Gestión del riesgo empresarial,control interno y cumplimiento

Helping Each Other

GESTIÓN DEL RIESGO EMPRESARIAL

Integrar las técnicas de gestión del riesgo empresarial en todos los niveles de la organización mejora la toma de desiciones en materia de gobierno, estrategia, definición de objetivos y operaciones del día a día.

Toda organización independiente de su tamaño y sector afronta riesgos en su búsqueda del valor. El riesgo afecta la capacidad de una organización para lograr la estrategia y los objetivos de negocio. Sin embargo, las organizaciones tienen muchas opciones en cuanto a la forma en que puede aplicar las técnicas de gestión del riesgo empresarial, y ningún enfoque es universalmente mejor que otro.

“Las prácticas de gestión de riesgo empresarial se integran con todos los demás aspectos de la empresa, incluyendo el gobierno corporativo, la gestión del desempeño y las prácticas de control interno” 

Fuente: COSO 2017 Gestión de Riesgo Empresarial “Integrando Estrategia y Desempeño”

Un sistema de control interno efectivo aumenta la probabilidad de consecución de los objetivos de una organización en lo referente a las operaciones, reporting y cumplimiento.

El sistema de control interno permite que la dirección oriente sus esfuerzos en la consecución de los objetivos operativos y desempeño financiero de la organización, mientras opera de acuerdo con los límites establecidos en la legislación aplicable y minimiza sorpresas que puedan surgir. Ayuda a todo tipo de organizaciones a gestionar con mayor eficacia los cambios que se produzcan dentro del entorno económico y competitivo, en la propia dirección, en sus prioridades estratégicas y operativas y modelos de negocios cambiantes en la era digital.

“El control interno y la gestión del riesgo empresarial son enfoques y técnicas complementarias y no se sustituyen entre sí”

Fuente: COSO Control Interno – Marco Integrado, Mayo 2013

CONTROL INTERNO

SERVICIOS GESTIÓN DEL RIESGO EMPRESARIAL, CONTROL INTERNO Y CUMPLIMIENTO

Con un modelo de consultoría único, damos acceso a servicios de primer nivel.

El perfil de riesgos es una representación gráfica de la tolerancia al riesgo de una organización. Se utiliza para ilustrar la relación entre el nivel de desempeño (retorno) que la organización busca y la cantidad de riesgo que está dispuesta a aceptar para alcanzarlo. Es una herramienta que puede ser utilizada por organizaciones de todos los tamaños y sectores. Es importante que la organización adapte el perfil de riesgos a sus propias necesidades y circunstancias.

“Esta visión global permite a la dirección considerar el tipo, gravedad e interdependencias de los riesgos y cómo éstos pueden afectar el desempeño”.

Contar con un sistema de gestión de riesgos ad-hoc al modelo de gestión y modelo operativo, ayuda a las organizaciones de todo tipo, tamaño y sector a identificar, evaluar y responder a los riesgos que pueden afectar al logro de la estrategia y objetivos de negocio, pudiendo en un caso extremo amenazar la sostenibilidad organizacional.

La gestión de riesgos requiere de una política de gestión de riesgos, estructura, disciplina , gestión del cambio cultural, metodología,  rendición de cuentas y formación”.  

FC lo ayuda a hacerlo simple y accionable.

Dado que el impacto de los riesgos no siempre se limitante a un nivel, unidad de negocio, unidad  funcional o proceso de negocio específico de la organización, las actividades de identificación de riesgos deben cubrir todos los niveles para una gestión integral de los riesgos. No obstante, este proceso se puede desarrollar de forma incremental y evolutiva. 

“Existen diversos enfoques para la  identificación y clasificación de riesgos. Por su parte para una evaluación razonablemente objetiva, se requiere de criterios técnicos cuantitativos y/o cualitativos consistentes, cuyo resultado se representa en un mapa de calor”.  

Una organización estará en mejor posición de actuar si se toma el tiempo para prever los posibles escenarios que podrían producirse, tanto los probables como improbables, y contar con planes para reducir la probabilidad de que ocurra un riesgo, si es posible, o gestionar el impacto del mismo, que en casos extremos puede implicar el despliegue de un plan de gestión de crisis (CMP),   plan de recuperación de desastres (DRP) o  un plan de continuidad del negocio ( BCP).

“Es imposible que lo improbable jamás suceda”. Emil Gumbel – Estadista alemán (1891-1966)

La matriz de riesgo/control es una herramienta de gestión dinámica que permite evaluar la gravedad de los riesgos y el nivel de efectividad de los controles relacionados, permite identificar vacíos o debilidades de control y sobre dicha base introducir la mejoras necesarias.

“Esta herramienta permite visualizar los riesgos de mayor criticidad, asignar recursos para desarrollar nuevos controles o mejorar los existentes, realizar un seguimiento y revisión continua de los riesgos y controles para garantizar  que la gestión de riesgos se mantiene actualizada y es efectiva”. 

Es común que directores, gestores y colaboradores confundan la suma de controles transaccionales con el sistema de control interno. Por el contrario, el control interno no se limita a un evento, transacción o circunstancia, sino que se trata de un proceso dinámico e iterativo, es decir, acciones que están presenten en todas las actividades de una organización y que son inherentes a la manera en que la dirección gestiona la organización. 

“El control interno por tanto, se integra en todos los procesos de negocio de una organización, definiendo responsabilidades, líneas de reporting y comunicación, resultando significativamente más eficiente y efectivo que aquellos controles desarrollados de manera aislada”    

La auditoría interna ágil es una inversión en el futuro de las organizaciones, brindándoles la flexibilidad y la capacidad de respuesta necesarias para navegar con éxito en un mundo cada vez más complejo e impredecible.

Este enfoque innovador permite a las organizaciones:

  • Adaptarse rápidamente a las nuevas necesidades y riesgos.
  • Obtener información oportuna y relevante para la toma de decisiones.
  • Aumentar la eficiencia y el valor de la función de auditoría.
  • Fomentar una cultura de transparencia y mejora continua.

“La auditoría interna ágil se convierte en una herramienta indispensable para el éxito DE LAS ORGANIZACIONES”.

Las políticas empresariales son un conjunto de reglas y directrices que guían el comportamiento de los empleados y la toma de decisiones dentro de una organización, aportando claridad y orientación de como actuar en distintos escenarios o circunstancias comunes o imprevistas, ayudan a la organización a mitigar riesgos financieros, operacionales y legales, facilitando el cumplimiento  de leyes y regulaciones aplicables. Las políticas empresariales pueden ser de naturaleza general o específica. Las políticas generales se aplican a toda la organización, mientras que las políticas específicas se aplican a un área de la organización o proceso de negocio específico.

«El proceso de desarrollo de políticas empresariales debe ser inclusivo e involucrar a las partes interesadas relevantes. Las políticas deben ser claras, concisas, fáciles de comunicar y entender. Además, deben estar siempre  actualizadas para reflejar los cambios en la organización y el entorno empresarial».

Los manuales de procedimientos brindan  orientación y guía de acción específica al personal responsable de cómo, cuándo y en qué orden se ejecutan las distintas actividades  de un proceso de negocio, sin dejar margen de interpretación, a fin de prevenir errores, aumentar la eficiencia y efectividad, delimitar responsabilidades, facilitar la supervisión y el control, reforzando la cultura de control interno y gestión de riesgos , y obtener los resultados previstos bajo las mismas circunstancias, sirviendo además como una herramienta insustituible para facilitar la capacitación de los colaboradores.

«Los procedimientos deben estar 100% alienados con políticas aplicables, ser redactados de forma sencilla, concisa y clara, de manera que sean simple de comunicar, comprender, aplicar y actualizar cuando sea el caso». 

Para empresas que cotizan en bolsa de los Estados Unidos  y también para empresas dinámicas que aspiran a operar con los más altos estándares de gobierno corporativo, las ayudamos  a cumplir con los requisitos de ley Sarbanes Oxley (SOX). La SOX  impone una serie de requisitos a las empresas que cotizan en bolsa, incluyendo:

  • Requisitos de gobernanza corporativa, como la creación de un comité de auditoría independiente y la adopción de un código de ética.
  • Requisitos de control interno, como la evaluación y mejora de los controles internos de la empresa.
  • Requisitos de auditoría, como la obligación de que las empresas tengan un auditor externo independiente que audite sus informes financieros.
  • Requisitos de divulgación, como la obligación de que las empresas divulguen información financiera precisa y oportuna a los inversores.
 “Los escándalos corporativos ocurridos hace algunos años en los EEUU y el caso La Polar en Chile han generado entornos regulatorios cada vez mayores y complejos donde el cumplimiento normativo se ha vuelto indispensable para la sostenibilidad de las organizaciones”.

Con la entrada en vigor de la Ley 21.595 el 18 de agosto de 2023, se produjo un cambio de paradigma en la forma de entender y aplicar los MPD. La nueva ley, más rigurosa y exigente, pone un mayor énfasis en la prevención efectiva de delitos y establece sanciones más severas para las empresas que no cumplan con los requisitos.

No cometa el error de muchas empresas que  para cumplir con la Ley 20.393 implementaron MPD de papel. ¡No repita los errores del pasado! Con la Ley 21.595, su MPD debe ser más que un documento, debe ser una herramienta de gestión real que proteja con efectividad su empresa y fortalezca tu reputación.

“Contáctame hoy mismo y juntos construiremos un MPD que  diferenciará su empresa de la competencia y  la hará destacar por su compromiso con la ética y la prevención de delitos económicos y ambientales”.

Como consultor especializado, identifico debilidades, fortalezas y oportunidades de mejora en su modelo, garantizando su eficacia en la prevención de delitos económicos y ambientales, y protegiendo su empresa de riesgos legales y reputacionales.

Inicie su proyecto con una consulta sin costo

PROGRAME UNA VIDEO CONFERENCIA DE 30 MINUTOS
error: Content is protected !!
Scroll al inicio