En una ocasión un colega
auditor interno me comento que en su empresa implementaron un sistema de gestión
de riesgo por un requerimiento normativo, el cual fue impuesto por una resolución
del órgano supervisor del sector financiero. Durante nuestra conversación el auditor interno me dijo puedo observar que el único interés
de la alta dirección es desarrollar un esquema que permita desarrollar matrices,
las cuales pueda tener lista cuando lleguen la visita de los inspectores del
ente regulador y por otra parte, el personal operativo, ve el proceso de
completar las matrices solamente como una carga adicional del trabajo y no como
una herramienta efectiva, que permitirá que su área tenga éxito. Su pregunta
era:
¿Cómo probamos el compromiso de la alta dirección con
el sistema de ERM?
La introducción de
gestión de riesgos y su eficacia requiere de un sólido y sostenido compromiso de la dirección de la organización, así como un
riguroso planeamiento estratégico para
alcanzar el compromiso en todos
los niveles. La dirección demuestra su
compromiso a través de alinear objetivos de gestión de riesgos con los
objetivos y las estrategias de la organización y proveer los recursos
necesarios.
Para poder probar el
grado de compromiso es necesario realizar una evaluación a través de obtener respuesta
de las siguientes preguntas:
1. ¿Han
creado y comunicado la Junta y la alta dirección su apoyo y compromiso con el
ERM?
2. ¿La
responsabilidad de supervisión de los riesgos de la Junta ha sido preparada y
definida a través de uno o más de los estatutos de sus comités?
3. ¿Están
los objetivos, estrategias y resultados del proceso de ERM establecidos, fueron
comunicados y son entendidos a través de toda la organización?
4. ¿Considera
el personal operativo el proceso de ERM como parte esencial de su trabajo o
como un simple cumplimiento normativo?
5. ¿Están
estos objetivos alineados con los objetivos y estrategia de la organización?
6. ¿Ha
sido reconocido que la gestión de riesgos es esencial para el éxito de la
ejecución de la estrategia de la organización?
7. ¿Ha
sido implementada una política de gestión de riesgos y la misma está autorizada
por la Junta y la alta dirección?
8. ¿Está
la cultura organizacional alineada con la política de gestión de riesgos?
9. ¿Se
toma decisiones claves de negocio tomando en consideración el proceso de ERM?
10. ¿Está
el responsable de administrar de forma general el proceso de ERM posicionado en
un nivel apropiado de la organización?
11. ¿Ha
sido asignadas la responsabilidades son el sistema de ERM en los niveles
apropiados?
12. ¿Se
han asignado suficientes recursos para el sistema de ERM?
13. ¿Están
los indicadores de la gestión de riesgos alineados con los indicadores claves
de la organización?
14. ¿Han
sido los planes de incentivos y compensaciones establecidos de tal forma que no
influyan o incentiven un comportamiento contrario a las políticas y principios
éticos de la organización?
15. ¿Han
sido los beneficios de proceso de gestión de riesgos comunicados a las partes
interesadas?
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
No hay comentarios:
Publicar un comentario