Las metodologías para identificar, evaluar y tratar riesgos

Las metodologías para identificar, evaluar y tratar riesgos

Las distintas versiones del sistema COSO ERM y el ISO 31000-2018 logran analizar y reducir los impactos de los riesgos potenciales de cualquier tipo y en cualquier organización.

Por: Conexión Esan el 18 Febrero 2019

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

Los riesgos pueden afectar la inversión, los resultados y los recursos de cualquier proyecto dentro de una empresa, así como el correcto desarrollo de la misma si se convierten en problemas. Por ello, existe una serie de metodologías para identificarlos, evaluarlos y tratarlos. Entre las más importantes se encuentran las siguientes:

COSO ERM II (Enterprise Risk Management). Esencialmente, el COSO es un sistema que permite implementar un control interno en cualquier tipo de compañía a través de marcos reguladores. Sus siglas representan al Committee of Sponsoring Organizations of the Treadway Commission, una institución dedicada a guiar a los ejecutivos y las entidades de gobierno en aspectos relevantes del gobierno corporativo, ética empresarial, control interno, gestión de riesgos empresariales, fraude e informes financieros.

El COSO II toma en cuenta diversos factores o actividades que deberán ser efectuados por todos los miembros de la organización para que el control sea efectivo. Se considera el ambiente interno, el establecimiento de objetivos a tratar, la identificación de eventos, la respuesta ante los riesgos, las actividades de control, la información y comunicación y el monitoreo de resultados.

COSO ERM III. Esta es la última versión, elaborada en el 2017, de la metodología internacional COSO. Posee un nuevo enfoque en gestión de riesgos, ahora centrado en cinco pilares. Este sistema se enfoca en el gobierno y cultura, la estrategia de los objetivos, el reporte de los riesgos, la revisión y el ajuste de los cambios necesarios. Permite incrementar los resultados positivos y las ventajas, además de reducir los imprevistos negativos, al mismo tiempo que potencia el despliegue de recursos destinados a la solución de riesgos.

ISO 31000-2018. Se trata de una norma que permite a las empresas revaluar sus metodologías sobre el manejo de todo tipo de amenazas. Es el primer estándar a nivel mundial que cubre la gestión de riesgos ambientales y sociales. Además, obedece a diversos pilares: la estructura estratégica de gestión, la integración de todos los sectores de la compañía, mayor dinamismo para la respuesta a cambios, consideración de factores humanos y culturales, etc.

Los riesgos no deben ser mitigados ni evitados, sino gestionados. Su correcto manejo no solo disminuirá el impacto que puedan generar, sino permitirá a los ejecutivos de una empresa aprender más sobre ellos y acerca de lo que realmente funciona para reducirlos.

Si quieres saber más sobre este tema, participa del curso Implementación y Monitoreo del Sistema de Control Interno Modelo Coso ERM (Enterprise Risk Management) del PEE en ESAN.

También puedes leer:

La gestión de riesgos y su influencia en los resultados de los emprendimientos

Fuentes:

PwC México. "Actualización COSO ERM 2017".

Deloitte. COSO ERM 2017 y la Generación de Valor.

ISOTools. "Gestión de Riesgos: ¿Cómo ha cambiado el nuevo COSO ERM 2017?".

Bureau Veritas. "ISO 31000:2018, la nueva versión para la gestión de riesgos".

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

Profesor Nestor U. Salcedo participa en paper que redefine las competencias del liderazgo empresarial

30 Junio 2026

En un entorno marcado por la transformación digital, la inteligencia artificial y el trabajo híbrido, las organizaciones necesitan líderes capaces de integrar personas, tecnología y estrategia. Así lo sostiene el paper Human, Technical and Conceptual Skills among Colombian Managers: Revisiting Katz’s Model from a Workplace Learning Perspective, publicado en el Journal of Workplace Learning, en cuya elaboración participó Nestor U. Salcedo, profesor de ESAN Graduate School of Business.

  • Sala de prensa
  • Notas de prensa

Redinter y ESAN University reivindican el papel central de Iberoamérica en la transición energética y la sostenibilidad mundial

30 Junio 2026

Redinter y ESAN University celebraron la II Jornada de Sostenibilidad y Energía en Iberoamérica: acción hacia la Transición, en la que abordaron cambios para promover esta transformación. Expertos nacionales e internacionales analizaron los desafíos climáticos para las infraestructuras, las finanzas sostenibles y el impacto de la IA en el sector, entre otros temas.

  • Actualidad
  • Conexión Empresarial

Pluriempleo: oportunidades y desafíos del trabajador multitarea

30 Junio 2026

El pluriempleo viene ganando terreno como una alternativa para complementar ingresos, desarrollar nuevas competencias y responder a un mercado laboral cada vez más flexible. Sin embargo, esta modalidad también plantea desafíos relacionados con el bienestar de los trabajadores, los conflictos de interés, el rendimiento laboral y las políticas de las organizaciones.
Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analiza en Gestión las oportunidades y los retos que el pluriempleo representa tanto para los profesionales como para las empresas.

  • Sala de prensa
  • ESAN en los medios