Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

La técnica estructurada What If se utiliza como herramienta clave para lograr identificar los peligros que pueden tener un impacto negativo o positivo en la organización; según la Norma ISO 31010 esta técnica emplea diversos escenarios para la identificación de riesgos.

La técnica estructurada “what if” es un sistema que utiliza toda la información precisa de un área, para generar una serie de preguntas en la cual se discutirán riesgos y peligros al igual que controles; con el fin de entender y asegurar que los procesos en cada área se llevan adecuadamente.

Los responsables de lograr la ejecución de la técnica What if, son un grupo seleccionado de expertos que cuentan con un conocimiento específico de cada área; para responder a ciertas preguntas y revisar cómo se ejecutan los procesos dentro de la organización.

Para lograr el método se necesita un proceso adecuado con el cual podamos identificar riesgos:

1.  Creación de listas para todos los procesos dentro de la empresa.

2.  Definir el alcance del estudio o sus limitaciones.                                             

3.  Discutir los siguientes aspectos importantes para el desarrollo del estudio:

  • Peligros y riesgos ya conocidos.
  • Incidentes anteriores.
  • Controles ya ejecutados para la mitigación de esos riesgos.
  • Políticas regulatorias.

4.  La pregunta “What If” o “qué pasaría si” abre paso a nuevos escenarios, en los cuales los integrantes del equipo discutirán; las causas, consecuencias, e impactos.

5.  Se deben abarcar todos los riesgos posibles y resumirlos confirmando las consecuencias y las causas; haciendo referencia a los controles apropiados para su mitigación.

6.  Se discutirá cuáles son los controles y políticas adecuados para la mitigación de los riesgos.

Esta técnica se utiliza durante el ciclo de vida de las operaciones y procesos con el fin de que estos proporcionen información de los riesgos a los que se enfrentan, definiendo las tendencias, las causas y efectos de los posibles peligros.

Se buscan los procesos aplicados y los no aplicados con el fin de encontrar los peligros y riesgos que pueden ser inminentes, minimizando su impacto con controles y políticas, discutidas para optimizar el buen desempeño de estos.

La organización necesita saber cuáles son los riesgos que se pueden presentar en el futuro; de esta forma esta técnica ayuda a la organización a saber si los controles aplicados son los ideales son eficaces y eficientes para mitigar un peligro en cualquier proceso.

Con esta técnica se lograr la adecuada configuración o parametrización para cada control o política según los riesgos existentes. Para lograr identificar todos los peligros se implementan listas de verificación las cuales ayudaran a evitar pasar algún riesgo o peligro que se puede evaluar, es importante realizar la lista de todos los riesgos encontrados, sin discutirlos.

Equipo Auditool

 


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando…

Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.