Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

opciones de respuestas a los riesgos que están alcanzando los límites de eficacia y

cuando ciertas actualizaciones probablemente sólo faciliten cambios marginales en el

impacto y probabilidad del riesgo.

Luego de evaluar las posibles respuestas, la entidad puede seleccionar una

respuesta o una combinación de ellas, debiendo estar éstas dentro del nivel de

tolerancia al riesgo establecido por la entidad. Al respecto cabe mencionar que

ocasionalmente sucede que las respuestas sobrepasan los límites, debiendo la

entidad, en tales casos evaluar la selección realizada o el nivel tolerancia, lo que se

puede traducir en un proceso repetitivo al intentar encontrar el equilibrio entre la

tolerancia y la respuesta.

Una vez que la entidad ha seleccionado una respuesta, debe desarrollar un

plan para ejecutarla y establecer acciones de control para asegurar que esta se lleve a

cabo.

7.3.4. COMPONENTE 4. EVALUACIÓN Y REVISIÓN

Actividades de control

Las actividades de control son aquellas políticas y procedimientos que ayudan

a asegurar que las respuestas establecidas por la dirección frente a los riesgos se

lleven a cabo de manera adecuada y oportuna. Los procedimientos son las acciones

de las personas para implantar políticas ya sea directamente o a través de tecnología,

es decir, una política establece la forma como se debe realizar y un procedimiento

establece la manera de llevarse a cabo. Las políticas pueden ser escritas o no,

dependiendo su eficacia de las características de la misma así como de la entidad,

ahora bien en cualquier caso la política debe ser meditada, consciente y consecuente.

Los procedimientos deben estar basados en un enfoque claro y continuo,

debiendo además investigarse las condiciones identificadas como resultado del mismo

y adoptar las acciones correctivas necesarias.

106

European Open Business School