15 Preguntas para evaluar compromiso

En una ocasión un colega auditor interno me comento que en su empresa implementaron un sistema de gestión de riesgo por un requerimiento normativo, el cual fue impuesto por una resolución del órgano supervisor del sector financiero. Durante nuestra conversación el auditor interno me dijo puedo observar que el único interés de la alta dirección es desarrollar un esquema que permita desarrollar matrices, las cuales pueda tener lista cuando lleguen la visita de los inspectores del ente regulador y por otra parte, el personal operativo, ve el proceso de completar las matrices solamente como una carga adicional del trabajo y no como una herramienta efectiva, que permitirá que su área tenga éxito. Su pregunta era:

¿Cómo probamos el compromiso de la alta dirección con el sistema de ERM?

La introducción de gestión de riesgos y su eficacia requiere de un sólido  y sostenido compromiso de la  dirección de la organización, así como un riguroso planeamiento  estratégico  para  alcanzar el  compromiso en todos los niveles.  La dirección demuestra su compromiso a través de alinear objetivos de gestión de riesgos con los objetivos y las estrategias de la organización y proveer los recursos necesarios.

Para poder probar el grado de compromiso es necesario realizar una evaluación a través de obtener respuesta de las siguientes preguntas:

1.    ¿Han creado y comunicado la Junta y la alta dirección su apoyo y compromiso con el ERM?

2.    ¿La responsabilidad de supervisión de los riesgos de la Junta ha sido preparada y definida a través de uno o más de los estatutos de sus comités?

3.    ¿Están los objetivos, estrategias y resultados del proceso de ERM establecidos, fueron comunicados y son entendidos a través de toda la organización?

4.    ¿Considera el personal operativo el proceso de ERM como parte esencial de su trabajo o como un simple cumplimiento normativo?

5.    ¿Están estos objetivos alineados con los objetivos y estrategia de la organización?

6.    ¿Ha sido reconocido que la gestión de riesgos es esencial para el éxito de la ejecución de la estrategia de la organización?

7.    ¿Ha sido implementada una política de gestión de riesgos y la misma está autorizada por la Junta y la alta dirección?

8.    ¿Está la cultura organizacional alineada con la política de gestión de riesgos?

9.    ¿Se toma decisiones claves de negocio tomando en consideración el proceso de ERM?

10. ¿Está el responsable de administrar de forma general el proceso de ERM posicionado en un nivel apropiado de la organización?

11. ¿Ha sido asignadas la responsabilidades son el sistema de ERM en los niveles apropiados?

12. ¿Se han asignado suficientes recursos para el sistema de ERM?

13. ¿Están los indicadores de la gestión de riesgos alineados con los indicadores claves de la organización?

14. ¿Han sido los planes de incentivos y compensaciones establecidos de tal forma que no influyan o incentiven un comportamiento contrario a las políticas y principios éticos de la organización?

15. ¿Han sido los beneficios de proceso de gestión de riesgos comunicados a las partes interesadas?

¿Te ha gustado la información? ¡Compártela con otro auditor interno!