Evaluación de riesgos
Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la organización.
Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como externo, que deben ser evaluados. Estos riesgos afectan a las entidades en diferentes sentidos como en su habilidad para competir con éxito, mantener una posición financiera fuerte y una imagen pública positiva. Por ende se entiende por riesgo cualquier causa probable de que no se cumplan los objetivos de la organización. De esta manera la organización debe prever, conocer y abordar los riesgos con los que se enfrentan, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este es un proceso dinámico e iterativo que constituye la base para determinar cómo se gestionaran los riesgos.
Principio 6: Especifica objetivos relevantes
La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados a los objetivos. Antes de llevar a cabo la evaluación de riesgos, se deben establecer los objetivos asociados a los diferentes niveles de la entidad, los objetivos operativos, de información/Reporting y de cumplimiento, los cuales deben ser consistentes con la misión de la entidad.
Para determinar si los objetivos son pertinentes, la administración debe considerar:
- Alineación de los objetivos establecidos con las prioridades estratégicas.
- Articulación de la tolerancia al riesgo para los objetivos.
- Alineación entre los objetivos establecidos y las leyes, reglas, regulaciones y estándares aplicables a la entidad.
- Articulación de los objetivos en términos que sean específicos, medibles u observables, asequibles, relevantes y temporales.
- Objetivos en cascada a través de la organización y sus sub-unidades.
- Alineación de los objetivos con otras circunstancias que requieran especial atención de la entidad.
- Confirmación de la pertinencia de los objetivos dentro del proceso de establecimiento de los objetivos antes de que estos sean usados como base para la evaluación de los riesgos.
Algunos factores que influyen en la evaluación de los riesgos son:
- Políticas y procedimientos
- Aprobaciones y autorizaciones
- Conciliaciones y verificaciones
- Seguridad de activos
- Segregación de funciones
- Identificación de eventos
- Valoración de riesgos
- Respuesta al riesgo
Equipo Auditool