1. Método CORRE

La base del método CORRE está en los valores, la conducta ética, la integridad y la

competencia del personal. Este es un elemento que debe ser cuidado en forma permanente,

dentro y fuera de la organización, principalmente con el ejemplo de las más altas autoridades.

No es suficiente la emisión de un código de ética y los valores institucionales. Es

indispensable que el personal de la entidad, los clientes y terceras personas relacionadas los

conozcan y se identifiquen con ellos, para que se logren los objetivos basados en los principios

antes señalados. Los valores éticos se complementan con la filosofía y el liderazgo, el

establecimiento de objetivos, estrategias, políticas y procedimientos para las operaciones de la

organización, con especial énfasis en el capital humano.

El compromiso hacia el control por parte del consejo de administración o la máxima

autoridad de la organización, que algunos lo denominan como “EL CLIMA EN LA CIMA”

para referirse al control y la gestión de los riesgos es fundamental para un buen

ambiente interno de control e influye de modo significativo en sus otros factores.

(Patricio Paucar, 2012)

2. Método CADBURY

El modelo denominado “CADBURY” como se menciona en el siguiente sitio

web( HluppiCiencias Gerenciales , 2010) este modelo:

“Fue desarrollado por el llamado Comité Cadbury (UK Cadbury Committee). El mismo que

adopta una interpretación amplia del control.”

Además podemos mencionar que el modelo de Cadbury, se enfoca básicamente en las

políticas de gobierno, analizando el código ético sobre los aspectos financieros del gobierno de

las sociedades, que permite una contribución positiva a la promoción de este en su conjunto y

los principios de actuación derivados de ellos.

Cabe señalar que los elementos clave de este modelo son en esencia similares al

modelo COSO, salvo la consideración de los sistemas de información integrados en los otros

componentes y un mayor énfasis respecto a riesgo y además que existe una limitación en la

responsabilidad de los reportes de control a la confiabilidad de los financieros.

3. Riesgos empresariales

¿Qué es el Riesgo Empresarial?

Como nos menciona (Rodrigo Estupiñan Gaitan, 2006) en su libro de Control Interno y

fraudes nos sabe manifestar que la gente realiza actividades de gestión de riesgo para

identificar, evaluar, manejar y controlar toda clase de eventos o situaciones y que

obviamente éstos pueden abarcar proyectos sencillos o tipos de riesgos estrechamente

definidos.

Por ejemplo, riesgos de mercado, amenazas y oportunidades que enfrenta la

organización como un todo.

Así pues (Rodrigo Estupiñan Gaitan, 2006) nos menciona que:

“La gestión de riesgo empresarial ERM es un proceso estructurado, consistente y

continuo implementado a través de toda la organización para identificar, evaluar, medir y

reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus

objetivos.”(p.80)

Responsabilidades de la gestión del riesgo empresarial

De la misma manera las responsabilidades que compete a la gestión del riesgo

empresarial nos mencionan que la junta directiva o consejo de administración posee la

responsabilidad de asegurarse que los riesgos son gestionados.

Y en la práctica la junta directiva delega en el equipo gerencial la operación de marco

de gestión de riesgo, quienes son los responsables de realizar actividades para detectarlos y

prevenirlos. Podría existir una función separada que coordine y maneje estas actividades y

aplique destrezas y conocimientos especiales. Todos en la organización juegan un rol en el

aseguramiento de éxito de la gestión de riesgo pero la responsabilidad principal de la

identificación y manejo de éstos recae sobre la junta directiva o la alta gerencia.