No es suficiente que existan diversas funciones de riesgo y control – el desafío consiste en asignar roles específicos y coordinar con eficacia y eficiencia estos grupos de manera que no existan "brechas" en la cobertura de los controles ni duplicaciones innecesarias. Deben ser definidas responsabilidades claras, de modo que cada grupo de profesionales de riesgo y control entienda los límites de sus responsabilidades y cómo encaja su rol en la estructura general de riesgo y control de la organización.
Hay mucho en juego. Sin un enfoque cohesionado y coordinado, los limitados recursos de riesgo y control podrían no ser desplegados efectivamente, y riesgos significativos podrían no ser identificados o gestionados adecuadamente. En el peor de los casos, las comunicaciones entre los diversos grupos de riesgo y control pueden caer en un debate permanente sobre qué tareas específicas deben ser cumplidas por cada grupo.
El problema puede existir en cualquier organización, independientemente de si se utiliza un marco de gestión de riesgos corporativos formal. Aunque los marcos para la gestión de riesgos pueden ser efectivos en identificar los tipos de riesgos que las organizaciones modernas deben controlar, estos marcos no consideran cómo las tareas específicas deberían ser asignadas y coordinadas dentro de la organización.
Inicie sesión o Regístrese Si quiere comentar esta publicación
Artículos relacionados
Myriam Cubillos
Coordinadora Grupo Asesoría y Gestión
Entidad: DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA
Equipo: Control Interno
Archivos y recursos relacionados