lunes, 6 de febrero de 2017

10 Pasos reparación efectiva mapa de aseguramiento

Los mapas de aseguramiento demuestran visualmente cómo se aplican las actividades de aseguramiento a un riesgo específico dentro de una organización.

Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.

El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.

¿Cómo hace una organización para desarrollar un mapa de aseguramiento?

A continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un mapa de aseguramiento:

1.    Determinar si auditoría interna, gestión de riesgos u otra función desarrollará el mapa y coordinará la información obtenida por medio de la colaboración entre las funciones de aseguramiento.
2.    Identificar los riesgos clave que la organización desearía tener en el mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
3.    Comprender quién tiene cada uno de estos riesgos y es responsable de gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una rendición de cuentas.
4.    Definir una metodología y una plantilla para la cobertura del mapa con base en la aceptación de riesgos de la organización y el marco de gestión de los mismos.
5.    Establecer enlaces con los demás proveedores de aseguramiento de la organización y determinar si las actividades de aseguramiento alrededor de estas primera y segunda líneas de defensa son eficaces.
6.    Validar el mapa de cobertura de riesgos con las partes interesadas clave y aclarar los roles y las responsabilidades.
7.    Decidir cuánta cobertura de aseguramiento requiere el consejo de administración y la alta dirección. Para algunos riesgos, como el incumplimiento de requisitos normativos, la aceptación de riesgo de la organización podría ser baja.
8.    Implementar un plan para optimizar la cobertura de la gestión de riesgos. Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de aseguramiento.
9.    Desarrollar una visión integrada para la dirección ejecutiva y el consejo de administración que sume los resultados de todos los proveedores de aseguramiento independientes y de la dirección para cada área de riesgo significativa.
10. Revisar, controlar y actualizar regularmente el mapa de aseguramiento para asegurarse de que se mantenga vigente.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

5 comentarios:

  1. Excelente artículo, gracias por compartir!!

    ResponderEliminar
    Respuestas
    1. Gracias a ti Angela por el seguimiento que le das diariamente a nuestras publicaciones. Saludos,

      Eliminar
  2. hola sabes si existe un software para realizar la gestión de riesgos? soy el responsable de un sistema de gestion bajo las normas iso 9001 14001 22000 y oshas 18001.

    ResponderEliminar
    Respuestas
    1. Claro que existen software de gestión de riesgos, a continuación presentamos algunas opciones:

      Herramientas que poseen capacidad para el análisis y registro de riesgos.

      Magique Galileo Enterprise RiskManagement System
      TeamMate
      BWise

      Adicionalmente, las aplicaciones más usadas por auditores internos para el análisis de datos son:

      ACL
      CaseWare Analytics IDEA

      Cabe destacar que estas son opciones desde la perspectiva de una auditor interno.

      Saludos,

      Eliminar