La gestión de riesgo empresarial consiste en identificar y gestionar los eventos que potencialmente pueden llegar a afectar a la organización para poder mitigarlos en medida de lo posible.
El Comité de Organizaciones Patrocinadoras o en inglés, «Committee of Sponsoring Organizations» (COSO) define la Gestión de Riesgos Empresariales (ERM).
La función del marco que nos otorga COSO es proporcionar un léxico común (terminología), así como también de dirección y orientación para que podamos ser capaces de implementar la gestión de riesgo empresarial.
Por lo tanto, lo que el marco requiere es que tengamos que examinar todo nuestro portafolio de posibles riesgos que tenga la organización y no sólo eso, sino que tenemos que considerar la forma en la que se interrelacionan los riesgos (una aplicación del pensamiento sistémico).
Lo que sigue es elaborar un plan que considere la forma en la que se pueden mitigar los riesgos de manera coherente con sus estrategias.
Explicación de la gestión de riesgo empresarial
Si tendría que explicar lo que significa gestión de riesgo empresarial (ERM), diría que es la forma en que una organización gestiona de manera eficaz el riesgo en toda la organización mediante el uso de un marco (framework) común de gestión de riesgos.
Este marco puede variar ampliamente de una organización a otra, pero normalmente involucra la gestión en cuanto a personas, reglas y herramientas.
Esto significa que las personas con responsabilidades definidas utilizan procesos (reglas) establecidos y el nivel apropiado de tecnología (herramientas) para mitigar el riesgo.
¿Por qué implementar la gestión de riesgo empresarial?
Creación de una cultura más centrada en el riesgo para la organización
Las organizaciones que han aplicado la gestión del riesgo institucional observan que al tomar más en cuenta los riesgos a los que se enfrentan en los niveles superiores da lugar a un mayor debate sobre el riesgo en todos los niveles.
El cambio cultural resultante permite que el riesgo sea considerado más abiertamente entre los miembros de la organización y que se rompa el miedo con respecto a cómo se maneja el riesgo.
Por lo tanto, la comunicación que se genera a partir de la discusión (abierta) de riesgos es de ayuda a la alta gerencia y a cada gerente de área para poder tener información de los riesgos que se pueden tener dentro y a través de las operaciones de la compañía, y así, permitir una mejor comprensión y toma de decisiones en todos los niveles jerárquicos.
Genera indicadores para poder predecir el riesgo
La gestión de riesgo empresarial nos permite desarrollar indicadores, los cuales nos ayudan a detectar un evento de riesgo potencial y así podernos proporcionar una alerta temprana.
Por ejemplo, piensa en los terremotos, si bien es cierto que no se pueden predecir, pero gracias a los sensores que los científicos han puesto, somos capaces de tener una alerta que nos advierte de ellos (al menos con unos segundos de anticipación).
Así pues, tal vez no vas a poder predecir con exactitud los eventos que pueden llegar a afectar a una organización, pero sí prepararte para mitigar el daño lo más posible.
Mejora la eficiencia
Llevar una buena gestión del riesgo te puede ayudar a eliminar la redundancia al crear una manera consistente de evaluar el riesgo, asegurando que únicamente gastes la cantidad correcta de energía en la gestión de riesgos.
Ve el riesgo como una oportunidad
Piensa en esto, ¿qué pasaría si eres capaz de saber antes qeu tu competencia que un evento que puede dañarlos se acerca? Pues obviamente tú vas a ser capaz de implementar acciones que te permitan mitigar el daño y tu competencia no.
Suena bien, ¿cierto? Así pues, empieza ya a prever tus riesgos.
Elimina costos
Las organizaciones día a día se enfrentan a muchos riesgos que pueden inclusive ponerlos en la posición de quedarse sin recursos económicos, aunque no pueden afectar únicamente los recursos económicos de la organización, sino que también a la reputación e imagen de la misma, o también que tenga resultados ambientales, de seguridad o sociales.
Por lo tanto, «la gestión eficaz del riesgo ayuda a las organizaciones a tener un buen desempeño en un entorno lleno de incertidumbre»
¿Qué ISO regula la gestión de riesgos?
La ISO 31000:2018, nos proporciona las «directrices, principios, marco y un proceso para la gestión de riesgos» Así mismo, nos dice que puede ser utilizado por cualquier organización independientemente de su tamaño, actividad o sector.
¿La norma ISO 31000 te otorga certificación?
No, no puedes utilizar la norma con fines de certificación, únicamente te proporciona orientación.
Normas ISO relacionadas con la gestión de riesgo
- Guía ISO 73:2009, la cual nos indica el vocabulario, complementando así la ISO 31000 al proporcionar un conjunto de términos y definiciones que se relacionan con la gestión de riesgos.
- IEC 31010:2009, se centra en los conceptos de evaluación de riesgos, los procesos y la selección de técnicas de evaluación de riesgos.
