C
COSO ERM

Los 20 Principios del COSO ERM

Principios que soportan los 5 componentes del marco de Gestión del Riesgo Empresarial.

1

Ejerce la supervisión del riesgo por parte del Consejo de Administración

Gobierno y Cultura

El consejo de administración proporciona supervisión de la estrategia y desempeño y lleva a cabo responsabilidades de gobierno para apoyar a la dirección en la consecución de la estrategia y objetivos

2

Establece estructuras operativas

Gobierno y Cultura

La organización establece estructuras operativas en la búsqueda de la estrategia y los objetivos de negocio.

3

Define la cultura deseada

Gobierno y Cultura

La organización define los comportamientos deseados que caracterizan la cultura deseada de la entidad.

4

Demuestra compromiso con los valores clave

Gobierno y Cultura

La organización demuestra un compromiso con los valores clave de la entidad.

5

Atrae, desarrolla y retiene a individuos capaces

Gobierno y Cultura

La organización está comprometida con el desarrollo del capital humano alineado con la estrategia y objetivos de negocio.

6

Analiza el contexto empresarial

Estrategia y Establecimiento de Objetivos

La organización considera los efectos potenciales del contexto empresarial en el perfil de riesgo.

7

Define el apetito al riesgo

Estrategia y Establecimiento de Objetivos

La organización define el apetito al riesgo en el contexto de crear, preservar y materializar valor.

8

Evalúa estrategias alternativas

Estrategia y Establecimiento de Objetivos

La organización evalúa estrategias alternativas como parte del proceso de establecimiento de la estrategia.

9

Formula objetivos de negocio

Estrategia y Establecimiento de Objetivos

La organización considera el riesgo mientras establece los objetivos de negocio en los distintos niveles que alinean y soportan la estrategia.

10

Identifica el riesgo

Desempeño

La organización identifica los riesgos que afectan al desempeño de la estrategia y los objetivos de negocio.

11

Evalúa la severidad del riesgo

Desempeño

La organización evalúa la severidad del riesgo.

12

Prioriza los riesgos

Desempeño

La organización prioriza los riesgos como base para seleccionar las respuestas a los riesgos.

13

Implementa respuestas al riesgo

Desempeño

La organización identifica y selecciona respuestas al riesgo.

14

Desarrolla una visión de portafolio

Desempeño

La organización desarrolla y evalúa una visión de portafolio del riesgo.

15

Evalúa los cambios sustanciales

Revisión y Monitorización

La organización identifica y evalúa los cambios que pueden afectar sustancialmente a la estrategia y los objetivos de negocio.

16

Revisa el riesgo y el desempeño

Revisión y Monitorización

La organización revisa el desempeño de la entidad y considera el riesgo.

17

Persigue la mejora en la gestión del riesgo empresarial

Revisión y Monitorización

La organización persigue la mejora de la gestión del riesgo empresarial.

18

Aprovecha la información y la tecnología

Información, Comunicación y Reporte

La organización aprovecha los sistemas de información y tecnología de la entidad para apoyar la gestión del riesgo empresarial.

19

Comunica la información sobre el riesgo

Información, Comunicación y Reporte

La organización utiliza canales de comunicación para apoyar la gestión del riesgo empresarial.

20

Informa sobre riesgo, cultura y desempeño

Información, Comunicación y Reporte

La organización informa sobre riesgo, cultura y desempeño en múltiples niveles y a través de la entidad.