Lectura 8.en - Es

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 19

Traducido del inglés al español - www.onlinedoctranslator.

com

15

Riesgo empresarial
Gestión
02
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

L iz TayLor

¿Por qué es importante la gestión de riesgos


empresariales?

El mundo de los negocios y la empresa atraviesa un estado de incertidumbre


cada vez más tumultuoso. Esta incertidumbre conlleva el riesgo de ampliar los
rangos de frecuencia y magnitud. Enterprise Risk Management (ERM) es una
herramienta esencial para ayudar a comprender mejor esos riesgos; permite
que la organización esté más preparada, sea más resistente al cambio y más lista
para minimizar las amenazas y aprovechar las oportunidades.

Supervivencia e incertidumbre

El objetivo principal de la mayoría de las organizaciones es la supervivencia. Esto puede


expresarse en muchos términos diferentes, como ganancias, ganancias, valor para los
accionistas, etc., pero se reduce a una sola cosa: sostenibilidad a largo plazo para el
negocio; en otras palabras, supervivencia.
Sin embargo, la supervivencia de las empresas se ve cada vez más afectada por la
incertidumbre; Se ha demostrado que la economía global actual es vulnerable a la
globalización interconectada que une a empresas y proveedores de servicios de un extremo
a otro del mundo. Los bienes y servicios son cada vez más interdependientes; la reputación
y las marcas se pueden destruir en minutos; nuestra dependencia de la tecnología abre a
las empresas a una mayor dependencia y vulnerabilidad en la red; la adicción a la
disminución del suministro de combustibles fósiles y otros recursos naturales finitos que
de EE. UU. O aplicables.

desaparecen genera amigos y enemigos poco probables en todo el mundo (Blackman y


Baumol, 2008); el cambio climático y la consiguiente falta de tierra, alimentos y agua
suponen una carga más pesada para los más vulnerables; y los tiempos inciertos para
algunas economías provocan la privación de derechos

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
dieciséis Gestión de riesgos multidimensionales

la gente para formar grupos cohesionados y enfocados que buscan imponer su propia
ideología a otros usando tácticas de terrorismo.
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

ISO 31000, el estándar internacional para la gestión de riesgos, dice "El efecto que tiene
esta incertidumbre en los objetivos de una organización es el" riesgo ". Cada una de estas
incertidumbres puede traer consigo tanto amenazas como oportunidades; amenazas en las
que la organización no está preparada para los cambios que pueden surgir y
oportunidades para quienes pueden predecir y explotar los resultados de las
incertidumbres.
Para las organizaciones de todo el mundo, la toma de decisiones estratégicas en el
contexto de toda esta confusión se trata de tomar decisiones de riesgo: expandirse o
contraerse, vender o comprar, participar o liberar, cambiar o permanecer igual. Todas estas
decisiones necesitan una comprensión de una amplia gama de riesgos y de la capacidad de
la organización para sostener el riesgo a lo largo del tiempo.

Nivel en el que se gestiona el riesgo

A pesar de una amplia conciencia de la incertidumbre, la "gestión de riesgos" a


menudo ocurre tan abajo en la organización que los líderes empresariales rara vez la
comprenden; no creen que se aplique a ellos, ni dominan las poderosas habilidades
de gestión de riesgos que podrían aplicar a sus trabajos cotidianos. Muchas de las
grandes fallas en las empresas y los servicios públicos han sucedido y continúan
sucediendo debido a que la alta gerencia y los directorios no se involucraron y se
comprometieron con la administración de riesgos.
El informe de 2015 de la NCSU sobre el estado actual de ERM afirma: "Si bien el
59% cree que el volumen y la complejidad de los riesgos han cambiado" ampliamente
"o" principalmente "en los últimos cinco años, solo el 25% cree que su organización
tiene un" Completar el proceso formal de gestión del riesgo empresarial
implementado ”. (Beasley, Branson y Hancock, 2015).
La Gestión de Riesgos Empresariales debe ser una preocupación de alto nivel, ya que la alta

dirección tiene habilidades de ERM y profesionales de riesgo que están integrados en la

planificación y la toma de decisiones estratégicas, asesorando sobre las amenazas y

oportunidades a las que está expuesta la empresa y alertando a la alta dirección cuando el las

áreas de riesgo agregadas o individuales pueden estar fuera del apetito de riesgo declarado.

La alta dirección y el compromiso de la junta requieren muy poco en términos


de tiempo y esfuerzo una vez que se entienden y se integran en el espíritu de la
cultura organizacional (la comprensión, la práctica y la asimilación, sin embargo,
de EE. UU. O aplicables.

requieren esfuerzo y tiempo).


La práctica de la Gestión de Riesgos Empresariales le da a la organización una
perspectiva única de los riesgos y oportunidades y de la capacidad de la organización para
asumir un riesgo más o menos gestionado.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 17

Sin embargo, a los profesionales de la gestión de riesgos, en cualquier forma, rara


vez se les enseñan las habilidades y la capacidad para entusiasmar e involucrar a los
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

líderes empresariales de alto nivel en la poderosa gama de técnicas de ERM. Este


poder a menudo solo se libera cuando las organizaciones adoptan el concepto de que
el riesgo se trata de amenazas y oportunidades y está vinculado al apetito por la toma
de riesgos administrada en la entidad. Después de todo, si a un CEO se le diera una
técnica mediante la cual pudiera hacer que una oportunidad sea dos veces más
atractiva utilizando técnicas de Gestión de Riesgos Empresariales, seguramente se
sentaría y escucharía.

Más allá de la descripción general: habilidades de gestión de

riesgos para la gestión de alto nivel

La definición habitual de gestión de riesgos, y de hecho la Gestión de Riesgos


Empresariales, exige una visión general de gestión de alto nivel del proceso y el
marco. Ahora está claro, a partir de todas las fallas corporativas, que esto ya no
es adecuado.
Echemos un vistazo a una de las cosas que causarán confusión e incertidumbre en los
años venideros; disminución de los recursos naturales. El caso de los combustibles fósiles
es bien conocido, pero ¿qué tan conscientes somos de que solo quedan unos pocos años de
plata en las reservas y en los recursos no minados (Vince, 2012; Silver Institute,
2014)? Apenas estamos descubriendo los maravillosos usos de la plata en la
tecnología y la medicina.
Donde la plata preciosa se utilizó principalmente en monedas y joyería (y más tarde en
fotografía), sus usos industriales ahora superan el mercado decorativo. La plata tiene la
conductividad eléctrica (y térmica) más alta de todos los metales, por lo que se usa en una
variedad de productos electrónicos, incluidas las antenas de radiofrecuencia sensibles,
como las que se encuentran en televisores y teléfonos móviles, y en dispositivos de
identificación por radiofrecuencia (RFID). La plata también se encuentra en muchas placas
de circuitos impresos, en audífonos y en pilas.
Las propiedades medicinales de las balas de plata se conocen al menos desde la época de

Hipócrates y dependen de sus efectos tóxicos sobre los patógenos, incluidas las bacterias y los

hongos. Los iones de plata matan a los patógenos al unirse a las proteínas de sus células, lo que
hace que los compuestos de plata sean ideales para su uso en antisépticos y apósitos para

heridas. Incluso se tejen nanopartículas de plata en calcetines y otras prendas para reducir el

crecimiento de bacterias y hongos, y los olores que surgen. La plata también se usa en válvulas
de EE. UU. O aplicables.

cardíacas y catéteres, y los investigadores ahora están investigando el potencial de la plata para

matar las células cancerosas.

Lo que está sucediendo con el equilibrio entre la oferta y la demanda de plata es solo un
ejemplo de incertidumbre que puede afectar a una amplia gama de empresas. Como un

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
18 Gestión de riesgos multidimensionales

materia prima tiene un valor bajo en comparación con el oro, pero si las nuevas fuentes de oro

económicamente viables se agotaran por completo, el mundo simplemente continuaría como


Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

estaba. Si nos quedáramos sin fuentes nuevas (económicamente viables) de plata, tendría que

haber un replanteamiento importante sobre los componentes eléctricos como los circuitos, el uso

de plata en células fotovoltaicas, en baterías y los nuevos usos antibacterianos de la plata en una

época en la que no se ha producido ningún antibiótico nuevo en treinta años, teniendo en cuenta

el hecho de que los antibióticos son cada vez menos eficaces (El Correo de Washington, 2014).

La relevancia de todo esto para la Gestión de Riesgos Empresariales radica en garantizar


la sostenibilidad empresarial a la luz de la incertidumbre. Los líderes empresariales y los
profesionales del riesgo deben analizar las amenazas y oportunidades a corto y largo plazo
a las que se enfrenta la organización y comprometerse con la toma de decisiones
estratégicas basadas en el riesgo que garantizarán la longevidad del negocio. Si los
negocios dependen de las computadoras, de que las personas estén bien, de baterías o de
ondas de radio, entonces será importante el desajuste entre la oferta y la demanda de plata
(o cualquier otro recurso natural que tenga una disponibilidad finita) durante las próximas
dos décadas.

Apetito, capacidad y tolerancia al riesgo empresarial

El riesgo tiene un significado diferente para cada organización o individuo porque


cada uno tiene una percepción diferente de la oportunidad y la amenaza en función
de su propensión a correr riesgos o evitarlos. La Gestión de Riesgos Empresariales no
se considerará una parte esencial del lanzamiento de la innovación a menos que
exista un marco global de apetito por el riesgo que sea escalable para cada parte de
la organización, entendido en el contexto de los objetivos de cada unidad de negocio
y enmarcado en un lenguaje común.
Dentro de un marco de apetito por el riesgo, una organización debe tener en cuenta los
aspectos de la búsqueda de riesgos frente a la evitación de riesgos, los principios generales
de los marcos de apetito de riesgo y, fundamentalmente, cómo los marcos de apetito de
riesgo deben vincularse a los programas de compensación y recompensa. El apetito por el
riesgo debe pertenecer y ser impulsado por el directorio y la alta dirección para que sea
real, práctico y pertinente para el negocio de aprovechar las amenazas y oportunidades
administradas. Los profesionales del riesgo son responsables de implementar el proceso y
permitir que el consejo y la alta dirección tomen las decisiones sobre el apetito por el riesgo.
de EE. UU. O aplicables.

La innovación no puede emprenderse con éxito a menos que existan dos cosas:
primero, debe haber una comprensión clara del apetito por el riesgo y, segundo,
debe medirse y responderse al desempeño frente a las métricas del apetito por el
riesgo.
EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 19

También es necesario que exista una distinción clara entre capacidad y tolerancia: la
primera se trata de los hechos, la capacidad última de la organización para asumir riesgos,
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

y la segunda se trata de la preferencia, los riesgos que una organización está dispuesta a
asumir para lograr su objetivo. metas.

¿Qué es la gestión de riesgos empresariales?

En lugar de sentarse al margen de otras áreas de la gestión de riesgos, ERM


debe ser una metodología global que reúna y cree inteligencia para la
organización con el fin de ayudar en la toma de decisiones estratégicas.

Todo lo abarca
La Gestión de Riesgos Empresariales es una metodología integral que permite a la
organización reunir inteligencia de todas sus diversas prácticas de gestión de riesgos,
así como abordar esos riesgos estratégicos de alto nivel o de toda la empresa. Debe
incluir un proceso para evaluar y responder al conjunto de riesgos frente a la
capacidad o tolerancia de la organización para asumir esos riesgos.
Recientemente, la Asociación para la Gestión Federal de Riesgos
Empresariales (AFERM) definió ERM como 'una disciplina que aborda el espectro
completo de los riesgos de una organización, incluidos los desafíos y
oportunidades, y los integra en una visión de cartera alineada estratégicamente
en toda la empresa. ERM contribuye a mejorar la toma de decisiones y respalda
el logro de la misión, las metas y los objetivos de una organización '.
A través de ERM, la organización puede obtener una visión global de los riesgos y
exposiciones a los que está expuesta, así como las oportunidades y la capacidad de la
organización para participar en actividades gestionadas de toma de riesgos.
COSO (el Comité de Organizaciones Patrocinadoras de la Comisión
Treadway) describe ERM como:

un proceso, efectuado por la junta directiva, la gerencia y otro personal de una entidad, aplicado en

el establecimiento de la estrategia y en toda la empresa, diseñado para identificar eventos

potenciales que pueden afectar a la entidad y administrar el riesgo para que esté dentro de su

apetito por el riesgo, para proporcionar una seguridad razonable con respecto al logro de los

objetivos de la entidad.
de EE. UU. O aplicables.

Regulación
En el caso de los bancos (a través de los acuerdos de Basilea) y las compañías europeas de
seguros y reaseguros (a través de Solvencia II), el proceso de comprensión y medición de
los riesgos agregados a los que está expuesta la organización es
EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
20 Gestión de riesgos multidimensionales

junto con el requisito de mantener un capital adecuado de cierta calidad contra


esos riesgos y luego probar que el capital es realmente adecuado.
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

Estos modelos financieros son quizás la iteración más extrema de ERM, pero
quizás arrojen una luz interesante sobre el objetivo principal de supervivencia.
Después de todo, si todos dirigiéramos nuestros negocios y empresas con suficiente
capital para superar el peor de nuestros escenarios de amenaza de pesadilla, ¿podría
haber menos contratiempos corporativos?
Lo que también es interesante acerca de este `` nuevo '' enfoque para bancos y
aseguradoras, de medir y valorar el capital necesario frente a las peores amenazas, es
que existe el requisito de tener una visión a largo plazo de esas amenazas y
compararlas con el estrés y prueba de escenarios. Este enfoque doble es
posiblemente uno que podría ser útil para todas las organizaciones.
Hay muchos países que han implementado códigos de gobierno corporativo para
empresas que cotizan en bolsa y cada vez más estos códigos exigen un enfoque
sistemático hacia la Gestión de Riesgos Empresariales. Las empresas públicas
estadounidenses están sujetas a la Ley Sarbanes-Oxley, que se promulgó en
respuesta a los escándalos de Enron y WorldCom.

Compromiso de alto nivel

El 'proceso' de Gestión de Riesgos Empresariales es solo una parte de un ciclo completo de


problemas contextuales que comienza con el compromiso y el compromiso de la junta y la
alta dirección.
El requisito de comprender la organización y su contexto (ISO 31000 párrafo 4.3.1)
es una clara responsabilidad de alto nivel en el sentido de que debe haber una
comprensión profunda de los sistemas, la capacidad y las capacidades de la
organización. Esto incluiría entornos de gobernanza, sociales y culturales, políticos,
legales, regulatorios, financieros, tecnológicos, económicos, naturales y competitivos;
impulsores y tendencias clave que tienen impacto en los objetivos de la organización;
y las relaciones, las percepciones y los valores de los grupos de interés internos y
externos.
La Sociedad de Gestión de Riesgos y Seguros ha identificado siete
características que dan una idea de su definición de Gestión de Riesgos
Empresariales:

● ●Abarca todas las áreas de exposición organizacional al riesgo


de EE. UU. O aplicables.

(financiero, operativo, informes, cumplimiento, gobierno, estratégico,


reputacional, etc.).

● ●Prioriza y gestiona esas exposiciones como una cartera de riesgos

interrelacionada en lugar de como silos individuales.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 21

● ●Evalúa la cartera de riesgos en el contexto de todos los entornos, sistemas,

circunstancias y partes interesadas internas y externas importantes.


Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

● ●Reconoce que los riesgos individuales en toda la organización están

interrelacionados y pueden crear una exposición combinada que difiera de la suma


de los riesgos individuales.

● ●Proporciona un proceso estructurado para la gestión de todos los riesgos, ya


sean de naturaleza principalmente cuantitativa o cualitativa.

● ●Considera la gestión eficaz del riesgo como una ventaja competitiva.

● ●Busca integrar la gestión de riesgos como un componente en todas las

decisiones críticas en toda la organización.

Asunción de riesgos gestionada

Hay otras dos cuestiones a considerar; la definición de riesgo en sectores distintos a


los de toda la empresa, que tienden a pensar en líneas de "capacidad para controlar el
riesgo", y para que el equipo de alta dirección "ejerza la supervisión". Cuando
consideramos el riesgo a nivel de toda la empresa, buscamos la capacidad de la
organización para asumir el riesgo administrado en lugar de poder ejercer el control
(Taylor, 2014). La figura 2.1 muestra esta dinámica donde la

Figura 2.1 Asunción de riesgos versus control de riesgos

Nivel en
Medición
organización

Creación de valor Accionista


Estratégico
valor
Tomar riesgos

Riesgo clave
Táctico
indicadores
Control de riesgo

Operacional/ Control clave


proyecto Protección de valor indicadores
de EE. UU. O aplicables.

Fuente: © Liz Taylor; Gestión práctica de riesgos empresariales, adaptado de IRM Risk Appetite and
Tolerance Paper

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
22 Gestión de riesgos multidimensionales

El uso estratégico de arriba hacia abajo de la Gestión de Riesgos Empresariales tiene que ver con

la creación de valor y la capacidad de participar (de forma segura) en la toma de riesgos. Esta
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

figura también muestra la posición opuesta donde la gestión de riesgos de abajo hacia arriba se

trata de control de riesgos. Esto implica entonces que también deberíamos considerar las

habilidades de gestión de riesgos de la alta dirección en el ejercicio de su toma de decisiones

estratégicas gestionadas por riesgos en lugar de simplemente tenerlos como espectadores en

una función de supervisión.

¿Qué es el riesgo en este contexto?

Riesgos para la empresa en su conjunto

Si aceptamos que el riesgo en el contexto de la Gestión de Riesgos Empresariales tiene que


ver con el efecto de la incertidumbre en los objetivos de la organización, entonces esto no
es diferente de otros aspectos del riesgo (no a nivel empresarial) excepto que el foco está
en esos riesgos. que podría afectar a toda la organización.
Algunos los llaman riesgos estratégicos, pero eso es engañoso y puede hacernos ver la
estrategia de una organización y luego enfocarnos en esos riesgos. Los riesgos de toda la
empresa pueden provenir de una serie de fuentes, ya sean internas o externas, de acción
rápida o lenta, que causan riesgos de forma independiente o necesitan actuar en conjunto
con otros riesgos o factores de riesgo.

Momento y velocidad del cambio de riesgo

Ciertamente, el riesgo en este contexto es una combinación de probabilidad e


impacto (como con otros tipos de riesgo), pero hay otros factores que nos ayudan a
sopesar si la amenaza u oportunidad es grande, y eso tiene que ver con el momento
(cuándo podría el riesgo ¿nos impacta más?) y la velocidad (¿qué tan rápido cambia el
riesgo?), todo en el contexto del plan / metas / objetivos corporativos.
Tomemos el ejemplo de una evaluación de riesgos empresariales sobre una
posible adquisición de otra empresa. Habrá amenazas y habrá oportunidades. El
aspecto más importante es poder medir y cuantificar esas amenazas y
oportunidades, analizar las tácticas que se pueden implementar para maximizar
las oportunidades y minimizar las amenazas, y luego sopesar la posición neta
resultante con la capacidad de la organización para soportar el riesgo agregado
de EE. UU. O aplicables.

en los puntos finales de los posibles resultados (amenaza / oportunidad máxima


versus mínima).
Todo eso está muy bien en una escala lineal, pero cuando buscamos agregar
tiempo y velocidad de riesgo, es cuando las cosas se ponen emocionantes y la

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 23

el sondeo debe ser mucho más detallado. Es necesario analizar por qué las cosas
han cambiado o podrían cambiar con el tiempo, cuáles son las variables que
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

causan esos cambios, cómo se ven las cosas cuando suceden muchas variables
al mismo tiempo y cuál sería el efecto de la mejora de oportunidades y el
tratamiento de amenazas en esas variables. Sin embargo, en el mundo real de
las adquisiciones, incluso en los procesos de diligencia debida más detallados, es
poco probable que un posible adquirente pueda recopilar datos suficientes para
garantizar este nivel de investigación. Por lo tanto, se deben hacer suposiciones
y decisiones basadas en el riesgo para que los aspectos más importantes que
podrían sesgar el éxito de la adquisición reciban el tratamiento cuantitativo
completo, acompañado de pruebas de escenarios de los rangos periféricos de
posibles efectos de riesgo frente al apetito de riesgo de la empresa. comprador,

¿Cómo se gestiona el riesgo empresarial?

Impulsores de valor

El punto de partida para gestionar el riesgo empresarial es determinar cuál es el contexto


del riesgo. Muchas organizaciones comienzan con sus objetivos o metas estratégicas, que
es un enfoque que tiene mérito. Sin embargo, lo que a menudo se deja de lado es el riesgo
para los impulsores de valor, que pueden no aparecer dentro de las metas u objetivos
estratégicos. Las organizaciones inteligentes reconocen la importancia de los impulsores de
valor y dan forma a sus objetivos corporativos, tanto a corto como a largo plazo, en torno a
ellos. De esa manera, las amenazas y oportunidades reales están constantemente en la
agenda de la alta dirección.
A continuación, se muestran algunos ejemplos de impulsores de valor: conocimiento, capital, flujo de

caja y liquidez, y reputación / fondo de comercio.

Conocimiento - las personas dentro de la organización a menudo poseen conocimientos


clave que hacen que la organización sea lo que es. A menudo se pasa por alto la retención
de conocimientos en el negocio; pocas empresas valoran los períodos de "traspaso" o
planifican adecuadamente la sucesión. Muchas industrias enfrentan actualmente una
pérdida masiva de conocimiento a medida que los 'baby boomers' nacidos en la era
posterior a la Segunda Guerra Mundial en la década de 1950 se acercan a la jubilación. En
algunas industrias, esto presenta una falla en toda la industria. Un ejemplo de ello es la
industria nuclear, en la que hasta el 20 por ciento de la alta dirección actual y los expertos
de EE. UU. O aplicables.

nucleares de todo el mundo se acercan a la jubilación. Esto fue reconocido en la industria


alrededor de 2006 y se están haciendo algunos esfuerzos para rectificar esta brecha con la
contratación de graduados, pero muchas organizaciones nucleares se enfrentan a la
perspectiva de volver a contratar a sus jubilados como consultores permanentes.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
24 Gestión de riesgos multidimensionales

Capital - esto se entiende comúnmente como crucial para el éxito de una


organización y muchas organizaciones tienen un buen conocimiento de su posición
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

de capital y la composición de ese capital. Pero, ¿se compara eso con el requisito de
capital para el estado futuro de la empresa? ¿Se proyectan los riesgos en el futuro y se
aplican tensiones a esos riesgos para calcular y planificar el requerimiento de capital
futuro incluso si las amenazas están en su punto más extremo y las oportunidades no
se materializan como se planeó?
Tener suficiente capital para hacer frente a los propios riesgos es una buena lógica, pero
se pierde el aspecto fundamental de la buena voluntad. Cuando los bancos
estadounidenses vendieron hipotecas de alto riesgo, a partir de 2004, y luego se vendieron
el libro de alto riesgo entre sí, no consideraron la sostenibilidad a largo plazo de esto en
términos del efecto sobre sus clientes y el futuro. pérdida de buena voluntad. En ese
momento, no existía el concepto de equilibrar el riesgo futuro y el capital. El aumento de la
morosidad hipotecaria y las ejecuciones hipotecarias resultó en la reducción de los valores
respaldados por las hipotecas.
Esto resultó en el colapso de varias instituciones financieras importantes en
septiembre de 2008, con una interrupción significativa en el flujo de crédito a
empresas y consumidores y el inicio de una severa recesión mundial.
Flujo de caja y liquidez - algunos bancos, como Morgan Stanley, no se involucraron
en el negocio de las hipotecas de alto riesgo, pero dejaron de mirar la pelota con
respecto al flujo de caja y la liquidez.
El banco con sede en Nueva York se quedó sin efectivo debido a una corrida en su
principal corredora, la unidad que financia las operaciones de los fondos de cobertura y
mantiene su efectivo y valores. Estos préstamos también muestran el grado en que Morgan
Stanley y otros bancos dependían de dichas cuentas de corretaje para su financiación,
aunque los clientes pudieran cerrarlas con poca antelación.
Fondo de comercio, reputación y marca - Algunas organizaciones importantes
valoran su balance en términos de marca. En muchos casos, esta es una pequeña
proporción del verdadero valor de la marca y, a menudo, la inmensa dependencia y el
poder de la marca solo se percibe cuando desaparece.

Diseño
Al diseñar un programa de ERM, es importante examinar el contexto interno
y externo de la organización, incluidos los requisitos de varias partes
interesadas. Al establecer el contexto, la organización articula sus objetivos
de EE. UU. O aplicables.

y define los parámetros externos e internos a tener en cuenta a la hora de


gestionar el riesgo. Estos factores internos y externos se pueden identificar
mediante un escaneo, que se puede utilizar para dar forma al diseño del
enfoque y proceso de Gestión de Riesgos Empresariales.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 25

Independientemente del proceso utilizado para diseñar un enfoque de ERM, es


probable que ocurran varias actividades en algún momento del proceso de diseño. Es
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

necesario asignar los recursos adecuados (personas, socios, herramientas, etc.) para el
diseño, implementación y mantenimiento del enfoque y proceso de ERM, así como para la
realización continua de las actividades de ERM. Con respecto a la dotación de recursos, las
inversiones iniciales podrían ser necesarias para las fases iniciales de diseño e
implementación. Aquellas organizaciones que han logrado un progreso sustancial en la
implementación de ERM ya habrán reconocido la necesidad de una inversión inicial de
recursos dedicados. Es posible que se incurra en costos de puesta en marcha (tiempo,
atención, capacitación, sistemas y comunicaciones) hasta que la práctica se convierta en
una parte integral de las estructuras y procesos organizacionales.
Al realizar una revisión interna y externa, las organizaciones pueden querer
considerar:

● ●resultados de auditorías, evaluaciones, revisiones u otra documentación que

proporcione información sobre la Gestión de Riesgos Empresariales de la


organización, el liderazgo estratégico, los valores y la ética, la información de
desempeño integrada, la administración y la rendición de cuentas;

● ●documentos de planificación estratégica como el plan corporativo, informe de desempeño

de la unidad de negocio, informe sobre planes y prioridades, activos de capital y planes

funcionales;

● ●aportes de las partes afectadas e interesadas, incluidos socios clave y otras

partes interesadas;

● ●factores externos clave (por ejemplo, sociales, económicos, etc.).

Además de la información recopilada durante la revisión, es importante


desarrollar una comprensión de la voluntad de la organización para aceptar la
posibilidad de eventos negativos y su apertura a oportunidades en la búsqueda
de un objetivo o resultado.
El apetito de una organización por las amenazas y las oportunidades varía con su
cultura y con las condiciones cambiantes en sus entornos internos y externos. El
apetito y la tolerancia al riesgo se pueden determinar consultando a las partes
afectadas o evaluando la respuesta o reacción de las partes interesadas a los distintos
niveles de exposición al riesgo. Se pueden considerar los siguientes elementos para
comprender el apetito por el riesgo y el nivel de tolerancia de la organización:

● ●la cultura general de riesgos de la organización;


de EE. UU. O aplicables.

● ●cómo el apetito por el riesgo puede haber influido en el diseño de las herramientas existentes;

● ●cómo ha reaccionado la organización ante eventos y problemas de riesgo pasados;

● ●cómo han reaccionado las partes interesadas ante eventos y problemas de riesgo pasados;

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
26 Gestión de riesgos multidimensionales

● ●los impulsores y las políticas;

● ●otra información organizacional, como las expectativas de


Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

desempeño de la organización y el desempeño real.

Implementación
El proceso de implementación de la Gestión de Riesgos Empresariales es el mismo que con todos
los procesos de gestión de riesgos (y de hecho los procesos de gestión) sobre la base de

Planificar / Hacer / Verificar / Actuar, como se ilustra en la Figura 2.2. Sin embargo, hay algunos

elementos que llevan el contexto a una escala más amplia de toda la empresa.

Figura 2.2 Gestión de riesgos empresariales y planificar / hacer / verificar / actuar

Plan Hacer

• Mandato y diseño • Evaluación de riesgos


• Gobernanza • Identificación
• Documentación • Análisis
• Recursos • Evaluación
• Contexto empresarial: • Tratamiento
interno y externo
• Establecer el apetito por el riesgo

• Comunicación
• Consulta

actuar Cheque

• Calcular capital • Vigilancia


requisito • Revisando
• Apartar capital • Comunicación
• Prueba de estrés • Niveles de capacidad y
• Prueba de escenario tolerancia al riesgo
• Fortalecer el tratamiento de riesgos
• Equilibre la aceptación del
riesgo con el plan de negocios
de EE. UU. O aplicables.

Las técnicas centrales de gestión de riesgos de identificación, análisis, evaluación y


tratamiento de riesgos son los elementos activos de todos los procesos de gestión de
riesgos, incluida la ERM. Estos se ilustran en el cuadro "Hacer" en la Figura 2.2.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 27

Enterprise Risk Management lleva a la organización a un análisis


contextual más amplio en el cuadro 'Plan', donde el contexto incluye las
áreas estándar de mandato y diseño, gobernanza, documentación, recursos,
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

comunicación y consulta. La diferencia de ERM es el requisito de establecer


el apetito por el riesgo de la organización. Esto no es solo el apetito riesgo
por riesgo; este es el apetito colectivo por el riesgo de efectos de riesgo
agregados en toda la organización.
Se produce una diferencia adicional en el punto en el que la organización "Verificaría"
para ver que lo que está sucediendo es lo que se pretendía. Aquí es donde compararía los
resultados del riesgo con su apetito por el riesgo y verificaría específicamente los riesgos
individuales y agregados contra la capacidad o habilidad de la organización para asumir el
riesgo, así como contrastar los riesgos contra la tolerancia o la cantidad de riesgo que la
organización tiene. dispuesto a tomar.
Una vez que la organización ha completado ese proceso de 'verificación', entonces
'Actuará' sobre los resultados. En algunos casos (como en el caso de las organizaciones de
servicios financieros), puede calcular y reservar capital para los riesgos y comprobar que el
capital es adecuado. En todas las circunstancias, las organizaciones buscarán fortalecer los
controles para aquellos riesgos que llevan a la organización más allá de sus niveles de
tolerancia establecidos y equilibrar los niveles de aceptación de riesgos con el plan de
negocios y las estrategias futuras, adoptando más innovación en los casos en los que se
pueden tomar más riesgos administrados y ajustando el negocio donde se debe
experimentar menos riesgo.

Incrustar
Integrar la gestión de riesgos empresariales requiere más que un cambio de
cultura: requiere que las personas adecuadas se hagan cargo de su parte en el
proceso.
Toda la gerencia y el personal deben recibir la capacitación y otros recursos
necesarios para asegurar que tengan las habilidades, competencias y
experiencia adecuadas para llevar a cabo sus responsabilidades.
Puede llevar tiempo y esfuerzo ganar impulso, capacitar a gerentes y especialistas y establecer
buenas herramientas y procesos. Una vez implementadas por completo, las inversiones iniciales

de puesta en marcha pueden reasignarse según corresponda.

No existe un tamaño estándar o una asignación de recursos para las actividades


integradas de ERM. Con el fin de evaluar los requisitos de recursos para establecer y
de EE. UU. O aplicables.

mantener un enfoque y proceso de ERM, es importante identificar la naturaleza,


idoneidad y utilidad de las herramientas, técnicas, habilidades de recursos humanos y
experiencia organizativa existentes para gestionar el riesgo a fin de determinar los
requisitos incrementales.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
28 Gestión de riesgos multidimensionales

En la gestión continua de los riesgos empresariales, se debe prestar especial atención a


la asignación de recursos para las actividades de respuesta al riesgo. Si bien la
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

identificación y el análisis de riesgos es mucho más fácil de integrar en las actividades de


toma de decisiones del día a día, es posible que sea necesario asignar recursos específicos
a los elementos de acción de respuesta al riesgo. Estos recursos deben estar en el nivel
apropiado para la gravedad del riesgo y deben tener en cuenta las compensaciones
necesarias debido a las limitaciones de recursos.
Es importante tener en cuenta que las asignaciones de recursos deben estar alineadas con el

nivel de riesgo a ser administrado, y enfocarse no necesariamente en todos los riesgos, sino en las

áreas clave de riesgo como se establece en la declaración de apetito por el riesgo.

El seguimiento de los resultados de ERM se lleva a cabo con el fin de mejorar las
capacidades y garantizar que se logre el objetivo de ERM. Los indicadores clave de
riesgo son el foco de los sistemas de seguimiento.

Comunicación
La comunicación del riesgo es solo un factor en el seguimiento de los productos, pero
es un buen impulsor de un proceso de seguimiento centrado y oportuno. Las
comunicaciones, las consultas y los informes deben involucrar a las partes interesadas
externas e internas a fin de implementar y llevar a cabo con éxito la ERM integrada de
manera inclusiva.
El establecimiento de mecanismos de comunicación y presentación de informes proporciona

un medio continuo para mantener informadas a las partes interesadas sobre los procesos, las

prácticas y las respuestas a los riesgos de ERM de la organización. Ayuda a mantener el impulso

para garantizar que el interés por el riesgo se mantenga fuerte. Implica generar y compartir

información relevante entre las personas adecuadas, anticipar y responder de manera efectiva a

las preocupaciones y expectativas del público, lograr la comprensión de los riesgos, obtener

acciones (voluntarias o de otro tipo) y recíprocamente: recibir retroalimentación.

En aras de la apertura y la transparencia, una organización debe poder


proporcionar a las partes interesadas una instantánea de las amenazas y
oportunidades clave y lo que se está haciendo para gestionarlas (y capitalizarlas) en
cualquier momento.
Muchas organizaciones hacen esto a través de una forma de panel de control mensual,
bimestral o trimestral. Esto resume los principales cambios que han tenido lugar en la lista
de riesgos o registro de riesgos, y el desempeño frente a los indicadores clave de riesgo
que, a su vez, informan sobre el desempeño frente a los límites y umbrales del apetito por
de EE. UU. O aplicables.

el riesgo.
Según corresponda, las actividades de comunicación, consulta y presentación de
informes ocurren cuando una organización está estableciendo su enfoque y proceso y en un

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 29

de forma continua durante todas las etapas del proceso de Gestión de Riesgos Empresariales

cuando se practica la ERM integrada. Sin embargo, para asegurar que los mecanismos necesarios
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

para apoyar estas actividades estén en su lugar, los planes de comunicación, consulta y

presentación de informes deben desarrollarse en una etapa temprana.

