Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Sistema de gestión de riesgo corporativo: forma de analizar, evaluar y controlarlo


Sistema de gestión de riesgo corporativo: forma de analizar, evaluar y controlarlo
Actualizado: 15 marzo, 2018 (hace 6 años)

Estos sistemas ayudan a identificar los procesos de la organización que son sinónimo de riesgo para la consecución de sus objetivos. La idea es anticiparse a los riesgos, sortearlos de la mejor manera posible y que su impacto sea el menor, para defender los objetivos de la organización.

Cuando se habla de riesgo se hace referencia a la incertidumbre de que ocurra algo en diversos niveles. El riesgo se puede disminuir gracias a la gestión de riesgos corporativos, y aunque en el ambiente empresarial se maneja una mayor información y herramientas de control, la incertidumbre también es mayor.

“Un sistema de gestión de riesgos corporativos ayuda a identificar los diferentes procesos de la organización que suponen un riesgo para la consecución de los objetivos”

Por tal motivo, las empresas se deben adaptar al entorno rápidamente y con herramientas que les permitan avanzar para tomar las decisiones adecuadas. La gestión de riesgos corporativos es un proceso que se utiliza para identificar los riesgos a los que se enfrenta la empresa, riesgos que luego se deberán analizar y evaluar, para finalmente tenerlos bajo control e intentar mitigarlos.

Un sistema de gestión de riesgos corporativos ayuda a identificar los diferentes procesos de la organización que suponen un riesgo para la consecución de los objetivos. Se trata de asumir los riesgos que genera la organización, y para esto hay que anticiparse, sortearlos de la mejor manera y que su impacto sea el menor posible con el fin de defender los objetivos que la organización se ha marcado. No gestionar los riesgos deja a la organización a la deriva, dependiente del entorno y sin más preparación que la intuición para enfrentarse a los acontecimientos.

Vladimir Martínez, contador público, director y creador de www.auditool.org, red de conocimientos de auditoría y control interno, enumera algunas prácticas que contribuyen a la implantación del modelo de gestión de riesgos, para que la empresa evalué, según la naturaleza de su negocio, lo siguiente:

  1. Compromiso de la alta gerencia en la implantación.
  2. Se establece el marco para su implementación.
  3. Se tiene un área especializada en riesgos, liderada por el director de riesgos.
  4. Se tiene establecida una metodología de riesgos.
  5. Se tiene una política de gestión de riesgos.
  6. Se tiene un plan de comunicaciones.
  7. Se ha trabajado en fomentar la conciencia y el concepto de riesgos en todos los niveles de la organización.
  8. Los objetivos de la organización son clasificados en estratégicos, operativos, de cumplimiento y de información.
  9. Las fuentes de información para la gestión de riesgos son confiables, consideran los conceptos de expertos, la observación de los procesos desde una visión crítica de eficiencia y eficacia, el comportamiento del mercado y los datos históricos.
  10. Los proyectos desarrollados en la organización son estructurados dentro del modelo de gestión de riesgos.
  11. La organización tiene y actualiza el mapa de riesgos.
  12. Se tiene un plan de monitoreo para los riesgos identificados.
  13. Se realiza un análisis DOFA.
  14. Se han establecido controles gerenciales, de proceso y de aseguramiento (auditoría interna).
  15. Es política de la organización implementar acciones correctivas ante los incumplimientos de los colaboradores.

ISO 31000: principios, marco y proceso para la gestión de cualquier tipo de riesgo

En el segundo punto, cuando se habla de establecer el marco para la implementación del sistema de gestión de riesgo corporativo, se hace referencia a la Norma de Gestión de Riesgos ISO 31000, la cual establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo de forma transparente, sistemática y fiable en cualquier ámbito o contexto. Al mismo tiempo, la ISO publica la Guía ISO 73, el vocabulario de gestión de riesgos, que complementa la norma, y proporciona términos y definiciones relativas a la gestión del riesgo.

Al respecto de lo anterior, Kevin W. Knight, presidente del grupo de trabajo ISO que ha desarrollado el estándar, expone lo siguiente:

«[…] todas las organizaciones, no importa cuán grande o pequeña, frente a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es el «riesgo» y es inherente a todas las actividades.«

«Se busca que la ISO 31000 ayude a la industria y el comercio, públicos y privados, a salir de la crisis«. La norma recomienda que las organizaciones desarrollen, apliquen y mejoren continuamente un marco de gestión del riesgo y que hagan de este un componente integral de su sistema de gestión.

Material relacionado

Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito
,