Gestión de riesgos empresariales
La semana pasada, Parvati se reunió con un cliente que estaba interesado en abrir un restaurante en la ciudad. Después de analizar los números, quedó claro que el restaurante no sería viable a menos que el cliente hiciera algunos cambios serios en su modelo de negocio. Parvati y el cliente revisaron la información juntos y, poco a poco, su frustración creció. Cerca del final de la conversación, dejó escapar un suspiro exasperado. Finalmente exclamó: ‘¡Estás siendo pesimista! ¿Por qué te concentras tanto en lo que podría salir mal? Si bien Parvati entendió su decepción, su evaluación solo sirvió para quitarle las gafas color de rosa y presentarle los riesgos muy reales que enfrenta su negocio.
Lo que este cliente no había entendido era que la evaluación y la gestión del riesgo es una parte clave de cualquier negocio exitoso. Esto se logra a través de Enterprise Risk Management (ERM). ERM, según lo define el Comité de Organizaciones Patrocinadoras (COSO), es una estrategia de gestión de riesgos para toda la empresa. Esta estrategia incluye la cultura y los procedimientos promulgados por una empresa que ayudan en la identificación y gestión del riesgo. Al gestionar el riesgo, ERM también puede proporcionar una seguridad razonable en relación con el logro de los objetivos de una organización.
Proposito y objetivos
En general, el propósito de ERM es administrar el riesgo mientras se genera, mantiene y recibe valor del logro de los objetivos de la entidad.
Hay cuatro categorías amplias e interrelacionadas de objetivos descritos por COSO en el marco de ERM. Estas categorías son las siguientes:
- Estratégico: los objetivos estratégicos son los objetivos generales a largo plazo que respaldan la misión de la empresa.
- Operaciones: Las metas de operaciones son los objetivos que dictan el uso de recursos de la empresa.
- Informes: los objetivos de informes son metas que respaldan informes confiables.
- Cumplimiento: Los objetivos de cumplimiento apuntan a asegurar que la entidad observe las leyes y regulaciones relevantes.
Estos objetivos se logran mediante la implementación de los ocho componentes conectados de ERM en los distintos niveles, departamentos y procedimientos de una entidad. Estos componentes son:
- Entorno interno: El entorno interno es la cultura general de la organización, incluida su actitud hacia el riesgo, los valores y la ética.
- Establecimiento de objetivos: El establecimiento de objetivos se refiere a los procedimientos establecidos y empleados por la gerencia para definir metas que se alinean con la misión de la empresa.
- Identificación de eventos: la identificación de eventos comprende el reconocimiento y la diferenciación de riesgos y oportunidades.
- Evaluación de riesgos: La evaluación de riesgos es una evaluación de la probabilidad y las consecuencias de los riesgos identificados.
- Respuesta al riesgo: la respuesta al riesgo incluye la elusión, aceptación, minimización o división del riesgo.
- Actividades de control: Las actividades de control son los procedimientos establecidos para ejecutar las respuestas al riesgo.
- Información y comunicación: la información y la comunicación es la recopilación y distribución de información en todos los niveles de la organización.
- Supervisión: la supervisión es el examen y el perfeccionamiento de los demás componentes de ERM.
Resumen de la lección
En 2004, COSO estableció una empresa de gestión de riesgos(ERM) marco. ERM se refiere a la estrategia de gestión de riesgos de una empresa, incluida su cultura general y los procedimientos específicos que se implementan para identificar, evaluar y gestionar los riesgos. A través de la implementación de ERM, las empresas también reciben un cierto nivel de seguridad en relación con el cumplimiento de sus objetivos. Por lo tanto, el propósito del ERM de COSO se puede resumir como la gestión del riesgo mientras se logran los objetivos de la entidad. El marco de ERM de COSO divide los objetivos en cuatro categorías: objetivos estratégicos, operativos, de informes y de cumplimiento. Estos objetivos se logran mediante la implementación de los ocho componentes de ERM. Estos componentes incluyen entorno interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación y seguimiento.
Continua con:
- ¿Qué Riesgos o Retos enfrenta Bitcoin frente a la Regulación Gubernamental?
- Gestión de Compras: Qué es, Características y Ejemplos
- Marketing y Gestión Comercial: Qué son, Diferencias y Ejemplos
- Gestión del Talento Humano: Qué es, Características y Ejemplos
- Trazabilidad de Procesos: Definición, Características y Ejemplos
- Seis Sigma (Six Sigma): Definición, Características y Ejemplos
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
