Administración y evaluación de riesgos

 
 
La administración y evaluación de riesgos está presente en todas las facetas del ser humano y las organizaciones no son la excepción. Estas acciones tienen un carácter de proceso continuo que, de no realizarse o realizarse inadecuadamente, pueden llevar inclusive a la extinción de la organización. La administración de riesgos debe ser apoyada por el Gobierno Corporativo de la organización y debe realizarse en todos los niveles de la misma, considerando para esto los riesgos  a nivel del entorno, de la entidad, del proceso y la de transacción, partiendo de un enfoque holístico hasta uno más detallado. 
 
El proceso de Administración y evaluación de riegos considera las siguientes fases como parte de un ciclo continuo recurrente:
 

• Identificación de riesgos y jerarquización de riesgos en función de la importancia y la probabilidad.
• Identificación y/o implementación de controles asociados.
• Evaluación de controles en cuanto a diseño y operación (testing).
• Identificación y administración del riesgo residual.
• Mejora continua.
   

Nuestra metodología nos permite proporcionar servicios de forma integral o en partes desde diferentes enfoques de la siguiente manera:
 

• Diagnóstico del proceso actual de administración y evaluación de riesgos realizado por la organización, incluyendo nivel de institucionalidad y madurez.
• Desarrollo y/o implementación de un esquema completo de administración y evaluación de riesgos.
• Evaluación del diseño de controles.
• Trabajos de evaluación de la operación de controles (testing recurrente de alto esfuerzo con enfoque de auditoría interna).
• Elaboración de matriz de riesgos y controles asociados.