¿Se encuentra el directorio y la alta gerencia al tanto de los principales riesgos que afronta la organización, especialmente los riesgos estratégicos? ¿Se toman las decisiones críticas teniendo en cuenta el apetito al riesgo de la organización, son conocidos los límites de riesgo que puede aceptar cada gerencia? ¿Piensa que la cultura organizacional es consciente de los riesgos y favorece su gestión? ¿Cuenta con un área de auditoría interna realmente independiente que asegure la efectividad de la gestión de riesgos y el control interno? ¿Tiene la certeza de estar cumpliendo con toda la normativa vigente que le afecta (riesgos de compliance)? ¿Confía en que sus sistemas de información controlan adecuadamente la información crítica de su organización (riesgos de sistemas)? ¿Puede estar relativamente seguro de que su organización no es sujeto de fraude (riesgo de fraude)?
La gestión de riesgos y los controles internos son elementos fundamentales para el logro de una gestión organizacional eficiente, ya que permite minimizar activamente los posibles errores y desvíos sobre lo planificado para alcanzar con éxito los objetivos fijados. Nuestra metodología se basa en el modelo ERM (Enterprise Risk Management) emitido por COSO versión 2017, así como en el COSO-IC versión 2013, como también en la norma ISO 31000:2018 (gestión de riesgos). Esencialmente, nuestro enfoque busca que todos los elementos (estrategia, objetivos, cultura, riesgos, controles, sistemas, monitoreo) de una organización se integren adecuadamente entre sí y funcionen bajo estándares internacionales.
Apoyamos a las organizaciones que deciden gestionar su riesgo a través de los siguientes servicios:
- Diseño del modelo de gestión de riesgo;
- Determinación del apetito de riesgo y políticas de riesgo;
- Mejora de la cultura de riesgos organizacional;
- Matrices de riesgo y determinación de riesgos críticos;
- Formación en gestión de riesgos y controles internos;
- Implementación modelo de las tres líneas de defensa;
- Medición de efectividad de los controles;
- Diagnósticos de controles internos en base a COSO;
- Auditorías de adquisiciones;
- Sistemas de seguimiento y monitoreo / indicadores;
- Implementación del modelo de compliance de acuerdo a normativa ISO 19600 e ISO 37001.