Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IAI Chile - CONAI 2016 - Daniella Caldana - Chile PDF
IAI Chile - CONAI 2016 - Daniella Caldana - Chile PDF
de Auditoría Interna
CONAI 2016
Introducción
Conceptos sobre Riesgos en las Organizaciones
Aspectos generales sobre ISO 31000:2017
Principales Cambios incluidos en la ISO 31000:2017
Impactos de la Norma ISO 31000:2017 en el Modelo “Las
Tres Líneas de Defensa para una Efectiva Gestión de
Riesgos y Control”
Conclusiones
Reflexiones Finales
E
proporcionar un aseguramiento razonable respecto del
alcance de los objetivos de la organización”(2)
Comunicación y Consulta
Marco de Identificar Riesgos
Monitoreo y Revisión
5.- Sistemática, estructurada y adecuada
Gestión de
6.- Se basa en la mejor información Riesgos
disponible
Analizar Riesgos
7.- Se adapta Implementación
Mejora Continua
de la Gestión del
8.- Integra los factores humanos y del Marco
Riesgo
culturales
Evaluar Riesgos
9- Transparente y participativa
Monitoreo y
10.- Dinámica, iterativa y responde a los Revisión del
cambios Marco
11.- Facilita la mejora continua y el Tratar los Riesgos
desarrollo permanente de la organización
Comunicación y Consulta
ción Identificar Riesgos
Monitoreo y Revisión
5.- Inclusiva
Liderazgo y
6.- Dinámica y responde a los Compromiso
Analizar Riesgos
cambios
Comprensión de la
El liderazgo y compromiso de organización y su contexto
la dirección establece la Diseño Establecimiento de la política
intención de la organización de gestión de riesgos
para gestionar el riesgos Asignación de roles y
responsabilidades
Implementa- Integración de la gestión de
ción riesgos
Establecimiento de la
comunicación interna y externa,
Adaptación y Mejora
Liderazgo y y mecanismos de información
continua de la idoneidad, Compromiso
adecuación y eficacia del
marco en la organización
Mejoramiento
Desarrollar estrategias para
Implementar:
El marco de gestión de
riesgos
Asegurar que la gestión de Evaluación El proceso de gestión de
riesgos es efectiva en la
riesgos
organización
Comunicación y Consulta
y probabilidades Identificar Riesgos
Monitoreo y Revisión
riesgo, áreas de impactos,
FHC eventos; sus causas y sus
Determinar si los riesgos son posibles consecuencias
Analizar Riesgos
aceptables o no para la
organización. Compara con FHC
Monitoreo y revisión de las
criterios de riesgos
Evaluar Riesgos actividades en forma
FHC
continua, periódica e
Elegir entre diferentes opciones independiente en todas las
para responder a los riesgos e fases del proceso
implementarlas Tratar los Riesgos
Registro y Reporte
FHC: Factores humanos y culturales
Este anexo contiene una guía de cómo usar los elementos de la norma,
como una base de revisión de su nivel de implementación y demostrar la
efectividad de la gestión de riesgos. Entre los métodos incluidos para
realizar tal tarea se encuentran:
Relación con
Pregunta elementos claves de la Cláusula
ISO 31000
a. ¿En qué medida se ha formalizado la gestión de
riesgos?; por ejemplo; políticas, roles,
Liderazgo y Compromiso (5.2)
diccionario, indicadores de desempeño y
estratégicos, etc.
a. ¿En qué medida están incorporados los
principios en la gestión de riesgos en la
Liderazgo y Compromiso (5.2)
organización?
b. ¿Cómo la alta dirección demuestra compromiso
para apoyar la gestión de riesgos?
…. …. ….
(*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management -
Principles and Guidelines.
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
Fuente: IIA – Declaración de Posición: Las Tres Líneas de Defensa para una Efectiva Gestión de Riesgos y Control
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
(*) Pese a que los organismos de gobierno y alta dirección no son parte de las “tres líneas”, de todas forma se analiza.
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
Alta Dirección
Organismos de Control
Auditoría Externa
Línea de Defensa Línea de Defensa Línea de Defensa
Controles Financieros
Gestión de Riesgos
Auditoría Interna
Calidad
Medidas de Control
Inspección
Interno
Cumplimiento
I S
O