Por: Nahun Frett – MBA, CIA, CCSA, CRMA, CPA, CFE
Hay cosas que contribuyen significativamente a un proceso de gestión de riesgo exitoso, si le preguntáramos a algunos colegas auditores internos, creo que lo primero que dirían es que se requiere de un sólido y sostenido compromiso de la dirección de la organización, así como un riguroso planeamiento estratégico para alcanzar el compromiso en todos los niveles.
La dirección demuestra su compromiso a través de alinear objetivos de gestión de riesgos con los objetivos y las estrategias de la organización y proveer los recursos necesarios para que el proceso sea desarrollado de forma efectiva a través de toda la organización.
¿Cómo podemos verificar este compromiso en nuestra organización?
A continuación presentamos algunos aspectos que usted debe tener en consideración en su ponderación:
1. ¿La Junta y la alta dirección han articulado y comunicado su apoyo y compromiso con el ERM?
2. ¿La responsabilidad de supervisión de los riesgos de la Junta ha sido articula y definida a través de uno o más de los estatutos de sus comités?
3. ¿Están los objetivos, estrategias y resultados del proceso de ERM establecidos, fueron comunicados y son entendidos a través de toda la organización?
4. ¿Están estos objetivos alineados con los objetivos y estrategia de la organización?
5. ¿Ha sido reconocido que la gestión de riesgos es esencial para el éxito de la ejecución de la estrategia de la organización?
6. ¿Ha sido implementada una política de gestión de riesgos y la misma está autorizada por la Junta y la alta dirección?
7. ¿Está la cultura organizacional alineada con la política de gestión de riesgos?
8. ¿Está el responsable de administrar de forma general el proceso de ERM posicionado en un nivel apropiado de la organización?
9. ¿Enlace los objetivos y políticas de la organización con la política de gestión de riesgos?
10. ¿Establece los deberes y responsabilidades de la gerencia de riesgos?
11. ¿Ha sido asignadas la responsabilidades son el sistema de ERM en los niveles apropiados?
12. ¿Se han asignado suficientes recursos para el sistema de ERM?
13. ¿Están los indicadores de la gestión de riesgos alineados con los indicadores claves de la organización?
14. ¿Han sido los planes de incentivos y compensaciones establecidos de tal forma que no influyan o incentiven un comportamiento contrario a las políticas y principios éticos de la organización?
15. ¿Han sido los beneficios de proceso de gestión de riesgos comunicados a las partes interesadas?
Del Autor: Nahun Frett, es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de www.auditool.org