Considerando que cada entidad enfrenta una gran cantidad de riesgos que afectan las diferentes partes de la organización; la gerencia no solamente necesita manejar los riesgos individuales; sino también, comprender los impactos interrelacionados. Para ello, la metodología COSO ERM fue diseñada para identificar eventos potenciales que afectasen a una entidad, evaluar y responder a los riesgos detectados, para que estén dentro de los límites de nivel aceptables como parte de una buena administración. La aplicación de esta metodología, ha permitido identificar los riesgos existentes en la empresa y evaluar la eficiencia y eficacia de los controles establecidos, a fin de que la entidad logre los objetivos trazados. Las conclusiones de la investigación demostraron que la metodología COSO ERM identificó y administró riesgos a nivel de la entidad; alineó el nivel de riesgo aceptado con la estrategia de la empresa; mejoró las decisiones de respuesta al riesgo; minimizó sorpresas y pérdidas operativas; proveyó respuestas integradas a riesgos múltiples y sobre todo, aprovechó oportunidades. (AU)