejorar la gestión de riesgos empresariales en las organizaciones. Alinea la gestión de riesgos con la estrategia empresarial, impulsando el rendimiento.
Solicitar una demostración de Secureframe Custom FrameworksDefinición y propósito
El Marco COSO ERM ofrece un enfoque integral para la gestión de riesgos empresariales, ayudando a las organizaciones a comprender y gestionar mejor las incertidumbres a las que se enfrentan mientras crean valor. Está diseñado para mejorar la toma de decisiones, mejorar los resultados relacionados con el rendimiento y apoyar una cultura consciente del riesgo.
Órgano de Gobierno
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es el órgano de gobierno responsable del Marco COSO ERM.
Última actualización
La actualización más reciente se lanzó en marzo de 2022.
Aplicable a
El Marco COSO ERM es independiente de la industria, lo que significa que está diseñado para ser aplicado por cualquier organización, independientemente de su tamaño, industria o sector, ya sea en el ámbito privado, público o sin fines de lucro.
Controles y requisitos
El Marco COSO ERM se estructura en torno a varios componentes clave, que son:
Gobernanza y Cultura
- Cultura Organizacional
- Estructura de Gobernanza
- Recursos
- Información y Comunicación
- Participación de los Interesados
Estrategia y Definición de Objetivos
- Estrategia
- Formulación de Objetivos
Rendimiento
- Medidas de Rendimiento
- Gestión del Rendimiento
- Informes
Revisión y Revisión
- Cambio Sustancial
- Mejora
Información, Comunicación e Informes
- Necesidades de Información
- Comunicación
- Informes
Cada componente tiene sus principios asociados, que proporcionan expectativas detalladas de rendimiento para el ERM. Consulte la documentación oficial de Orientación de COSO ERM para obtener una lista detallada de controles y requisitos.
Tipo de auditoría, frecuencia y duración
Si bien el COSO ERM en sí no dicta tipos, frecuencias o duraciones de auditoría específicas, proporciona el marco para que las organizaciones establezcan un sistema de gestión de riesgos. Con base en este sistema y en la naturaleza de sus operaciones, las organizaciones pueden determinar el tipo de auditoría, frecuencia y duración adecuadas.
Las auditorías relacionadas con ERM a menudo evalúan la efectividad de los procesos y prácticas de gestión de riesgos en vigor. La frecuencia puede ser anual, bianual o en otros intervalos, dependiendo de las necesidades de la organización, el perfil de riesgo, los requisitos regulatorios y las mejores prácticas de la industria. La duración varía según el tamaño y la complejidad de la organización y el alcance de la auditoría.