martes, 11 de septiembre de 2018

ISO 31000: ASEGURAMIENTO DEL PROCESO DE GESTIÓN DE RIESGOS


El aseguramiento del proceso de Gestión de Riesgos es parte esencial y crítica del sistema, ya que también arroja indicadores sobre el sistema de control interno dentro de una organización que pueden demostrar si este es ineficiente.
Por ello, es importante que una organización tenga dentro de sus prioridades el aseguramiento del proceso de Gestión de Riesgos. Garantizar esta seguridad implica considerar la posibilidad de que el auditor interno no cuente con la suficiente autonomía para cumplir con su labor, evento en el cual lo procedente es buscar auditores externos que garanticen independencia en sus conceptos.



Aseguramiento del proceso de Gestión de Riesgos – Tres formas de lograrlo

Asegurar la eficiencia del proceso de Gestión de Riesgos no siempre exige seguir el mismo camino. Podemos evaluar un proceso de Gestión de Riesgos desde tres enfoques diferentes. Veamos:

1-) Enfoque de los elementos del proceso.

2-) Enfoque de los principios clave.

3-) Enfoque de la madurez del modelo.

Si bien cada enfoque es autónomo, cada uno ofrece una visión diferente, pero a la vez complementaria, acerca de la efectividad de una gestión de un proceso de Gestión de Riesgos. Por ello, la adopción de más de un enfoque puede resultar aún más útil e informativa.



El proceso de Gestión de Riesgos debe adaptarse a la organización, a su tamaño, sus políticas y su perfil de riesgos. Por lo tanto, el aseguramiento del proceso de Gestión de Riesgos, igualmente debe tener en cuenta las necesidades de la organización.

Los resultados que se obtengan deben ser validados examinando el marco de Gestión de Riesgos efectivamente en la práctica. Esto significa que las actividades que se lleven a cabo dentro del aseguramiento del proceso de gestión de riesgos no deben llevarse a cabo en forma aislada, sino que deben involucrar controles que permitan determinar si:
  • Los riesgos se identifican de manera efectiva y son analizados en forma apropiada.
  • Existe un tratamiento de riesgos adecuado, apropiado y que permite ser controlado.
  • Existe un monitoreo y una revisión efectiva por parte de la Alta Dirección, que permita detectar la necesidad de implementar cambios en los riesgos y, por ende, en los controles.
Aseguramiento del proceso de gestión de riesgos – Siete elementos esenciales

Resulta esencial validar las políticas y los lineamientos determinados por la Alta Dirección por medio de las evidencias recaudadas en las auditorías, para corroborar así que estos – políticas y lineamientos -, están siendo cumplidos en la práctica.

ISO 31000 identifica siete componentes básicos del proceso de Gestión de Riesgos:

1-) Comunicación: requiere mecanismos de comunicación estructurados y continuos, así como consulta con aquellos que son afectados por las operaciones de la organización o sus actividades.

2-) Configuración del contexto: el entorno externo –político, cultural, social– y el entorno interno -objetivos, estrategias, estructura física– de la organización, deben ser entendidos antes de identificar la gama de riesgos.

3-) Identificación de riesgos: debe ser un proceso formal y estructurado, que considere las fuentes de los riesgos, las áreas de impacto y los eventos potenciales junto con sus causas y sus consecuencias.

4-) Análisis de riesgos: la organización debe utilizar una técnica probada en su eficiencia, para obtener información confiable acerca de las consecuencias y la probabilidad de cada riesgo.

5-) Evaluación de riesgos: la organización debe contar con mecanismos para clasificar la importancia relativa de cada riesgo, de tal forma que sea posible asignar prioridades de tratamiento para cada uno de ellos.

6-) Tratamiento de riesgo: requiere decisiones racionales sobre el tratamiento de riesgo: eliminarlos, compartirlos, gestionarlos, mitigarlos, o tolerarlos.

7-) Revisión y monitoreo: incluye verificar el progreso de los planes de tratamiento, los controles establecidos y su efectividad, así como la supervisión del contexto interno y externo, a fin de confirmar que estos no han variado, modificando los riesgos que pueden afectar a la organización.



Una forma de lograr el aseguramiento del proceso de gestión de riesgos

La Gestión de Riesgos en una organización es una tarea que no solo compete a los gestores del sistema, sino a la Alta Dirección y a los responsables de los indicadores de cumplimiento y control interno en todas las áreas de la organización.


Tomado de: https://www.escuelaeuropeaexcelencia.com

No hay comentarios.: