martes, 28 de mayo de 2019

EVALUANDO EL PROCESO DE GESTIÓN DE RIESGOS

Estándar
lunes, 27 de mayo de 2019
Por Juan Villanueva Chang
A continuación, se hace una traducción de una selección de gráficos contenidos en la referida Guía IIA. El documento proporciona valiosa información para el trabajo del auditor, tanto para diseñar un modelo de medición de madurez de la gestión de riesgos, cómo una metodología para evaluar la gestión de riesgos
La guía recomienda analizar los siguientes atributos en forma común:
  • Cultura del riesgo: La integración del riesgo que debe estar en todas las decisiones de la organización
  • Gestión de riesgos: La participación de todos los miembros de la organización en el proceso de gestión de riesgos
  • Proceso de administración de riesgos: La necesidad de cubrir las fases de identificación, evaluación, tratamiento, monitoreo e informe de la gestión de riesgos
La adecuada evaluación de auditoría sobre el proceso de gestión de riesgos ayuda a las organizaciones a implementar acciones para remediar escenarios no previstos de riesgos.
Un proceso maduro de gestión de riesgos demuestra los siguientes beneficios:
  • Habilidad para la toma de decisiones basada en riesgos
  • Establecer conexiones y conocimiento de riesgos a través de un lenguaje común
  • Habilitar la documentación de las actividades de gestión de riesgos
  • Aumentar la probabilidad de que la organización cumpla sus objetivo estratégicos
  • Crear y proteger valor para los grupos de interés
Existen numerosos marcos de gestión de riesgos, los cuales ofrecen principios que se deben tener en cuenta. Algunos marcos se centran en los controles internos y su relación con los riesgos de la organización; otros se centran en los riesgos de TI, riesgos estratégicos o riesgos asegurables
Todas las organizaciones practican algún tipo de gestión de riesgos, aunque pueden no ser conscientes de ello y pueden no estar documentados
Para determinar el grado de madurez de la gestión de riesgos, el auditor debe considerar varios elementos.
  • Modelo de madurez de riesgos: Primero se debe construir niveles de avance según escenarios como en la figura 1.
  • Apetito al riesgo: Es una declaración de tolerancia de pérdida aprobada por la Junta
Figura 1: Ejemplo de Modelo de Madurez de Gestión de Riesgos
 Figura 4: Ejemplo de enfoques de auditoría

Apéndice D: Matriz de riesgos y controles

Apéndice E: Evaluación del proceso de gestión de riesgos

Juan Alberto Villanueva Chang
Subgerente de Planeamiento de Auditoría del Banco Central de Reserva del Perú; cuenta con 38 años de experiencia en diversas áreas de la misma entidad. Estudió Economía en la Universidad Particular Inca Garcilaso de la Vega y cuenta con un Posgrado en Análisis Monetario en la Universidad Nacional de San Marcos.
Lima, Perú
Artículo Publicado en el Blog de Nahun Frett – Colaborador de Auditool

No hay comentarios.:

Publicar un comentario