METODOLOGA DE RIESGOS COSO ERM COSO ERM, es una metodologa para gestionar los riesgos corporativos.

Decimos que riesgo es todo evento o posible evento que de materializarse podra causar prdidas a la empresa, entre ellas, financieras, de imagen, etc. Es responsabilidad de la direccin de las empresas y de la gerencia general el gestionar los riesgos y niveles de apetito a los mismos. Como vemos en el concepto de riesgo, todo tipo de empresa afronta riesgos, desde los riesgos con el contexto externo como la competencia, nuevos entrantes el sector, conocimiento de los clientes, hasta los riesgos internos a la empresa como son procesos no eficientes ni efectivos, problemas con las personas, problemas con servicios de las tecnologas de informacin, etc. Con COSO ERM, esta tarea tiene un marco con qu guiarse en la gestin de los riesgos y los pasos que propone son simples que comprenden los siguientes: 1. Mapeo de contexto, para identificar fuentes de riesgos. 2. Mapeo interno. 3. Mapeo de procesos. 4. Identificacin de objetivos estratgicos y dems relacionados que apoyan. 5. Identificacin de eventos, que pueden ser oportunidades o riesgos. 6. Respuesta a los riesgos, que generalmente son: aceptar el riesgo, evitar, compartir o mitigar. 7. Actividades de control, que aseguren el cumplimiento de las respuestas a los riesgos. 8. Sistemas de monitoreo del marco integral, desvo de objetivos, eficacia de controles, niveles de tolerancia a los riesgos, alarmas,etc. 9. Implementacin del ambiente de control y gestin de riesgos a nivel de toda la compaa, mediante capacitaciones, simulacros, entrevistas, exmenes y dems herramientas que sirvan para que la gestin de riesgos sea un proceso natural ms dentro de la organizacin. 10. Implemente un software de riesgos que le permita trabajar con informacin en lnea y sobre internet, para que en todo monento y donde est pueda acceder a la informacin. Personalmente estoy implementando proyectos con esta metodologa en empresas locales y terminamos por hacer el software con parmetros y realidad de la propia empresa. No es complicado, pero estos tipos de proyectos implican bastante trabajo en todos los niveles de la empresa,ya que vemos organizacin, procesos, documentacin, polticas, manuales, etc. Los beneficios son muchos:

- Mejora la imagen ante los clientes. - Solidez y mayor grado de seguridad a la empresa. - Incremento de la cultura de la gente de qu debe hacer bien y qu no debe hacer y las consecuencias de sus actos. - Inculcar al personal que las acciones indebidas sern detectadas pronto, como falsificacin de la informacin, mala atencin al pblico, otros. - Disminuye las prdidas financieras, algo muy importante. - La globalizacin lo exige y si Ud. No lo tiene, su competencia delo por hecho que s. - Otros beneficios ms.