ERM) Marcos Publicado Por Coso Y Comentario En
1Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Acerca de ERM ERM es el organismo profesional líder en la gestión de riesgos. Somos una organización independiente, no-por-Profet que defiende la excelencia en el manejo del riesgo para mejorar el desempeño organizacional. Lo hacemos proporcionando qualifcations y formación r econocidos internacionalmente, publicando investigaciones y orientaciones y elevando los estándares profesionales en todo el mundo. Nuestros miembros trabajan en todas las industrias, en todas las disciplinas de riesgo y en los sectores público, privado y no-para-profe. IRM no acepta ninguna responsabilidad ante ninguna de las partes por cualquier pérdida, daño o costo por cualquier causa que surja, ya sea directa o indirectamente, ya sea en contrato, agravio o de cualquier otra manera de cualquier acción o decisión tomada (o no tomada) como resultado de cualquier persona que confía en o de otr a manera utilizando Este documento o que surja de cualquier omisión de la misma.
© Instituto de gestión de riesgos una empresa limitada por garantía. Registrado en Inglaterra número 2009507 OFFCE registrado: 2do piso, casa de Sac kville, 143-149 2Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Fenchurch Street, Londres, EC3M 6BN T – + 44 (0) 20 7709 9808 E –
[email protected] W – www.theirm.org
Contenido 1.
Resumen Ejecutivo
2.
Naturaleza de los sistemas de gestión
3.
Cambio del contexto de riesgo para las organizaciones
4.
Estructura y acercamiento de la dirección de costura
5.
Guía proporcionada por la costura de ERM Cube 2004
6.
Orientación proporcionada por el marco de costura 2017
7.
Comparación de la orientación de costura contra el anexo SL 8.
de marcos de costura para profesionales de riesgo
Apéndice:
Estructura de los estándares del sistema de gestión ISO Apéndice B: Componentes del marco de costura 2017
1. Resumen Ejecutivo
3Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Existen muchos enfoques recomendados para la gestión de riesgos empresariales (ERM) y se han publicado varias guías y normas de sistemas de gestión de riesgos diferentes. Esta guía explicó el enfoque utilizado en los marcos de costura de ERM e identifica la importación y la importación de estos marcos. Esta guía también describe la aplicación práctica de los marcos de costura de ERM y proporciona comentarios sobre la implementación. Sigue siendo un desafío para los profesionales de riesgo demostrar claramente el valor de hac er los recursos disponibles para ERM. En vista de este desafío de continuidad, la costura ha producido una versión actualizada del cubo de la costura de ERM publicado en 2004 para enfocar mejor la contribución positiva al rendimiento que puede realizar la administración de riesgos empresariales. La gestión de riesgos de la empresa de costura 2004 — integrada Framework (coser el cubo de ERM) y el más reciente 2017 coser las publicaciones de estrategia e integración de ERM son ejemplos de marcos de gestión de riesgos. Una versión actualizada del sistema internacional de gestión de riesgos estándar ISO 31000 se publicó a principios de 2018 y una guía de IRM de la norma ISO 31000 actualizada se publica por separado.
Para evaluar los armazones de costura y, en la guía de detención, evaluar la norma ISO 31000, es necesaria una plantilla estándar. La organización internacional de normas (ISO) publicó una guía muy apreciada sobre el formato de las normas del sistema de gestión titulada Annex SL. el anexo SL se resume en el apéndice a de esta guía. El anexo SL proporciona siete componentes sustantivos de una norma del sistema de gestión y estos se agrupan en esta guía como componentes de alcance y diseño y control y desarrollo de componentes. Esta guía considera estos dos elementos de un sistema de gestión estándar y compara los marcos de costura con el formato anexo SL. La conclusión es que los marcos de costura incluyen todas las características requeridas de un estándar del sistema de gestión, pero con el énfasis en el alcance y los componentes del diseño. En general, los marcos de costura son fuertes en el contexto, liderazgo y apoyo, pero menos detallado en el plan, implementar, medir y aprender características requeridas de un sistema de gestión estándar. El mensaje para los profesionales de riesgo es que sus organizaciones de empleadores o de clientes deben aplicar los componentes y principios de costura que mejor se adapten a sus circunstancias particulares y modificar otros componentes y principios, según sea necesario.
El cubo de la costura del ERM todavía está disponible de cose y se considera en esta guía. Al actualizar el cubo de ERM, coser indicó que las organizaciones necesitan ser más adaptables al cambio, y la gerencia necesita adoptar mejores ideas sobre cómo manejar la creciente volatilidad, complejidad e inc ertidumbre en el mercado. Costura ha diseñado el marco actualizado para satisfacer las necesidades de la dirección ejecutiva y la junta con un enfoque basado en principios que integra el riesgo con la estrategia y el rendimiento.
La organización de estándares internacionales (ISO) ha publicado una guía para los estándares del sistema de gestión con los detalles de las secciones que deben ser incluidas en un estándar. Esta guía ISO se publica como anexo SL y varias normas ya han sido convertidas en este formato. La norma ISO 9001 sobre gestión de la calidad es el estándar internacional mejor establecido y se ha actualizado en 2015 utilizando el formato del anexo SL. Las normas de sistema de gestión ISO severas se están convirtiendo en el formato anexo SL, incluyendo la
2. naturaleza de los sistemas de gestión Un sistema de gestión es el marco de las políticas, procesos y procedimientos utilizados por una organización para asegurar que pueda cumplir con todas las tareas necesarias para alcanzar su propósito y objectivitys. Estos objetivos cubrirán todos los aspectos de la organización, incluyendo estrategia, tácticas, operaciones y cumplimiento. Por ejemplo, un sistema de gestión de calidad permite a las organizaciones mejorar la calidad de sus productos y la consistencia de los productos y/o servicios.
