Documentos Técnicos N 70 V - oas.org · 1 Presentación SSMSO sobre Síntesis del DT N° 70 y...
-
Upload
hoangquynh -
Category
Documents
-
view
217 -
download
0
Transcript of Documentos Técnicos N 70 V - oas.org · 1 Presentación SSMSO sobre Síntesis del DT N° 70 y...
1
Presentación SSMSO sobre Síntesis del DT N° 70 y novedades respecto del Proceso de Gestión de Riesgos
Documentos Técnicos N° 70 V.2
2016
Presentación SSMSO – DT N° 70 v.2 CAIGG
Agenda de la Presentación
2
Introducción – Marco de Trabajo
Proceso de Gestión de Riesgos en el Estado
Principales cambios del Documento Técnico:
Señales de Alerta
Productos y plazos
Temas Relevantes del Documento Técnico
Ejemplos Prácticos:
Identificación de Riesgos
Señales de Alerta
Definición de Roles
Presentación SSMSO – DT N° 70 v.2 CAIGG 3
Gestión del Riesgo
ISO-NCh:31000
Marco de Trabajo (Framework): Líneas de Acción Estratégicas Periodo 2014 - 2018
Presentación SSMSO – DT N° 70 v.2 CAIGG
4
Proceso de Gestión de Riesgos en el Estado
La Gestión del Riesgo
Definiciones:
* Marco Coso 2013 ** Norma NCh-ISO Guía 73:2012 *** Marco Integrado de Gestión del Riesgo – COSO II
El efecto de la incertidumbre sobre los objetivos. (**)
Esta definición destaca que con frecuencia, el riesgo se caracteriza por referencia a potenciales eventos y consecuencias, o a una combinación de ambos.
La posibilidad (probabilidad) de que un acontecimiento ocurra y afecte (consecuencia o impacto) negativamente a la consecución de los objetivos.(*)
Riesgo
Es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos. Todos en la organización juegan un rol en el aseguramiento de éxito de la Gestión del Riesgo, pero la responsabilidad principal de la misma recae sobre la dirección. (***)
Presentación SSMSO – DT N° 70 v.2 CAIGG
Beneficios de la Gestión de Riesgos
Proceso de Gestión de Riesgos en el Estado
Mejora las posibilidades de alcanzar los objetivos en la organización.
Incrementa el entendimiento de riesgos claves y sus implicaciones en la organización.
Se identifica y comparte la responsabilidad de la administración de los riesgos del negocio.
Genera y fortalece el enfoque en asuntos que realmente importan a la organización.
Contribuye a disminuir las sorpresas y crisis en la organización.
Incrementa la posibilidad de que cambios e iniciativas de proyectos puedan ser logrados en mejor forma.
Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas.
Genera mayor información y con más transparencia sobre los riesgos identificados, tomados y las decisiones realizadas.
5
Presentación SSMSO – DT N° 70 v.2 CAIGG 6
Evaluación de Riesgos
Identificar Riesgos
Analizar Riesgos
Valorar Riesgos
Tratar los Riesgos
Mo
nito
reo y R
evisión
Co
mu
nic
ació
n y
Co
nsu
lta
Establecer el Contexto
Proceso de Gestión del Riesgo Principios de la Gestión del
Riesgo
Marco de Trabajo para la Gestión del
Riesgo
Implementación de la Gestión del
Riesgo
Mejoramiento Continuo del
Marco
Diseño del Marco de
Gestión del Riesgo
Compromiso
de la Dirección
Monitoreo y Revisión del
Marco
NCh ISO 31000:2012 Gestión del Riesgo – Principios y Orientaciones
Cláusula 3 Cláusula 4 Cláusula 5
1. Crea Valor y lo Protege. 2. Está Integrada en los
Procesos de la Organización. 3. Forma parte de la toma de
decisiones. 4. Trata explícitamente la
incertidumbre. 5. Es sistemática, estructurada
y adecuada. 6. Está basada en la mejor
información disponible. 7. Está hecha a medida. 8. Tiene en cuenta factores
humanos y culturales. 9. Es transparente e inclusiva. 10. Es dinámica, iterativa y
sensible al cambio. 11. Facilita la mejora continua
en la organización.
Proceso de Gestión de Riesgos en el Estado
Presentación SSMSO – DT N° 70 v.2 CAIGG 7
Proceso de Gestión de Riesgos en el Estado Interacción con Sistema Preventivo Delitos LA/FT/DF
Ley 19.913 (18-05-2013)
Ley 20.818 (18-02-2015)
Oficio Circular N° 20 (15-05-2015)
+ Guía de Recomendaciones
Documento Técnico N°70 v 0.2 (Marzo 2016)
• Crea la Unidad de Análisis Financiero y Modifica Diversas Disposiciones en Materia de Lavado de Activos, Deber de Informar Operaciones Sospechosas
• Modifica la Ley 19.913 Ampliando el deber de informar a las Superintendencias, Servicios y demás Órganos Públicos señalados en el inciso segundo art° 1 de la Ley 18.575
• Orientaciones Generales para el Sector Público, se refuerza el compromiso y la colaboración de los Organismos Públicos con los más altos estándares de transparencia y probidad en la Administración del Estado
• Guía de Recomendaciones para el Sector Público en la Implementación de un Sistema Preventivo contra los Delitos Funcionarios, el Lavado de Activos, y el Financiamiento del Terrorismo
• En concordancia con las normativas mencionadas, CAIGG actualiza el Documento Técnico N° 70 respecto de las Señales de Alertas y Cargo Asociados que se incluirán a partir del año 2016 en la Matriz de Riesgo Estratégica respecto de Lavado de Activo, Financiamiento del Terrorismo y Delitos Funcionarios (LA/FT/DF)
• También, se añaden la estructura de información a levantar relacionada con Señales de Alerta LA/FT/DF No incluidas en la Matriz de Riesgos Estratégica
Presentación SSMSO – DT N° 70 v.2 CAIGG
Identificar
Objetivos
Identificar,
Analizar y
Valorar Riesgos
Identificar,
Analizar y Valorar
Controles Determinar el nivel
de riesgo residual o
exposición – riesgo no
cubierto
Formular Matriz de Riesgos
Definir medidas de tratamiento
Monitorear las medidas de tratamiento
Proceso de Gestión de Riesgos en el Estado Resumen de Aspectos Relevantes
8
Documento Técnico N° 70: Implantación, Mantención y Actualización del
Proceso de Gestión de Riesgos en el Sector Público
Determinar
Impacto y
Probabilidad
Determinar
Efectividad de
Controles
Señales
de Alerta
Cargo
Asociado
Presentación SSMSO – DT N° 70 v.2 CAIGG
Señales de Alerta
DT N°70
Señal de Alerta
Indicadores, indicios, condiciones, comportamientos o síntomas de ciertas operaciones o personal que podrían permitir potencialmente detectar la presencia de una operación sospechosa de lavado de activos, delitos funcionarios o financiamiento del terrorismo(1). (Anexo N°13 y 14 - DT N°70 v.2, Págs. 108-114)
Ejemplos:
Ciclo de Ventas Cuentas por Cobrar
• Alto nivel de reclamos por saldos de cuentas incorrectas. • Documentos comerciales duplicados. • Recaudaciones y/o recibos NO asociados a facturas o
boletas.
Ciclo de Compras Selección de Bienes y/o Servicios
• Apertura prematura de las ofertas. • Extensión injustificada de fechas de apertura de las
ofertas y sin el respaldo de los actos administrativos correspondientes.
• Falsificación de documentos de la oferta.
9
Proceso de Gestión del Riesgo en el Estado Fase II: Evaluación de Riesgos - Identificación
Presentación SSMSO – DT N° 70 v.2 CAIGG
A contar del año 2016, cuando corresponda, se debe asociar a los riesgos identificados en la Matriz de Riesgos Estratégica, señales de alerta de delitos LA/FT/DF.
10
LEVANTAMIENTO DE INFORMACIÓN DE PROCESOS RIESGOS CRITICOS
Proceso Transversal
Proceso Crítico Subproceso Pd. (1)
Etapas Objetivos Descripción
Riesgos Específicos
Fuente de Riesgos
Tipo de Riesgo
Señal de
Alerta
Cargo Asociado
Probabilidad (P)
Consecuencia (I)
…
Clasif. valor Clasif. valor
SUBSIDIO A PRIVADO DE FOMENTO
GESTIÓN DE PROGRAMAS Y PROYECTOS
… … … …. … … … SI/NO …
… … … …
SUBSIDIO A PRIVADO DE FOMENTO
GESTIÓN DE PROGRAMAS Y PROYECTOS
ENTREGAR SUBSIDIOS
PARA EMPRENDE
DORES
40%
Selección y
Aprobación
Seleccionar y aprobar a los postulantes que cumplan con los requisitos exigidos en las bases de acuerdo a los cupos disponibles para la entrega del beneficio.
Modificación indebida de
perfil usuario…
Interna Tecnoló
gicos
Jefe TICs
Adm. Sistema
Moderado
3 Catastróficas
5
SUBSIDIO A PRIVADO DE FOMENTO
GESTIÓN DE PROGRAMAS Y PROYECTOS
Conflictos de intereses…
Interna Imagen Integrantes
Comisión Evaluadora
Muy Improb.
1 Catastróficas
5
SUBSIDIO A PRIVADO DE FOMENTO
GESTIÓN DE PROGRAMAS Y PROYECTOS
… … … ... ... ... … …
( Ver Anexo Nº13)
SI
SI
SI
Proceso de Gestión del Riesgo en el Estado Fase II: Evaluación de Riesgos - Identificación
MATRIZ DE RIESGOS ESTRATÉGICA (EXTRACTO)
Levantamiento de al menos el 50%
Presentación SSMSO – DT N° 70 v.2 CAIGG
Para realizar dicha labor se sugiere revisar los siguientes antecedentes:
11
Proceso de Gestión del Riesgo en el Estado Fase II: Evaluación de Riesgos - Identificación
• Anexo N° 12: Conceptos sobre delitos de Lavado de Activos (LA), Financiamiento del Terrorismo (FT) y Delitos Funcionarios (DF).
• Anexo N° 13: Ejemplos de señales de alerta genéricas para delitos LA/FT/DF.
• Guía Señales de Alerta: publicada en la pagina web de la Unidad de Análisis Financiero (UAF) - http://www.uaf.gob.cl/entidades/tipo_senales.aspx
• Oficio Circular N° 20/2015 del Ministerio de Hacienda: Orientaciones generales para el Sector Público en relación al inciso sexto del artículo 3° de la ley N° 19.913.
• Guía de Recomendaciones para el Sector Público en la implementación de un sistema preventivo contra los delitos funcionarios, el lavado de activos y el financiamiento del terrorismo (Adjunta al Oficio Circular N° 20/2015 del Ministerio de Hacienda).
• Material del curso E-Learning para prevenir el lavado de activos y el financiamiento del terrorismo en las Instituciones Públicas, entregado por la Unidad de Análisis Financiero (UAF).
Presentación SSMSO – DT N° 70 v.2 CAIGG 12
Adicionalmente, se debe:
Señales de Alerta de Delitos LA/FT/DF No Asociadas con los Riesgos incluidos en la Matriz de Riesgos Estratégica
Identificar riesgos o señales de alerta LA/FT/DF en los procesos, subprocesos, etapas, proyectos, sistemas, etc., que no hayan sido considerados en la Matriz de Riesgos Estratégica.
• Por no estar dentro del porcentaje mínimo (valor porcentual mínimo) de procesos críticos que deben analizarse en la organización, según lo informado por el CAIGG. En el caso que todos los procesos de la Organización estén incluidos en la Matriz de Riesgos Estratégica, no será necesario considerar este requerimiento.
Identificar cuando sea posible, otras señales de alerta de delitos LA/FT/DF relacionados con procesos, subprocesos, etapas, etc.
• Que por su naturaleza y características, no se han podido asociar a los riesgos operativos incluidos en la Matriz de Riesgos Estratégica. Se recomienda ver ejemplos en Anexo N° 13.
Anexo N° 14, del DT N° 70 – Estructura de información a levantar relacionada con Señales de Alerta LA/FT/DF No asociadas con los Riesgos incluidos en la Matriz de Riesgos Estratégica.
Presentación SSMSO – DT N° 70 v.2 CAIGG
Productos y Plazos
13
ORD N° 369 del 16-03-2015: Establece Objetivos Gubernamentales • Ord N° 18/2016: Reportes e Informes a enviar al CAIGG en el año 2016
29-04-2016 • REPORTE DE MONITOREO Y REVISIÓN DEL PLAN DE TRATAMIENTO
ENVIADO AL 30-12-2015
30-06-2016 • POLÍTICA DE GESTIÓN DE RIESGOS 2016 Y RESPONSABLES Y SUS ROLES
30-06-2016 • PLAN DE COMUNICACIÓN Y CONSULTA 2016
30-12-2016 • MATRIZ DE RIESGOS ESTRATÉGICA 2016
30-12-2016 • RANKING DE RIESGOS 2016
30-12-2016 • PLAN DE TRATAMIENTO DE RIESGOS 2016
30-12-2016 • INFORME DE RESULTADO DE LA APLICACIÓN DEL PLAN DE
COMUNICACIÓN Y CONSULTA 2016
30-12-2016 • REPORTE DE ANÁLISIS DE INDICADORES DEL PROCESO DE GESTIÓN DE
RIESGOS Y MATRIZ DEL RIESGOS 2016
28-04-2017 • INFORME DE MONITOREO DEL PLAN DE TRATAMIENTO 2016
Presentación SSMSO – DT N° 70 v.2 CAIGG
El Documento Técnico en estudio y la presentación general, se encuentran disponibles en la página web www.auditoriainternadegobierno.cl – Plataforma de Aprendizaje.
La metodología establece el levantamiento de al menos el 50% o cuyo porcentaje se informe oportunamente por el Consejo de Auditoría, de los procesos críticos, en la Matriz de Riesgos Estratégica.
Desde el 2016 se incorporan los requerimientos del Oficio Circular N° 20 del Ministerio de Hacienda sobre delitos LA/FT/DF, velando por la inclusión en los mapas de riesgos institucionales.
La función de auditoría interna tendrá un rol de apoyo para que la Dirección pueda alinear el enfoque y las prácticas de Gestión del Riesgo con la norma NCh-ISO 31000:2012. Además, debe proveer aseguramiento a la Dirección sobre la efectividad de la gestión de los riesgos.
Temas Relevantes
14
Presentación SSMSO – DT N° 70 v.2 CAIGG 15
Ejemplos de Identificación de Riesgos, Señales de Alerta y definición de Roles
Presentación SSMSO – DT N° 70 v.2 CAIGG
Ejemplo de Identificación de Riesgos
Causa
Entrega de Subsidios a postulantes que no corresponden.
Despido del trabajo. Mala imagen del Servicio. …
Consecuencia
• No respetar los criterios de evaluación
• Falta de elaboración de Bases
• Incendio en la instalación
• Hacker en Sistema Informático
Interno
Externo
Causa
Evento
Que la selección no se realice de acuerdo a los criterios establecidos en
las bases
16
Proceso Crítico • GESTIÓN DE PROGRAMAS Y PROYECTOS
Subproceso • ENTREGAR SUBSIDIOS PARA EMPRENDEDORES
Etapa • Selección y Aprobación
Objetivo • Seleccionar y aprobar a los postulantes que cumplan con los requisitos
exigidos en las bases de acuerdo a los cupos disponibles para la entrega del beneficio
Presentación SSMSO – DT N° 70 v.2 CAIGG
Lista de ideas 1. Modificación y/o asignación indebida de
perfiles de autorización en el sistema 2. Falta de seguridad en el Sistema
Informático que permita la modificación de datos.
3. Participación de la Comisión Evaluadora con conflictos de interés.
4. Que la selección no se realice de acuerdo a los criterios establecidos en las bases.
5. …
La metodología considera la identificación, análisis y valoración, de riesgos y oportunidades que pueden afectar la consecución de los objetivos estratégicos
Los eventos pueden generar IMPACTOS POSITIVOS O NEGATIVOS, O AMBOS. Los impactos positivos, se denominan OPORTUNIDADES, y los negativos son conocidos como RIESGOS.
17
Existe una diversidad de técnicas para la determinación de los Riesgos: Anexo Nº7, DT N° 75 y NCh ISO 31010-2013
de la organización gubernamental.
Ejemplo: Identificación de Riesgo Técnica: Tormenta de Ideas
Objetivo: Seleccionar y aprobar postulantes que cumplan con los requisitos exigidos…
Ejemplo de Identificación de Riesgos
Presentación SSMSO – DT N° 70 v.2 CAIGG 18
Ejemplo de Identificación de Señales de Alerta LA/FT/DF
Identificación de Riesgos Relevantes y Señales de Alerta LA/FT/DF incluidas en la Matriz de Riesgos Estratégica – EJEMPLO:
PROCESO TRANSVERSA
L
PROCESO CRITICO
SUBPROCESO
OBJETIVOS ETAPAS OBJETIVOS
RIESGOS CRÍTICOS
DESCRIPCION RIESGO
ESPECÍFICO
FUENTE DE
RIESGO
TIPO DE RIESGO
SEÑAL DE ALERTA
CARGO ASOCIAD
O
PROBABILIDAD CONCECUENCIA SEVERIDAD DEL
RIESGO
CLASIF. VALOR CLASIF. VALOR CLASIF. VALOR
SUBSIDIO A PRIVADO DE FOMENTO
GESTIÓN DE
PROGRAMAS Y
PROYECTOS
ENTREGAR
SUBSIDIOS
PARA EMPRENDEDO
RES
OTORGAR AYUDA
DIRECTA A HOMBRES Y MUJERES
QUE REQUIEREN APOYO
EN EL FINANCIAMIENTO
DE SU PRIMER
EMPRENDIMIENTO
Selección y
Aprobación
Seleccionar y aprobar a
los postulantes
que cumplan con los
requisitos exigidos en
las bases de acuerdo a los cupos disponibles
para la entrega del beneficio
Modificación y/o asignación
indebida de perfiles de
autorización en el sistema
INTERNA
TECNOLÓGICO
SI
Jefe TICs
Administrador
del Sistema
MODERADO
3 CATASTRÓFICAS
5 EXTREM
O 15
Participación de la Comisión
Evaluadora con conflictos
de interés
INTERNA
IMAGEN SI
Comisión
Evaluadora
MUY IMPROB
ABLE 1
CATASTRÓFICAS
5 ALTO 5
Que la selección no se realice de acuerdo a los
criterios establecidos en las bases
INTERNA
PROCESOS
SI
Comisión
Evaluadora
Jefe de Gestión
de Progra
mas
MODERADO
3 CATASTRÓFICAS
5 EXTREM
O 15
……
Presentación SSMSO – DT N° 70 v.2 CAIGG 19
Estructura de Información a levantar relacionada con Señales de Alerta LA/FT/DF No incluidas en la Matriz de Riesgos Estratégica – EJEMPLO:
Proceso, Subproceso, Etapa, Sistema, Proyecto, etc.
Identificación/ Descripción de la Señal de Alerta
LA/FT/DF
Cargo (s) Funcionario
Relacionado(s) Control Asociado
Nivel de Cobertura de la Señal de Alerta
Medidas Correctivas y/o Preventivas
Proceso de Abastecimiento y
Compra Subproceso de
Inventario - Bodegaje
Alta cantidad de ajustes de inventario por responsable y por proveedor.
Encargado de Bodega
Qué: Inventario - Bodegaje/ Sistema Informático.
Quién: Encargado de Bodega, Jefe DAF, Jefe Subpto. Bienes. Cómo: Revisión y control del inventario a través de un Sistema Informático, el cual genera aletas por inconsistencias, se cuenta con política de seguridad de la información y asignación de perfiles según
corresponda. Cuándo: Semestral y Semanal.
ALTO Se realizará seguimiento a las actividades del
proceso.
Gestión de Programas
Gestión de Personas
Funcionario público que integra la comisión evaluadora y que frecuentemente e injustificadamente se ausentan del lugar de trabajo.
Comisión Evaluadora
Qué: Cumplimiento Ley del Lobby. Quién: Jefe de RR.HH/ Jefe de
Jurídica. Cómo: Mantener registro de audiencias, regalos, viajes, etc. Mantener el control de asistencia a las sesiones de la Comisión. Cuándo: Anual y en las veces que se realice una sesión de la Comisión Evaluadora.
MEDIA
Se realizará una verificación del cumplimiento y los datos ingresados en las DPI y revisión de los requisitos de la Ley Lobby, para su actualización y publicación en banner de trasparencia activa del Servicio. Lo anterior, se realizará de manera semestral y cada vez que ocurra un hecho relevante de actualización de la DPI, Ley Lobby.
Funcionario público que integra la comisión evaluadora renuente a hacer el uso de su feriado legal (vacaciones).
Comisión Evaluadora
Qué: Cumplimiento Estatuto Administrativo.
Quién: Jefe RR.HH Cómo: Revisión de funcionarios que no han tomado vacaciones en los periodos que correspondan. Cuándo: Anual
BAJA
Se realizará una revisión y verificación del Uso del Feriado Legal y de la Rotación del Personal, por parte del Área de Recursos Humanos y Jurídica, de manera semestral y cada vez que ocurra algún hecho relevante. Adicionalmente se realizarán charlas en relación a la Probidad Administrativa.
Ejemplo de Identificación de Señales de Alerta LA/FT/DF
Presentación SSMSO – DT N° 70 v.2 CAIGG 20
Ejemplo de Estructura Organizacional Responsabilidades de Administración de Riesgos
Director
Comité de Riesgos
Jefe de Auditoría Interna Jefe de
Planificación y C. Gestión
Jefe Soportes
Unidades de Soporte
Jefes Operativos
Unidades de Negocio
Director
Comité de Riesgos
Coordinadores de Riesgo por
Depto. o Unidad Operativa
Encargados de Riesgos
Jefe de Auditoría Interna
Ejemplo de definición de Roles en el Proceso de Gestión de Riesgos
Presentación SSMSO – DT N° 70 v.2 CAIGG 21
Ejemplo de Roles Claves Ejemplo de Tareas
Rol Supervisor Coordinar decisión
Director: • Aprobación de políticas escritas • Evaluar efectividad esquema de gestión de riesgos Comité de Riesgos: • Supervisar y revisar implementación del marco de gestión de riesgos • Monitorear perfil de riesgo de la organización • Asegurarse que los riesgos han sido considerados en planes de largo plazo
Comprensión del riesgo
Encargado de Riesgos: • Definir prioridades de riesgo • Arbitrar y resolver conflictos • Alinear respuesta al riesgo a todas las estrategias de la organización y objetivos del negocio • Monitorear el avance general de la implementación de las estrategias de tratamiento
Operación y soporte Administrar y reportar riesgos a nivel de negocios
Coordinadores de Riesgo: • Alinear a través de la organización las prioridades y estrategias de identificación de riesgos • Medición de impacto de los riesgos • Formular respuestas apropiadas al riesgo - Mejoras continua de mediciones y procesos • Monitorear el avance en su área de la implementación de las estrategias de tratamiento
Revisión cumplimiento de riesgos específicos
Auditor Interno: • Revisión del cumplimiento de riesgos específicos, fraude, oportunidad de negocios, seguros, etc. • Reportes al Director
Recolectar, analizar y reportar riesgos y respuestas a los riesgos en forma independiente y a través de auditoría interna
Unidad de Auditoría Interna: • Comunicar y reforzar políticas de medición y monitoreo • Revisión de cumplimiento • Revisión de cumplimiento al monitoreo - Reportes al Director
Ejemplo de definición de Roles en el Proceso de Gestión de Riesgos
Anexo N° 2 - DT N° 70 v2
Presentación SSMSO – DT N° 70 v.2 CAIGG 22
Ejemplo de definición de Roles en el Proceso de Gestión de Riesgos
Roles para la auditoría interna en el PGR en el Sector Gubernamental
Principales Roles recomendados en el PGR
• Realizar evaluación y entregar aseguramiento sobre el PGR.
• Brindar aseguramiento de que los riesgos son correctamente evaluados.
• Evaluar los PGR.
• Evaluar la elaboración de informes sobre los riesgos clave.
• …
Algunos Roles que deben realizarse con
independencia y objetividad en el PGR
• Facilitación, identificación y evaluación de riesgos.
• Entrenamiento a la alta dirección sobre respuesta a riesgos.
• Coordinación de actividades del PGR.
• Mantenimiento y desarrollo del marco del PGR.
• …
Algunos Roles que auditoría interna NO deben realizar
en el PGR
• Establecer el nivel de Riesgo Aceptado.
• Imponer Procesos de Gestión de Riesgos.
• Tomar decisiones en respuesta a los riesgos.
• Implementar respuestas a riesgos.
• Tener roles y responsabilidad de la gestión de los riesgos.
• …
Es importante destacar, que la designación del responsable de la Gestión del Riesgo, NO puede ser el Auditor Interno de la organización PERDIDA DE INDEPENDENCIA Y OBJETIVIDAD
Presentación SSMSO – DT N° 70 v.2 CAIGG 23
¿Consultas?