¿En qué consiste una gestión integral de riesgos empresariales?
contacto
Quality & Performance Management Software Demo Login +34 957 102 000
Blog Calidad y Excelencia

¿En qué consiste una gestión integral de riesgos empresariales?

La gestión de riesgos y la norma ISO 9001:2015

La implantación de un sistema integral de gestión de riesgos corporativos es, en la actualidad, una de las principales prioridades de las organizaciones. Por este motivo, no es de extrañar que en la nueva norma ISO 9001:2015 la innovación que más interés ha suscitado haya sido, precisamente, la gestión de riesgos.

La gestión Integral del riesgo empresarial consiste, básicamente, en detectar oportunamente los diversos riesgos que pueden afectar a la empresa para, de esta forma, generar estrategias que se anticipen a ellos, con el objetivo de convertirlos en oportunidades de rentabilidad para la empresa.

IC-ISO-CTA Boton ebook 31000

Haz clic y descárgate el Ebook sobre la norma OHSAS 18001

Hoy en día, las organizaciones con más éxito no asumen los riesgos, sino que los estudian y analizan, llegando a aprovecharse de ellos, modelándolos a sus gusto para gestionarlos adecuadamente y sacarles el máximo partido, Dicho de otro modo, estas empresas logran transformar los riesgos en oportunidades que les ayudan a avanzar por la senda del crecimiento y la productividad.

El COSO III o Enterprise Risk Management – Integrated Framework (ERM)

En 1985 las más prestigiosas asociaciones profesionales nortearmericanas crearon el Committee of Sponsoring Organizations of the Treadway Comissions (COSO) con el objetivo de evitar las malas prácticas empresariales, aumentar el control interno y luchar y disuadir el fraude empresarial. De esta forma, en 1992 se publica el COSO I, unas normas de evaluación y mejora de las situaciones de riesgo, que son mejoradas ampliamente en el año 2004, con el lanzamiento del COSO II O ERM, donde se plantea el concepto de integración e implicación de la  totalidad de la organización (profesionales y áreas o departamentos) en la gestión de riesgos. Finalmente, en el año 2013 se publica la versión más actualizada, el COSO III, que incluye algunas novedades para ganar en confianza, agilidad y claridad.

El COSO III propone un marco integrado de control con un enfoque integral, que implica a toda la plantilla y es aplicable a la definición de estrategias en toda la empresa, basado en el uso de una serie de herramientas para lograr un control interno efectivo, enmarcado en una filosofía de trabajo enfocada en la mejora continua.

Dicho proceso está específicamente diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro de unos parámetros aceptados y proporcionar una seguridad razonable sobre el logro de los objetivos.

Características de la gestión de riesgos corporativos

Por otro lado, el COSO III o ERM otorga una serie de características a la gestión integral de riesgos corporativos:

  • Es un proceso continuo que fluye por toda la entidad.
  • Es realizado por personal de la propia organización proveniente de todos los niveles.
  • Está diseñado para identificar acontecimientos potenciales que podría afectar a la entidad.
  • Es capaz de proporcionar una seguridad razonable al consejo de administración.
  • Mejora la agilidad de los sistemas de gestión de riesgo para adaptarse a los entornos.
  • Proporciona una mayor confianza en la eliminación de riesgos y consecución de objetivos.
  • Clarifica y mejora la comunicación y el flujo de información.

Objetivos de la gestión integral de riesgos

Un proceso de gestión total de los riesgos ha de estar orientado a la consecución de 4 tipos de objetivos:

  • Objetivos estratégicos. Se trata de los objetivos establecidos al más alto nivel y relacionados con el establecimiento de la misión y visión de la compañía.
  • Objetivos operativos. Están ligados a la consecución de una mayor eficacia y eficiencia en las operaciones.
  • Objetivos regulatorios. Cumplimento por parte de la compañía de todas las leyes y normativas que le son de aplicación.
  • Objetivos relacionados con la información proporcionada a terceros. Aumento de la efectividad de la comunicación suministrada de toda índole, no sólo financiera.

Elementos del ERM

En directa relación con los objetivos mencionados, encontramos 8 tipos de elementos distintivos del ERM:

  • Ambiente interno. El clima interno de la compañía es la base sobre la que se sitúan el resto de elementos, teniendo una influencia altamente significativa en el establecimiento de los objetivos y la estrategia.
  • Establecimiento de objetivos. Los objetivos deben definirse con anterioridad a que se identifiquen posibles riesgos que impidan o complique su ejecucion, y deben estar alineados con la estrategia de la compañía, su misión y visión.
  • Identificación de acontecimientos. Se deben detectar los aspectos externos e internos que puedan ser generadores de incertidumbre, afectando a los negocios. Se trata de aspectos variados y de muy diversa índole: conflictos con el personal, contexto social, político y económico, cuestiones tecnológicas o de infraestructuras, etc.
  • Evaluación de riesgos. Analizar y evaluar todos los posibles riesgos desde una triple perspectiva: consecución de los objetivos planteados, impacto económico y probabilidad de ocurrencia.
  • Respuesta al riesgo. Evaluación del potencial de respuesta al riesgo de la compañía en función de 4 categorías o supuestos: evitarlo, reducirlo, compartirlo y aceptarlo.
  • Actividades de control. Políticas y procedimientos necesarios para asegurar que la respuesta al riesgo ha sido la adecuada.
  • Información y comunicación. Para que el ERM funcione es fundamental una adecuada transmisión de la información a través de los canales adecuados, así como un eficaz tratamiento de los datos actuales e históricos.
  • Supervisión. La metodología ERM debe ser sometida a un exhaustivo proceso de seguimiento y monitorización para asegurar su correcto funcionamiento y la calidad de sus resultados.

Sistema automatizado de Gestión de la Calidad

La automatización del Sistema de Gestión de la Calidad basado en la norma ISO 9001 mediante un software específico como el de la Plataforma  ISOTools facilitan la implementación, mantenimiento y control de todo el sistema, otorgando un gran protagonismo a la gestión de riesgos. Para ampliar información sobre este cuestión puedes visitar: https://www.isotools.org/normas/calidad/

IC-ISO-CTA Tira ebook 31000

Descarga gratuita e-book OHSAS 18001

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR