| 25 años generando CONFIANZA
Índice de contenidos
ToggleCOSO – ISO 31000
La gestión del riesgo en las organizaciones, plantea nuevos retos al equipo de riesgos constantemente. La forma de hacer negocios ha cambiado al igual que los eventos inesperados, que evolucionan aceleradamente y presentan diferentes formas de materializarse en la ejecución de tareas, llevando los controles a la obsolescencia en menor tiempo y afectar el negocio en general.
Puestos a escoger un marco de trabajo para la gestión de riesgos, encontramos multitud de opciones, pero hoy nos centraremos en las que posiblemente sean las más extendidas: ISO 31000 y COSO.
La norma ISO31000, permite al equipo definir una estructura eficaz para la gestión de los riesgos asociados a los procesos, sin embargo, orienta en el cumplimiento de los requisitos mínimos que se deben tener para la evaluación, sin limitar a las partes interesadas en el valor agregado que puedan aportar a la eficacia en la definición de controles.
Los sistemas de gestión, independientemente de su enfoque, es posible relaciónalos y poder cumplir requisitos de forma paralela en la implementación, incluso con la misma metodología para el seguimiento.
Tener un marco de referencia para la gestión de riesgos es fundamental y dentro de las tipologías existentes; los referentes a proceso financieros, cuentan con un comité especializado en optimizar la aplicación de controles que minimicen el impacto de los riesgos inherentes asociados al fraude en operaciones financieras y que amenazan la continuidad del negocio.
El COSO es un marco de referencia creado, con el fin de definir e implementar buenas prácticas en los procesos de control interno. En COSO, responsabilidad esta delegada en las diferentes partes interesadas de la organización; cabe resaltar que al igual que los demás sistemas de gestión, la definición de lineamientos y objetivos que se deben cumplir se encuentran a cargo de la alta dirección.
Comparando COSO e ISO 31000
Al realizar la comparación entre las metodologías para la gestión de riesgos, es posible definir que lo definido en la norma ISO31000 contempla los requisitos base para la gestión y a partir de la cual se creara la estructura que aplicara a la organización dependiendo de su actividad económica; la aplicación de esta norma es de aplicación transversal a cualquier actividad.
La metodología COSO también se enfoca en gestionar riesgos con base en buenas prácticas, solo que estas se encuentran enfocadas al sector financiero, donde el riesgo presente con más frecuencia en la ejecución de actividades concluye en fraude financiero que, al no contar con una definición integral de controles puede impactar a la organización hasta su desaparición.
¿Cuál escoger?
El éxito de los sistemas de gestión o metodologías de análisis para el control de factores internos y externos, nace en la planeación estratégica que desarrolla la dirección para cumplir con los objetivos y que en corto o mediano plazo le permitirá a la organización mejorar continuamente y ampliar su alcance operativo dentro del sector.
La implementación de un modelo normativo ISO o COSO, requiere que dentro de la planificación se asignen recursos de diferentes tipologías como los descritos a continuación:
- Recurso humano: poner en funcionamiento el modelo o metodología de gestión, depende de la formación capacidades y experiencia de los miembros que conforman el equipo de gestión del riesgo, de lo contrario es posible que se materialicen riesgos de gran impacto negativo al no tener conocimiento de la naturaleza y comportamiento de esto.
- Recursos financieros: la adquisición de personal infraestructura y equipos, es posible si dentro de la planificación del presupuesto la alta dirección de la organización asigna el dinero necesario para cubrir estos requerimientos.
- Recursos físicos: la eficiencia en la gestión de los riesgos de diferente tipología, requiere un medio que le permita gestionar y transferir información de forma rápida y efectiva, evitando tiempos muertos que posteriormente se reflejaran en pérdidas para la organización.
Las herramientas que las organizaciones adopten para la gestión de los riesgos asociados a las actividades de los procesos, debe garantizar el análisis de la información y posterior dar el insumo al equipo de gestión del riesgo para la definición de controles de forma integral y de esta forma dar un nivel alto de seguridad frente a estos eventos inesperados.
Software para la gestión de COSO e ISO 31000
Gracias a las nuevas tecnologías y el desarrollo de software especialmente diseñado para realizar la gestión de riesgos, organizaciones y equipos de todos los tamaños cuentan con una opción alternativa a la hora de buscar la excelencia.
El software ISOTools es una herramienta intuitiva, flexible y con un alto nivel de personalización que permite a las organizaciones gestionar de forma ágil y automatizada la gestión de riesgos.
¿Desea saber más?
Entradas relacionadas
La norma ISO 17025 es una de las más importantes en el ámbito de los laboratorios de ensayo y calibración. Proporciona un marco...
Los indicadores para la norma ISO 9001 son señales confiables que permiten suponer, antes de una auditoría interna…