¿Cuál es la responsabilidad de auditoría interna y de otros proveedores de aseguramiento respecto a la gestión de riesgos?
El Glosario de las Normas para la Práctica Profesional de la auditoría interna define:
Servicios de Aseguramiento: Es un examen objetivo de evidencias con el propósito de proporcionar una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización.
Gestión de Riesgos: Es un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos organizacionales.
La gestión de riesgos es un proceso gerencial que promueve la efectividad y eficiencia en el logro de los objetivos organizacionales. El aseguramiento y la gestión de riesgos son procesos complementarios. Como apoyo a la gestión de riesgos, el rol principal de auditoría interna y otros proveedores independientes de aseguramiento es proveer aseguramiento de que:
- El proceso de gestión de riesgos ha sido aplicado apropiadamente y que los elementos del proceso son adecuados y suficientes.
- El proceso de gestión de riesgos mantiene las necesidades estratégicas y los objetivos organizacionales.
- Los procesos y sistemas ha sido establecidos para asegurarse que todos los riesgos materiales son identificados y tratados.
- Todos los riesgos priorizados como intolerables tienen planes costo-efectivos implementados.
- Los controles han sido correctamente implementados y se mantienen actualizados con los resultados del proceso de gestión de riesgos.
- Los controles claves son adecuados y efectivos.
- Los riesgo no están sobre controlados o infectivamente manejados.
- La gerencia de línea revisa los controles y otras actividades de aseguramiento que no sea auditoría están manteniendo y mejorando el sistema de control interno.
- Los planes de tratamiento de riesgos están siendo ejecutados.
- Existe un proceso de reporte apropiado en el plan de gestión de riesgos.
En el proceso de aseguramiento la función de gestión de riesgos debe:
- Establecer una política específica y documentada del proceso de gestión de riesgos.
- Asignar responsabilidades para la identificación y manejo efectivo de los riesgos significativos.
- Proveer un análisis estructurado para el registro de los riesgos de la organización:
-
- Riesgos, sus exposiciones asociadas y a evaluación actual del riesgo.
- Objetivos organizacionales que aplican a los riesgos.
- La posición de la organización responsable de identificar y manejar cada riesgo.
- Sistema de control clave establecido para manejar cada riesgo crítico.
La estrategia de aseguramiento está alineada de cerca con los planes estratégicos de la organización. Las necesidades de aseguramiento son influenciadas por el ambiente legal, legislativo, económico y cultural en el cual opera la organización, así también como por la naturaleza de sus operaciones. En este mundo altamente interconectado, entidades y organizaciones externas pueden requerir que la empresa tenga un sistema de aseguramiento como parte del su propio proceso de gestión de riegos.
Los objetivos de aseguramiento dictan la implementación de una estrategia y nivel de rigor, pero los requerimientos básicos incluyen:
- Todos los riesgos materiales estén identificados.
- Los riesgos sean adecuadamente analizados y evaluados.
- Los controles claves sean adecuados y efectivos.
- La gerencia maneje adecuadamente los riesgos intolerables.
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Y luego Agregar a la pantalla de inicio.