enero 11, 2024
¿Qué es la gestión de riesgos empresariales?
La gestión de riesgos empresariales (ERM) es una metodología que analiza la gestión de riesgos estratégicamente desde la perspectiva de toda la empresa u organización.
Como estrategia de arriba hacia abajo, tiene como objetivo identificar, evaluar y prepararse para posibles pérdidas, peligros, peligros y otros posibles daños que pueden interferir con las operaciones y objetivos de una organización y/o conducir a pérdidas. Una de las aplicaciones de ERM más populares utiliza el marco COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), que analiza ocho componentes de una organización para desarrollar una estrategia:
- Ambiente interno: evaluar la cultura de la organización y el tono marcado por la dirección.
- establecimiento de objetivos: establecer objetivos y alinearlos con la misión y visión de la organización.
- Identificación de eventos: identificar eventos potenciales que podrían impactar a la organización.
- Evaluación de riesgos: evaluar la probabilidad y el impacto de los riesgos identificados.
- Respuesta a los riesgos: desarrollar estrategias para gestionar los riesgos.
- Actividades de control: desarrollar políticas y procedimientos que, cuando se implementen, garantizarán que las respuestas a los riesgos se lleven a cabo de manera efectiva.
- Información y comunicación: Asegurar que la información relevante sea identificada, capturada,
- Supervisión: Establecer un procedimiento para revisar y evaluar la eficacia del proceso de ERM.
Las estrategias exitosas de ERM pueden mitigar riesgos operativos, financieros, de seguridad, de cumplimiento, legales y muchos otros tipos. Algunas empresas conocidas que utilizan ERM incluyen TD Bank, Coca-Cola, Ford Motor Company y The Walt Disney Company.