{"id":3195,"date":"2024-03-03T17:11:03","date_gmt":"2024-03-03T17:11:03","guid":{"rendered":"https:\/\/heyddyescobar.com\/?p=3195"},"modified":"2025-08-25T19:16:19","modified_gmt":"2025-08-25T19:16:19","slug":"diseno-de-un-mapa-de-aseguramiento-para-fortalecer-la-gestion-de-riesgos","status":"publish","type":"post","link":"https:\/\/heyddyescobar.com\/?p=3195","title":{"rendered":"Dise\u00f1o de un Mapa de Aseguramiento para Fortalecer la Gesti\u00f3n de Riesgos"},"content":{"rendered":"<p><strong>El Modelo de Tres L\u00edneas del IIA<\/strong> lanzado el 21 de julio de 2020 sustituye al Documento de Posici\u00f3n de 2013 <em>Las Tres L\u00edneas de dfensa en la Gesti\u00f3n y el Control Efectivos de los Riesgos<\/em>.<\/p>\n<p style=\"text-align: justify;\">El modelo de las tres l\u00edneas nace en 2013 con la intenci\u00f3n de proporcionar una base solida en el control y la gesti\u00f3n de riesgos de las organizaciones, estructurando procesos eficaces que permitan alcanzar los objetivos de las mismas, as\u00ed tambi\u00e9n, brindando un apoyo importante a los \u00f3rganos de gobierno:<\/p>\n<p>El Modelo de las tres l\u00edneas se aplica a todas las organizaciones y se optimiza mediante:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Adoptar un enfoque basado en principios y adaptar el Modelo a los objetivos y circunstancias de la organizaci\u00f3n.<\/li>\n<li style=\"text-align: justify;\">Enfocar la contribuci\u00f3n de la gesti\u00f3n de riesgo en la obtenci\u00f3n de objetivos y la creaci\u00f3n de valor, as\u00ed como en cuestiones de \u00ab\u00bb y protecci\u00f3n del valor.<\/li>\n<li style=\"text-align: justify;\">Comprender claramente los roles y responsabilidades representados en el Modelo y las relaciones entre ellos.<\/li>\n<li style=\"text-align: justify;\">Implementar medidas para garantizar que las actividades y los objetivos est\u00e9n alineados con los intereses prioritarios de las partes interesadas.<\/li>\n<\/ul>\n<p><b>La responsabilidad de las actividades de aseguramiento se comparte entre las tres l\u00edneas<\/b><\/p>\n<p style=\"text-align: justify;\">Distintos proveedores de servicios de aseguramiento contribuyen a la estructura de riesgo y control de toda la organizaci\u00f3n, y juntos garantizan que los riesgos se identifiquen y se aborden en un nivel aceptable.<\/p>\n<p style=\"text-align: justify;\">Sin embargo, los proveedores se diferencian unos de otros en materia de las responsabilidades sobre reportes, los niveles de independencia de las actividades sobre las que proveen aseguramiento y la confiabilidad del aseguramiento dado.<\/p>\n<p style=\"text-align: justify;\">El Modelo Consta de tres principios detallados a continuaci\u00f3n:<\/p>\n<p><b>Principio 1: Gobierno<\/b><\/p>\n<p style=\"text-align: justify;\">El\u00a0gobierno corporativo\u00a0es el conjunto de normas, principios y procedimientos que regulan la estructura y el funcionamiento de los\u00a0\u00f3rganos de gobierno\u00a0de una empresa.\u00a0 En concreto, establece las relaciones entre la\u00a0junta directiva,\u00a0el consejo de administraci\u00f3n,\u00a0los accionistas\u00a0y el resto de partes interesadas, y estipula las reglas por las que se rige el proceso de toma de decisiones sobre la compa\u00f1\u00eda para la generaci\u00f3n de valor. El gobierno de una organizaci\u00f3n requiere estructuras y procesos apropiados que permitan lo siguiente:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Responsabilidad por parte de un organismo de gobierno a las partes interesadas para la supervisi\u00f3n de la organizaci\u00f3n a trav\u00e9s de la integridad, el liderazgo y la transparencia.<\/li>\n<li style=\"text-align: justify;\">Acciones (incluyendo la gesti\u00f3n de riesgo) por parte de la direcci\u00f3n para lograr los objetivos de la organizaci\u00f3n a trav\u00e9s de la toma de decisiones basada en el riesgo y la aplicaci\u00f3n de recursos.