¿Cómo encaja la gestión de riesgos empresariales?

La Gestión de Riesgos Empresariales debería, en un mundo ideal, ser un proceso integrado


que reúna todas las actividades de gestión de riesgos de la organización en un todo
uniforme y coherente. Sin embargo, en la práctica, a menudo se encuentra en un silo
alejado de áreas como la Gestión de Continuidad del Negocio, el riesgo cibernético y la
gestión de riesgos de TI, la gestión de riesgos de recursos humanos, la salud y la seguridad,
la gestión de riesgos de tesorería, la gestión de riesgos de propiedad y vehículos, etc.
Como metodología general, podría verse como el timón de un barco (ver
Figura 2.3), donde la gobernanza y la auditoría proporcionan la estructura para
el marco liderado por Enterprise Risk Management.
En el mejor de los casos, existe una lista de riesgos, o registro de riesgos, que recopila
toda la información de muchas áreas sobre una base común de medición (en términos de
impacto y probabilidad) bajo un marco o modelo operativo; en el peor de los casos, existen
registros de riesgos separados y sistemas separados para medir y evaluar los riesgos.

No ayuda que haya diferentes estándares para cada una de estas áreas,
diferentes requisitos legales y diferentes documentos de orientación que
detallan diferentes prácticas. El estándar ISO 31000 es relativamente nuevo, pero
a este respecto se hace cada vez más referencia en otros estándares, que se
están alineando con el lenguaje y la guía contenidos en el estándar ERM (por
ejemplo, ISO 22301 para la continuidad del negocio).

¿Que sigue?
Enterprise Risk Management todavía está luchando por convertirse en una
herramienta útil para la alta dirección. Un informe de 2015 de NSU sobre el estado
actual de la supervisión de riesgos empresariales ha informado lo siguiente (Beasley,
Branson y Hancock, 2015):
de EE. UU. O aplicables.

● ●Parece haber una desconexión entre el reconocimiento del entorno

empresarial actual de alto riesgo y la decisión de invertir más en la


supervisión estructurada del riesgo.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
30 Gestión de riesgos multidimensionales

Figura 2.3 El eje, los radios y la rueda de los tipos de gestión de riesgos que
componen el programa de Gestión de Riesgos Empresariales
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

ERM

Gobernancia
DIt A
ERM A tu Decisión
tuDI
t
haciendo y ERM
Operaciones
G
ob

planificación ia
nc
er

Salud & na
na

Mercado
er
nc

Finanzas b
ia

Go
la seguridad

Negocio
It
A tuD

A tu
Continuidad Presupuesto
Tesorería

DIt
RSE administración
Medio ambiente
Actuarial de crédito
Rendimiento Objetivos
Gobernanza ERM y ERM de gobernanza
metas
Despacho Legal
Adquisitivo
It
A tuD

Logística Cumplimiento

A tu
Información DIt
Cambio
ncia tecnología
Marca
na
er
G

b Proyectos
ob

Go Gente
er
Gobernancia

na

ERM At
cin

uDIt
a

It
A tuD ERM

ERM

Fuente: © Liz Taylor; Gestión práctica de riesgos empresariales (2014)

● ●Pocas organizaciones cuentan con procesos de ERM "completos", "maduros /

sólidos" o "repetibles", incluso para las organizaciones más grandes y las empresas
públicas.

● ●Los ejecutivos indican que están recibiendo cada vez más llamadas para una mayor

participación de los ejecutivos en la supervisión de riesgos.

● ●Las organizaciones parecen estar utilizando comités de riesgos a nivel gerencial para
de EE. UU. O aplicables.

liderar el esfuerzo de supervisión de riesgos. Pocas organizaciones, a excepción de las

empresas de servicios financieros, están creando nuevos puestos de liderazgo de

riesgo a nivel gerencial, como director de riesgo o equivalente.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 31

● ●La mayoría de las organizaciones indican que utilizan informes escritos para comunicar

información de riesgo a los altos ejecutivos y la mayoría prepara un informe formal de las
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

principales exposiciones al riesgo para la junta al menos una vez al año. Sin embargo, solo

alrededor de la mitad de ellos (en el mejor de los casos) mantienen inventarios de riesgos a nivel

empresarial.

● ●Aproximadamente un tercio de las organizaciones actualizan su comprensión

de los riesgos anualmente, mientras que un 24% adicional actualiza esa


comprensión semestral o trimestralmente.

● ●La mayoría de las organizaciones no proporcionan pautas o escalas para que la

administración evalúe las probabilidades o los impactos de los riesgos.

● ●Las organizaciones parecen estar luchando por integrar su supervisión de

riesgos con el desarrollo y la ejecución de su estrategia.

- La mayoría indica que sus actividades de gestión de riesgos no son herramientas


estratégicas importantes.

- Solo alrededor de la mitad de las organizaciones creen que las exposiciones al


riesgo existentes se consideran al evaluar nuevas iniciativas estratégicas.

- Las juntas directivas no revisan exhaustivamente las principales exposiciones al riesgo cuando

discuten el plan estratégico de la organización.

- La mayoría no ha expresado la cantidad de riesgo que están dispuestos a


asumir en la búsqueda de objetivos.

- Los ejecutivos ven la gestión de riesgos como una "prioridad competitiva" a pesar de la

realidad de la relación riesgo / rentabilidad.

