Actualícese.com

Etapas que un auditor debe evaluar para que una empresa esté protegida frente a los riesgos

Los riesgos se relacionan con dos elementos: el impacto potencial que tienen al interior de las organizaciones, y las acciones que estas deberían tomar para abordarlos.

Reconocer, explorar, desarrollar y mantener son acciones que se deben llevar a cabo al interior de toda organización.

Fecha de publicación: 23 de enero de 2020
Etapas que un auditor debe evaluar para que una empresa esté protegida frente a los riesgos
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Los riesgos se relacionan con dos elementos: el impacto potencial que tienen al interior de las organizaciones, y las acciones que estas deberían tomar para abordarlos.

Reconocer, explorar, desarrollar y mantener son acciones que se deben llevar a cabo al interior de toda organización.

El Instituto de Auditores Internos –IIA, por sus siglas en inglés– ha publicado OnRisk 2020: una guía para entender, alinear y optimizar los riesgos. Se trata de una visión de los principales riesgos para este año basada en las perspectivas de los actores clave en el proceso de gestión de riesgos: la junta, la gestión ejecutiva y el equipo contable.

Al respecto, el 16 de enero de 2020 publicamos el editorial 11 riesgos que deben tener presente los auditores para este 2020, en donde comenzamos a profundizar en el tema.

Etapas para aplicar en una empresa alrededor del riesgo

“Los riesgos se agrupan en cuatro etapas, las cuales están relacionados con el impacto potencial que tiene en las organizaciones y las acciones que estas deberían tomar para abordarlos”

En el mundo dinámico y tecnológico de hoy pueden surgir riesgos e impactos en las organizaciones, a veces a velocidades vertiginosas. Los riesgos se agrupan en cuatro etapas, las cuales están relacionados con el impacto potencial que tiene en las organizaciones y las acciones que estas deberían tomar para abordarlos.

El modelo de etapas de riesgo refleja la manera en la que se gestionan los riesgos específicos al interior de cada organización. Estas son las acciones que la guía recomienda:

Reconocer

Un riesgo se percibe como emergente cuando su reconocimiento es bajo, por parte de la misma organización y de los clientesLas estrategias que se elaboran y diseñan como respuesta a los riesgos en muchas ocasiones son de baja comprensión, lo que hace que los procesos fallen.

Explorar

Se llega a la etapa de conocer el riesgo. Este está creciendo y algunos lo conocen, pero no todos. Puede ser percibido como emergente o dinámico. Se contemplan estrategias de respuesta ante el riesgo, pero no son completamente implementadas.

La supervisión de los procesos tampoco ha sido contemplada o simplemente no se ha implementado.

Desarrollar

Una vez se conoce el riesgo y se sabe que este es alto, se pueden desarrollar estrategias de respuesta con la autorización de la gerencia, además de entrar en un proceso para implementarlas. De igual manera, se pueden contemplar procesos de monitoreo dentro de la organización.

Mantener

En este punto el riesgo ya ha sido entendido plenamente por todas las partes involucradas. Es importante supervisar los procesos para garantizar la respuesta al riesgo por parte de las estrategias, y así determinar que están operando efectivamente tal cual como fueron diseñadas.

La guía también hace un llamado a que…

Juntas directivas no se pueden confiar

Las juntas ven constantemente la capacidad de la organización para gestionar riesgos más altos, lo que se convierte en evidencia de una desalineación crítica entre lo que la gerencia ejecutiva cree y lo que se comunica a la junta.

Se espera que los riesgos de los datos, las nuevas tecnologías, la ética de los datos y la sostenibilidad crezcan

Las anteriores áreas vienen creciendo con el tiempo de forma exponencial, lo que también las convierte en áreas de riesgo clave. De esta manera, las organizaciones podrán adoptar un enfoque más proactivo.

Algunas industrias están rezagadas a la hora de adoptar enfoques sistemáticos para el riesgo

Según la guía, los sectores relacionados con la salud, el comercio mayorista y minorista, así como entidades municipales, están atrasados en el desarrollo coordinado y consistente de los procesos de gestión de riesgos.

Material relacionado