Gestión de Riesgos basada en la ISO 31000 y COSO ERM

Feb 23, 2024 | Normas ISO, antisoborno, Gestión de Riesgos, ISO 31000, ISO 37001 | 0 Comentarios

Gestión de riesgos es uno de los elementos organizacionales que más ha evolucionado en los últimos años, esto debido principalmente al nivel de regulación internacional sobre la la responsabilidad de los directores de organizaciones expuestas a riesgos de desastre, corrupción y financieros, y a la necesidad de un proceso sistemático para la protección e incremento de valor dirigido por la Alta Dirección.

En el siguiente artículo de Opex Business Partner descubriremos cómo contribuye a los objetivos organizacionales y cómo implementar la gestión de riesgos basada en la ISO 31000 y COSO ERM.

¿Qué es la Gestión de Riesgos?

La gestión integral de riesgos en el negocio aborda la exposición constante de las empresas a eventos que afectan su desempeño, como desastres, casos de corrupción o pérdida de activos críticos. Esta capacidad organizativa se materializa a través de la identificación, análisis, evaluación y tratamiento de los riesgos que impactan los objetivos de negocio, aplicable a organizaciones de cualquier tamaño y complejidad.

¿Cuál es la importancia de la gestión de riesgos?

La Alta Dirección asume un papel crucial, ya que protege e incrementa el valor mediante un enfoque preventivo sobre eventos que afectan los resultados. En el contexto de regulaciones internacionales y modelos de gestión de riesgos, el Directorio o las Gerencias asumen la gestión de riesgos como parte integral de la estrategia de negocios, dando lugar a la formación de áreas de gestión de riesgos o control interno.

Dado que la gestión de riesgos es esencial en el negocio, cada área y proceso debe adoptar un enfoque de riesgos, ya sea a través de procesos completos de gestión de riesgos o mediante controles financieros y operacionales.

Además, diversas metodologías abordan no solo los riesgos, sino también las oportunidades, permitiendo a la organización mitigar los riesgos y aprovechar las oportunidades para proteger y aumentar el valor.

¿Cuál es la diferencia entre la ISO 31000 y COSO ERM?

En el ámbito de la gestión de riesgos, organismos internacionales como ISO y COSO han establecido marcos de trabajo, metodologías y estándares útiles para diversas industrias.

– La norma ISO 31000 se presenta como una guía centrada en principios, marco metodológico y proceso de gestión de riesgos, siendo versátil y aplicable en todo tipo de organizaciones.

– En contraste, el estándar COSO ERM es un marco de trabajo más amplio orientado al control interno institucional. Se basa en principios y ambientes de control, alineando estrategia, operaciones, reporte de desempeño y cumplimiento. Su aplicación es más frecuente en empresas grandes con áreas dedicadas a la gestión de riesgos y control interno.

Aunque ISO 31000 y COSO ERM tienen enfoques distintos en cuanto a alcance, se pueden integrar fácilmente. Una institución puede aplicar COSO ERM al implementar su estrategia de control interno y, al adoptar el enfoque a riesgos, utilizar la ISO 31000. En caso de que una empresa implemente solo una metodología de riesgos, sin abordar el control interno, puede optar por la ISO 31000.

¿Cómo elaborar un plan de gestión de riesgos?

Opex Business Partner utiliza la norma ISO 31000 como guía para estructurar un plan de gestión de riesgos. Con experiencia internacional en diseño, implementación, auditoría y capacitación en gestión de riesgos bajo los enfoques de la ISO 31000 y COSO ERM, ofrecemos recomendaciones prácticas para su implementación.Entender la estrategia de negocio:  La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.

  1. Entender la estrategia de negocio:  La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.
  2. Diseñar y establecer la organización: Definir roles y responsabilidades específicas para la gestión de riesgos, integrándose en todos los aspectos del negocio.
  3. Determinar los objetivos de la gestión de riesgos: Comprender el contexto interno y externo de la organización, identificando el alcance de la gestión de riesgos según los requisitos de los grupos de interés.
  4. Diseñar e implementar la metodología de gestión de riesgos: Incluyendo etapas como identificación, análisis, evaluación y tratamiento, junto con procesos de supervisión, reporte y comunicación.
  5. Implementar el proceso de gestión de riesgos: Colaborativamente con los dueños de proceso y colaboradores, abarcando el alcance definido y extendiéndose a toda la organización.
  6.  

Formación como Gerente de Riesgos con Certificación Internacional

Opex Business Partner ofrece certificaciones internacionales acreditadas por la IAS, permitiendo asumir el rol de Gerente Líder de Riesgos a nivel global. Nuestros programas, transmitidos en vivo desde diferentes países, garantizan una formación integral y ética, respaldando el crecimiento profesional en Latinoamérica.

En la formación de un Gerente de Riesgos bajo certificación internacional, es esencial comprender la alta responsabilidad del cargo, y en Opex Business Partner, no solo brindamos el curso de certificación internacional, sino que también acompañamos a nuestros participantes en toda Latinoamérica en su crecimiento profesional, manteniendo valores de ética y profesionalismo.

Gary López

Operational Excellence Business Partner

0 comentarios

Trackbacks/Pingbacks

  1. Oficial de Cumplimiento ISO 37001 e ISO 37301 - […] la gestión de la integridad, y lo enfocaremos bajo el ámbito del Sistema de Gestión Antisoborno ISO 37001 y…

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *