Evaluando el proceso de gestión de riesgos

Por Juan Villanueva Chang

A continuación, se hace una traducción de una selección de gráficos contenidos en la referida Guía IIA. El documento proporciona valiosa información para el trabajo del auditor, tanto para diseñar un modelo de medición de madurez de la gestión de riesgos, cómo una metodología para evaluar la gestión de riesgos

La guía recomienda analizar los siguientes atributos en forma común:

·         Cultura del riesgo: La integración del riesgo que debe estar en todas las decisiones de la organización

·         Gestión de riesgos: La participación de todos los miembros de la organización en el proceso de gestión de riesgos

·         Proceso de administración de riesgos: La necesidad de cubrir las fases de identificación, evaluación, tratamiento, monitoreo e informe de la gestión de riesgos

La adecuada evaluación de auditoría sobre el proceso de gestión de riesgos ayuda a las organizaciones a implementar acciones para remediar escenarios no previstos de riesgos.

Un proceso maduro de gestión de riesgos demuestra los siguientes beneficios:

·         Habilidad para la toma de decisiones basada en riesgos

·         Establecer conexiones y conocimiento de riesgos a través de un lenguaje común

·         Habilitar la documentación de las actividades de gestión de riesgos

·         Aumentar la probabilidad de que la organización cumpla sus objetivo estratégicos

·         Crear y proteger valor para los grupos de interés

Existen numerosos marcos de gestión de riesgos, los cuales ofrecen principios que se deben tener en cuenta. Algunos marcos se centran en los controles internos y su relación con los riesgos de la organización; otros se centran en los riesgos de TI, riesgos estratégicos o riesgos asegurables

Todas las organizaciones practican algún tipo de gestión de riesgos, aunque pueden no ser conscientes de ello y pueden no estar documentados

Para determinar el grado de madurez de la gestión de riesgos, el auditor debe considerar varios elementos.

·         Modelo de madurez de riesgos: Primero se debe construir niveles de avance según escenarios como en la figura 1.

·         Apetito al riesgo: Es una declaración de tolerancia de pérdida aprobada por la Junta

Figura 1: Ejemplo de Modelo de Madurez de Gestión de Riesgos

 Figura 4: Ejemplo de enfoques de auditoría

Apéndice D: Matriz de riesgos y controles

Apéndice E: Evaluación del proceso de gestión de riesgos

         ¿Te ha gustado la información? ¡Compártela con otro auditor interno!