¿Cómo hacer un acta de Reunión de Junta Directiva?
Gobierno Corporativo
Publicado en 30 de mayo de 2022
Si entiendes lo que significa el éxito para tu organización, entonces sabes que la efectividad en la toma de decisiones es vital para el futuro y el crecimiento empresarial, sin embargo, tomar decisiones se ha convertido en una responsabilidad compleja que demanda una visión clara de resultados, planeación, pero sobre todo, de amenazas y riesgos a las que se puede enfrentar tu empresa.
De acuerdo con Cosinte, institución especializada en gestión del riesgo en Colombia, el 15% de pérdidas o fracasos en las empresas de Latinoamérica, se debe a la falta de Análisis y Gestión de Riesgos Empresariales.
Y eso toma más sentido cuando pensamos en los cambios tecnológicos, económicos y laborales que han surgido en los últimos años, y que parecen aumentar la cantidad de Riesgos Empresariales que deben ser analizados y gestionados para el desarrollo de una empresa, demandando constante actualización, formación y capacitación para los colaboradores y directores.
Por lo que es importante preguntarnos, ¿cuáles son esos riesgos que hoy en día pueden llegar a amenazar a tu empresa? ¿Cómo evaluarlos? ¿Qué áreas deben estar involucradas en el tema? Y lo más importante, ¿Cómo gestionarlos o mitigarlos?
Si eres un gestor o gerente de Riesgos, aquí encontrarás las herramientas adecuadas para simplificar tu trabajo y optimizar tu tiempo; en cambio si eres un Consejero o Empresario, toda esta información te ayudará a entender a profundidad lo más importante de la Gestión de Riesgo Empresarial.
Esto es lo que necesitas saber para continuar mejorando la toma de decisiones en tu empresa.
A lo largo de este artículo, te ayudaremos a identificar los riesgos más comunes de la actualidad y aquellos que podrían ser parte de tu sector, también identificarás las áreas responsables que se deben encargar del tema en tu empresa: Comité de Riesgos y Compliance; y una serie de herramientas que te permitirán realizar una gestión de riesgos empresariales, acorde a la actividad empresarial de tu organización.
Sin embargo, comencemos con lo más básico para comprender del todo a qué nos referimos exactamente cuando hablamos de riesgo empresarial y gestión de riesgos empresariales.
El Riesgo Empresarial refiere a estrategias o acciones que pueden provocar efectos negativos dentro de una empresa, e incluso, provocar pérdidas. En el marco empresarial, un riesgo puede derivarse de la incertidumbre o falta de planeación que puede surgir de algún objetivo o proyecto.
Sus características más comunes es que están asociados con toda actividad empresarial, son complejos y no siempre pueden tener una solución inmediata. Además, su impacto puede ser significativo y, sobre todo, pueden llegar a obstaculizar, dificultar y postergar procesos y/o resultados, además de traer pérdidas financieras, legales, operativas y reputacionales a la organización.
Un claro ejemplo de un riesgo empresarial –y que veremos a continuación en el siguiente apartado de “Tipos de Riesgos Empresariales”- es el riesgo reputacional o de marca, que en los últimos años ha tomado relevancia, pues los consumidores se involucran cada vez más en las responsabilidades sociales y ambientales que las empresas o marcas difunden y la falta de acciones ante estos ámbitos pueden comunicar un mensaje erróneo, provocando que esto influya en las decisiones de consumo de tus clientes.
Por eso, es importante conocer los tipos de riesgos que podrían darse en tu empresa y analizar lo que actualmente se está haciendo para la prevención o buena planeación interna en cada caso.
Considerando los riesgos externos o internos, estos se pueden clasificar de la siguiente manera:
Considerando parte de riesgos externos o sistémicos, podemos encontrar:
Como su nombre lo describe, consiste en algún tipo de riesgo relacionado con la gestión financiera de la empresa. Se divide en: Riesgo de Mercado, Riesgo de Liquidez, Riesgo de Crédito y Riesgo Operacional.
Este riesgo se relaciona al entorno o cambios políticos del país en el que la empresa se desarrolle. Puede involucrar cambios o medidas por parte de las autoridades, tales como alza de impuestos o inclusive guerras.
Fuertemente correlacionado con los riesgos políticos, pues refiere a un marco normativo en el cual opere la empresa. Pueden surgir en cuanto a normas de comercialización y tributación de productos, por ejemplo.
Este tipo de riesgo refiere a situaciones ambientales que delimiten el crecimiento o desarrollo de la empresa. Un claro ejemplo fue la pandemia. En este caso fuimos testigos de una situación cuya naturaleza difícilmente puede ser controlada, pero, sobre todo, que muchas empresas pasaron por alto un riesgo mundial de salud que provocaría pérdidas a tal magnitud que ha transformado incluso la modalidad laboral de forma presencial a home office.
En este tipo de riesgo, también es importante considerar la situación actual del cambio climático, pues de acuerdo con Danielle Fugere, presidenta y consejera de la Fundación As You Sow, los cambios climáticos costarían hasta 100 billones de dólares para las empresas en caso de no tomar acción; por lo que la transición de las empresas a operaciones sostenibles pronto será una necesidad fundamental.
Cualquier tipo de empresa está expuesta al riesgo reputacional, el tipo de riesgo con el que a través de redes sociales y el aumento de interés y responsabilidad por parte de los consumidores, es que hoy en día se coloca como el más común para las compañías, provocando caídas significantes en ventas.
Este tipo de riesgo consiste en cualquier tipo de daño, ya sea social, político, legal o económico, que dañe directamente la reputación de la empresa, provocando que los consumidores pierdan confianza en la empresa o marca.
Aunque parezcan ser riesgos fáciles de predecir, la realidad es que hasta un pequeño error puede originar un problema a escala empresarial. Por lo que no debemos subestimar su posibilidad. Afortunadamente, existen herramientas y diversas estrategias para prevenir, solucionar o mitigar los riesgos empresariales que te contaremos a continuación.
Claro que, para conocer las herramientas o estrategias de manejo de riesgo empresarial, antes es importante entender la materia que se encarga de estudiar y fundamentar el análisis de amenazas o peligros: la Gestión de Riesgo Empresarial.
También conocida como GRE es el estudio, análisis y práctica de identificar, prevenir, controlar y vigilar las consecuencias de eventos empresariales. Con eventos, nos referimos a cualquier decisión, estrategia o plan de acción implementado o por implementar dentro de una organización.
La GRE, es una manera de cuantificar y evaluar la eficacia de control interno realizada por auditores internos; involucra un proceso encabezado por el Consejo de Administración o Junta Directiva, la administración directiva, gerencias, entre otros puestos que lideran las acciones principales de una empresa.
La GRE se considera como un elemento fundamental e importante beneficio del Gobierno Corporativo de una empresa. Pues se trata de una manera de implementar orden y un gobierno adecuado para garantizar resultados desde diferentes escalas: directivas, administrativas y operativas.
Este sistema de control es aplicable para todas las áreas que involucran a una empresa, por eso es también un análisis que demanda mucha atención y planeación de quienes se encargan de trazarlo –usualmente el responsable será el comité de riesgos, con el apoyo directo del departamento de cumplimiento.
Es importante mencionar que la Gestión de Riesgo Empresarial puede traer grandes beneficios para todo tipo de empresas sin importar su tamaño o sector.
Pues como dice José Luis Plana, Head Commercial Risk de Aon para América Latina, haciendo referencia sobre la situación actual del tejido empresarial en Latinoamérica: “El mundo es cada vez más volátil y la importancia de una mejor toma de decisiones nunca ha sido mayor”.
Por eso es importante comprender la importancia y los beneficios que la Gestión de Riesgo Empresarial trae consigo al ser implementada en una organización.
Solo se puede gestionar lo que conoces, es decir, la información está a nuestro favor cuando necesitamos comprender cada situación. Así, el conocimiento completo de una situación nos permitirá potencializar la herramienta que nutrirá los procesos internos y la planeación de estrategias en tu empresa.
Uno de los errores más comunes al momento de considerar los riesgos empresariales en el aspecto general de la organización, es creer que esta gestión solo debe enfocarse en aquellas áreas externas o más “productivas”. Un claro ejemplo es el área de ventas, que al tratarse del equipo cuyo principal objetivo es generar ganancias directas para la empresa, se suele pensar que los riesgos más importantes y urgentes solo deben de enfocarse en esta área. Sin embargo, sería como si un arquitecto solo enfocara su atención en la fachada de un edificio, claro que será la fachada la primera característica en la que el comprador se fijará, sin embargo, no es la única importante.
Imagina que cada área de tu empresa juega un papel importante en la estructura de todo un edificio, cada pilar es fundamental para sostenerlo. Por ello, uno de los principales puntos a tomar en cuenta es eso, que la Gestión de Riesgo Empresarial debe estar presente en cada pilar que integra tu edificio, es decir, cada área que integra tu organización.
La importancia de la GRE se encuentra, además, en los beneficios que ofrece, pues no es su objetivo principal - el de prevenir y disminuir riesgos - el único motivo por el cual adoptar esta metodología que puede garantizar el bienestar de tu organización.
Implementar una adecuada Gestión de Riesgos puede traer importantes beneficios como:
Cabe mencionar que al implementar una GRE en tu compañía, también posibilita y facilita la gestión en otros aspectos e iniciativas como la optimización y digitalización de procesos, fortalecimiento de cultura de control y la gestión de reportes a la alta dirección, es decir, aumenta y facilita transparencia para el mejoramiento de procesos e identificación de errores para su rápida corrección. Es por eso que la Junta Directiva o Consejo de Administración debe estar involucrado en el desarrollo y ejecución.
“Un riesgo que en la actualidad no es un foco rojo se podría convertir en uno en cuestión de días o incluso horas, debido a las variaciones económicas, ambientales, geopolíticas, sociales, regulatorias, tecnológicas o incluso sanitarias como en el panorama actual”, asegura Jesús Luna, socio Líder de Asesoría en Auditoría Interna y Gestión de Riesgo Empresarial de KPMG.
Considerando esto, aunque Latinoamérica parece pintar un panorama difícil para las empresas, las estadísticas señalan que aún son muchas las compañías, las que no han adoptado una Gestión de Riesgo Empresarial. ¿Tu empresa es una de ellas?
Conoce a continuación la situación actual de las empresas de Latam con respecto a los riesgos a nivel internacional, ¿podría esto afectar la relación o interés por parte de los inversionistas?
De acuerdo con el Estudio de Gestión de Riesgos en Latinoamérica en 2022 realizado por Pirani, institución tecnológica de Gestión de Riesgos, solo el 43% de las empresas encuestadas consideran importante contar con un área dedicada al cumplimiento, seguimiento y análisis de Gestión de Riesgos.
Mientras que el 41,7% considera que, aunque es un área relevante, no todos los colaboradores comprenden la función de un área dedicada a la gestión y análisis de riesgos, por lo que podría dar lugar a que muchos datos e informes no sean reportados con su debida correspondencia.
Por otro lado, el 13% de las empresas considera que contar con un área dedicada a esta materia no es tan importante y confiesan no entender su función del todo.
Aunque hoy en día, -sobre todo después de la crisis sanitaria-, muchas empresas parecen empezar a prestar atención en este ámbito, continua siendo un porcentaje alto el que señala que aún debemos dedicar tiempo, esfuerzo y atención en difundir y concientizar a los colaboradores en cuanto a la cultura en gestión de riesgos, pues se requiere de la participación de cada área para el cumplimiento de objetivos en esta materia.
Sobre todo, considerando que actualmente las empresas de Latinoamérica enfrentan diversos riesgos que, en caso de no ser contemplados, podría afectar directamente sus resultados.
Los principales riesgos identificados en Latinoamérica abarcan numerosos aspectos tanto económicos como políticos, pues no debemos olvidar que actualmente estamos viviendo transiciones relevantes que podrían cambiar el rumbo para el mundo empresarial en cada país.
Por lo tanto, estos son los riesgos para los que toda empresa en Latinoamérica necesita estar preparada en la actualidad:
Puedes informarte más sobre el tema en nuestro artículo “¿Qué es ESG y porqué es tendencia en las empresas?”
Ahora, es importante considerar cuáles son las herramientas que pueden beneficiar y facilitar la Gestión de Riesgo Empresarial.
Aquí te compartimos las prácticas más conocidas y utilizadas por las grandes empresas.
Finalmente hemos llegado al momento de conocer las herramientas o prácticas que te ayudarán a identificar los riesgos que pueden afectar tu empresa. Recuerda que es importante analizar cuál es la herramienta que mejor se ajustará a tus procesos internos o a los riesgos actuales a los que ahora se enfrenta tu sector.
En caso de que ya cuentes con un área enfocada en esta materia o seas la persona encargada de esa área, es muy probable que a continuación encuentres estrategias que pueden servir como aliadas en la simplificación de evaluación y mitigación de riesgos.
Por otra parte, también es posible que encuentres alguna herramienta que ya hayas conocido o manejado anteriormente, si es el caso, te recomendamos preguntarte si empleaste alguna de estas herramientas en tu empresa en un periodo mínimo de 3 años atrás y si la respuesta a eso también es sí entonces solo te diré una palabra: ¡Actualización!
El haber realizado el análisis hace 3 años, seguro fue muy útil para los problemas a los que nos hemos enfrentado a lo largo de ese periodo, pero la GRE requiere una constante actualización. Así que nuestro consejo es que continues la lectura para identificar si alguna de las herramientas será más útil ahora de acuerdo con la situación actual de tu empresa.
¡Descúbrelos a continuación!
Este método fue una de las primeras tácticas utilizadas en las empresas para simplificar aquellos análisis complejos, usando las experiencias previas como un elemento importante para el mejoramiento de procesos.
Este es utilizado en la fase de desarrollo de implementación o instalación de estrategias o proyectos. Abreviado como APR, se encarga de realizar un análisis cualitativo para concluir a una revisión inicial del tema o proyecto.
Para ello, es importante contar con toda la información detallada.
La información se distribuirá de la siguiente manera:
Uno de los métodos más conocidos y utilizados en diversos ámbitos, pues no solo se utiliza para Gestión Empresarial, es comúnmente utilizado también en área de Marketing.
Esta herramienta resulta muy útil al considerar los elementos globales que envuelven cada proyecto, incluyendo aspectos externos como la publicidad y canales de comunicación.
El método FODA se integra de 4 elementos: Amenazas, Fortalezas, Debilidades y Oportunidades.
En la sección de fortalezas, debemos identificar las iniciativas o procesos que funcionan bien y que inclusive podrían compararse con la competencia externa. Puedes hacer las siguientes preguntas para identificar fácilmente esas fortalezas:
¿Qué es lo que hacemos bien?
El siguiente paso ahora consiste en identificar las Debilidades internas que no funcionan como es debido. Esto también ayudará a que identifiques con mayor facilidad las mejorías que deberán realizar para obtener los resultados esperados.
En este apartado podrás guiarte de algunas preguntas como:
Una vez identificadas las Fortalezas y Debilidades, es momento de analizar las oportunidades. Esto ayudará a mejorar tu empresa en cuanto a la competencia. Aquí necesitamos identificar las oportunidades a mejorar. Por ejemplo, “mejorar las estrategias de comunicación interna”, podría ser una oportunidad para una empresa alta tasa de rotación de personal.
Para esta sección podrás guiarte con preguntas como:
Finalmente concluiremos la recopilación de información con las Amenazas, en donde intentaremos identificar los riesgos o peligros que podrían impactar negativamente o causar problemas en nuestro proyecto.
Las preguntas que pueden ayudarte son:
Análisis del Modo y Efecto de Fallas (AMEF), consiste en un análisis para identificar, clasificar y eliminar anticipadamente las fallas de un proyecto empresarial.
Este puede ser utilizado como herramienta predictiva para detectar fallas en el diseño de un nuevo producto o servicio, procesos de producción y sistemas tecnológicos, identificando probabilidades de defectos o riesgos en cuanto al funcionamiento.
Sus principales ventajas se enfocan que en nos permite conocer el producto, proceso o sistema a profundizar y evaluar el nivel de gravedad de cada riesgo relacionado, además de identificar las posibles fallas e identificar los indicadores que ayuden a minimizar los riesgos.
¿Cómo se implementa el AMEF?
Este se dividirá por etapas:
Como observarás en la imagen a continuación, los datos que necesitas para el llenado es la Función del Proceso, Falla Potencial, Efecto Potencial de la Falla (Consecuencia), Severidad (Nivel de impacto o gravedad), Causas Potenciales de la Falla y Ocurrencia.
Este diagrama puede ser utilizado también para el análisis de decisiones complejas, aunque también resulta ser una herramienta bastante útil para la identificación de riesgos, pues nos permite conocer los posibles resultados de una serie de decisiones relacionadas, comparando los posibles resultados.
Comienza con una problemática central que luego se irá ramificando de acuerdo a las posibilidades, que a su vez se ramifica en los posibles resultados. Al integrarse por estos elementos, nos facilita y plantea las perspectivas desde diferentes acciones, cuantificando los resultados que debemos esperar.
A continuación, encontrarás un ejemplo de cómo se estructura un árbol de decisiones.
Este tipo de matriz es una herramienta que permite visualizar posibles riesgos con anticipación, para ayudar a los profesionales de la materia o la Junta Directiva (Consejo de Administración) en la toma de decisiones por medio de la priorización basada en el nivel de cada riesgo. En pocas palabras, esta es una herramienta que permite -de manera fácil y rápida- a determinar el tamaño de un riesgo y entender si puede o no, ser controlado.
La matriz de riesgo trabaja con dos informaciones centrales: El impacto de riesgo y su probabilidad. Estos dos pilares, cuando son entrelazados, presentan una escala de prioridad de manera que tendrás una visión bastante clara de cuáles riesgos requieren de una acción inmediata (Tienen mayor probabilidad y presentan una gravedad mayor) y cuáles riesgos pueden ser tratados sin tanta urgencia (Tienen menos probabilidad de ocurrir y no representan un impacto significativo).
La matriz de riesgo puede ser presentada en formatos variados, en este material, utilizaremos una matriz 5x5. Esto significa que se presenta 5 niveles diferentes de probabilidad e impacto.
Y porque sabemos lo importante que es la identificación de Riesgos Empresariales, en Atlas Governance, expertos en el tema crearon el contenido que te ayudará a trazar tu Matriz de Riesgos. Solo necesitas hacer clic en la imagen para descargar el Manual y Modelo de Matriz de Riesgo para Juntas Directivas y Comités.
Para determinar cuál herramienta será de mayor utilidad para el análisis de tu empresa, considera los procesos internos y la situación actual, también recuerda que puedes hacer uso de dos herramientas para complementar la información y no dejar fuera algún detalle importante.
Ahora bien, a lo largo de la lectura hemos comprendido la importancia de identificar los riesgos y algunas opciones que podrían servir para solucionar o mitigar los posibles peligros o impactos negativos, sin embargo, es importante entender la relación que existe entre el Gobierno Corporativo y la Gestión de Riesgo Empresarial.
¿Cómo es que el Gobierno Corporativo garantiza la transparencia y la disminución de riesgos? ¿Cómo facilita y posibilita la identificación de riesgos y errores de manera interna y externa en una empresa?
A continuación, podremos conocer las respuestas:
Como bien sabemos, el Gobierno Corporativo es un conjunto de prácticas reguladas para facilitar la organización de una empresa, estas prácticas se enfocan en mejorar el involucramiento, la transparencia y la comunicación desde donde se dirige la compañía: conocido en Colombia como la Junta Directiva, o conocido en México como Consejo de Administración.
Si el concepto de Gobierno Corporativo resulta nuevo para ti, puedes consultar nuestro artículo “Gobierno Corporativo: Lo que todo empresario debe saber”.
Uno de los principales principios y beneficios de implementar el Gobierno Corporativo en tu compañía, es que te permitirá tener una visión transparente en cuanto a los riesgos a los que podría estar expuestos la organización, pero ¿cómo funciona esta relación entre la GRE y el Gobierno Corporativo?
Un Gobierno Corporativo se divide en tres órganos: Accionistas, Comités y la Junta Directiva o Consejo de Administración, que es el máximo órgano.
Este, debe integrarse por miembros con conocimientos relevantes, respetando una independencia y autonomía en cuanto a decisiones estratégicas, cumplir con cierta experiencia en la industria o sector y la diversidad de perspectivas para generar desafíos, discusiones y toma de decisiones objetivas de manera efectiva.
Será el Consejo de Administración o Junta Directiva, el órgano encargado de gestionar un programa en la materia de Gestión de Riesgos, el cual será analizado y complementado por el comité de compliance o comité de riesgos e implementado por la Alta Dirección, quienes deben considerar los objetivos a corto, mediano y largo plazo para evaluar las amenazas internas o externas que podrían impedir el logro de metas.
La gestión de riesgos empresariales se verá facilitada gracias al sistema de Control Interno implementado por el máximo órgano de Gobierno Corporativo. Esto no significa que no podrás implementar una GRE en tu empresa en caso de no contar con un Gobierno Corporativo estructurado, pero es importante entender que el contar con un Gobierno Corporativo simplificaría la implementación de controles internos en tu compañía y a su vez, la implementación de la Gestión de Riesgo Empresarial.
Un Gobierno Corporativo fundamenta la distribución de decisiones con la finalidad de contar con conclusiones basadas desde diferentes perspectivas. El Control Interno es un claro ejemplo de esto, pues las estrategias y políticas definidas deben ser aprobadas por el máximo órgano y considerar las recomendaciones del Comité de Auditoría y Comité de Riesgos.
La Junta Directiva también se va a encargar de garantizar la independencia de estos comités para el correcto seguimiento de los procesos y políticas establecidas. Además de ser el órgano responsable de tener conocimiento y dar seguimiento a los informes realizados en estos temas.
Las responsabilidades y compromisos directos de la Junta Directiva con la Gestión de Riesgos Empresariales son:
Todo esto deberá ser cumplido para posibilitar el funcionamiento y la eficacia de la GRE, por lo que es importante que, quienes integran tu Gobierno Corporativo se pregunten:
Ahora bien, tu siguiente duda quizás sea sobre el desarrollo del o de los comités necesarios para asegurar el cumplimiento y la eficacia de la GRE, para ello, es importante mencionar que los miembros de la Junta Directiva son quienes realizarán la selección de los consejeros o directores que integrarán cada comité, con la finalidad de encontrar a los profesionales adecuados en cada materia y tema, con experiencia y suficientes conocimientos para cumplir con la toma de decisiones necesaria para el beneficio de la compañía.
Sin embargo, a continuación, descubriremos cómo se integran estos comités y, sobre todo, lo que necesitan saber para asegurar su función y compromiso.
Contar con un área dedicada a la identificación de riesgos puede marcar una gran diferencia en los resultados y el bienestar de tu compañía. Es por ello que el comité de riesgos es considerado como uno de los principales para el buen funcionamiento de tu empresa y como una de las buenas prácticas de Gobierno Corporativo.
Este órgano se encarga de estudiar, identificar y analizar las amenazas internas y externas con la finalidad de diseñar un sistema de prevención y respuestas para todas las áreas de una empresa.
Este, usualmente se integra por tres o cuatro miembros:
Un gerente de riesgos, quien se encarga de salvaguardar el patrimonio de la empresa, poniendo en marcha los acuerdos del Comité de Riesgos, este cargo además, facilita la comunicación entre las áreas administrativas y el comité.
El comité también puede integrarse por un representante de finanzas y uno de auditoría interna, con la finalidad de contar con las opiniones y las decisiones adecuadas para el análisis completo de riesgos.
También es importante considerar la participación de miembros independientes, que bien, podrían nutrir desde la perspectiva de otras áreas o materias.
Las principales funciones de este comité se pueden resumir en:
Ahora sabemos que el trabajo de cada área o comité no son acciones aisladas, requiere de la participación e involucramiento de otras áreas expertas que puedan nutrir la información o planes desarrollados. En este caso, el departamento de Cumplimiento o Compliance y el Comité de auditoría representará un papel importante en el tema.
Existe una estrecha relación entre Compliance y la GRE. En algunas empresas, el área de cumplimiento o Compliance y el comité de riesgos pueden ser áreas separadas, principalmente cuando el Comité de riesgo está integrado por diversas áreas del negocio.
Sin embargo, desde el área de Compliance también debe existir atención en el manejo de riesgos de la empresa y conocimiento general en cuanto a las herramientas de prevención y mitigación
Pues la principal función y objetivo de esta área se enfoca en el cumplimiento normativo interno. En cuanto a sus compromisos enfocados en la Gestión de Riesgo Empresarial, se encargará de verificar todo el proceso preventivo de manera minuciosa: es decir, desde la verificación de listas de tareas operativas hasta el cumplimiento general del plan de riesgos.
El departamento de Compliance, está liderado por el oficial de cumplimiento, quien usualmente se caracteriza por ser un profesional con conocimientos especializados en diversas áreas para asegurar el cumplimiento de las normas internas y externas de la empresa.
Por ello, esta área también será un aliado para el cumplimiento de la GRE.
Aunque bien, los auditores internos no serán los responsables o encargados de establecer un nivel de riesgos de acuerdo al área o situación, estarán bastante involucrados en el desarrollo de la GRE.
Pues serán los auditores internos quienes se encarguen de proporcionar aseguramiento y validez para el Consejo de Administración o Junta Directiva y la Alta Dirección, cumpliendo y asesorando en el análisis de riesgos establecidos para asegurar que estos serán o son manejados apropiadamente respetando, además, el sistema de control interno que rige en la compañía.
Las responsabilidades del comité de auditoría relacionadas con la GRE se resumen en:
Ahora que conoces la importancia y los motivos para implementar una Gestión de Riesgo Empresarial en tu organización, ha llegado el momento de tomar acción y mejorar las prácticas y resultados que podrían cambiar el rumbo y acelerar el desarrollo de tu compañía.
Si toda esta información te ayudó, te invitamos a consultar los demás artículos de nuestro blog, en donde estamos seguros que encontrarás más consejos, estrategias y tendencias para continuar mejorando los resultados de tu organización en el sector empresarial de Latinoamérica.
Publicado por Ana Guzmán
La Sociedad recopila y almacena solo la información necesaria para el uso regular de la Plataforma. Por este motivo, se pueden recopilar las siguientes informaciones:
La Sociedad asegura la protección de su privacidad, al no almacenar ni utilizar información personal para fines diversos de los establecidos en estos Términos de Uso.
Toda la información personal recopilada y almacenada está destinada específicamente a hacer posible el funcionamiento, así como a asegurar la integridad y seguridad de la Plataforma, con los siguientes objetivos:
La Sociedad no vende, comparte ni divulga información a ninguna entidad que no forme parte de su grupo corporativo, salvo en las siguientes situaciones:
Todos los datos transmitidos por medios electrónicos, recopilados y almacenados (por ejemplo: contraseña, nombre de usuario, nombre, dirección, número de teléfono, etc.) están encriptados por el sistema.
Si bien la Sociedad se compromete a evitar el acceso de terceros a los datos del Usuario, mediante la adopción de los mejores softwares y técnicas antipiratería, es imposible asegurar una inviolabilidad total.
El usuario puede, en cualquier momento, acceder a su perfil para introducir, corregir, alterar o eliminar información personal, así como la contraseña de acceso, lo que recomendamos hacer con frecuencia.
El Usuario puede realizar solicitudes contactando a nuestro Delegado de Protección de Datos (DPO) Bruno Barros, a través del correo electrónico [email protected] y estas solicitudes serán consideradas de acuerdo con las leyes aplicables.
Estos Términos de uso no garantizan al Usuario ningún derecho, título o participación en la Plataforma, incluidos, entre otros, el código fuente, scripts, sistemas, códigos matemáticos, recursos interactivos, interfaz, diagrama, diseño, imágenes, logotipos, textos, marcas u otros aspectos relacionados con la Sociedad (“Derecho de Propiedad Intelectual”).
Todos los Derechos de Propiedad Intelectual y las tecnologías que utiliza la Sociedad para proporcionar los Servicios están protegidos por las leyes aplicables y no pueden ser utilizados o explotados de ninguna manera por el Usuario.
En el caso de tener conocimiento de una vulneración de los Derechos de Propiedad Intelectual por parte de cualquier persona, institución o empresa (incluidos otros Usuarios), le rogamos se ponga en contacto de forma inmediata por correo electrónico, a través de la siguiente dirección de correo electrónico:
.
El Usuario reconoce y acepta que la Sociedad no es ni será titular de ninguna información y / o material enviado y almacenado en la Plataforma como consecuencia de los Servicios.
La Sociedad puede contactar al Usuario mediante notificación electrónica enviada por correo electrónico a la dirección proporcionada por el Usuario en el momento del registro, con el objetivo de advertir sobre las divulgaciones relacionadas con su cuenta.
La sociedad se reserva el derecho a suspender o cancelar el acceso de los Usuarios a la Plataforma en caso de cualquier comportamiento en desacuerdo con las condiciones establecidas en estos Términos de Uso.