norma ISO 14001:2015 – Sistemas de gestión medioambiental e ISO 45001 – Sistemas de gestión de seguridad y salud ocupacional . Dada la naturaleza bien establecida del anexo SL y el hecho de que la norma ISO de mayor venta (ISO 9001) ya se ha convertido en este formato, es la estructura más adecuada para juzgar los marcos de gestión de riesgos publicados por coser. En el apéndice se proporciona un resumen del formato del anexo SL. Con el fin de tomar esta comparación, y la evaluación de subsecuencia de la guía de costura, los
componentes del formato del anexo SL se han agrupado en componentes que consideran el alcance y el diseño, seguidos por componentes que consideran el control y el desarrollo. Los componentes del ámbito y el diseño son el contexto, el liderazgo y el apoyo. Los componentes a controlar y desarrollar son la planificación, operación, rendimiento y mejora. Estos últimos componentes se describen en esta guía como plan, implemente, mida y aprenda (PIML). Este formato es similar al enfoque de PlanDo-Check-Act utilizado por varios sistemas de gestión. La figura 1 ilustra la relación entre los tres componentes del ámbito y el diseño, y la figura 2 muestra la relación entre los cuatro componentes del control y el desarrollo. La presentación del sustantivo siete componentes del anexo SL en este formato está diseñado para ser el ámbito y los componentes de diseño, que representa el marco para apoyar ERM del
control y desarrollar componentes que representan la gestión de riesgos Proceso en sí mismo. Los sistemas de gestión formalizados han definido procesos documentados que están diseñados para gestionar explícitamente los procesos dentro de una organización. Estas serán las normas auditadas desarrolladas para cada actividad o proceso. Los sistemas de gestión informal son implícitos y pueden incluir roles y responsabilidades, auditorías y gestión del cambio. Sin embargo, para las organizaciones más grandes los procesos formalizados son esenciales y es por eso que la costura ha publicado marcos de ERM. Sin embargo, el marco de costura Gestión de riesgos empresariales-integración de la estrategia y el rendimiento y el sistema internacional de gestión de riesgos estándar ISO 31000 no están en el formato del anexo SL para una norma del sistema de gestión. Por lo tanto, la comparación en el cuadro 1 de la sección 7 de esta guía es un medio útil para probar la integridad de las publicaciones de costura.
Figura 1: alcance y diseño de los componentes de los sistemas de gestión Figura 2: control y desarrollo de componentes de sistemas de gestión
Operacional Planificación Implementación Y Control Lograr Ellos
Conciencia Comunicación
Compromiso Política Y Organización Papeles Y
Análisis Evaluación Auditoría
Cambio del contexto de riesgo Para las organizaciones El foro económico mundial (FEM) ha comentado la creciente volatilidad, incertidumbre, complejidad y ambigüedad del mundo. El FEM afirma que el paisaje competitivo se define por una palabra: interrupción. Las ideas de progreso incremental, mejora continua y optimizaciones de procesos ya no funcionan. Esas prácticas son necesarias, pero insuficientes. Ahora es imposible construir un éxito duradero sin crear nuevas ideas dentro de una organización. Las partes interesadas están más comprometidas hoy en día, buscando mayor transparencia y rendición de cuentas para manejar el impacto del riesgo al mismo tiempo que evalúa críticamente la capacidad de liderazgo para abrazar oportunidades. Incluso el éxito puede traer consigo un riesgo adic ional de desventaja, como el riesgo de no ser capaz de satisfacer una alta demanda inesperada o mantener el impulso esperado del negocio. Las organizaciones deben ser más adaptativas al cambio. Necesitan pensar estratégicamente en cómo manejar la volatilidad, la incertidumbre, la complejidad y la ambigüedad crecientes del mundo, particularmente en los niveles superiores en la organización y en la sala de juntas.
Tras la crisis financiera global en 2008, todas las organizaciones están tomando un mayor interés en la gestión de riesgos y riesgos. Se entiende cada vez más que la gestión explícita y estructurada de los riesgos conlleva beneficios. Al adoptar un enfoque proactivo para la gestión de riesgos y riesgos, las organizaciones podrán lograr las siguientes cuatro áreas de mejora:
Estrategia, porque los riesgos asociados con diferentes opciones estratégicas se analizarán plenamente y se encontrarán mejores decisiones estratégicas. • Tácticas, porque se habrá considerado la selección de las tácticas y los riesgos involucrados en las alternativas que están disponibles. • Operaciones, porque se identificarán eventos que pueden causar interrupciones y se tomen medidas para reducir la probabilidad de estos eventos, limitar el daño y contener el costo. • Se mejorará el cumplimiento debido a que se reconocerán los riesgos asociados con la falta de cumplimiento de las obligaciones estatutarias y de los clientes. Ya no es aceptable que las organizaciones se encuentren en una posición en la que los acontecimientos inesperados provoquen pérdidas financieras, interrupciones a las operaciones normales, daños a la reputación y pérdida de presencia en el mercado. Las partes interesadas ahora esperan que las organizaciones tomen plenamente en cuenta los riesgos que pueden causar el incumplimiento de las obligaciones •
estatutarias; Interrupción e ineficiencia dentro de las operaciones; Entrega tardía de proyectos; O la falta de entrega de la estrategia prometida. Hay un número cada vez mayor de riesgos que enfrentan las organizaciones. Algunos de estos riesgos se reportan a la gestión de la organización y otros se reportan a cambios rápidos y/o inesperados en el mercado. La mayoría de las organizaciones necesitan gestionar los riesgos asociados con: • Costo variable o disponibilidad de materias primas • • •
•
•
Costo de retiro/Pensión/beneficios sociales Aumento de la importación de propiedad intelectual Gran cadena de suministro y dependencia y complejidad de la joint venture Reputación cada vez más importante y más vulnerable Presiones regulatorias y requisitos legislativos aumentando
Los cambios en el mercado pueden ser aún más dramáticos e incluyen: Mercados volátiles y globalización de clientes, proveedores y productos • Mayor competencia en el mercado y mayores expectativas de los clientes • Innovación de productos y cambios rápidos en la tecnología de productos • Amenazas a las economías nacionales y restringir la libertad de comercio mundial • Potencial para la delincuencia organizada internacional y el aumento de los riesgos políticos • Fenómenos meteorológicos extremos que resultan en destrucción y/o cambio de población La administración tiene la responsabilidad general de gestionar los riesgos para la organización, pero es •
importante que la alta dirección en general vaya más allá y mejore la conversación con la Junta y las partes interesadas. ERM necesita ser usado para obtener una ventaja competitiva. Mediante una mayor gestión de los riesgos empresariales, la administración superior y la Junta obtendrán una mejor comprensión de cómo la consideración explícita del riesgo puede mejorar la elección de la estrategia. Tradicionalmente, ERM ha desempeñado un fuerte papel de apoyo a nivel de la Junta Directiva. Ahora, cada vez se espera que las juntas proporcionen una supervisión sólida de ERM. Los marcos de ERM proporcionan información importante para las juntas, de manera que puedan definir y cumplir sus responsabilidades de supervisión de riesgos. Estas consideraciones incluyen la gobernanza y la cultura; Estrategia y establecimiento de objetivos; Rendimiento; Información, comunicaciones e informes; y la revisión y revisión de prácticas para mejorar el desempeño organizacional. La necesidad de que las organizaciones tengan las actividades apropiadas de gestión de riesgos empresariales en su lugar nunca ha sido mayor a medida que el nivel de incertidumbre que enfrentan las organizaciones sigue aumentando. Las organizaciones enfrentan una gama significativa de riesgos y muchas de ellas están relacionadas con el deseo de muchos países y/o regiones de obtener una mayor autonomía. Esta tendencia mundial aumentará la protección del comercio e incluso aumentará el alcance de los conflictos regionales.
4. estructura y acercamiento de la dirección de costura La costura es un organismo reconocido que ha publicado orientación sobre gestión de riesgos y control interno durante algún tiempo. La mayoría de las publicaciones para la gestión de riesgos 2004 Administración de riesgos empresariales: marco integrado (coser el cubo del ERM) y los más recientes 2017 cosen ERM
– Estrategia de integración y marco de rendimiento. También Costura ha publicado el altamente infl uyente Control interno: marco integrado (2013) que se utiliza como guía para el cumplimiento de la ley Sarbanes Oxley de 2002. La sección 5 de esta guía evalúa la costura del cubo de ERM y considera los componentes necesarios para implementar la administración de riesgos empresariales. La sección 6 de esta guía considera el ERM – Integración de la estrategia y el rendimiento Orientación de la costura y análisis de los componentes y principios de la gestión de riesgos empresariales que se describen. En ambos casos, coser presenta las acciones necesarias como una serie de componentes. En la costura del cubo de ERM, se presentan ocho componentes y en el marco 2017, se presentan un total de cinco componentes. Estos cinco componentes se desglosan en los principios de
apoyo que se requieren si el componente se v a a entregar. Se presentan un total de 20 principios. En el Apéndice B se establece un análisis más detallado de los principios y una breve descripción de cada uno de los principios. La comprensión de los componentes es una consideración importante al tratar de aplicar el enfoque de costura a la gestión del riesgo dentro de una organización. En la sección 7 de esta guía se comparan los componentes del cubo de las costuras y de la estructura 2017 con los componentes de un sistema de gestión, tal como se describe en el anexo SL. Los frameworks 2004 y 2017 ERM están disponibles actualmente para coser. Costura Publicada Administración de riesgos empresariales: marco integrado En 2004. El propósito de esa publicación era ayudar a las organizaciones a proteger y mejorar el valor de las partes interesadas. En el marco 2017, coser comienza con la premisa de que ERM enriquece el diálogo de gestión mediante la adición de perspectiva a las fortalezas y debilidades de una estrategia, y si una estrategia encaja con la misión y visión de la organización. Permite que la administración se sienta más segura de que ha examinado estrategias alternativas y consideró las consecuencias para la organización cuando implementó la estrategia seleccionada.
Una vez establecida la estrategia, ERM proporciona una manera efectiva para que la gerencia cumpla con su rol, sabiendo que la organización está en sintonía con los riesgos que pueden impactar la estrategia y los está manejando bien. Todas las organizaciones necesitan establecer una estrategia y ajustarla periódicamente, manteniéndose siempre al tanto de las oportunidades Everchanging para crear valor y los desafíos inherentes a la búsqueda de ese valor. Para ello, necesitan el mejor marco posible para optimizar la estrategia y el rendimiento. La costura ha declarado que las organizaciones que integran ERM en toda la organización pueden realizar muchos beneficios, incluyendo, pero sin limitarse a: •
•
•
•
Aumentar el abanico de oportunidades: Al considerar todas las posibilidades (aspectos positivos y negativos del riesgo), la dirección puede identificar nuevas oportunidades y los desafíos asociados con las oportunidades actuales. Identificación y gestión del riesgo organisationwide: Todas las organizaciones enfrentan riesgos y un riesgo puede originarse en una parte de la organización pero impactar en una parte diferente. Management iDEN ¬ tifies y gestiona estos riesgos a nivel de toda la organización para mantener y mejorar el rendimiento. Aumentando el resultado positivo y la ventaja al tiempo que reduce las sorpresas negativas: ERM permite a las organizaciones mejorar su capacidad para identificar los riesgos y establecer respuestas apropiadas, reduciendo las sorpresas y los c ostos o pérdidas relacionados, mientras se benefician de los desarrollos benéficos. Reducción de la variabilidad del rendimiento: Actuar más allá de las expectativas puede causar preocupación y ERM permite a las organizaciones anticiparse a los riesgos que podrían afectar el
•
•
desempeño y poner en marcha acciones para minimizar la interrupción y maximizar las oportunidades. Mejora del despliegue de recursos: Todo riesgo podría requerir recursos. La obtención de información sólida sobre el riesgo permite a la administración, frente a recursos finitos, hor near las necesidades generales de recursos, priorizar el despliegue de recursos y mejorar la asignación de recursos. Mejora de la resiliencia empresarial: La viabilidad a largo plazo depende de la capacidad de anticipar y responder al cambio. ERM facilita la resiliencia y esto es cada vez más importante a medida que aumenta el ritmo de cambio acceler ¬ ates y la complejidad del negocio.
5. Guía proporcionada por la cosa de ERM Cube 2004 El cubo del ERM de la costura sigue siendo importante e influyente porque proporciona un marco contra el cual la gerencia de riesgo y los sistemas de control interno pueden ser assesidos y mejorar. Los escándalos corporativos, surgidos en empresas donde la gestión del riesgo y el control interno eran deficientes, y los intentos consecuentes de regular aún más el comportamiento corporativo han generado un mayor interés en las mejores prácticas en la gestión de riesgos.
en comparación con los componentes marco, demostrado por el alcance y el diseño en la figura 1.
Figura 3: coser el cubo de ERM Gestión de riesgos empresariales-marco integrado
© 2004. Comité de organizaciones patrocinadoras de la Comisión Treadway (cosa). Todos los derechos reservados. Se utiliza con permiso.
El cubo de la costura de ERM fue publicado en 2004 y es un marco bien reconocido de ERM que se reproduce como la figura 3. En términos sencillos, para lograr una iniciativa de ERM exitosa, una organización necesita implementar los ocho componentes que se muestran en la parte delantera del cubo en relación a cada uno de los cuatro riesgos indicados en la parte superior en todas las partes de la organización, como se indica en la Lado del cubo. Esta guía incluye una descripción de la costura del cubo de ERM, ya que no se ha retirado por coser y proporciona antecedentes a la publicación de la estructura 2017. La naturaleza de los ocho componentes y las acciones necesarias para implementar los componentes se describen en detalle en la guía de costura. Las actividades necesarias para la aplicación de los ocho componentes se describen brevemente a continuación para facilitar la comparación con el anexo SL. Se puede observar que la costura del cubo de ERM cubre los componentes requeridos por el anexo SL. Hay un mayor énfasis en el proceso de gestión del riesgo, cubierto por el control y el desarrollo de componentes mostrados en la figura 2,
Coser utilice el cubo para ilustrar los vínculos entre los objetivos de la empresa en la parte superior del cubo y los ocho componentes que se muestran en la parte delantera. Estas categorías de objetivos empresariales son también las categorías de riesgos que enfrentan las organizaciones. La tercera dimensión del cubo representa las unidades de negocio de la organización e ilustra que ERM debe implementarse en toda la organización.
1. ambiente interno
5. respuesta al riesgo
El entorno interno establece el tono de la organización e influye en las actitudes hacia la gestión del riesgo, el apetito de riesgo y los valores éticos. La orientación considera el impacto del entorno competitivo, la reglamentación y las partes interesadas externas en el apetito y la cultura de riesgo.
La Administración selecciona las acciones apropiadas para alinear riesgos con apetito de riesgo y tolerancia. Esta etapa se puede ver en términos de las cuatro respuestas principales – reducir, aceptar, transferir o evitar. La orientación subraya la importancia de tomar una visión de cartera del riesgo y no tratar los riesgos aisladamente.
2. Ajuste del objetivo
6. actividades de control
La Junta Directiva debe establecer la objetividad que apoye la misión de la organización que sea coherente con su apetito de riesgo. Si el tablero es fijar Objectivitys con eficacia, necesita ser co nsciente de los riesgos que se presentan si se persiguen diversos Objectivitys.
3. identificación de eventos La organización debe identificar eventos internos y externos que afecten al logro de sus objetivos. La guía establece una distinción entre eventos que tienen un impacto negativo que representa riesgos y eventos que tienen un impacto positivo que representa oportunidades.
4. evaluación del riesgo La probabilidad y el impacto de los riesgos se pueden establecer como base para determinar cómo administrarlos. Además de cartografiar la probabilidad y el impacto de los riesgos individuales, los administradores también deben considerar cómo interrelacionan los riesgos individuales.
Las políticas y procedimientos deben funcionar para asegurar que las respuestas de riesgo sean efectivas. Una vez diseñado, los controles en el lugar necesitan funcionar correctamente. El marco del cubo de ERM se complementa con la orientación en el control interno – marco integrado (2013).
7. información y comunicación Los sistemas de información deben garantizar que los datos se identifiquen, capturen y comuniquen en un formato y plazo que permita a los directivos y al personal desempeñar sus responsabilidades. La información proporcionada a la gerencia debe ser de calidad apropiada.
8. supervisión El sistema de gestión debe ser monitoreado y modificado si es necesario. Existe una distinción entre la revisión periódica (supervisión en curso) y la revisión periodica. La dirección tensiona la importación de la regeneración y de la acción. El enfoque adoptado por el cubo coser ERM sugiere que ERM no es estrictamente un conjunto secuencial de actividades, donde un componente sólo afecta a la siguiente. Se trata de un proceso multidireccional e iterativo en el que casi cualquier componente influye en todos los demás componentes. Coser los Estados que: en el contexto de la misión o visión establecida de una organización, la dirección establece objetivos
estratégicos, selecciona la estrategia y establece los objetivos alineados en cascada a través de la empresa. En la siguiente sección de esta guía se considera la guía de costura actualizada de ERM. La costura ha declarado que desde que la adopción de la estrategia de integración de ERM de 2017 con la guía de rendimiento no es obligatoria, la administración puede continuar utilizando el cubo coser ERM. Sin embargo, coser reservado el derecho a la supersed o retirar el marco integrado de gestión de riesgos de la empresa 2004 en el futuro.
La posibilidad de que la estrategia no se alinee con la misión, la visión y los valores fundamentales es fundamental para la selección de estrategias. Cada organización tiene una misión, una visión y unos valores fundamentales que definen lo que está tratando de lograr y cómo quiere llevar a cabo los negocios. La misión, la visión y los valores fundamentales son los que más importan cuando se trata de gestionar el riesgo y mantenerse resilientes durante los períodos de cambio. Además, hay implicaciones para la estrategia elegida, ya que cada estrategia alternativa tiene su propio perfil de riesgo. La Junta debe determinar si la estrategia es
6. orientación proporcionada por el marco de costura 2017 Coser decidió publicar una versión actualizada de su orientación sobre ERM en 2015 y publicó un borrador de exposición en 2016. Esta consulta condujo a la publicación de la orientación revisada en 2017 titulada ERM – integración de la estrategia y el desempeño. Coser publicó esta guía con el fin de conectar más claramente ERM con una multitud de expectativas de los interesados; Posicionar el riesgo en el contexto del desempeño, más que como un ejercicio aislado; Permitir a las organizaciones prever mejor el riesgo, no sólo el potencial de las crisis; y proporcionar un entendimiento de que el cambio crea o portunidades. La base de la guía de costura 2017 es que ERM debe estar incrustado en las actividades de una organización, incluyendo la misión, la visión y los valores fundamentales. Al desarrollar objetivos de estrategia, negocios y rendimiento, una organización debe considerar las implicaciones de la estrategia seleccionada; Los riesgos para la estrategia y el rendimiento; y la posibilidad de que la estrategia no se alinee con los valores fundamentales.
compatible con el apetito de riesgo, y cómo influirá en la objetividad y la asignación eficiente de los recursos. El 2017 que cose el marco de ERM distingue claramente entre ERM y el control interno y realza las referencias al apetito del riesgo y a la tolerancia del riesgo. La intención del marco es elevar la discusión de la estrategia, mejorar la alineación entre el rendimiento y vincular más explícitamente a la toma de decisiones. Hay un mayor énfasis en la relación entre riesgo y valor y también los beneficios de la integración de ERM. Por último, el marco subraya el papel de la cultura en la consecución del éxito de ERM. Coser sugiere que a largo plazo, ERM también puede mejorar la resiliencia de la empresa – la capacidad de anticipar y responder al cambio. Ayuda a las organizaciones a identificar que representa no sólo el riesgo, sino el cambio, y cómo ese cambio podría impactar el desempeño y requerir un cambio en la estrategia. Todas las organizaciones necesitan establecer una estrategia y ajustarla periódicamente,
siempre teniendo en cuenta las oportunidades Everchanging para crear valor y los desafíos que se producen en pos de ese valor. La orientación se basa en los cinco componentes que se muestran en la figura 4, y cada uno de estos componentes está apoyado por tres, cuatro o c inco principios. Es mediante la comprensión de los principios y la aplicación de ellos plenamente que se logrará un mayor rendimiento de la iniciativa ERM. Los componentes y principios asociados se describen en el Apéndice B y los componentes se resumen en la página.
3. Rendimiento: Los riesgos que pueden impactar el
logro de la estrategia y los objetivos del negocio necesitan ser identificados y assesidos y los riesgos priorizados por la severidad en el contexto del apetito de riesgo, de modo que las respuestas del riesgo puedan ser seleccionadas. 4. Revisión y revisión: Al revisar el desempeño de la organización, una organización puede considerar qué tan bien funcionan los componentes de la ERM con el tiempo y después de un cambio sustancial, y qué revisiones son necesarias. 5. Información, comunicación e informes: ERM requiere un proceso continuo para obtener y compartir la información necesaria, tanto de fuentes
Figura 4: componentes de ERM Gestión de riesgos empresariales: estrategia de integración con performance © 2017. Comité de organizaciones patrocinadoras de la Comisión Treadway (cosa). Todos los derechos reservados. Se utiliza con permiso.
Gestión de riesgos empresariales
1. Gobernanza y cultura: La gobernanza marca el tono
de la organización y establece las responsabilidades de supervisión para ERM. La cultura reporta a valores éticos, comportamientos deseados y comprensión del riesgo. 2. Estrategia y establecimiento de objetivos: ERM, estrategia y establecimiento de objetivos trabajan juntos en el proceso de planificación estratégica. El apetito de riesgo debe estar alineado con los objetivos de estrategia y negocio para implementar exitosamente la estrategia.
internas como externas, que fluye hacia arriba, abajo y a través de la organización. La costura ha declarado que las organizaciones necesitan identificar el mejor marco para optimizar la estrategia y el desempeño con el fin de integrar ERM en toda la organización para lograr beneficios, incluyendo: • identificar nuevas oportunidades; •
Identificar y gestionar el riesgo de toda la organización para mantener y mejorar el rendimiento;
•
•
•
•
Aumentar el resultado positivo y reducir las sorpresas negativas; Reduzca la variabilidad del rendimiento y minimice la interrupción; Mejorar la implementación de recursos y mejorar la asignación de recursos; Y Mejore la resiliencia de la empresa, no sólo para sobrevivir, sino también para evolucionar y prosperar.
La figura 1 y la figura 2 de la sección 2 de esta guía ilustran la relación entre los siete componentes sustantivos del anexo SL. la figura 1 identifica la relación entre el alcance y los componentes de diseño del contexto, el liderazgo y el apoyo. La figura 2 identifica la relación entre el control y desarrolla componentes de plan, implementar, medir y aprender.
7. comparación de la orientación de costura contra el anexo SL ISO ha publicado orientación sobre el formato de las normas del sistema de gestión como anexo S L y este formato ha sido adoptado para la versión más reciente de la norma de calidad ISO 9001:2015 sistemas de gestión de calidad – requisitos. El anexo SL proporciona información sobre los componentes requeridos en un estándar de sistema de gestión completo. El Apéndice A resume el formato del anexo SL.
En el cuadro 1 se resume la cartografía de los marcos de costura contra el anexo SL. Tanto el cubo 2004 de la costura, como el marco de cosido 2017 proporcionan una cobertura completa de los requisitos del anexo SL para una norma del sistema de gestión. Cabe señalar que el formato utilizado en las publicaciones de costura no es el mismo que en el anexo SL y los marcos de coser son muy diferentes en la forma en que presentan la información y los gráficos que se utilizan.
Cuadro 1: Cartografía de los marcos de costura contra el anexo SL Cláusula
Anexo SL Rúbrica
4.
Contexto organización
4,1
Comprender la organización y su contexto
4,2
de
Cosiendo el cubo de ERM (2004)
Marco de costura 2017
la
Componente 1: el entorno interno incluye el apetito de riesgo, la actitud ante RM, los Comprensión de las valores éticos y las expectativas necesidades y expectativas de los interesados de las partes interesadas
4,3
Determinar el alcance del sistema de gestión
4,4
El sistema de gestión
5.
Liderazgo
5,1
Liderazgo y compromiso
5,2
Política
Componente 3: la identificación de eventos incluye eventos internos y externos que podrían tener un impacto positivo o negativo en la objetividad
Componente 1: el entorno interno incluye el apetito de
Componente 1: gobernanza y cultura incluye Supervisión del Consejo, cultura, valores éticos, capacidades y responsabilidades Componente 2: Strategy & Objective Setting incluye contexto, apetito de riesgo y establecimiento de objetivos estratégicos y de negocios
Componente 1: gobernanza y cultura incluye Supervisión del
5,3
Roles organizacionales, responsabilidades y autoridades
riesgo, la actitud ante RM, los valores éticos y las expectativas de los interesados
Consejo, cultura, valores éticos, capacidades y responsabilidades
Componente 2: la configuración objetiva incluye objetivos de misión y de ajuste coherentes con el apetito de riesgo 6.
Planificación
6,1
Acciones para abordar riesgos y oportunidades
6,2
Sistema de gestión Objetivos y planificación para lograrlos
8.
Operación
8,1
Planificación operativa y control
Componente 1: el entorno interno incluye el apetito de riesgo, la actitud ante RM, los valores éticos y las expectativas de los interesados
Componente 2: Strategy & Componente 2: la configuración ObjectiveSetting incluye objetiva incluye objetivos de contexto, apetito de riesgo y misión y de ajuste coherentes con establecimiento de objetivos el apetito de riesgo estratégicos y de negocios
Componente 4: la evaluación del riesgo incluye la determinación del impacto, la probabilidad y las interrelaciones de los riesgos Componente 5: la respuesta al riesgo incluye acciones para alinear la cartera de riesgos con tolerancia al riesgo y apetito de riesgo
9.
Evaluación del rendimiento
9,1
Monitoreo, medición, análisis y evaluación
9,2
Auditoria interna
9,3
Revisión de gestión
Componente 1: gobernanza y cultura incluye Supervisión del Consejo, cultura, valores éticos, capacidades y responsabilidades
Componente 6: las actividades de control incluyen acciones para asegurar que las respuestas de riesgo sean eficaces y eficientes Componente 8: la supervisión incluye la necesidad de supervisar y modificar el sistema de gestión y revisar el rendimiento
Componente 3: el rendimiento incluye la identificación y evaluación de riesgos, la respuesta al riesgo y la interrelación de riesgos
Componente 4: revisión y revisión incluye evaluación del cambio, monitoreo del rendimiento del riesgo y mejora continua
10.
Mejora
10,1
No conformidad y acción correctiva
Componente 8: la supervisión incluye la necesidad de
Componente 4: revisión y revisión incluye evaluación del
10,2
Mejora continua
supervisar y modificar el sistema de gestión y revisar el rendimiento
cambio, monitoreo del rendimiento del riesgo y mejora continua
Cláusula
Anexo SL Rúbrica
Cosiendo el cubo de ERM (2004)
Marco de costura 2017
6.
Planificación
6,1
Acciones para abordar riesgos y oportunidades
6,2
Sistema de gestión Objetivos y planificación para lograrlos
Componente 1: el entorno interno incluye el apetito de riesgo, la actitud ante RM, los valores éticos y las expectativas de los interesados
Componente 1: gobernanza y cultura incluye Supervisión del Consejo, cultura, valores éticos, capacidades y responsabilidades
Componente 2: la configuración objetiva incluye objetivos de misión y de ajuste coherentes con el apetito de riesgo
7.
