El ERM-Coso, llegamos a la definición. ¿Qué es Enterprise Risk Management (ERM)? Es un proceso, efectuado por el Comité Ejecutivo de una Entidad, la Gerencia y demás personal, aplicado en un estratégico conjunto y a través de toda la Empresa, designado para identificar potenciales eventos que puedan afectar a la Entidad, y gerenciar los riesgos de acuerdo al apetito sobre dichos riesgos, para proveer razonable aseguramiento acerca del cumplimiento de los objetivos corporativos.
Por lo expuesto, el ERM-Coso es un proceso, es decir, algo continuo, que no se detiene, que no se da una vez al año; no es una auditoría que se hace cada año sino que es un proceso continuo. ¿Quién lo ejecuta?, pues lo ejecuta el Comité Ejecutivo, la Gerencia y todo el personal de la organización.
Como ya saben, el riesgo es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos. Los riesgos también siempre se clasifican de alguna manera; en general, en cuatro grandes tipos: el riesgo de reputación, el riesgo de mercado, el riesgo de crédito y el riesgo operacional con sus divisiones.
No hay comentarios:
Publicar un comentario