El Committee of Sponsoring Organizations of the Treadway Commission (COSO) emitió el Marco Integrado de Control Interno para ayudar a las empresas y otras entidades a evaluar y mejorar sus sistemas de control interno. Desde entonces, ese marco ha sido incorporado a las políticas, reglas y regulaciones, y ha sido utilizado por miles de empresas para controlar mejor sus procesos y avanzar hacia el logro de sus objetivos establecidos.

Entre los desafíos más críticos para las administraciones está el determinar el riesgo que la entidad está preparada y acepta, es por Esto que en el 2004 se integra al Marco Integrado de Control interno, la gestión de riesgo empresarial (ERM), en éste marco existe una relación entre los OBJETIVOS que la organización trata de alcanzar, los COMPONENTES de la gestión del riesgo y los NIVELES de la organización.

COSO ERM dentro una empresa permite:

• Identificar aquellos acontecimientos que puedan impactar en la organización impidiéndole alcanzar sus objetivos.
• Realizar una valoración de los riesgos de la compañía y gestionar su tratamiento en función del riesgo aceptado en la misma.
• Integrar la gestión de riesgos en los procesos de  planificación estratégica de la compañía, en el control interno y en la operativa diaria de la misma.
• Disponer del portafolio de riesgos a nivel global de la compañía y para cada una de sus divisiones y/o funciones.