Apoyo
7,1
Recursos
7,2
Competencia
7,3
Conciencia
7,4
Comunicación
7,5
Información documentada Componente 7: información y La comunicación incluye la necesidad de que la información de calidad sea capturada y comunicada
Componente 1: el entorno interno incluye el apetito de riesgo, la actitud ante RM, los valores éticos y las expectativas de los interesados
Componente 2: Strategy & ObjectiveSetting incluye contexto, apetito de riesgo y establecimiento de objetivos estratégicos y de negocios
Componente 1: gobernanza y cultura incluye Supervisión del Consejo, cultura, valores éticos, capacidades y responsabilidades Componente 5: información, Comunicación y presentación de informes incluye comunicación, uso y notificación de información de riesgos
8. reliderazgo de marcos de costura para profesionales de riesgo
La implementación del enfoque de costura, tanto el cubo de coser de ERM como la estrategia de integración de costura y el marco de rendimiento presentan desafíos. La guía se presenta en forma narrativa como una lista de principios. Aunque ambos marcos de costura cubren el alcance de los requisitos para un sistema de gestión, es que la organización convierta esos principios en un plan de acción. De hecho, los marcos de costura cubren el alcance y los componentes de diseño, como se establece en la figura 1 de una manera concisa y fácil de entender. Sin embargo, el control y el desarrollo de los componentes del anexo SL no son tan claramente presentados en las publicaciones de costura, especialmente la estrategia de integración y el m arco de actuación 2017. Los profesionales del riesgo deben comprender los requisitos de un sistema de gestión, tal como se establece en el anexo SL. Estos requisitos definen los componentes requeridos para la implementación exitosa de una iniciativa de ERM. En particular, la siguiente lista ofrece una visión general de las etapas involucradas en la implementación del control y el desarrollo de componentes de la iniciativa. La implementación exitosa de las actividades de ERM es un proceso continuo que implica trabajar a través de los 10 pasos a continuación de manera continua. Estos 10 pasos reportan a los cuatro componentes: • •
Plan Implement ar•
Medid •
a Aprender.
Plan Identifique los beneficios previstos de la iniciativa ERM y obtenga apoyo de la Junta 2. Planificar el alcance de la iniciativa ERM y desarrollar un lenguaje común de riesgo 3. Establecer la estrategia, el marco y las funciones y responsabilidades de ERM 1.
Implementar Adoptar herramientas de evaluación de riesgos adecuadas y un sistema de clasificación de riesgos acordado 5. Establecer benchmarks de riesgo y tomar la evaluación del riesgo 4.
6.
Determinar el apetito de riesgo y los niveles de tolerancia al riesgo y evaluar los controles existentes
Medida Evaluar la efectividad de los controles existentes e introducir mejoras 8. Incorporar la cultura consciente de riesgos y alinear RM con otras actividades de la organización 7.
Aprender Monitorear y revisar indicadores de rendimiento de riesgo para medir la contribución de ERM 10. Informe del rendimiento de riesgos en consonancia con las obligaciones y la mejora del monitoreo 9.
El marco de 2017 sobre la integración de la estrategia y el rendimiento proporciona una cuenta más detallada de los componentes de alcance y diseño y el cubo de ERM proporciona un mejor enfoque para el control y desarrollar componentes. Después de haber identificado el contexto y los componentes de diseño, entonces será posible llevar una propuesta a la alta dirección identificando los recursos requeridos para el control y desarrollar componentes para lograr la implementación exitosa de la iniciativa ERM. Muchas organizaciones se centran en identificar los riesgos para la ejecución de la estrategia. Sin embargo, coser afirma que "los riesgos para la estrategia" no es la única dimensión de riesgo a considerar. Existe la "posibilidad de que la estrategia no se alinee" con la misión, la visión y los valores fundamentales. Una estrategia mal alineada aumenta la posibilidad de que, incluso si se ejecuta con éxito, la organización puede no darse cuenta de su misión y visión. Este enfoque de desafiar la estrategia seleccionada es una de las fortalezas del marco de costura 2017. En Resumen, también es necesario considerar las "implicaciones de la estrategia seleccionada". La costura afirma que: "la Junta Directiva y la dirección deben considerar cómo la estrategia impactará el apetito de riesgo y cómo ayudará a impulsar a la organización a establecer Objectivitys y, en última instancia, a asignar recursos de manera eficiente".
Por último, los profesionales del riesgo deben considerar las siguientes características de los marcos de costura que deberán abordarse a medida que se implemente el marco de costura: Los marcos de costura tienen más enfoque en el entorno interno, en lugar de la influencia del entorno empresarial, las condiciones regulatorias y las partes interesadas externas. 2. Las expectativas de los interesados no se consideran sobre la base de que muchos de los riesgos que enfrentan las organizaciones resultan de la incompatibilidad entre los interesados y los objetivos organizacionales. 3. La costura de los riesgos de ERM se refería principalmente a pérdidas y la respuesta al riesgo consiste en reducir la probabilidad y severidad de las pérdidas, en lugar de examinar la posibilidad de tomar el riesgo para lograr el retorno. 4. Los documentos de costura no distinguen entre el alcance y los componentes de diseño con el control y Desarrollar componentes, como se describe en las figuras 1 y 2. 1.
La mayoría de las organizaciones tienen más de un estándar de sistema de gestión. Los sistemas descoordinados ocupan tiempo y recursos adicionales, por lo que hay una clara necesidad de encontrar una manera de integrar y combinar los estándares de la mejor manera posible. Los estándares existentes del sistema de gestión tienen a menudo estructuras, requisitos y terminología diferentes, así que la integración es desafiadora. Para abordar este problema, ISO desarrolló el anexo SL – el marco para un sistema de gestión genérico y el anteproyecto para todos los nuevos y revisados estándares del sistema de gestión en el futuro. Mediante el uso del formato del anexo SL, los sistemas de gestión producirán menos duplicación, confusión y malentendidos. Los auditores del sistema de gestión podrán utilizar un conjunto básico de requisitos genéricos entre las disciplinas y los sectores de la industria. En el futuro, todos los estándares del sistema de gestión de ISO tendrán la misma estructura de alto nivel, texto básico idéntico, así como términos y definiciones comunes.
Apéndice: estructura ISO estándares del sistema de gestión ISO define un sistema de gestión como un conjunto de procedimientos que una organización debe seguir para cumplir con sus objetivos. Un estándar de sistema de gestión proporciona un modelo a seguir cuando se configura y se opera un sistema de gestión. Algunos de los beneficios de nivel superior de un estándar de sistema de gestión exitoso son (1) el uso mejorado de los recursos; (2) mejora de la gestión del riesgo; y (3) aumento de la satisfacción del cliente al satisfacer las expectativas del producto/servicio. ISO ha publicado muchos estándares de sistemas de gestión para temas que van desde la calidad y el entorno hasta la seguridad de la información y la gestión de continuidad del negocio. Desvestido compartiendo elementos comunes, los estándares del sistema de gestión de la ISO han tenido a veces diversas estructuras. Esto a veces ha dado lugar a confusión y dificultades en la etapa de implementación.
El anexo SL se aplica a todas las normas del sistema de gestión, incluidas las normas ISO completas. La norma ISO 9001 y la ISO 14001, así como la nueva ISO 45001 se basarán en la estructura de alto nivel del anexo SL, de la siguiente manera: cláusula 1: ámbito Cláusula 2: referencias normativas Cláusula 3: términos y definiciones Cláusula 4: contexto de la organización Cláusula 5: liderazgo Cláusula 6: planificación Cláusula 7: apoyo Cláusula 8: operación Cláusula 9: evaluación del desempeño Cláusula 10: mejora
Cláusula 1: alcance – establece el resultado previsto del sistema de gestión. El resultado es específi co de la industria y debe estar alineado con el contexto de la organización (cláusula 4).
aumentar la concienciación y la implicación de los empleados.
Cláusula 6: planificación – Con dos sub-cláusulas: Cláusula 2: referencias normativas – Proporciona los detalles de las normas de referencia o publicaciones a la norma particular.
Cláusula 3: términos y definiciones – Explique los términos y definiciones aplicables a la norma específica, además de cualquier término relacionado formal y definiciones estándar.
Cláusula 4: contexto de la organización – con cuatro
subcláusulas:
6,1 acciones para abordar riesgos y oportunidades 6,2 objetivos del sistema de gestión y planificación para lograrlos Tras haber identificado los riesgos y las oportunidades, la organización debe especificar cómo se gestionarán estos riesgos. Este enfoque proactivo sustituye la necesidad de corregir las acciones correctivas. La objectivitys del sistema de gestión debe ser medible, monitoreada, comunicada, alineada con la política del sistema y actualizada cuando sea necesario. Cláusula 7: apoyo – Con cinco sub-cláusulas:
4,1 entender la organización y su contexto
7,1 recursos
4,2 entender las necesidades y expectativas de las partes interesadas
7,2 competencia 7,3 conciencia
4,3 determinación del alcance del sistema de gestión 7,4 comunicación 4,4 el sistema de gestión 7,5 información documentada La cláusula 4 describe por qué existe la organización. La organización debe identificar cuestiones internas y externas que puedan influir en el resultado previsto, así como en todas las partes interesadas y sus expectativas. También tiene que documentar su alcance y establecer los límites del sistema de gestión.
Cláusula 5: liderazgo – con tres sub-cláusulas:
5,1 liderazgo y compromiso
Después de abordar el contexto, el compromiso y la planificación, las organizaciones deben examinar el apoyo necesario para alcanzar sus metas y objetivos. Esto incluye recursos, comunicaciones internas y externas dirigidas, así como información documentada que sustituye a los términos usados anteriormente como documentos, documentación y registros. Cláusula 8: operaciones – Con una sub-cláusula:
8,1 planificación y control operacionales 5,2 política 5,3 funciones de organización, responsabilidades y autoridades La alta dirección es responsable de todo el sistema de gestión. Necesitan integrar el sistema de gestión en el proceso principal del negocio, asegurar que el sistema logre sus resultados extendidos y asigne los recursos necesarios. La alta dirección también es responsable de comunicar la importación del sistema para
La mayor parte de los requisitos del sistema de gestión específicos del tema considerado se encuentran dentro de esta cláusula única. La cláusula 8 aborda tanto los procesos internos como los externalizados, mientras que la gestión general del proceso incluye los criterios apropiados para controlar estos procesos, así como las formas de gestionar el cambio planificado y no intencionado.
Cláusula 9: evaluación del desempeño – con tres subcláusulas:
Figura B1: componentes y principios de ERM
9,1 monitoreo, medición, análisis y evaluación
Gestión de riesgos empresariales: estrategia de integración con performance © 2017. Comité de
9,2 auditoría interna
organizaciones patrocinadoras de la Comisión Treadway (cosa).
9,3 revisión de gestión Se requieren decisiones sobre cómo se monitorearán, medirán, analizarán y evaluarán los resultados. Las actividades de auditoría interna son parte del proceso para asegurar que el sistema de gestión se ajusta a los requerimientos de la organización y se implementa y mantiene con éxito. La revisión de gestión evalúa si el sistema de gestión es adecuado, adecuado y eficaz. Cláusula 10: mejora – con dos sub-cláusulas en su lugar.
10,1 No conformidad y acción correctiva 10,2
Mejora continua
La cláusula 10 examina las formas de abordar las no conformidades y tomar medidas correctivas, así como estrategias de mejora continua. El requisito de una mejora continua en el rendimiento y una mayor entrega de las expectativas de los interesados debería estar incrustado en todas las no rmas del sistema de gestión. Https://www.bsigroup.com/LocalFiles/nl-nl/ISO9001/BSIAnnex-SL-whitepaper.pdf
Apéndice B: componentes del marco de costura 2017 La figura B1 enumera los cinco componentes y 20 principios descritos en el marco de costura Gestión de riesgos empresariales: estrategia de integración con performance. Este apéndice proporciona información resumida sobre cada uno de los componentes y principios. La costura establece que se requiere la implementación de los 20 principios para lograr una integración exitosa de la gestión de riesgos empresariales con la estrategia y el desempeño.
Todos los derechos reservados. Se utiliza co n permiso.
1. Riesgo del tablero del ejercicio 6. Análisis de negocios 10. identificar el riesgo 15. Cueza al horno substancial 18. apalancamientos Supervisión Contexto 11. evaluar la severidad de Cambiar Información y 2. Establece el funcionamiento 7. establece el apetito de riesgo Riesgo 16. revisa el riesgo y Tecnología Estructuras 8. evalúa la alternativa 12. prioriza los riesgos Rendimiento 19. riesgo de las comunicaciones 3. Define la cultura deseada Estrategias 13. implementa el riesgo 17. persigue Información 4. Demuestra 9. negocio formulado Respuestas Mejora en 20. informes sobre el riesgo Compromiso con el núcleo Objetivos 14. desarrolla portafolio Riesgo empresarial Cultura, y Valores Vista Gestión Rendimiento 5. Atrae, desarrolla y retiene capaz Individuos
Se considero para ser reacio al riesgo, riesgo neutro o riesgo 1. gobernanza y cultura La gobernanza del riesgo establece el tono y refuerza la importación Agresivo, debe tener una cultura consciente de los riesgos. de la supervisión de ERM. La cultura se refleja en la toma de decisiones y 4. demuestra compromiso con los La cultura y el tono valores fundamentales – incluye valores éticos y comportamiento empresarial responsable. en la parte superior se define por el funcionamiento tanto la gobernanza como la cultura son necesarias para la efectividad de ERM. El estilo y la conducta personal de la gerencia y el Hay cinco principios para este componente. Consejo de administración y debe ser conducido en el fondo 1. Consejo de ejercicio supervisión del riesgo en la organización. 2. Establece estructuras operativas 5. atrae, desarrolla y conserva capaz 3. Define la cultura deseada Individuos – La dirección debe definir el Conocimientos, habilidades y experiencia necesarios para ejecutar 4. Comprometerse con valores básicos Estrategia; Establecer objetivos de rendimiento apropiados; 5. Atrae, desarrolla y retiene el individuo capaz Atraer Desarrollar y retener personal apropiado y estratégico Socios; y organizar la sucesión. 1. Consejo de ejercicio supervisión del riesgo – Gobernanza del riesgo Y la cultura comienzan en la parte superior con la influencia y l a supervisión de la Junta. Los miembros de la Junta deben 2. estrategia y establecimiento de objetivos Contable y responsable de la supervisión de ri esgos Poseía las habilidades, la experiencia y los negocios requeridos El marco de costura actualizado eleva la discusión Conocimiento. de estrategia y la integración de ERM con estrategia por Afirmando que todos los aspectos e implicación 2. Establece estructuras operativas – La estrategia es de la estrategia necesitan ser ejecutados por la organización y la ejecución del día a día Que debe tenerse en cuenta al establecer la estrategia. Existen cuatro operaciones para alcanzar los objetivos del negocio. Cómo la Principios para este componente. El modelo de funcionamiento se administra y se gobierna puede 6. Análisis el contexto empresarial introduce nuevos y diferentes riesgos o complejidades. Definir el apetito de riesgo 7. Evalúa los comportamientos de las 3. Define la cultura deseada – Coser marcos de SIRED 8. estrategias alternativas en el contexto de la cultura, los valores fundamentales Formular 9.
