Índice de contenidos
ToggleCOSO
La evolución de la tecnología y los riesgos y desafíos que esto implica y que genera en la modernización de las organizaciones, la lucha contra la corrupción que promueve la búsqueda de mecanismos que permitan una gestión transparente, los recursos limitados en las organizaciones que requieren una gestión efectiva, son algunos de los factores que hacen latente la necesidad de establecer una estructura de control interno que permita identificar y gestionar de manera exitosa los posibles riesgos que se generan en las organizaciones (de carácter público o privado) y que pueden impactar negativamente la consecución de los objetivos de las mismas, su existencia en el mercado y, por tanto, la satisfacción de las necesidades y expectativas de los grupos de valor o partes interesadas.
También se hace relevante que dicha estructura de control establezca parámetros de gestión aplicables en diferentes tipos de organizaciones y sectores y que sea de fácil implementación.
La apertura de mercados desde un entorno local hacia uno global, es un factor clave generador de cambios en todos los niveles de las organizaciones y que promueve toda una revolución, un cambio de filosofía en cuanto a la generación y adopción de estándares para la gestión empresarial en todos sus aspectos (Planeación estratégica-Gestión del personal- Gestión financiera- Gestión de los procesos, entre otros), para que las empresas sean cada día más competitivas y logren permanecer en los mercados, se hace necesaria la implementación de varios de esos estándares, entre ellos se encuentra el marco de control interno establecido por Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO).
El COSO establece un marco metodológico para la gestión del riesgo empresarial, el control interno y la identificación temprana que busca la eliminación de las causas y los factores que llevan a comportamientos fraudulentos, a continuación, se muestra la estructura en la que se enmarca el modelo.
Constituido por 8 componentes:
- Ambiente de Control: estable las normas, los procesos y las estructuras que sirven como fundamento para la gestión del control interno, por ejemplo, las políticas, los códigos de ética, la definición de una estructura organizacional (Organigrama) que favorece la claridad para la toma de decisiones, los valores organizacionales y la cultura organizacional.
- Establecimiento de objetivos: corresponde a la plataforma estratégica de las organizaciones, establecer los objetivos estratégicos, los específicos, como se van a medir (Indicadores) y cómo se espera llegar a la consecución de los mismos (Estrategia).
- Identificación de eventos: establecer los sucesos que en caso de materializarse pueden afectar el desempeño de la organización, para ello se acude a técnicas como crear un listado de eventos posibles y comunes en los procesos, entrevistas a las personas que ejecutan los procesos, listas de verificación, análisis de procesos y análisis de indicadores.
- Evaluación de los riesgos: es un proceso integral en el que no solo se identifican los riesgos, sino que también se analizan y valoran, para la valoración de los mismos se recomienda utilizar los criterios de Probabilidad e importancia, creando un mapa de calor de 5 (Columnas) x 5 (Filas) Riesgo Alto, Medio-Alto, Riesgo Medio y Riesgo Bajo.
- Respuesta al riesgo: a partir de la evaluación establecer las políticas de tratamiento del riesgo, estas corresponden unas medidas de respuesta de acuerdo a los niveles de aceptación o apetito del riesgo que se definan para los mismos, por ejemplo, aceptarlo- asumirlo, compartirlo, eliminarlo.
- Actividades de control: corresponde a todas las acciones que se emprenden antes o después de que se materialice un riesgo y que se aplican por parte de todas las áreas de una organización, lo podemos relacionar con los planes de acción de la mejora continua que plantea la norma ISO9001.
- Información y comunicación: la información es un aspecto clave que permite la adecuada gestión en las organizaciones, la organización de la misma provee el conocimiento para el desempeño en los diferentes niveles y la comunicación es la forma, los mecanismos como se expresa, o se expone ese conocimiento, también conocido como la gestión del conocimiento.
- Monitoreo: proceso de evaluación sistemático que permite evidenciar si el sistema de control interno está funcionando adecuadamente, los resultados de dicha evaluación se comunican de manera oportuna a la alta gerencia y directores.
La adopción de este modelo de control interno, constituye un factor competitivo y diferenciador que hace a la organización que lo implemente más atractiva frente a las demás que se encuentren en el mismo sector y que no implementan estándares para el control interno, y, por lo tanto, genera más posibilidades de incursionar en nuevos mercados al adoptar metodologías de aceptación global, y armonizables entre sí (entre las diferentes empresas), cuyo propósito final es lograr el cumplimiento de la misión y visión para las que fueron creadas, ampliando sus fronteras y contribuyendo así también al desarrollo de los países y las sociedades.
Software para la gestión de gobierno, riesgo y cumplimiento
Gracias a las nuevas tecnologías y el desarrollo de software especialmente diseñado
para realizar la gestión de riesgos, organizaciones y equipos de todos los tamaños cuentan con una opción alternativa a la hora de buscar la excelencia.
GRCTools es una herramienta intuitiva, flexible y con un alto nivel de personalización que permite a las organizaciones gestionar de forma ágil y automatizada la gestión de riesgos.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...