Enterprise Risk Management (ERM)

Estas siglas están cobrando cada vez más importancia en el entorno empresarial dada la importancia que en situaciones de crisis e incertidumbre cobra una gestión adecuada de los riesgos, que permita minimizar las amenazas, maximizar las oportunidades y crear valor.

Según el Comité de Basilea, se entiende por riesgo corporativo “la posibilidad de ocurrencia de pérdidas financieras por deficiencias o fallos en los procesos internos, en la tecnología de información, en las competencias u honestidad de las personas o por la ocurrencia de eventos externos adversos; dichas fallos tienen su fuente, siguiendo el orden como han sido enunciados anteriormente, en los riesgos intrínsecos de los procesos internos, debido al diseño inapropiado de los procesos críticos, o como consecuencia de políticas y procedimientos inadecuados o inexistentes, que puedan generar deficiencias en las operaciones y servicios o la interrupción de los mismos”.

El documento COSO ERM (2004), que aspira a ser considerado como modelo conceptual común para la Gestión de Riesgos Corporativos, define la Gestión de Riesgos Corporativos (Enterprise Risk Management, ERM) como “Un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionarlos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad”.

Actualmente la gestión de riesgos persigue :
  • Eficiencia y eficacia de las operaciones.
  • Fiabilidad de los sistemas de información.
  • Cumplimiento de la ley y de las regulaciones y normativas específicas de cada sector.

Lo principal es comprender que el riesgo en sí mismo no es malo. Lo que sí es malo es que el riesgo esté mal administrado, mal interpretado, mal calculado o incomprendido.
aaa

No hay comentarios: