Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool

Los mapas de riesgo o mapas de calor son una herramienta poderosa para transmitir el mensaje del riesgo a los usuarios, estos permiten con una mirada rápida identificar cuáles son los principales riesgos de la entidad y cuáles estrategias son las más recomendables para los riesgos negativos (evitar, transferir, mitigar o aceptar) o para los riesgos positivos (explotar, compartir, mejorar o aceptar).

Estos mapas de riesgos acompañados de las adecuadas matrices, permitirán documentar los controles, su calificación, así como las acciones de remedición que sean requeridas.

Este tipo de mapas nos ayudarán en la construcción de los planes de contingencias,  recuperación,  emergencia y respuesta a los riesgos.

Hasta ahora, muchos de nosotros nos encontraremos en la primera línea de gestión de riesgos, ¿Pero… realmente es suficiente? ¿Estamos haciendo todo lo necesario en las áreas de gestión de riesgos para colaborar con una verdadera gestión integral de los riesgos de la empresa?.

Algunos lectores consideran que este es un primer paso dentro del camino de la gestión de los riesgos del negocio, al cual deben seguir otros que muy importantes que responden las siguientes preguntas:

  • ¿Cómo se correlacionan los riesgos?
  • ¿Cuál es el valor en riesgo de la empresa?
  • ¿Cuáles son los escenarios más probables?
  • ¿Cuáles son los escenarios más críticos?

Para esto las empresas pueden utilizar la herramienta denominada modelo de riesgo, la cual debe:

  • Estar alineado con el apetito de riesgo de la entidad.
  •  Proveer los riesgos potenciales a los que se ve expuesta la entidad como resultado de nuevos productos, procesos, sistemas, aliados estratégicos y  proveedores.
  • Establecer procedimientos para su evaluación y mitigación.
  • Establecer procedimientos para la reevaluación periódica de los riesgos más relevantes y potenciales.
  • Establecer las medidas de mitigación en cada caso mencionado en el item anterior.
  •  Identificar, analizar y cuantificar los cisnes negros.

Con esto, la entidad efectuará una evaluación de su exposición, midiendo las consecuencias y correlaciones de los riesgos.

Para realizar la alineación del apetito del riesgo con la exposición de la empresa es necesario definir los parámetros de gestión de las distintas clases a las que se enfrenta la entidad en sus operaciones. Estos parámetros deben ser incorporados en indicadores tanto cuantitativos como cualitativos que permitan evaluar periódicamente el riesgo que enfrenta la compañía.

Con esta metodología la entidad puede anticipar los riesgos potenciales a los que se puede exponer por cambios en el entorno o las decisiones propias, y asegurar que la implementación de estas solo se llevan a cabo una vez adoptadas las medidas de mitigación correspondientes.

No obstante, es bien conocido que la gestión de modelos tiene desventajas que deben mantenerse bajo control, por ejemplo:
El modelo como tal tiene el denominado “Riesgo del Modelo” que se define como:  pérdida potencial que se puede incurrir como consecuencia de las decisiones que podrían basarse principalmente en el modelo de riesgo, debido a errores en su desarrollo o implementación de este.

Por lo que es necesario:

  1. Organización y gobernanza del modelo: la junta directiva debe participar en la aprobación del modelo y la función de riesgos, debe reportar directamente al comité de riesgos.
  2. El modelo debe ser sometido a procedimientos de aseguramiento por entes independientes (sea auditoría externa o interna).
  3. Cuantificar el riesgo del modelo con respecto a la sensibilidad a los errores en los datos o su ausencia, estimaciones y usos.
  4. Gestionar el ciclo de vida del modelo lo que incluye, el desarrollo, documentación, uso y hasta su desmantelamiento.
  5. Procesos y tecnología: el modelo debe tener el adecuado respaldo de procesos y plataformas de tecnología.
  6. Seguimiento o monitoreo.

Una descripción de las responsabilidades del modelo de riesgo visto desde las tres líneas se observa a continuación:

  • Primera línea : responsable por el desarrollo y uso del modelo.
  • Segunda línea: responsable de la validación y control del modelo.
  • Tercera línea:  responsable de la auditoria del modelo.

 

CP Alexander Camargo M

Contador Público, CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.

www.auditorescyg.com

(Visited 1 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Auditool.org, es una red de conocimientos especializada en temas de auditoría y control interno, creada para permitir la transferencia de conocimiento de buenas prácticas a profesionales que laboran en estas áreas.

    Siga a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Construir tu propio ordenador a partir de componentes individuales de PC tiene(...)

2

Cada día reafirmó la idea de que el poder habita dentro de(...)

3

Innovador, visionario y creativo son algunas de las cualidades que desarrolló desde(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar