You are on page 1of 26

ERM) Marcos Publicado Por Coso Y Comentario En

1Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
Acerca de ERM
ERM es el organismo profesional líder en la gestión de riesgos.
Somos una organización independiente, no-por-Profet que
defiende la excelencia en el manejo del riesgo para mejorar el
desempeño organizacional.
Lo hacemos proporcionando qualifcations y formación reconocidos internacionalmente, publicando
investigaciones y orientaciones y elevando los estándares profesionales en todo el mundo. Nuestros
miembros trabajan en todas las industrias, en todas las disciplinas de riesgo y en los sectores público,
privado y no-para-profe.

IRM no acepta ninguna responsabilidad ante ninguna de las partes por cualquier pérdida, daño o costo
por cualquier causa que surja, ya sea directa o indirectamente, ya sea en contrato, agravio o de
cualquier otra manera de cualquier acción o decisión tomada (o no tomada) como resultado de
cualquier persona que confía en o de otra manera utilizando Este documento o que surja de cualquier
omisión de la misma.

© Instituto de gestión de riesgos una


empresa limitada por garantía.

Registrado en Inglaterra número 2009507

OFFCE registrado: 2do piso, casa de Sackville, 143-149

2Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
Fenchurch Street, Londres, EC3M 6BN

T – + 44 (0) 20 7709 9808

E – enquiries@theirm.org

W – www.theirm.org

Contenido
1. Resumen Ejecutivo
2. Naturaleza de los sistemas de gestión
3. Cambio del contexto de riesgo para las organizaciones
4. Estructura y acercamiento de la dirección de costura
5. Guía proporcionada por la costura de ERM Cube 2004
6. Orientación proporcionada por el marco de costura 2017
7. Comparación de la orientación de costura contra el anexo SL
8. de marcos de costura para profesionales de riesgo

Apéndice:
Estructura de los estándares del sistema de gestión ISO Apéndice B:
Componentes del marco de costura 2017

1. Resumen Ejecutivo

3Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
Existen muchos enfoques recomendados para la Para evaluar los armazones de costura y, en la guía de
gestión de riesgos empresariales (ERM) y se han detención, evaluar la norma ISO 31000, es necesaria
publicado varias guías y normas de sistemas de una plantilla estándar. La organización internacional
gestión de riesgos diferentes. Esta guía explicó el de normas (ISO) publicó una guía muy apreciada
enfoque utilizado en los marcos de costura de ERM sobre el formato de las normas del sistema de gestión
e identifica la importación y la importación de estos titulada Annex SL. el anexo SL se resume en el
marcos. Esta guía también describe la aplicación apéndice a de esta guía.
práctica de los marcos de costura de ERM y
El anexo SL proporciona siete componentes
proporciona comentarios sobre la implementación.
sustantivos de una norma del sistema de gestión y
Sigue siendo un desafío para los profesionales de estos se agrupan en esta guía como componentes
riesgo demostrar claramente el valor de hacer los de alcance y diseño y control y desarrollo de
recursos disponibles para ERM. En vista de este componentes. Esta guía considera estos dos
desafío de continuidad, la costura ha producido una elementos de un sistema de gestión estándar y
versión actualizada del cubo de la costura de ERM compara los marcos de costura con el formato
publicado en 2004 para enfocar mejor la contribución anexo SL. La conclusión es que los marcos de
positiva al rendimiento que puede realizar la costura incluyen todas las características requeridas
administración de riesgos empresariales. de un estándar del sistema de gestión, pero con el
énfasis en el alcance y los componentes del diseño.
La gestión de riesgos de la empresa de costura 2004
— integrada En general, los marcos de costura son fuertes en el
contexto, liderazgo y apoyo, pero menos detallado en
Framework (coser el cubo de ERM) y el más reciente el plan, implementar, medir y aprender características
2017 coser las publicaciones de estrategia e requeridas de un sistema de gestión estándar. El
integración de ERM son ejemplos de marcos de mensaje para los profesionales de riesgo es que sus
gestión de riesgos. Una versión actualizada del organizaciones de empleadores o de clientes deben
sistema internacional de gestión de riesgos estándar aplicar los componentes y principios de costura que
ISO 31000 se publicó a principios de 2018 y una guía mejor se adapten a sus circunstancias particulares y
de IRM de la norma ISO 31000 actualizada se publica modificar otros componentes y principios, según sea
por separado. necesario.

4Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
El cubo de la costura del ERM todavía está disponible La organización de estándares internacionales (ISO)
de cose y se considera en esta guía. Al actualizar el ha publicado una guía para los estándares del sistema
cubo de ERM, coser indicó que las organizaciones de gestión con los detalles de las secciones que deben
necesitan ser más adaptables al cambio, y la gerencia ser incluidas en un estándar. Esta guía ISO se publica
necesita adoptar mejores ideas sobre cómo manejar como anexo SL y varias normas ya han sido
la creciente volatilidad, complejidad e incertidumbre convertidas en este formato. La norma ISO 9001
en el mercado. Costura ha diseñado el marco sobre gestión de la calidad es el estándar
actualizado para satisfacer las necesidades de la internacional mejor establecido y se ha actualizado en
dirección ejecutiva y la junta con un enfoque basado 2015 utilizando el formato del anexo SL. Las normas
en principios que integra el riesgo con la estrategia y de sistema de gestión ISO severas se están
el rendimiento. convirtiendo en el formato anexo SL, incluyendo la

2. naturaleza de los sistemas de


gestión
Un sistema de gestión es el marco de las políticas, norma ISO 14001:2015 – Sistemas de gestión
procesos y procedimientos utilizados por una medioambiental e ISO 45001 – Sistemas de gestión de
organización para asegurar que pueda cumplir con seguridad y salud ocupacional.
todas las tareas necesarias para alcanzar su
propósito y objectivitys. Estos objetivos cubrirán Dada la naturaleza bien establecida del anexo SL y el
todos los aspectos de la organización, incluyendo hecho de que la norma ISO de mayor venta (ISO 9001)
estrategia, tácticas, operaciones y cumplimiento. ya se ha convertido en este formato, es la estructura
Por ejemplo, un sistema de gestión de calidad más adecuada para juzgar los marcos de gestión de
permite a las organizaciones mejorar la calidad de riesgos publicados por coser. En el apéndice se
sus productos y la consistencia de los productos y/o proporciona un resumen del formato del anexo SL.
servicios.
Con el fin de tomar esta comparación, y la evaluación
de subsecuencia de la guía de costura, los

5Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
componentes del formato del anexo SL se han control y desarrollar componentes que representan la
agrupado en componentes que consideran el alcance gestión de riesgos Proceso en sí mismo.
y el diseño, seguidos por componentes que
consideran el control y el desarrollo. Los Los sistemas de gestión formalizados han definido
componentes del ámbito y el diseño son el contexto, procesos documentados que están diseñados para
el liderazgo y el apoyo. gestionar explícitamente los procesos dentro de una
organización. Estas serán las normas auditadas
Los componentes a controlar y desarrollar son la desarrolladas para cada actividad o proceso. Los
planificación, operación, rendimiento y mejora. sistemas de gestión informal son implícitos y pueden
Estos últimos componentes se describen en esta incluir roles y responsabilidades, auditorías y gestión
guía como plan, implemente, mida y aprenda del cambio. Sin embargo, para las organizaciones más
(PIML). Este formato es similar al enfoque de Plan- grandes los procesos formalizados son esenciales y es
Do-Check-Act utilizado por varios sistemas de por eso que la costura ha publicado marcos de ERM.
gestión.
Sin embargo, el marco de costura Gestión de riesgos
La figura 1 ilustra la relación entre los tres empresariales-integración de la estrategia y el
componentes del ámbito y el diseño, y la figura 2 rendimiento y el sistema internacional de gestión de
muestra la relación entre los cuatro componentes del riesgos estándar ISO 31000 no están en el formato del
control y el desarrollo. La presentación del sustantivo anexo SL para una norma del sistema de gestión. Por
siete componentes del anexo SL en este formato está lo tanto, la comparación en el cuadro 1 de la sección 7
diseñado para ser el ámbito y los componentes de de esta guía es un medio útil para probar la integridad
diseño, que representa el marco para apoyar ERM del de las publicaciones de costura.

Figura 1: alcance y diseño de los


componentes de los sistemas de gestión
Figura 2: control y desarrollo de
componentes de sistemas de gestión

Operacional Planificación
Implementación Y Control
Lograr Ellos

Compromiso Política Y
Conciencia Comunicación Organización Papeles Y Análisis Evaluación Auditoría

6Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Cambio del contexto de
riesgo
Tras la crisis financiera global en 2008, todas las

Para las organizaciones están tomando un mayor interés en


la gestión de riesgos y riesgos. Se entiende cada
vez más que la gestión explícita y estructurada de

organizaciones los riesgos conlleva beneficios. Al adoptar un


enfoque proactivo para la gestión de riesgos y
riesgos, las organizaciones podrán lograr las
El foro económico mundial (FEM) ha comentado la siguientes cuatro áreas de mejora:
creciente volatilidad, incertidumbre, complejidad y
ambigüedad del mundo. El FEM afirma que el paisaje • Estrategia, porque los riesgos asociados con
competitivo se define por una palabra: interrupción. diferentes opciones estratégicas se analizarán
Las ideas de progreso incremental, mejora continua y plenamente y se encontrarán mejores decisiones
optimizaciones de procesos ya no funcionan. Esas estratégicas.
prácticas son necesarias, pero insuficientes. Ahora es • Tácticas, porque se habrá considerado la
imposible construir un éxito duradero sin crear selección de las tácticas y los riesgos involucrados
en las alternativas que están disponibles.
nuevas ideas dentro de una organización.
• Operaciones, porque se identificarán eventos que
Las partes interesadas están más comprometidas hoy pueden causar interrupciones y se tomen
en día, buscando mayor transparencia y rendición de medidas para reducir la probabilidad de estos
cuentas para manejar el impacto del riesgo al mismo eventos, limitar el daño y contener el costo.
• Se mejorará el cumplimiento debido a que se
tiempo que evalúa críticamente la capacidad de
reconocerán los riesgos asociados con la falta de
liderazgo para abrazar oportunidades. Incluso el éxito
cumplimiento de las obligaciones estatutarias y
puede traer consigo un riesgo adicional de desventaja,
de los clientes.
como el riesgo de no ser capaz de satisfacer una alta
Ya no es aceptable que las organizaciones se
demanda inesperada o mantener el impulso esperado
encuentren en una posición en la que los
del negocio. Las organizaciones deben ser más
acontecimientos inesperados provoquen pérdidas
adaptativas al cambio. Necesitan pensar
financieras, interrupciones a las operaciones
estratégicamente en cómo manejar la volatilidad, la
normales, daños a la reputación y pérdida de
incertidumbre, la complejidad y la ambigüedad
presencia en el mercado. Las partes interesadas
crecientes del mundo, particularmente en los niveles
ahora esperan que las organizaciones tomen
superiores en la organización y en la sala de juntas.
plenamente en cuenta los riesgos que pueden
causar el incumplimiento de las obligaciones

7Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
estatutarias; Interrupción e ineficiencia dentro de las importante que la alta dirección en general vaya
operaciones; Entrega tardía de proyectos; O la falta de más allá y mejore la conversación con la Junta y las
entrega de la estrategia prometida. partes interesadas. ERM necesita ser usado para
obtener una ventaja competitiva. Mediante una
Hay un número cada vez mayor de riesgos que mayor gestión de los riesgos empresariales, la
enfrentan las organizaciones. Algunos de estos administración superior y la Junta obtendrán una
riesgos se reportan a la gestión de la organización y mejor comprensión de cómo la consideración
otros se reportan a cambios rápidos y/o inesperados explícita del riesgo puede mejorar la elección de la
en el mercado. La mayoría de las organizaciones estrategia.
necesitan gestionar los riesgos asociados con: • Costo
variable o disponibilidad de materias primas Tradicionalmente, ERM ha desempeñado un fuerte
papel de apoyo a nivel de la Junta Directiva. Ahora,
• Costo de retiro/Pensión/beneficios sociales
cada vez se espera que las juntas proporcionen una
• Aumento de la importación de propiedad intelectual
supervisión sólida de ERM. Los marcos de ERM
• Gran cadena de suministro y dependencia y
proporcionan información importante para las
complejidad de la joint venture
juntas, de manera que puedan definir y cumplir sus
• Reputación cada vez más importante y más
responsabilidades de supervisión de riesgos. Estas
vulnerable
• Presiones regulatorias y requisitos legislativos
consideraciones incluyen la gobernanza y la cultura;
aumentando Estrategia y establecimiento de objetivos;
Rendimiento; Información, comunicaciones e
Los cambios en el mercado pueden ser aún más informes; y la revisión y revisión de prácticas para
dramáticos e incluyen: mejorar el desempeño organizacional.

• Mercados volátiles y globalización de clientes, La necesidad de que las organizaciones tengan las
proveedores y productos actividades apropiadas de gestión de riesgos
• Mayor competencia en el mercado y mayores empresariales en su lugar nunca ha sido mayor a
expectativas de los clientes medida que el nivel de incertidumbre que enfrentan
• Innovación de productos y cambios rápidos en la las organizaciones sigue aumentando. Las
tecnología de productos organizaciones enfrentan una gama significativa de
• Amenazas a las economías nacionales y restringir la
riesgos y muchas de ellas están relacionadas con el
libertad de comercio mundial
deseo de muchos países y/o regiones de obtener
• Potencial para la delincuencia organizada
una mayor autonomía. Esta tendencia mundial
internacional y el aumento de los riesgos políticos
aumentará la protección del comercio e incluso
• Fenómenos meteorológicos extremos que resultan
aumentará el alcance de los conflictos regionales.
en destrucción y/o cambio de población
La administración tiene la responsabilidad general de
gestionar los riesgos para la organización, pero es

8Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
4. estructura y
acercamiento de la
dirección de costura
La costura es un organismo reconocido que ha apoyo que se requieren si el componente se va a
publicado orientación sobre gestión de riesgos y entregar. Se presentan un total de 20 principios. En
control interno durante algún tiempo. La mayoría de el Apéndice B se establece un análisis más detallado
las publicaciones para la gestión de riesgos de los principios y una breve descripción de cada
uno de los principios.
2004 Administración de riesgos empresariales: marco
integrado La comprensión de los componentes es una
(coser el cubo del ERM) y los más recientes 2017 consideración importante al tratar de aplicar el
cosen ERM enfoque de costura a la gestión del riesgo dentro de
– Estrategia de integración y marco de rendimiento. una organización. En la sección 7 de esta guía se
También comparan los componentes del cubo de las costuras y
Costura ha publicado el altamente influyente Control de la estructura 2017 con los componentes de un
interno: marco integrado (2013) que se utiliza como sistema de gestión, tal como se describe en el anexo
guía para el cumplimiento de la ley Sarbanes Oxley de SL. Los frameworks 2004 y 2017 ERM están
2002. disponibles actualmente para coser.

La sección 5 de esta guía evalúa la costura del cubo de Costura Publicada Administración de riesgos
ERM y considera los componentes necesarios para empresariales: marco integrado En 2004. El propósito
implementar la administración de riesgos de esa publicación era ayudar a las organizaciones a
empresariales. La sección 6 de esta guía considera el proteger y mejorar el valor de las partes interesadas.
ERM – Integración de la estrategia y el rendimiento En el marco 2017, coser comienza con la premisa de
Orientación de la costura y análisis de los que ERM enriquece el diálogo de gestión mediante la
componentes y principios de la gestión de riesgos adición de perspectiva a las fortalezas y debilidades de
empresariales que se describen. una estrategia, y si una estrategia encaja con la misión
y visión de la organización. Permite que la
En ambos casos, coser presenta las acciones administración se sienta más segura de que ha
necesarias como una serie de componentes. En la examinado estrategias alternativas y consideró las
costura del cubo de ERM, se presentan ocho consecuencias para la organización cuando
componentes y en el marco 2017, se presentan un implementó la estrategia seleccionada.
total de cinco componentes. Estos cinco
componentes se desglosan en los principios de

9 Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los
armazones del ERM de la costura
Una vez establecida la estrategia, ERM proporciona desempeño y poner en marcha acciones para
una manera efectiva para que la gerencia cumpla con minimizar la interrupción y maximizar las
su rol, sabiendo que la organización está en sintonía oportunidades.
con los riesgos que pueden impactar la estrategia y los • Mejora del despliegue de recursos: Todo riesgo
está manejando bien. Todas las organizaciones podría requerir recursos. La obtención de
necesitan establecer una estrategia y ajustarla información sólida sobre el riesgo permite a la
periódicamente, manteniéndose siempre al tanto de administración, frente a recursos finitos, hornear
las oportunidades Everchanging para crear valor y los las necesidades generales de recursos, priorizar el
desafíos inherentes a la búsqueda de ese valor. Para despliegue de recursos y mejorar la asignación de
ello, necesitan el mejor marco posible para optimizar recursos.
• Mejora de la resiliencia empresarial: La viabilidad
la estrategia y el rendimiento.
a largo plazo depende de la capacidad de anticipar
La costura ha declarado que las organizaciones que y responder al cambio. ERM facilita la resiliencia y
integran ERM en toda la organización pueden realizar esto es cada vez más importante a medida que
muchos beneficios, incluyendo, pero sin limitarse a: aumenta el ritmo de cambio acceler ¬ ates y la
complejidad del negocio.
• Aumentar el abanico de oportunidades: Al
considerar todas las posibilidades (aspectos
positivos y negativos del riesgo), la dirección puede
identificar nuevas oportunidades y los desafíos
asociados con las oportunidades actuales.
• Identificación y gestión del riesgo
organisationwide: Todas las organizaciones
enfrentan riesgos y un riesgo puede originarse en
una parte de la organización pero impactar en una
parte diferente. Management iDEN ¬ tifies y
gestiona estos riesgos a nivel de toda la
organización para mantener y mejorar el
rendimiento.
• Aumentando el resultado positivo y la ventaja al
tiempo que reduce las sorpresas negativas: ERM
permite a las organizaciones mejorar su capacidad
para identificar los riesgos y establecer respuestas
apropiadas, reduciendo las sorpresas y los costos o
pérdidas relacionados, mientras se benefician de
los desarrollos benéficos.
• Reducción de la variabilidad del rendimiento:
Actuar más allá de las expectativas puede causar
preocupación y ERM permite a las organizaciones
anticiparse a los riesgos que podrían afectar el

10Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
5. Guía proporcionada
por la cosa de ERM Cube
2004
El cubo del ERM de la costura sigue siendo importante en comparación con los componentes marco,
e influyente porque proporciona un marco contra el demostrado por el alcance y el diseño en la figura 1.
cual la gerencia de riesgo y los sistemas de control
interno pueden ser assesidos y mejorar. Los Figura 3: coser el cubo de ERM
escándalos corporativos, surgidos en empresas donde Gestión de riesgos empresariales-marco integrado
la gestión del riesgo y el control interno eran © 2004. Comité de organizaciones patrocinadoras de
deficientes, y los intentos consecuentes de regular la Comisión Treadway (cosa). Todos los derechos
aún más el comportamiento corporativo han reservados. Se utiliza con permiso.
generado un mayor interés en las mejores prácticas
en la gestión de riesgos.

El cubo de la costura de ERM fue publicado en 2004 y


es un marco bien reconocido de ERM que se
reproduce como la figura 3. En términos sencillos,
para lograr una iniciativa de ERM exitosa, una
organización necesita implementar los ocho
componentes que se muestran en la parte delantera
del cubo en relación a cada uno de los cuatro riesgos
indicados en la parte superior en todas las partes de la
organización, como se indica en la Lado del cubo. Esta
guía incluye una descripción de la costura del cubo de
ERM, ya que no se ha retirado por coser y proporciona
antecedentes a la publicación de la estructura 2017.

La naturaleza de los ocho componentes y las acciones


necesarias para implementar los componentes se Coser utilice el cubo para ilustrar los vínculos entre
describen en detalle en la guía de costura. Las los objetivos de la empresa en la parte superior del
actividades necesarias para la aplicación de los ocho cubo y los ocho componentes que se muestran en la
componentes se describen brevemente a parte delantera. Estas categorías de objetivos
continuación para facilitar la comparación con el empresariales son también las categorías de riesgos
anexo SL. Se puede observar que la costura del cubo que enfrentan las organizaciones. La tercera
de ERM cubre los componentes requeridos por el dimensión del cubo representa las unidades de
anexo SL. Hay un mayor énfasis en el proceso de negocio de la organización e ilustra que ERM debe
gestión del riesgo, cubierto por el control y el implementarse en toda la organización.
desarrollo de componentes mostrados en la figura 2,

11 Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los
armazones del ERM de la costura
1. ambiente interno 5. respuesta al riesgo
El entorno interno establece el tono de la organización La Administración selecciona las acciones
e influye en las actitudes hacia la gestión del riesgo, el apropiadas para alinear riesgos con apetito de
apetito de riesgo y los valores éticos. La orientación riesgo y tolerancia. Esta etapa se puede ver en
considera el impacto del entorno competitivo, la términos de las cuatro respuestas principales –
reglamentación y las partes interesadas externas en el reducir, aceptar, transferir o evitar. La orientación
apetito y la cultura de riesgo. subraya la importancia de tomar una visión de
cartera del riesgo y no tratar los riesgos
aisladamente.

2. Ajuste del objetivo 6. actividades de control


Las políticas y procedimientos deben funcionar para
La Junta Directiva debe establecer la objetividad que
asegurar que las respuestas de riesgo sean efectivas.
apoye la misión de la organización que sea coherente
Una vez diseñado, los controles en el lugar necesitan
con su apetito de riesgo. Si el tablero es fijar
funcionar correctamente. El marco del cubo de ERM
Objectivitys con eficacia, necesita ser consciente de
se complementa con la orientación en el control
los riesgos que se presentan si se persiguen diversos
interno – marco integrado (2013).
Objectivitys.

7. información y comunicación
3. identificación de eventos
Los sistemas de información deben garantizar que los
La organización debe identificar eventos internos y
datos se identifiquen, capturen y comuniquen en un
externos que afecten al logro de sus objetivos. La guía
formato y plazo que permita a los directivos y al
establece una distinción entre eventos que tienen un
personal desempeñar sus responsabilidades. La
impacto negativo que representa riesgos y eventos
información proporcionada a la gerencia debe ser de
que tienen un impacto positivo que representa
calidad apropiada.
oportunidades.

8. supervisión
4. evaluación del riesgo
El sistema de gestión debe ser monitoreado y
La probabilidad y el impacto de los riesgos se pueden
modificado si es necesario. Existe una distinción entre
establecer como base para determinar cómo
la revisión periódica (supervisión en curso) y la
administrarlos.
revisión periodica. La dirección tensiona la
Además de cartografiar la probabilidad y el impacto importación de la regeneración y de la acción.
de los riesgos individuales, los administradores
El enfoque adoptado por el cubo coser ERM sugiere
también deben considerar cómo interrelacionan los
que ERM no es estrictamente un conjunto secuencial
riesgos individuales.
de actividades, donde un componente sólo afecta a la
siguiente. Se trata de un proceso multidireccional e
iterativo en el que casi cualquier componente influye
en todos los demás componentes. Coser los Estados
que: en el contexto de la misión o visión establecida
de una organización, la dirección establece objetivos

12Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
estratégicos, selecciona la estrategia y establece los La posibilidad de que la estrategia no se alinee con la
objetivos alineados en cascada a través de la empresa. misión, la visión y los valores fundamentales es
fundamental para la selección de estrategias. Cada
En la siguiente sección de esta guía se considera la organización tiene una misión, una visión y unos
guía de costura actualizada de ERM. La costura ha valores fundamentales que definen lo que está
declarado que desde que la adopción de la estrategia tratando de lograr y cómo quiere llevar a cabo los
de integración de ERM de 2017 con la guía de negocios. La misión, la visión y los valores
rendimiento no es obligatoria, la administración fundamentales son los que más importan cuando se
puede continuar utilizando el cubo coser ERM. Sin trata de gestionar el riesgo y mantenerse resilientes
embargo, coser reservado el derecho a la supersed o durante los períodos de cambio. Además, hay
retirar el marco integrado de gestión de riesgos de la implicaciones para la estrategia elegida, ya que cada
empresa 2004 en el futuro. estrategia alternativa tiene su propio perfil de riesgo.
La Junta debe determinar si la estrategia es

6. orientación
proporcionada por el
marco de costura 2017
Coser decidió publicar una versión actualizada de su compatible con el apetito de riesgo, y cómo influirá en
orientación sobre ERM en 2015 y publicó un borrador la objetividad y la asignación eficiente de los recursos.
de exposición en 2016. Esta consulta condujo a la
El 2017 que cose el marco de ERM distingue
publicación de la orientación revisada en 2017 titulada
claramente entre ERM y el control interno y realza las
ERM – integración de la estrategia y el desempeño.
referencias al apetito del riesgo y a la tolerancia del
Coser publicó esta guía con el fin de conectar más
riesgo. La intención del marco es elevar la discusión de
claramente ERM con una multitud de expectativas de
la estrategia, mejorar la alineación entre el
los interesados; Posicionar el riesgo en el contexto del
rendimiento y vincular más explícitamente a la toma
desempeño, más que como un ejercicio aislado;
de decisiones. Hay un mayor énfasis en la relación
Permitir a las organizaciones prever mejor el riesgo,
entre riesgo y valor y también los beneficios de la
no sólo el potencial de las crisis; y proporcionar un
integración de ERM. Por último, el marco subraya el
entendimiento de que el cambio crea oportunidades.
papel de la cultura en la consecución del éxito de
La base de la guía de costura 2017 es que ERM debe ERM.
estar incrustado en las actividades de una
Coser sugiere que a largo plazo, ERM también puede
organización, incluyendo la misión, la visión y los
mejorar la resiliencia de la empresa – la capacidad de
valores fundamentales. Al desarrollar objetivos de
anticipar y responder al cambio. Ayuda a las
estrategia, negocios y rendimiento, una organización
organizaciones a identificar que representa no sólo el
debe considerar las implicaciones de la estrategia
riesgo, sino el cambio, y cómo ese cambio podría
seleccionada; Los riesgos para la estrategia y el
impactar el desempeño y requerir un cambio en la
rendimiento; y la posibilidad de que la estrategia no se
estrategia. Todas las organizaciones necesitan
alinee con los valores fundamentales.
establecer una estrategia y ajustarla periódicamente,

13Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
siempre teniendo en cuenta las oportunidades 3. Rendimiento: Los riesgos que pueden impactar el
Everchanging para crear valor y los desafíos que se logro de la estrategia y los objetivos del negocio
producen en pos de ese valor. necesitan ser identificados y assesidos y los riesgos
priorizados por la severidad en el contexto del
La orientación se basa en los cinco componentes que apetito de riesgo, de modo que las respuestas del
se muestran en la figura 4, y cada uno de estos riesgo puedan ser seleccionadas.
componentes está apoyado por tres, cuatro o cinco 4. Revisión y revisión: Al revisar el desempeño de la
principios. Es mediante la comprensión de los organización, una organización puede considerar
principios y la aplicación de ellos plenamente que se qué tan bien funcionan los componentes de la ERM
logrará un mayor rendimiento de la iniciativa ERM. Los con el tiempo y después de un cambio sustancial, y
qué revisiones son necesarias.
componentes y principios asociados se describen en el
5. Información, comunicación e informes: ERM
Apéndice B y los componentes se resumen en la
requiere un proceso continuo para obtener y
página. compartir la información necesaria, tanto de fuentes
Figura 4: componentes de ERM
Gestión de riesgos empresariales: estrategia de
integración con performance © 2017. Comité de
organizaciones patrocinadoras de la Comisión
Treadway (cosa). Todos los derechos reservados.
Se utiliza con permiso.

Gestión de riesgos empresariales

1. Gobernanza y cultura: La gobernanza marca el tono internas como externas, que fluye hacia arriba,
de la organización y establece las responsabilidades abajo y a través de la organización.
de supervisión para ERM. La cultura reporta a La costura ha declarado que las organizaciones
valores éticos, comportamientos deseados y necesitan identificar el mejor marco para optimizar la
comprensión del riesgo. estrategia y el desempeño con el fin de integrar ERM
2. Estrategia y establecimiento de objetivos: ERM, en toda la organización para lograr beneficios,
estrategia y establecimiento de objetivos trabajan incluyendo: • identificar nuevas oportunidades;
juntos en el proceso de planificación estratégica. El
apetito de riesgo debe estar alineado con los • Identificar y gestionar el riesgo de toda la
objetivos de estrategia y negocio para implementar organización para mantener y mejorar el
exitosamente la estrategia. rendimiento;

14Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
• Aumentar el resultado positivo y reducir las La figura 1 y la figura 2 de la sección 2 de esta guía
sorpresas negativas; ilustran la relación entre los siete componentes
• Reduzca la variabilidad del rendimiento y minimice sustantivos del anexo SL. la figura 1 identifica la
la interrupción; relación entre el alcance y los componentes de diseño
• Mejorar la implementación de recursos y mejorar la del contexto, el liderazgo y el apoyo. La figura 2
asignación de recursos; Y identifica la relación entre el control y desarrolla
• Mejore la resiliencia de la empresa, no sólo para componentes de plan, implementar, medir y
sobrevivir, sino también para evolucionar y aprender.
prosperar.

7. comparación de la orientación
de costura contra el anexo SL
ISO ha publicado orientación sobre el formato de las En el cuadro 1 se resume la cartografía de los marcos
normas del sistema de gestión como anexo SL y este de costura contra el anexo SL. Tanto el cubo 2004 de
formato ha sido adoptado para la versión más la costura, como el marco de cosido 2017
reciente de la norma de calidad ISO 9001:2015 proporcionan una cobertura completa de los
sistemas de gestión de calidad – requisitos. El anexo requisitos del anexo SL para una norma del sistema de
SL proporciona información sobre los componentes gestión. Cabe señalar que el formato utilizado en las
requeridos en un estándar de sistema de gestión publicaciones de costura no es el mismo que en el
completo. El Apéndice A resume el formato del anexo anexo SL y los marcos de coser son muy diferentes en
SL. la forma en que presentan la información y los
gráficos que se utilizan.

Cuadro 1: Cartografía de los marcos de costura contra el anexo SL


Cláusula Anexo SL Rúbrica Cosiendo el cubo de ERM (2004) Marco de costura 2017
4. Contexto de la
organización
4,1 Comprender la Componente 1: el entorno Componente 1: gobernanza y
organización y su contexto interno incluye el apetito de cultura incluye Supervisión del
riesgo, la actitud ante RM, los Consejo, cultura, valores éticos,
4,2 Comprensión de las
valores éticos y las expectativas capacidades y responsabilidades
necesidades y expectativas de los interesados
de las partes interesadas Componente 2: Strategy &
4,3 Determinar el alcance del Componente 3: la identificación Objective Setting incluye
sistema de gestión de eventos incluye eventos contexto, apetito de riesgo y
internos y externos que podrían establecimiento de objetivos
4,4 El sistema de gestión
tener un impacto positivo o estratégicos y de negocios
negativo en la objetividad
5. Liderazgo

5,1 Liderazgo y compromiso Componente 1: el entorno Componente 1: gobernanza y


interno incluye el apetito de cultura incluye Supervisión del
5,2 Política

15Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
5,3 Roles organizacionales, riesgo, la actitud ante RM, los Consejo, cultura, valores éticos,
responsabilidades y valores éticos y las expectativas capacidades y responsabilidades
autoridades de los interesados

Componente 2: la configuración
objetiva incluye objetivos de
misión y de ajuste coherentes con
el apetito de riesgo
6. Planificación

6,1 Acciones para abordar Componente 1: el entorno Componente 1: gobernanza y


riesgos y oportunidades interno incluye el apetito de cultura incluye Supervisión del
riesgo, la actitud ante RM, los Consejo, cultura, valores éticos,
6,2 Sistema de gestión
valores éticos y las expectativas capacidades y responsabilidades
Objetivos y planificación de los interesados
para lograrlos Componente 2: Strategy &
Componente 2: la configuración ObjectiveSetting incluye
objetiva incluye objetivos de contexto, apetito de riesgo y
misión y de ajuste coherentes con establecimiento de objetivos
el apetito de riesgo estratégicos y de negocios

8. Operación

8,1 Planificación operativa y Componente 4: la evaluación del Componente 3: el rendimiento


control riesgo incluye la determinación incluye la identificación y
del impacto, la probabilidad y las evaluación de riesgos, la
interrelaciones de los riesgos respuesta al riesgo y la
interrelación de riesgos
Componente 5: la respuesta al
riesgo incluye acciones para
alinear la cartera de riesgos con
tolerancia al riesgo y apetito de
riesgo
9. Evaluación del
rendimiento
9,1 Monitoreo, medición, Componente 6: las actividades Componente 4: revisión y
análisis y evaluación de control incluyen acciones para revisión incluye evaluación del
asegurar que las respuestas de cambio, monitoreo del
9,2 Auditoria interna
riesgo sean eficaces y eficientes rendimiento del riesgo y mejora
9,3 Revisión de gestión continua
Componente 8: la supervisión
incluye la necesidad de
supervisar y modificar el sistema
de gestión y revisar el
rendimiento

16Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
10. Mejora

10,1 No conformidad y acción Componente 8: la supervisión Componente 4: revisión y


correctiva incluye la necesidad de revisión incluye evaluación del

17Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
10,2 Mejora continua supervisar y modificar el sistema cambio, monitoreo del
de gestión y revisar el rendimiento del riesgo y mejora
rendimiento continua
Cláusula Anexo SL Rúbrica Cosiendo el cubo de ERM (2004) Marco de costura 2017
6. Planificación

6,1 Acciones para abordar Componente 1: el entorno Componente 1: gobernanza y


riesgos y oportunidades interno incluye el apetito de cultura incluye Supervisión del
riesgo, la actitud ante RM, los Consejo, cultura, valores éticos,
6,2 Sistema de gestión
valores éticos y las expectativas capacidades y responsabilidades
Objetivos y planificación de los interesados
para lograrlos Componente 2: Strategy &
Componente 2: la configuración ObjectiveSetting incluye
objetiva incluye objetivos de contexto, apetito de riesgo y
misión y de ajuste coherentes establecimiento de objetivos
con el apetito de riesgo estratégicos y de negocios

7. Apoyo

7,1 Recursos Componente 1: el entorno Componente 1: gobernanza y


interno incluye el apetito de cultura incluye Supervisión del
7,2 Competencia
riesgo, la actitud ante RM, los Consejo, cultura, valores éticos,
7,3 Conciencia valores éticos y las expectativas capacidades y responsabilidades
de los interesados
7,4 Comunicación Componente 5: información,
7,5 Información documentada Componente 7: información y Comunicación y presentación de
La comunicación incluye la informes incluye comunicación,
necesidad de que la información uso y notificación de información
de calidad sea capturada y de riesgos
comunicada

