Un sistema efectivo de gestión de riegos permite entre
otras cosas:
1. Aumentar
la probabilidad de alcanzar objetivos;
2. Motivar una dirección proactiva;
3. Ser
consciente de la necesidad de identificar y tratar el riesgo en todas partes de
la organización;
4. Mejorar
la identificación de oportunidades y amenazas;
5. Cumplir
con exigencias legales y requerimientos
de regulación y normas internacionales;
6. Mejorar
la gobernabilidad;
7. Mejorar
la confidencialidad y confianza en las
partes interesadas.
8. Establecer
una base confiable para la toma de decisiones y la planificación;
9. Mejorar
controles;
10. Asignar
con eficacia el uso de los recursos para el tratamiento de riesgo;
11. Mejorar
la eficacia y eficiencia operacional;
12. -Mejorar
la prevención de pérdidas y manejo de incidentes;
13. -Minimizar
pérdidas;
14. Mejorar
el conocimiento de la organización;
15. Mejorar
la capacidad de recuperación de la
organización.
¿Qué
herramienta podemos emplear los auditores internos para determinar el grado de
eficiencia y efectividad del sistema de gestión de riesgos?
La Norma ISO 31000
establece que todo proceso de gestión de riesgo debe:
|
Crear y proteger el valor
|
Contribuye a la
consecución de objetivos así como a la
mejora de aspectos tales como la seguridad y salud laboral, cumplimiento
legal y normativo, protección ambiental, etc.
|
Estar incorporada en todos los procesos
|
No debe ser entendida como
una actividad aislada sino como parte de las actividades y procesos
principales de una organización.
|
Ser parte del proceso para la toma de decisiones:
|
La gestión del riesgo
ayuda a la toma de decisiones evaluando la información sobre las distintas
alternativas de acción.
|
Ser usada para tratar con la incertidumbre
|
La gestión de riesgo trata aquellos aspectos de la toma de decisiones
que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
|
Ser estructurada, sistemática, y oportuna
|
Contribuye a la eficiencia
y consecuentemente, a la obtención de resultados fiables.
|
Basada en la mejor información disponible
|
Los inputs del proceso de
gestión de riesgos están basados en fuentes de información como la
experiencia, la observación, las previsiones y la opinión de expertos.
|
Adaptarse a su entorno:
|
Hecha a su medida,
alineada con el contexto externo e interno de la organización y con su perfil
de riesgo.
|
Considerar factores humanos y culturales
|
Reconoce la capacidad,
percepción e intenciones de la gente, tanto externa como interna que pueda
facilitar o dificultar la consecución de los objetivos de la organización.
|
Ser transparente, inclusiva, y relevante
|
La apropiada y oportuna
participación de los grupos de interés y, en particular, de los responsables
a todos los niveles, deben asegurar que la gestión del riesgo permanece
relevante y actualizada.
|
Dinámica, sensible al cambio, e iterativa
|
La organización debe velar
para que la gestión de riesgos detecte y responda a los cambios de la
empresa. Conocer como ocurren los acontecimientos externos e internos, cambio
del contexto, nuevos riesgos que surgen y otros que desaparecen.
|
Facilitar la mejora continua de la organización:
|
Las organizaciones
deberían desarrollar e implementar estrategias para mejorar continuamente,
tanto en la gestión del riesgo como en cualquier otro aspecto de la
organización.
|
¿Te ha gustado el post? ¡Compártelo con otro auditor
interno!
Esta buena esa información mas para los rudos como yo nos sirve bastante.
ResponderEliminar