La gestión de riesgos corporativos ha ganado mucha importancia en los últimos años.
Su origen se puede decir que surge a raíz de la gestión financiera, un área en el que se prestaba mucha importancia a la gestión de los riesgos asociados a grandes inversiones económicas, con el fin de controlar muy bien las posibilidades de retorno y obtención de beneficios.
Con la evolución de las organizaciones y la planeación estratégica, la gestión de riesgos llega a otros contextos profesionales a lo largo de los años, ya que toda actividad o proceso organizacional está ligado a una serie de riesgos (laborales, jurídicos, de seguridad y salud, de seguridad de la información, etc).
Actualmente nos encontramos en escenarios más complejos, plagados de riesgos y peligros para las organizaciones, por tanto, las empresas e instituciones requieren de habilidades eficaces de detección de estos riesgos, como por ejemplo la prospección y la estrategia predictiva. Estas y otras son herramientas que se deben de desarrollar en cualquier tipo de organización que quiera tener procedimientos adecuados para la gestión de riesgos de cualquier tipo. No será lo mismo la gestión de riesgos de una entidad financiera que la de una gran empresa constructora. Es más no existen los mismos riesgos en el departamento de contabilidad de una gran constructora, que en una obra que la misma constructora esté llevando a cabo.
Esto nos demuestra que la gestión de riesgos no solo varía de una organización a otra, sino que también lo hace de una determinada parte o departamento de dicha organización a otra/o.
Cada organización deberá de tener muy claro cuales son los riesgos corporativos más importantes para si misma. Para así poder establecer controles y eliminarlos o mitigarlos todo lo posible.
¿Que es la Gestión de Riesgos Corporativos?
ISO 31000:2018, estándar internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones, define el riesgo como «el efecto de la incertidumbre sobre los objetivos». La incertidumbre hace referencia al desconocimiento. Es decir el desconocimiento de determinados efectos que provoca la consecución de los objetivos que se quieren cumplir dentro de cada organización. Estos siempre están relacionados con el aspecto económico, aunque no siempre de manera directa. A veces afectan a otros factores muy importantes como por ejemplo el reputacional o la seguridad y salud de las personas. No obstante, estos también afectan a la economía de toda organización.
La gestión de riesgos corporativos es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades sistemáticas. Su propósito no es otro que el de crear y proteger el valor de las organizaciones. Esto nos lleva a otra pregunta ¿Donde reside el valor de las empresas?
- En el talento humano
- El conocimiento adquirido de los profesionales de cada organización
- La reputación
- La propia marca (branding)
- Los productos y servicios
- El patrimonio (material e inmaterial)
- Etc.
Habrá que concentrarse en ese valor para definirlo y saber cómo abordar los riesgos que afectan a cada uno de los aspectos, procesos o elementos que lo contienen.
Tipos de riesgos corporativos
Nos encontramos con una gran cantidad, asociados a tantos procesos, contextos, departamentos y partes de toda organización:
- Estratégicos
- Ambientales
- De seguridad de la información
- Asociados a procesos de calidad
- Financieros
- De seguridad y salud ocupacional
- Legales y reglamentarios
- Externos…
Todos aquellos que se producen en el ecosistema de cada organización.
ISO 31000. Riesgos y oportunidades
Como ya hemos indicado, en la ejecución de cada uno de los procesos que se llevan a cabo en una organización, se producen obstáculos, que impiden alcanzar el objetivo deseado. Estos están ligados a un determinado riesgo. Mediante la gestión de riesgos habrá que encontrar la forma o la oportunidad de llevar a cabo esos procesos sin que nos afecten y podamos mitigarlos.
Dentro de la estructura de la norma ISO 31000, estándar normativo internacional dedicado a la gestión de riesgos, nos encontramos con 3 capítulos fundamentales que hacen referencia a la gestión de los riesgos:
- El capítulo 4: que hace referencia a los principios
- El capítulo 5: que se corresponde con el marco de referencia
- El capítulo 6: que está relacionado con los procesos
Las técnicas de ejecución las encontramos en la norma ISO 31010:2019 y las analizaremos en próximos artículos.
Tomado de: https://www.isotools.org/
No hay comentarios.:
Publicar un comentario