Otra consulta, un colega auditor interno me comento que su empresa esta implementando un sistema de gestión de riesgos, por lo que me preguntó:
¿Qué componentes debería tener una política de ERM?
La política de gestión de riesgos debería establecer claramente los
objetivos de la organización y el compromiso con la implementación efectiva de
un enfoque de gestión de riesgos. A continuación, presentamos aspectos
esenciales que deben tener presente al desarrollar e implementar una política
de ERM:
1.
¿Establezca la actitud de la organización sobre el riesgo y la importancia
de la gestión de riesgos?
2.
¿Enlace los objetivos y políticas de la organización con la política de
gestión de riesgos?
3.
¿Define o hace referencia a declaración de apetito de riesgo de la
organización y a los niveles de tolerancia al riesgo?
4.
¿Establece los deberes y responsabilidades de la gerencia de riesgos?
5.
¿Especifica la forma en que los conflictos de interés serán manejados?
6.
¿Expresa la importancia de asignar los recursos necesarios para ayudar a
garantizar la implementación efectiva de la gestión de riesgos?
7.
¿Define la forma en que la ejecución de la gestión de riesgos será medida
y reportada?
8.
¿Establece el proceso a través del cual la política de gestión de riesgos
será periódicamente revisada y mejorada, particularmente para dar repuesta a
eventos de riesgos o cambios en el contexto organizacional?
9. ¿Refuerza la importancia de
comunicar la política a todo el personal que sea necesario y apropiado?
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario