| 25 años generando CONFIANZA
Índice de contenidos
ToggleGestión de riesgos empresariales
La implantación de un sistema integral de gestión de riesgos corporativos es, en la actualidad, una de las principales prioridades de las organizaciones. Por este motivo, no es de extrañar que en la nueva norma ISO 9001:2015 la innovación que más interés ha suscitado haya sido, precisamente, la gestión de riesgos.
La gestión Integral del riesgo empresarial consiste, básicamente, en detectar oportunamente los diversos riesgos que pueden afectar a la empresa para, de esta forma, generar estrategias que se anticipen a ellos, con el objetivo de convertirlos en oportunidades de rentabilidad para la empresa.
Hoy en día, las organizaciones con más éxito no asumen los riesgos, sino que los estudian y analizan, llegando a aprovecharse de ellos, modelándolos a su gusto para gestionarlos adecuadamente y sacarles el máximo partido. Dicho de otro modo, estas empresas logran transformar los riesgos en oportunidades que les ayudan a avanzar por la senda del crecimiento y la productividad.
El COSO III o Enterprise Risk Management – Integrated Framework (ERM)
En 1985 las más prestigiosas asociaciones profesionales norteamericanas crearon el Committee of Sponsoring Organizations of the Treadway Comissions (COSO) con el objetivo de evitar las malas prácticas empresariales, aumentar el control interno y luchar y disuadir el fraude empresarial. De esta forma, en 1992 se publica el COSO I, unas normas de evaluación y mejora de las situaciones de riesgo, que son mejoradas ampliamente en el año 2004, con el lanzamiento del COSO II O ERM, donde se plantea el concepto de integración e implicación de la totalidad de la organización (profesionales y áreas o departamentos) en la gestión de riesgos. Finalmente, en el año 2013 se publica la versión más actualizada, el COSO III, que incluye algunas novedades para ganar en confianza, agilidad y claridad.
El COSO III propone un marco integrado de control con un enfoque integral, que implica a toda la plantilla y es aplicable a la definición de estrategias en toda la empresa, basado en el uso de una serie de herramientas para lograr un control interno efectivo, enmarcado en una filosofía de trabajo enfocada en la mejora continua.
Dicho proceso está específicamente diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de unos parámetros aceptados y proporcionar una seguridad razonable sobre el logro de los objetivos.
Características de la gestión de riesgos corporativos
Por otro lado, el COSO III o ERM otorga una serie de características a la gestión integral de riesgos corporativos:
- Es un proceso continuo que fluye por toda la entidad.
- Es realizado por personal de la propia organización proveniente de todos los niveles.
- Está diseñado para identificar acontecimientos potenciales que podría afectar a la entidad.
- Es capaz de proporcionar una seguridad razonable al consejo de administración.
- Mejora la agilidad de los sistemas de gestión de riesgo para adaptarse a los entornos.
- Proporciona una mayor confianza en la eliminación de riesgos y consecución de objetivos.
- Clarifica y mejora la comunicación y el flujo de información.
Objetivos de la gestión integral de riesgos
Un proceso de gestión total de los riesgos ha de estar orientado a la consecución de 4 tipos de objetivos:
- Objetivos estratégicos. Se trata de los objetivos establecidos al más alto nivel y relacionados con el establecimiento de la misión y visión de la compañía.
- Objetivos operativos. Están ligados a la consecución de una mayor eficacia y eficiencia en las operaciones.
- Objetivos regulatorios. Cumplimento por parte de la compañía de todas las leyes y normativas que le son de aplicación.
- Objetivos relacionados con la información proporcionada a terceros. Aumento de la efectividad de la comunicación suministrada de toda índole, no solo financiera.
Elementos del ERM
En directa relación con los objetivos mencionados, encontramos 8 tipos de elementos distintivos del ERM:
- Ambiente interno. El clima interno de la compañía es la base sobre la que se sitúan el resto de elementos, teniendo una influencia altamente significativa en el establecimiento de los objetivos y la estrategia.
- Establecimiento de objetivos. Los objetivos deben definirse con anterioridad a que se identifiquen posibles riesgos que impidan o complique su ejecución, y deben estar alineados con la estrategia de la compañía, su misión y visión.
- Identificación de acontecimientos. Se deben detectar los aspectos externos e internos que puedan ser generadores de incertidumbre, afectando a los negocios. Se trata de aspectos variados y de muy diversa índole: conflictos con el personal, contexto social, político y económico, cuestiones tecnológicas o de infraestructuras, etc.
- Evaluación de riesgos. Analizar y evaluar todos los posibles riesgos desde una triple perspectiva: consecución de los objetivos planteados, impacto económico y probabilidad de ocurrencia.
- Respuesta al riesgo. Evaluación del potencial de respuesta al riesgo de la compañía en función de 4 categorías o supuestos: evitarlo, reducirlo, compartirlo y aceptarlo.
- Actividades de control. Políticas y procedimientos necesarios para asegurar que la respuesta al riesgo ha sido la adecuada.
- Información y comunicación. Para que el ERM funcione es fundamental una adecuada transmisión de la información a través de los canales adecuados, así como un eficaz tratamiento de los datos actuales e históricos.
- Supervisión. La metodología ERM debe ser sometida a un exhaustivo proceso de seguimiento y monitorización para asegurar su correcto funcionamiento y la calidad de sus resultados.
Sistema automatizado de Gestión de la Calidad
La automatización del Sistema de Gestión de la Calidad mediante un software para la ISO 9001 específico como el de la Plataforma ISOTools facilitan la implementación, mantenimiento y control de todo el sistema, otorgando un gran protagonismo a la gestión de riesgos. Para ampliar información sobre esta cuestión puedes visitar ISOTools.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…