Gestión de riesgos 101: La enciclopedia de la gestión de riesgos

La Enciclopedia de la Gestión de Riesgos

Industrias

Financiera
Seguros
Sanidad

Legislación y organismos gubernamentales

La Ley Dodd-Frank
Reglamento General de Protección de Datos (RGPD)
La Ley Sarbanes-Oxley
FFIEC

Categorías de gestión de riesgos

Gestión del riesgo de marca

¿Qué es la Gestión del Riesgo de Marca?

La definición de gestión del riesgo de marca es identificar, tratar y controlar cualquier amenaza para una marca, esencialmente para disminuir la posibilidad de que una marca o un producto fracasen en el mercado. Los tipos de riesgo de marca incluyen la reputación, el reconocimiento, la notoriedad, la posición, el legado, la lealtad y la percepción de los clientes.

¿Por qué es importante la gestión del riesgo de marca?

Las organizaciones tienen que confiar en su reputación para atraer a consumidores, inversores y socios comerciales. La reputación y la marca son complicadas, difíciles de medir y siempre cambiantes. Monitorizar y gestionar las percepciones externas de una marca requiere un esfuerzo constante, pero el coste es la propia empresa.

Factores de gestión del riesgo de marca

Algunos factores del éxito de la gestión del riesgo de marca son identificar los riesgos a los que te enfrentas, decidir cuáles son tus prioridades, considerar el coste de la acción frente a la inacción y medir tu impacto. La gestión de la reputación, muy similar a la gestión del riesgo de marca, es otra cosa a tener en cuenta. La gestión de la reputación se define como la supervisión de la percepción de tu marca y el tratamiento de cualquier problema potencial. Se centra un poco más en las percepciones externas de tu empresa/marca, a diferencia de los problemas de cumplimiento, legales, fiscales o técnicos a los que pueda enfrentarse tu marca. Es importante vigilar y gestionar siempre estos riesgos. Aunque toda supervisión es un tipo de gestión, la gestión de los problemas incluye más pasos que la mera supervisión de la marca. Una vez que hayas detectado o encontrado posibles riesgos para la reputación o riesgos mayores para la marca, ser proactivo e intentar difuminarlos o refutarlos puede ser un paso importante. Hay más cosas que hacer que simplemente vigilar de cerca las menciones a tu empresa, aunque siempre es un paso importante.

Gestión del riesgo de cumplimiento

¿Qué es la Gestión del Riesgo de Cumplimiento?

La definición de gestión del riesgo de cumplimiento es garantizar que una empresa actúa de acuerdo con las leyes y reglamentos aplicables, así como con las mejores prácticas del sector.

¿Por qué es importante la gestión del riesgo de cumplimiento?

Las empresas que no cumplen las leyes que las rigen se enfrentan a problemas y sanciones legales y a posibles pérdidas materiales.

Factores de gestión del riesgo de cumplimiento

Según Deloitte, algunos factores del éxito de la gestión del riesgo de cumplimiento son disponer de las herramientas y la gobernanza adecuadas, formar y comunicar las mejores prácticas a los empleados, modificar la política y los procedimientos, y realizar evaluaciones de riesgos.

Gestión del riesgo compuesto

¿Qué es la Gestión del Riesgo Compuesto?

La definición de gestión del riesgo compuesto es el proceso de toma de decisiones que adopta el Ejército para identificar, reducir y prevenir riesgos y pérdidas.

¿Por qué es importante la Gestión del Riesgo Compuesto?

La gestión del riesgo compuesto es importante porque, en última instancia, garantiza que el Ejército ha identificado y controlado los peligros que podrían amenazar los recursos.

Factores compuestos de gestión del riesgo

Aunque hay que tener en cuenta varios factores a la hora de evaluar y aplicar la gestión del riesgo compuesto, el proceso oficial de cinco pasos para gestionar el riesgo compuesto es el siguiente:

Identifica los peligros
Evaluar los peligros para determinar el riesgo
Desarrollar controles y tomar decisiones sobre riesgos
Implantar controles
Supervisar y evaluar

Gestión del riesgo empresarial

¿Qué es la Gestión del Riesgo Empresarial?