<\/li>\n<li style=\"text-align: justify;\">Aseguramiento y asesoramiento por parte de una funci\u00f3n de auditor\u00eda interna independiente para proporcionar claridad y confianza y para promover y facilitar la mejora continua a trav\u00e9s de una investigaci\u00f3n rigurosa y comunicaci\u00f3n perspicaz.<\/li>\n<\/ul>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-3196\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Principio-2-300x174.jpg\" alt=\"\" width=\"728\" height=\"422\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Principio-2-300x174.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Principio-2-330x190.jpg 330w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Principio-2.jpg 671w\" sizes=\"(max-width: 728px) 100vw, 728px\" \/><\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-3202\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_4-1-300x194.jpg\" alt=\"\" width=\"725\" height=\"469\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_4-1-300x194.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_4-1.jpg 637w\" sizes=\"(max-width: 725px) 100vw, 725px\" \/><\/p>\n<p><b>Rol del Auditor Interno dentro del modelo de las tres l\u00edneas<\/b><\/p>\n<ul>\n<li style=\"text-align: justify;\">La independencia de la auditor\u00eda interna de la direcci\u00f3n asegura que est\u00e9 libre de obst\u00e1culos y sesgos en su planificaci\u00f3n y en la realizaci\u00f3n de su trabajo, disfrutando de un acceso sin restricciones a las personas, los recursos y la informaci\u00f3n que requiere. Es responsable ante el organismo de gobierno.<\/li>\n<li style=\"text-align: justify;\">La auditor\u00eda interna es responsable ante el organismo de gobierno y a veces se describe como los \u00abojos y o\u00eddos\u00bb. El organismo de gobierno es responsable de supervisar la auditor\u00eda interna, para lo cual es necesario: garantizar el establecimiento de una funci\u00f3n de auditor\u00eda interna independiente.<\/li>\n<li style=\"text-align: justify;\">Sin embargo, la independencia no implica aislamiento. Debe haber una interacci\u00f3n regular entre la auditor\u00eda interna y la direcci\u00f3n para garantizar que la labor de la auditor\u00eda interna sea pertinente y est\u00e9 en consonancia con las necesidades estrat\u00e9gicas y operacionales de la organizaci\u00f3n.<\/li>\n<li style=\"text-align: justify;\">A trav\u00e9s de todas sus actividades, la auditor\u00eda interna construye su conocimiento y comprensi\u00f3n de la organizaci\u00f3n, lo que contribuye al aseguramiento y el asesoramiento que proporciona como asesor de confianza y socio estrat\u00e9gico. Se necesita colaboraci\u00f3n y comunicaci\u00f3n entre los roles de primera y segunda l\u00ednea de la direcci\u00f3n y la auditor\u00eda interna para garantizar que no haya duplicaciones, superposiciones ni brechas innecesarias.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Auditor\u00eda Interna est\u00e1 cualificada para actuar como promotor, e incluso, como l\u00edder de un proyecto de ERM, por su amplio conocimiento de la compa\u00f1\u00eda y sus procesos, su posicionamiento organizativo y su expertise respecto de las interconexiones entre riesgos y gobernanza. Sin embargo, este rol solo debe desempe\u00f1arse cuando Auditor\u00eda Interna no asuma la responsabilidad de gestionar los riesgos, actividad que corresponde, en exclusiva, a los actores de la Primera L\u00ednea.<img decoding=\"async\" class=\"wp-image-3213 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_9-1-300x235.jpg\" alt=\"\" width=\"621\" height=\"486\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_9-1-300x235.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_9-1.jpg 536w\" sizes=\"(max-width: 621px) 100vw, 621px\" \/><\/p>\n<p style=\"text-align: justify;\">En las primeras etapas de desarrollo del proceso de gesti\u00f3n de riesgos, Auditor\u00eda Interna puede apoyar a la compa\u00f1\u00eda sirviendo como catalizador de la iniciativa, asistiendo a la Segunda L\u00ednea o asumiendo algunas de sus actividades. Conforme la madurez de la gesti\u00f3n de riesgos aumente, este rol deber\u00e1 ir disminuyendo y su papel como prestador de servicios de aseguramiento o de Tercera L\u00ednea ser\u00e1 consolidado.<\/p>\n<p style=\"text-align: justify;\">Cuando Auditor\u00eda Interna asume un papel activo en las actividades de gesti\u00f3n de riesgos, su objetividad e independencia para identificar y reportar deficiencias de los procesos de gesti\u00f3n de riesgos podr\u00eda verse comprometida. La publicaci\u00f3n en 2016 del documento Gu\u00eda Pr\u00e1ctica &#8211; Auditor\u00eda Interna y la Segunda L\u00ednea establece unos principios de actuaci\u00f3n para mantener la independencia y objetividad de Auditor\u00eda Interna mientras realiza actividades de Segunda L\u00ednea. En concreto, en este documento se establece que:<\/p>\n<ul>\n<li style=\"text-align: justify;\">El Director de Auditor\u00eda Interna tiene la responsabilidad de proteger la independencia y la objetividad de la auditor\u00eda. Por lo tanto, si la asunci\u00f3n de las responsabilidades de Segunda L\u00ednea pone en riesgo una, otra o ambas, el director deber\u00e1 comunicarlo a la alta direcci\u00f3n y al \u00f3rgano de gobierno y corroborar su entendimiento y aceptaci\u00f3n de dicho riesgo.<\/li>\n<li style=\"text-align: justify;\">Se deber\u00e1n establecer medidas de salvaguarda y controles adicionales para proteger esa independencia y objetividad verificar peri\u00f3dicamente qu\u00e9 caracter\u00edsticas existen en el trabajo de Auditor\u00eda Interna. Cuando estas salvaguardas no sean posibles y se quiera mantener la independencia y objetividad, las responsabilidades de Segunda L\u00ednea se asignar\u00e1n a otra \u00e1rea de la compa\u00f1\u00eda, o bien se externalizar\u00e1n.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><b>Auditor\u00eda Interna y responsabilidades de la segunda l\u00ednea <\/b><\/p>\n<p style=\"text-align: justify;\">Muchas organizaciones han solicitado o requerido al DEA asumir responsabilidades adicionales que corresponden a la segunda l\u00ednea de . Esta situaci\u00f3n en general se debe al tama\u00f1o o la madurez de la organizaci\u00f3n, o el resultado de nuevas iniciativas de gesti\u00f3n de riesgos o cumplimiento asumidas por la organizaci\u00f3n. Puede ser que al DEA se le pida asumir actividades de segunda l\u00ednea de\u00a0 en situaciones tales como:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Nuevo requisito regulatorio: Una nueva regulaci\u00f3n requiere un esfuerzo sustancial asociado con nuevas pol\u00edticas, procedimientos, pruebas y actividades de gesti\u00f3n de riesgos.<\/li>\n<li style=\"text-align: justify;\">Cambio en el negocio: Una organizaci\u00f3n puede introducirse en un nuevo mercado geogr\u00e1fico o lanzar un nuevo segmento de negocio y verse sometida a nuevas regulaciones o actividades de gesti\u00f3n de riesgos.<\/li>\n<li style=\"text-align: justify;\">Limitaciones de recursos: Una organizaci\u00f3n puede enfrentar limitaciones de recursos o cambios en su personal, como es el caso cuando el l\u00edder de una funci\u00f3n de la segunda l\u00ednea de deja su cargo.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3216 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_10-300x183.jpg\" alt=\"\" width=\"736\" height=\"449\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_10-300x183.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_10.jpg 650w\" sizes=\"(max-width: 736px) 100vw, 736px\" \/><\/p>\n<p style=\"text-align: justify;\"><b>Salvaguardas para mantener la independencia y objetividad<\/b><\/p>\n<p style=\"text-align: justify;\">Si la direcci\u00f3n y el Consejo aceptan el riesgo de que auditor\u00eda interna asuma actividades de la segunda l\u00ednea de , deben procurarse una serie de salvaguardas y controles para que no se comprometa la independencia y objetividad. Ejemplos de salvaguardas:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Impacto y riesgos a la organizaci\u00f3n y a auditor\u00eda interna.