Enterprise Risk Management (ERM), analizando el riesgo
El mundo de los negocios de hoy en día está en constante evolución , es un mundo complejo y en el que la mayor parte de su comportamiento resulta impredecible y complejo. En otras palabras, por su propia naturaleza está lleno de riesgos.
Por ello, la identificación gestión y explotación de riesgo en toda organización se ha convertido en un factor cada vez más importante para la supervivencia, el éxito y la longevidad de cualquier negocio.
Tabla de contenidos
Hacia una definición del Enterprise Risk Management (ERM)
La evaluación de riesgos empresariales es un proceso sistemático para la identificación y evaluación de eventos (es decir,posibles riesgos y oportunidades) que podrían afectar a la consecución de los objetivos,positiva o negativamente. Estos eventos pueden ser identificados en el ambiente externo (por ejemplo, las tendencias económicas) y dentro de un ambiente interno de la organización (por ejemplo, personas, procesos e infraestructura).
¿Qué ventajas me aporta el Enterprise Risk Management
La evaluación de riesgos proporciona un mecanismo para la identificación de los riesgos que representan oportunidades y que representan peligros potenciales para nuestro negocio. Si se hace bien , una evaluación de riesgos ofrece a las organizaciones una visión clara de las variables a las que puedan estar expuestos , ya sean internos o externos , retrospectiva o prospectiva .
Convencido, ahora ¿Cómo aplico el Entreprise Risk Management a mi empresa?
Lo más recomendado es implementarlo para ser llevado a cabo en los distintos niveles de la organización.
Los objetivos y los eventos considerados determinar el alcance del riesgo para llevar a cabo la evaluación .
Ejemplos de aplicaciones concretas de Enterprise Risk Management
• Evaluación del Riesgo Estratégico . La evaluación de los riesgos relacionados con la organización de
misión y objetivos estratégicos , por lo general realizadas por la alta dirección equipos en las reuniones de planificación estratégica, con diferentes grados de formalidad .
• Evaluación de riesgos operacionales . Evaluación del riesgo de pérdida debido a la inadecuación o a fallos de
procesos , personas y sistemas, o de sucesos externos . En la mayor parte de las empresas hay que identificar con regularidad y cuantificar su exposición a tales riesgos. Si bien la responsabilidad de la gestión del riesgo recae en la empresa, una función independiente a menudo actúa en calidad de asesor para ayudar a evaluar estos riesgos.
• Evaluación de riesgos de cumplimiento. Evaluación de factores de riesgo en relación con la obligaciones de cumplimiento de la organización , teniendo en cuenta las leyes , disposiciones, políticas y procedimientos , la ética y las normas de conducta en los negocios y contratos , así como normas voluntarias estratégicos y mejores prácticas para que la organización tiene cometido . Este tipo de evaluación se realiza normalmente por el cumplimiento función con el aporte de las áreas de negocio.
• Evaluación de riesgos de auditoría interna . La evaluación de los riesgos relacionados con los impulsores de valor
de la organización , cubriendo la estratégia financiera , operativa y de cumplimiento de objetivos . La evaluación considera el impacto de los riesgos de valor para los accionistas como base para definir el plan de auditoría y posterior seguimiento de los principales riesgos . Este enfoque descendente-vertical permite la cobertura de las actividades de auditoría interna que afecta directamente tanto al cliente como al accionista.
En definitiva…
El proceso de evaluación de riesgos constituye la piedra angular de un programa de ERM efectivo.Un proceso de evaluación de riesgos sólida , aplicada con consistencia en toda la organización , permite a la administración, identificar, evaluar y explotar los riesgos adecuadas para su negocio, a la vez que mantener los controles adecuados para garantizar el funcionamiento eficaz y efi cientes del cumplimiento del marco normativo .