Consulta sobre política de gestión de riesgos

Otra consulta, un colega auditor interno me comento que su empresa esta implementando un sistema de gestión de riesgos, por lo que me preguntó:

¿Qué componentes debería tener una política de ERM?

La política de gestión de riesgos debería establecer claramente los objetivos de la organización y el compromiso con la implementación efectiva de un enfoque de gestión de riesgos. A continuación, presentamos aspectos esenciales que deben tener presente al desarrollar e implementar una política de ERM:

1.    ¿Establezca la actitud de la organización sobre el riesgo y la importancia de la gestión de riesgos?

2.    ¿Enlace los objetivos y políticas de la organización con la política de gestión de riesgos?

3.    ¿Define o hace referencia a declaración de apetito de riesgo de la organización y a los niveles de tolerancia al riesgo?

4.    ¿Establece los deberes y responsabilidades de la gerencia de riesgos?

5.    ¿Especifica la forma en que los conflictos de interés serán manejados?

6.    ¿Expresa la importancia de asignar los recursos necesarios para ayudar a garantizar la implementación efectiva de la gestión de riesgos?

7.    ¿Define la forma en que la ejecución de la gestión de riesgos será medida y reportada?

8.    ¿Establece el proceso a través del cual la política de gestión de riesgos será periódicamente revisada y mejorada, particularmente para dar repuesta a eventos de riesgos o cambios en el contexto organizacional?

9.    ¿Refuerza la importancia de comunicar la política a todo el personal que sea necesario y apropiado?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!