<\/li>\n<li style=\"text-align: justify;\">Roles, responsabilidades y segregaci\u00f3n de funciones.<\/li>\n<li style=\"text-align: justify;\">Controles implementados para validar que las salvaguardas acordadas\u00a0 funcionen eficazmente.<\/li>\n<li style=\"text-align: justify;\">Determinaci\u00f3n de si la asignaci\u00f3n es temporaria o de largo plazo. Si es temporaria, se necesita un plan de transici\u00f3n<\/li>\n<li style=\"text-align: justify;\">Aceptaci\u00f3n y aprobaci\u00f3n documentada de la alta direcci\u00f3n y el Consejo.<\/li>\n<li style=\"text-align: justify;\">Las actividades de la segunda l\u00ednea realizadas por auditor\u00eda interna deben estar mencionadas en el estatuto y\/o incluidas en el informe al Consejo,\u00a0 por lo menos anualmente.<\/li>\n<li style=\"text-align: justify;\">Evaluaci\u00f3n peri\u00f3dica (por lo menos anual) de l\u00edneas de reporte y responsabilidades por la direcci\u00f3n y el Consejo.<\/li>\n<li style=\"text-align: justify;\">La naturaleza de los roles de auditor\u00eda interna debe estar claramente enunciada en el estatuto de auditor\u00eda.<\/li>\n<li style=\"text-align: justify;\">Evaluaci\u00f3n independiente peri\u00f3dica de los roles de segunda l\u00ednea de auditor\u00eda interna y la eficacia de las disposiciones de independencia, objetividad y aseguramiento.<\/li>\n<li style=\"text-align: justify;\">El CAE debe incluir una revisi\u00f3n de los roles de segunda l\u00ednea de auditor\u00eda interna, junto con su programa de aseguramiento y mejora de la calidad o con una frecuencia menor, seg\u00fan el nivel de riesgo.<\/li>\n<li style=\"text-align: justify;\">Cuando las salvaguardas para mantener la independencia y objetividad de auditor\u00eda interna no son posibles, las Normas requieren que la responsabilidad de llevar a cabo la actividad de segunda l\u00ednea sea reasignada a otro sector de la organizaci\u00f3n o tercerizada un proveedor externo.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><strong>El plan de transici\u00f3n cuando los trabajos de segunda l\u00ednea son temporales, se debe considerar lo siguiente:<\/strong><\/p>\n<ul>\n<li style=\"text-align: justify;\">Necesidades estructurales\/de la organizaci\u00f3n: Auditor\u00eda interna tal vez tenga que ajustar relaciones de reporte conforme las personas o grupos dejan sus puestos en actividades de la segunda l\u00ednea. Si estas responsabilidades pasan a otra \u00e1rea de la organizaci\u00f3n, puede ser necesario introducir cambios estructurales para garantizar la independencia y objetividad.<\/li>\n<li style=\"text-align: justify;\">Recursos: Puede ser necesario contar con recursos para capacitar a personas en otras \u00e1reas de la organizaci\u00f3n para actividades de segunda l\u00ednea o para hacer la transici\u00f3n del personal de auditor\u00eda interna a esos roles.<\/li>\n<li style=\"text-align: justify;\">L\u00ednea de tiempo y tareas: Las responsabilidades y las fechas objetivo para hitos clave deben estar documentadas.<\/li>\n<li style=\"text-align: justify;\">Mantener la independencia durante la transici\u00f3n: De acuerdo con la Norma 1130.A1, las personas deben abstenerse de evaluar cuestiones espec\u00edficas por las que antes eran responsables, por un periodo de por lo menos un a\u00f1o. Esto se aplicar\u00eda a personas que intervinieron en actividades de la segunda l\u00ednea de mientras trabajaban dentro de auditor\u00eda interna.<\/li>\n<li style=\"text-align: justify;\">Seguimiento de avances: El DEA deber\u00e1 hacer el seguimiento de los avances del plan de transici\u00f3n.