6. Análisis del contexto empresarial – El marco
11. Evaluar la severidad del riesgo –
actualizado considera el contexto empresarial y el papel de las partes interesadas internas y externas. El punto es que la dirección debe considerar el riesgo de los cambios en el contexto empresarial y adaptarse en consecuencia en la ejecución de la estrategia. 7. Definir el apetito de riesgo – La organización define el apetito de riesgo en el contexto de crear, preservar y realizar el valor. La declaración del apetito de riesgo se considera durante el ajuste de la estrategia, las comunicaciones por la gerencia, abrazadas por la Junta e integradas a través de la organización. 8. Evalúa estrategias alternativas – Las estrategias alternativas se construyen sobre diferentes hipótesis – y esas hipótesis pueden ser sensibles al cambio. La organización evalúa las opciones estratégicas y establece su estrategia para mejorar el valor, considerando el riesgo resultante de la estrategia escogida. 9. Formular objetivos empresariales – La gerencia establece objetivos que se alinean con y apoyan la estrategia en varios niveles de la empresa. Estos objetivos deben considerar, y estar alineados con, el apetito de riesgo.
Dependiendo de la severidad prevista del riesgo, coser sugiere el uso de enfoques cualitativos y cuantitativos en los pro cesos de evaluación. El análisis de escenarios puede ser apropiado para la sesión de riesgos que podrían tener un impacto extremo. 12. Prioriza el riesgo – La organización prioriza los riesgos como base para seleccionar las respuestas de riesgo utilizando los criterios apropiados. Los criterios de riesgo pueden incluir adaptabilidad, complejidad, velocidad, persistencia y recuperación, así como una variación aceptable en el rendimiento. 13. Implementar respuestas de riesgo – Las respuestas de riesgo pueden aceptar, evitar, explotar, reducir y compartir el riesgo. Al seleccionar las respuestas de riesgo, la Administración considera factores como el contexto empresarial, los costos y beneficios, la severidad del riesgo y el apetito por el riesgo. 14. Desarrollar vista de cartera – La vista de cartera es una visión compuesta de los riesgos que la organización enfrenta con respecto a los objetivos del negocio, lo que permite a la administración y a la Junta considerar la naturaleza, la probabilidad, el tamaño relativo y las interdependencias de los riesgos, y cómo pueden afectar el rendimiento.
3. performance
Los riesgos que podrían impactar el logro de la estrategia y los objetivos deberían ser identificados y retenidos. Estos riesgos deben priorizarse en términos de severidad en el contexto del apetito de riesgo. Se deben seleccionar las respuestas de riesgo para fo rmar una vista de portafolio del riesgo. Hay cinco principios para este componente. 10. Identificar el riesgo
4. revisión y revisión
El cuarto componente se centra en supervisar el rendimiento de la administración de riesgos. Un monitoreo efectivo proporciona una visión de la relación entre riesgo y performance, cómo los riesgos estratégicos están afectando el desempeño y los riesgos emergentes. Hay tres principios para este componente.
11. Evaluar la severidad del riesgo 12. Prioriza el riesgo
15. Cueza al horno el cambio substancial
13. Implementar respuestas de riesgo
16. Revisiones de riesgos y rendimiento
14. Desarrollar una vista de cartera
17. Persigue la mejora en ERM
10. Identificar el riesgo – La organización
identifica riesgos nuevos y emergentes, así como cambios en los riesgos conocidos para la ejecución de su estrategia. El proceso de identificación de riesgos debe considerar los riesgos derivados de un cambio en el contexto empresarial y de los riesgos actualmente existentes pero aún no conocidos.
15. Cueza al horno el cambio substancial – El
cambio puede crear brechas significativas en el rendimiento de los competidores o invalidar la estrategia subyacente de supuestos críticos. La supervisión de cambios substanciales se construye en procesos del negocio en el curso ordinario de dirigir el negocio.
16. Revisiones de riesgos y rendimiento – Las
respuestas de riesgo deben ser evaluadas para asegurar que están actuando según lo previsto. La tarea de asestar las respuestas de riesgo suele ser propiedad de los responsables de la gestión efectiva de los riesgos identificados y de los proveedores de seguros. 17. Persigue la mejora en ERM – ERM debe mejorarse continuamente con el tiempo. Incluso los procesos maduros de ERM pueden llegar a ser más eficientes y eficaces en aumentar su valor contribuido. La inclusión de evaluaciones continuas puede identificar sistemáticamente las mejoras. 5. información, comunicación e informes El componente final reconoce la necesidad vital de un proceso continuo para obtener y compartir información. Esta información para la toma de decisiones debe fluir hacia arriba, hacia abajo y a través de la organización y proporcionar una visión de los principales interesados. Hay tres principios para este componente. 18. Sistemas de información de apalancamiento 19. Información de riesgos de comunicaciones 20. Informes sobre riesgos, cultura y rendimiento
18. aprovecha la información y la tecnología – Los sistemas de información proporcionan a la organización los datos e información para apoyar a ERM. Los factores que influyen en la selección de tecnología incluyen la estrategia, necesidades del mercado, requisitos competitivos y los costos y beneficios asociados. 19. información sobre riesgos de comunicaciones – El
La organización informa sobre el riesgo a múltiples niveles en toda la organización. Las organizaciones utilizan diferentes canales para comunicar datos de riesgo e información a las partes interesadas internas y externas. 20. informes sobre el riesgo, la cultura y el rendimiento – El informe de riesgos abarca la información requerida para apoyar la toma de decisiones y permitir que la Junta y otras personas cumplan con sus responsabilidades de supervisión de riesgos. Hay muchos tipos diferentes de reportes sobre el riesgo, la cultura y el rendimiento.
Del cubo Londres26 EC3M 6BNa la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
