Sobre
este tema se han vertido ríos de tinta, debido a que es ingente la cantidad de
teorías, artículos, libros, que se han escrito acerca de este concepto. Todo el
mundo hoy en día habla libremente de este término tan abstracto:
El riesgo. Pero se ha
preguntado usted alguna vez:
¿Qué es
el riesgo?
Es
la posibilidad de que ocurra un acontecimiento que tenga un impacto en el
alcance de los objetivos. El Riesgo se mide en términos de impacto y probabilidad.
El
riesgo representa barreras u obstáculos que limitan el cumplimiento de las
metas, éstos provienen de dentro y fuera de la empresa y sus efectos son:
·
Decisiones
erróneas por uso de información incorrecta, no oportuna, incompleta o poco confiable.
·
Errores de
registros, contabilización inapropiada, exposición a pérdidas financieras.
·
Fallos en
salvaguarda de los activos.
·
Insatisfacción
de clientes, publicidad negativa y daño a la reputación de la empresa.
·
Violaciones a
políticas, planes y procedimientos, no cumplir con leyes y regulaciones.
·
Adquisición de
bienes, de forma antieconómica, o uso de los recursos de forma inefectiva e
ineficientemente.
·
Falta de
cumplimiento con objetivos y metas operativas establecidas.
Los
auditores internos debemos evaluar y mejorar el proceso de manejo de riesgo,
control y gobernabilidad. La auditoría debe ayudar a la gerencia en el
manejo del riesgo, identificar los riesgos significativos de negocio, durante
el proceso de auditoría. Los auditores internos siempre hemos tenido una fascinación por el
riesgo. Existe algo excitante y místico en mirar hacia el futuro.
A continuación presentamos 20 sugerencias para el desarrollo efectivo de un Sistema de Gestión de Riesgos
A continuación presentamos 20 sugerencias para el desarrollo efectivo de un Sistema de Gestión de Riesgos
1. Ser lo más simple posible.
2. Soporte claro desde arriba.
3. Establecer un lenguaje común.
4. Operar con el concepto de dueño de riesgo.
5. Convencimiento del nivel gerencial del esquema de gestión de riesgos.
6. Creación de una cultura que permita la identificación, reporte y
corrección de riesgos.
7. Mantener una visión de la administración de riesgos.
8. Establecer roles en la administración de riesgos.
9. Establecer un proceso uniforme.
10. Implementar un proceso de reporte.
11. Iniciar el proceso de riesgo con un proyecto piloto.
12. Establecer la figura de coordinar de riesgo.
13. Determinar los perfiles de riesgos en cada área del negocio.
14. Establece consenso de todas las partes respecto a la exposición al
riesgo.
15. Implementar medidas de riesgos e indicadores de alertas temprana.
16. Involucrar al organismo regulador.
17. Asegurar los recursos humanos y distribución de equipos y materiales
para el proceso de gestión de riesgos.
18. Incrementar el grado de concientización sobre la importancia de la
administración de riesgo efectiva.
19. Resolver problemática del manejo de la base de datos.
20. Identificar e implementar herramientas.
¿Te ha
gustado el post? ¡Compártelo con otro auditor interno!
Interesante artículo, gracias por compartir.
ResponderEliminarMuy buen aporte, gracias por compartirlo
ResponderEliminarMuy interesante, gracias por compartirlo
ResponderEliminarMuy interesante el aporte, muchas gracias
ResponderEliminar