ConsulNews

Número 29


Tareas claves del Gerente de Riesgos

El Gerente de Riesgos desempeña una amplia variedad de roles en el proceso de administración de riesgos. El marco integrador para la administración de riesgos de COSO, y la de otros estándares, proveen lineamientos sobre las tareas claves del Gerente de Riesgo:

  • Supervisar la función de administración de riesgos de la organización y es el líder fundamental en el marco de trabajo de la administración de riesgos.
  • Actuar como coach asistiendo durante el diseño y la implementación de una arquitectura de administración de riesgos y en la revisión diaria de su efectividad.
  • Monitorear el perfil de riesgo a lo largo de toda la organización y asegura que los riesgos más significativos sean identificados e informados.
  • Asegurar que el líder de cada unidad de negocio sea propietario de sus correspondientes riesgos y que estos riesgos sean vigilados eficientemente por equipos gerenciales.
  • Verificar que la administración de los riesgos este funcionando en todas las unidades de negocio de acuerdo a la política de la empresa
  • Aconsejar al Director Ejecutivo, al de Finanzas y al de Operaciones acerca de asuntos referidos a la administración de riesgos.
  • Asistir a los auditores internos y externos en relación a los informes de riesgos que servirán para la planificación y ejecución de las auditorías.
  • Asistir al directorio para cumplir con cuestiones referidas a la responsabilidad del gobierno corporativo.
  • Asistir en la ejecución del proceso de administración de riesgos aprobado.
  • Facilitar, afrontar y liderar la implementación del enfoque integral sobre administración de riesgos.
  • Puede tener autoridad sobre la gestión de una selección significante de tipos de riesgos
  • Es miembro del comité de administración de riesgos y reporta tanto al CEO como a otros miembros del directorio.

La complejidad en el enfoque de la gestión de riesgo estará dada por el nivel madurativo de la organización con respecto a la administración de riesgos. De esta manera el nivel de importancia que el rol de gerente de riesgo alcance en la organización coincidirá con el nivel de maduración que la organización desee alcanzar.


Consejos para evitar fraudes en los niveles más altos

Si bien algunos fraudes son descubiertos por accidente, los auditores internos pueden evitar que sus organizaciones sean víctimas de nuevas acciones delictivas. Se pueden incorporar a los esfuerzos de defensa los siguientes consejos:

  • Debe existir documentación disponible que respalde cualquier programa de incentivos, como premios por cumplimiento , comisiones sobre ventas, bonos, etc.
  • Se debe poner en foco las transacciones de los empleados nuevos.
  • Cualquier pago hecho sin recibo o con recibos manuscritos es indicador de un posible fraude.
  • Es necesario examinar los pagos que reciben los vendedores cuando son menores al promedio.
  • Se debería verificar que el proceso de incorporación de cualquier empleado nuevo se haya hecho en forma correcta.
  • Pagos mayores a lo normal, sobre todo por unidad de ítem comprado, debería ser considerado para futuras investigaciones. Descubrir que una compra insignificante se realizó por un valor superior a lo normal puede revelar un potencial fraude.
  • Se deberían verificar las direcciones de los proveedores de todos los productos o servicios y que estas direcciones coincidan con las impresas en facturas y recibos.
  • El nivel de capacitación de todos los empleados o aspirantes debería verificarse con la institución proveedora del título (Universidad, escuela de negocios, etc.)
  • Cualquier obstaculización por parte de la gerencia a los controles internos debería considerarse un problema grave a tener muy en cuenta.
  • Es de vital importancia contar con programas que alienten a los empleados a desenmascarar posiciones antitéticas. Programas que permitan que los empleados honestos efectúen denuncias sin temor a ser penalizados.

La importancia de los controles

La raíz de muchos riesgos reside en la deficiencia de simples controles. Los controles no sólo sirven para mitigar riesgos sino también para alcanzar objetivos. Los controles representan las “reglas de la casa” que gobiernan actividades esenciales de la organización; incluyen la salvaguarda de activos, servicio al cliente, las recompensas y evaluación de empleados, seguridad en la información, autorización de transacciones, seguridad del cliente.

Los controles permiten que los subordinados actúen de acuerdo al interés de la organización al establecerse lo que se espera de cada función. A mayor calidad en los controles mayor calidad en los procesos y mayor fiabilidad para la administración y toma de decisiones.

© Copyright NetConsul 2011