Estos sistemas ayudan a identificar los procesos de la organización que son sinónimo de riesgo para la consecución de sus objetivos. La idea es anticiparse a los riesgos, sortearlos de la mejor manera posible y que su impacto sea el menor, para defender los objetivos de la organización.
Estos sistemas ayudan a identificar los procesos de la organización que son sinónimo de riesgo para la consecución de sus objetivos. La idea es anticiparse a los riesgos, sortearlos de la mejor manera posible y que su impacto sea el menor, para defender los objetivos de la organización.
Cuando se habla de riesgo se hace referencia a la incertidumbre de que ocurra algo en diversos niveles. El riesgo se puede disminuir gracias a la gestión de riesgos corporativos, y aunque en el ambiente empresarial se maneja una mayor información y herramientas de control, la incertidumbre también es mayor.
Por tal motivo, las empresas se deben adaptar al entorno rápidamente y con herramientas que les permitan avanzar para tomar las decisiones adecuadas. La gestión de riesgos corporativos es un proceso que se utiliza para identificar los riesgos a los que se enfrenta la empresa, riesgos que luego se deberán analizar y evaluar, para finalmente tenerlos bajo control e intentar mitigarlos.
Un sistema de gestión de riesgos corporativos ayuda a identificar los diferentes procesos de la organización que suponen un riesgo para la consecución de los objetivos. Se trata de asumir los riesgos que genera la organización, y para esto hay que anticiparse, sortearlos de la mejor manera y que su impacto sea el menor posible con el fin de defender los objetivos que la organización se ha marcado. No gestionar los riesgos deja a la organización a la deriva, dependiente del entorno y sin más preparación que la intuición para enfrentarse a los acontecimientos.
Vladimir Martínez, contador público, director y creador de www.auditool.org, red de conocimientos de auditoría y control interno, enumera algunas prácticas que contribuyen a la implantación del modelo de gestión de riesgos, para que la empresa evalué, según la naturaleza de su negocio, lo siguiente:
En el segundo punto, cuando se habla de establecer el marco para la implementación del sistema de gestión de riesgo corporativo, se hace referencia a la Norma de Gestión de Riesgos ISO 31000, la cual establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo de forma transparente, sistemática y fiable en cualquier ámbito o contexto. Al mismo tiempo, la ISO publica la Guía ISO 73, el vocabulario de gestión de riesgos, que complementa la norma, y proporciona términos y definiciones relativas a la gestión del riesgo.
Al respecto de lo anterior, Kevin W. Knight, presidente del grupo de trabajo ISO que ha desarrollado el estándar, expone lo siguiente:
«[…] todas las organizaciones, no importa cuán grande o pequeña, frente a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es el «riesgo» y es inherente a todas las actividades.«
«Se busca que la ISO 31000 ayude a la industria y el comercio, públicos y privados, a salir de la crisis«. La norma recomienda que las organizaciones desarrollen, apliquen y mejoren continuamente un marco de gestión del riesgo y que hagan de este un componente integral de su sistema de gestión.