Primer paso para la gestión de riesgos corporativos

Ya hemos introducido el concepto de ERM en entradas anteriores desde un punto de vista general.

Si nos interesa ponernos manos a la obra, existen diferentes metodologías, mejores prácticas y normativas que nos ayudan a afrontar la gestión de riesgos de una manera sistemática. Y casi todas ellas coindicen en comenzar por una primera fase de Identificación de riesgos.

El primer paso para la gestión de riesgos corporativos debe ser siempre realizar un inventario con todos los riesgos posibles. Y a ser posible, crear una base de datos de riesgos que sirva como base para toda la estrategia ERM de la organización.

Para realizar esta identificación se pueden utilizar diversos métodos:
  • Estadísticas e históricos del pasado.
  • Opiniones de expertos.
  • Experimentos, pilotos.
  • Simulaciones.
  • Análisis técnicos.
  • Brainstorming, cuestionarios.
  • Lecciones aprendidas.
  • Herramientas BPM (Business Process Management).
Y si ya sabemos cómo podemos identificar riesgos, la siguiente pregunta sería ¿dónde los buscamos?. Si intentamos comenzar por una clasificación universal, que no dependa de nuestro sector de actividad, una estrategia ERM completa debería tener en cuenta los siguientes riesgos:
  • Externos: Económicos, Medioambientales, Políticos, Legales, de Mercado y Sociales.
  • Internos: Financieros, Operacionales y Tecnológicos.
Pensando en estas categorías, ¿cuáles serían los más importantes para vuestra empresa?. ¿Por dónde empezar con la gestión de riesgos en una primera aproximación?.
ss

No hay comentarios: