DIAGNÓSTICO DE RIESGOS. MAPA DE RIESGOS Y CONTROLES.

Estándar

Fecha: 22 julio, 2019

Un mapa de riesgos es una herramienta basada en los distintos sistemas de información que pretende identificar las actividades o procesos sujetos a riesgo, cuantificar la probabilidad de estos eventos y medir el daño potencial asociado a su ocurrencia. Un mapa de esta naturaleza proporciona tres valiosas contribuciones a un gestor: proporciona información integrada sobre la exposición global de la empresa, sintetiza el valor económico total de los riesgos asumidos en cada momento, y facilita la exploración de esas fuentes de riesgo.

El mapa se instrumenta en un panel gráfico interactivo, a modo de cuadro de mando, que enfatiza las anomalías o desviaciones y permite que el usuario navegue a lo largo de los indicadores en diferentes niveles de desagregación.

El objetivo del mapa de riesgos es sintetizar la información relativa a las indeterminaciones que afronta la empresa y colaborar en las estrategias destinadas a mitigar la exposición y los daños potenciales. Empleamos la noción de indeterminación para referirnos a las circunstancias que condicionan el valor o el resultado de una transacción u operación, y que no están completamente bajo el control de la organización. Este planteamiento se corresponde con la noción clásica de riesgo: una indeterminación que puede ser medida en términos de probabilidad (Knight, 1921) y que implica una pérdida potencial con impacto financiero relevante

CONSEJOS SOBRE CÓMO HACERLO
Los pasos establecidos para la elaboración de un mapa de riesgos se pueden clasificar en:

1. Definición del contexto.
2. Identificación de los riesgos.
3. Análisis, asignación y valoración de los riesgos.
4. Identificación de controles.
5. Análisis, asignación y valoración de controles.
6. Establecimiento de opciones de tratamiento de los riesgos.
7. Monitoreo de los riesgos.
8. Revisión sistemática del mapa de riesgos.

Descarga todo el documento:  Tema 8

Relacionado

Como identificar riesgos. Catálogo de riesgos.En “Compliance”

Curso CÓMO REALIZAR LA EVALUACIÓN DE RIESGOS COMPLIANCEEn “Compliance”

La necesidad del control interno en las empresasEn “Compliance”

albertsalvadorlafuente

Licenciado en CC Económicas y Empresariales y Auditor Interno Certificado por el IIA (The Institute of Internal Auditors), especialista en Fraude Interno, Forensic y Prevención de Blanqueo de Capitales. Cuenta con veinte años de experiencia en empresas líderes del sector bancario implantando el modelo de Corporate Assurance y mejores prácticas bancarias propuestas por el IAI (Instituto de Auditores Interno). Director de proyectos en el ámbito del fraude interno, forensic y prevención de blanqueo de capitales, implantación de modelos de auditorías normativas (CNMV, Ley de transparencia, SEPBLAC, políticas antisoborno etc) y comerciales. Ponente, profesor y colaborador en diversas publicaciones relacionados con la Auditoría, Fraude Interno, Gestión de riesgos y Compliance. Es secretario general y miembro de la Junta Directiva de la World Compliance Association Autor de dos blogs sobre la detección y prevención del fraude interno, la profesión de auditoría interna y el compliance en general: – Fraude Interno: http://www.fraudeinterno.wordpress.com – Compliance: http://www.prevenciondedelitos.wordpress.com Autor de los libros: – Fraude Interno; prevención, detección y tratamiento. (Amazon) – Actualidad Compliance 2018 (Thomson Reuters – Aranzadi) – Guía de Implementación práctica de Compliance para Pymes. (WCA) Ver todas las entradas de albertsalvadorlafuente