COSO

Gestión de Riesgos Corporativos

Nosotros, de Sorocaba Refrescos, elegimos a SoftExpert por la simplicidad y facilidad en la utilización, por atender a los requisitos de las normas ISO‘s y por que tienen un equipo con alto conocimiento técnico, proporcionándonos seguridad en establecer esa alianza.
Katia Dias

Con el SoftExpert ganamos facilidade y agilidad en las actividades, y el sistema fue considerado altamente calificado para la renovación de las certificaciones ISO/TS 16949 e ISO 14001.
Cristina Pereira – Gestora adjunta de Informática

El SoftExpert nos dio condiciones aún mejores de optimizar el control de documentos, através de la variedade de opciones de consultas, registro y revisión de documentos y de la sistemática de comunicación de pendientes a los usuarios, además de eliminar considerablemente la emisión de copias.
Ângela Fischer

SE Document atiende totalmente a los requisitos de control de documentos, facilitando la localización, revisión y administración de los documentos.
Janaina Salatti – Coordinador de Calidad

SoftExpert se implantó rápidamente y el tiempo de adhesión de los usuarios a esta solución transcurrió de forma natural, considerando que, para el segmento farmacéutico, trabajar con registros confiables y seguros es una exigencia legal para garantizar la calidad de los productos y para que no representen riesgos para la población
Randel Moreira – Gestor de TI

SoftExpert además de agilizar en la distribución de las informaciones del sistema de calidad y garantizar la cralidad de las informaciones, nos propició contribuir también com el medio ambiente, pues no necesitamos más mantener un montón de papeles originales y obsoletos para auditorias.
Solange Amaral – Analista de Recursos Humanos

Con el software tuvimos un gran ganado de productividad y confiabilidad. Su uso facilitó la atención de los requisitos de la norma ISO/TS 16949, atribuyendo seguridad a las rutinas diarias del área de Ingeniería y a las auditorías.
Jeferson R. F. dos Santos – Gerente de la Unidad MENFUND

El SoftExpert permite el acceso en línea de cualquier lugar donde prestamos servicios garantiendo rapidez en las respuestas, a través de informaciones fidedignas y actualizadas, lo que facilita la toma de decisión y la satisfacción de los clientes.
José Andrade – Gestor de Opetrec

SoftExpert nos proporciona el control de los documentos que se refierem as las normas ISO, como de otros tipos cuya distribución, aprobación, revisión, copias impresas y el acceso rápido son necesarios. Actualmente con más de 1.100 usuarios y 3.500 documentos no podríamos más mantener la administración de estas informaciones sin SoftExpert.
Carla Regina Schmitt

El software permite que la gestión de documentos sea más eficiente, como por ejemplo, en el rastreo de documentos, y en la conformidad con los requisitos en auditorías del sistema de gestión.
Helton Calaça – Analista de Calidad

Visión General
La Solución

Más de una década atrás, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) lanzó el documento Internal Control – Integrated Framework para ayudar las empresas y otras entidades a evaluar y calcular sus sistemas de controles internos. Desde entonces, este framework fue utilizado por miles de empresas para controlar mejor sus actividades visando alcanzar los objetivos trazados. En los últimos tiempos se ha percibido una mayor preocupación en torno a la gestión de riesgos, y ya quedó clara la necesidad por un framework robusto para efectivamente identificar, evaluar y administrar riesgos: Enterprise Risk Management – Integrated Framework.
Más de una década atrás, el Committee of Sponsoring Organizations of the Treadway Commission (COSO) lanzó el documento Internal Control – Integrated Framework para ayudar las empresas y otras entidades a evaluar y calcular sus sistemas de controles internos. Desde entonces, este framework fue utilizado por miles de empresas para controlar mejor sus actividades visando alcanzar los objetivos trazados. En los últimos tiempos se ha percibido una mayor preocupación en torno a la gestión de riesgos, y ya quedó clara la necesidad por un framework robusto para efectivamente identificar, evaluar y administrar riesgos: Enterprise Risk Management – Integrated Framework.

La premisa básica de la gestión de riesgos corporativos es que todas las organizaciones existen para proporcionar valor a sus stakeholders. Todas las organizaciones enfrentan incertidumbres, y el desafío para la gestión es determinar lo cuanto de incertidumbres aceptar, y tomar en cuenta lo cuanto incrementan el valor a los stakeholders.

La gestión de riesgos corporativos consiste de ocho elementos interrelacionados. Son derivados del modo como la administración dirige una organización y son integrados con el proceso de gestión. Estos son los componentes:
- Ambiente interno
- Definición de objetivos
- Identificación de los eventos
- Evaluación de los riesgos
- Respuesta a los riesgos
- Actividades de control
- Información y comunicación
- Monitoreo
Arriba Cerrar

Beneficios

El valor es maximizado cuando la administración define estrategias y objetivos para encontrar un equilibrio perfecto entre las metas de crecimiento y retorno y los riesgos relacionados. La gestión de riesgos corporativos engloba:
- Alineación del apetito de riesgo con la estrategia
- Mejoría en las decisiones de respuesta a los riesgos
- Reducción de las supresas y pérdidas operacionales
- Identificación y administración de múltiples riesgos
El valor es maximizado cuando la administración define estrategias y objetivos para encontrar un equilibrio perfecto entre las metas de crecimiento y retorno y los riesgos relacionados. La gestión de riesgos corporativos engloba:
- Alineación del apetito de riesgo con la estrategia
- Mejoría en las decisiones de respuesta a los riesgos
- Reducción de las supresas y pérdidas operacionales
- Identificación y administración de múltiples riesgos
- Mejor aprovechamiento de las oportunidades
- Mejor aplicación del capital
Estas funcionalidades inherentes a la gestión de riesgos ayudan las empresas a alcanzar las metas de desempeño y rentabilidad corporativas y a prevenir pérdida de recursos.

