Buenas prcticas de auditora y control interno en las organizaciones.

11 Principios Bsicos Proceso Gestin Riesgos Norma ISO 31000

Los auditores internos tienen que obtener evidencia suficiente y apropiada para determinar que los objetivos clave de los procesos de gestin de riesgos se hayan cumplido, con el fin de formarse una opinin sobre la adecuacin de dichos procesos. Un sistema efectivo de gestin de riegos permite entre otras cosas: 1. Aumentar la probabilidad de alcanzar objetivos; 2. Motivar una direccin proactiva; 3. Ser consciente de la necesidad de identificar y tratar el riesgo en todas partes de la organizacin; 4. Mejorar la identificacin de oportunidades y amenazas; 5. Cumplir con exigencias legales y requerimientos de regulacin y normas internacionales; 6. Mejorar la gobernabilidad; 7. Mejorar la confidencialidad y confianza en las partes interesadas. 8. Establecer una base confiable para la toma de decisiones y la planificacin; 9. Mejorar controles; 10. Asignar con eficacia el uso de los recursos para el tratamiento de riesgo; 11. Mejorar la eficacia y eficiencia operacional; 12. Mejorar la prevencin de prdidas y manejo de incidentes; 13. Minimizar prdidas; 14. Mejorar el conocimiento de la organizacin; 15. Mejorar la capacidad de recuperacin de la organizacin. Qu herramienta podemos emplear los auditores internos para determinar el grado de eficiencia y efectividad del sistema de gestin de riesgos? La Norma ISO 31000 establece que todo proceso de gestin de riesgo debe: Crear y proteger el valor Contribuye a la consecucin de objetivos as como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, proteccin ambiental, etc. Estar incorporada en todos los procesos No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organizacin. Ser parte del proceso para la toma de decisiones: La gestin del riesgo ayuda a la toma de decisiones evaluando la informacin sobre las distintas alternativas de accin. Ser usada para tratar con la incertidumbre La gestin de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.

Ser estructurada, sistemtica, y oportuna Contribuye a la eficiencia y consecuentemente, a la obtencin de resultados fiables. Basada en la mejor informacin disponible Los inputs del proceso de gestin de riesgos estn basados en fuentes de informacin como la experiencia, la observacin, las previsiones y la opinin de expertos. Adaptarse a su entorno: Hecha a su medida, alineada con el contexto externo e interno de la organizacin y con su perfil de riesgo. Considerar factores humanos y culturales Reconoce la capacidad, percepcin e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecucin de los objetivos de la organizacin. Ser transparente, inclusiva, y relevante La apropiada y oportuna participacin de los grupos de inters y, en particular, de los responsables a todos los niveles, deben asegurar que la gestin del riesgo permanece relevante y actualizada. Dinmica, sensible al cambio, e iterativa La organizacin debe velar para que la gestin de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen. Facilitar la mejora continua de la organizacin: Las organizaciones deberan desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestin del riesgo como en cualquier otro aspecto de la organizacin.