Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

Manuales de políticas y procedimientos 6.2.

En primer lugar se ha de determinar las políticas de gestión de riesgos, las

cuales deben considerar principalmente los límites de exposición a los riesgos.

Estos riesgos están asociados con la dirección de la estrategia. Las políticas

deben ser adoptadas por el consejo de administración o directorio de la organización y

la gerencia, y ser incorporadas en los manuales de administración de riesgos en forma

escrita.(norma ISO 91000:2009).

Los límites operativos que establecen las organizaciones se basan en

autorizaciones previas al procedimiento para la responsabilización de los riesgos de la

entidad:

• Procesos a seguir si los resultados no estén dentro de los límites

establecidos.

• En estos casos, si las operaciones excederán los límites establecidos, se

debe documentar y tener la autorización previa del consejo de administración o del

gerente de riesgos.

• Implementar sistemas de control necesarios con el fin de que las operaciones

se encuentren dentro de los límites establecidos.

• La unidad de control de riesgos deberá tener la seguridad que las

operaciones estén realizándose correctamente, de tal manera que los clientes se

encuentren satisfechos e informados de los riesgos reales o potenciales que aceptan

con el fin de formarse una opinión fundada de dichos riesgos.

• Por último, se debe conseguir autorización expresa antes de realizar

cualquiera de las operaciones anteriores.

Cabe la externalización de funciones que impliquen mayor riesgo operativo o

su asignación a otras entidades del grupo. Los procedimientos y controles

establecidos en la organización deben ser informados a los servicios subcontratados.

64

European Open Business School