Arriba Cerrar

El Desafío

Los principales desafíos asociados con COSO están directamente relacionados con la implementación del programa de ERM. Los desafíos más comunes incluyen:
- Identificar patrocinadores para el ERM
- Definir un lenguaje común para la gestión de riesgos
- Describir el apetito de riesgo de la organización (cual riesgo aceptar, cual no aceptar)
- Identificar y describir los riesgos en un inventario de riesgos
- Implementar una metodología para priorización de los riesgos
- Definir un comité de riesgos o un Chief Risk Officer (CRO) para coordinar las actividades relacionadas a las funciones de riesgo
Los principales desafíos asociados con COSO están directamente relacionados con la implementación del programa de ERM. Los desafíos más comunes incluyen:
- Identificar patrocinadores para el ERM
- Definir un lenguaje común para la gestión de riesgos
- Describir el apetito de riesgo de la organización (cual riesgo aceptar, cual no aceptar)
- Identificar y describir los riesgos en un inventario de riesgos
- Implementar una metodología para priorización de los riesgos
- Definir un comité de riesgos o un Chief Risk Officer (CRO) para coordinar las actividades relacionadas a las funciones de riesgo
- Definir responsables para riesgos y respuesta a los riesgos
- Demostrar el costo beneficio del esfuerzo para la gestión de riesgos
- Desarrollar planes de acción para garantizar que los riesgos sean debidamente administrados
- Desarrollar informes afirmados para los stakeholders
- Monitorear los resultados de las acciones tomadas para mitigar los riesgos
- Garantizar la eficiencia en la cobertura de los riesgos para los auditores internos, equipos de consultoría y otras entidades evaluadoras
El SoftExpert Excellence Suite ofrece herramientas para la gestión completa de los riesgos de la organización, en conformidad con COSO. Todo esto en un ambiente colaborativo e integrado garantizando la estandarización y la correcta utilización de la información para la obtención de la excelencia en la gestión de riesgos.

Arriba Cerrar

Arriba

SoftExpert Excellence Suite asegura la conformidad con muchas reglamentaciones, incluso la COSO. SE Suite le permite aumentar la eficiencia de sus procesos de calidad, minimizar los altos costos de conformidad y lanzar nuevos productos al mercado con rapidez.

Cada solución del SoftExpert Excellence Suite atiende un requisito llave, como mostrado abajo:

Módulo	Requisitos
SE Action Plan	Auxilia en la gestión de todas las etapas del proceso de planificación, ejecución y monitoreo de actividades y planes de acciones, sean ellos: correctivos, preventivos o predictivos.
SE Audit	Programa auditorías, tomando en consideración el objetivo, la situación y la importancia de los procesos y/o áreas a ser auditados. Define criterios, métodos, responsabilidades y requisitos a ser auditados.
SE BI	Ofrece informes estándares de simple acceso. Auxilia en la creación de informes personalizados. Auxilia en la identificación, colecta y análisis de datos apropiados para demostrar la adecuación, la eficacia y la mejoría continua del sistema de gestión.
SE Document	Mantiene la documentación generada en el proceso de COSO – incluyendo la política de gestión de riesgos – segura y centralizada, de modo que pueda ser accedido por usuarios y auditores prácticamente de cualquier lugar. Automatiza el encaminamiento, la revisión, la aprobación entre otras actividades, aumentando la eficiencia del equipo. Las modificaciones son fácilmente trazadas. Suministra para los auditores externos, condiciones de recobrar y localizar los documentos de forma fácil y rápida, resultando en economía de tiempo. Asegura que el historial de las conformidades, revisiones, etc., estén siempre disponibles. Garantiza que apenas la última versión del documento sea utilizada, evitando el uso de documentos obsoletos.
SE Performance	Capacita la empresa a monitorear el desempeño actual relacionado con las metas anteladamente definidas y relata este desempeño a los auditores y participantes internos, en tiempo real. Documenta los indicadores de forma fácil, intuitiva y flexible. Comunica la información a través de toda la organización. Soporta KRIs (Key Risk Indicators) y ayuda en las actividades de control y monitoreo de los riesgos.
SE Project	Garantiza que los proyectos que sufrirán evaluación de riesgos sean definidos, planeados y documentados. Operacionaliza los tratamientos aplicados a los riesgos. Garantiza la distribución y ejecución de las actividades, administrando esfuerzo y plazo de las mismas. Garantiza que el historial de cada proyecto esté siempre disponible. Permite la evaluación del proyecto realizado y la total comunicación con los stakeholders.
SE Risk	Gestiona los riesgos empresariales y operacionales. Facilita la identificación de los riesgos de procesos, proyectos, productos, activos, colaborando para la definición del ambiente interno. Permite la determinación de métodos de evaluación de riesgo, basado en criterios cuantitativos, cualitativos y matriz, evidenciando el apetito de riesgo de la organización y la definición de los objetivos. Automatiza la aplicación de la evaluación de los riesgos. Facilita la identificación y evaluación de los controles relacionados a los riesgos. Determina el riesgo residual de la evaluación, identificando las opciones de respuesta y su aplicación. Asegura el monitoreo y revisión continua del proceso de gestión de riesgos. Garantiza la comunicación y el fácil acceso a las evaluaciones. Garantiza el registro de todo el proceso de gestión de riesgos.

Arriba

Más Informaciones

Download Center
Seleccionar los materiales de interés y haga clic en Descargar

¿Por qué no pagar sólo por su necesidad?