lunes, 23 de enero de 2012

Prácticas en Gestión del Riesgo (I)

El instituto de auditores internos (TheIIA),  publicó durante enero mediante twitter sus prácticas contemporáneas en Gestión del riesgo (Risk Management): un conjunto de Ideas de implementación que establecen diferencias y complementariedad con las prácticas tradicionales vigentes y muestra algunos modelos de documentos.

Extractamos e interpretamos aquí algunas partes relevantes, con el mismo propósito del original de compartir practicas y tendencias asociadas al riesgo y leer sus comentarios.  La autora del mismo es Kathryn Bingham. Seguiremos en otro momento, profundizandolo ya que no tiene desperdicio.

En un enfoque de valor para el accionista, hay un enfoque Top-Down desde la estrategia hasta el plan de auditoría.

1. Se evalúa el impacto del modelo de negocio de la compañia y del plan estrategico.  Permite determinar el modelo de riesgo, por ejemplo al construir una tabla de Control del Riesgo (Risk governance), a partir de reuniones cuatrimestrales del Comite de Riesgo, o del Director ejecutivo de auditoría  con los lideres de las funciones clave del negocio, esto permite  conocer y compartir debilidades, riesgos, tendencias emergentes y fortalecer la construccion de redes y relaciones a traves de la organización.

2. Se compara el riesgo actual identificado con listas de acciones internas, nuevos riesgos, y esfuerzos colaborativos

3. Se comprende el universo de riesgo,  evaluando factores de riesgo como liderazgo, performance, productos y servicios, innovacion, RSE, etc.

4. El Director ejecutivo de la auditoría  levanta el esquema de prevencion al riesgo de las áreas de ERM y Auditoría interna,  por ejemplo utilizando encuestas cualitativas, reuniones. Tarea con alto impacto comunicacional a las áreas involucradas.  

5. Se compara las áreas de impacto del riesgo identificado (ocurrencia y severidad) con las áreas de prevencion y preparación a la mitigacion de estos riesgos, identificando los gaps.

De esta forma se puede evaluar las entidades auditables, mejorandolas, profundizandolas, orientandolas a la estrategia de la compañia, mejorando el plan de auditoria.


Fuente: TheIIA: Contemporary practices in risk management: implementation ideas form leading companies. January 2012. Audit Executive Center.



No hay comentarios:

Publicar un comentario

No lo ignores

Maratón de Buenos Aires 2015 - Estadisticas por País

El tercer análisis aplicable, es ver como le fue a los diferentes participantes según el país al que pertenencen.  En la tabla tomar esta re...