¿Qué es la gestión de riesgos empresariales?

La gestión de riesgos empresariales, también llamado ERM, es un concepto que tiene una definición bastante simple y una implementación mucho más compleja. Es un término financiero comercial que describe los métodos de gestión de riesgos, identificando riesgos y oportunidades, dentro de una empresa. Este concepto es amplio y puede ser bastante complejo para las grandes empresas. Antes de la Ley Sarbanes-Oxley en los Estados Unidos y más tarde el Estándar Internacional para la Gestión de Riesgos (ISO 31000), la gestión de riesgos empresariales era en gran medida opcional y, aunque muchas empresas empleaban estrategias para gestionar los riesgos, las pautas eran mucho más vagas. Los aspectos de la gestión de riesgos empresariales pueden incluir la identificación de los objetivos comerciales y la creación de un plan estratégico para llegar a ellos; Evaluar qué tan probable es que el plan o partes del plan tenga éxito; y crear un plan de evaluación de respuesta y progreso.

La planificación estratégica puede ser defiNED como la formulación e implementación de un plan de toda la organización, que permite a quienes están dentro de él tomar decisiones que se centran únicamente en lograr los objetivos establecidos por la organización. En los negocios, los riesgos generalmente deben tomarse para ayudar a alcanzar el máximo logro de los objetivos establecidos por el negocio. La gestión de riesgos empresariales es cómo las empresas y las organizaciones administran estos riesgos. Parte de arriesgarse con una oportunidad es saber que puede no valer la pena; Todo el tiempo invertido, el dinero y los recursos podrían perderse. La Ley Sarbanes-Oxley, por ejemplo, establece las leyes de auditoría para que las empresas puedan tener en cuenta el nivel aceptable de riesgo. El objetivo de las leyes de auditoría es proteger a las partes interesadas y ayudar a garantizar que la corrupción dentro de una organización pueda detenerse antes de causar un daño irreparable.

Algunos ejemplos de tipos comunes de riesgos que una empresa puede enfrentar incluyen crédito, seguro, legal, contabilidad, auditoría, calidad y otros tipos de riesgos. El sarbaLa Ley Nes-Oxley requiere que las empresas estadounidenses tengan un sistema de gestión de riesgos empresariales y, por lo tanto, se crearon un número A marcos. Los dos marcos principales en los Estados Unidos fueron reunidos por la Sociedad Actuarial de Casualty (CAS) y el Comité de Organizaciones Patrocinantes (COSO). El marco de COSO se adopta más comúnmente. Establece que la gestión de riesgos empresariales es un proceso de controles internos que debe compartir toda la empresa y que las personas dentro de la empresa deben conocer su nivel de riesgo aceptable. El esquema del CAS se centra más en la gestión del riesgo de tal manera que el valor de la compañía aumente para sus partes interesadas. A través de muchos eventos aparios que ocurren dentro del mundo de los negocios, los legisladores y los empresarios se han dado cuenta de que un sistema de gestión de riesgos empresariales que incluye a todos los departamentos de una organización es la mejor manera de proteger a las partes interesadas y, por lo tanto, protegerse.