Las decisiones empresariales son un riesgo que cada día debe asumir un directivo. Podemos acertar o equivocarnos lo que no podemos es tomar decisiones sin evaluar los riesgos.
Por eso parece que cada vez más las empresas y los directivos se están tomando más en serio la toma de decisiones y la evaluación de su riesgo. Debemos tomar decisiones más certeras y conocer técnicas para evaluar los riesgos de las posibles consecuencias.
Y aunque el área tradicional y más evolucionada es la de credit managemnet y los seguros también podemos extender está disiciplina a todas las áreas de la organización. Desde la estratégica a la comercial.
Las bases técnicas para el desarrollo del plan de implementación de la gestión eficaz de los riesgos en las entidades están basadas en la última normativa existente sobre gestión de riesgos:
- INFORME COSO: El 14 de mayo de 2013, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) lanzó una versión actualizada de su Control Interno – Marco Integrado. Este proporciona una visión general de las mejoras en el marco de 2013, un examen de las consideraciones para las entidades que utilicen el Marco de 1992 para cumplir con la Sección 404 de la Ley Sarbanes-Oxley de 2002 (SOX), y la información sobre cómo hacer la transición de la 1992 marco de la Convención Marco de 2013, incluidas las repercusiones en otros documentos relacionados con COSO.
- ORSA: Con efecto 1 de enero de 2014, se establece la obligatoriedad de que las entidades de seguros y reaseguros realicen un análisis y evaluación interna de los riesgos y de su solvencia, encuadrada dentro de los principios del proceso ORSA (Own Risk and Solvency Assessment), el cual detalla 24 directrices sobre la evaluación interna prospectiva de los riesgos que resumen las expectativas dadas por EIOPA (European Insurance and Occupational Pensions Authority).
- NORMA ISO 31000-2009 (La gestión de riesgos como componente integral de la gestión empresarial) publicada en noviembre de 2009 donde se recogen los principios y las líneas directrices sobre la gestión de riesgos, nos encontramos ante un paso importante para que cualquier empresa pueda realizar una gestión eficaz del riesgo al que se encuentra expuesta, mediante la identificación, análisis y evaluación de los riesgos.
- NORMA ISO 31010-2009 (Gestión del riesgo. Técnicas de apreciación del riesgo). Es una norma de apoyo de la Norma ISO 31000 – Gestión del riesgo. Principios y directrices, y proporciona directrices para la selección y aplicación de técnicas sistemáticas para la apreciación del riesgo.
- El 15 de octubre de 2013 se publicó el informe técnico ISO/TR 31004:2013 de la Guía para la implementación y alineación de la gestión de riesgos de las empresas bajo la ISO31000. La norma internacional ISO 31000 explica cómo gestionar de forma eficaz los riesgos, desde un enfoque de implementación genérico y sistemático, pero se necesitaba saber los pasos a seguir para integrar la gestión del riesgo a los procesos de las organizaciones de las empresas, siendo válida para cualquier organización, independiente de la actividad que realice, sector al que pertenece, empleados que tenga, etc.
Hoy en día existen programas formativos en el mercado que tratan en profundidad estás técnicas como el Máster en Gestión de Riesgos de EALDE.