Una de las responsabilidades clave 💡 de un #consejodeadministración es la supervisión de #riesgos ⚠️, por ello sus miembros deben revisar de forma periódica qué riesgos se deben discutir regularmente en el consejo y cuáles se pueden delegar en un comité.
Una buena práctica sería que el propio consejo identificase en una 1️⃣ primera fase , de forma centralizada, todos los riesgos a los que se podría enfrentar la organización, para en una 2️⃣ segunda etapa, asignar su gestión a grupos de trabajo específicos, dentro o fuera del propio consejo.
El #CorporateGovernanceInstitute en una de sus publicaciones, detalla una serie de preguntas que consideramos muy relevantes para asegurar un adecuado enfoque en la prevención y gestión del riesgo:
⚠️ ¿Qué #comités del consejo supervisan la gobernanza de riesgos?
🏗️¿Existe una estructura de gobernanza de riesgos?
⚜ ¿El comité de auditoría presta suficiente atención a las amenazas cibernéticas?
📊¿Cómo monitoriza la empresa las principales exposiciones de riesgo financiero a nivel empresarial?
👩🏻💼¿Se asigna un responsable a cada riesgo identificado?
🗣️¿Todos los involucrados en la gestión de riesgos se comunican y coordinan adecuadamente?
📆¿El consejo considera regularmente la estrategia y los riesgos en su ejecución?
ℹ️¿Se proporciona a los consejeros la información necesaria para supervisar efectivamente el proceso de gestión de riesgos?
📱¿Cómo influye la tecnología en la gestión de riesgos? En caso afirmativo, ¿Cuándo fue evaluada por última vez?
📈¿Cómo supervisa el equipo de gestión los riesgos financieros emergentes, y cómo de efectivos son los mecanismos que permiten anticiparnos al riesgo en si?
Desde CIBG – Consejo de Innovación y Buen Gobierno pensamos que estas preguntas deben servir de ayuda a que los consejeros, y en particular el
#comité de auditoría establezca un tono exigente con relación a la gestión de riesgos, buscando ser lo más transparentes posible. Igualmente importante, es que los #consejeros desarrollen relaciones sólidas 🪢 con los #stakeholders internos y externos de la empresa que puedan tener un impacto directo en el perfil de riesgo de la organización 📈.