COSO ERM 2017: framework de gestión de riesgo empresarial
COSO ERM 2017 integra gestión de riesgos con estrategia y desempeño. Aprende sus 5 componentes, 20 principios y cómo lo aplican las empresas LATAM.
COSO ERM 2017 integra gestión de riesgos con estrategia y desempeño. Aprende sus 5 componentes, 20 principios y cómo lo aplican las empresas LATAM.
COSO ERM 2017 es el framework más usado por empresas listadas y multinacionales para integrar gestión de riesgos con estrategia. Acá te explicamos sus 5 componentes, los 20 principios y cuándo usarlo en lugar de ISO 31000.
COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicó en 2017 la versión actualizada de su framework Enterprise Risk Management — Integrating with Strategy and Performance. Es el estándar de facto en EE.UU. y reconocido globalmente para empresas que reportan al SEC, cumplen Sarbanes-Oxley o tienen gobierno corporativo formal.
Las empresas LATAM que reportan al SEC (Bancolombia, Ecopetrol, Globant, MercadoLibre) aplican COSO ERM por obligación regulatoria. Las medianas que aspiran a expansión internacional, IPO o financiamiento de fondos institucionales lo adoptan como señal de gobernanza.
El módulo de matriz de riesgos soporta ambos frameworks. Podés mapear tus controles SARLAFT/SAGRILAFT contra ISO 31000 o COSO ERM con un selector. Los reportes ejecutivos a Junta se generan en el formato que vos elijas.
Probá GRC Software gratis. Sin tarjeta. Activo en 5 minutos.
¿Qué es SARLAFT? Guía completa para Colombia (2026)
SARLAFT es el sistema obligatorio que la SFC exige a entidades financieras colombianas para prevenir lavado de activos. Aprende qué es, cómo implementarlo y errores que evitar.
SAGRILAFT vs SARLAFT: diferencias clave para no equivocarte
SAGRILAFT (SuperSociedades, sector real) y SARLAFT (SFC, sector financiero) son sistemas distintos. Compara obligados, alcance, multas y cómo elegir.