8. reliderazgo de marcos de
costura para profesionales de
riesgo
18Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura
La implementación del enfoque de costura, tanto el 6. Determinar el apetito de riesgo y los niveles de
cubo de coser de ERM como la estrategia de tolerancia al riesgo y evaluar los controles
integración de costura y el marco de rendimiento existentes
presentan desafíos. La guía se presenta en forma
narrativa como una lista de principios. Aunque ambos Medida
marcos de costura cubren el alcance de los requisitos 7. Evaluar la efectividad de los controles existentes
para un sistema de gestión, es que la organización e introducir mejoras
convierta esos principios en un plan de acción. De 8. Incorporar la cultura consciente de riesgos y
hecho, los marcos de costura cubren el alcance y los alinear RM con otras actividades de la
organización
componentes de diseño, como se establece en la
figura 1 de una manera concisa y fácil de entender. Sin Aprender
embargo, el control y el desarrollo de los 9. Monitorear y revisar indicadores de
componentes del anexo SL no son tan claramente rendimiento de riesgo para medir la
contribución de ERM
presentados en las publicaciones de costura,
10. Informe del rendimiento de riesgos en
especialmente la estrategia de integración y el marco
consonancia con las obligaciones y la mejora del
de actuación 2017.
monitoreo
Los profesionales del riesgo deben comprender los
El marco de 2017 sobre la integración de la estrategia
requisitos de un sistema de gestión, tal como se
y el rendimiento proporciona una cuenta más
establece en el anexo SL. Estos requisitos definen los
detallada de los componentes de alcance y diseño y el
componentes requeridos para la implementación
cubo de ERM proporciona un mejor enfoque para el
exitosa de una iniciativa de ERM. En particular, la
control y desarrollar componentes. Después de haber
siguiente lista ofrece una visión general de las etapas
identificado el contexto y los componentes de diseño,
involucradas en la implementación del control y el
entonces será posible llevar una propuesta a la alta
desarrollo de componentes de la iniciativa. La
dirección identificando los recursos requeridos para el
implementación exitosa de las actividades de ERM es
control y desarrollar componentes para lograr la
un proceso continuo que implica trabajar a través de
implementación exitosa de la iniciativa ERM.
los 10 pasos a continuación de manera continua. Estos
10 pasos reportan a los cuatro componentes: Muchas organizaciones se centran en identificar los
• Plan riesgos para la ejecución de la estrategia. Sin
• Implement embargo, coser afirma que "los riesgos para la
ar• estrategia" no es la única dimensión de riesgo a
Medid considerar. Existe la "posibilidad de que la estrategia
a no se alinee" con la misión, la visión y los valores
• Aprender. fundamentales. Una estrategia mal alineada aumenta
la posibilidad de que, incluso si se ejecuta con éxito, la
Plan organización puede no darse cuenta de su misión y
1. Identifique los beneficios previstos de la visión. Este enfoque de desafiar la estrategia
iniciativa ERM y obtenga apoyo de la Junta seleccionada es una de las fortalezas del marco de
2. Planificar el alcance de la iniciativa ERM y costura 2017.
desarrollar un lenguaje común de riesgo
3. Establecer la estrategia, el marco y las funciones En Resumen, también es necesario considerar las
y responsabilidades de ERM "implicaciones de la estrategia seleccionada". La
costura afirma que: "la Junta Directiva y la dirección
Implementar deben considerar cómo la estrategia impactará el
4. Adoptar herramientas de evaluación de riesgos apetito de riesgo y cómo ayudará a impulsar a la
adecuadas y un sistema de clasificación de organización a establecer Objectivitys y, en última
riesgos acordado instancia, a asignar recursos de manera eficiente".
5. Establecer benchmarks de riesgo y tomar la
evaluación del riesgo

19Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Por último, los profesionales del riesgo deben La mayoría de las organizaciones tienen más de un
considerar las siguientes características de los marcos estándar de sistema de gestión. Los sistemas
de costura que deberán abordarse a medida que se descoordinados ocupan tiempo y recursos
implemente el marco de costura: adicionales, por lo que hay una clara necesidad de
encontrar una manera de integrar y combinar los
1. Los marcos de costura tienen más enfoque en el
estándares de la mejor manera posible. Los
entorno interno, en lugar de la influencia del
estándares existentes del sistema de gestión tienen a
entorno empresarial, las condiciones regulatorias
menudo estructuras, requisitos y terminología
y las partes interesadas externas.
diferentes, así que la integración es desafiadora.
2. Las expectativas de los interesados no se
consideran sobre la base de que muchos de los Para abordar este problema, ISO desarrolló el anexo
riesgos que enfrentan las organizaciones resultan SL – el marco para un sistema de gestión genérico y
de la incompatibilidad entre los interesados y los el anteproyecto para todos los nuevos y revisados
objetivos organizacionales. estándares del sistema de gestión en el futuro.
3. La costura de los riesgos de ERM se refería
principalmente a pérdidas y la respuesta al riesgo Mediante el uso del formato del anexo SL, los
consiste en reducir la probabilidad y severidad de sistemas de gestión producirán menos duplicación,
las pérdidas, en lugar de examinar la posibilidad confusión y malentendidos. Los auditores del sistema
de tomar el riesgo para lograr el retorno. de gestión podrán utilizar un conjunto básico de
4. Los documentos de costura no distinguen entre el requisitos genéricos entre las disciplinas y los sectores
alcance y los componentes de diseño con el de la industria. En el futuro, todos los estándares del
control y sistema de gestión de ISO tendrán la misma estructura
Desarrollar componentes, como se describe en las de alto nivel, texto básico idéntico, así como términos
figuras 1 y 2. y definiciones comunes.

Apéndice: estructura ISO


estándares del sistema de gestión
ISO define un sistema de gestión como un conjunto de El anexo SL se aplica a todas las normas del sistema de
procedimientos que una organización debe seguir gestión, incluidas las normas ISO completas. La norma
para cumplir con sus objetivos. Un estándar de ISO 9001 y la ISO 14001, así como la nueva ISO 45001
sistema de gestión proporciona un modelo a seguir se basarán en la estructura de alto nivel del anexo SL,
cuando se configura y se opera un sistema de gestión. de la siguiente manera: cláusula 1: ámbito
Algunos de los beneficios de nivel superior de un
Cláusula 2: referencias normativas
estándar de sistema de gestión exitoso son (1) el uso
mejorado de los recursos; (2) mejora de la gestión del Cláusula 3: términos y definiciones
riesgo; y (3) aumento de la satisfacción del cliente al
satisfacer las expectativas del producto/servicio. Cláusula 4: contexto de la organización

Cláusula 5: liderazgo
ISO ha publicado muchos estándares de sistemas de
gestión para temas que van desde la calidad y el Cláusula 6: planificación
entorno hasta la seguridad de la información y la
Cláusula 7: apoyo
gestión de continuidad del negocio. Desvestido
compartiendo elementos comunes, los estándares Cláusula 8: operación
del sistema de gestión de la ISO han tenido a veces
diversas estructuras. Esto a veces ha dado lugar a Cláusula 9: evaluación del desempeño
confusión y dificultades en la etapa de Cláusula 10: mejora
implementación.

20Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Cláusula 1: alcance – establece el resultado previsto aumentar la concienciación y la implicación de los
del sistema de gestión. El resultado es específico de la empleados.
industria y debe estar alineado con el contexto de la
organización (cláusula 4).
Cláusula 6: planificación – Con dos sub-cláusulas:

6,1 acciones para abordar riesgos y oportunidades


Cláusula 2: referencias normativas – Proporciona los
detalles de las normas de referencia o publicaciones a 6,2 objetivos del sistema de gestión y planificación
la norma particular. para lograrlos

Tras haber identificado los riesgos y las


Cláusula 3: términos y definiciones – Explique los oportunidades, la organización debe especificar cómo
términos y definiciones aplicables a la norma se gestionarán estos riesgos. Este enfoque proactivo
específica, además de cualquier término relacionado sustituye la necesidad de corregir las acciones
formal y definiciones estándar. correctivas. La objectivitys del sistema de gestión
debe ser medible, monitoreada, comunicada, alineada
con la política del sistema y actualizada cuando sea
Cláusula 4: contexto de la organización – con cuatro necesario.
subcláusulas: Cláusula 7: apoyo – Con cinco sub-cláusulas:
4,1 entender la organización y su contexto 7,1 recursos
4,2 entender las necesidades y expectativas de las 7,2 competencia
partes interesadas
7,3 conciencia
4,3 determinación del alcance del sistema de gestión
7,4 comunicación
4,4 el sistema de gestión
7,5 información documentada
La cláusula 4 describe por qué existe la
organización. La organización debe identificar Después de abordar el contexto, el compromiso y la
cuestiones internas y externas que puedan influir planificación, las organizaciones deben examinar el
en el resultado previsto, así como en todas las apoyo necesario para alcanzar sus metas y objetivos.
partes interesadas y sus expectativas. También Esto incluye recursos, comunicaciones internas y
tiene que documentar su alcance y establecer los externas dirigidas, así como información

límites del sistema de gestión. documentada que sustituye a los términos usados
anteriormente como documentos, documentación y
registros.
Cláusula 5: liderazgo – con tres sub-cláusulas:
Cláusula 8: operaciones – Con una sub-cláusula:
5,1 liderazgo y compromiso
8,1 planificación y control operacionales
5,2 política
La mayor parte de los requisitos del sistema de
5,3 funciones de organización, responsabilidades y
gestión específicos del tema considerado se
autoridades
encuentran dentro de esta cláusula única. La cláusula
La alta dirección es responsable de todo el sistema de 8 aborda tanto los procesos internos como los
gestión. Necesitan integrar el sistema de gestión en el externalizados, mientras que la gestión general del
proceso principal del negocio, asegurar que el sistema proceso incluye los criterios apropiados para controlar
logre sus resultados extendidos y asigne los recursos estos procesos, así como las formas de gestionar el
necesarios. La alta dirección también es responsable cambio planificado y no intencionado.
de comunicar la importación del sistema para

21Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Cláusula 9: evaluación del desempeño – con tres Figura B1: componentes y principios de
subcláusulas: ERM
9,1 monitoreo, medición, análisis y evaluación Gestión de riesgos empresariales: estrategia de
integración con performance © 2017. Comité de
9,2 auditoría interna organizaciones patrocinadoras de la Comisión
9,3 revisión de gestión Treadway (cosa).

Se requieren decisiones sobre cómo se


monitorearán, medirán, analizarán y evaluarán los
resultados. Las actividades de auditoría interna son
parte del proceso para asegurar que el sistema de
gestión se ajusta a los requerimientos de la
organización y se implementa y mantiene con éxito.
La revisión de gestión evalúa si el sistema de
gestión es adecuado, adecuado y eficaz.

Cláusula 10: mejora – con dos sub-cláusulas en su


lugar.

10,1 No conformidad y acción correctiva

10,2 Mejora continua

La cláusula 10 examina las formas de abordar las no


conformidades y tomar medidas correctivas, así
como estrategias de mejora continua. El requisito de
una mejora continua en el rendimiento y una mayor
entrega de las expectativas de los interesados
debería estar incrustado en todas las normas del
sistema de gestión.

Https://www.bsigroup.com/LocalFiles/nl-nl/ISO-
9001/BSIAnnex-SL-whitepaper.pdf

Apéndice B: componentes del


marco de costura 2017
La figura B1 enumera los cinco componentes y 20
principios descritos en el marco de costura Gestión de
riesgos empresariales: estrategia de integración con
performance. Este apéndice proporciona información
resumida sobre cada uno de los componentes y
principios. La costura establece que se requiere la
implementación de los 20 principios para lograr una
integración exitosa de la gestión de riesgos
empresariales con la estrategia y el desempeño.

22Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Todos los derechos reservados. Se utiliza con permiso.

1. Riesgo del tablero del ejercicio 6. Análisis de negocios 10. identificar el riesgo 15. Cueza al horno substancial 18.
apalancamientos
Supervisión Contexto 11. evaluar la severidad de Cambiar Información y
2. Establece el funcionamiento 7. establece el apetito de riesgo Riesgo 16. revisa el riesgo y Tecnología
Estructuras 8. evalúa la alternativa 12. prioriza los riesgos Rendimiento 19. riesgo de las comunicaciones
3. Define la cultura deseada Estrategias 13. implementa el riesgo 17. persigue Información
4. Demuestra 9. negocio formulado Respuestas Mejora en 20. informes sobre el riesgo
Compromiso con el núcleo Objetivos 14. desarrolla portafolio Riesgo empresarial Cultura, y
Valores Vista Gestión Rendimiento
5. Atrae, desarrolla y retiene capaz
Individuos

1. gobernanza y cultura Se considero para ser reacio al riesgo, riesgo neutro o riesgo
La gobernanza del riesgo establece el tono y refuerza la importación Agresivo, debe tener una cultura consciente de
los riesgos.
de la supervisión de ERM. La cultura se refleja en la toma de decisiones y 4. demuestra compromiso con los
valores fundamentales – incluye valores éticos y comportamiento empresarial responsable. La cultura y el tono
en la parte superior se define por el funcionamiento tanto la gobernanza como la cultura son necesarias para la
efectividad de ERM. El estilo y la conducta personal de la gerencia y el
Hay cinco principios para este componente. Consejo de administración y debe ser conducido en el fondo
1. Consejo de ejercicio supervisión del riesgo en la organización.
2. Establece estructuras operativas 5. atrae, desarrolla y conserva capaz
3. Define la cultura deseada Individuos – La dirección debe definir el
4. Comprometerse con valores básicos Conocimientos, habilidades y experiencia necesarios para ejecutar
5. Atrae, desarrolla y retiene el individuo capaz Estrategia; Establecer objetivos de rendimiento apropiados;
Atraer
Desarrollar y retener personal apropiado y estratégico
1. Consejo de ejercicio supervisión del riesgo – Gobernanza del riesgo Socios; y organizar la sucesión.
Y la cultura comienzan en la parte superior con la influencia y la supervisión de la Junta. Los miembros de la
Junta deben
Contable y responsable de la supervisión de riesgos 2. estrategia y establecimiento de objetivos
Poseía las habilidades, la experiencia y los negocios requeridos El marco de costura actualizado
eleva la discusión
Conocimiento. de estrategia y la integración de ERM con estrategia por
2. Establece estructuras operativas – La estrategia es Afirmando que todos los aspectos e implicación
de la estrategia necesitan ser ejecutados por la organización y la ejecución del día a día Que debe
tenerse en cuenta al establecer la estrategia. Existen cuatro operaciones para alcanzar los objetivos del
negocio. Cómo la Principios para este componente. El modelo de funcionamiento se administra y se
gobierna puede 6. Análisis el contexto empresarial introduce nuevos y diferentes riesgos o
complejidades. 7. Definir el apetito de riesgo
3. Define la cultura deseada – Coser marcos de SIRED 8. Evalúa los comportamientos de las
estrategias alternativas en el contexto de la cultura, los valores fundamentales 9. Formular
objetivos empresariales y actitudes hacia el riesgo. Si una organización

23Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
6. Análisis del contexto empresarial – El marco 11. Evaluar la severidad del riesgo –
actualizado considera el contexto empresarial y Dependiendo de la severidad prevista del
el papel de las partes interesadas internas y riesgo, coser sugiere el uso de enfoques
externas. El punto es que la dirección debe cualitativos y cuantitativos en los procesos de
considerar el riesgo de los cambios en el evaluación. El análisis de escenarios puede ser
contexto empresarial y adaptarse en apropiado para la sesión de riesgos que podrían
consecuencia en la ejecución de la estrategia. tener un impacto extremo.
7. Definir el apetito de riesgo – La organización 12. Prioriza el riesgo – La organización prioriza
define el apetito de riesgo en el contexto de los riesgos como base para seleccionar las
crear, preservar y realizar el valor. La declaración respuestas de riesgo utilizando los criterios
del apetito de riesgo se considera durante el apropiados. Los criterios de riesgo pueden
ajuste de la estrategia, las comunicaciones por la incluir adaptabilidad, complejidad, velocidad,
gerencia, abrazadas por la Junta e integradas a persistencia y recuperación, así como una
través de la organización. variación aceptable en el rendimiento.
8. Evalúa estrategias alternativas – Las 13. Implementar respuestas de riesgo – Las
estrategias alternativas se construyen sobre respuestas de riesgo pueden aceptar, evitar,
diferentes hipótesis – y esas hipótesis pueden explotar, reducir y compartir el riesgo. Al
ser sensibles al cambio. La organización evalúa seleccionar las respuestas de riesgo, la
las opciones estratégicas y establece su Administración considera factores como el
estrategia para mejorar el valor, considerando el contexto empresarial, los costos y beneficios, la
riesgo resultante de la estrategia escogida. severidad del riesgo y el apetito por el riesgo.
9. Formular objetivos empresariales – La 14. Desarrollar vista de cartera – La vista de
gerencia establece objetivos que se alinean con cartera es una visión compuesta de los riesgos
y apoyan la estrategia en varios niveles de la que la organización enfrenta con respecto a los
empresa. Estos objetivos deben considerar, y objetivos del negocio, lo que permite a la
estar alineados con, el apetito de riesgo. administración y a la Junta considerar la
naturaleza, la probabilidad, el tamaño relativo y
las interdependencias de los riesgos, y cómo
3. performance pueden afectar el rendimiento.
Los riesgos que podrían impactar el logro de la
estrategia y los objetivos deberían ser
identificados y retenidos. Estos riesgos deben 4. revisión y revisión
priorizarse en términos de severidad en el El cuarto componente se centra en supervisar el
contexto del apetito de riesgo. Se deben rendimiento de la administración de riesgos. Un
seleccionar las respuestas de riesgo para formar monitoreo efectivo proporciona una visión de la
una vista de portafolio del riesgo. Hay cinco relación entre riesgo y performance, cómo los riesgos
principios para este componente. estratégicos están afectando el desempeño y los
riesgos emergentes. Hay tres principios para este
10. Identificar el riesgo componente.
11. Evaluar la severidad del riesgo
12. Prioriza el riesgo 15. Cueza al horno el cambio substancial
13. Implementar respuestas de riesgo 16. Revisiones de riesgos y rendimiento
14. Desarrollar una vista de cartera 17. Persigue la mejora en ERM

10. Identificar el riesgo – La organización 15. Cueza al horno el cambio substancial – El


identifica riesgos nuevos y emergentes, así cambio puede crear brechas significativas en el
como cambios en los riesgos conocidos para la rendimiento de los competidores o invalidar la
ejecución de su estrategia. El proceso de estrategia subyacente de supuestos críticos. La
identificación de riesgos debe considerar los supervisión de cambios substanciales se
riesgos derivados de un cambio en el contexto construye en procesos del negocio en el curso
empresarial y de los riesgos actualmente ordinario de dirigir el negocio.
existentes pero aún no conocidos.

24Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
16. Revisiones de riesgos y rendimiento – Las
respuestas de riesgo deben ser evaluadas para
asegurar que están actuando según lo previsto.
La tarea de asestar las respuestas de riesgo suele
ser propiedad de los responsables de la gestión
efectiva de los riesgos identificados y de los

proveedores de seguros.
17. Persigue la mejora en ERM – ERM debe
mejorarse continuamente con el tiempo. Incluso
los procesos maduros de ERM pueden llegar a ser
más eficientes y eficaces en aumentar su valor
contribuido. La inclusión de evaluaciones
continuas puede identificar sistemáticamente las
mejoras.
5. información, comunicación e informes El
componente final reconoce la necesidad vital de un
proceso continuo para obtener y compartir
información. Esta información para la toma de
decisiones debe fluir hacia arriba, hacia abajo y a
través de la organización y proporcionar una visión de
los principales interesados. Hay tres principios para
este componente.

18. Sistemas de información de apalancamiento


19. Información de riesgos de comunicaciones
20. Informes sobre riesgos, cultura y rendimiento

18. aprovecha la información y la tecnología –


Los sistemas de información proporcionan a la
organización los datos e información para
apoyar a ERM. Los factores que influyen en la
selección de tecnología incluyen la estrategia,
necesidades del mercado, requisitos
competitivos y los costos y beneficios asociados.
19. información sobre riesgos de comunicaciones – El
La organización informa sobre el riesgo a
múltiples niveles en toda la organización. Las
organizaciones utilizan diferentes canales para
comunicar datos de riesgo e información a las
partes interesadas internas y externas.

20. informes sobre el riesgo, la cultura y el


rendimiento – El informe de riesgos abarca la
información requerida para apoyar la toma de
decisiones y permitir que la Junta y otras
personas cumplan con sus responsabilidades de
supervisión de riesgos. Hay muchos tipos
diferentes de reportes sobre el riesgo, la cultura
y el rendimiento.

25Del cubo a la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la costura
Londres26Del
EC3Mcubo
6BNa la hélice doble del arco iris: una guía del practicante del riesgo a los armazones del ERM de la
costura