• Un marco de gobernanza de riesgos es un enfoque sistemático diseñado para identificar, evaluar, gestionar y comunicar los riesgos.
  • Un marco de gobernanza de riesgos sirve como guía para navegar por el complejo mundo de los riesgos asociados con los avances tecnológicos, asegurando que los riesgos se gestionen de manera transparente e inclusiva.

En el ámbito de la tecnología y la ciencia, donde la innovación a menudo va de la mano con la incertidumbre, el concepto de un Marco de Gobernanza de Riesgos se vuelve primordial. Un Marco de Gobernanza de Riesgos es un enfoque sistemático diseñado para identificar, evaluar, gestionar y comunicar los riesgos, particularmente aquellos que son complejos, inciertos y ambiguos.

Comprender el marco de gobernanza de riesgos

Un marco de gobernanza de riesgos (RGF, por sus siglas en inglés) es una herramienta sistemática y operativa diseñada para salvaguardar la estabilidad y sostenibilidad de una organización o comunidad, identificando, evaluando y gestionando los riesgos potenciales. El marco generalmente consta de múltiples fases y pasos para garantizar una cobertura integral de los diversos factores que pueden afectar el logro de los objetivos.

Marco del IRGC

El Consejo Internacional de Gobernanza de Riesgos (IRGC)ha desarrollado un marco integral que enfatiza un enfoque inclusivo, involucrando a múltiples partes interesadas en el proceso de gobernanza. Este marco no es una solución única para todos, sino que es adaptable y puede adaptarse a diversos riesgos y organizaciones. Está compuesto por varios elementos interrelacionados:

  • Evaluación previa:Esto implica la identificación y el encuadre de los riesgos, el establecimiento de límites y la participación de los actores y partes interesadas relevantes para captar diversas perspectivas sobre el riesgo y las posibles estrategias para abordarlo.
  • Valoración:En esta etapa, se evalúan las causas y consecuencias técnicas y percibidas del riesgo, desarrollando una base de conocimiento para la toma de decisiones sobre si gestionar o no un riesgo.
  • Caracterización y evaluación:Esto implica emitir un juicio sobre el riesgo y determinar la necesidad de su gestión, comparando los resultados de la valoración del riesgo con criterios específicos establecidos por los responsables de la toma de decisiones.
  • Gestión:Se trata de decidir e implementar opciones de gestión de riesgos, que pueden incluir evitar, reducir, transferir o retener el riesgo.
  • Aspectos transversales:Estos incluyen la comunicación, la participación de las partes interesadas y la consideración del contexto en el que se gestiona el riesgo.

El marco del IRGC también subraya la importancia de los sistemas de alerta temprana y los preparativos para manejar los riesgos, así como la relevancia de la confianza pública en los procesos de gestión de riesgos. Reconoce que muchos riesgos están entrelazados con beneficios potenciales, y el objetivo de la gobernanza de riesgos es permitir que las sociedades aprovechen estas oportunidades al tiempo que mitigan las consecuencias negativas.

Lea también:Gestión de crisis: El papel de los centros de recuperación ante desastres

Gestión de Riesgos Empresariales de COSO

COSOEl nuevo marco ERM de COSO redefine la gestión de riesgos al enfatizar su sinergia con la estrategia y el rendimiento. El nuevo marco adopta una estructura de cinco factores más principios que enfatiza la relación entre el riesgo y el valor, aclara los impactos positivos y negativos del riesgo e integra la gestión de riesgos en el desarrollo y la ejecución de la estrategia con el objetivo de crear, preservar y materializar valor para el negocio.

Pasos de implementación:

  1. Evaluación ambiental:primero se debe evaluar el entorno interno del negocio, incluidos elementos como el tono de la organización, el apetito de riesgo y la regulación de la junta.
  2. Establecimiento de objetivos:Definir los objetivos del negocio a nivel estratégico, y estos objetivos deben integrarse con la gestión de riesgos para garantizar la coherencia entre la gestión de riesgos y la estrategia empresarial.
  3. Identificación de riesgos:Identificar los diversos riesgos que afectan al negocio, incluidos los riesgos de mercado, crédito y operativos, y evaluar su probabilidad e impacto.
  4. Evaluación de riesgos:Evaluar los riesgos identificados y determinar cuáles deben priorizarse para su gestión. Este paso requiere considerar la probabilidad de que ocurra el riesgo y el impacto potencial.
  5. Respuesta al riesgo:Con base en los resultados de la evaluación de riesgos, se desarrollan estrategias de respuesta adecuadas. Estas estrategias pueden incluir evitar, mitigar, transferir o aceptar el riesgo.
  6. Actividades de control:Implementar las actividades de control necesarias para reducir el riesgo a un nivel aceptable. Estas actividades de control pueden incluir políticas, procedimientos y sistemas.
  7. Monitoreo y mejora:Supervisar regularmente la eficacia del proceso de gestión de riesgos y realizar ajustes y mejoras según corresponda. Este paso asegura que el marco de gestión de riesgos continúe funcionando de manera efectiva.

Lea también:¿Qué es la gestión de riesgos de ciberseguridad?

Un marco de gobernanza de riesgos sirve como guía para navegar por el complejo mundo de los riesgos asociados con los avances tecnológicos, asegurando que los riesgos se gestionen de manera transparente, inclusiva y considerando el contexto social más amplio. Se trata de tomar decisiones informadas que equilibren el potencial de innovación con la necesidad de protegerse contra consecuencias imprevistas.