viernes, 17 de enero de 2020
Otra consulta, un colega auditor interno me comento que su empresa esta implementando un sistema de gestión de riesgos, por lo que me preguntó:
¿Qué componentes debería tener una política de ERM?
La política de gestión de riesgos debería establecer claramente los objetivos de la organización y el compromiso con la implementación efectiva de un enfoque de gestión de riesgos. A continuación, presentamos aspectos esenciales que deben tener presente al desarrollar e implementar una política de ERM:
- ¿Establezca la actitud de la organización sobre el riesgo y la importancia de la gestión de riesgos?
- ¿Enlace los objetivos y políticas de la organización con la política de gestión de riesgos?
- ¿Define o hace referencia a declaración de apetito de riesgo de la organización y a los niveles de tolerancia al riesgo?
- ¿Establece los deberes y responsabilidades de la gerencia de riesgos?
- ¿Especifica la forma en que los conflictos de interés serán manejados?
- ¿Expresa la importancia de asignar los recursos necesarios para ayudar a garantizar la implementación efectiva de la gestión de riesgos?
- ¿Define la forma en que la ejecución de la gestión de riesgos será medida y reportada?
- ¿Establece el proceso a través del cual la política de gestión de riesgos será periódicamente revisada y mejorada, particularmente para dar repuesta a eventos de riesgos o cambios en el contexto organizacional?
- ¿Refuerza la importancia de comunicar la política a todo el personal que sea necesario y apropiado?
No hay comentarios.:
Publicar un comentario