Aseguramiento del proceso de gestión de riesgos

El aseguramiento del proceso de Gestión de Riesgos es parte esencial y crítica del sistema, ya que también arroja indicadores sobre el sistema de control interno dentro de una organización que pueden demostrar si este es ineficiente.

Por ello, es importante que una organización tenga dentro de sus prioridades el aseguramiento del proceso de Gestión de RiesgosGarantizar esta seguridad implica considerar la posibilidad de que el auditor interno no cuente con la suficiente autonomía para cumplir con su labor, evento en el cual lo procedente es buscar auditores externos que garanticen independencia en sus conceptos.

45001

Tres formas de lograrlo el aseguramiento del proceso de gestión de riesgos

Asegurar la eficiencia del proceso de Gestión de Riesgos no siempre exige seguir el mismo camino. Podemos evaluar un proceso de Gestión de Riesgos desde tres enfoques diferentes. Veamos:

1) Enfoque de los elementos del proceso.

2) Enfoque de los principios clave.

3) Enfoque de la madurez del modelo.

Si bien cada enfoque es autónomo, cada uno ofrece una visión diferente, pero a la vez complementaria, acerca de la efectividad de una gestión de un proceso de Gestión de Riesgos. Por ello, la adopción de más de un enfoque puede resultar aún más útil e informativa.

Conozca cómo lograr el aseguramiento del proceso de #GestióRiesgos en #ISO31000 Clic para tuitear

El proceso de Gestión de Riesgos debe adaptarse a la organización, a su tamaño, sus políticas y su perfil de riesgos. Por lo tanto, el aseguramiento del proceso de Gestión de Riesgos, igualmente debe tener en cuenta las necesidades de la organización.

Los resultados que se obtengan deben ser validados examinando el marco de Gestión de Riesgos efectivamente en la práctica. Esto significa que las actividades que se lleven a cabo dentro del aseguramiento del proceso de gestión de riesgos no deben llevarse a cabo en forma aislada, sino que deben involucrar controles que permitan determinar si:

  • Los riesgos se identifican de manera efectiva y son analizados en forma apropiada.
  • Existe un tratamiento de riesgos adecuado, apropiado y que permite ser controlado.
  • Existe un monitoreo y una revisión efectiva por parte de la Alta Dirección, que permita detectar la necesidad de implementar cambios en los riesgos y, por ende, en los controles.

Aseguramiento del proceso de gestión de riesgos – Siete elementos esenciales

Resulta esencial validar las políticas y los lineamientos determinados por la Alta Dirección por medio de las evidencias recaudadas en las auditorías, para corroborar así que estos – políticas y lineamientos —, están siendo cumplidos en la práctica.

ISO 31000 identifica siete componentes básicos del proceso de Gestión de Riesgos:

1) Comunicación: requiere mecanismos de comunicación estructurados y continuos, así como consulta con aquellos que son afectados por las operaciones de la organización o sus actividades.

2) Configuración del contexto: el entorno externo —político, cultural, social— y el entorno interno —objetivos, estrategias, estructura física— de la organización, deben ser entendidos antes de identificar la gama de riesgos.

3) Identificación de riesgos: debe ser un proceso formal y estructurado, que considere las fuentes de los riesgos, las áreas de impacto y los eventos potenciales, junto con sus causas y sus consecuencias.

4) Análisis de riesgos: la organización debe utilizar una técnica probada en su eficiencia, para obtener información confiable acerca de las consecuencias y la probabilidad de cada riesgo.

5) Evaluación de riesgos: la organización debe contar con mecanismos para clasificar la importancia relativa de cada riesgo, de tal forma que sea posible asignar prioridades de tratamiento para cada uno de ellos.

6) Tratamiento de riesgo: requiere decisiones racionales sobre el tratamiento de riesgo: eliminarlos, compartirlos, gestionarlos, mitigarlos, o tolerarlos.

7) Revisión y monitoreo: incluye verificar el progreso de los planes de tratamiento, los controles establecidos y su efectividad, así como la supervisión del contexto interno y externo, a fin de confirmar que estos no han variado, modificando los riesgos que pueden afectar a la organización.

Curso ISO 31000 Gestión de Riesgos – Una forma de lograr el aseguramiento del proceso de gestión de riesgos

La Gestión de Riesgos en una organización es una tarea que no solo compete a los gestores del sistema, sino a la Alta Dirección y a los responsables de los indicadores de cumplimiento y control interno en todas las áreas de la organización.

De ahí la importancia del aseguramiento del proceso de Gestión de Riesgos. La Escuela Europea de Excelencia, pensando en ello, ha dispuesto el Curso ISO 31000, gestión de riesgos, como una forma de dotar a los profesionales en este campo, de las herramientas necesarias para Implementar, mantener, monitorear y auditar un Sistema de Gestión de Riesgos basado en la norma ISO 31000.

No se quede sin una plaza en este interesante programa de formación siguiendo este enlace.




Curso online ISO 31000