COSO

 

Proteja su negocio con el modelo COSO (Committee of Sponsoring Organizations)

Establezca el modelo de riesgos que más se adapte a su organización en una

herramienta versátil y ágil.

Integre metodologías y tipos de riesgos de manera dinámica

 

Descubra cómo cumplir la Norma

COSO con Binaps

 

Planificación y radar de estrategia: Tenga en cuenta los objetivos, estrategias, proyectos, riesgos y cualquier elemento clave en el levantamiento del plan de auditoría.

 

Gestión del riesgo: Adapte un modelo de riesgos y controles de la organización, en conformidad con el framework COSO.

 

Gobernanza y control de acceso: Incorpore la tercer línea de defensa bajo el marco de auditorías de control interno

 

QUIERO MI DEMO

 

 

Todo lo que debes saber sobre

la norma COSO

 

 

 

¿Qué es?

 

COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una organización compuesta por organismos privados, establecida en los EEUU, dedicada a proporcionar un modelo común de orientación a las entidades sobre aspectos fundamentales de:

• Gestión ejecutiva y de gobierno,

• Ética empresarial,

• Control interno,

• Gestión del riesgo empresarial,

• Control del fraude

• Presentación de informes financieros.

 

La evolución del modelo COSO 1992:  publicación del Internal Control – Integrated Framework Informe COSO o COSO I), como un marco integrado para ayudar a las empresas a evaluar y mejorar sus sistemas de control interno.

2004: Se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated Framework) o COSO II, permitiendo a las compañías mejorar su gestión de control interno mediante un proceso más completo de gestión del riesgo.

2013: Publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que mejora el Marco Integrado para permitir una mayor cobertura de los riesgos a los que se enfrentan las organizaciones.

 

QUIERO MI DEMO

 

 

Marco de referencia

 

 

El Marco de Referencia ofrece consideraciones importantes para que los consejos de administración puedan definir y abordar sus responsabilidades de supervisión del riesgo.

Estas consideraciones incluyen el gobierno y la cultura; la estrategia y el establecimiento de objetivos; el desempeño; la información, las comunicaciones y el reporte; y la revisión y monitorización de las prácticas y técnicas para mejorar el desempeño de las entidades.

La función de supervisión de riesgos del consejo de administración puede incluir, pero sin limitarse a ello:


• Revisar, cuestionar y acordar con la dirección:

– La estrategia propuesta y el apetito al riesgo.

– La alineación de la estrategia y los objetivos de negocio con la misión, visión y valores clave de la entidad.

– Las principales decisiones de negocio, incluidos aspectos como fusiones, adquisiciones, asignaciones de capital, financiación y decisiones relacionadas con dividendos.


– La respuesta a dar ante fluctuaciones significativas en el desempeño de la entidad o en la visión del riesgo a nivel de cartera.


– Las respuestas ante casos de desviación con respecto a los valores clave.


• Aprobar los incentivos y remuneración del equipo de dirección.


• Participar en la relación con inversores y demás partes interesadas.

 

A más largo plazo, la gestión del riesgo empresarial también puede mejorar la resiliencia de las empresas –la capacidad de anticipar y responder ante el cambio. Ayuda a las organizaciones a identificar los factores que representan no sólo el riesgo, sino también el cambio, y cómo ese cambio podría afectar al desempeño y exigir un cambio en la estrategia. Al ver estos cambios con mayor claridad, una organización puede elaborar su propio plan; por ejemplo, ¿debe retirarse o invertir en un nuevo negocio? La gestión del riesgo empresarial proporciona el marco adecuado para que los consejos de administración evalúen el riesgo y adopten una mentalidad de resiliencia.

 

QUIERO MI DEMO

 

 

Beneficios

 

 

• Aumentar la gama de oportunidades disponibles:
Al tener en cuenta todas las posibilidades tanto los aspectos positivos como negativos del riesgo la dirección puede identificar nuevas oportunidades y desafíos únicos asociados con las oportunidades actuales.

 

• Identificar y gestionar el riesgo en toda la entidad: Cada entidad se enfrenta a innumerables riesgos que pueden afectar a muchas partes de la organización. A veces, un riesgo puede originarse en una parte de la entidad, pero puede afectar a otra parte diferente. En consecuencia, la dirección identifica y gestiona estos riesgos a nivel de toda la entidad para sostener y mejorar el desempeño.

 

• Aumentar los resultados positivos y las ventajas a la vez que se reducen las sorpresas negativas: La gestión del riesgo empresarial permite a las entidades mejorar su capacidad para identificar riesgos y establecer respuestas adecuadas, reduciendo las sorpresas y costes o pérdidas relacionados, al tiempo que se benefician de los nuevos desarrollos.

 

• Reducir la variabilidad del desempeño: Para algunas organizaciones, el verdadero desafío no tiene tanto que ver con las sorpresas y las pérdidas, sino más bien con la variabilidad del desempeño. Unos resultados que superen las expectativas o se adelanten a los calendarios previstos pueden causar tanta preocupación como unos resultados inferiores a las expectativas o retrasos en los calendarios. La gestión del riesgo empresarial permite que las organizaciones se anticipen a los riesgos que afectarían al desempeño e implanten las medidas necesarias para minimizar los trastornos y maximizar las oportunidades.

 

• Mejorar el despliegue de recursos: Todo riesgo puede considerarse una petición de recursos. Dado que los recursos son finitos, si se dispone de una información sólida sobre riesgos, la dirección puede evaluar las necesidades generales de recursos, establecer prioridades en su despliegue y mejorar su asignación.

 

• Mejorar la resiliencia de las empresas: La viabilidad a medio y largo plazo de una entidad depende de su capacidad para anticiparse y responder al cambio, no sólo para sobrevivir sino también para evolucionar y prosperar. Esto es posible, en parte, gracias a una gestión eficaz del riesgo empresarial. Es cada vez más importante a medida que se acelera el ritmo de cambio y aumenta la complejidad en el entorno empresarial.

 

Estos beneficios ponen de relieve el hecho de que el riesgo no debe considerarse únicamente como una limitación o un reto potencial a la hora de establecer y llevar a cabo una estrategia.

 

QUIERO MI DEMO

Nuestro Blog

Aquí encontrarás las últimas noticias y novedades que tenemos para ti.

Haga crecer su negocio con Binaps

 

Binaps Suite está diseñado para solucionar de forma ágil las necesidades
y adaptarse al presupuesto de su empresa en crecimiento.

También
te puede
interesar:

Sáquele provecho a las herramientas
que hemos diseñado para usted.

Gestión de Calidad ISO 9001, ISO 14001, ISO 45001 y muchos más.

Reduzca esfuerzos en la implantación de un sistema de gestión ISO. Mida la eficacia y eficiencia de sus procesos internos con cero papel.

Gestión integral de riesgos
ERM

Haga de la matriz de riesgos un sistema integral con Binaps RISK. Aplicable a múltiples sistemas como: BASC, MECI, ERM, DAFP, LAFT y SGSI.

 

¿Busca soluciones para grandes empresas?

¡Comience ahora mismo! Mire cómo su equipo puede estructurar el trabajo para convertir todos sus objetivos en planes accionables.

CONTÁCTENOS