Las tres Líneas de Defensa en la Administración de Riesgos ¿Cuál es primero?

-

Con frecuencia se comenta sobre las tres líneas de defensa que deben tener o implementar las empresas para conseguir efectividad y eficiencia de la administración de riesgos.

Pero, ¿cuál de las líneas de defensa es la que debe garantizarse en primera instancia? Esta es una cuestión de vital importancia, ya que como sabemos, el IIA describe y resume en un modelo estas líneas, aunque únicamente indica el orden que deben tener para hacer frente a los riesgos identificados y los que podrían presentarse en un futuro.
La experiencia indica que la generalidad es que las empresas implementan primero un área de Auditoría Interna y posteriormente una gestión de controles y las medidas de Control Interno, con la finalidad de cumplir con las regulaciones que le apliquen. En otras ocasiones únicamente existe la figura del Director de Auditoría Interna y por cuestiones de economía de costos, subcontratan a un tercero para la Evaluación del Sistema de Control Interno. La 2da línea de defensa pasa a segundo término, e incluso, se olvidan de ésta.
Lo recomendable para conocer qué debe implementarse primero será el crecimiento que tenga la empresa y que regulación le aplique, ya que esto influye en la diversidad de riesgos que amenacen la operatividad de la empresa de forma interna o externamente y que deben ser identificados y mitigados de forma clara y oportuna.

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Por qué tener un Organigrama formal en la empresa?

-
Imagen
En la mayoría de las empresas (pequeñas o medianas) no cuentan con un organigrama formal dentro de su organización, solo al momento de contratación se le indica al nuevo empleado a quien debe obedecer y respetar, inclusive desconoce el numero de áreas que conforman la empresa. Es evidente entonces que debe establecerse un organigrama no solo de palabra o empírico sino debe estar escrito y darse a conocer a todo el personal y por supuesto estar autorizado por la alta dirección. Las razones de porque tener un organigrama en la empresa formal son: Identificación de las áreas que conforman la empresa. Delegación de responsabilidades y obligaciones. Segregación de funciones. Eficiencia y fluidez de la comunicación entre áreas. Una optima supervisión o vigilancia de las áreas bajo mando. Líneas de reporteo bien definidas. El contar con él y que lo conozca el personal es esencial para tener una buena estructura organizacional y mantener un ambien...
Leer más

El control ¿Por qué debe ser evidente?

-
Imagen
¿Qué es a lo que llamamos control dentro de un Sistema de Control Interno?, algunos autores se refieren a ello como “cualquier medida que toma la Dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de los objetivos y metas establecidos”. Pero una definición más concreta y cercana a la realidad es que un control es una medida para mitigar un riesgo ya sea de forma preventiva o detectiva. Sin embargo, lo que se observa en las empresas en la actualidad, es que hay controles que no dejan evidencia de su existencia, por lo que llegan a considerarse en controles débiles y son susceptibles de ser omitidos por el personal. Para poder evitar que estos controles permanezcan “susceptibles”, deben dejar un registro, y de esta forma contribuir con el desarrollo correcto de los procesos de negocio de una empresa, por medio de una evidencia física de que se llevan a cabo, por ejemplo: una firma de autorización, un sello de aceptación, un email d...
Leer más