<\/li>\n<li style=\"text-align: justify;\">Transparencia: Comunicaci\u00f3n continua con la direcci\u00f3n y el Consejo en cuanto a adhesi\u00f3n al plan de transici\u00f3n y cronograma. Todo cambio o retraso significativo debe ser evaluado y aprobado por el Consejo.<\/li>\n<\/ul>\n<p><b>Aceptaci\u00f3n por parte de la direcci\u00f3n de riesgos a la independencia y objetividad<\/b><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3223 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_12-300x168.jpg\" alt=\"\" width=\"803\" height=\"450\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_12-300x168.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_12-768x429.jpg 768w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_12.jpg 837w\" sizes=\"(max-width: 803px) 100vw, 803px\" \/><\/p>\n<p><b>Desarrollo de un Mapa de Aseguramiento<\/b><\/p>\n<p style=\"text-align: justify;\">Un mapa de aseguramiento es una matriz que comprende una representaci\u00f3n visual de los riesgos de la organizaci\u00f3n, y todos los proveedores internos y externos de los servicios de aseguramiento que cubren esos riesgos.<\/p>\n<p style=\"text-align: justify;\">El desarrollo de un mapa de aseguramiento debe ser un\u00a0trabajo colectivo que involucre a cada uno de los\u00a0proveedores de servicios de aseguramiento.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3225 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_13-300x94.jpg\" alt=\"\" width=\"642\" height=\"201\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_13-300x94.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_13.jpg 708w\" sizes=\"(max-width: 642px) 100vw, 642px\" \/><\/p>\n<p style=\"text-align: justify;\">Todos los riesgos que pueden ocurrir dentro de una organizaci\u00f3n se pueden llamar, colectivamente, el universo de riesgos. Existen incontables perspectivas y medidas relativas a los riesgos, muchas de las cuales son espec\u00edficas de unidades o funciones de negocio individuales de la organizaci\u00f3n. Sin embargo, para evitar brechas o duplicaciones en la provisi\u00f3n de aseguramiento al consejo, deben organizarse los riesgos de la organizaci\u00f3n de manera que permitan un panorama general integral y cohesivo.<\/p>\n<ul>\n<li><b>Identificaci\u00f3n de las fuentes de informaci\u00f3n sobre riesgos<\/b><\/li>\n<\/ul>\n<p>Declaraciones de riesgo asumido \/ apetito de riesgo.<\/p>\n<ul>\n<li>Documentaci\u00f3n de estrategias.<\/li>\n<li>Evaluaciones de riesgo.<\/li>\n<li>Pol\u00edticas.<\/li>\n<li>Informes de control u otros informes de gesti\u00f3n que contienen informaci\u00f3n sobre el desempe\u00f1o.<\/li>\n<li>Actas del consejo.<\/li>\n<li>Actas del comit\u00e9 de auditor\u00eda.<\/li>\n<li>Casos de negocio para proyectos de capital significativos.<\/li>\n<li>Informes peri\u00f3dicos (por ejemplo, el formulario 10K de compa\u00f1\u00edas que cotizan en bolsa)<\/li>\n<\/ul>\n<ul>\n<li><b>Organizaci\u00f3n de Riesgos en Categor\u00edas de Riesgo<\/b><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">En un nivel superior, las categor\u00edas de riesgo se deben alinear con los objetivos estrat\u00e9gicos de la organizaci\u00f3n. Las categor\u00edas de riesgo adicionales pueden cubrir \u00e1reas o procesos operativos, y riesgos de cumplimiento y preparaci\u00f3n de informes. Esto garantiza que se incluyan todas las \u00e1reas significativas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3226 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14-300x229.jpg\" alt=\"\" width=\"528\" height=\"403\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14-300x229.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14.jpg 565w\" sizes=\"(max-width: 528px) 100vw, 528px\" \/><\/p>\n<ul>\n<li><b>Identificar a los Proveedores de los Servicios de Aseguramiento<\/b><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">El modelo de las tres l\u00edneas de , que clasifica fuentes de gesti\u00f3n de riesgos en tres grupos internos principales (o l\u00edneas de ) que se basan en funciones y responsabilidades esenciales. Las primeras dos l\u00edneas de est\u00e1n formadas por personas internas responsables del riesgo (risk owners), quienes responden ante la alta direcci\u00f3n. La tercera l\u00ednea de (la actividad de auditor\u00eda interna) responde tanto a la alta direcci\u00f3n como al consejo. Las fuentes externas, como los consultores, pueden proveer servicios de aseguramiento adicionales.<\/p>\n<ul>\n<li><b>Recolectar informaci\u00f3n y registrar las actividades de aseguramiento por categor\u00eda de riesgo<\/b><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">En la primera columna del mapa de aseguramiento, se registran las categor\u00edas de riesgo. Se crean columnas adicionales para registrar la cobertura de aseguramiento que realiza cada proveedor de estos servicios. La auditor\u00eda interna puede hallar \u00fatil organizar las columnas por proveedores internos y externos, y luego agrupar a los proveedores seg\u00fan el modelo de las tres l\u00edneas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3235 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14-2-300x206.jpg\" alt=\"\" width=\"765\" height=\"525\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14-2-300x206.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_14-2.jpg 614w\" sizes=\"(max-width: 765px) 100vw, 765px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3230 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_15-1-300x203.jpg\" alt=\"\" width=\"747\" height=\"506\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_15-1-300x203.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_15-1.jpg 610w\" sizes=\"(max-width: 747px) 100vw, 747px\" \/><\/p>\n<ul>\n<li><b>Revisi\u00f3n y actualizaci\u00f3n peri\u00f3dica del mapa de aseguramiento <\/b><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Los riesgos, la gesti\u00f3n de riesgos y el proceso de aseguramiento son continuos y din\u00e1micos, y el mapa de aseguramiento debe reflejar ese dinamismo.<\/p>\n<p style=\"text-align: justify;\">La organizaci\u00f3n debe adoptar un proceso de mantenimiento para revisar y actualizar de manera regular el mapa con los aportes de todos los proveedores de aseguramiento internos y externos. Algunos acontecimientos que pueden cambiar el mapa de aseguramiento son:<\/p>\n<ul>\n<li style=\"text-align: justify;\">Fusiones y adquisiciones.<\/li>\n<li style=\"text-align: justify;\">Incorporaci\u00f3n de una nueva l\u00ednea de productos.<\/li>\n<li style=\"text-align: justify;\">Cambios econ\u00f3micos.<\/li>\n<li style=\"text-align: justify;\">Cambios regulatorios.<\/li>\n<li style=\"text-align: justify;\">Cambios en la conducta de los consumidores.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3231 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_16-300x230.jpg\" alt=\"\" width=\"530\" height=\"406\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_16-300x230.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_16.jpg 507w\" sizes=\"(max-width: 530px) 100vw, 530px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3239 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_17-1-300x173.jpg\" alt=\"\" width=\"579\" height=\"334\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_17-1-300x173.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_17-1-330x190.jpg 330w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_17-1.jpg 645w\" sizes=\"(max-width: 579px) 100vw, 579px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3233 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_18-300x178.jpg\" alt=\"\" width=\"633\" height=\"376\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_18-300x178.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_18.jpg 657w\" sizes=\"(max-width: 633px) 100vw, 633px\" \/><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-3234 aligncenter\" src=\"http:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_19-300x153.jpg\" alt=\"\" width=\"627\" height=\"320\" srcset=\"https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_19-300x153.jpg 300w, https:\/\/heyddyescobar.com\/wp-content\/uploads\/2025\/08\/Screenshot_19.jpg 636w\" sizes=\"(max-width: 627px) 100vw, 627px\" \/><\/p>\n<p><b>\u00bfPor qu\u00e9 desarrollar un mapa de aseguramiento?<\/b><\/p>\n<ul>\n<li style=\"text-align: justify;\">Las organizaciones se beneficiar\u00e1n de un enfoque \u00f3ptimo que asegura cubrir los riesgos clave a los que se enfrenta e indica c\u00f3mo est\u00e1n siendo tratados estos riesgos, informaci\u00f3n que estar\u00e1 disponible para la alta direcci\u00f3n.<\/li>\n<li style=\"text-align: justify;\">La realizaci\u00f3n del mapa se lleva a cabo en toda la empresa a comprender en d\u00f3nde residen los roles y responsabilidades de los riesgos y su aseguramiento.<\/li>\n<li style=\"text-align: justify;\">Mejora los flujos de comunicaci\u00f3n e in\u00adformaci\u00f3n, logrando una mayor sinergia en toda la entidad para la gesti\u00f3n de riesgos y control.<\/li>\n<li style=\"text-align: justify;\">Permite coordinar los servicios de aseguramiento interno, su oportunidad y alcance.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>El Modelo de Tres L\u00edneas del IIA lanzado el 21 de julio de 2020 sustituye al Documento de Posici\u00f3n de 2013 Las Tres L\u00edneas de dfensa en la Gesti\u00f3n y el Control Efectivos de los Riesgos. El modelo de las tres l\u00edneas nace en 2013 con la intenci\u00f3n de proporcionar una base solida en el [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2891,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uag_custom_page_level_css":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"categories":[48],"tags":[],"class_list":["post-3195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-auditoria-interna"],"aioseo_notices":[],"uagb_featured_image_src":{"full":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1.jpg",1024,548,false],"thumbnail":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1-150x150.jpg",150,150,true],"medium":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1-300x161.jpg",300,161,true],"medium_large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1-768x411.jpg",640,343,true],"large":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1.jpg",640,343,false],"post-slider-thumb-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1-330x190.jpg",330,190,true],"post-category-slider-size":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1-330x350.jpg",330,350,true],"1536x1536":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1.jpg",1024,548,false],"2048x2048":["https:\/\/heyddyescobar.com\/wp-content\/uploads\/2023\/05\/socializacii\u0430-1024x548-1.jpg",1024,548,false]},"uagb_author_info":{"display_name":"Heyddy Escobar","author_link":"https:\/\/heyddyescobar.com\/?author=1"},"uagb_comment_info":0,"uagb_excerpt":"El Modelo de Tres L\u00edneas del IIA lanzado el 21 de julio de 2020 sustituye al Documento de Posici\u00f3n de 2013 Las Tres L\u00edneas de dfensa en la Gesti\u00f3n y el Control Efectivos de los Riesgos. El modelo de las tres l\u00edneas nace en 2013 con la intenci\u00f3n de proporcionar una base solida en el&hellip;","post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3195"}],"version-history":[{"count":12,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3195\/revisions"}],"predecessor-version":[{"id":3240,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/posts\/3195\/revisions\/3240"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=\/wp\/v2\/media\/2891"}],"wp:attachment":[{"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/heyddyescobar.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}