En caso de cancelación de los Servicios, todos los datos del Usuario serán retirados de la Plataforma tras un plazo de 5 días, no incurriendo en ningún tipo de responsabilidad por parte de la Sociedad.
La Sociedad garantiza tomar todas las medidas que permitan ofrecer un entorno seguro durante el uso y acceso a la Plataforma.
En caso de actividad sospechosa o no autorizada en la cuenta del Usuario o en caso de pérdida de nombre de usuario y contraseña, la Sociedad deberá ser comunicada inmediatamente por correo electrónico, enviado a la siguiente dirección: [email protected]
El Usuario que creó la cuenta y proporcionó sus datos será designado como el propietario de la cuenta, siendo su registro efectivo y la definición del nivel de acceso dependiente de la determinación y / o aprobación de la Compañía Licenciada. El acceso a la cuenta de datos del Usuario propietario se realizará a través de la Plataforma, mediante introducción del nombre de usuario y contraseña proporcionados al momento del registro de la cuenta. El titular de la cuenta de Usuario será responsable de actualizar y mantener la veracidad de la información relacionada con la respectiva cuenta.
El Usuario entiende que los Servicios se prestan a través de la Plataforma “en el estado en que se encuentra ahora mismo” y “de acuerdo a la disponibilidad”, y no es otorgado por la Sociedad, en ninguna hipótesis, que: (a) los Servicios cumplirán las necesidades del usuario; (b) que el proceso y uso de la Plataforma será ininterrumpido o libre de errores; o (c) que la Plataforma será compatible o funcionará con cualquier hardware, software, aplicaciones o servicios de otros.
Salvo que, por alguna forma establecida en la legislación aplicable, la Sociedad no se hace responsable por daños especiales, incidentales, imprevistos, indirectos o reflejos relacionados con el uso de nuestros Servicios, salvo que se produzcan por fraude, culpa, defecto, omisión o negligencia. por parte de la Sociedad, confirmada por decisión judicial transitada en juzgada.
La Sociedad tampoco será responsable por exclusión, modificación, destrucción, pérdida o fallo en el almacenamiento de la información del Usuario introducida o almacenada en la Plataforma.
Estos Términos de Uso representan todos los ajustes entre el Usuario y la Sociedad sobre las disposiciones del Servicio, estando de acuerdo en que este acceso también está sujeto al acuerdo de licencia realizado con la Compañía Licenciada, reglas que revocan todos y cualquier acuerdo, condición, garantía, contratos y memorandos previos, sean orales o escritos, expresos o implícitos.
Las Condiciones de Uso se aplican a la Plataforma, de forma igual a todas y cualquier nueva funcionalidad o mejora que por casualidad llegue a introducirse en ella.
En caso de que alguna parte de los presentes Términos de Uso llegue a ser declarada judicialmente nula o inaplicable, quedarán vigentes todas las demás disposiciones que no hayan sido declaradas nulas o inaplicables.
Cualquier pregunta o controversia originada o relacionada con estos Términos de Uso será aclarada en el Foro da Comarca de São Paulo, con exclusión de cualquier otra, sin importar cuán privilegiadas lleguen a ser.
Estos Términos pueden ser modificados por la Sociedad de vez en cuando, por varias razones, asegurándose al Usuario que cualquier modificación sustancial en su contenido será comunicada al Usuario por correo electrónico o mediante una advertencia publicada en la Plataforma.
Al aceptar los presentes Términos de Uso y acceder a la Plataforma, el Usuario declara aceptar todas las condiciones aquí establecidas, sin limitación o salvedad. El Usuario reconoce, además, que la Sociedad puede - a su exclusivo criterio - hacer revisiones, actualizaciones y notificaciones a los presentes Términos de Uso.
En caso de que no esté de acuerdo, total o parcialmente, con los Términos de uso, no acceda ni utilice los servicios.
Política de Cookies
ATLAS GOVERNANCE, para ofrecer una mejor experiencia al usuario, utiliza
cookies, lo que permite que sea suministrado un servicio personalizado a los
Usuarios de la Plataforma.
Pero, al final, ¿qué es una cookie?
Cookie es un texto que es enviado para el disco rígido de su computadora a través
de su navegador, para que pueda ser recordado por nuestra web la próxima vez
que acceda. Además de eso, esas cookies permiten que entendamos algunas
métricas y podamos, cada vez más, mejorar nuestro servicio.
Sin embargo, ¡puede estar tranquilo! Las cookies, de forma aislada, no pueden ser
usadas para identificarlo. Esas cookies generalmente están formadas por el
nombre de su dominio de origen, su “tiempo de vida” (es decir, por cuanto tiempo
permanecerá en su dispositivo) y un valor, un número único generado
aleatoriamente.
¿Qué uso damos a las cookies?
Las “cookies” pueden ser usadas de diferentes formas, como describimos aquí
abajo:
Cookies Funcionales
Estas cookies son usadas por nuestra website por algunas de sus funcionalidades,
como, por ejemplo, para saber el número de usuarios activos y su retención. Con
esto, podemos hacer adaptaciones a fin de mejorar la experiencia del usuario.
¿Puedo negarme a utilizar cookies?
¡Claro! Es posible modificar las configuraciones de su navegador para impedir el almacenamiento de cookies en su computador o dispositivo móvil sin su
consentimiento previo. La sección de ayuda del navegador deberá contener más
información sobre como modificar las definiciones de almacenamiento de cookies.
Por favor, fíjese en que esto no impedirá que le sean exhibidos anuncios en otras
webs, simplemente convertirá esos anuncios en menos relevantes para usted.
Además de esto, deshabilitar las cookies que utilizamos, puede impactar su
experiencia en nuestra plataforma.
Es importante destacar que, en caso de que usted use dispositivos diferentes para
visualizar y acceder a nuestra página (por ejemplo, computadora, smartphone,
tablet, etc.) debe asegurarse de que cada navegador de cada dispositivo está
ajustado para atender sus preferencias referentes a las cookies.
Modificaciones a la política de Cookies
Podemos modificar esta política de cookies en cualquier momento dentro de los
respectivos límites legales. Si hiciéramos alteraciones sustanciales, le
notificaríamos en cuanto volviese a nuestra web.
Es importante que usted verifique cualquier nueva política de cookies
implementada por ATLAS GOVERNANCE.
En caso de que no la acepte, se nos
impedirá prestarle servicios personalizados.
Términos de uso y condiciones de Atlas Governance
Este instrumento (Términos de uso) regula su interacción con Atlas Governance Tecnologia Ltda. (Sociedad), persona jurídica de derecho privado, inscrita en el CNPJ / MF cuyo número es 25.462.636 / 0001-86, con sede en la ciudad de São Paulo, Estado de São Paulo, en la calle Pais de Araújo, 29, conjunto 144, Itaim Bibi, código postal 04.531-940, y forma de uso de la plataforma web de su propiedad denominada Atlas Governance, sus funcionalidades y servicios asociados (Servicios). Es importante que lea y comprenda todos los términos y condiciones establecidos en estos Términos de uso.Atlas Governance es una plataforma que ofrece Servicios relacionados con el tratamiento de datos y data warehouse relacionados con la comunicación del Consejo de Administración, los comités y departamentos internos (Plataforma) asociados a la empresa donde trabaja. (Empresa Licenciada)
Es obligatorio que el usuario de la Plataforma esté legalmente vinculado a la Empresa Licenciada (Usuarios) y posea acceso individual, que será personal e intransferible. El acceso se otorgará mediante la aceptación de estos Términos de Uso para posibilitar el uso y acceso a los Servicios, en el caso de que el Usuario reconozca y acepte comprometerse con los Términos de Uso de modo irrestricto.El usuario es totalmente responsable de su comportamiento durante el uso de los Servicios, no debe actuar de forma que pueda causar daños, dificultades, paradas o cualquier otra forma que ponga en riesgo el funcionamiento de los Servicios o a otros Usuarios (por ejemplo, piratería, exhibición de contenido ilegal, exhibición de contenido protegido por propiedad intelectual o datos personales que posiblemente puedan infringir las leyes de privacidad de otras partes o enviar mensajes de spam), aceptando compensar y mantener a la Sociedad indemne de cualquier daño y pérdida causada por la no observancia del uso regular de la Plataforma o Servicios.La calidad del acceso a la Plataforma puede variar según el equipo utilizado, también puede verse afectada por varios otros factores, como la localización, la velocidad de conexión a Internet y el ancho de banda disponible.La licencia permitida al Usuario a través de la aceptación de los Términos de Uso vigentes es limitada e incurre en un acuerdo de licencia reconocido por la Sociedad con la Compañía Licenciada, no es exclusiva e intransferible, puede ser revocada en cualquier momento, no dependiendo de comunicación previa al Usuario.La Plataforma y sus funcionalidades son herramientas de trabajo de la Empresa Licenciada y destinadas exclusivamente a este uso. Durante el uso de los Servicios, queda expresamente prohibido el uso de los Servicios de manera ilícita, inmoral, impertinente, malintencionada, discriminatoria por motivos de raza, creencias, sexo, nacionalidad, orientación sexual o deficiencias o, además, que sea de cualquier forma perjudicial para terceros. (ya sean personas físicas o jurídicas). De la misma forma, queda prohibido al Usuario enviar spam u otros mensajes no solicitados o no autorizados, enviar o almacenar datos e informaciones que sean ilícitas, inapropiadas, obscenas, que vulneren la moral y las buenas costumbres o que vulneren derechos ajenos.El usuario no debe archivar, descargar, copiar, distribuir, modificar, exhibir, publicar, licenciar o crear trabajos relacionados con, proporcionar, vender o utilizar los Servicios, así como el contenido y la información obtenida a través de la Plataforma, que consisten en una base de datos exclusiva del propietario de la Empresa Licenciada, y posee carácter confidencial.Queda prohibido al usuario evadir, eliminar, modificar, deshabilitar o dañar cualquiera de los contenidos de las protecciones, utilizar cualquier robot,spider, scraperu otras formas automatizadas para buscar accesos inapropiados a la Plataforma y sus sistemas, interferir en la Plataforma de cualquier manera que pueda hacer que no se pueda usar o para limitar o hacer que los Servicios dejen de estar disponibles, descompilar, ejecutar ingeniería inversa o desmembrar cualquier software u otros productos o procesos accesibles, insertar cualquier código o producto, manipular el contenido en cualquier forma o usar métodos de extracción de datos, recopilación, o extracción de datos.El usuario se compromete a no descargar, publicar, enviar por correo electrónico, comunicar o transmitir de cualquier forma, cualquier material con el objetivo de interrumpir, destruir o limitar las funcionalidades de la Plataforma, así como cualquier software, hardware o equipos de telecomunicaciones del titular de la Empresa Licenciada o de la Sociedad que está asociada con los Servicios, incluidos virus de software, código, archivos o programas.
La Sociedad recopila y almacena solo la información necesaria para el uso regular de la Plataforma. Por este motivo, se pueden recopilar las siguientes informaciones:
La Sociedad asegura la protección de su privacidad, al no almacenar ni utilizar información personal para fines diversos de los establecidos en estos Términos de Uso.Toda la información personal recopilada y almacenada está destinada específicamente a hacer posible el funcionamiento, así como a asegurar la integridad y seguridad de la Plataforma, con los siguientes objetivos:
La Sociedad no vende, comparte ni divulga información a ninguna entidad que no forme parte de su grupo corporativo, salvo en las siguientes situaciones:
Todos los datos transmitidos por medios electrónicos, recopilados y almacenados (por ejemplo: contraseña, nombre de usuario, nombre, dirección, número de teléfono, etc.) están encriptados por el sistema.Si bien la Sociedad se compromete a evitar el acceso de terceros a los datos del Usuario, mediante la adopción de los mejores softwares y técnicas antipiratería, es imposible asegurar una inviolabilidad total.El usuario puede, en cualquier momento, acceder a su perfil para introducir, corregir, alterar o eliminar información personal, así como la contraseña de acceso, lo que recomendamos hacer con frecuencia.El Usuario puede realizar solicitudes contactando a nuestro Delegado de Protección de Datos (DPO) Bruno Barros, a través del correo electrónico [email protected] y estas solicitudes serán consideradas de acuerdo con las leyes aplicables.
Estos Términos de uso no garantizan al Usuario ningún derecho, título o participación en la Plataforma, incluidos, entre otros, el código fuente, scripts, sistemas, códigos matemáticos, recursos interactivos, interfaz, diagrama, diseño, imágenes, logotipos, textos, marcas u otros aspectos relacionados con la Sociedad (“Derecho de Propiedad Intelectual”).Todos los Derechos de Propiedad Intelectual y las tecnologías que utiliza la Sociedad para proporcionar los Servicios están protegidos por las leyes aplicables y no pueden ser utilizados o explotados de ninguna manera por el Usuario.En el caso de tener conocimiento de una vulneración de los Derechos de Propiedad Intelectual por parte de cualquier persona, institución o empresa (incluidos otros Usuarios), le rogamos se ponga en contacto de forma inmediata por correo electrónico, a través de la siguiente dirección de correo electrónico:[email protected].El Usuario reconoce y acepta que la Sociedad no es ni será titular de ninguna información y / o material enviado y almacenado en la Plataforma como consecuencia de los Servicios.
La Sociedad puede contactar al Usuario mediante notificación electrónica enviada por correo electrónico a la dirección proporcionada por el Usuario en el momento del registro, con el objetivo de advertir sobre las divulgaciones relacionadas con su cuenta.
La sociedad se reserva el derecho a suspender o cancelar el acceso de los Usuarios a la Plataforma en caso de cualquier comportamiento en desacuerdo con las condiciones establecidas en estos Términos de Uso.En caso de cancelación de los Servicios, todos los datos del Usuario serán retirados de la Plataforma tras un plazo de 5 días, no incurriendo en ningún tipo de responsabilidad por parte de la Sociedad.
La Sociedad garantiza tomar todas las medidas que permitan ofrecer un entorno seguro durante el uso y acceso a la Plataforma.En caso de actividad sospechosa o no autorizada en la cuenta del Usuario o en caso de pérdida de nombre de usuario y contraseña, la Sociedad deberá ser comunicada inmediatamente por correo electrónico, enviado a la siguiente dirección:[email protected].El Usuario que creó la cuenta y proporcionó sus datos será designado como el propietario de la cuenta, siendo su registro efectivo y la definición del nivel de acceso dependiente de la determinación y / o aprobación de la Compañía Licenciada. El acceso a la cuenta de datos del Usuario propietario se realizará a través de la Plataforma, mediante introducción del nombre de usuario y contraseña proporcionados al momento del registro de la cuenta. El titular de la cuenta de Usuario será responsable de actualizar y mantener la veracidad de la información relacionada con la respectiva cuenta.
El Usuario entiende que los Servicios se prestan a través de la Plataforma “en el estado en que se encuentra ahora mismo” y “de acuerdo a la disponibilidad”, y no es otorgado por la Sociedad, en ninguna hipótesis, que: (a) los Servicios cumplirán las necesidades del usuario; (b) que el proceso y uso de la Plataforma será ininterrumpido o libre de errores; o (c) que la Plataforma será compatible o funcionará con cualquier hardware, software, aplicaciones o servicios de otros.Salvo que, por alguna forma establecida en la legislación aplicable, la Sociedad no se hace responsable por daños especiales, incidentales, imprevistos, indirectos o reflejos relacionados con el uso de nuestros Servicios, salvo que se produzcan por fraude, culpa, defecto, omisión o negligencia. por parte de la Sociedad, confirmada por decisión judicial transitada en juzgada.La Sociedad tampoco será responsable por exclusión, modificación, destrucción, pérdida o fallo en el almacenamiento de la información del Usuario introducida o almacenada en la Plataforma.
Estos Términos de Uso representan todos los ajustes entre el Usuario y la Sociedad sobre las disposiciones del Servicio, estando de acuerdo en que este acceso también está sujeto al acuerdo de licencia realizado con la Compañía Licenciada, reglas que revocan todos y cualquier acuerdo, condición, garantía, contratos y memorandos previos, sean orales o escritos, expresos o implícitos. Las Condiciones de Uso se aplican a la Plataforma, de forma igual a todas y cualquier nueva funcionalidad o mejora que por casualidad llegue a introducirse en ella.En caso de que alguna parte de los presentes Términos de Uso llegue a ser declarada judicialmente nula o inaplicable, quedarán vigentes todas las demás disposiciones que no hayan sido declaradas nulas o inaplicables.Cualquier pregunta o controversia originada o relacionada con estos Términos de Uso será aclarada en el Foro da Comarca de São Paulo, con exclusión de cualquier otra, sin importar cuán privilegiadas lleguen a ser.Estos Términos pueden ser modificados por la Sociedad de vez en cuando, por varias razones, asegurándose al Usuario que cualquier modificación sustancial en su contenido será comunicada al Usuario por correo electrónico o mediante una advertencia publicada en la Plataforma.Al aceptar los presentes Términos de Uso y acceder a la Plataforma, el Usuario declara aceptar todas las condiciones aquí establecidas, sin limitación o salvedad. El Usuario reconoce, además, que la Sociedad puede - a su exclusivo criterio - hacer revisiones, actualizaciones y notificaciones a los presentes Términos de Uso.En caso de que no esté de acuerdo, total o parcialmente, con los Términos de uso, no acceda ni utilice los servicios.
[email protected]
Argentina +54 911 5378 1416
Chile +56 9 5340 7972
Colombia +57 300 887 3552
México +52 555 506 3548
Perú +51 970 834 924
Brasil y otros países +55 11 2935 6140
© 2023 Atlas Governance. All rights reserved.