What is the risk governance framework?

• Un marco de gobernanza de riesgos es un enfoque sistemático diseñado para identificar, evaluar, gestionar y comunicar riesgos.
• Un marco de gobernanza de riesgos sirve como guía para navegar por el complejo mundo del riesgo asociado a los avances tecnológicos, asegurando que los riesgos se gestionen de manera transparente e inclusiva.

En el ámbito de la tecnología y la ciencia, donde la innovación a menudo va de la mano de la incertidumbre, el concepto de Marco de Gobernanza de Riesgos se vuelve primordial. Un Marco de Gobernanza de Riesgos es un enfoque sistemático diseñado para identificar, evaluar, gestionar y comunicar riesgos, particularmente aquellos que son complejos, inciertos y ambiguos. Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Entendiendo el marco de gobernanza de riesgos

Un marco de gobernanza de riesgos (RGF, por sus siglas en inglés) es una herramienta sistemática y operativa diseñada para salvaguardar la estabilidad y sostenibilidad de una organización o comunidad mediante la identificación, evaluación y gestión de riesgos potenciales. El marco generalmente consta de múltiples fases y pasos para garantizar una cobertura integral de los diversos factores que pueden afectar el logro de los objetivos. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

Marco IRGC

El Consejo Internacional de Gobernanza de Riesgos (IRGC, por sus siglas en inglés) ha desarrollado un marco integral que enfatiza un enfoque inclusivo, involucrando a múltiples partes interesadas en el proceso de gobernanza. Este marco no es una solución única para todos, sino que es adaptable y puede personalizarse para diversos riesgos y organizaciones. Se compone de varios elementos interrelacionados:

• Preevaluación: Implica la identificación y el encuadre de los riesgos, el establecimiento de límites y la participación de actores y partes interesadas relevantes para captar diversas perspectivas sobre el riesgo y las posibles estrategias para abordarlo.
• Valoración: En esta etapa, se evalúan las causas y consecuencias técnicas y percibidas del riesgo, desarrollando una base de conocimientos para la toma de decisiones sobre si gestionar o no un riesgo.
• Caracterización y evaluación: Implica emitir un juicio sobre el riesgo y determinar la necesidad de su gestión, comparando los resultados de la valoración del riesgo con criterios específicos establecidos por los responsables de la toma de decisiones.
• Gestión: Se trata de decidir e implementar opciones de gestión de riesgos, que pueden incluir evitar, reducir, transferir o retener el riesgo.
• Aspectos transversales: Incluyen la comunicación, la participación de las partes interesadas y la consideración del contexto en el que se gestiona el riesgo.

El marco IRGC también subraya la importancia de los sistemas de alerta temprana y los preparativos para el manejo de riesgos, así como la relevancia de la confianza pública en los procesos de gestión de riesgos. Reconoce que muchos riesgos están entrelazados con beneficios potenciales, y el objetivo de la gobernanza de riesgos es permitir que las sociedades aprovechen estas oportunidades al tiempo que mitigan las consecuencias negativas. Ver también: Robert Neuwirth.

Lea también: Gestión de crisis: El papel de los centros de recuperación ante desastres

Gestión de Riesgos Empresariales de COSO

COSO, con su nuevo marco de ERM (Enterprise Risk Management), redefine la gestión de riesgos al enfatizar su sinergia con la estrategia y el rendimiento. El nuevo marco adopta una estructura de cinco factores más principios que enfatiza la relación entre el riesgo y el valor, aclara los impactos positivos y negativos del riesgo e integra la gestión de riesgos en el desarrollo y la ejecución de la estrategia con el objetivo de crear, preservar y realizar valor para el negocio.

Pasos de implementación: Ver también: La UE reescribe las reglas de soberanía de la infraestructura de IA.

1. Evaluación del entorno: primero se debe evaluar el entorno interno del negocio, incluyendo elementos como el tono de la organización, el apetito de riesgo y la regulación de la junta directiva.
2. Establecimiento de objetivos: Definir los objetivos del negocio a nivel estratégico, y estos objetivos deben integrarse con la gestión de riesgos para asegurar la coherencia entre la gestión de riesgos y la estrategia empresarial.
3. Identificación de riesgos: Identificar los diversos riesgos que afectan al negocio, incluidos los riesgos de mercado, crédito y operativos, y evaluar su probabilidad e impacto.
4. Evaluación de riesgos: Evaluar los riesgos identificados y determinar cuáles deben priorizarse para su gestión. Este paso requiere considerar la probabilidad de que ocurra el riesgo y el impacto potencial.
5. Respuesta al riesgo: Con base en los resultados de la evaluación de riesgos, se desarrollan estrategias de respuesta al riesgo apropiadas. Estas estrategias pueden incluir evitar, mitigar, transferir o aceptar el riesgo.
6. Actividades de control: Implementar las actividades de control necesarias para reducir el riesgo a un nivel aceptable. Estas actividades de control pueden incluir políticas, procedimientos y sistemas.
7. Monitoreo y mejora: Monitorear regularmente la efectividad del proceso de gestión de riesgos y realizar ajustes y mejoras según corresponda. Este paso asegura que el marco de gestión de riesgos continúe operando de manera efectiva.

Lea también: ¿Qué es la gestión de riesgos de ciberseguridad?

Un marco de gobernanza de riesgos sirve como guía para navegar por el complejo mundo del riesgo asociado a los avances tecnológicos, asegurando que los riesgos se gestionen de manera transparente, inclusiva y considerando el contexto social más amplio. Se trata de tomar decisiones informadas que equilibren el potencial de innovación con la necesidad de protegerse contra consecuencias imprevistas. Ver también: La UE expulsa a los operadores satelitales estadounidenses del espectro.