Ahora bien, deténgase y piense, cuando se inicia la implementación de un sistema de gestión de riesgos en tu organización:

¿Qué preguntas debe un auditor interno desarrollar?

A continuación presentamos cinco aspectos claves que deben ser considerados:

1) ¿Posee la empresa una estrategia o política específica para la administración de riesgo?

– Si es así, está la estrategia y política claramente desarrollada y es entendida a todo lo largo de la organización.

– Presenta la misma la filosofía para tomar riesgos de la organización.

2) ¿Se han desarrollado los objetivos y metas del departamento responsable de las actividades de gestión de riesgos en base anual?

3) ¿Están alineados los objetivos y metas con las políticas y estrategias de ERM?

4) ¿Se ha definido claramente el nivel de tolerancia y apetito al riesgo de la organización?

– El nivel de tolerancia al riesgo fue establecido por un nivel apropiado dentro de la organización (junta de directores, gerencia senior, comité de riesgos, personal responsable, etc.)

– Se han cuantificado los niveles (limites, fronteras, impacto financiero) ha sido establecido cuando fuera apropiado.

5) ¿Existe una estructura formal de gestión de riesgos?

– Reporta la misma a un nivel adecuado.

– Están claramente definidas sus funciones.

– Es la misma consistente con la cultura organizacional.

Del Autor: Nahun Frett (MBA, CIA, CCSA, CRMA, CPA, CFE), es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool.  Blog de Nahun Frett – https://nahunfrett.blogspot.com

Tomado de: https://www.portafolio.co/opinion/blogs/buenas-practicas-auditoria-y-control-interno-las-organizaciones/5-claves-implementacio