A medida que pasa el tiempo y nuestro mundo se vuelve cada vez más incierto, la Gestión
de Riesgos Empresariales se volverá más importante, más codificada y más importante
para las agencias de calificación, aunque las agencias de calificación actualmente solo se
están enfocando en las compañías de seguros (Towers Watson, 2010). Los reguladores de
muchos países, especialmente en el sector financiero, ya están presionando a las empresas
para que gestionen los riesgos de forma más sistemática y más códigos de gobierno
corporativo están incorporando requisitos de ERM.
Sin embargo, muchas de estas regulaciones, leyes y áreas de escrutinio se basan en el

requisito de una gestión de riesgos basada en "controles internos". Esto ha tenido el efecto de

hacer que la Gestión de Riesgos Empresariales se centre principalmente en los riesgos financieros
de EE. UU. O aplicables.

y, a menudo, va acompañada de un enfoque basado en auditorías para la gestión del riesgo sin

tener en cuenta toda una serie de áreas de riesgo importantes en torno a la conducción del

negocio, la necesidad para la toma de riesgos administrada, el apetito por el riesgo, la

planificación estratégica, el equilibrio de la toma de riesgos bien administrada

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
32 Gestión de riesgos multidimensionales

con una remuneración adecuada y la cultura para apoyar la toma de riesgos bien
gestionada.
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

Para que la Gestión de Riesgos Empresariales tenga éxito en agregar valor a


la organización, tendrá que adoptar un enfoque más amplio que el que se basa
en una cultura de control interno; después de todo, ¿cómo puede alentar la toma
de riesgos bien administrada bajo una cultura de ¿control interno?

Saber más
Association for Federal Enterprise Risk Management (sin fecha), AFERM's
Definición de ERM [en línea] http://www.aferm.org/resources.php [consultado en septiembre de
2015]
Beasley, M, Branson, B y Hancock, B (2015) Informe de 2015 sobre el estado actual de
supervisión del riesgo empresarial: actualización sobre tendencias y oportunidades [en línea]
http: // www.aicpa.org/interestareas/businessindustryandgovernment/resources/erm/
downloadabledocuments / aicpa_erm_research_study_2015.pdf [consultado en septiembre de
2015]
Blackman, S y Baumol, WJ (2008) Recursos naturales, El conciso
Enciclopedia de economía [en línea] http://www.econlib.org/library/Enc/
NaturalResources.html [consultado en septiembre de 2015]
Chapman, RJ (2011) Herramientas y técnicas sencillas para el riesgo empresarial
Gestión, 2nd edn, J Wiley, Chichester, Reino Unido
COSO (2004) Enterprise Risk Management - marco integrado: ejecutivo
resumen [en línea] http://www.coso.org/documents/COSO_ERM_
ExecutiveSummary.pdf. [consultado en septiembre de 2015]
Instituto de Gestión de Riesgos (IRM), la Asociación Pública de Gestión de Riesgos
(ALARM) y Asociación de Gestores de Seguros y Riesgos (AIRMIC) (2010)
Un enfoque estructurado para la gestión de riesgos empresariales (ERM) y los
requisitos de ISO 31000, IRM / ALARM / AIRMIC, Londres Reino Unido
ISO 31000: 2009, Gestión de riesgos: principios y prácticas [en línea] http: // www.
iso.org/iso/home/standards/iso31000.htm [consultado en septiembre de 2015]

ISO 22301: 2012, Seguridad social - sistemas de gestión de la continuidad del negocio -
requisitos [en línea] http://www.iso.org/iso/catalogue_detail?csnumber=50038 [consultado en
septiembre de 2015]
La Sociedad de Gestión de Riesgos (sin fecha) ¿Qué es ERM? [en línea] https: //www.rims.
org / ERM / Pages / WhatisERM.aspx [consultado en septiembre de 2015]

The Silver Institute (2014) Silver News, diciembre de 2014 [en línea] https: // www.
de EE. UU. O aplicables.

silverinstitute.org/site/wp-content/uploads/2015/01/SNDec2014.pdf [consultado en septiembre de


2015]
Taylor, L (2014) Gestión práctica de riesgos empresariales: cómo optimizar el negocio
estrategias a través de la toma de riesgos gestionada, Kogan Page, Londres

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102
Gestión de riesgos empresariales 33

Towers Watson (2010) S&P aclara el tratamiento de ERM para empresas no financieras
[en línea] https://www.towerswatson.com/en/Insights/IC-Types/Survey-Research-Results/
2010/07/SP-Clarifies-ERM-Treatment-for-Nonfinancial-Commercial [consultado en
Copyright © 2016. Página de Kogan. Reservados todos los derechos. No se puede reproducir de ninguna forma sin el permiso del editor, excepto los usos justos permitidos por las leyes de derechos de autor

septiembre de 2015]
Vince, G (2012) Silver: La dura realidad detrás de la disminución de la oferta, BBC
[en línea] http://www.bbc.com/future/story/20120418-no-silver-bullet [consultado en septiembre
de 2015]
El Correo de Washington (2014) Los antibióticos se están volviendo menos efectivos y su uso
excesivo los hace peligrosos [en línea] http://www.washingtonpost.com/national/ health-
science / antibiotics-are-being-menos-efectivos-y-su-uso-excesivo- ismaking-them-dangerous /
2014/07/28 / 9d78bc26-aad1-11e3-98f6-8e3c562f9996_ story.html [consultado en septiembre
de 2015]
de EE. UU. O aplicables.

EBSCO Publishing: eBook Collection (EBSCOhost) - impreso el 19/9/2021 10:50 AM a través de UNIVERSIDAD NACIONAL
ABIERTA YA DISTANCIA - UNAD
AN: 1244284; Hillson, David .; El manual de gestión de riesgos: una guía práctica para gestionar las múltiples
dimensiones del riesgo
Cuenta: ns145102

También podría gustarte