Subdirector de Auditoría y Riesgos
en Suministros Marinos e Industriales de México S.A. de C.V.
Auditor financiero Sox
en Grupo México
Actualmente, factores como la disrupción tecnológica, los riesgos cibernéticos, las exigencias ambientales, sociales y de gobernanza (ASG), así como la incertidumbre económica, obligan a las empresas a replantear la forma en que se identifican, evalúan y gestionan sus riesgos. Con ello, el mapa de riesgos empresariales no debe entenderse como un documento estático, sino como una herramienta dinámica que permite anticipar escenarios, fortalecer la toma de decisiones y asegurar la continuidad del negocio.
Para garantizar su efectividad, el mapa de riesgos debe alinearse con marcos como COSO (Committee of Sponsoring Organizations of the Treadway Commission), ERM (Enterprise Risk Management) o ISO (International Organization for Standardization) 31000, así como con el Código de Principios y Mejores Prácticas de Gobierno Corporativo en México. Esta integración permite fortalecer la supervisión del consejo de administración y establecer un adecuado apetito de riesgo; asimismo, la participación activa de la alta dirección y la auditoría interna asegura la consistencia metodológica y la mejora continua del sistema de control interno.
Una gestión de riesgos efectiva no sólo protege a la organización, sino que también contribuye directamente a la creación de valor. La adecuada identificación y tratamiento de riesgos permite preservar el flujo de efectivo, proteger activos estratégicos y fortalecer la confianza de inversionistas y partes interesadas. En este sentido, la actualización periódica del mapa de riesgos facilita la detección de riesgos emergentes y mejora la capacidad de respuesta ante eventos adversos, consolidándose como una ventaja competitiva.
La actualización constante del mapa de riesgos permite a las organizaciones:
Sin embargo, la efectividad del mapa de riesgos depende en gran medida de la cultura organizacional. La implementación del modelo de las tres líneas fortalece la rendición de cuentas y la claridad en roles y responsabilidades; por ello, una cultura orientada al riesgo promueve la identificación oportuna de desviaciones y mejora la capacidad de respuesta ante escenarios adversos.
La auditoría interna desempeña un papel clave al evaluar la efectividad del proceso de actualización del mapa de riesgos, ya que verifica su consistencia, dinamismo y su alineación con el entorno de la organización. La función de la auditoría no es definir los riesgos, sino proporcionar aseguramiento independiente sobre la calidad del proceso y la confiabilidad de la información utilizada.
En este sentido, y de acuerdo con las directrices del Institute of Internal Auditors (IIA) a través de las Normas Globales de Auditoría Interna (NGAI), esta práctica debe evaluar, de forma periódica, si la gestión de riesgos de la organización se mantiene actualizada y responde adecuadamente a cambios en el contexto operativo, regulatorio y estratégico.
Lo anterior implica analizar la solidez de la metodología empleada para la identificación y valoración de riesgos, la incorporación oportuna de amenazas emergentes, así como la participación efectiva de la alta dirección y del órgano de gobierno en su revisión. Adicionalmente, se deben identificar posibles brechas en el proceso, emitir recomendaciones que fortalezcan su madurez y promover una visión integral del riesgo a nivel organizacional, esto con el fin de mantener en todo momento su independencia y evitar asumir funciones propias de la administración. Debido a lo anterior, el auditor interno contribuye al fortalecimiento del sistema de control interno y a la toma de decisiones.
La actualización del mapa de riesgos empresariales debe entenderse como un proceso estratégico que trasciende el cumplimiento normativo y se convierte en un elemento central del gobierno corporativo. Su adecuada implementación permite a las organizaciones anticipar riesgos, fortalecer su resiliencia y tomar decisiones informadas en entornos de alta incertidumbre.
En un contexto donde el riesgo evoluciona constantemente, el verdadero valor del mapa de riesgos no radica en su elaboración, sino en su actualización continua y en su capacidad para influir en la estrategia. Integrar la gestión de estas amenazas con la sostenibilidad, el control interno y la supervisión del consejo no sólo protege a la organización, sino que impulsa su capacidad de generar valor de manera sostenida.
El objetivo principal se enfoca en contar con una ventaja competitiva clave: ser una organización más preparada, confiable, adaptable y sostenible, capaz de competir en mercados complejos y volátiles.
Las habilidades del director de auditoría interna exigen desarrollar habilidades de comunicación ejecutiva, liderazgo y pensamiento crítico para consolidar un rol estratégico.
José Carlos Ortiz Ávila
La NIA 600 indica que el auditor del grupo obtendrá evidencia suficiente y adecuada mediante la evaluación integral de riesgos y procedimientos específicos.
Claudia Balderas Conde
La auditoría interna asume un rol estratégico al garantizar que la RSC esté correctamente diseñada, implementada y reportada en las empresas.
Arturo Salvador Reyes Figueroa
La manifestación anual es el mecanismo mediante el cual el contador público declara que su SGC cumple con la NIGC 1 y ha operado adecuadamente.
Ernesto Gerardo Herrera Hurtado
© 2026 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de Veritas
Inicia sesión o suscríbete para continuar leyendo.