10 PASOS REPARACIÓN EFECTIVA MAPA DE ASEGURAMIENTO

Estándar

lunes, 6 de febrero de 2017

Los mapas de aseguramiento demuestran visualmente cómo se aplican las actividades de aseguramiento a un riesgo específico dentro de una organización.

Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.

El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento

carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un

Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la

situación, a una fecha determinada, del nivel de aseguramiento global en relación a los

principales riesgos que pueden impactar en la compañía; segundo, identificar la función

que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en

función del grado de aseguramiento proporcionado.

¿Cómo hace una organización para desarrollar un mapa de aseguramiento?

A continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un mapa de aseguramiento:

1. Determinar si auditoría interna, gestión de riesgos u otra función desarrollará el mapa y coordinará la información obtenida por medio de la colaboración entre las funciones de aseguramiento.
2. Identificar los riesgos clave que la organización desearía tener en el mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
3. Comprender quién tiene cada uno de estos riesgos y es responsable de gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una rendición de cuentas.
4. Definir una metodología y una plantilla para la cobertura del mapa con base en la aceptación de riesgos de la organización y el marco de gestión de los mismos.
5. Establecer enlaces con los demás proveedores de aseguramiento de la organización y determinar si las actividades de aseguramiento alrededor de estas primera y segunda líneas de defensa son eficaces.
6. Validar el mapa de cobertura de riesgos con las partes interesadas clave y aclarar los roles y las responsabilidades.
7. Decidir cuánta cobertura de aseguramiento requiere el consejo de administración y la alta dirección. Para algunos riesgos, como el incumplimiento de requisitos normativos, la aceptación de riesgo de la organización podría ser baja.
8. Implementar un plan para optimizar la cobertura de la gestión de riesgos. Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de aseguramiento.
9. Desarrollar una visión integrada para la dirección ejecutiva y el consejo de administración que sume los resultados de todos los proveedores de aseguramiento independientes y de la dirección para cada área de riesgo significativa.
10. Revisar, controlar y actualizar regularmente el mapa de aseguramiento para asegurarse de que se mantenga vigente.

Blog:

Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE

AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.