¿Cuál debe ser el rol de la función de auditoría interna antes, durante o después de a una crisis que afecte la organización?
Cuando hablamos de crisis nos referimos:
- Ciberataques
- Enfermedad/Pandemias
- Temblores de tierra/Tsunami
- Incendios
- Inundaciones
- Fallos/Retrasos en Producción
- Interrupciones Laborales
- Contaminación de productos
- Sabotajes
- Fallos en los sistemas
- Terrorismo
- Cortes de energía eléctrica
¿Qué debemos hacer en caso de ocurrir alguno de estos eventos?
Esta pregunta es respondida en la nueva Guía Práctica emitida por el IIA Global:
IPPF – Practice Guide Business Continuity Management (BCM)
Actividades Auditoría Interna Antes de una Crisis
- Compartir información sobre el desarrollo de un BCM con la alta gerencia y el comité auditoría.
- Considerar especialmente los riesgos que enfrenta la organización relacionados con el BCM.
- Evaluar acuerdo con socios de negocio claves para verificar la existencia de términos contractuales apropiados.
- Aconsejar a la gerencia en la evaluación de los riesgos relaciones con el BCM.
- Realizar evaluaciones del proceso de BCM como parte del plan anual.
Actividades Auditoría Interna Durante una Crisis
- Supervisar y evaluar la repuesta de la organización al evento y participar activamente en el equipo de manejo de crisis.
- Dar seguimiento a los detalles de la interrupción para auditorias subsiguientes.
- Servir en el comité de manejo de crisis para asegurarse que los riesgos asociados con la crisis son entendidos y recomendar sobre los cursos de acción alternativos a la gerencia cuando sea apropiado.
- Participar ampliamente en el proceso de manejo de crisis y recuperación de la organización.
Actividades Auditoría Interna Después de una Crisis
- Evaluar y reportar la efectividad de los esfuerzos de recuperación de la organización.
- Continuar evaluación riesgos, proveer guía y ayudar a desarrollar mejoras en los esfuerzos de recuperación en casos de desastres.
- Desarrollar evaluaciones post-crisis para identificar oportunidades de mejora en el proceso de BCM.
- Realizar trabajos de aseguramiento para evaluar si la gerencia realizo un análisis apropiado de causa raíz para actualizar el Plan de Continuidad del Negocio.
Si eres socio del IIA puedes descargar el documento completo AQUÍ.
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool
Santo Domingo, República Dominicana