10 Pasos preparación efectiva mapa de aseguramiento
Auditool – Red Global de Conocimientos en Auditoría y Control Interno
El objetivo es asegurar que existe un proceso integral de riesgos y aseguramiento carente de posibles lagunas y sin duplicidad de esfuerzos. El propósito último de un Mapa de Aseguramiento es facilitar al Consejo y a la Alta Dirección, primero, la situación, a una fecha determinada, del nivel de aseguramiento global en relación a los principales riesgos que pueden impactar en la compañía; segundo, identificar la función que proporciona el aseguramiento; y, tercero, evaluar los riesgos por categorías en función del grado de aseguramiento proporcionado.
¿Cómo hace una organización para desarrollar un mapa de aseguramiento?
A continuación, presentamos 10 pasos sugeridos por Ellen Caya para desarrollar un mapa de aseguramiento:
- Determinar si auditoría interna, gestión de riesgos u otra función desarrollará el mapa y coordinará la información obtenida por medio de la colaboración entre las funciones de aseguramiento.
- Identificar los riesgos clave que la organización desearía tener en el mapa. Llegar a un acuerdo con la dirección sobre la exhaustividad de la lista.
- Comprender quién tiene cada uno de estos riesgos y es responsable de gestionarlos a un nivel aceptable. Enumerar los propietarios clave permite una rendición de cuentas.
- Definir una metodología y una plantilla para la cobertura del mapa con base en la aceptación de riesgos de la organización y el marco de gestión de los mismos.
- Establecer enlaces con los demás proveedores de aseguramiento de la organización y determinar si las actividades de aseguramiento alrededor de estas primera y segunda líneas de defensa son eficaces.
- Validar el mapa de cobertura de riesgos con las partes interesadas clave y aclarar los roles y las responsabilidades.
- Decidir cuánta cobertura de aseguramiento requiere el consejo de administración y la alta dirección. Para algunos riesgos, como el incumplimiento de requisitos normativos, la aceptación de riesgo de la organización podría ser baja.
- Implementar un plan para optimizar la cobertura de la gestión de riesgos. Esto podría incluir agilizar y optimizar los controles, eliminar la duplicación en la segunda y la tercera líneas de defensa o sugerir actividades adicionales de aseguramiento.
- Desarrollar una visión integrada para la dirección ejecutiva y el consejo de administración que sume los resultados de todos los proveedores de aseguramiento independientes y de la dirección para cada área de riesgo significativa.
- Revisar, controlar y actualizar regularmente el mapa de aseguramiento para asegurarse de que se mantenga vigente.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana
Excelente directrices para implementar el mapa de riesgos de la entidad. Se requiere fortalecer la cultura del riesgo porque por lo menos en Colombia no solemos prever nada
Califica: