Supervisión.
Información y comunicación.
Respuesta a los riesgos.
Actividades de control.
Establecimiento de objetivos.
Identificación de acontecimientos.
Ambiente interno.
Evaluación de riesgos.
Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del tiempo y que todos los elementos del marco COSO funcionen adecuadamente
Deben identificarse los eventos que afectan los objetivos de la compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
Comprenden las políticas y procedimientos que permiten asegurar que se tomen las medidas necesarias para controlar los riesgos.
Hace referencia al entorno interno de una empresa y establece la base de cómo el personal percibe y trata los riesgos.
Deben estar alineados con la visión y misión de la organización, teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.
Estos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.
Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar posibles repuestas en relación a las necesidades de la organización
La primera es necesaria para hacer frente a los riesgos identificando, evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los clientes, proveedores, reguladores y accionistas.