Gestión de riesgos empresariales

Utilice la solución Gestor de riesgos dentro de la Plataforma Diligent One para adoptar un enfoque estructurado y escalable para gestionar el riesgo empresarial.

Vista general

La ERM (Gestión de riesgos institucionales) es un enfoque estratégico basado en planes que permite a las organizaciones identificar, evaluar, responder y monitorear los riesgos que pueden afectar el desempeño empresarial y los objetivos a largo plazo. Si bien la ERM a menudo se centra en mitigar la exposición al riesgo, también puede ayudar a sacar a la luz oportunidades potenciales que apoyan la innovación y el crecimiento.

El Gestor de riesgos permite a su organización operacionalizar la ERM centralizando los datos de riesgo, estandarizando los métodos de evaluación y alineando las actividades de gestión de riesgos con la estrategia de negocio. Con Gestor de riesgos, los equipos de riesgo pueden crear una cultura consciente de los riesgos y responder proactivamente a las amenazas emergentes.

Cómo funciona

El proceso de ERM, apoyado por Gestor de riesgos, incluye los siguientes pasos:

1. Identificación de riesgoIdentifica las amenazas potenciales que podrían afectar los objetivos estratégicos u operativos de su organización. Estas amenazas pueden incluir:
   • Riesgos estratégicos que afectan la planificación a largo plazo.
   • Riesgos operacionales que perturban las actividades cotidianas.

   Usted puede definir riesgos utilizando atributos personalizados que se alinean con las metas y objetivos de su organización.

2. Relación de riesgo y jerarquíaEvalúa la vulnerabilidad de activos críticos, procesos o toda una organización a amenazas específicas y evalúa cómo los diversos riesgos se relacionan entre sí y con activos o procesos clave. Establece una jerarquía para organizar y comprender cómo interactúan los riesgos. Esto ayuda a visualizar dependencias en toda la organización. Puede relacionar los riesgos con:
   • Otros riesgos
   • Controles
   • Organizaciones
   • Activos
   • Procesos críticos
3. Evaluación del riesgoEvalúa cada riesgo en función de la probabilidad, el impacto y otros factores relevantes como la velocidad o la tolerancia organizacional. Las evaluaciones de riesgos ayudan a priorizar los esfuerzos y determinar la necesidad de acciones de mitigación. La evaluación del riesgo determina los posibles percances, su probabilidad y sus consecuencias, así como la tolerancia de la organización respecto de estos eventos. La evaluación del riesgo puede basarse en una serie de factores, como el impacto, la probabilidad y la velocidad. Gestor de riesgos apoya el seguimiento de:
   1. Riesgo inherente: el nivel de riesgo antes de la mitigación. Por ejemplo, el riesgo de fraude en ausencia de controles.
   2. Riesgo residual: el riesgo restante después de los controles están en su lugar. Por ejemplo, el riesgo después de instalar sistemas de monitoreo. Por lo tanto, la ecuación sería: riesgo residual = riesgo inherente - mitigación
4. Calificación de riesgoUtilice Gestor de riesgos para calcular las calificaciones de riesgo utilizando modelos de calificación ponderada. Estos puntajes ayudan a cuantificar el riesgo y priorizar la mitigación en función del impacto empresarial.

Funciones involucradas en la ERM

Las personas involucradas en un programa de gestión de riesgos pueden ser, entre otras:

• Gestores de riesgos: utilizan el Gestor de riesgos para implementar y monitorear el programa de ERM.
• Propietarios de riesgos: administran riesgos específicos dentro de las unidades empresariales
• Evaluadores de riesgos: evalúan riesgos y controles en todos los dominios
• Director de riesgos: son propietarios de la estrategia de riesgos y el modelo de gobernanza

Guía de soluciones de gestión de riesgos