You are on page 1of 5

Estándares de Gerencia de Riesgos

A nivel Europeo los estándares de Gerencia de Riesgos son el resultado del trabajo en equipo formado por las principales organizaciones de Gerencia de Riesgos del Reino Unido: El Institute of Risk Management (IRM), La Association of Insurance and Risk Managers (AIRMIC) y ALARM el National Forum for Risk Management in the Public Sector. Todas estas asociaciones forman parte de la Federation of European Risk Management Associations.

Es importante que los estándares reconozcan que los riesgos presentan un lado positivo y otro negativo. Las ventajas y oportunidades se deben considerar no solo en el marco de la actividad empresarial en sí misma, sino también en relación con todos los stakeholders.

Se han determinado estándares globales por la Organización Internacional de la Normalización (ISO) en su documento ISO/CEI 73, en el que se amplían temas de gestión de riesgos, terminología y directrices para el uso de las normas. El objetivo de esta guía es promover un enfoque coherente a la descripción de las actividades de gestión de riesgos y el uso de la terminología de la gestión de riesgos contribuyendo a un entendimiento común entre los miembros de la ISO y la CEI, más que en facilitar directrices sobre la práctica de gestión de riesgos.

Gestión de riesgos

Se centra en la identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor sostenible a todas las actividades de la empresa. Aumenta la probabilidad de éxito y reduce tanto la probabilidad de fallo como la incertidumbre acerca de la consecución de los objetivos generales de la empresa.

Este debe ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esta estrategia.

operacionales (regulación y cultura a nivel externo y reclutamiento de personal y cadena de suministros a nivel interno) y estratégicos (Competencia. Tiene que convertir la estrategia en objetivos tácticos y operacionales. la valoración de riesgos. . asignando responsabilidades en toda la empresa. la estructura y administración de la gestión de riesgos y finalmente la supervisión y revisión de dicho proceso de gestión. financieros (tipos de cambio o créditos a nivel externo y liquidez de la empresa a nivel interno). cambios de clientes o cambios en la industria a nivel externo e investigación y desarrollo del capital intelectual a nivel interno). la planificación y el establecimiento de prioridades Contribuir a una asignación más eficiente de capital y recursos dentro de la organización. suministradores. siendo cada empleado responsable de la gestión de riesgos. Reducir la volatilidad en las áreas no esenciales del negocio. Proteger y mejorar los activos y la imagen de la compañía Desarrollar y apoyar a los empleados Optimizar la eficiencia operacional. Entre los aspectos que debe considerar una gestión de riesgos se incluye el análisis de riesgos. el tratamiento de los riesgos. Los riesgos pueden resultar de factores internos o externos que se pueden clasificar como: de azar (eventos naturales. contratos). la evaluación de riesgos.Debe estar integrada en la cultura de la empresa con una política eficaz y un programa dirigido por la alta gerencia. La gestión de riesgos permite:        Proveer una estructura para que las actividades futuras se desarrollen de forma consistente y controlada Mejorar la toma de decisiones. demandas de los clientes. La Gerencia de Riesgos debe considerar aspectos que serán la clave para garantizar una gestión dentro de los más altos estándares de aceptación y calidad. la comunicación o transferencia de riesgos. medio ambiente.

Métodos y técnicas de análisis: para riesgos positivos. medias o bajas. Conformidad: salud. producción. Identificación: pretende identificar la exposición de una empresa a la incertidumbre. protección del consumidor. Las consecuencias pueden dividirse en altas. semi-cuantitativa o cualitativa en términos de probabilidad de ocurrencia y sus posibles consecuencias. descripción comercial. comunicación y producción. político y cultural. entorno legal. desarrollo de una visión común coherente a su estrategia. descripción y estimación de riesgos. Descripción: estructurada (tabla). protección de datos. . Las actividades y decisiones empresariales pueden definirse en: Estratégicas: objetivos a largo plazo Operacionales: problemas cotidianos a los que se enfrenta la empresa Financieras: gestión efectiva y control de las finanzas de la empresa Gestión del conocimiento: control de los recursos del conocimiento. social. medio ambiente. mostrar los riesgos identificados de una forma Estimación: puede ser cuantitativa. Perfil: clasificación de cada riesgo. seguridad.Análisis de riesgos. el mercado en el que opera. Destacar detalles sobre la empresa. así como los métodos de análisis y el perfil de riesgos. Comprende la identificación. negativos o ambos.

Los controles propuestos deben ir en conformidad con las aplicaciones legales existentes en el país en el que se encuentra. Política de gestión de riesgos: deben definir su enfoque y apetito de riesgo. procesos para la identificación de riesgos. Consiste en la comparación de riesgos estimados con los criterios de riesgos estipulados por la empresa. Debe existir un informe interno y uno externo. De la misma manera el control debe comenzar a nivel interno de mano de todos sus trabajadores.Evaluación de riesgos. probabilidad de que esos riesgos se conviertan en realidad. Ambos informes deben tratar: métodos de control. cómo deben tratarse los riesgos inaceptables. La manera ideal de realizarlo es estipular el costo exacto que tendría la mitigación del riesgo y compararlo con el costo de reparar la acción en caso de que el riesgo ocurra. va dirigido al consejo de administración. sistemas de control primarios para gestionar riesgos importantes y supervisión y revisión del sistema implantado. Papel del consejo de administración: se debe tomar en cuenta la naturaleza y extensión de los riesgos negativos aceptables por la compañía que puede absorberlos en su negocio particular. Es la selección y aplicación de las medidas para mitigar el riesgo. las unidades de negocios y los individuos en sí. El interno. Estructura y administración de la gestión de riesgos. habilidad de la compañía para minimizar la probabilidad y el . Informe y comunicación de riesgos. La perspectiva externa se basa en comunicar a los interesados fuera de la empresa las políticas de gestión de riesgos y la efectividad con la que se están consiguiendo los objetivos. Tratamiento de riesgos.

Social. Se debe recordar que las empresas son dinámicas y operan en entornos dinámicos. cuestionarios. análisis del árbol de sucesos. análisis FODA. Economic. Technical. Tormenta de ideas. método HAZOP (Hazard & Operability Studies – estudios de Azar y Operatividad). PESTLE (Political. los costes y beneficios del riesgo y la efectividad del proceso de gestión de riesgos Supervisión y revisión del proceso de gestión de riesgos. auditoría e inspección.). Es imprescindible identificar estos cambios y aplicarlos al plan. Técnicas para la identificación de riesgos. económico. No es más que el monitoreo del proceso. económico. Social. legal. social. benchmarking. Economic. técnico. Legal. medioambiental) y FMEA (Failure Mode & Effects – análisis de los modos de fallos y sus efectos) . político. estudios empresariales. Political.impacto en el negocio. análisis de escenarios. Environmental – político. social. BPEST (Business. estudios de mercado. Technological – de negocio. tecnológico.