| 25 años generando CONFIANZA
Modelo de Gestión de Riesgos Corporativos
Gracias al enfoque de Gestión de Riesgos Corporativos, cualquier organización puede realizar la identificación, el análisis y la evaluación de los riesgos que eventualmente podrían alterar su normal funcionamiento. El modelo propone una intervención en las cuatro áreas: estrategia, operaciones, información y cumplimiento legal.
¿De dónde nace la necesidad de la Gestión de Riesgos?
La preocupación por gestionar los riesgos corporativos aparece a finales de los años 60, cuando algunas empresas norteamericanas, casi todas ligadas a la tecnología nuclear, descubren que buena parte de sus recursos están siendo empleados en corregir fallos que probablemente habrían podido evitarse.
Concretamente, la NASA fue una de las instituciones pioneras en establecer estrategias para optimizar sus procesos. En ese momento, los proyectos nucleares necesitaban de una precisión casi milimétrica para evitar fallos que pudiese resultar letales.
Fue así como se extendió el modelo de la Gestión de Riesgos. Diversos sectores de la industria, desde el automotriz hasta la alimentación, empezaron a elaborar planes que identificaran y mitigaran los riesgos corporativos.
Tras algunas décadas en las que aparecieron diversas publicaciones al respecto, a partir de los años 90 vieron la luz las primeras normativas específicas: el COSO, la AS/NZ 4360, el estándar británico IRM y, recientemente, la norma ISO 31000.
¿Qué ventajas tiene un análisis de Riesgos Corporativos?
Un alto porcentaje de los riesgos corporativos no desaparece. Pocas veces las empresas logran eliminarlos del todo, o al menos de forma inmediata. Cuando lo hacen, se debe a que han ejecutado una serie de pasos que se enmarcan dentro de un proceso concreto, aunque por supuesto ligado a los objetivos globales.
Las opciones más habituales de las empresas ante los riesgos son aceptarlos, mitigarlos, transferirlos o evitarlos. Incluso, cuando las circunstancias lo permitan, pueden incluso reconvertirlos para sacar de ellos beneficios o ventajas concretas.
El proceso comienza con un análisis en el que los riesgos son identificados tanto en sus características como en su alcance. Este ejercicio, que implica un estudio y diagnóstico previos, supone ventajas como las siguientes:
- Garantiza la continuidad del negocio:
Las empresas que no identifican los riesgos tienen un alto grado de incertidumbre. Pueden interrumpir sus actividades en cualquier momento. En cambio, cuando las amenazas se han identificado y analizado previamente, las organizaciones ponen en marcha planes para hacerles frente y seguir operando. En este sentido, el análisis de riesgos se puede ligar con los fundamentos de la norma ISO 22301, la cual establece parámetros básicos para la Continuidad del Negocio.
- Incorpora la prevención a la cultura corporativa:
El análisis de riesgos es fundamental para crear una cultura de la prevención. Todas las áreas de la compañía deben participar en él, pues de lo contrario los resultados serán parciales o aislados. Esta cultura preventiva debe atravesar cada una de las áreas o departamentos de la estructura.
- Optimiza los tiempos de reacción:
No es lo mismo reaccionar ante una amenaza sin saber nada de ella que hacerlo tras la realización de un análisis o estudio previo. La reacción de la organización no será igual. Sea cual sea el riesgo, siempre debe evitarse la improvisación, algo que por lo general supone el empleo de nuevos recursos.
- Evita gastos adicionales ligados al presupuesto:
El análisis de riesgos implica destinar una partida presupuestaria para afrontar las eventuales amenazas de una empresa. Esta asignación nace del análisis de impacto de dichos riesgos. Cuando no es así, las organizaciones corren el riesgo de afrontar las situaciones adversas de cualquier manera, generalmente invirtiendo muchos más recursos de los que un plan de riesgos hubiese supuesto.
Pasos básicos para elaborar un análisis de Riesgos Corporativos
El análisis previo es esencial para una eficaz gestión de riesgos. Los pasos básicos para su elaboración son:
- Evaluar el estado actual de la empresa en tema de riesgos.
- Redefinir las responsabilidades sobre los riesgos.
- Reorientar los procesos y las estructuras para la toma de decisiones.
- Estandarizar los procesos de riesgo.
- Elaborar y consolidar informes sobre el tema.
- Reforzar el proceso de prevención en la filosofía corporativa.
- Incorporar una visión de análisis del riesgo en toda la organización.
El valor de las soluciones aplicadas a los procesos
El enfoque de Procesos es fundamental para que las soluciones de cualquier naturaleza tengan el efecto esperado, como pasa con la Gestión de Riesgos Corporativos. Hablar de procesos es hacerlo en términos de estructura, coordinación, integración e alineación de elementos en torno a objetivos concretos.
Implementar un Sistema de Gestión de Riesgos Corporativos es más fácil si se recurre al Software ISOTools, que optimiza el manejo de roles, responsabilidades, actividades varias y mejora la medición de resultados.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...