Ley que establece la necesidad y auditabilidad si los controles hacia el
interior de la empresa incluido la operación y mantenimiento son eficaces y si
están identificados los riesgos que puedan impedir el derecho de los
accionistas a obtener ganancias por la operación de los activos.
Objetivos
i. Que todos los procesos de la Empresa estén alineados con:
+ La Visión, Misión, Plan Estratégico y Objetivos del Grupo
+ La normatividad interna establecida
+ El marco legal que regula las actividades de la Empresa, incluyendo la
ley Sarbanes-Oxley y la Circular Única de la CNBV
ii. Que los procesos de trabajo cumplan con las siguientes especificaciones:
> El aseguramiento del adecuado Control Interno
> El aseguramiento de niveles óptimos de Operatividad y Calidad
> La eliminación de tareas que no agregan valor
> La homologación de todos los procesos
iii. Que los siguientes elementos estén alineados con los procesos de trabajo
requeridos:
- Los recursos tecnológicos de información
- La estructura de organización
- Los recursos humanos
Proyecto de certificación Sarbox, basado en la
seguridad y transparencia de las operaciones, control de riesgos y reflejo en
estados financieros de la realidad operativa:
Procesos documentados y avalados por sistemas y
procedimientos correctos que reflejen la situación actual y con un menor plazo
de implantación en caso de ajustes de controles
Niveles de Certificación Sarbox
1. NO CONFIABLE
• Ausencia de actividades de control
• Problemas relevantes de cumplimiento
2. INFORMAL
• Controles no documentados
3. ESTÁNDAR
• Controles documentados
4. MONITOREADO
• Verificación periódica de la efectividad del diseño
de los controles y el nivel de cumplimiento
5. OPTIMIZADO
• Monitoreo en tiempo real del cumplimiento y proceso
de mejora continua
RESUMEN EJECUTIVO
La premisa subyacente en la gestión de riesgos corporativos, es que las
entidades existen con el fin último de generar valor para sus grupos de interés
y brindar Sostenibilidad llevando a cabo preceptos de Empresa Socialmente Responsable.
Todas se enfrentan a la ausencia de certeza y el reto para su dirección es
determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en
incrementar el valor para sus grupos de interés.
La incertidumbre implica riesgos y oportunidades y posee el potencial de
erosionar o aumentar el valor. La gestión de riesgos corporativos permite a la
dirección tratar eficazmente la incertidumbre y sus riesgos y oportunidades
asociados, mejorando así la capacidad de generar valor.
Se maximiza el valor cuando la dirección establece una estrategia y
objetivos para encontrar un equilibrio óptimo entre los objetivos de
crecimiento y rentabilidad y los riesgos asociados, además de desplegar recursos
eficaces y eficientemente a fin de lograr los objetivos de la entidad.
La gestión de riesgos corporativos incluye las siguientes capacidades:
1. Alinear el riesgo aceptado y la estrategia
2. Mejorar las decisiones de respuesta a los riesgos
3. Reducir las sorpresas y pérdidas operativas
4. Identificar y gestionar la diversidad de riesgos para toda la entidad
5. Aprovechar las oportunidades
6. Mejorar la dotación de capital
Estas capacidades, inherentes en la gestión de riesgos corporativos,
ayudan a la dirección a alcanzar los objetivos de rendimiento y rentabilidad de
la entidad y prevenir la pérdida de recursos. La gestión de riesgos
corporativos permite asegurar una información eficaz y el cumplimiento de leyes
y normas, además de ayudar a evitar daños a la reputación de la entidad y sus
consecuencias derivadas. En suma, la gestión de riesgos corporativos ayuda a
una entidad a llegar al destino deseado, evitando baches y sorpresas por el
camino.
El cumplimiento de la Ley Sarbanes Oxley demanda
encontrar los riesgos, objetivos de control y los planes de cumplimiento de los
procesos y subprocesos de mantenimiento que aseguren que la función está bajo
control.
Nuestra Firma te puede apoyar a la implementacion y alineacion de la Funcion de Mantenimiento con la Ley SOx .
No hay comentarios:
Publicar un comentario