¿En qué consiste una gestión integral de riesgos empresariales?

Inicio / ¿En qué consiste una gestión integral de riesgos empresariales?
4.8/5 - (35 votos)

Gestión de riesgos empresariales

La implantación de un sistema integral de gestión de riesgos corporativos es, en la actualidad, una de las principales prioridades de las organizaciones. Por este motivo, no es de extrañar que en la nueva norma ISO 9001:2015 la innovación que más interés ha suscitado haya sido, precisamente, la gestión de riesgos.

La gestión Integral del riesgo empresarial consiste, básicamente, en detectar oportunamente los diversos riesgos que pueden afectar a la empresa para, de esta forma, generar estrategias que se anticipen a ellos, con el objetivo de convertirlos en oportunidades de rentabilidad para la empresa.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

Hoy en día, las organizaciones con más éxito no asumen los riesgos, sino que los estudian y analizan, llegando a aprovecharse de ellos, modelándolos a su gusto para gestionarlos adecuadamente y sacarles el máximo partido. Dicho de otro modo, estas empresas logran transformar los riesgos en oportunidades que les ayudan a avanzar por la senda del crecimiento y la productividad.

El COSO III o Enterprise Risk Management – Integrated Framework (ERM)

En 1985 las más prestigiosas asociaciones profesionales norteamericanas crearon el Committee of Sponsoring Organizations of the Treadway Comissions (COSO) con el objetivo de evitar las malas prácticas empresariales, aumentar el control interno y luchar y disuadir el fraude empresarial. De esta forma, en 1992 se publica el COSO I, unas normas de evaluación y mejora de las situaciones de riesgo, que son mejoradas ampliamente en el año 2004, con el lanzamiento del COSO II O ERM, donde se plantea el concepto de integración e implicación de la  totalidad de la organización (profesionales y áreas o departamentos) en la gestión de riesgos. Finalmente, en el año 2013 se publica la versión más actualizada, el COSO III, que incluye algunas novedades para ganar en confianza, agilidad y claridad.

El COSO III propone un marco integrado de control con un enfoque integral, que implica a toda la plantilla y es aplicable a la definición de estrategias en toda la empresa, basado en el uso de una serie de herramientas para lograr un control interno efectivo, enmarcado en una filosofía de trabajo enfocada en la mejora continua.

Dicho proceso está específicamente diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de unos parámetros aceptados y proporcionar una seguridad razonable sobre el logro de los objetivos.

Características de la gestión de riesgos corporativos

Por otro lado, el COSO III o ERM otorga una serie de características a la gestión integral de riesgos corporativos:

  • Es un proceso continuo que fluye por toda la entidad.
  • Es realizado por personal de la propia organización proveniente de todos los niveles.
  • Está diseñado para identificar acontecimientos potenciales que podría afectar a la entidad.
  • Es capaz de proporcionar una seguridad razonable al consejo de administración.
  • Mejora la agilidad de los sistemas de gestión de riesgo para adaptarse a los entornos.
  • Proporciona una mayor confianza en la eliminación de riesgos y consecución de objetivos.
  • Clarifica y mejora la comunicación y el flujo de información.

Objetivos de la gestión integral de riesgos

Un proceso de gestión total de los riesgos ha de estar orientado a la consecución de 4 tipos de objetivos:

  • Objetivos estratégicos. Se trata de los objetivos establecidos al más alto nivel y relacionados con el establecimiento de la misión y visión de la compañía.
  • Objetivos operativos. Están ligados a la consecución de una mayor eficacia y eficiencia en las operaciones.
  • Objetivos regulatorios. Cumplimento por parte de la compañía de todas las leyes y normativas que le son de aplicación.
  • Objetivos relacionados con la información proporcionada a terceros. Aumento de la efectividad de la comunicación suministrada de toda índole, no solo financiera.
Una prioridad de las empresas es implementar un sistema gestión de riesgo corporativo

Click To Tweet

Elementos del ERM

En directa relación con los objetivos mencionados, encontramos 8 tipos de elementos distintivos del ERM:

  • Ambiente interno. El clima interno de la compañía es la base sobre la que se sitúan el resto de elementos, teniendo una influencia altamente significativa en el establecimiento de los objetivos y la estrategia.
  • Establecimiento de objetivos. Los objetivos deben definirse con anterioridad a que se identifiquen posibles riesgos que impidan o complique su ejecución, y deben estar alineados con la estrategia de la compañía, su misión y visión.
  • Identificación de acontecimientos. Se deben detectar los aspectos externos e internos que puedan ser generadores de incertidumbre, afectando a los negocios. Se trata de aspectos variados y de muy diversa índole: conflictos con el personal, contexto social, político y económico, cuestiones tecnológicas o de infraestructuras, etc.
  • Evaluación de riesgos. Analizar y evaluar todos los posibles riesgos desde una triple perspectiva: consecución de los objetivos planteados, impacto económico y probabilidad de ocurrencia.
  • Respuesta al riesgo. Evaluación del potencial de respuesta al riesgo de la compañía en función de 4 categorías o supuestos: evitarlo, reducirlo, compartirlo y aceptarlo.
  • Actividades de control. Políticas y procedimientos necesarios para asegurar que la respuesta al riesgo ha sido la adecuada.
  • Información y comunicación. Para que el ERM funcione es fundamental una adecuada transmisión de la información a través de los canales adecuados, así como un eficaz tratamiento de los datos actuales e históricos.
  • Supervisión. La metodología ERM debe ser sometida a un exhaustivo proceso de seguimiento y monitorización para asegurar su correcto funcionamiento y la calidad de sus resultados.

Sistema automatizado de Gestión de la Calidad

La automatización del Sistema de Gestión de la Calidad mediante un software para la ISO 9001 específico como el de la Plataforma ISOTools facilitan la implementación, mantenimiento y control de todo el sistema, otorgando un gran protagonismo a la gestión de riesgos. Para ampliar información sobre esta cuestión puedes visitar ISOTools.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

ISO 37008
¿Qué es la norma ISO 37008 para la gestión de investigaciones internas?
20 noviembre, 2024

La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...

Ver más
ISO 50001
10 ventajas de certificarse en ISO 50001
18 noviembre, 2024
La sostenibilidad y la eficiencia energética son conceptos que resuenan en nuestro día a día por lo relevante que es su gestión...
Ver más
ISO 19011
¿Cuáles son los criterios de auditoría según ISO 19011?
15 noviembre, 2024

La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...

Ver más
Norma ISO 19011
Alcance de la norma ISO 19011
13 noviembre, 2024

La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...

Ver más

Volver arriba