Refrescando la gestión de riesgos

Fuente de la imagen: rvs 09/2020

Si eres follower de este sitio, conoces mi interés por el "compliance" en general y el "compliance penal" en específico. Textos como “Compliance no significa Autorregulación”, “Criminal Compliance”, “Compliance y E-Learning”, “Compliance y DPD”, “European Compliance & News” o “Compliance y ODS”, son prueba de ello. Pues bien, parte de la tarde del martes la pasé refrescando los apuntes sobre el concepto “gestión de riesgos”, de cara a una edición del curso presencial virtual “Compliance para PYMES y Micropymes”, que referencié en Really George? ¿En serio Jorge? en el sitio Compliance, bajo el explícito título “Qué es la gestión de riesgos”, recogía la doctrina que promulga la ISO 31000[1], como ese efecto de la incertidumbre en los objetivos; pero si interpretamos el ya histórico flujograma de la norma (ver “La función de riesgo en compliance”), se puede definir como la identificación, evaluación y priorización de riesgos junto a la aplicación coordinada y rentable de recursos para menguar, monitorear y examinar la probabilidad o el impacto de lo que Douglas Hubbard[2] identifica como eventos desafortunados o bien para maximizar la realización de oportunidades en un contexto de eficacia productiva. 

Siguiendo a Hubbard y a la Guía ISO[3], los riesgos pueden provenir de diversas fuentes, desde la incertidumbre en los mercados financieros hasta las amenazas de errores de proyectos[4], pasando por incumplimiento normativo legal, riesgo crediticio, accidentes, causas naturales, ataques deliberados o, incluso, eventos de causa raíz incierta o impredecible. Asimismo, se catalogan dos tipos de eventos, los negativos, que se pueden catologar como riesgos, mientras que los positivos, también definidos como oportunidades. Los estándares de gestión de riesgos han sido desarrollados por varias instituciones, incluido el Project Management Institute, el National Institute of Standards and Technology y las referenciadas normas ISO. Los métodos, definiciones y objetivos varían ampliamente según si el método de gestión de riesgos se encuentra en el contexto de la gestión de proyectos, seguridad, ingeniería, procesos industriales, carteras financieras, evaluaciones actuariales o salud y seguridad públicas[5]. A continuación te dejo un video tutorial de trabajo a incorporar en los recursos pedagógicos y didácticos adicionales del curso, alojado en el canal de Youtube. Fuente de la imagen: rvs 09/2020.

________________________________

[1] SO 31000. Risk management — Principles and guidelines on implementation. International Organization for Standardization. 2009. Sitio visitado el 30/09/2020. 

[2] Hubbard, Douglas. The Failure of Risk Management: Why It's Broken and How to Fix It. Edit. John Wiley and Sons. 2003. 

[3] ISO Guide 73:2009. Risk management -Vocabulary. International Organization for Standardization. 2009. Sitio visitado el 30/09/2020. 

[4] En cualquier fase del diseño, desarrollo, producción o mantenimiento de los ciclos de vida. 

[5] Según Douglas, ciertos estándares de gestión de riesgos han sido criticados por no tener una mejora medible del riesgo.