Los empresarios no son ajenos a otros sistemas de control que quizás ya hayan puesto en práctica en su empresa o estén considerando. Uno de ellos es el sistema de gestión de riesgos (RMS por sus siglas en inglés). Se podría suponer que una auditoría interna y un sistema de gestión de riesgos son idénticos, ya que, después de todo, ambos se ocupan de la monitorización de la empresa y de considerar los riesgos; pero, si bien tienen puntos en común, se trata de sistemas diferentes.
Mientras que la gestión de riesgos gira en torno a estrategias complejas de la dirección empresarial y los riesgos que se derivan de sus decisiones, la auditoría interna tiene como objetivo principal las actividades reales de los trabajadores y directivos. Para ello, se controla continuamente si se cumplen todas las normas, algo que tienen en común los dos sistemas. Esto significa, en primer lugar, que el sistema de gestión de riesgos y la auditoría interna van de la mano, y, en segundo lugar, que cobra sentido instalar ambos sistemas de manera paralela en la empresa.
Tampoco un sistema para la gestión del cumplimiento (CMS por sus siglas en inglés) es lo mismo que los sistemas anteriores. Un CMS o Compliance Managment System debe evitar por completo las acciones y prácticas ilegales. También aquí hablamos claramente de riesgos, pero no son los únicos. Alguien se puede comportar conforme a la ley y, de todos modos, poner a la empresa en riesgo mediante determinadas acciones.
Otro término que aparece a menudo en el contexto de la monitorización de las empresas es la revisión interna que, además, puede considerarse como una medida de auditoría interna. Mientras que esta es una categoría inferior, la auditoría interna, el sistema de gestión de riesgos y el sistema para la gestión del cumplimiento equivalen a una misma categoría y actúan al mismo nivel.
Por favor, ten en cuenta el aviso legal relativo a este artículo.