El riesgo en las empresas y su gestion

El objetivo de la gestión de riesgos es añadir el máximo valor sostenible a todas las actividades de la empresa. La gestión de riesgos, además, es una parte esencial de la gestión estratégica de cualquier empresa.

La gestión de riesgos es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en su conjunto. La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la estrategia de la empresa. Debe tratar todos los riesgos que rodeen a las actividades pasadas, presentes y, sobre todo, futuras de la empresa. Se debe integrar en la cultura de la empresa con una política eficaz y un programa dirigidos por la Alta Dirección. (Consejo de administración).

Los riesgos a los que se enfrenta una empresa y sus operaciones, pueden ser el resultado de factores tanto internos como externos de la misma. Los riesgos los podemos clasificar en diferentes categorías y pueden ser: financieros, operacionales, estratégicos, ambientales, de cumplimiento, etc.
Actualmente existen varios enfoques de administración de riesgos, los más conocidos son el enfoque bajo la Norma Gestión de Riesgo ISO 31000 y el enfoque COSO (ERM= Enterprise Risk Management); por ahora vamos a enfocarnos a conocer un poco de la gestión de riesgo bajo la Norma ISO 31000.

La Norma ISO 31000, es la norma internacional para la gestión del riesgo que proporciona principios integrales y directivas que ayudan a las empresas con su análisis y evaluación de riesgos. La aplicación de la Norma puede ser en cualquier tipo de entidad, ya sea pública, privada, organización sin fines de lucro, asociación, grupo o individuo, además de que no es específica para alguna industria o sector.

La Norma está diseñada para ayudar a las organizaciones, entre otros temas a:

1. Crear valor al negocio.
2. Mejorar los controles
3. Cumplir con las exigencias legales y reglamentarias a las que está sujeta una organización. 
4. Tomar consciencia de la necesidad de identificar y tratar el riesgo en toda la organización. 
5. Mejorar la información financiera.
6. Mejorar la eficacia y eficiencia operacional.
7. Minimizar pérdidas

La norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo cuyo objetivo sea integrar el proceso de gestión de riesgo en el gobierno de la empresa, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La Norma ISO 31000 establece los 11 principios de gestión, el marco de trabajo para la gestión del riesgo que consta de 5 elementos y los 7 elementos del proceso de gestión del riesgo.
La siguiente figura muestra la relación entre los principios de gestión del riesgo, el marco de trabajo para la gestión del riesgo y el proceso de gestión del riesgo.

Cordialmente, Kreston BSG México

Autor: Juan Espinosa, socio de auditoría de Kreston BSG Puebla 

Nuestro objetivo es generar una red de confianza con nuestros clientes para ser el apoyo en alcanzar objetivos empresariales. Somos una red de firmas con presencia en más de 115 países, expertos en ofrecer servicios de consultoría fiscal, auditoría, legal y contable a nivel nacional. Todo lo escrito en este espacio es para el beneficio de los lectores, sin embargo, para una aplicación correcta de temas específicos es necesario recurrir a nuestros especialistas. Para más información visita www.krestonbsg.com.mx