Riesgos y Control Interno
Actualmente las empresas están vinculando la gestión de riesgos y control interno a la estrategia de negocio para cumplir con su misión, visión y objetivos estratégicos. Lo anterior es posible con el desarrollo, por un lado del Sistema de Administración de Riesgos que permite a las entidades gestionar sus riesgos, amenazas y vulnerabilidades (operacional, financiero, legal, informático, cumplimiento, fraude y reputacional) y por otro lado por medio del Sistema de Control Interno que comprende el conjunto de métodos y medidas adoptadas para salvaguardar sus recursos, verificar la exactitud y veracidad de su información, promover la eficiencia en sus operaciones, y cumplir con sus políticas y regulación aplicable. Nuestra oferta de servicios en materia de Riesgos y Control Interno se desarrolla con base en los marcos de referencia “ISO 31000 –Gestión de Riesgo Corporativo”coso erm2017- Gestión de Riesgos Empresariales¨ y coso 2013- Marco Integral de Control Interno".
| |
Como ayudamos a su organización.
Actualmente las empresas están vinculando la gestión de riesgos y control interno a la estrategia de negocio para cumplir con su misión, visión y objetivos estratégicos. En este sentido, apoyamos a nuestros clientes al desarrollo, por un lado del Sistema de Administración de Riesgos que permita a la entidad a gestionar sus riesgos, amenazas y vulnerabilidades (operacional, financiero, legal, informático, cumplimiento, fraude y reputacional) y por otro lado por medio del Sistema de Control Interno que comprende el conjunto de métodos y medidas adoptadas para salvaguardar sus recursos; verificar la exactitud y veracidad de su información; promover la eficiencia en sus operaciones, y cumplir con su regulación interna y externa aplicable. Nuestra oferta de servicios en materia de Riesgos y Control Interno se desarrolla con base en los marcos de referencia “ISO 31000 – Gestión de Riesgo Corporativo”, “COSO ERM 2017 – Gestión de Riesgos Empresariales” y “COSO 2013 – Marco Integral de Control Interno”.
¿Cuáles son los retos que afrontan nuestros clientes?
- Identificar, analizar, documentar y gestionar los riesgos y controles internos relevantes y claves de la organización, que se alineen a su estrategia y a la creación de valor.
- Establecer una metodología eficaz para desarrollar, ejecutar, monitorear y evaluar la gestión de los riesgos y controles internos.
- Definir las métricas de apetito de riesgo, impacto y probabilidad, así como los criterios de evaluación de los controles internos.
- Asegurar la efectividad permanente de los controles internos para mitigar de forma aceptable los riesgos operativos.
- Articular mecanismos específicos para la gestión de los eventos de pérdida, riesgo de fraude, cumplimiento regulatorio, prevención de lavado de dinero, control financiero, control tecnológico, continuidad del negocio, seguridad de la información, etc.
- Constituir los mecanismos estratégicos para administrar, analizar y maximizar la información histórica de los riesgos y controles relevantes y claves.
- Generar los reportes ejecutivos y estratégicos sobre el desempeño de la gestión de los sistemas de riesgos y controles internos.
Servicios que le ofrecemos a nuestros clientes
- Diagnóstico, diseño e implementación de los Sistemas de Riesgos Corporativos y Control Interno.
- Definición de las métricas de apetito, impacto y probabilidad del riesgo.
- Identificación, análisis y evaluación de los riesgos de la entidad.
- Diseño e implementación de Indicadores Claves de Riesgos (KRI’s).
- Identificación y gestión del top 10 de riesgos de la entidad (riesgos de alto nivel).
- Gestión de Eventos de Pérdida.
- Análisis y evaluación a las actividades de control que mitigan los riesgos de la entidad.
- Documentación de Matrices de Riesgos y Controles.
- Evaluación del ambiente de control de la entidad.
- Pruebas de cumplimiento a los controles internos.
- Diseño e implementación de la Gestión de Cumplimiento y Prevención de Lavado de Dinero.
- Implementación, evaluación y cumplimiento a la Ley Sarbanes Oxley.
- Implementación, evaluación y cumplimiento de la Gestión del Riesgo de Fraude.
- Implementación, evaluación y cumplimiento a la Gestión del Sistema de Continuidad del Negocio (BCMS).
- Revisión integral del funcionamiento de los Sistemas de Riesgos Corporativos y Control Interno.
- Planeación e Implementación de Sistema GRC para la automatización de la gestión de riesgos y control interno.
- Capacitación de Riesgos y Control Interno a consejeros, comisarios, directores y demás funcionarios.
Ventajas y Experiencia de nuestro servicio
- Conocimiento y experiencia en la aplicación de las mejores prácticas internacionales de la gestión de riesgos y control interno.
- Uso de metodologías, sistemas y aplicativos tecnológicos, papeles de trabajo, formatos y demás mecanismos, diseñados específicamente para realizar el servicio de riesgos y control interno.
- Atención personalizada de un equipo capacitado en riesgos y control interno.
- Planeación y desarrollo del servicio con el enfoque fundamental en el entendimiento de las necesidades del negocio y la creación de valor.
- Trasmisión del conocimiento al personal de la organización.
- Reportes prediseñados sobre el desempeño de la gestión de los sistemas de riesgos y control interno.
- Seguimiento post-proyecto para evaluar su vigencia y continuidad.
| |
