LOS RIESGOS EN 3D REQUIEREN UN ENFOQUE EN 3D
Estándar
ADMINISTRACIÓN DEL RIESGO Y LA PROPOSICIÓN DE VALOR
LOS RIESGOS EN 3D REQUIEREN UN ENFOQUE EN 3D
LOS RIESGOS EN 3D REQUIEREN UN ENFOQUE EN 3D
Si no ha notado últimamente, la administración de riesgos está pasando por una transformación global dondequiera que mire. El marco de COSO ERM está siendo revisado con un nuevo eslogan, Administración del Riesgo Empresarial – Alineación del riesgo con la estrategia y el rendimiento. Dennis Chelsey, líder mundial en consultoría de riesgo de PwC y socio líder para el esfuerzo de COSO ERM, declaró recientemente que “la gestión de riesgos empresariales ha evolucionado significativamente desde 2004 y está a punto de proporcionar un valor significativo a medida que las organizaciones buscan valor en un entorno complejo e incierto”. Chelsey continua diciendo que “Esta actualización establece la relación entre el riesgo y la estrategia, coloca el riesgo en el contexto del desempeño de una organización y ayuda a las organizaciones a anticiparse para que puedan adelantarse al riesgo y acoger una mentalidad de resiliencia”.
Además, se está revisando el marco de riesgo ISO 31000: 2009. Según el sitio web de la Organización Internacional de Normalización: “La revisión de la Norma ISO 31000: 2009, Administración de Riesgos – Principios y Directrices, ha avanzado un paso más hacia la fase de Estándar Internacional (DIS), donde el borrador ahora está disponible para comentarios del público”. Como explicó Jason Brown, Presidente del Comité Técnico de la ISO, ISO / TC 262, Gestión de Riesgos, “El mensaje que nuestro grupo quisiera transmitir al lector del Proyecto de Norma Internacional es evaluar críticamente si el borrador actual puede proporcionar la orientación requerida manteniéndose relevante para todas las organizaciones de todos los países. Es importante tener en cuenta que no estamos elaborando un estándar americano o europeo, un estándar de servicios públicos o financieros, sino más bien un estándar internacional genérico”.
Por último, el Comité de Supervisión Bancaria de Basilea está desarrollando en fases sus medidas de reforma actualizadas (Basilea III) para garantizar que las medidas de capital y liquidez de los bancos proporcionen resistencia a los riesgos sistémicos en los mercados financieros. La magnitud y la amplitud de estos cambios puede ser abrumador dependiendo de dónde se sienta en el espectro de cambio que impacta su negocio.
Asimismo, riesgos más complejos y sistémicos como la ciberseguridad impulsaron al Instituto Nacional de Estándares y Tecnología a revisar y actualizar su Marco de Seguridad Cibernética, sin mencionar los cambios en Dodd-Frank, la atención de la salud y una serie de otros mandatos regulatorios. Entonces, ¿dónde ocurre la propuesta de valor en la administración de riesgos? Dada la creciente velocidad de cambio en los negocios y requisitos regulatorios, ¿cómo un profesional de riesgo en cumplimiento, auditoría, riesgo y / o seguridad de TI demuestra una proposición de valor efectiva y repetible mientras se esfuerza por mantener el ritmo?
Para comenzar, primero debemos reconocer que, al igual que la administración de riesgos, el término “valor” tiene significados muy diferentes para los distintos grupos de interés. La definición de valor de un accionista muy probablemente será diferente de la definición de un cliente. Dado este contexto, podemos enfocarnos en la proposición de “valor” derivada del rol de la contribución de un profesional de riesgo a cada parte. Sin embargo, necesitamos más información para entender completamente cómo un profesional de riesgo podría abordar este tema. Si usted es un auditor interno, puede tomar un enfoque basado en el riesgo durante las auditorías que realiza. Si su función es la de un profesional de cumplimiento normativo que garantiza la eficacia de los controles internos, la ética y la conciencia son utilizadas para obtener valor. Lo mismo es cierto para las contribuciones que cada equipo de supervisión hace. En el estudio de otros profesionales del riesgo, he comenzado a aprender que necesito ampliar mi definición del valor para incorporar disciplinas más allá de mis propias habilidades.
Sean Lyons, autor de “Defensa Corporativa y el Imperativo de Preservación de Valor”, se enfoca en estrategias claves para preservar el valor expandiendo el modelo de Defensa Corporativa de tres a cinco líneas de defensa, creando un enfoque de riesgo a nivel empresarial. Andrea Bonime-Blanc, autora de “The Reputation Risk Handbook”, ha desarrollado un enfoque en la importancia de entender la diferencia en la Gestión de la Reputación y el papel del Riesgo de Reputación. La Dra. Bonime-Blanc hace un argumento convincente para entender la importancia estratégica de desarrollar pasos claros para manejar los riesgos clave dentro de una empresa que representan el mayor potencial de daño a la reputación de una empresa mediante la adopción de un enfoque de riesgo empresarial para los riesgos de reputación. Al pensar en donde mi práctica agrega valor, he propuesto un Marco de Riesgo Cognitivo para la Seguridad Cibernética y amplié el modelo para incluir la administración del riesgo empresarial. La base para un marco de riesgo cognitivo se deriva de décadas de investigación en economía conductual, ciencia cognitiva / de decisión y una profunda mirada a la interacción hombre-máquina como una forma de infundir elementos humanos en la administración de riesgos, casi lo mismo que los fabricantes de automóviles, y la NASA – industria aeroespacial que han rediseñado el interior de sus vehículos respectivos para explicar el comportamiento humano y hacer la experiencia de viaje más segura.
Lo que es emocionante sobre estos y muchos más nuevos desarrollos en la profesión del riesgo es que el “valor” puede ser derivado por cada uno de estos enfoques. De hecho, si bien cada práctica puede parecer singularmente diferente, las diferencias se complementan, porque el riesgo no es unidimensional. La complejidad del perfil de riesgo de muchas empresas ha cambiado y evolucionado de maneras que requieren más de una visión sobre cómo manejar el sin número de amenazas que enfrentan. Las permutaciones de la exposición al riesgo sólo se expandirán dada la velocidad de cambio en la tecnología y la velocidad de la potencia informática que es adquirida y esperada por nuestros competidores, clientes y adversarios por igual.
El desafío para las organizaciones es no asumir que es suficiente un enfoque unidimensional de la administración de riesgos para tratar con riesgos tridimensionales con mucha incertidumbre. La propuesta de valor de la Administración del riesgo vista desde esta perspectiva, sugiere que se necesita un enfoque interdisciplinario. Un valor aún mayor puede ser creado por la administración de riesgos a través de un diseño pensativo, preservación de valor y prácticas y comportamientos sostenibles. Con esta norma, la administración de riesgos informa y apoya el plan estratégico a través del valor que crea para cada una de sus partes interesadas. La lección es que las organizaciones no deben quedar atascadas en un enfoque dogmático para manejar los riesgos mientras asumen que es suficiente para el entorno de riesgo de hoy. Lo que aprendemos de los demás es simplemente otra manera de crear valor para la organización.
No hay comentarios.:
Publicar un comentario