Modelos de Gestión de Riesgos Corporativos

septiembre 25, 2013 § Deja un comentario

Implementar un modelo de gestión de riesgos en las organizaciones, dejo de ser una tarea exclusiva de las entidades del sector financiero con carácter de exigencia regulatoria y pasó a ser parte integral dentro la estructura de todas las organizaciones, pues se considera que la misma permite la creación y protección de valor, en el camino hacia el cumplimiento de los objetivos.

Es así como la implantación de un modelo de gestión de riesgos, parte de un análisis integral de los procesos que conforman a las organizaciones, contribuyendo a la toma de decisiones y por tanto permitiendo el cumplimiento de los objetivos, a la luz de la evaluación y supervisión de los riesgos de cada área.

La gestión de riesgos parte del proceso que enmarca la ruta de navegación de una organización, la planeación estratégica, pues la misma permite a la gerencia proyectarse considerando el comportamiento de diferentes variables externas o internas que pueden afectar los resultados de la organización desde la perspectiva de las operaciones, los clientes, el presupuesto y el ingreso a nuevos mercados, entre otras tantas variables a ser consideradas.

Partiendo de lo anterior, se considera que la ausencia de un modelo de gestión de riesgos, puede llevar a una organización a pérdidas considerables que inclusive terminan en su desaparición, dada la probable falta de respuestas efectivas y acertadas, ante los eventos de riesgo que afectan sus resultados, así como la pérdida de confianza de las partes interesadas en la organización.

Dada la importancia de dicho modelo, ¿cuáles son los aspectos que debe considerar una organización, para su implantación?

A continuación enumeramos algunas prácticas que contribuyen a la implantación del modelo de gestión de riesgos, de tal forma que cada organización las evalué, según la naturaleza de su negocio:

  • Se tiene un compromiso de la Alta Gerencia en la implantación.
  • Se ha establecido el marco para su implementación (COSO ERM, ISO 3100, AS/NZS 4360)
  • Se tiene un área especializada en Riesgos, liderada por el Director de Riesgos,
  • Se tiene establecida una metodología de riesgos.
  • Se tiene una política de gestión de riesgos.
  • Se tiene un plan de comunicaciones.
  • Se ha trabajado en fomentar la conciencia y el concepto de riesgos en todos los niveles de la organización.
  • Los objetivos de la organización son clasificados en estratégicos, operativos, de cumplimiento y de información.
  • Las fuentes de información para la gestión de riesgos son confiables, así como consideran los conceptos de expertos, la observación de los procesos desde una visión crítica de eficiencia y eficacia, así como considera el comportamiento del mercado y los datos históricos.
  • Los proyectos desarrollados en la organización son estructurados dentro del modelo de gestión de riesgos.
  • La organización tiene y actualiza el mapa de riesgos.
  • Se tiene un plan de monitoreo para los riesgos identificados.
  • Se realiza un análisis DOFA.
  • Se han establecido controles gerenciales, de proceso y de aseguramiento (Auditoría Interna).
  • Es política de la organización implementar acciones correctivas ante los incumplimientos de los colaboradores.

Fuente: Auditool

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Modelos de Gestión de Riesgos Corporativos en Seguridad Informática.

Meta

A %d blogueros les gusta esto: