No que diz respeito aos temas Planejamento Estratégico e Gestão da Qualidade, a norma ABNT NBR ISO 9001 foi reformulada para sua versão mais atual no ano de 2015, em substituição à versão anterior, de 2008. Uma diferença importante da nova versão é o foco dado ao pensamento baseado no risco que, apesar de sempre ter feito parte da norma, passou a ser abordado com maior atenção em sua versão atualizada. Nessa mesma linha, a Estrutura COSO define a existência de oito componentes inter- relacionados e integrados com o processo de gestão, sendo um deles a avaliação de riscos. Quanto a este ponto, o componente que se apresenta, expressamente, como pré-requisito à identificação eficaz de eventos e à avaliação de riscos denomina- se:
A Estrutura Conceituai de Análise de Risco COSO é reconhecida internacionalmente como marco para avaliação e aperfeiçoamento de sistemas de controles internos. Nesse sentido, o anexo 7.1 da estrutura COSO descreve algumas das atividades de controle geralmente utilizadas, em vários níveis organizacionais. Dentre elas, a atividade pela qual as obrigações são atribuídas ou divididas entre pessoas diferentes, com a finalidade de reduzir o risco de erro ou de fraude, denomina-se:
