¿Cómo hacer un acta de Reunión de Junta Directiva?
Gobierno Corporativo
Publicado en 30 de mayo de 2022
Todo sobre la Gestion de Riesgo Empresarial
Si entiendes lo que significa el éxito para tu organización, entonces sabes que la efectividad en la toma de decisiones es vital para el futuro y el crecimiento empresarial, sin embargo, tomar decisiones se ha convertido en una responsabilidad compleja que demanda una visión clara de resultados, planeación, pero sobre todo, de amenazas y riesgos a las que se puede enfrentar tu empresa.
De acuerdo con Cosinte, institución especializada en gestión del riesgo en Colombia, el 15% de pérdidas o fracasos en las empresas de Latinoamérica, se debe a la falta de Análisis y Gestión de Riesgos Empresariales.
Y eso toma más sentido cuando pensamos en los cambios tecnológicos, económicos y laborales que han surgido en los últimos años, y que parecen aumentar la cantidad de Riesgos Empresariales que deben ser analizados y gestionados para el desarrollo de una empresa, demandando constante actualización, formación y capacitación para los colaboradores y directores.
Por lo que es importante preguntarnos, ¿cuáles son esos riesgos que hoy en día pueden llegar a amenazar a tu empresa? ¿Cómo evaluarlos? ¿Qué áreas deben estar involucradas en el tema? Y lo más importante, ¿Cómo gestionarlos o mitigarlos?
Si eres un gestor o gerente de Riesgos, aquí encontrarás las herramientas adecuadas para simplificar tu trabajo y optimizar tu tiempo; en cambio si eres un Consejero o Empresario, toda esta información te ayudará a entender a profundidad lo más importante de la Gestión de Riesgo Empresarial.
Esto es lo que necesitas saber para continuar mejorando la toma de decisiones en tu empresa.
A lo largo de este artículo, te ayudaremos a identificar los riesgos más comunes de la actualidad y aquellos que podrían ser parte de tu sector, también identificarás las áreas responsables que se deben encargar del tema en tu empresa: Comité de Riesgos y Compliance; y una serie de herramientas que te permitirán realizar una gestión de riesgos empresariales, acorde a la actividad empresarial de tu organización.
Sin embargo, comencemos con lo más básico para comprender del todo a qué nos referimos exactamente cuando hablamos de riesgo empresarial y gestión de riesgos empresariales.
El Riesgo Empresarial refiere a estrategias o acciones que pueden provocar efectos negativos dentro de una empresa, e incluso, provocar pérdidas. En el marco empresarial, un riesgo puede derivarse de la incertidumbre o falta de planeación que puede surgir de algún objetivo o proyecto.
Sus características más comunes es que están asociados con toda actividad empresarial, son complejos y no siempre pueden tener una solución inmediata. Además, su impacto puede ser significativo y, sobre todo, pueden llegar a obstaculizar, dificultar y postergar procesos y/o resultados, además de traer pérdidas financieras, legales, operativas y reputacionales a la organización.
Un claro ejemplo de un riesgo empresarial –y que veremos a continuación en el siguiente apartado de “Tipos de Riesgos Empresariales”- es el riesgo reputacional o de marca, que en los últimos años ha tomado relevancia, pues los consumidores se involucran cada vez más en las responsabilidades sociales y ambientales que las empresas o marcas difunden y la falta de acciones ante estos ámbitos pueden comunicar un mensaje erróneo, provocando que esto influya en las decisiones de consumo de tus clientes.
Por eso, es importante conocer los tipos de riesgos que podrían darse en tu empresa y analizar lo que actualmente se está haciendo para la prevención o buena planeación interna en cada caso.
Considerando los riesgos externos o internos, estos se pueden clasificar de la siguiente manera:
Considerando parte de riesgos externos o sistémicos, podemos encontrar:
Como su nombre lo describe, consiste en algún tipo de riesgo relacionado con la gestión financiera de la empresa. Se divide en: Riesgo de Mercado, Riesgo de Liquidez, Riesgo de Crédito y Riesgo Operacional.
Este riesgo se relaciona al entorno o cambios políticos del país en el que la empresa se desarrolle. Puede involucrar cambios o medidas por parte de las autoridades, tales como alza de impuestos o inclusive guerras.
Fuertemente correlacionado con los riesgos políticos, pues refiere a un marco normativo en el cual opere la empresa. Pueden surgir en cuanto a normas de comercialización y tributación de productos, por ejemplo.
Este tipo de riesgo refiere a situaciones ambientales que delimiten el crecimiento o desarrollo de la empresa. Un claro ejemplo fue la pandemia. En este caso fuimos testigos de una situación cuya naturaleza difícilmente puede ser controlada, pero, sobre todo, que muchas empresas pasaron por alto un riesgo mundial de salud que provocaría pérdidas a tal magnitud que ha transformado incluso la modalidad laboral de forma presencial a home office.
En este tipo de riesgo, también es importante considerar la situación actual del cambio climático, pues de acuerdo con Danielle Fugere, presidenta y consejera de la Fundación As You Sow, los cambios climáticos costarían hasta 100 billones de dólares para las empresas en caso de no tomar acción; por lo que la transición de las empresas a operaciones sostenibles pronto será una necesidad fundamental.
Cualquier tipo de empresa está expuesta al riesgo reputacional, el tipo de riesgo con el que a través de redes sociales y el aumento de interés y responsabilidad por parte de los consumidores, es que hoy en día se coloca como el más común para las compañías, provocando caídas significantes en ventas.
Este tipo de riesgo consiste en cualquier tipo de daño, ya sea social, político, legal o económico, que dañe directamente la reputación de la empresa, provocando que los consumidores pierdan confianza en la empresa o marca.
Aunque parezcan ser riesgos fáciles de predecir, la realidad es que hasta un pequeño error puede originar un problema a escala empresarial. Por lo que no debemos subestimar su posibilidad. Afortunadamente, existen herramientas y diversas estrategias para prevenir, solucionar o mitigar los riesgos empresariales que te contaremos a continuación.
Claro que, para conocer las herramientas o estrategias de manejo de riesgo empresarial, antes es importante entender la materia que se encarga de estudiar y fundamentar el análisis de amenazas o peligros: la Gestión de Riesgo Empresarial.
También conocida como GRE es el estudio, análisis y práctica de identificar, prevenir, controlar y vigilar las consecuencias de eventos empresariales. Con eventos, nos referimos a cualquier decisión, estrategia o plan de acción implementado o por implementar dentro de una organización.
La GRE, es una manera de cuantificar y evaluar la eficacia de control interno realizada por auditores internos; involucra un proceso encabezado por el Consejo de Administración o Junta Directiva, la administración directiva, gerencias, entre otros puestos que lideran las acciones principales de una empresa.
La GRE se considera como un elemento fundamental e importante beneficio del Gobierno Corporativo de una empresa. Pues se trata de una manera de implementar orden y un gobierno adecuado para garantizar resultados desde diferentes escalas: directivas, administrativas y operativas.
Este sistema de control es aplicable para todas las áreas que involucran a una empresa, por eso es también un análisis que demanda mucha atención y planeación de quienes se encargan de trazarlo –usualmente el responsable será el comité de riesgos, con el apoyo directo del departamento de cumplimiento.
Es importante mencionar que la Gestión de Riesgo Empresarial puede traer grandes beneficios para todo tipo de empresas sin importar su tamaño o sector.
Pues como dice José Luis Plana, Head Commercial Risk de Aon para América Latina, haciendo referencia sobre la situación actual del tejido empresarial en Latinoamérica: “El mundo es cada vez más volátil y la importancia de una mejor toma de decisiones nunca ha sido mayor”.
Por eso es importante comprender la importancia y los beneficios que la Gestión de Riesgo Empresarial trae consigo al ser implementada en una organización.
Solo se puede gestionar lo que conoces, es decir, la información está a nuestro favor cuando necesitamos comprender cada situación. Así, el conocimiento completo de una situación nos permitirá potencializar la herramienta que nutrirá los procesos internos y la planeación de estrategias en tu empresa.
Uno de los errores más comunes al momento de considerar los riesgos empresariales en el aspecto general de la organización, es creer que esta gestión solo debe enfocarse en aquellas áreas externas o más “productivas”. Un claro ejemplo es el área de ventas, que al tratarse del equipo cuyo principal objetivo es generar ganancias directas para la empresa, se suele pensar que los riesgos más importantes y urgentes solo deben de enfocarse en esta área. Sin embargo, sería como si un arquitecto solo enfocara su atención en la fachada de un edificio, claro que será la fachada la primera característica en la que el comprador se fijará, sin embargo, no es la única importante.
Imagina que cada área de tu empresa juega un papel importante en la estructura de todo un edificio, cada pilar es fundamental para sostenerlo. Por ello, uno de los principales puntos a tomar en cuenta es eso, que la Gestión de Riesgo Empresarial debe estar presente en cada pilar que integra tu edificio, es decir, cada área que integra tu organización.
La importancia de la GRE se encuentra, además, en los beneficios que ofrece, pues no es su objetivo principal - el de prevenir y disminuir riesgos - el único motivo por el cual adoptar esta metodología que puede garantizar el bienestar de tu organización.
Implementar una adecuada Gestión de Riesgos puede traer importantes beneficios como:
Cabe mencionar que al implementar una GRE en tu compañía, también posibilita y facilita la gestión en otros aspectos e iniciativas como la optimización y digitalización de procesos, fortalecimiento de cultura de control y la gestión de reportes a la alta dirección, es decir, aumenta y facilita transparencia para el mejoramiento de procesos e identificación de errores para su rápida corrección. Es por eso que la Junta Directiva o Consejo de Administración debe estar involucrado en el desarrollo y ejecución.
“Un riesgo que en la actualidad no es un foco rojo se podría convertir en uno en cuestión de días o incluso horas, debido a las variaciones económicas, ambientales, geopolíticas, sociales, regulatorias, tecnológicas o incluso sanitarias como en el panorama actual”, asegura Jesús Luna, socio Líder de Asesoría en Auditoría Interna y Gestión de Riesgo Empresarial de KPMG.
Considerando esto, aunque Latinoamérica parece pintar un panorama difícil para las empresas, las estadísticas señalan que aún son muchas las compañías, las que no han adoptado una Gestión de Riesgo Empresarial. ¿Tu empresa es una de ellas?
Conoce a continuación la situación actual de las empresas de Latam con respecto a los riesgos a nivel internacional, ¿podría esto afectar la relación o interés por parte de los inversionistas?
De acuerdo con el Estudio de Gestión de Riesgos en Latinoamérica en 2022 realizado por Pirani, institución tecnológica de Gestión de Riesgos, solo el 43% de las empresas encuestadas consideran importante contar con un área dedicada al cumplimiento, seguimiento y análisis de Gestión de Riesgos.
Mientras que el 41,7% considera que, aunque es un área relevante, no todos los colaboradores comprenden la función de un área dedicada a la gestión y análisis de riesgos, por lo que podría dar lugar a que muchos datos e informes no sean reportados con su debida correspondencia.
Por otro lado, el 13% de las empresas considera que contar con un área dedicada a esta materia no es tan importante y confiesan no entender su función del todo.
Aunque hoy en día, -sobre todo después de la crisis sanitaria-, muchas empresas parecen empezar a prestar atención en este ámbito, continua siendo un porcentaje alto el que señala que aún debemos dedicar tiempo, esfuerzo y atención en difundir y concientizar a los colaboradores en cuanto a la cultura en gestión de riesgos, pues se requiere de la participación de cada área para el cumplimiento de objetivos en esta materia.
Sobre todo, considerando que actualmente las empresas de Latinoamérica enfrentan diversos riesgos que, en caso de no ser contemplados, podría afectar directamente sus resultados.
Los principales riesgos identificados en Latinoamérica abarcan numerosos aspectos tanto económicos como políticos, pues no debemos olvidar que actualmente estamos viviendo transiciones relevantes que podrían cambiar el rumbo para el mundo empresarial en cada país.
Por lo tanto, estos son los riesgos para los que toda empresa en Latinoamérica necesita estar preparada en la actualidad:
Puedes informarte más sobre el tema en nuestro artículo “¿Qué es ESG y porqué es tendencia en las empresas?”
Ahora, es importante considerar cuáles son las herramientas que pueden beneficiar y facilitar la Gestión de Riesgo Empresarial.
Aquí te compartimos las prácticas más conocidas y utilizadas por las grandes empresas.
Finalmente hemos llegado al momento de conocer las herramientas o prácticas que te ayudarán a identificar los riesgos que pueden afectar tu empresa. Recuerda que es importante analizar cuál es la herramienta que mejor se ajustará a tus procesos internos o a los riesgos actuales a los que ahora se enfrenta tu sector.
En caso de que ya cuentes con un área enfocada en esta materia o seas la persona encargada de esa área, es muy probable que a continuación encuentres estrategias que pueden servir como aliadas en la simplificación de evaluación y mitigación de riesgos.
Por otra parte, también es posible que encuentres alguna herramienta que ya hayas conocido o manejado anteriormente, si es el caso, te recomendamos preguntarte si empleaste alguna de estas herramientas en tu empresa en un periodo mínimo de 3 años atrás y si la respuesta a eso también es sí entonces solo te diré una palabra: ¡Actualización!
El haber realizado el análisis hace 3 años, seguro fue muy útil para los problemas a los que nos hemos enfrentado a lo largo de ese periodo, pero la GRE requiere una constante actualización. Así que nuestro consejo es que continues la lectura para identificar si alguna de las herramientas será más útil ahora de acuerdo con la situación actual de tu empresa.
¡Descúbrelos a continuación!
Este método fue una de las primeras tácticas utilizadas en las empresas para simplificar aquellos análisis complejos, usando las experiencias previas como un elemento importante para el mejoramiento de procesos.
Este es utilizado en la fase de desarrollo de implementación o instalación de estrategias o proyectos. Abreviado como APR, se encarga de realizar un análisis cualitativo para concluir a una revisión inicial del tema o proyecto.
Para ello, es importante contar con toda la información detallada.
La información se distribuirá de la siguiente manera:
Uno de los métodos más conocidos y utilizados en diversos ámbitos, pues no solo se utiliza para Gestión Empresarial, es comúnmente utilizado también en área de Marketing.
Esta herramienta resulta muy útil al considerar los elementos globales que envuelven cada proyecto, incluyendo aspectos externos como la publicidad y canales de comunicación.
El método FODA se integra de 4 elementos: Amenazas, Fortalezas, Debilidades y Oportunidades.
En la sección de fortalezas, debemos identificar las iniciativas o procesos que funcionan bien y que inclusive podrían compararse con la competencia externa. Puedes hacer las siguientes preguntas para identificar fácilmente esas fortalezas:
¿Qué es lo que hacemos bien?
El siguiente paso ahora consiste en identificar las Debilidades internas que no funcionan como es debido. Esto también ayudará a que identifiques con mayor facilidad las mejorías que deberán realizar para obtener los resultados esperados.
En este apartado podrás guiarte de algunas preguntas como:
Una vez identificadas las Fortalezas y Debilidades, es momento de analizar las oportunidades. Esto ayudará a mejorar tu empresa en cuanto a la competencia. Aquí necesitamos identificar las oportunidades a mejorar. Por ejemplo, “mejorar las estrategias de comunicación interna”, podría ser una oportunidad para una empresa alta tasa de rotación de personal.
Para esta sección podrás guiarte con preguntas como:
Finalmente concluiremos la recopilación de información con las Amenazas, en donde intentaremos identificar los riesgos o peligros que podrían impactar negativamente o causar problemas en nuestro proyecto.
Las preguntas que pueden ayudarte son:
Análisis del Modo y Efecto de Fallas (AMEF), consiste en un análisis para identificar, clasificar y eliminar anticipadamente las fallas de un proyecto empresarial.
Este puede ser utilizado como herramienta predictiva para detectar fallas en el diseño de un nuevo producto o servicio, procesos de producción y sistemas tecnológicos, identificando probabilidades de defectos o riesgos en cuanto al funcionamiento.
Sus principales ventajas se enfocan que en nos permite conocer el producto, proceso o sistema a profundizar y evaluar el nivel de gravedad de cada riesgo relacionado, además de identificar las posibles fallas e identificar los indicadores que ayuden a minimizar los riesgos.
¿Cómo se implementa el AMEF?
Este se dividirá por etapas:
Como observarás en la imagen a continuación, los datos que necesitas para el llenado es la Función del Proceso, Falla Potencial, Efecto Potencial de la Falla (Consecuencia), Severidad (Nivel de impacto o gravedad), Causas Potenciales de la Falla y Ocurrencia.
Este diagrama puede ser utilizado también para el análisis de decisiones complejas, aunque también resulta ser una herramienta bastante útil para la identificación de riesgos, pues nos permite conocer los posibles resultados de una serie de decisiones relacionadas, comparando los posibles resultados.
Comienza con una problemática central que luego se irá ramificando de acuerdo a las posibilidades, que a su vez se ramifica en los posibles resultados. Al integrarse por estos elementos, nos facilita y plantea las perspectivas desde diferentes acciones, cuantificando los resultados que debemos esperar.
A continuación, encontrarás un ejemplo de cómo se estructura un árbol de decisiones.
Este tipo de matriz es una herramienta que permite visualizar posibles riesgos con anticipación, para ayudar a los profesionales de la materia o la Junta Directiva (Consejo de Administración) en la toma de decisiones por medio de la priorización basada en el nivel de cada riesgo. En pocas palabras, esta es una herramienta que permite -de manera fácil y rápida- a determinar el tamaño de un riesgo y entender si puede o no, ser controlado.
La matriz de riesgo trabaja con dos informaciones centrales: El impacto de riesgo y su probabilidad. Estos dos pilares, cuando son entrelazados, presentan una escala de prioridad de manera que tendrás una visión bastante clara de cuáles riesgos requieren de una acción inmediata (Tienen mayor probabilidad y presentan una gravedad mayor) y cuáles riesgos pueden ser tratados sin tanta urgencia (Tienen menos probabilidad de ocurrir y no representan un impacto significativo).
La matriz de riesgo puede ser presentada en formatos variados, en este material, utilizaremos una matriz 5x5. Esto significa que se presenta 5 niveles diferentes de probabilidad e impacto.
Y porque sabemos lo importante que es la identificación de Riesgos Empresariales, en Atlas Governance, expertos en el tema crearon el contenido que te ayudará a trazar tu Matriz de Riesgos. Solo necesitas hacer clic en la imagen para descargar el Manual y Modelo de Matriz de Riesgo para Juntas Directivas y Comités.
Para determinar cuál herramienta será de mayor utilidad para el análisis de tu empresa, considera los procesos internos y la situación actual, también recuerda que puedes hacer uso de dos herramientas para complementar la información y no dejar fuera algún detalle importante.
Ahora bien, a lo largo de la lectura hemos comprendido la importancia de identificar los riesgos y algunas opciones que podrían servir para solucionar o mitigar los posibles peligros o impactos negativos, sin embargo, es importante entender la relación que existe entre el Gobierno Corporativo y la Gestión de Riesgo Empresarial.
¿Cómo es que el Gobierno Corporativo garantiza la transparencia y la disminución de riesgos? ¿Cómo facilita y posibilita la identificación de riesgos y errores de manera interna y externa en una empresa?
A continuación, podremos conocer las respuestas:
Como bien sabemos, el Gobierno Corporativo es un conjunto de prácticas reguladas para facilitar la organización de una empresa, estas prácticas se enfocan en mejorar el involucramiento, la transparencia y la comunicación desde donde se dirige la compañía: conocido en Colombia como la Junta Directiva, o conocido en México como Consejo de Administración.
Si el concepto de Gobierno Corporativo resulta nuevo para ti, puedes consultar nuestro artículo “Gobierno Corporativo: Lo que todo empresario debe saber”.
Uno de los principales principios y beneficios de implementar el Gobierno Corporativo en tu compañía, es que te permitirá tener una visión transparente en cuanto a los riesgos a los que podría estar expuestos la organización, pero ¿cómo funciona esta relación entre la GRE y el Gobierno Corporativo?
Un Gobierno Corporativo se divide en tres órganos: Accionistas, Comités y la Junta Directiva o Consejo de Administración, que es el máximo órgano.
Este, debe integrarse por miembros con conocimientos relevantes, respetando una independencia y autonomía en cuanto a decisiones estratégicas, cumplir con cierta experiencia en la industria o sector y la diversidad de perspectivas para generar desafíos, discusiones y toma de decisiones objetivas de manera efectiva.
Será el Consejo de Administración o Junta Directiva, el órgano encargado de gestionar un programa en la materia de Gestión de Riesgos, el cual será analizado y complementado por el comité de compliance o comité de riesgos e implementado por la Alta Dirección, quienes deben considerar los objetivos a corto, mediano y largo plazo para evaluar las amenazas internas o externas que podrían impedir el logro de metas.
La gestión de riesgos empresariales se verá facilitada gracias al sistema de Control Interno implementado por el máximo órgano de Gobierno Corporativo. Esto no significa que no podrás implementar una GRE en tu empresa en caso de no contar con un Gobierno Corporativo estructurado, pero es importante entender que el contar con un Gobierno Corporativo simplificaría la implementación de controles internos en tu compañía y a su vez, la implementación de la Gestión de Riesgo Empresarial.
Un Gobierno Corporativo fundamenta la distribución de decisiones con la finalidad de contar con conclusiones basadas desde diferentes perspectivas. El Control Interno es un claro ejemplo de esto, pues las estrategias y políticas definidas deben ser aprobadas por el máximo órgano y considerar las recomendaciones del Comité de Auditoría y Comité de Riesgos.
La Junta Directiva también se va a encargar de garantizar la independencia de estos comités para el correcto seguimiento de los procesos y políticas establecidas. Además de ser el órgano responsable de tener conocimiento y dar seguimiento a los informes realizados en estos temas.
Las responsabilidades y compromisos directos de la Junta Directiva con la Gestión de Riesgos Empresariales son:
Todo esto deberá ser cumplido para posibilitar el funcionamiento y la eficacia de la GRE, por lo que es importante que, quienes integran tu Gobierno Corporativo se pregunten:
Ahora bien, tu siguiente duda quizás sea sobre el desarrollo del o de los comités necesarios para asegurar el cumplimiento y la eficacia de la GRE, para ello, es importante mencionar que los miembros de la Junta Directiva son quienes realizarán la selección de los consejeros o directores que integrarán cada comité, con la finalidad de encontrar a los profesionales adecuados en cada materia y tema, con experiencia y suficientes conocimientos para cumplir con la toma de decisiones necesaria para el beneficio de la compañía.
Sin embargo, a continuación, descubriremos cómo se integran estos comités y, sobre todo, lo que necesitan saber para asegurar su función y compromiso.
Contar con un área dedicada a la identificación de riesgos puede marcar una gran diferencia en los resultados y el bienestar de tu compañía. Es por ello que el comité de riesgos es considerado como uno de los principales para el buen funcionamiento de tu empresa y como una de las buenas prácticas de Gobierno Corporativo.
Este órgano se encarga de estudiar, identificar y analizar las amenazas internas y externas con la finalidad de diseñar un sistema de prevención y respuestas para todas las áreas de una empresa.
Este, usualmente se integra por tres o cuatro miembros:
Un gerente de riesgos, quien se encarga de salvaguardar el patrimonio de la empresa, poniendo en marcha los acuerdos del Comité de Riesgos, este cargo además, facilita la comunicación entre las áreas administrativas y el comité.
El comité también puede integrarse por un representante de finanzas y uno de auditoría interna, con la finalidad de contar con las opiniones y las decisiones adecuadas para el análisis completo de riesgos.
También es importante considerar la participación de miembros independientes, que bien, podrían nutrir desde la perspectiva de otras áreas o materias.
Las principales funciones de este comité se pueden resumir en:
Ahora sabemos que el trabajo de cada área o comité no son acciones aisladas, requiere de la participación e involucramiento de otras áreas expertas que puedan nutrir la información o planes desarrollados. En este caso, el departamento de Cumplimiento o Compliance y el Comité de auditoría representará un papel importante en el tema.
Existe una estrecha relación entre Compliance y la GRE. En algunas empresas, el área de cumplimiento o Compliance y el comité de riesgos pueden ser áreas separadas, principalmente cuando el Comité de riesgo está integrado por diversas áreas del negocio.
Sin embargo, desde el área de Compliance también debe existir atención en el manejo de riesgos de la empresa y conocimiento general en cuanto a las herramientas de prevención y mitigación
Pues la principal función y objetivo de esta área se enfoca en el cumplimiento normativo interno. En cuanto a sus compromisos enfocados en la Gestión de Riesgo Empresarial, se encargará de verificar todo el proceso preventivo de manera minuciosa: es decir, desde la verificación de listas de tareas operativas hasta el cumplimiento general del plan de riesgos.
El departamento de Compliance, está liderado por el oficial de cumplimiento, quien usualmente se caracteriza por ser un profesional con conocimientos especializados en diversas áreas para asegurar el cumplimiento de las normas internas y externas de la empresa.
Por ello, esta área también será un aliado para el cumplimiento de la GRE.
Aunque bien, los auditores internos no serán los responsables o encargados de establecer un nivel de riesgos de acuerdo al área o situación, estarán bastante involucrados en el desarrollo de la GRE.
Pues serán los auditores internos quienes se encarguen de proporcionar aseguramiento y validez para el Consejo de Administración o Junta Directiva y la Alta Dirección, cumpliendo y asesorando en el análisis de riesgos establecidos para asegurar que estos serán o son manejados apropiadamente respetando, además, el sistema de control interno que rige en la compañía.
Las responsabilidades del comité de auditoría relacionadas con la GRE se resumen en:
Ahora que conoces la importancia y los motivos para implementar una Gestión de Riesgo Empresarial en tu organización, ha llegado el momento de tomar acción y mejorar las prácticas y resultados que podrían cambiar el rumbo y acelerar el desarrollo de tu compañía.
Si toda esta información te ayudó, te invitamos a consultar los demás artículos de nuestro blog, en donde estamos seguros que encontrarás más consejos, estrategias y tendencias para continuar mejorando los resultados de tu organización en el sector empresarial de Latinoamérica.
