El programa de gestión de riesgos empresariales persigue la respuesta a algunas de las siguientes preguntas:
- ¿tengo claros los riesgos del negocio?
- ¿son eficientes y adecuados mis controles?
- ¿tengo identificado y protegido el personal o la información clave?
- ¿mi información de gestión es la correcta?
- ¿tengo controlados y protegidos mis activos relevantes?
- ¿existe un plan de continuidad del negocio ante eventualidades graves?
La misión de un programa global de gestión de riesgos consiste en implantar de forma transversal en la organización una sistemática transparente de identificación, control y reporting de los riesgos clave del negocio bajo una metodología y lenguaje común, y que permita proteger el valor de la misma.
El Mapa de Riesgos nos mostrará una foto fija de los riesgos internos y externos que afectan al Grupo, la importancia de su impacto y la vulnerabilidad a los mismos. En este sentido, el Mapa de Riesgos debe ser un punto de partida para gestionar y controlar los procesos críticos del Negocio desde el Consejo de Administración con la Función de Auditoría Interna.