Sobre este tema se han vertido ríos de tinta, debido a que es ingente la cantidad de teorías, artículos, libros, que se han escrito acerca de este concepto. Todo el mundo hoy en día habla libremente de este término tan abstracto:
El riesgo. Pero se ha preguntado usted alguna vez:
¿Qué es el riesgo?
Es la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El Riesgo se mide en términos de impacto y probabilidad.
El riesgo representa barreras u obstáculos que limitan el cumplimiento de las metas, éstos provienen de dentro y fuera de la empresa y sus efectos son:
· Decisiones erróneas por uso de información incorrecta, no oportuna, incompleta o poco confiable.
· Errores de registros, contabilización inapropiada, exposición a pérdidas financieras.
· Fallos en salvaguarda de los activos.
· Insatisfacción de clientes, publicidad negativa y daño a la reputación de la empresa.
· Violaciones a políticas, planes y procedimientos, no cumplir con leyes y regulaciones.
· Adquisición de bienes, de forma antieconómica, o uso de los recursos de forma inefectiva e ineficientemente.
· Falta de cumplimiento con objetivos y metas operativas establecidas.
Los auditores internos debemos evaluar y mejorar el proceso de manejo de riesgo, control y gobernabilidad. La auditoría debe ayudar a la gerencia en el manejo del riesgo, identificar los riesgos significativos de negocio, durante el proceso de auditoría. Los auditores internos siempre hemos tenido una fascinación por el riesgo. Existe algo excitante y místico en mirar hacia el futuro.
A continuación presentamos 20 sugerencias para el desarrollo efectivo de un Sistema de Gestión de Riesgos
1. Ser lo más simple posible.
2. Soporte claro desde arriba.
3. Establecer un lenguaje común.
4. Operar con el concepto de dueño de riesgo.
5. Convencimiento del nivel gerencial del esquema de gestión de riesgos.
6. Creación de una cultura que permita la identificación, reporte y corrección de riesgos.
7. Mantener una visión de la administración de riesgos.
8. Establecer roles en la administración de riesgos.
9. Establecer un proceso uniforme.
10. Implementar un proceso de reporte.
11. Iniciar el proceso de riesgo con un proyecto piloto.
12. Establecer la figura de coordinar de riesgo.
13. Determinar los perfiles de riesgos en cada área del negocio.
14. Establece consenso de todas las partes respecto a la exposición al riesgo.
15. Implementar medidas de riesgos e indicadores de alertas temprana.
16. Involucrar al organismo regulador.
17. Asegurar los recursos humanos y distribución de equipos y materiales para el proceso de gestión de riesgos.
18. Incrementar el grado de concientización sobre la importancia de la administración de riesgo efectiva.
19. Resolver problemática del manejo de la base de datos.
20. Identificar e implementar herramientas.
¿Te ha gustado el post? ¡Compártelo con otro auditor interno!