Comité de Finanzas en las ONG´s

Continúa...

Un Gobierno Corporativo efectivo debe poder definir comités de apoyo a la Junta Directiva.

B. Requerimiento de un comité de Finanzas en las ONG´s

Uno de los comités de apoyo a la junta directiva es el de auditoría, excelente recurso para las ONG que operan en países desarrollados, los que tienen entre las mejores prácticas de gobierno corporativo el establecimiento de dicho comité. En su ausencia, la junta directiva suele delegar en el comité de finanzas las responsabilidades que le habrían sido propias.

El comité de auditoría debe reportar regularmente a la junta directiva el resultado de sus trabajos y evaluaciones. Dicho comité generalmente se conforma con por lo menos tres miembros de la junta directiva: uno de los miembros debe tener un buen conocimiento de temas contables y financieros. Miembros de la gerencia pueden participar de dicho comité en calidad de invitados.

"Para la realización de sus funciones la junta directiva establece comités de apoyo. Uno de los principales es el de finanzas."

Una vez definido el comité, una de sus primeras tareas debería ser establecer su estatuto de funciones y responsabilidades. Entre las principales responsabilidades, destaca la efectiva evaluación de los controles internos de la ONG.

El propósito de que dicho comité evalúe la efectividad de los controles internos es para asegurarse y garantizar la capacidad de la ONG para evitar pérdidas ocasionadas por hurtos, robos, fraudes o errores al procesar o registrar las transacciones que resulten en información financiera incorrecta.

Las principales responsabilidades de un comité de finanzas incluyen: la revisión y aprobación del presupuesto anual, el seguimiento o monitoreo del cumplimiento del presupuesto, la revisión y monitoreo periódico del flujo de caja, junto con la disposición de medidas frente a posibles situaciones de iliquidez.

En las ONG de mayor tamaño existe la función de auditoría interna.

Los auditores internos deben reportar directamente al comité de auditoría quién es el responsable por el funcionamiento de dicho departamento. El comité deberá aprobar el plan anual, revisar y aprobar los informes emitidos, darle seguimiento a las deficiencias de control interno identificadas, aprobar las políticas y procedimientos y evaluar y aprobar la estructura de control interno de la ONG.

Existen diferentes tipos de auditorías: operacionales, de sistemas, de control, administrativas, de compras, de cumplimiento, de estados financieros, etc. La auditoría de estados financieros es realizada por auditores externos independientes que serán contratados por el comité.

La contratación de auditores externos para auditar los estados financieros aumenta la confiabilidad de la información financiera que el comité de auditoría somete a la junta directiva y ésta a otras organizaciones o personas interesadas en la ONG: aquellas de quienes recibe donaciones, instituciones bancarias que otorguen préstamos a las ONG, autoridades fiscales o tributarias y otras personas u organizaciones que puedan estar interesadas en realizar aportes futuros.

Una información financiera confiable y veraz genera transparencia, reputación e imagen de la ONG, imprescindibles para sus directores y futuro de la organización.

"Contratar auditores externos para auditar los estados financieros aumenta la confiabilidad de la información financiera."

El comité deberá establecer comunicación frecuente con los auditores externos contratados, asegurándose de:

• Revisar y aprobar el plan de auditoría, que define el alcance de los trabajos por realizar.

• Recibir en forma oportuna o pronto informe de deficiencias de control interno detectadas por los auditores durante sus revisiones.

• Conversar con los auditores sobre las políticas contables utilizadas y cualquier política contable adoptada o modificada durante el año.

• Reunirse con los auditores antes de la emisión de los estados financieros anuales para conocer las principales diferencias, opiniones y otros asuntos importantes identificados durante la auditoría.

• Coordinar con el socio de auditoría (de los auditores externos) las comunicaciones con el comité de auditoría.

Por sus funciones y responsabilidades, es conveniente que el comité efectúe una autoevaluación anual de su desempeño. Los auditores externos disponen de cuestionarios de autoevaluación a ser utilizados por el comité.

Las reuniones del comité de auditoría deben ser documentadas mediante actas que evidencien los temas discutidos y aprobados por los directores.

Continuará…

Copyright © Alberto Diamond

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar lascircunstancias específicas de ningún individuo o entidad en particular. No tiene motivos económicos y no se puede entender como una asesoría al tema expuesto por el autor.

Read More

"El Líder-Coach y la Comunicación en los Equipos de Auditoría "

Por Carlos Reyes Balza, CIA, CRMA

Hace aproximadamente una semana recibí una consulta de parte de uno de los líderes de equipo (supervisores) de trabajo de la unidad de auditoría interna de la organización para la cual presto mis servicios. Esta vez la consulta estaba vinculada a la necesidad de mejorar la comunicación dentro del equipo de trabajo, a fin de promover discusiones basadas en evaluaciones de riesgo para fomentar un mayor nivel de análisis y profundidad técnica con respecto a los hallazgos de auditoría, que permitan además obtener reflexiones acerca de cómo mejorar la experiencia de los auditores, de modo que se puedan alcanzar resultados que realmente agreguen valor tanto para la unidad de auditoría , como para los clientes a quienes prestamos nuestros servicios de aseguramiento y consultoría.

Ante esta consulta, propuse por un lado un mayor involucramiento de los líderes de equipo en la ejecución del trabajo, y por el otro, la formulación de preguntas que permitan incorporar la evaluación de los riesgos como aspecto clave en las discusiones y enfoques para ejecutar auditorías.

Involucramiento que genera valor

 

El mayor involucramiento de los líderes está vinculado con el desarrollo de competencias supervisoras que van mucho más allá de simplemente girar instrucciones y hacer seguimiento de los compromisos establecidos conforme a un cronograma de auditoría. En la actualidad, ser competente como supervisor está más relacionado con la capacidad del líder de saber acompañar y facilitar al supervisado en el reconocimiento de oportunidades de aprendizaje y capacitación, el desarrollo de ideas que fomenten el desarrollo de sus competencias técnicas y personales, y la generación de propuestas que le permitan tomar decisiones para accionar en pro de su mejoramiento continuo.

Preguntas poderosas en materia de riesgo

Con relación, a la formulación de preguntas que permitan incorporar los temas de evaluación de riesgos en los enfoques de auditoría, a continuación quiero compartir con ustedes un conjunto de preguntas que pueden ser introducidas durante las reuniones de trabajo, que se llevan a cabo desde el principio hasta el final del trabajo.

¿Durante la etapa de familiarización se identificaron riesgos que pueden afectar el cumplimiento de los objetivos del proceso evaluado?, ¿se establecieron en el programa de trabajo pruebas de auditoría dirigidas a identificar exposiciones a riesgos potenciales en el proceso evaluado?, ¿cuáles riesgos se identificaron en el trabajo de campo?, ¿cuáles son los riesgos más críticos?, ¿cuáles son los controles que deberían mitigar esos riesgos?, ¿los controles establecidos mitigan efectivamente los riesgos?, ¿los controles establecidos presentan oportunidades de mejora en su diseño y/o en su efectividad?, ¿cómo impactan los riesgos identificados en el cumplimiento de los objetivos del proceso?, ¿se incorporaron en el informe las exposiciones a riesgo?, ¿las recomendaciones formuladas están orientadas a atender las brechas en los controles?, ¿los planes de acción que se generaron establecen productos que mitigan los riesgos identificados y fortalecen el proceso de gestión de riesgo, control interno y gobierno corporativo de la organización?.

 

La verdadera dimensión del control interno
 

Otro aspecto clave a considerar en cuanto a los temas de riesgo como parte integrante del proceso de auditoría, es el relativo a la definición de control interno, la cual ha evolucionado recientemente. Esta transformación del concepto tradicional incorpora aspectos que más tienen que ver con su diseño y efectividad, en función del riesgo que mitigan para viabilizar el cumplimiento del objetivo de un proceso de negocio.

Por lo tanto, cualquier uso de la expresión “controles internos” debe necesariamente identificar qué (o cuáles) riesgo(s) se mitiga(n) y si lo hacen efectivamente; y en caso contrario, cuál es el impacto y probabilidad de ocurrencia del riesgo no mitigado en el cumplimiento de los objetivos del proceso analizado y/o evaluado. En nuestros informes y reportes de auditoría utilizamos en innumerables oportunidades la expresión “control interno”, pero muchas veces hacemos caso omiso de su verdadero significado a la luz de su definición y verdadera dimensión conceptual.

En la práctica profesional de auditoría moderna existen muchos aspectos clave que en la mayoría de los casos parecen ser de libro (simplemente teóricas), pero créanme que constituyen principios fundamentales sobre los cuales las unidades de auditoría interna, en su rol de resguardo y aseguramiento, tiene precisamente su razón de ser.

Read More

Se amplia plazo actualizacion RUT de acuerdo con Resolución 154 de 2012 "

Resolución No 000154 del 14 dic 2012.

Pora la cual se modifica parcialmente el Art 2 de la resolución 139 de 2012.

EL DIRECTOR GENERAL DE IMPUESTOS Y ADUANAS NACIONALES

En uso de sus facultades legales y en especial las conferidas por lo artículos 3 y 6 del decreto 4048 de 2008 y los artículos 552-2 y 612 del estatuto tributario, y

CONSIDERANDO.

Que mediante Resolución No 139 del 21 de noviembre de 2012, la dirección de Impuestos y Aduanas nacionales señaló las personas naturales y asimiladas, personas jurídicas y asimiladas, obligadas a presentar declaración de renta y complementarios e ingresos y patrimonio correspondiente al año gravable 2012 y siguientes, que deben informar la actividad económica principal que le corresponda según la clasificación indicada en el Art 1 de la mensionada Resolución, la cual debe estar incluída en el Registro Ünico Tributario.

 

Que la mencionada Resolución estableció la entrada en vigencia y el plazo para que los obligados actualicen el registro Ünico Tributario RUT con la nueva clasificación de actividades económicas.

Que para facilitar el proceso de actualización del registro Ünico tributario con esta nueva clasificacición, es necesario ampliar el plazo inicialmente señalado.

RESUELVE

Artículo 1. Modificase el inciso segundo del artículo 2 de la resolución 139 de 2012, el cual quesda así:

" los obligados a realizar la actualización del registro Ünico Tributario con la nueva clasificación de actividades económicas, que cuenten con firma digital podrán realizarla haciendo uso del servicio en linea de actualización, hasta antes del vencimiento del plazo para presentar la respectiva declaración del impuesto sobre la renta y complementarios o de ingresos y patrimonio; de igual manera podrán realizarla por este medio las personas naturales del régimen simplificado del IVA"

Artículo 2 ". Vigencia. La presente resolución rige a partir de la fecha de su publicación.

PUBLIQUESE Y CUMPLASE

Dada en Bogotá D.C, a los 14 dias del mes de Diciembre de 2012.

JUAN RICARDO ORTEGA LOPEZ.

Director General

Read More

"Gobierno Corporativo en una ONG"

Uno de los primeros pasos al crear una ONG es el establecer su Junta Directiva, que a su vez establecerá las reglas de Gobierno Corporativo de la ONG.

Un gobierno corporativo efectivo debe poder definir desde un inicio las responsabilidades y obligaciones de la junta directiva, al igual que establecer los otros comités de apoyo, y otras consideraciones necesarias para un funcionamiento adecuado y transparente.

El Gobierno Corporativo se define como “la distribución de derechos y responsabilidades entre los distintos participantes de una organización corporativa, tales como la junta directiva, accionistas, entre otros”. De seguido dicha institución alude al “conjunto de normas que definen las reglas y procedimientos que se deben seguir para la toma de decisiones de asuntos corporativos, y que proveen la estructura a través de la cual los objetivos de la sociedad son establecidos, así como los mecanismos para la obtención de los objetivos.

A continuación se describen factores que ayudan al establecimiento de un gobierno corporativo eficiente y eficaz.

A. Formación y responsabilidades de la junta directiva

La junta directiva debería estar conformada con por lo menos cinco

(5) miembros, siendo ideal un número de directores entre siete y nueve

(7-9). Son responsabilidades principales de la directiva:

-Establecer la misión, propósito y valores de la ONG.

-Definir los objetivos estratégicos.

-Aprobar y revisar las estrategias de negocios.

-Evaluar en forma periódica las estrategias, decisiones, necesidades y desempeño de la ONG.

-Establecer el código de conducta.

-Seleccionar al gerente general o la persona encargada de manejar el día a día.

-Aprobar la estructura organizacional.

-Asignar responsabilidades y autoridad en la toma de decisiones y aprobación.

-Supervisar en forma general el funcionamiento de la ONG.

-Identificar y administrar los principales riesgos de la ONG.

-Supervisar el desempeño de la gerencia.

-Asegurarse de que el control interno sea efectivo.

-Aprobar las políticas y procedimientos.

-Aprobar el presupuesto anual incluido el de inversiones.

-Asegurarse del cumplimiento de las leyes y obligaciones fiscales o tributarias de la ONG.

-Aprobar los Estados Financieros de la ONG.

Para la realización de sus funciones, la junta directiva establece comités de apoyo. Uno de los principales comités de apoyo es el de finanzas y, según el tamaño y objetivo de la ONG, se establecen otros comités, como los de auditoría, eventos, recaudación.

Las reuniones de junta directiva deben ser documentadas mediante actas que establecerán claramente las decisiones tomadas durante tales celebraciones.

Continuará…

 Copyright © Alberto Diamond.

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar lascircunstancias específicas de ningún individuo o entidad en particular. No tiene motivos económicos y no se puede entender como una asesoría al tema expuesto por el autor.

Read More

Excedentes Fiscales y Pérdida Contable en las Entidades del Régimen Especial

El decreto 4400 de diciembre de 2004 dispuso que las entidades pertenecientes al Régimen Tributario Especial del Impuesto sobre la Renta (mencionado en los artículos 19 y 356 a 364 del Estatuto Triburtario) podrían tomar su excedente fiscal como exento si el excedente contable del ejercicio era utilizado en la forma en como se lo exigen los artículos 8 y 12 del mencionado decreto 4400.

Por ejemplo, en el artículo 8 del decreto 4400 -aplicable a las entidades de los numerales 1 a 3 del artículo 19 del Estatuto Tributario, entre ellas las corporaciones y fundaciones sin ánimo de lucro- se exige que el excedente contable se destine y ejecute dentro del año siguiente al de su obtención, o dentro de los plazos adicionales establecidos por la asamblea general o máximo órgano directivo que haga sus veces, a las actividades propias de la entidad (salud, deporte aficionado, educación, etc.).

Y en el artículo 12 del mismo decreto 4400 (aplicable a las entidades del numeral 4 del art.19 del Estatuto Tributario, es decir, las cooperativas) se exige que se cumpla con lo indicado en la ley 79 de 1988 y con invertir un 20% del excedente contable a financiar cupos y programas de educación formal en instituciones autorizadas por el Ministerio de Educación Nacional (al respecto, véase el decreto 2880 de septiembre de 2004).

  

El escenario en el que “ganan todo”

Como se ve, las entidades del régimen tributario especial estarían obligadas entonces a dar destinaciones muy puntuales a sus excedentes contables si es que pretenden que sus excedentes fiscales puedan ser tratados 100% como exentos del impuesto de renta y con ello ahorrarse el 20% que liquidarían sobre el mismo.

Sin embargo, es importante saber que en caso de que estas entidades en su declaración de renta lleguen a liquidar una pérdida fiscal y no un excedente fiscal, pero al mismo tiempo en sus resultados contables sí obtengan un excedente contable, en ese caso ni pagan impuesto ni están obligadas a dar a sus excedentes contables la destinación específica que antes mencionados.

Así lo ha dicho la misma DIAN cuando en su concepto 64449 de septiembre de 2005 (aplicable a las cooperativas) indicó lo siguiente:

“La destinación del beneficio neto o excedente contable, en los términos del artículo 12 del Decreto 4400 de 2004, es una condición para que el beneficio o excedente fiscal sea exento del impuesto sobre la renta; si este excedente (el fiscal) no se produce, sino que, por el contrario, se obtiene una pérdida, la destinación del excedente contable deja de ser obligatoria, pues no existe un beneficio fiscal respecto del cual deba solicitarse la exención.”

Y en otro concepto posterior, el concepto 75064 de septiembre de 2006 (aplicable a las demás entidades del régimen tributario especial), sostuvo el mismo razonamiento del concepto 64449 de 2004 y dijo lo siguiente:

“si la entidad sin ánimo de lucro no obtiene un excedente fiscal el cual pueda aplicarse la exención, por sustracción de materia, no es exigible el requisito previsto en el parágrafo del artículo 8° del Decreto 4400 de 2004, modificado por el artículo del Decreto 640 de 2005.”

Como quien dice, con esos escenarios de pérdida fiscal y utilidad o excedente contable, las entidades del régimen tributario especial se las ganan toda (no pagan impuesto y no están obligados a invertir sus excedentes contables). Pero habría otro escenario en el que sí perderían por punta y punta…

El escenario en el que “pierden todo”

En efecto, si pensamos en el escenario contrario, es decir, cuando las entidades del régimen especial obtienen un excedente fiscal pero una pérdida contable, surge inmediatamente la pregunta: ¿se puede tomar como exento el excedente o utilidad fiscal si sucede que no habrá ningún excedente contable que se pueda invertir en los términos exigidos por el decreto 4400?

Para esta situación no conocemos si la DIAN ha dado alguna opinión. Pero se podría concluir que como tomar el excedente fiscal como exento es un beneficio condicionado a que se invierta un excedente contable, entonces, por no haber excedente contable para invertir, no se cumple entonces con la condición para que se otorgue la exención y en ese caso la entidad del régimen especial, con todo y su pérdida contable, sí tendría que liquidar impuesto sobre su excedente fiscal.

Como se ve, las entidades del régimen especial pueden enfrentar dos escenarios extremos: uno en le que “ganan todo” y otra en la que “pierden todo”. Por actualiceseTexto Online

Read More

"MAPAS DE RIESGOS MULTIDIMENSIONALES"

Por Jesús Aisa Díez

Ver texto Fuente Online

 

Recientemente he tenido la oportunidad de asistir a la 17ª Jornadas de Auditoría  promovidas por el Instituto de Auditores Internos de España, celebradas los pasados días 21 y 22 de Noviembre en Madrid, en las que tuve ocasión de escuchar diversas ponencias relacionadas con el ejercicio de nuestra profesión, todas ellas muy interesantes y con enfoques fundamentalmente orientados a la mejora de la eficiencia de la actividad. De ellas, quizás la que más me impactó fue la desarrollada por PWC, titulada “COSO 3. Principales novedades en el Marco de Control Interno actualizado”. A través de la cual se expusieron los cambios que se pretenden introducir en este protocolo, cuya nueva edición se espera aparezca en el primer trimestre del próximo año. Los cuales se identificaron con:

 

1º) Establecer los objetivos del negocio como condición previa a fijación de los objetivos de Control Interno.

2º) Ampliación del objetivo de reporting, que ya no se limitará exclusivamente a los financieros.

3º) El nuevo Marco actualizado introducirá 17 principios a los que se asocian determinados puntos de enfoque, con los que se producirán cambios en sus 5 componentes, a saber: (i) ambiente de control,
(ii) evaluación de riesgos,
(iii) actividades de control,
(iv) información y comunicaciones y
(v) monitorización, que se mantienen cuantitativamente como en la primera versión, aunque anecdóticamente modificándose el cubo que representa el modelo COSO I, ya que el ambiente de control se encuentra ahora situado en el nivel más alto del paralelepípedo que lo representa.

Por todo ello lo primero que se puede observar, desde mi perspectiva, es que hay una evidente retroalimentación de ERM, también llamado COSO II, hacia el conocido como COSO I. Lo cual no es de extrañar, ya que esto estaba en el propio ADN de ambos protocolos, dado que ERM se entendía que no anulaba al COSO I, sino que lo ampliaba y perfeccionaba.

Por todo ello, si ahora procede modificar COSO I, denominándolo por los ponentes de PWC que nos lo describieron, como COSO 3, sería de esperar que los cambios que en él se produzcan den pié a una nueva versión del ERM, ¿Podríamos llamarla COSO IV?.

Pero veamos qué cambios se incluyen en COSO 3 que no sean consecuencia de COSO II, y que, por consiguiente, podrían inducir a una próxima versión del protocolo ERM/COSO II, el que anteriormente me he permitido la licencia de aventurar su calificación como COSO IV. De ellos los que podrían ser más significativos son los que afectan a la Evaluación de riesgos recogidos en el principio nº 7, el cual señala que, en lo sucesivo debe tenerse en consideración, aparte de los atributos del impacto y probabilidad, los de la velocidad de expansión de las amenazas, así como su persistencia, ya que estas nuevas características de los riesgos permitirán una mejor evaluación de los mismos, dado que, por ejemplo, no debería ser evaluado de la misma forma el riesgo de incendio de un almacén a través exclusivamente de sus atributos de impacto y probabilidad, dado que si estamos frente a la posibilidad de que se produzca el incendio en un almacén de productos terminados de índole agrícola, o si este se produce en un almacén de productos inflamables, dado que la capacidad de reacción es diferente en ambos casos, aunque coincidan las consecuencias estimadas y la probabilidad de ocurrencia. Por ello, si lo que se modifica en este sentido en COSO I, debiera trasladase a ERM, es de esperar que en breve este protocolo tenga la necesidad de actualizarse recogiendo los cambios conceptuales que se hayan incorporado en el Marco sobre el Control Interno. En este sentido es de esperar que los mapas de riesgo no deberían tener solo dos dimensiones (impacto y probabilidad), sino que habría que pasar al menos a tres: Impacto, probabilidad y velocidad de ocurrencia. Con lo que se habrá introducido una enorme complejidad en la elaboración e interpretación de los mapas de riesgos, que pasarían a ser tridimensiones, lo cual no resultará sencillo de representar, ni de interpretar.

Hasta donde me ha sido posible conocer, esta previsible interrelación y retroalimentación bidireccional entre los protocolos COSO´s relativos a control interno (COSO I) y el correspondiente a la Gestión de Riesgos Empresariales (ERM-COSO II), ya se ha visto materializada en un nuevo documento del Committee of Sponsoring Organizations of the Treadway Commission, de fecha Octubre 2012, denominado “Risk assessment in practice”, en el que, con la participación ahora de Deloitte & Touche, se concluye que en el desarrollo de los criterios de evaluación de los riesgos deben considerarse también otras características como por ejemplo: la vulnerabilidad ante las amenazas y la velocidad de inicio de las mismas.

 

Por todo ello, dicho estudio concluye entre otras interesantes recomendaciones, como nos temíamos, que la evaluación de los riesgos no es solo dependiente del impacto y la probabilidad, sino que intervienen otras cuestiones, como, por ejemplo: la vulnerabilidad y la velocidad de aparición, así como todas otras variables que determinen el rango de los riesgos

 

Según el citado documento se entiende por vulnerabilidad la susceptibilidad de la entidad ante un evento de riesgo en términos relacionados con la preparación de la misma ante la amenaza, su agilidad y adaptabilidad. Cuanto más vulnerable sea la entidad al riesgo, mayor será el impacto si el evento ocurre. Si las respuestas al riesgo, incluyendo los controles no están en su lugar y no resultan operativos según lo diseñado, entonces la probabilidad de ocurrencia de los eventos estará en aumento. La evaluación de la vulnerabilidad permite a las entidades medir qué tan bien se están controlando los riesgos. Aspecto este último que me gustaría subrayar ya que entiendo es básico para la conclusión final de mis reflexiones.

Incluyéndose como recomendable el levantamiento del mapa de riesgos según el esquema que seguidamente se reproduce de manera literal:

Sugiriendo que la velocidad de aparición se represente en los mapas dando una adecuada dimensión a los puntos que reflejan los riesgos en una representación de dos dimensiones, de forma que su mayor superficie sea entendida como una mayor correlación con la velocidad de aparición estimada. Sin embargo no se ofrece alternativa aplicable a la vulnerabilidad estimada, que se nos ocurre se podría asociar a la forma asignada al símbolo que represente al riesgo (cuadrada, rectangular, elipsoidal, hexagonal, etc) según el convenio previamente establecido, y así sucesivamente de hacer participar en la evaluación de los riesgos otras características.

Admitiendo la incidencia que estas nuevas variables tienen en una adecuada gestión de los riesgos, modestamente opinamos que estas no deberían ser contempladas en la etapa de Evaluación de los riesgos, puesto que, si volvemos la vista a atrás, y recordamos los cambios en los elementos que componen COSO I y COSO II, hemos de observar que en COSO II la Evaluación de riesgos se complementa incluyendo el correspondiente a Identificación de eventos y Respuestas al riesgo, siendo en este último elemento (Respuesta a los riesgos) en dónde debería tenerse en consideración las nuevas variables citadas (Vulnerabilidad y velocidad de aparición), ya que serán las que validen como apropiadas las medidas de control que se habiliten.

Por lo tanto, estimamos como un gran avance que la gestión/administración de los riesgos contemplen las otras características que los definen, de forma que estas puedan ser tenidas en consideración en la determinación de los controles que se consideren pertinentes u oportunos en base a las características de todo tipo que definirán los riesgos, pero sin que las mismas se hagan intervenir de forma directa en la confección o priorización de los riesgos, puesto que, como no recuerdo quién lo dijo: lo mejor enemigo de lo bueno, y las mejoras que podríamos obtener con este cambio de metodología en la forma de levantar los mapas de riesgos, vendría amortiguada por la dificultad de su confección y su posterior interpretación.

Resumiendo, un sí rotundo a que en la determinación de los controles a implementar se consideren las distintas variables que permitan calificar de forma adecuada a las amenazas que se prevea puedan afectar a los objetivos empresariales, pero que ello no modifique la forma de valorarlas, que sugerimos seguir haciéndolo en base a su impacto y probabilidad, aunque se puedan posteriormente tipificar adecuadamente con las demás características que los definen. Esta posición no es nueva, ya que es evidente que cuando actualmente nos decantamos por un tipo de control, previamente habremos considerado, por ejemplo, cual es el medio en el que tengamos que desenvolvernos, pues no será lo mismo atender a un riesgo en un medio terrestre que otro marítimo. Siendo en ambos casos diferentes las medidas de control que en cada caso adoptemos.
 

Por Jesús Aisa Díez

Ver texto Fuente Online

Read More