lunes, 6 de febrero de 2017

10 PASOS REPARACIÓN EFECTIVA MAPA DE ASEGURAMIENTO

Estándar
lunes, 6 de febrero de 2017

Los mapas de aseguramiento demuestran visualmente cómo se aplican las actividades de aseguramiento a un riesgo específico dentro de una organización.
Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.
El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.
¿Cómo hace una organización para desarrollar un mapa de aseguramiento?
A continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un mapa de aseguramiento:
  1. Determinar si auditoría interna, gestión de riesgos u otra función desarrollará el mapa y coordinará la información obtenida por medio de la colaboración entre las funciones de aseguramiento.
  2. Identificar los riesgos clave que la organización desearía tener en el mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
  3. Comprender quién tiene cada uno de estos riesgos y es responsable de gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una rendición de cuentas.
  4. Definir una metodología y una plantilla para la cobertura del mapa con base en la aceptación de riesgos de la organización y el marco de gestión de los mismos.
  5. Establecer enlaces con los demás proveedores de aseguramiento de la organización y determinar si las actividades de aseguramiento alrededor de estas primera y segunda líneas de defensa son eficaces.
  6. Validar el mapa de cobertura de riesgos con las partes interesadas clave y aclarar los roles y las responsabilidades.
  7. Decidir cuánta cobertura de aseguramiento requiere el consejo de administración y la alta dirección. Para algunos riesgos, como el incumplimiento de requisitos normativos, la aceptación de riesgo de la organización podría ser baja.
  8. Implementar un plan para optimizar la cobertura de la gestión de riesgos. Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de aseguramiento.
  9. Desarrollar una visión integrada para la dirección ejecutiva y el consejo de administración que sume los resultados de todos los proveedores de aseguramiento independientes y de la dirección para cada área de riesgo significativa.
  10. Revisar, controlar y actualizar regularmente el mapa de aseguramiento para asegurarse de que se mantenga vigente.
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.

No hay comentarios.:

Publicar un comentario