Por: Nilda Esthela Báez
Recomendaciones para describir riesgos:
Describir el riesgo en formato causa-efecto: Inicie con una breve descripción del riesgo y termine con la consecuencia de su materialización. Ejemplo: “Fallas en atraer, desarrollar y retener personal competente, impide que la organización pueda ejecutar, manejar y monitorear los aspectos claves del negocio”.
Mantener la descripción simple: Tener definiciones breves de alto nivel permite a los participantes pensar en términos generales sobre una variedad de causas y efectos. La discusión y el análisis durante la evaluación de riesgos proporcionarán la información necesaria para hacer las definiciones más específicas, si es necesario.
Usar el lenguaje común de riesgos en la entidad: Con el auxilio del inventario de riesgos, puede estructurar una descripción consistente.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Artìculo publicado en el Blog de Nahun Frett. Colaborador de Auditool