09 Enfoques alternativos

Cambio de cara de la gestión de riesgos

Los avances en la disciplina de gestión de riesgos, especialmente durante los últimos 10 años, han sido dramáticos.

La terminología universalmente aceptada para la amplia aplicación de la gestión de riesgos en toda la organización es la
gestión de riesgos empresariales (ERM).

Sin embargo, existe el peligro de que se vea que los profesionales de gestión de riesgos están entregando un mensaje
siempre cambiante y por lo tanto inconsistente.

A medida que se desarrolló la crisis financiera mundial, los informes de periódicos y televisión repitieron
constantemente dos mensajes: "el riesgo es malo" y "la gestión del riesgo ha fallado".

Las fallas que llevaron a la crisis financiera mundial fueron fallas en la aplicación de la gestión de riesgos.

La conciencia del riesgo no debe impedir que una organización se embarque en una estrategia de alto riesgo, pero las
decisiones se tomarán con plena conciencia de los riesgos involucrados.

El universo de riesgos para esa organización está severamente restringido y excluirá los riesgos que deberían recibir la
atención de la junta.

Si la organización es agresiva al riesgo y opera según un modelo en línea con la Figura 25.3, entonces se identificarán
muy pocos riesgos significativos prioritarios.

Si una organización es agresiva frente al riesgo, existe una mayor necesidad de revisar las evaluaciones de riesgos,
desafiar el alcance y los resultados de las actividades de análisis de riesgos y garantizar que se mantenga un enfoque
altamente dinámico para la gestión de riesgos en todo momento y en todos los niveles de la organización.

Gestión de riesgos emergentes

Los cambios pueden considerarse los riesgos emergentes que enfrenta la organización.

● Nuevos riesgos que han surgido en el entorno externo.

● Los riesgos existentes que la organización ya conocía, pero que han desarrollado o cambiado las circunstancias, han
provocado el riesgo.

● Riesgos que la organización no había enfrentado anteriormente, porque los riesgos están asociados con procesos
centrales modificados.

Riesgos que no están bajo el control.

● cambio de clima

● deuda soberana

● seguridad nacional

● cambios demográficos

Administrar estos riesgos emergentes, una organización debe evaluar si los riesgos deben tratarse como riesgos de
riesgo, control u oportunidad. Los riesgos emergentes son la velocidad a la que pueden llegar a ser significativos. Los
riesgos como la velocidad del riesgo.
Mayor importancia de la resiliencia

Hay movimientos hacia el desarrollo de estándares de resiliencia en otros países. Uno de los estándares de resiliencia
mejor establecidos es el Estándar de Resiliencia Organizacional (ASIS SPC.1-2009) publicado por el American National
Standards Institute.

El enfoque general es que una organización resistente necesita "prevenir, proteger y prepararse" en relación con los
recursos y activos y al mismo tiempo ser capaz de "responder, recuperarse y revisar" cuando ocurre una crisis.

Seguridad social: la terminología define la resiliencia como la "capacidad de adaptación de una organización en un
entorno complejo y cambiante". Esta es una definición útil, pero la resiliencia a menudo se asocia con la gestión de crisis.

Una definición sería la "capacidad de una organización para lograr consistentemente un estado deseado después de un
cambio de circunstancias".

Hay tres comportamientos que una organización debe lograr para lograr una mayor capacidad de recuperación:

● conciencia de los cambios en los entornos externos, internos y de gestión de riesgos, para garantizar una atención
constante a la resiliencia;

● ‘prevenir, proteger y preparar’ en relación con todo tipo de recursos, incluidos activos, redes, relaciones y propiedad
intelectual;

● "responder, recuperar y revisar" en relación con eventos disruptivos, incluida la capacidad de responder rápidamente,
revisar las lecciones aprendidas y adaptarse.

Varios estándares se están moviendo hacia la estructura de "planificar-hacer-verificar-actuar" (PDCA). Este enfoque es
totalmente consistente con el enfoque de planificar, implementar, medir, aprender (PIML) para implementar una
iniciativa de gestión de riesgos.

Se prefiere PIML a PDCA porque es un enfoque más completo y analítico.

Diferentes aproximaciones

Si la cultura del riesgo es correcta, entonces debe seguir la gestión exitosa de los riesgos. El marco de CoCo establece
que:

El marco COSO ERM se refiere al entorno de control como el entorno interno.

CoCo proporciona un medio estructurado para analizar el entorno de control que permite una evaluación cuantitativa
del entorno de control, de modo que se puedan identificar las características para las mejoras.

Cultura dentro de una organización que utiliza el enfoque CoCo:

● propósito, visión y misión

● compromiso con la integridad y los valores éticos

● capacidad, autoridad y responsabilidades

● aprendizaje y desarrollo de competencias

Responsabilidad de gestión de riesgos

1 Junta es responsable de la gobernanza del riesgo.

2 La junta es responsable de determinar los niveles de tolerancia al riesgo y los riesgos que está dispuesto a asumir
(apetito por el riesgo).

3 La junta debe ser asistida en el desempeño de sus responsabilidades de riesgo por el comité de riesgo o el comité de
auditoría.

4 La junta debe delegar a la gerencia la responsabilidad de diseñar, implementar y monitorear el plan de gestión de
riesgos.

5 La junta debe garantizar que las evaluaciones de riesgos se realicen de manera continua.

6 La junta debe garantizar que se implementen marcos y metodologías para aumentar la probabilidad de anticipar
riesgos impredecibles.

7 La junta debe asegurarse de que la gerencia considere e implemente respuestas de riesgo apropiadas.

8 La junta debe garantizar un monitoreo continuo del riesgo por parte de la gerencia.

9 La Junta debe recibir garantías sobre la efectividad del proceso de gestión de riesgos.

10 La junta debe garantizar que existan procesos para garantizar la divulgación de riesgos completa, oportuna,
relevante, precisa y accesible a las partes interesadas.

Estructura de los estándares de gestión.

1 Alcance

2 Referencias normativas

3 Términos y definiciones

4 Contexto de la organización

5 liderazgo

6 planificación

7 soporte

8 Operación

9 Evaluación de desempeño

10 mejora

Futuro de la gestión de riesgos

El desarrollo de la norma internacional de gestión de riesgos ISO 31000 es, sin duda, un importante paso adelante para
los profesionales de la gestión de riesgos. La aparición de códigos mejorados de gobierno corporativo también ha
agregado un perfil a la práctica de la gestión de riesgos en muchos países.
"Gobierno, riesgo y cumplimiento" (GRC). La aparición de GRC, junto con una mejor comprensión de los beneficios de las
tres líneas de defensa, ha puesto a las organizaciones en una mejor posición para practicar la gestión de riesgos.

Es necesario que las organizaciones integren actividades de riesgo en toda su organización. El desafío para los gestores
de riesgos y la gestión de riesgos es mantener las actividades de gestión de riesgos proporcionadas, alineadas,
integrales, integradas y dinámicas (PACED).