Por largo tiempo, los
empresarios han buscado respuesta a una de las mayores incógnitas acerca de los
negocios: cómo hacer frente a la los riesgos y amenazas que enfrenta la
organización. Nos ha tocado vivir una época compleja, el mundo está atravesando
por uno de los más grandes cambios de la historia. Los negocios se están
transformando, la sociedad se está reinventando, las personas han retomado su
poder, por lo que hoy día se hace indispensable mejorar nuestros conocimientos
relacionados con los riesgos y amenazas que enfrenta nuestras organizaciones.
Ahora bien, deténgase
y piense, cuando se inicia la implementación de un sistema de gestión de
riesgos en tu organización:
¿Qué preguntas debe un auditor interno desarrollar?
A continuación presentamos
cinco aspectos claves que deben ser considerados:
·
¿Posee la empresa una estrategia o política específica
para la administración de riesgo?
o
Si es así, está la estrategia y política claramente desarrollada y es
entendida a todo lo largo de la organización.
o
Presenta la misma la filosofía para tomar riesgos de la organización.
·
¿Se han desarrollado los objetivos y metas del
departamento responsable de las actividades de gestión de riesgos en base
anual?
·
¿Están alineados los objetivos y metas con las
políticas y estrategias de ERM?
·
¿Se ha definido claramente el nivel de tolerancia y
apetito al riesgo de la organización?
o
El nivel de tolerancia al riesgo fue establecido por un nivel apropiado
dentro de la organización (junta de directores, gerencia senior, comité de
riesgos, personal responsable, etc.)
o
Se han cuantificado los niveles (limites, fronteras, impacto financiero)
ha sido establecido cuando fuera apropiado.
·
¿Existe una estructura formal de gestión de riesgos?
o
Reporta la misma a un nivel adecuado.
o
Están claramente definidas sus funciones.
o
Es la misma consistente con la cultura organizacional.
¿Te ha gustado
el post? ¡Compártelo con otro auditor interno!
No hay comentarios:
Publicar un comentario