llevar
entidad, as como por su propia cultura. Es por ello que involucra gran
cantidad de elementos, desde los valores ticos de la organizacin hasta la
filosofa dominante en la gerencia para administrar los riesgos, pasando por
los mecanismos en que la entidad asigna autoridad y responsabilidad.
Para lo cual el Comit emiti otro documento, Enterprise Risk Management
(ERM) - Integrated Framework y que en la actualidad se conoce como
COSO II o COSO ERM. Si bien hasta ese momento muchas organizaciones y
entidades haban desarrollado enfoques para plantarse la gestin de
riesgos, y exista una gran cantidad de literatura al respecto, no haba una
terminologa comn para el tema ni se haban elaborado principios
ampliamente aceptados que pudieran ser utilizados por las empresas como
una gua en el desarrollo de una estrategia efectiva para la administracin
de riesgos. El COSO II vino a llenar ese vaco: al reconocer la necesidad de
una gua definitiva para la gestin de riesgos, el Comit inici un proyecto
en el ao 2001.
De acuerdo al marco definido en el informe COSO, la gestin de riesgos
corporativos est conformada por ocho componentes relacionados entre s;
Ambiente interno
Establecimiento de objetivos
Identificacin de eventos
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin