The objective of this article is to address the role played by the internal auditor in enterprise risk management, with the purpose of ensuring that their functions provide feedback to improve the functioning of governance, risk, and control in organizations and promote continuous improvement. The methodology used is descriptive and qualitative, oriented towards reflection through citations of studies and standards for the presentation of three aspects: the activities assumed by auditors in risk management according to the new Global Standards for Internal Audit and risk management frameworks, the roles of senior management and the board of directors in risk governance, and the process of risk management assurance by internal auditors. It is concluded that risk assurance is fundamental, especially when organizations are in the early stages of development, a situation where the internal auditor participates more actively in the evolution of risk management through advice and recommendations. Therefore, internal auditors must promote effective risk treatment and monitoring to achieve business objectives.<\/p>\n
\u00a0<\/em>Keywords: internal auditing, risk management, risk assurance, risk governance.<\/em><\/p>\n I. INTRODUCCI\u00d3N<\/strong><\/p>\n El Marco de Gesti\u00f3n de Riesgos Empresariales (COSO ERM, 2017) manifiesta la importancia de la gesti\u00f3n de riesgos empresariales en la planeaci\u00f3n estrat\u00e9gica y la incorpora a toda la organizaci\u00f3n, debido a que el riesgo influye y est\u00e1 alineado con la estrategia y el desempe\u00f1o en todas las \u00e1reas, departamentos y funciones. Asimismo, El Instituto de Auditores Internos (2024) indica que la gesti\u00f3n de riesgo empresarial es un enfoque de gobierno estructurado y coordinado que abarca toda la empresa con el fin de identificar, cuantificar, responder y vigilar las consecuencias de eventos potenciales<\/p>\n La pregunta es \u00bfQu\u00e9 rol asume la auditor\u00eda interna en la gesti\u00f3n de riesgos empresariales?<\/em><\/p>\n En las primeras etapas de desarrollo del proceso de gesti\u00f3n de riesgos, auditor\u00eda interna puede apoyar a la compa\u00f1\u00eda sirviendo como catalizador de la iniciativa, asistiendo a la alta direcci\u00f3n, pero conforme la madurez de la gesti\u00f3n de riesgos aumente, este rol deber\u00e1 ir disminuyendo y su papel como prestador de servicios de aseguramiento es consolidado (Instituto de Auditores Internos, 2011). Sin embargo, el rol principal de los auditores internos en la gesti\u00f3n de riesgos consiste en proporcionar aseguramiento al consejo directivo y a la alta direcci\u00f3n sobre su eficacia.<\/p>\n A trav\u00e9s de este estudio se abordar\u00e1n los roles que desempe\u00f1an los auditores internos en la gesti\u00f3n de riesgos, de acuerdo con los est\u00e1ndares globales que regulan la profesi\u00f3n, as\u00ed como las funciones de la alta direcci\u00f3n y de la junta directiva en la gobernanza de riesgos, finalizando con una descripci\u00f3n del proceso del aseguramiento de la gesti\u00f3n de riesgos que siguen los auditores en sus evaluaciones.<\/p>\n La metodolog\u00eda utilizada es descriptiva y de tipo cualitativa, orientada hacia la reflexi\u00f3n por medio de citas de estudios y marcos de referencia. Se concluye que el auditor interno asume un rol que contribuye a la evoluci\u00f3n y desarrollo de la gesti\u00f3n de riesgos en cada una de las etapas de madurez de la compa\u00f1\u00eda, agregando valor a trav\u00e9s de sus evaluaciones y asesor\u00edas para contribuir con la consecuci\u00f3n de los objetivos de las organizacionales.<\/p>\n II. \u00bfCU\u00c1L ES EL ROL DEL AUDITOR INTERNO EN LA GESTI\u00d3N DE RIESGOS?<\/strong><\/p>\n 2.1 Actividades y funciones de los auditores internos en la gesti\u00f3n de riesgos, de acuerdo con los nuevos Est\u00e1ndares Globales de Auditor\u00eda Interna (NOGAI).<\/em><\/strong><\/p>\n De acuerdo con el Instituto de Auditores Internos (2024), la auditor\u00eda interna fortalece la capacidad de la organizaci\u00f3n para crear, proteger y sostener el valor, proporcionando al consejo y a la administraci\u00f3n un aseguramiento independiente, objetivo y basado en riesgos, as\u00ed como consultor\u00edas, perspicacia y previsi\u00f3n.<\/p>\n Con base en los nuevos Est\u00e1ndares Globales de Auditor\u00eda Interna (2024), el auditor interno puede desempe\u00f1ar dentro de sus funciones actividades de aseguramiento y de consultor\u00eda.<\/p>\n Los servicios de aseguramiento son aquellos en los cuales los auditores internos desarrollan una evaluaci\u00f3n objetiva para comparar una actividad bajo revisi\u00f3n contra un criterio establecido. En los servicios de consultor\u00edas, el auditor provee asesor\u00eda a las partes interesadas de la organizaci\u00f3n sin brindar aseguramiento o tomar responsabilidades de gesti\u00f3n (Instituto de Auditores Internos, 2024).<\/p>\n Sin embargo, es necesario destacar que en ambos tipos de actividades (aseguramiento y consultor\u00eda) los auditores deben demostrar independencia y objetividad. Al respecto, El principio 2. Mantener Objetividad<\/em> indica que los auditores internos deben mantener una actitud imparcial y libre de sesgos cuando desarrollan servicios de auditor\u00eda y toman decisiones. Asimismo, el principio 7. Independientemente Posicionada<\/em>, expresa que la actividad de auditor\u00eda interna debe estar independientemente posicionada, la independencia se define como la libertad de condiciones que impiden al auditor interno su capacidad para realizar sus actividades sin sesgos (Instituto de Auditores Internos, 2024).<\/p>\n Por otra parte, con respecto a la evaluaci\u00f3n de riesgos, el est\u00e1ndar 9.1 Entendimiento de Gobierno, Gesti\u00f3n de Riesgos y Procesos de Control<\/em>, indica que el director de auditor\u00eda interna deber\u00eda obtener informaci\u00f3n para evaluar la madurez de los procesos de gesti\u00f3n de riesgos de la organizaci\u00f3n, incluyendo identificar si la organizaci\u00f3n ha definido su apetito de riesgo e implementado una estrategia o marco de gesti\u00f3n de riesgos (Instituto de Auditores Internos, 2024).<\/p>\n En este sentido, el Instituto de Auditores Internos (2024) requiere que la actividad de auditor\u00eda interna complete en las organizaciones una evaluaci\u00f3n de riesgos integral al menos anualmente, como una base para elaborar el plan de auditor\u00eda interna. Sin embargo, esta evaluaci\u00f3n se puede actualizar m\u00e1s frecuentemente dependiendo del tama\u00f1o, complejidad y tipos de cambios que ocurren en la organizaci\u00f3n relacionados a la madurez de riesgos, gobierno y procesos de control. La evaluaci\u00f3n de riesgos tambi\u00e9n es requerida a nivel de proyectos individuales para priorizar las \u00e1reas m\u00e1s cr\u00edticas que afectan el negocio<\/p>\n Esta evaluaci\u00f3n constituye un servicio de aseguramiento debido a que la auditor\u00eda interna debe revisar de manera independiente y validar que los principales riesgos est\u00e1n dentro del sistema de gesti\u00f3n de riesgos de la organizaci\u00f3n, tanto a nivel de la entidad como a nivel de unidades de negocios.<\/p>\n Se destaca que el aseguramiento de la gesti\u00f3n de riesgos a trav\u00e9s de auditor\u00eda interna proporciona una evaluaci\u00f3n independiente y objetiva de la idoneidad y eficacia de la gesti\u00f3n de riesgos, para dar confianza a la alta direcci\u00f3n y a la junta directiva de que todo est\u00e1 funcionando como deber\u00eda o para alertarlos sobre problemas importantes que deber\u00edan ser atendidos.<\/p>\n Por su parte, la junta directiva valora la garant\u00eda de la alta direcci\u00f3n y de otros proveedores internos y externos, pero la garant\u00eda de la auditor\u00eda interna proporciona el m\u00e1s alto nivel de confianza y puede validar la informaci\u00f3n recibida de otras fuentes.<\/p>\n 2.2 El modelo de las tres l\u00edneas en las evaluaciones de gesti\u00f3n de riesgos<\/em><\/strong><\/p>\n El Modelo de las Tres L\u00edneas (Instituto de A, 2020) es una herramienta pr\u00e1ctica para saber c\u00f3mo se podr\u00edan destinar los recursos en la gesti\u00f3n de riesgos y otras actividades de aseguramiento, como se presenta en la figura N\u00b0 1, donde se observa que como m\u00ednimo se requieren tres conjuntos de responsabilidades o \u201ctres l\u00edneas\u201d:<\/p>\n Figura No. 1. El Modelo de las Tres L\u00edneas del Instituto de Auditores Internos<\/em><\/p>\n Fuente: Instituto de Auditores Internos (IIA, 2020)<\/em><\/p>\n Como se puede apreciar en el modelo de las tres l\u00edneas, la junta directiva est\u00e1 separada de la alta direcci\u00f3n. Pero \u00bfC\u00f3mo pueden la junta directiva y las partes interesadas estar seguros de que todo funciona como deber\u00eda? \u00bfC\u00f3mo saben, sin conocimiento de primera mano, que se est\u00e1n logrando resultados y que los recursos se est\u00e1n aplicando de manera eficiente, eficaz, \u00e9tica y sostenible?<\/p>\n La junta recibe garant\u00edas de la alta direcci\u00f3n mediante reportes sobre el progreso de los indicadores clave de desempe\u00f1o (KPI), as\u00ed como pron\u00f3sticos de desempe\u00f1o futuro. Las funciones especializadas en riesgo, cumplimiento, control, aseguramiento de calidad, asesor\u00eda legal y otras \u00e1reas tambi\u00e9n brindan seguridad a la junta a trav\u00e9s de su an\u00e1lisis y orientaci\u00f3n de expertos.<\/p>\n Sin embargo, es necesario que la junta directiva tenga acceso a informaci\u00f3n y conocimientos confiables. Esto s\u00f3lo puede lograrse mediante una actividad de auditor\u00eda interna independiente que rinda cuentas ante la junta directiva.<\/p>\n De acuerdo al Modelo de las Tres L\u00edneas (2020), distintos proveedores de servicios de aseguramiento contribuyen a la estructura de riesgo y control de toda la organizaci\u00f3n, y juntos garantizan que los riesgos se identifiquen y se aborden en un nivel aceptable. Sin embargo, los proveedores de aseguramiento se diferencian unos de otros en materia de las responsabilidades sobre reportes, los niveles de independencia de las actividades sobre las que proveen aseguramiento y la confiabilidad del aseguramiento dado. En la figura No. 2 se pueden observar cu\u00e1les son las funciones para cada uno de los actores en este modelo.<\/p>\n Fuente: Instituto de Auditores Internos (2020)<\/em><\/p>\n 2.3 Coordinaci\u00f3n y confianza en actividades de aseguramiento <\/em><\/strong><\/p>\n La auditor\u00eda interna es responsable ante el organismo de gobierno y a veces se describe como los \u00abojos y o\u00eddos\u00bb. El organismo de gobierno es responsable de supervisar la auditor\u00eda interna, para lo cual es necesario garantizar el establecimiento de una funci\u00f3n de auditor\u00eda interna independiente.<\/p>\n La independencia de la auditor\u00eda interna de la direcci\u00f3n asegura que est\u00e9 libre de obst\u00e1culos y sesgos en su planificaci\u00f3n y en la realizaci\u00f3n de su trabajo, disfrutando de un acceso sin restricciones a las personas, los recursos y la informaci\u00f3n que requiere. Sin embargo, la independencia no implica aislamiento. Debe haber una interacci\u00f3n regular entre la auditor\u00eda interna y la direcci\u00f3n para garantizar que la labor de la auditor\u00eda interna sea pertinente y est\u00e9 en consonancia con las necesidades estrat\u00e9gicas y operacionales de la organizaci\u00f3n.<\/p>\n A trav\u00e9s de todas sus actividades, la auditor\u00eda interna construye su conocimiento y comprensi\u00f3n de la organizaci\u00f3n, lo que contribuye al aseguramiento y el asesoramiento que proporciona como asesor de confianza y socio estrat\u00e9gico. Se necesita colaboraci\u00f3n y comunicaci\u00f3n entre los roles de primera y segunda l\u00ednea de la direcci\u00f3n y la auditor\u00eda interna para garantizar que no haya duplicaciones ni brechas innecesarias en las actividades de gesti\u00f3n de riesgos.<\/p>\n Los nuevos Est\u00e1ndares Globales de Auditor\u00eda Interna (2024) indican en el est\u00e1ndar 9.5 Coordinaci\u00f3n y Confianza <\/em>que algunos ejemplos de coordinaci\u00f3n de actividades de auditor\u00eda interna con otros proveedores de aseguramiento, incluyen:<\/p>\n Un m\u00e9todo para coordinar cobertura de aseguramiento es crear un mapa de aseguramiento, o bien una matriz de riesgos de la organizaci\u00f3n que incluya a los proveedores de servicios de aseguramiento que cubren los riesgos de la organizaci\u00f3n. En relaci\u00f3n a esta coordinaci\u00f3n, el Instituto de Auditores Internos de Espa\u00f1a (2013), recomienda pautas para la elaboraci\u00f3n de un mapa de aseguramiento.<\/p>\n Un mapa de aseguramiento es definido como una matriz que comprende una representaci\u00f3n visual de los riesgos de toda la organizaci\u00f3n, y de todos los proveedores internos y externos de los servicios de aseguramiento que cubren esos riesgos (Instituto de Auditores Internos de Espa\u00f1a, 2013). Los pasos para elaborar un mapa de aseguramiento de riesgos se presentan en la figura No. 3.<\/p>\n Figura No. 3 Pasos para elaborar un mapa de riesgos<\/em><\/p>\n Fuente: Instituto de Auditores Internos de Espa\u00f1a (2013)<\/em><\/p>\n Todos los riesgos que pueden ocurrir dentro de una organizaci\u00f3n se pueden llamar, colectivamente, el universo de riesgos. Existen varias perspectivas y medidas relativas a los riesgos, muchas de las cuales son espec\u00edficas de unidades o funciones de negocio individuales de la organizaci\u00f3n. Sin embargo, para evitar brechas o duplicaciones en las actividades de aseguramiento al consejo, deben organizarse los riesgos de la organizaci\u00f3n de manera que permitan un panorama general integral. Un modelo de mapa de aseguramiento de riesgos se presenta en la Figura No. 4.<\/p>\n Figura No. 4 Modelo de un Mapa de Aseguramiento<\/em><\/p>\n Fuente: Instituto de Auditores Internos de Espa\u00f1a (2013)<\/em><\/p>\n La organizaci\u00f3n debe adoptar un proceso de mantenimiento para revisar y actualizar de manera regular el mapa con los aportes de todos los proveedores de aseguramiento internos y externos. Algunos acontecimientos que pueden cambiar el mapa de aseguramiento son:<\/p>\n Para poder confiar en el trabajo de los otros proveedores de aseguramiento interno y externo, existen cinco aspectos establecidos por el Instituto de Auditores Internos (2024) para evaluar la confianza de los trabajos de otros proveedores de aseguramiento, los cuales son abordados en el Standard 9.5 Coordinaci\u00f3n y Confianza, <\/em>ver gr\u00e1fico No. 5.<\/em><\/p>\n Figura No. 5 Aspectos para determinar si auditor\u00eda interna puede confiar en el trabajo de otros proveedores de aseguramiento.<\/em><\/p>\n Fuente: nuevos Est\u00e1ndares Globales de Auditor\u00eda Interna (2024)<\/em><\/p>\n La ventaja de preparar un mapa de aseguramiento radica en que las organizaciones se beneficiar\u00e1n de un enfoque \u00f3ptimo que asegura cubrir los riesgos clave a los que se enfrenta e indica c\u00f3mo est\u00e1n siendo tratados estos riesgos, informaci\u00f3n que estar\u00e1 disponible para la alta direcci\u00f3n.<\/p>\n La realizaci\u00f3n del mapa se lleva a cabo en toda la empresa a comprender en d\u00f3nde residen los roles y responsabilidades de los riesgos y su aseguramiento y mejora los flujos de comunicaci\u00f3n e in\u00adformaci\u00f3n, logrando una mayor sinergia en toda la entidad para la gesti\u00f3n de riesgos y control.<\/p>\n 2.4 Impedimentos a la independencia y objetividad en actividades de aseguramiento de la gesti\u00f3n de riesgos. <\/em><\/strong><\/p>\n La independencia y objetividad son los medios por los cuales la auditor\u00eda interna establece su credibilidad y autoridad. \u00a0De aqu\u00ed surge la pregunta \u00bfPueden la objetividad e independencia del auditor interno verse comprometidas?<\/em><\/p>\n Cuando el auditor interno asume un papel activo en las actividades de gesti\u00f3n de riesgos, su objetividad e independencia para identificar y reportar deficiencias de los procesos de gesti\u00f3n de riesgos podr\u00eda verse comprometida.<\/p>\n Una herramienta para identificar situaciones donde se puede ver comprometida la independencia y objetividad de la auditor\u00eda interna es el abanico de auditor\u00eda interna,<\/em> como se muestra en gr\u00e1fico No. 6. Esta ilustraci\u00f3n es publicada por el Instituto de Auditores Internos en el documento: El Papel de la Auditor\u00eda Interna en la Gesti\u00f3n de Riesgos Empresariales (Instituto de Auditores Internos \u2013 Reino Unido e Irlanda, 2004), donde se muestra una progresi\u00f3n de roles del auditor interno en tres segmentos principales:<\/p>\n Gr\u00e1fico No. 6 Abanico de Auditor\u00eda Interna<\/em><\/p>\n Fuente: \u201cPosition Statement, The Role of Internal Auditing in Enterprisewide Risk Management,\u201d (The Institute of Internal Auditors, 2004)<\/em><\/p>\n Para el caso de los roles leg\u00edtimos de la auditor\u00eda interna con resguardos (salvaguardas) ubicados en la secci\u00f3n central del abanico, el Instituto de Auditores Internos (2024) menciona en el est\u00e1ndar 2.2 Salvaguardas a la Objetividad<\/em> que los auditores internos deben abstenerse de evaluar actividades para los cuales ellos han sido responsables en los \u00faltimos doce meses. Por lo que el auditor interno debe establecer metodolog\u00edas para tratar y revelar impedimentos a la objetividad.<\/p>\n Asimismo, en el est\u00e1ndar 7.1 Independencia Organizacional<\/em> (Instituto de Auditores Internos, 2024) se hace referencia a que cuando el auditor interno tiene uno o m\u00e1s roles que van m\u00e1s all\u00e1 de las funciones propias de la actividad auditor\u00eda interna, las responsabilidades, naturaleza del trabajo y salvaguardas establecidas tienen que ser documentadas en los estatus de auditor\u00eda interna.<\/p>\n \u00bfEn qu\u00e9 situaciones los auditores pueden ver comprometida su independencia y objetivad para brindar aseguramiento de riesgos?<\/em><\/p>\n Por mencionar algunas de ellas, se describen:<\/p>\n El Instituto de Auditores internos (2016) expone algunos principios de actuaci\u00f3n para mantener la independencia y objetividad de auditor\u00eda interna mientras realiza actividades de segunda l\u00ednea. En resumen, en este documento se indica que:<\/p>\n Las salvaguardas del auditor interno en el aseguramiento de la gesti\u00f3n de riesgos son medidas y procedimientos dise\u00f1ados para garantizar la integridad, objetividad y profesionalismo del trabajo del auditor interno. Estas salvaguardas son fundamentales para mantener la confianza de las partes interesadas y garantizar la efectividad de las evaluaciones de riesgos. Algunas salvaguardas mencionadas por el Instituto de Auditores Internos (2016), incluyen:<\/p>\n Independencia:<\/strong><\/p>\n Estructura Organizativa:<\/strong><\/p>\n Competencia y Capacitaci\u00f3n:<\/strong><\/p>\n Normas \u00c9ticas y Profesionales:<\/strong><\/p>\n Supervisi\u00f3n y Revisi\u00f3n:<\/strong><\/p>\n Confidencialidad y Seguridad de la Informaci\u00f3n:<\/strong><\/p>\n Si la direcci\u00f3n y el Consejo aceptan el riesgo de que auditor\u00eda interna asuma actividades de la segunda l\u00ednea, deben procurarse una serie de salvaguardas y controles para que no se comprometa la independencia y objetividad, a nivel de ejemplo se mencionan las siguientes salvaguardas:<\/p>\n La decisi\u00f3n de integrar las responsabilidades de la segunda y la tercera l\u00ednea como estrategia de m\u00e1s largo plazo debe ser reflexionada y basada en un an\u00e1lisis de riesgo por la direcci\u00f3n y el Consejo. La aceptaci\u00f3n por parte de la direcci\u00f3n de los riesgos que implica combinar auditor\u00eda interna con actividades de la segunda l\u00ednea puede considerarse procedente por un per\u00edodo determinado, pero no debe considerarse permanente (Instituto de Auditores Internos, 2016).<\/p>\n Debe realizarse una evaluaci\u00f3n, que incluya una actualizaci\u00f3n del an\u00e1lisis de riesgos, junto con la direcci\u00f3n y el Consejo por lo menos anualmente, con el objetivo de evaluar el rol actual de auditor\u00eda interna en el desempe\u00f1o de actividades de segunda l\u00ednea. Auditor\u00eda Interna debe reevaluar los riesgos a la independencia y objetividad, comunicarlos a la direcci\u00f3n, considerar planes de transici\u00f3n y obtener la aceptaci\u00f3n de la direcci\u00f3n respecto de estos riesgos, en forma peri\u00f3dica. El director de auditor\u00eda interna tambi\u00e9n puede solicitar a los evaluadores externos que incluyan dichas cuestiones en el alcance de sus evaluaciones (Instituto de Auditores Internos, 2016).<\/p>\n III. \u00bfQU\u00c9 ES LA GOBERNANZA DE RIESGOS Y QU\u00c9 PAPEL TIENE EN LAS FUNCIONES DE ASEGURAMIENTO?<\/strong><\/p>\n Seg\u00fan la Organizaci\u00f3n para la Cooperaci\u00f3n y el Desarrollo Econ\u00f3mico (OCDE, 2015): \u00abEl gobierno corporativo implica un conjunto de relaciones entre la direcci\u00f3n de una empresa, su directorio, sus accionistas y otras partes interesadas. El gobierno corporativo tambi\u00e9n proporciona la estructura a trav\u00e9s de la cual se establecen los objetivos de la empresa y se determinan los medios para alcanzar esos objetivos y monitorear el desempe\u00f1o\u00bb.<\/p>\n La OCDE define la gobernanza de riesgos como \u201cgesti\u00f3n de riesgos desde la perspectiva del gobierno corporativo\u201d. El t\u00e9rmino gobernanza de riesgos se refiere a los procesos y estructuras organizacionales utilizados para supervisar e implementar la gesti\u00f3n de riesgos.<\/p>\n Por otra parte, la Norma ISO 37000:2022 se\u00f1ala la gobernanza del riesgo como principio de gobernanza que ayudar\u00e1 a los \u00f3rganos de gobierno de una organizaci\u00f3n a cumplir con sus funciones de forma eficaz y eficiente mejorando la confianza, capacidad de respuesta y transparencia, posibilitando, el cumplimiento de su prop\u00f3sito, generando valor para la organizaci\u00f3n y todas sus partes interesadas.<\/p>\n La Norma ISO 37000:2022 comprende 12 principios, ampliamente desarrollados en la norma junto con los aspectos clave de sus fundamentos y pr\u00e1cticas, que tienen el objetivo de orientar a los \u00f3rganos de gobierno de las organizaciones sobre c\u00f3mo cumplir con sus responsabilidades. En particular, en cuanto a la gobernanza del riesgo, la norma ofrece directrices para considerar el efecto de la incertidumbre sobre el prop\u00f3sito organizacional y los resultados estrat\u00e9gicos asociados.<\/p>\n The Corporate Governance Council (2012) indica que la gobernanza del riesgo es la arquitectura dentro de la cual opera la gesti\u00f3n del riesgo en una empresa. Define la forma en que una empresa lleva a cabo la gesti\u00f3n de riesgos. Es fundamental para la empresa tener claridad sobre qu\u00e9 riesgos se est\u00e1n gestionando y c\u00f3mo. Proporciona orientaci\u00f3n para una toma de decisiones sensata e informada y una asignaci\u00f3n eficaz de recursos.<\/p>\n Asimismo, The Corporate Governance Council (2012) establece las siguientes responsabilidades de la junta directiva en la gobernanza de riesgos:<\/p>\n De acuerdo a los planteamientos anteriores, el consejo o junta directiva es la responsable de la supervisi\u00f3n de la gesti\u00f3n de riesgos y de su gobierno. Para ello puede optar por crear un comit\u00e9 de supervisi\u00f3n de la gesti\u00f3n de riesgos o encargarse de ello directamente. La supervisi\u00f3n requiere monitorear el riesgo y proporcionar direcci\u00f3n y recursos a la alta direcci\u00f3n para garantizar que las respuestas al riesgo est\u00e9n alineadas con el apetito, la capacidad, la misi\u00f3n, la visi\u00f3n de la Compa\u00f1\u00eda.<\/p>\n Es relevante se\u00f1alar que la actividad de auditor\u00eda interna es parte de la gobernanza de riesgos y ayuda a la junta con su responsabilidad de supervisi\u00f3n al garantizar que exista una garant\u00eda adecuada, efectiva y confiable en todos los sistemas y procesos, y al proporcionar informes y an\u00e1lisis.<\/p>\n Los marcos y modelos de gobernanza, gesti\u00f3n de riesgos y control enfatizan la importancia de la \u00e9tica y la cultura. La cultura es definida como valores \u00e9ticos, comportamientos deseados y comprensi\u00f3n del riesgo en la entidad (COSO ERM, 2017). Por lo tanto, la actividad de auditor\u00eda interna necesita encontrar formas de realizar evaluaciones apropiadas de la cultura de riesgo, que a su vez est\u00e1 relacionada con la cultura organizacional.<\/p>\n La alta direcci\u00f3n y la junta directiva deben identificar la cultura objetivo que desean que se establezca en la organizaci\u00f3n y luego tomar medidas para desarrollarla e incorporarla, incluido liderar con el ejemplo y establecer el tono adecuado de la entidad. Por lo tanto, la supervisi\u00f3n de la gesti\u00f3n de riesgos debe incluir la supervisi\u00f3n de la cultura de riesgo.<\/p>\n IV. EL PROCESO EN EL ASEGURAMIENTO DE LA GESTI\u00d3N DE RIESGOS<\/strong><\/p>\n El aseguramiento de la gesti\u00f3n de riesgos es un proceso esencial para garantizar la eficiencia y la resiliencia empresarial. Al establecer un marco de referencia claro, llevar a cabo evaluaciones peri\u00f3dicas y utilizar herramientas adecuadas, las organizaciones pueden fortalecer su capacidad para identificar y gestionar los riesgos de manera efectiva, protegiendo as\u00ed su reputaci\u00f3n y su valor en el mercado.<\/p>\n Otro aspecto importante es que el aseguramiento de la gesti\u00f3n de riesgos contribuye a fortalecer la transparencia y la rendici\u00f3n de cuentas dentro de la organizaci\u00f3n, ya que promueve la comunicaci\u00f3n abierta sobre los riesgos y las medidas de control. Esto a su vez fomenta la confianza de las partes interesadas y mejora la reputaci\u00f3n de la empresa en el mercado.<\/p>\n La evaluaci\u00f3n de riesgos en auditor\u00eda interna sigue varios pasos, dentro del cual se identifican los riesgos potenciales que pueden afectar los objetivos de la organizaci\u00f3n. Esto implica una revisi\u00f3n exhaustiva de los procesos, sistemas y controles internos existentes para detectar posibles vulnerabilidades. Seg\u00fan Gramling (2020), este proceso de identificaci\u00f3n se basa en la comprensi\u00f3n profunda de la estructura y operaci\u00f3n de la entidad auditada.<\/p>\n Una vez identificados los riesgos, se procede a evaluar su probabilidad de ocurrencia y su impacto potencial. Esta evaluaci\u00f3n se realiza utilizando t\u00e9cnicas como el an\u00e1lisis cualitativo y cuantitativo de riesgos. El an\u00e1lisis cualitativo se enfoca en la gravedad y la frecuencia de los riesgos, mientras que el an\u00e1lisis cuantitativo utiliza datos num\u00e9ricos para calcular la exposici\u00f3n al riesgo (Gramling, 2020)<\/p>\n Es importante destacar que la evaluaci\u00f3n de riesgos en auditor\u00eda interna no es un proceso est\u00e1tico, sino din\u00e1mico y continuo. Las condiciones del entorno empresarial pueden cambiar, surgiendo nuevos riesgos o modificando la probabilidad e impacto de los existentes. Por lo tanto, es necesario revisar y actualizar peri\u00f3dicamente la evaluaci\u00f3n de riesgos para asegurar su relevancia y efectividad.<\/p>\n Para efectuar un aseguramiento de la gesti\u00f3n de riesgos se debe establecer un marco de referencia claro que defina los roles y responsabilidades relacionados con el aseguramiento. Esto incluye la designaci\u00f3n de un comit\u00e9 de aseguramiento o la incorporaci\u00f3n de funciones de aseguramiento en la estructura organizativa.<\/p>\n Para llevar a cabo una evaluaci\u00f3n de la efectividad de las pr\u00e1cticas de gesti\u00f3n de riesgos existentes se puede requerir de revisiones peri\u00f3dicas de los procesos de identificaci\u00f3n, evaluaci\u00f3n y mitigaci\u00f3n de riesgos, as\u00ed como la revisi\u00f3n de informes y documentaci\u00f3n relacionada con la gesti\u00f3n de riesgos.<\/p>\n En el aseguramiento de la gesti\u00f3n de riesgos es fundamental utilizar herramientas y t\u00e9cnicas adecuadas. Entre ellas se incluyen la realizaci\u00f3n de auditor\u00edas internas y externas, la implementaci\u00f3n de controles y procedimientos de supervisi\u00f3n, y el uso de indicadores clave de rendimiento (KPI) para monitorear el desempe\u00f1o en la gesti\u00f3n de riesgos (ISACA, 2021).<\/p>\n ISACA enfatiza la importancia del aseguramiento de la gesti\u00f3n de riesgos como un proceso integral que brinda confianza a las partes interesadas sobre la efectividad de las pr\u00e1cticas de gesti\u00f3n de riesgos de una organizaci\u00f3n. Este aseguramiento no solo implica la evaluaci\u00f3n de los controles y procedimientos de gesti\u00f3n de riesgos, sino tambi\u00e9n la verificaci\u00f3n de que se est\u00e1n implementando adecuadamente y est\u00e1n alineados con los objetivos estrat\u00e9gicos de la organizaci\u00f3n (ISACA, 2021).<\/p>\n 4.1 Etapas del Proceso de Aseguramiento de la Gesti\u00f3n de Riesgos<\/em><\/strong><\/p>\n ISACA propone un enfoque estructurado para el aseguramiento de la gesti\u00f3n de riesgos, que incluye varias etapas clave:<\/p>\n De acuerdo con el Instituto de Auditores Internos (2016) algunas de las pruebas de auditor\u00eda interna pueden incluir:<\/p>\n Adicionalmente, ISACA sugiere varias herramientas y t\u00e9cnicas que pueden ser \u00fatiles en el proceso de aseguramiento de la gesti\u00f3n de riesgos:<\/p>\n Algunos ejemplos de buenas pr\u00e1cticas en el aseguramiento de la gesti\u00f3n de riesgos que las organizaciones pueden adoptar, indicado por ISACA:<\/p>\n Para evaluar riesgos de manera efectiva, es importante contar con tecnolog\u00edas adecuadas que faciliten la recopilaci\u00f3n, an\u00e1lisis y monitoreo de informaci\u00f3n relacionada con los riesgos empresariales. Aqu\u00ed se exponen algunas tecnolog\u00edas clave que pueden ser \u00fatiles en el proceso de evaluaci\u00f3n de riesgos:<\/p>\n Sin embargo, para implementar de manera efectiva el aseguramiento de la gesti\u00f3n de riesgos empresariales, es necesario tener presente las algunas habilidades blandas, como las siguientes:<\/p>\n Al combinar estas habilidades blandas con conocimientos t\u00e9cnicos se puede lograr una evaluaci\u00f3n integral y efectiva del aseguramiento de la gesti\u00f3n de riesgos en una organizaci\u00f3n.<\/p>\n 4.2 Aseguramiento de la gesti\u00f3n de riesgos de acuerdo con el Modelo de Madurez de Capacidades de Integraci\u00f3n (CMMI)<\/em><\/strong><\/p>\n El Modelo de Madurez de Capacidades de Integraci\u00f3n (CMMI, por sus siglas en ingl\u00e9s) es un marco de referencia utilizado para evaluar y mejorar la madurez de los procesos en una organizaci\u00f3n. En el contexto de la gesti\u00f3n de riesgos, el CMMI proporciona un conjunto de niveles de madurez que van desde niveles b\u00e1sicos hasta niveles avanzados de gesti\u00f3n de riesgos.<\/p>\n Carnegie Mellon University. (2017) dise\u00f1\u00f3 el modelo Capability Maturity Model Integration (CMMI), que adaptado a la gesti\u00f3n de riesgos, comprende las siguientes etapas:<\/p>\n Cuadro 1. Capability Maturity Model Integration (CMMI)<\/em><\/p>\n Carnegie Mellon University. (2017)<\/em><\/p>\n Este modelo de madurez de riesgos basado en el CMMI proporciona un marco estructurado para evaluar y mejorar la capacidad de una organizaci\u00f3n para gestionar sus riesgos de manera efectiva, desde un enfoque inicial hasta una optimizaci\u00f3n continua de sus procesos de gesti\u00f3n de riesgos.<\/p>\n Es importante destacar que la participaci\u00f3n del auditor interno en el aseguramiento de la gesti\u00f3n de riesgos y el rol que va a desempe\u00f1ar depende en gran medida del nivel de madurez de la compa\u00f1\u00eda, para ejemplificar su participaci\u00f3n se detallan a continuaci\u00f3n algunos ejemplos de las funciones de aseguramiento de acuerdo con la fase de madurez de una compa\u00f1\u00eda:<\/p>\n Nivel 1 – Inicial:<\/strong><\/p>\n Ejemplificaci\u00f3n: Durante la revisi\u00f3n de un departamento, el auditor descubre que no hay un proceso formal para evaluar los riesgos asociados con la gesti\u00f3n de proyectos. En este caso puede recomendar la implementaci\u00f3n de un proceso estructurado para identificar y mitigar los riesgos de manera proactiva, en este caso puede desempe\u00f1ar funciones de consultor\u00eda con salvedades, como se indic\u00f3 en la secci\u00f3n III. tres del presente art\u00edculo.<\/p>\n Nivel 2 – Gestionado:<\/strong><\/p>\n Si, por ejemplo: Durante una auditor\u00eda, el auditor encuentra que el departamento de recursos humanos ha establecido controles b\u00e1sicos para gestionar los riesgos laborales, pero estos controles no est\u00e1n formalizados en un procedimiento documentado. Recomienda la documentaci\u00f3n y estandarizaci\u00f3n de estos controles.<\/p>\n Nivel 3 – Definido:<\/strong><\/p>\n A manera de ilustrar: El auditor examina el proceso de gesti\u00f3n de riesgos de un proyecto y encuentra que se siguen procedimientos documentados para identificar, evaluar y mitigar riesgos. Sin embargo, identifica que la capacitaci\u00f3n del personal en estos procedimientos es insuficiente y recomienda un programa de capacitaci\u00f3n.<\/p>\n Nivel 4 – Cuantitativamente Gestionado:<\/strong><\/p>\n Para contextualizar: El auditor trabaja con el equipo de gesti\u00f3n de riesgos para evaluar la efectividad de las m\u00e9tricas utilizadas para medir la probabilidad y el impacto de los riesgos. Identifica que algunas m\u00e9tricas no est\u00e1n alineadas con los objetivos estrat\u00e9gicos de la empresa y sugiere ajustes en el sistema de medici\u00f3n.<\/p>\n Nivel 5 – Optimizado:<\/strong><\/p>\n En este caso, un ejemplo: El auditor lidera una iniciativa de revisi\u00f3n y mejora de los procesos de gesti\u00f3n de riesgos en toda la organizaci\u00f3n. Implementa un sistema de retroalimentaci\u00f3n para recopilar comentarios y sugerencias de mejora de los empleados, lo que resulta en la optimizaci\u00f3n de los procesos y la mejora de la capacidad de la organizaci\u00f3n para gestionar riesgos de manera efectiva.<\/p>\n En estos casos se puede apreciar que los auditores internos desempe\u00f1an un papel crucial en el aseguramiento de la gesti\u00f3n de riesgos en todos los niveles de madurez CMMI, desde la identificaci\u00f3n de deficiencias hasta la mejora continua, su participaci\u00f3n contribuye a fortalecer los procesos de gesti\u00f3n de riesgos y garantizar el cumplimiento de las mejores pr\u00e1cticas y est\u00e1ndares de la industria.<\/p>\n V. CONCLUSIONES<\/strong>\u00a0<\/strong><\/p>\n El rol del auditor interno en el aseguramiento de la gesti\u00f3n de riesgos es fundamental para garantizar la integridad, eficiencia y sostenibilidad de las organizaciones en un entorno empresarial cada vez m\u00e1s complejo y din\u00e1mico. A lo largo de este estudio se ha explorado c\u00f3mo el auditor interno desempe\u00f1a m\u00faltiples responsabilidades claves en la identificaci\u00f3n, evaluaci\u00f3n, monitoreo y mitigaci\u00f3n de riesgos, destacando que su rol var\u00eda de acuerdo con la madurez de la empresa para contribuir as\u00ed a la mejora continua. En esta conclusi\u00f3n, se resumen los aspectos m\u00e1s importantes del rol del auditor interno en el aseguramiento de la gesti\u00f3n de riesgos y su importancia estrat\u00e9gica para las organizaciones modernas.<\/p>\n El primer punto para destacar es la importancia de la independencia y objetividad del auditor interno. Al mantener una postura imparcial y libre de conflictos de inter\u00e9s, el auditor interno puede realizar evaluaciones de riesgos de manera objetiva y proporcionar recomendaciones basadas en evidencias s\u00f3lidas. Esta independencia es crucial para asegurar que las decisiones relacionadas con la gesti\u00f3n de riesgos se tomen de manera transparente y basada en informaci\u00f3n confiable, as\u00ed mismo esto est\u00e1 contemplado en las normas que regulan la profesi\u00f3n de la auditor\u00eda interna, emitidas por el Instituto de Auditores Internos.<\/p>\n Otro aspecto clave es la competencia y experiencia del auditor interno en el campo de la gesti\u00f3n de riesgos. La capacidad de identificar y evaluar riesgos de manera efectiva requiere un conjunto de habilidades t\u00e9cnicas, anal\u00edticas y de comunicaci\u00f3n s\u00f3lidas. Los auditores internos capacitados y experimentados pueden brindar una perspectiva cr\u00edtica y objetiva sobre los riesgos a los que se enfrenta la organizaci\u00f3n, ayudando as\u00ed a la alta direcci\u00f3n y al consejo de administraci\u00f3n a tomar decisiones informadas y estrat\u00e9gicas.<\/p>\n El auditor interno tambi\u00e9n desempe\u00f1a un papel crucial en el dise\u00f1o y la implementaci\u00f3n de procesos efectivos de gesti\u00f3n de riesgos. Al colaborar con diferentes departamentos y equipos, el auditor interno puede ayudar a desarrollar pol\u00edticas, procedimientos y controles que sean adecuados y eficaces para mitigar los riesgos identificados, esto a manera de recomendaciones y tomando las salvaguardas necesarias.<\/p>\n Esta funci\u00f3n contribuye directamente a fortalecer la resiliencia y la capacidad de respuesta de la organizaci\u00f3n frente a los desaf\u00edos y amenazas emergentes.<\/p>\n Adem\u00e1s de su papel en la evaluaci\u00f3n y mitigaci\u00f3n de riesgos, el auditor interno tambi\u00e9n se involucra en la promoci\u00f3n de una cultura de gesti\u00f3n de riesgos en toda la organizaci\u00f3n. A trav\u00e9s de actividades de capacitaci\u00f3n, concientizaci\u00f3n y comunicaci\u00f3n, el auditor interno puede fomentar una comprensi\u00f3n com\u00fan de los riesgos y la importancia de su gesti\u00f3n en todos los niveles de la empresa. Esto ayuda a crear una cultura organizacional que valora la gesti\u00f3n proactiva de riesgos como un componente integral de la toma de decisiones y la estrategia empresarial.<\/p>\n En resumen, el rol del auditor interno en el aseguramiento de la gesti\u00f3n de riesgos es esencial para garantizar la viabilidad y el \u00e9xito a largo plazo de las organizaciones. Su independencia, competencia, participaci\u00f3n en el dise\u00f1o de procesos y promoci\u00f3n de una cultura de gesti\u00f3n de riesgos son pilares fundamentales para fortalecer la capacidad de las empresas para enfrentar y superar los desaf\u00edos del entorno empresarial actual. En \u00faltima instancia, el trabajo del auditor interno contribuye a proteger el valor y la reputaci\u00f3n de la empresa, as\u00ed como a impulsar la toma de decisiones informadas y estrat\u00e9gicas.<\/p>\n VI. BIBLIOGRAF\u00cdA<\/strong><\/p>\n Auditora Interna Certificada (CIA), Asociada Certificada en Anti-Lavado de Dinero (AMLCA), Coach Ejecutiva Certificada, M\u00e1ster en Finanzas, Contadora P\u00fablica Autorizada, Certificados en ISO 31000, COSO ERM y COSO Control Interno. El objetivo del presente art\u00edculo es abordar el papel que desempe\u00f1a el auditor interno en la evaluaci\u00f3n y aseguramiento gesti\u00f3n de riesgos, con el prop\u00f3sito […]<\/p>\n","protected":false},"author":1,"featured_media":2888,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uag_custom_page_level_css":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"categories":[48,43],"tags":[],"class_list":["post-3141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-auditoria-interna","category-gestion-de-riesgos-empresariales"],"aioseo_notices":[],"uagb_featured_image_src":{"full":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1.jpg",1200,582,false],"thumbnail":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-150x150.jpg",150,150,true],"medium":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-300x146.jpg",300,146,true],"medium_large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-768x372.jpg",640,310,true],"large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-1024x497.jpg",640,311,true],"post-slider-thumb-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-330x190.jpg",330,190,true],"post-category-slider-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1-330x350.jpg",330,350,true],"1536x1536":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1.jpg",1200,582,false],"2048x2048":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/iStock-491426836-1200x582-1.jpg",1200,582,false]},"uagb_author_info":{"display_name":"Heyddy Escobar","author_link":"https:\/\/heyddyescobar.com\/?author=1"},"uagb_comment_info":0,"uagb_excerpt":"Auditora Interna Certificada (CIA), Asociada Certificada en Anti-Lavado de Dinero (AMLCA), Coach Ejecutiva Certificada, M\u00e1ster en Finanzas, Contadora P\u00fablica Autorizada, Certificados en ISO 31000, COSO ERM y COSO Control Interno. El objetivo del presente art\u00edculo es abordar el papel que desempe\u00f1a el auditor interno en la evaluaci\u00f3n y aseguramiento gesti\u00f3n de riesgos, con el prop\u00f3sito…","post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3141"}],"version-history":[{"count":16,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3141\/revisions"}],"predecessor-version":[{"id":3182,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3141\/revisions\/3182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/media\/2888"}],"wp:attachment":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_1-1-300x231.jpg\")
<\/p>\n![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_2-1-300x196.jpg\")
<\/p>\n![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_3-300x144.jpg\")
Figura No. 2 Modelo de las Tres L\u00edneas<\/em><\/p>\n\n
![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_4-300x104.jpg\")
<\/p>\n![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_5-300x195.jpg\")
<\/p>\n\n
![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_6-300x124.jpg\")
<\/p>\n\n
![\"\"](\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/1709094268122-300x206.jpg\")
<\/p>\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n\n
\n Nivel de Madurez (CMMI)<\/strong><\/td>\n Descripci\u00f3n<\/strong><\/td>\n<\/tr>\n<\/thead>\n\n \n Nivel 1 – Inicial<\/td>\n La gesti\u00f3n de riesgos es ad hoc y no se sigue un proceso estructurado ni documentado. En el an\u00e1lisis ad hoc se lleva a cabo caso por caso y se adapta a situaciones en las que hay limitaciones de tiempo o recursos para realizar una evaluaci\u00f3n exhaustiva de riesgos. En esta etapa la organizaci\u00f3n enfrenta riesgos de manera reactiva y no cuenta con una estrategia formal para identificar, evaluar y mitigar riesgos.<\/td>\n<\/tr>\n \n Nivel 2 – Gestionado<\/td>\n Existen procesos b\u00e1sicos para identificar y gestionar riesgos, aunque de manera informal. Se establecen algunas pr\u00e1cticas para la identificaci\u00f3n temprana de riesgos, pero a\u00fan no hay un enfoque sistem\u00e1tico y documentado.<\/td>\n<\/tr>\n \n Nivel 3 – Definido<\/td>\n Se establecen procesos definidos y documentados para la gesti\u00f3n de riesgos. La organizaci\u00f3n cuenta con pol\u00edticas, procedimientos y herramientas formales para identificar, evaluar, priorizar y mitigar riesgos de manera consistente y estructurada.<\/td>\n<\/tr>\n \n Nivel 4 – Cuantitativamente gestionado<\/td>\n Se aplican t\u00e9cnicas cuantitativas para medir y gestionar los riesgos de manera proactiva. La organizaci\u00f3n utiliza datos y m\u00e9tricas para evaluar la efectividad de sus controles de riesgos y toma decisiones basadas en an\u00e1lisis cuantitativos.<\/td>\n<\/tr>\n \n Nivel 5 – Optimizado<\/td>\n Se implementan mejoras continuas en los procesos de gesti\u00f3n de riesgos basadas en m\u00e9tricas y an\u00e1lisis de datos.\u00a0 Se busca la excelencia operativa y se fomenta una cultura de aprendizaje y mejora continua en la gesti\u00f3n de riesgos.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n
\n
\n
\n
\n
\n