Hace algún tiempo grabé un video corto sobre el tema de gestión de riesgos estructura organizativa en una empresa no financiera. En el video discutí varias opciones para el lugar del gestor de riesgos en la estructura organizacional general. Dado que realmente no hay una única respuesta correcta, las pocas opciones comunes incluyen: reportar directamente al CEO, reportar al Consejo o al Comité de Auditoría, reportar al CFO o al Jefe de Auditoría Interna, y así sucesivamente. Probablemente ya tengas una preferencia personal. Con suerte, este artículo te ayudará a reconsiderarlo.

Realmente no importa…

La primera conclusión que hago en el video es que en realidad no importa dónde se siente el gerente de riesgos siempre y cuando se cumplan dos criterios importantes

• acceso directo a decisión creadores – Los gestores de riesgos deben estar lo suficientemente cerca de la decisión fabricantes para poder apoyar el gestión de riesgos integración en procesos empresariales y decisión hacer y poder reforzar gestión de riesgos cultura. Esto requiere cierto nivel de antigüedad para poder participar en el decisión contactar y alcanzar a los ejecutivos o a los miembros de la Junta cuando sea necesario.
• acceso a la información - Los gestores de riesgos necesitan acceso sin filtrar a diversas fuentes de información, incluyendo hallazgos de auditorías internas, datos de TI, datos de producción, información financiera y contable, datos de cumplimiento, y así sucesivamente. Esto requiere buenas relaciones con los propietarios clave de la información y canales de comunicación establecidos que permitan a los gestores de riesgos utilizar los datos corporativos para el análisis de riesgos a diario. El segundo criterio es el más importante en mi opinión.

Mientras se cumplan estos dos criterios, el gestor de riesgos podrá desempeñar su papel casi en cualquier lugar dentro de la estructura organizativa.

Pregunta a RAW@AI sobre esta publicación o simplemente habla sobre la gestión de riesgos

...pero ayuda sentarse con Auditoría Interna

Mi experiencia personal fue reportar al Jefe de Estrategia, Director Financiero, Director Ejecutivo, Presidente del Comité de Auditoría y Jefe de Auditoría Interna. Y aunque es único para cada organización y depende en gran medida de la relación personal con el supervisor/patrocinador, encontré que sentarse junto con Auditoría Interna tiene mucho sentido, porque:

• La auditoría interna no posee muchos riesgos, por lo que hay menos presión sobre los gestores de riesgos para retener información o excluir datos del análisis de riesgos. Lo opuesto podría ser informar a un director financiero. El departamento de finanzas origina y asume muchos riesgos. He encontrado empresas donde los gestores de riesgos que reportaban al director financiero eran presionados para excluir los riesgos financieros del análisis o se les impedía integrar el análisis de riesgos en los procesos comerciales financieros.
• la auditoría interna tiene canal de comunicación directa con la Junta y el Comité de AuditoríaEsto ayuda a integrar gestión de riesgos hacia lo estratégico decisión haciendo.
• Acceso a datos financieros y operativos de la empresa. Los auditores internos generalmente tienen acceso completo a los datos y las instalaciones de la empresa, lo cual es invaluable al realizar análisis de riesgos oportunos y precisos.
• Acceso a los hallazgos de auditoría, incumplimientos, debilidades de control, etc. La auditoría interna es una mina de oro de datos que puede mejorar significativamente calidad de análisis de riesgos. Tuve la gran suerte de poder comunicarme con auditores internos a diario. Su aporte me ayudó a mejorar drásticamente mi análisis de riesgos y, por lo tanto, a mejorar el calidad del conjunto decisión haciendo en la empresa.
• Gestión de riesgos también puede mejorar la planificación de la auditoría interna y los procedimientos de auditoría. La relación funciona en ambos sentidos.
• Expectativas éticas más altas para la auditoría interna.

Por supuesto, hay argumentos en contra de tener gestión de riesgos y auditoría interna en un solo departamento. Estoy seguro de que has pensado en algunos justo ahora. La mayoría de ellos no son reales. Te animo a que escribas tus argumentos a favor y en contra en los comentarios a continuación y trataré de responder a cada uno.

La falta de independencia y el conflicto de intereses suelen citarse como la lógica principal para separar. gestión de riesgos y auditoría interna. Encuentro esto bastante ingenuo: en primer lugar, pensar seriamente que la auditoría interna es verdaderamente independiente es un poco exagerado y en segundo lugar, la falta de independencia con gestión de riesgos En particular, es literalmente el menor de los problemas del auditor interno. Resumiré mis pensamientos sobre las 3 líneas de defensa en el siguiente video

Por favor, comenta, comparte y dale me gusta.

– – – – – – – – – – – – – – – – – – – – –

RISK-ACADEMY ofrece decisión haciendo y gestión de riesgos servicios de capacitación y consultoría. Nuestro corporativo gestión de riesgos Los programas de formación están diseñados específicamente para promover el enfoque basado en el riesgo. decisión fabricación e integración gestión de riesgos en procesos de negocio. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en decisión La elaboración y el uso de técnicas de análisis de riesgos cuantitativos. Descubre el curso más popular para decisión creadores https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/. También podemos ayudar a auditar gestión de riesgos eficacia o desarrollar una hoja de ruta para gestión de riesgos integración en decisión haciendo https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/ 

RISK-ACADEMY ofrece cursos en línea

+ Agregar al carrito

+ Agregar al carrito

+ Agregar al carrito