Qué marco utilizar para implementar un sistema de gestión de riesgos: ¿COSO ERM 2017 o ISO 31000:2018?

La elección del marco adecuado para implementar un sistema de gestión de riesgos y control  (SGRC) depende de las necesidades específicas de la organización. Tanto COSO Gestión del Riesgo Empresarial (ERM) como ISO 31000 son marcos reconocidos internacionalmente que pueden ayudarte a establecer un SGRC eficaz

COSO O ISO

A continuación, se presenta una comparación de ambos marcos para ayudarte a tomar una decisión informada:

COSO ERM:

  • Enfoque: Se centra en la gestión de riesgos desde una perspectiva de gobierno corporativo y control interno.
  • Componentes: Se compone de cinco componentes y 20 principios interrelacionados.
  • Ventajas: Es un marco ampliamente reconocido y utilizado por organizaciones de todo el mundo. Ofrece una guía completa para la gestión de riesgos en todos los niveles de la organización.
  • Desventajas: Puede ser complejo de implementar y requiere un compromiso significativo por parte de la alta dirección.

ISO 31000:

  • Enfoque: Se centra en la gestión de riesgos como un proceso integral para identificar, evaluar y tratar los riesgos.
  • Componentes: Se compone de tres principios, siete directrices y cinco requisitos.
  • Ventajas: Es un marco flexible y adaptable que puede ser utilizado por organizaciones de cualquier tamaño o sector. Ofrece una estructura clara para la gestión de riesgos.
  • Desventajas: No es tan prescriptivo como COSO ERM y puede requerir más esfuerzo para adaptarlo a las necesidades específicas de la organización.

En general, COSO ERM puede ser una mejor opción para organizaciones que:

  • Buscan un marco integral que cubra todos los aspectos de la gestión de riesgos.
  • Tienen un fuerte enfoque en el gobierno corporativo y el control interno.
  • Están dispuestas a invertir tiempo y recursos en la implementación de un SGRC  robusto.

ISO 31000 puede ser una mejor opción para organizaciones que:

  • Buscan un marco flexible y adaptable que pueda ser personalizado a sus necesidades.
  • No tienen un fuerte enfoque en el gobierno corporativo o el control interno.
  • Tienen recursos limitados para invertir en la implementación de un SGRC.

“Independientemente del marco que elijas, es importante que lo adaptes a las necesidades específicas de tu organización”.

Si este artículo te pareció útil e importante, lo puedes compartir:

LinkedIn
X
Facebook
WhatsApp
Email
error: Content is protected !!
Scroll al inicio