El presente trabajo tiene por objetivo mostrar, de manera simplificada pero rigurosa, el proceso de implementación del modelo COSO-ERM de gestión de riesgos sobre una entidad ficticia, más concretamente sobre una universidad privada. En virtud del propósito establecido, y como paso previo al desarrollo del modelo, se ofrece una introducción que recoge la motivación para la realización de esta investigación, y se desarrolla un marco teórico sobre la gestión de riesgos y el control interno, a fin de contextualizar y poder comprender su utilidad y el posterior análisis realizado. Seguidamente al marco teórico, se exponen las características propias de la universidad objeto de estudio, las cuales han sido consideradas para la aplicación del marco de referencia de gestión de riesgos seleccionado. De forma secuencial, se irán desarrollando y aplicando sobre la organización propuesta cada uno de los 5 componentes del modelo COSO-ERM (2017), y sus correspondientes principios, de tal manera que, una vez completados, se obtenga un sistema de gestión de riesgos adaptado a la organización. Por último, se recoge una breve evaluación final sobre el grado de implantación del sistema COSO en la universidad creada, así como las conclusiones extraídas tras la elaboración del trabajo

The aim of this paper is to show, in a simplified but rigorous manner, the process of implementing the COSO-ERM risk management model on a fictitious entity, more specifically on a private university. In virtue of the established purpose, and as a previous step to the development of the model, an introduction that gathers the motivation for the realization of this research is offered, and a theoretical framework on risk management and internal control is developed, in order to contextualize and to be able to understand its usefulness and the subsequent analysis carried out. Following the theoretical framework, the characteristics of the university under study are presented, which have been considered for the application of the selected risk management framework. Sequentially, each of the 5 components of the COSO-ERM (2017) model, and their corresponding principles, will be developed and applied to the proposed organization, so that, once completed, a risk management system adapted to the organization is obtained. Finally, a brief final evaluation is collected on the degree of implementation of the COSO system in the created university, as well as the conclusions drawn after the preparation of the work

Grado en Administración y Dirección de Empresas