Hay una serie de similitudes entre ISO 31000 y COSO ERM 2017. Ambos marcos enfatizan la importancia de:

a. Liderazgo y compromiso. La gestión de riesgos debe estar respaldada por la alta dirección para que sea eficaz.

b. Integración con los procesos organizacionales. La gestión de riesgos debe integrarse en todos los aspectos de las operaciones de la organización.

c. Un proceso continuo. La gestión de riesgos no es un evento único, es un proceso continuo que debe revisarse y mejorarse continuamente.

Sin embargo, también hay algunas diferencias entre los dos marcos.

ISO 31000 tiene un alcance más general, mientras que COSO ERM 2017 se centra más en la gestión de riesgos empresariales.

La norma ISO 31000 también es más prescriptiva y proporciona una orientación más específica sobre cómo implementar la gestión de riesgos.

Para implementar la gestión de riesgos en una organización que utiliza ISO 31000 y COSO ERM 2017, las organizaciones pueden seguir estos pasos:

● Obtener la aceptación de la alta dirección. Esto es esencial para el éxito de cualquier iniciativa de gestión de riesgos;

●Establecer un comité de gestión de riesgos. El comité de gestión de riesgos debe ser responsable de supervisar el proceso de gestión de riesgos y garantizar su eficacia;

●Identificar y evaluar riesgos. Esto implica identificar todos los riesgos potenciales que podrían afectar a la organización y evaluar su probabilidad e impacto;

●Desarrollar e implementar planes de tratamiento de riesgos. Esto implica desarrollar e implementar estrategias para reducir la probabilidad o el impacto de los riesgos, o para transferir o evitar riesgos;

● Monitorear y revisar el proceso de gestión de riesgos. Esto implica monitorear los riesgos y la efectividad de los tratamientos de riesgos, y realizar actualizaciones en el proceso de gestión de riesgos según sea necesario.

Al implementar la gestión de riesgos, es importante elegir un marco que sea adecuado para su organización. Si no está seguro de qué marco elegir, es posible que desee considerar el uso de un enfoque híbrido que combine elementos de ISO 31000 y COSO ERM 2017.

Estos son algunos consejos adicionales para implementar la gestión de riesgos:

■Involucrar a las partes interesadas a lo largo de todo el proceso. Las diferentes partes interesadas tienen diferentes perspectivas sobre los riesgos, por lo que es importante involucrarlas en todos los aspectos del proceso de gestión de riesgos;

■Utilice una herramienta de software de gestión de riesgos. Una herramienta de software de gestión de riesgos puede ayudar a las organizaciones a automatizar y agilizar el proceso de gestión de riesgos;

■Comunicar e informar sobre los riesgos. Es importante comunicar e informar sobre los riesgos a las partes interesadas pertinentes, para que puedan tomar decisiones informadas.

La gestión de riesgos es una parte esencial del éxito de cualquier organización. Al implementar un marco de gestión de riesgos, las organizaciones pueden identificar, evaluar, tratar y monitorear los riesgos, y mejorar sus posibilidades de lograr sus objetivos.

Nota:

Traducción propia.

Si desea leer en el idioma original, consulte:

(27) Publicación | Feed | LinkedIn

Fuente: Society of Corporate Compliance and Ethics (SCCE) Group

John Galarani – COMPLIANCE OFFICER, AML/CFT ,LGPD-GDPR at Jgalarani Advocacy Advisor and Consultancy