Establecida en 2021, la Autoridad de Gobierno Digital de Arabia Saudita es un salto cualitativo hacia la mejora del desempeño digital dentro de las agencias gubernamentales, elevando la calidad de los servicios prestados y mejorando la experiencia de los clientes con las agencias gubernamentales, en línea con la ambiciosa visión del Reino para 2030.
Uno de los dominios que la Autoridad de Gobierno Digital (DGA) monitorea y supervisa es el riesgo, estableciendo requisitos regulatorios en torno a la gestión de riesgos para todas las entidades gubernamentales del Reino que brindan servicios digitales. Tres expertos de ECOVIS Al Sabti – Arif Siddique, Junaid Ahmed y Wasif Shahzad – describen cuáles son estos requisitos y cómo las entidades gubernamentales pueden lograr su cumplimiento.
Las directrices de gestión de riesgos
La DGA ha emitido los ‘Lineamientos de Gestión de Riesgos para Gobierno Digital’ y ‘Controles de Gestión de Riesgos para Gobierno Digital’ para que sirvan como referencia y guía para que las entidades gubernamentales ayuden a cumplir con los controles regulatorios e implementar iniciativas de Gestión de Riesgos para mejorar sus prácticas de Gestión de Riesgos. .
¿Quién debe cumplir?
Todas las entidades gubernamentales que ofrecen servicios y productos a través de plataformas digitales, sin importar su tipo, tamaño o naturaleza.
¿Quién es responsable?
El Comité Directivo de las agencias gubernamentales es responsable de garantizar la eficacia de su Programa de Gestión de Riesgos y el grado en que cumplen con sus objetivos definidos de Gestión de Riesgos.
¿Quién evaluará?
La DGA evaluará y medirá el compromiso de las agencias gubernamentales con la aplicación de estos controles regulatorios de acuerdo con el mecanismo aprobado por la autoridad.
Al implementar los requisitos reglamentarios, hay cinco factores clave a considerar para garantizar el éxito y un cambio y cumplimiento duraderos:
1) Factores críticos de éxito
La DGA establece un total de 17 factores críticos de éxito que ayudarán a las entidades a asegurar una contribución efectiva de su Gestión de Riesgos.
- Integrar la Gestión de Riesgos en todas las actividades
- Toma de decisiones basada en riesgos y priorización de planes de tratamiento.
- Mejorar la transparencia
- Empoderar al departamento de Gestión de Riesgos
- Garantizar el compromiso del liderazgo
- Activar comités de riesgos
- Organizar la gestión de riesgos
- Evaluar riesgos internos y externos
- Desarrollar una metodología de Gestión de Riesgos
- Fomentar una cultura consciente del riesgo
- Involucrar a las partes interesadas en la toma de decisiones
- Madurez de la gestión avanzada de riesgos
- Crear un marco
- Designar representantes de riesgos
- Desarrollar programas para crear conciencia.
- Adoptar estándares internacionales
- Automatizar los procesos de gestión de riesgos
2) Marcos y estándares internacionales
La DGA sugiere seguir los Estándares Internacionales para la Gestión de Riesgos, mencionando específicamente ISO 2018:31000, el Marco COSO ERM, la Norma Australiana (AS/NZS 4360:2004) y el Instituto de Gestión de Riesgos (IRM:2002).
3) Metodología de Gestión de Riesgos
La DGA prescribe la metodología de Gestión de Riesgos (RM) de la siguiente manera:
Gestión de riesgos de construcción
- Política y gobernanza de RM
- Estrategia de RM
- Apetito y tolerancia al riesgo
- Marco y procedimientos de RM
Evaluación y tratamiento de riesgos
- Identificación, evaluación y análisis de riesgos
- Tratamiento de riesgos
- Revisión, Monitoreo y Seguimiento
Formación y mejora
- Formación y sensibilización
- Monitoreo y mejora
4) Pasos para establecer una gobernanza de gestión de riesgos
La DGA menciona los siguientes pasos para establecer la Gobernanza de la Gestión de Riesgos:
- Comprender el mandato de la entidad y sus principales responsabilidades.
- Definir la Matriz de Roles y Responsabilidades de los principales stakeholders
- Definir claramente el alcance y objetivos de la función de Gestión de Riesgos.
- Diseñar indicadores clave de rendimiento (KPI)
- Adoptar un mecanismo eficaz de presentación de informes y comunicación.
- Alinearse con los marcos de gobernanza de otras partes interesadas
- Comprender las necesidades y expectativas de otras partes interesadas.
5) Controles específicos de gestión de riesgos
La DGA ha enumerado los controles específicos que se requieren para la gestión de riesgos y ha dividido estos controles en tres categorías amplias:
- 18 Controles para el Departamento de Gestión de Riesgos de Construcción
- 8 Controles para la Evaluación y Tratamiento de Riesgos
- 9 Controles para la Capacitación y Mejora de la Gestión de Riesgos
Plan de acción
Todas las entidades gubernamentales que participan en la oferta de productos y servicios a través de plataformas digitales deben iniciar de inmediato su proceso de cumplimiento de la DGA de acuerdo con la siguiente hoja de ruta:
El primer paso debería girar en torno a la realización de un ejercicio integral de evaluación de brechas. El segundo paso es desarrollar un Plan de Mitigación contra las brechas identificadas. Luego asegurar la implementación de los Planes de Mitigación y establecer una Gestión de Riesgos de Cumplimiento dentro de la organización. El último paso es garantizar la mejora continua y el seguimiento de los cambios regulatorios.
El plan de pasos anterior debe incluir la incorporación de factores críticos de éxito especificados por la DGA en las actividades de gestión de riesgos, alinear la metodología de gestión de riesgos con estándares y marcos internacionales, cumplir con la metodología de gestión de riesgos prescrita y garantizar la implementación de controles específicos de gestión de riesgos exigidos por la DGA, entre otros.