XVIII Jornadas de Auditoría Interna.

Esta semana damos algo de tregua a la polémica y os contamos nuestra participación en las XVIII Jornadas de Auditoría Interna, que se celebraron en Madrid los pasados días 24 y 25 de octubre. Control Solutions estuvo presente desde dos perspectivas diferentes; además del ya tradicional stand en la zona de expositores, Andy Douglas, Socio-Director de la Firma, junto con José Enrique Díaz Menaya, Director de Auditoría Interna de Bergé y Cía., fueron los encargados de desarrollar la ponencia "Auditando el Proceso de Gestión de Riesgos como proyecto de alto valor añadido".

El Stand.

Fuente: Control Solutions

Nuestra compañera Ana Peña y Bárbara Ximénez, de Yucan QM (nuestro partner en el desarrollo del CS Audit Portal), atendieron a los visitantes que se acercaron a nuestro stand para informarse sobre los servicios que prestamos a nuestros clientes.

En la foto, Ana y Bárbara explican una demo en directo a Javier Faleato, Director del Instituto de Auditores Internos de España. La demo versaba sobre la nueva funcionalidad en materia de Gestión de Riesgos de nuestro CS Audit Portal.

La ponencia.

Andy y José Enrique hablaron sobre la necesidad y la importancia de auditar el Proceso de Gestión de Riesgos de las organizaciones. 

En todas las organizaciones se afronta la incertidumbre y, en consecuencia, se gestionan riesgos, independientemente del tamaño y la estructura de las mismas. Ese proceso por el que se gestionan tales situaciones, tanto si se encuentra formalizado como si no, adquiere una importancia capital dentro de las organizaciones, puesto que aporta una serie de importantes beneficios, entre otros:

• Ayuda a reducir impactos de situaciones negativas.
• Contribuye a salvaguardar la reputación.
• Permite tratar situaciones transversales dentro de la organización.
• Mejora el Gobierno Corporativo, la Ética y la Responsabilidad Social Corporativa.
• Mejora la gestión, proporciona una mayor transparencia y soporta el proceso para la toma de decisiones.

De esta importancia se deriva la necesidad de someterlo a revisión. No solamente desde el punto de vista del cumplimiento del estándar en el que se encuentre basado (para el caso de sistemas formales), sino también desde la perspectiva de la propia eficacia del sistema, es decir, de si la gestión de riesgos de la organización se encuentra bien diseñada y cubre las necesidades del propio negocio (en cuanto a estructura e información generada). El modelo propuesto para ello se fundamenta en la evaluación de los siguientes cinco pilares:

A. Filosofía y cultura de gestión de riesgos: mandato, responsabilidad, compromiso.

B. Arquitectura: roles, comunicación, estructura de reporting.

C. Protocolos: normas, procedimientos, metodologías.

D. Estrategia: apetito, estrategia, política.

E. Procesos de gestión de riesgos: identificación, evaluación, priorización.

Todo ello con el objetivo final de contrastar la evaluación de estos pilares en relación a un modelo de madurez de las capacidades (en este caso, desarrollado por la Universidad Carnagie Mellon), clasificándose los resultados de acuerdo a las siguientes categorías (de menor a mayor nivel de madurez):

• Inicial – El proceso depende exclusivamente de individuos – No es patrimonio de la organización.
• Repetible -  Existe la disciplina y los procesos necesarios para basar las acciones en lo que se hizo en el pasado.
• Definido – Los procesos, los programas y las herramientas se estandarizan.
• Gestionado -  Se introducen métricas para medir la eficacia de los procesos de gestión de riesgos.
• Optimizado  - Un enfoque universal hacia la mejora contínua (Plan-Do-Check-Act).

Fuente: Control Solutions

No dudéis en hacernos llegar cualquier petición sobre temas que os gustaría que tratáramos en este blog: vuestras sugerencias siempre son bienvenidas.