La definición de gestión del riesgo empresarial es cualquier método o proceso para gestionar el riesgo utilizado por las organizaciones.

¿Por qué es importante la gestión del riesgo empresarial?

Ser proactivo a la hora de identificar y gestionar los riesgos crea valor para todos los implicados en una empresa, desde los clientes hasta las partes interesadas.

Factores de gestión del riesgo empresarial

Algunos aspectos de la gestión del riesgo empresarial son el control interno, la Ley Sarbanes-Oxley, la planificación estratégica y la supervisión proactiva.

Gestión del riesgo operativo

¿Qué es la Gestión del Riesgo Operativo?

La gestión del riesgo operativo se define como un proceso que incluye la evaluación, la toma de decisiones y la aplicación de controles del riesgo. Incluye el riesgo de pérdida por «procesos y sistemas internos fallidos, factores humanos o acontecimientos externos».

¿Por qué es importante la gestión del riesgo operativo?

Como ocurre con otras formas de riesgo, el riesgo operativo pone en peligro la reputación, la eficacia y la producción de cualquier empresa, y la gestión proactiva del riesgo ayuda a mantener a las empresas al corriente de posibles problemas y a poder responder a ellos de forma eficaz y oportuna.

Factores de gestión del riesgo operativo

Algunos factores del éxito de la gestión del riesgo operativo son la integración de tu enfoque, el mapeo de procesos y la evaluación.

Gestión cualitativa del riesgo

¿Qué es la Gestión Cualitativa del Riesgo?

La definición de gestión cualitativa del riesgo es similar a la de gestión cuantitativa del riesgo, salvo que la gestión cualitativa se refiere a una forma de analizar el riesgo que implica una escala descriptiva para predecir la aparición del riesgo, mientras que la cuantitativa utiliza una escala numérica.

¿Por qué es importante la gestión cualitativa del riesgo?

Al priorizar los riesgos del proyecto, es importante comprender la probabilidad de cada riesgo y su impacto.

Factores cualitativos de gestión del riesgo

Dado que la gestión cualitativa del riesgo se refiere sobre todo a un método de análisis del riesgo, los factores incluyen la identificación, evaluación, documentación y medición de los posibles casos de riesgo.

Gestión Cuantitativa del Riesgo

¿Qué es la Gestión Cuantitativa del Riesgo?

La definición de gestión cuantitativa del riesgo es similar a la de gestión cualitativa del riesgo, salvo que la gestión cuantitativa se refiere a una forma de analizar el riesgo que implica una escala numérica para predecir la aparición del riesgo, mientras que la cualitativa utiliza una escala descriptiva.

¿Por qué es importante la gestión cuantitativa del riesgo?

Al priorizar los riesgos del proyecto, es importante comprender la probabilidad de cada riesgo y su impacto.

Factores cuantitativos de gestión del riesgo

Análisis de la causa raíz Gestión de riesgos

¿Qué es la Gestión de Riesgos del Análisis de Causas Raíz?

La definición de gestión de riesgos de análisis de causa raíz es analizar la causa fundamental, la base o la esencia de los riesgos o problemas potenciales y crear un proceso para gestionarlos de forma proactiva.

¿Por qué es importante la Gestión de Riesgos del Análisis de Causa Raíz?

La gestión de riesgos mediante el análisis de la causa raíz es un proceso sistémico a largo plazo que implica planificar más que reaccionar impulsivamente a los problemas, lo que ayuda a las organizaciones a encontrar soluciones más holísticas. Este enfoque ayuda a la organización a mejorar y a encontrar soluciones permanentes.

Análisis de la causa raíz Factores de gestión del riesgo

Los factores de la gestión de riesgos del análisis de la causa raíz son las barreras, el cambio, preguntarse «por qué», comprender los problemas subyacentes y crear una serie de procesos para resolverlos y evitarlos.

Gestión de riesgos de proveedores

¿Qué es la Gestión del Riesgo del Vendedor?

La definición de gestión del riesgo de los vendedores consiste en asegurarse de que los proveedores y prestadores de servicios externos no repercutan negativamente en el rendimiento empresarial. Esto significa gestionar las relaciones con todos los vendedores y examinar a fondo sus prácticas y reputación.

¿Por qué es importante la gestión del riesgo de los proveedores?

La reputación tiene que ver con la empresa que mantienes, por lo que cualquier afiliación con organizaciones que utilicen prácticas poco éticas puede amenazar la percepción de tu negocio.

Factores de gestión del riesgo del vendedor

Los factores de la gestión del riesgo de los proveedores incluyen la planificación anticipada, responsabilizar explícitamente a los proveedores desde el principio e intentar eliminar el riesgo mediante la planificación anticipada.

Industrias de gestión de riesgos

Financiera

¿Cuáles son los principales riesgos en las finanzas?

Los bancos y otras instituciones financieras se enfrentan a grandes riesgos, incluso más allá de la volatilidad del mercado bursátil. Como cualquier otra organización hoy en día, el riesgo cibernético crece rápidamente y los conocimientos de los defraudadores son cada vez mayores. A menudo estos delincuentes tienen como objetivo el dinero, por lo que las IF están constantemente protegiéndose de estos ataques. También está el clásico riesgo de crédito, los riesgos de liquidez y operativos, y el riesgo de reputación.

¿Cuáles son las principales normativas relacionadas con el riesgo financiero?

Para muchos, la Ley Dodd-Frank de Reforma de Wall Street es sinónimo de regulación financiera, ya que otorgó a la Reserva Federal el poder de dividir los grandes bancos y eliminó varias lagunas jurídicas. La Reserva Federal también puso normas al sector en 2013, exigiendo a los grandes bancos que tuvieran más activos líquidos. Además, la Ley Sarbanes-Oxley obliga a los ejecutivos a certificar personalmente las cuentas de las empresas.

Seguros

¿Cuáles son las principales áreas de riesgo en los seguros?

Los riesgos para el sector de los seguros son muchos y variados. Incluyen la competencia, no disponer de la tecnología adecuada, la tecnología disruptiva que deja obsoletas a las agencias de seguros, la fijación de precios fuera de control y, sobre todo, la ciberdelincuencia y la falta de ciberseguridad. Muchos problemas relacionados con los riesgos de los seguros afectan también a otros sectores, especialmente la tecnología y la creciente capacidad de los piratas informáticos. Con el auge de la tecnología aumenta el riesgo.

¿Cuáles son las principales normativas relacionadas con el riesgo de seguro?

En el caso de los seguros, las prácticas suelen estar reguladas por el Estado. Las directrices de esta normativa incluyen «1. Las tarifas deben ser adecuadas 2. Las tarifas no deben ser excesivas Las tarifas no deben ser excesivas 3. Las tarifas no deben ser injustamente discriminatorias».

Sanidad

¿Cuáles son las principales áreas de riesgo en la asistencia sanitaria?

Para el sector sanitario, los riesgos abarcan desde la ciberseguridad y la confidencialidad, la mala praxis, la telemedicina, el cumplimiento de la normativa, la lucha contra las enfermedades y las infecciones en los centros, la facturación, los cobros y las reclamaciones, hasta los ingresos.

¿Cuáles son las principales normativas relacionadas con el riesgo sanitario?

Las principales normativas son especialmente importantes para los proveedores de asistencia sanitaria, y hay muchos organismos creados para supervisar y regular su cumplimiento. Entre ellas están los Centros de Medicare y Medicaid, que supervisan las normativas relacionadas con esos programas, y la HIPAA, Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios. La HIPAA trabaja para reducir costes y proteger a los pacientes y su información con el fin de proporcionarles la mejor atención posible. Además de estas organizaciones y conjuntos de normas, el Departamento de Salud y Servicios Humanos de EE.UU. tiene muchas agencias menores dependientes de él que regulan distintos sectores de la industria, y los Centros para el Control y la Prevención de Enfermedades también vigilan a los proveedores para asegurarse de que la gente esté lo más sana y segura posible. Con tantos organismos reguladores, puede ser difícil mantenerse al día de las mejores prácticas y normativas.

Legislación importante sobre gestión de riesgos

Ley Dodd-Frank de reforma de Wall Street

¿Qué es la Ley Dodd-Frank?

La Ley Dodd-Frank, abreviatura de la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor, ha mantenido en vilo a las instituciones financieras desde julio de 2010. Tras la Gran Recesión de la década de 2000, el objetivo principal era regular estrictamente los bancos para evitar otra recesión.

¿Cuáles son las sanciones por no cumplir la Ley Dodd-Frank?

Dodd-Frank endureció las consecuencias para las agencias de calificación crediticia que no cumplan las normas. La SEC puede sancionar a cualquiera que no haya seguido las directrices específicas y llevarle ante los tribunales.

Reglamento General de Protección de Datos (RGPD)

¿Qué es el GDPR?

No se trata sólo de muchos correos electrónicos sobre la política de privacidad actualizada que has estado recibiendo. El Reglamento General de Protección de Datos (RGPD) es un marco jurídico que establece normas sobre cómo las empresas obtienen y utilizan la información personal de los usuarios en la Unión Europea.

¿Cuáles son las sanciones por no cumplir el GDPR?

Como demuestran las recientes demandas de 6.700 millones de libras contra Google y Facebook, el incumplimiento es costoso. Además de las multas literales, los rebeldes también sufrirán un daño sustancial en su reputación, ya que su marca es menos segura.

Cumplimiento de la Ley Sarbanes-Oxley

¿Qué es la SOX?

La Ley Sarbanes-Oxley, aprobada en 2002, introdujo cambios importantes en la forma de regular las prácticas financieras. Se centra especialmente en eliminar el fraude empresarial prohibiendo los préstamos de las empresas a los ejecutivos, protegiendo a los denunciantes y reforzando los conocimientos financieros de los consejos de administración de las empresas.

¿Cuáles son las sanciones por no cumplir la SOX?

Las penas son duras; los ejecutivos que presenten información o certificaciones inexactas se enfrentan a penas de hasta 10 años de prisión y una multa de 1 millón de dólares, y los directivos de empresas que presenten a propósito certificaciones erróneas se enfrentan a penas de hasta 20 años de prisión y multas de hasta 5 millones de dólares.

Cumplimiento de la FFIEC

¿Qué es la FFIEC?

El Consejo Federal de Examen de Instituciones Financieras, o FFIEC, es un organismo que establece directrices y prácticas para las instituciones financieras. Sus directrices se elaboran con expectativas de cumplimiento. Sus directrices abarcan 11 secciones: planificación de la continuidad empresarial, desarrollo y adquisición, banca electrónica, seguridad de la información, auditoría informática, gestión informática, operaciones, externalización de servicios tecnológicos, sistemas de pago minoristas, supervisión de proveedores de servicios tecnológicos y sistemas de pago mayoristas.

¿Cuáles son las sanciones por no cumplir con la FFIEC?

Las organizaciones que no cumplan las directrices establecidas por la FFIEC recibirán fuertes multas y sanciones. Por ejemplo, podría imponerse una sanción de primer nivel por una infracción, de hasta 5.000 $ por día. Una multa de tercer nivel, sin embargo, podría ser de hasta 1.000.000 $ por cualquier infracción consciente o imprudente.

Referencias