Metodología para diseñar un marco integrado de gestión de riesgos a partir del marco Coso ERM 2017para una entidad pública. Caso: Consejo de la Magistratura- Órgano Judicial

Abstract

Este documento propone el uso del marco COSO E.R.M. 2017 como una herramienta de gestión de riesgos, hoy en día las entidades gubernamentales se encuentran en medio de una época de transformación. Una entidad de la Administración pública, tiene la necesidad de una metodología para el diseño de un marco integrado de gestión de riesgos presentada en base al marco COSO E.R.M. 2017, que permitiría la consecución de objetivos institucionales. La gestión de riesgos en conjunto con el control interno, constituyen una herramienta necesaria para el logro de objetivos institucionales, tanto en el proceso de definición de las estrategias como en la ejecución de los principios. Sin embargo, la aparición de la era de la información en las últimas décadas seguida de una falta de cultura organizacional, hizo que muchos procesos, actividades, transacciones, servicios y otros, queden expuestos a diferentes tipos de riesgos. El Marco de Gestión de Riesgo Empresarial – Gestión del Riesgo Empresarial - Integrando Estrategia y Desempeño - COSO E.R.M. 2017 considera algunos cambios como ser: Consideración de la cultura dentro de la gestión de riegos, contempla la misión, visión y los valores de las organizaciones, considera a la planeación estratégica y la administración del riesgo desde la identificación, valoración, evaluación y gestión del riesgo; también considera la alineación de la estrategia y los objetivos del negocio con la gestión de riegos. Y posteriormente se evalúan según el apetito por el riesgo y capacidad del riesgo.