miércoles, 10 de septiembre de 2014

Guía Práctica IIA Sobre Manejo Continuidad del Negocio

¿Cuál debe ser el rol de la función de auditoría interna antes, durante o después de a una crisis que afecte la organización?

Cuanto hablamos de crisis nos referimos:

Ciberataques
Enfermedad/Pandemias
Temblores de tierra/Tsunami
Incendios
Inundaciones
Fallos/Retrasos en Producción
Interrupciones Laborales
Contaminación de productos
Sabotajes
Fallos en los sistemas
Terrorismo
Cortes de energía eléctrica

¿Qué debemos hacer en caso de ocurrir alguno de estos eventos?

Esta pregunta es respondida en la nueva Guía Práctica emitida por el IIA Global:

IPPF – Practice Guide Business Continuity Management (BCM)

Actividades Auditoría Interna Antes de una Crisis

·         Compartir información sobre el desarrollo de un BCM con la alta gerencia y el comité auditoría.
·         Considerar especialmente los riesgos que enfrenta la organización relacionados con el BCM.
·         Evaluar acuerdo con socios de negocio claves para verificar la existencia de términos contractuales apropiados.
·         Aconsejar a la gerencia en la evaluación de los riesgos relaciones con el BCM.
·         Realizar evaluaciones del proceso de BCM como parte del plan anual.

Actividades Auditoría Interna Durante una Crisis

·         Supervisar y evaluar la repuesta de la organización al evento y participar activamente en el equipo de manejo de crisis.
·         Dar seguimiento a los detalles de la interrupción para auditorias subsiguientes.
·         Servir en el comité de manejo de crisis para asegurarse que los riesgos asociados con la crisis son entendidos y recomendar sobre los cursos de acción alternativos a la gerencia cuando sea apropiado.
·         Participar ampliamente en el proceso de manejo de crisis y recuperación de la organización.

Actividades Auditoría Interna Después de una Crisis

·         Evaluar y reportar la efectividad de los esfuerzos de recuperación de la organización.
·         Continuar evaluación riesgos, proveer guía y ayudar a desarrollar mejoras en los esfuerzos de recuperación en casos de desastres.
·         Desarrollar evaluaciones post-crisis para identificar oportunidades de mejora en el proceso de BCM.
·         Realizar trabajos de aseguramiento para evaluar si la gerencia realizo un análisis apropiado de causa raíz para actualizar el Plan de Continuidad del Negocio.

Si eres socio del IIA puedes descargar el documento completo AQUÍ.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)