Por Alberto Villanueva Chang
Traducción libre artículo Gillian Edworthy Group Risk
Officer, AECI Limited
ISO vs. COSO ERM
Lo que estamos escuchando: ISO vs. COSO……
• Preocupación común: Las actividades de gestión de riesgos empresariales a menudo no están
integrados en los procesos de gestión
• Solución: Convertir los procesos de gestión de riesgos en un sistema ISO 31000
• Por qué funciona: Las normas ISO son ampliamente utilizados y respetados por la gestión
operativa cuya comprensión y apoyo a la gestión de riesgos es esencial
Enfoque Hibrido
• Seguir un enfoque que pueda resultar que su sistema de gestión de riesgos
carece o ha fallado para prepararse en situaciones adversa;
• Apalancamiento de sistemas ERM más fuerte esta fuera de las capacidades de
ambos enfoques;
• Revisión de la ISO y COSO ERM juntos puede proporcionar la oportunidad para
los profesionales de la gestión de riesgos y de los auditores para integrar y
fortalecer su actividades;
• Según el punto de vista de su organización y el éxito con COSO ERM puede
ser beneficioso para revisar cómo ISO puede proporcionar un enfoque para diseñar un camino que sería más eficaz hacia la aceleración del crecimiento y rentabilidad en toda la empresa.
ser beneficioso para revisar cómo ISO puede proporcionar un enfoque para diseñar un camino que sería más eficaz hacia la aceleración del crecimiento y rentabilidad en toda la empresa.
Conclusión
• Es importante recordar que esta norma ISO 31000 está destinado
para construir sobre lo que ya se está haciendo bien y ampliar su visión
sobre el riesgo.
para construir sobre lo que ya se está haciendo bien y ampliar su visión
sobre el riesgo.
• Hay mucho más en común entre las dos normas que en oposición.
• Si se ha aplicado plenamente COSO ERM, puede que no haya necesidad de que
considere cambiar el formato a la norma ISO 31000, siempre y cuando usted
llegue a la conclusión de reconocer las debilidades de COSO ERM y compensarlos.
• Por otro lado, si usted no ha sido capaz de lograr una plena
implementación de COSO ERM, podría cambiar a ISO 31000 sin perder
orientación, y lo más probable sería simplificar y reforzar su proceso durante la transición.
implementación de COSO ERM, podría cambiar a ISO 31000 sin perder
orientación, y lo más probable sería simplificar y reforzar su proceso durante la transición.
¿Te ha gustado
el post? ¡Compártelo con otro auditor interno!
Buenas tardes, una consulta. ¿Esta comparación de la ISO 31000 es contra la edición 2013 del COSO ERM o la versión del 2004?
ResponderEliminarSaludos
Así es este artículo compara la Norma ISO 31000 con el Marco COSO ERM del 2004. Saludos,
EliminarLas dos normas se complementan de manera excepcional.
ResponderEliminar