Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.
El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.
¿Cómo hace una
organización para desarrollar un mapa de aseguramiento?
A
continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un
mapa de aseguramiento:
1. Determinar si auditoría interna, gestión de riesgos u otra función
desarrollará el mapa y coordinará la información obtenida por medio de la
colaboración entre las funciones de aseguramiento.
2. Identificar los riesgos clave que la organización desearía tener en el
mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
3. Comprender quién tiene cada uno de estos riesgos y es responsable de
gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una
rendición de cuentas.
4. Definir una metodología y una plantilla para la cobertura del mapa con
base en la aceptación de riesgos de la organización y el marco de gestión de
los mismos.
5. Establecer enlaces con los demás proveedores de aseguramiento de la
organización y determinar si las actividades de aseguramiento alrededor de
estas primera y segunda líneas de defensa son eficaces.
6. Validar el mapa de cobertura de riesgos con las partes interesadas clave
y aclarar los roles y las responsabilidades.
7. Decidir cuánta cobertura de aseguramiento requiere el consejo de
administración y la alta dirección. Para algunos riesgos, como el
incumplimiento de requisitos normativos, la aceptación de riesgo de la
organización podría ser baja.
8. Implementar un plan para optimizar la cobertura de la gestión de riesgos.
Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación
en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de
aseguramiento.
9. Desarrollar una visión integrada para la dirección ejecutiva y el
consejo de administración que sume los resultados de todos los proveedores de
aseguramiento independientes y de la dirección para cada área de riesgo significativa.
10. Revisar, controlar y actualizar regularmente el mapa de aseguramiento
para asegurarse de que se mantenga vigente.
¿Te ha gustado la información? ¡Compártela con
otro auditor interno!
Excelente artículo, gracias por compartir!!
ResponderEliminarGracias a ti Angela por el seguimiento que le das diariamente a nuestras publicaciones. Saludos,
Eliminarexcelente
ResponderEliminarhola sabes si existe un software para realizar la gestión de riesgos? soy el responsable de un sistema de gestion bajo las normas iso 9001 14001 22000 y oshas 18001.
ResponderEliminarClaro que existen software de gestión de riesgos, a continuación presentamos algunas opciones:
EliminarHerramientas que poseen capacidad para el análisis y registro de riesgos.
Magique Galileo Enterprise RiskManagement System
TeamMate
BWise
Adicionalmente, las aplicaciones más usadas por auditores internos para el análisis de datos son:
ACL
CaseWare Analytics IDEA
Cabe destacar que estas son opciones desde la perspectiva de una auditor interno.
Saludos,