10 PASOS REPARACIÓN EFECTIVA MAPA DE ASEGURAMIENTO
Estándarlunes, 6 de febrero de 2017
Los mapas de aseguramiento demuestran visualmente cómo se aplican las actividades de aseguramiento a un riesgo específico dentro de una organización.
Las organizaciones se beneficiarán de un enfoque optimizado, que asegura que la información sobre los riesgos a los que se enfrentan, y cómo están siendo tratados estos riesgos, esté disponible para la alta dirección. La realización del mapa se lleva a cabo en toda la organización para poder comprender en dónde residen los roles y responsabilidades de riesgos y aseguramiento.
El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento
carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un
Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la
situación, a una fecha determinada, del nivel de aseguramiento global en relación a los
principales riesgos que pueden impactar en la compañía; segundo, identificar la función
que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en
función del grado de aseguramiento proporcionado.
¿Cómo hace una organización para desarrollar un mapa de aseguramiento?
A continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un mapa de aseguramiento:
- Determinar si auditoría interna, gestión de riesgos u otra función desarrollará el mapa y coordinará la información obtenida por medio de la colaboración entre las funciones de aseguramiento.
- Identificar los riesgos clave que la organización desearía tener en el mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
- Comprender quién tiene cada uno de estos riesgos y es responsable de gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una rendición de cuentas.
- Definir una metodología y una plantilla para la cobertura del mapa con base en la aceptación de riesgos de la organización y el marco de gestión de los mismos.
- Establecer enlaces con los demás proveedores de aseguramiento de la organización y determinar si las actividades de aseguramiento alrededor de estas primera y segunda líneas de defensa son eficaces.
- Validar el mapa de cobertura de riesgos con las partes interesadas clave y aclarar los roles y las responsabilidades.
- Decidir cuánta cobertura de aseguramiento requiere el consejo de administración y la alta dirección. Para algunos riesgos, como el incumplimiento de requisitos normativos, la aceptación de riesgo de la organización podría ser baja.
- Implementar un plan para optimizar la cobertura de la gestión de riesgos. Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de aseguramiento.
- Desarrollar una visión integrada para la dirección ejecutiva y el consejo de administración que sume los resultados de todos los proveedores de aseguramiento independientes y de la dirección para cada área de riesgo significativa.
- Revisar, controlar y actualizar regularmente el mapa de aseguramiento para asegurarse de que se mantenga vigente.
No hay comentarios.:
Publicar un comentario