Risk Management 101: The Risk Management Encyclopedia

Enciclopedia de la gestión de riesgos

Industrias

Financiero
Seguros
Sanidad

Legislación y agencias gubernamentales

La Ley Dodd-Frank
Reglamento General de Protección de Datos (RGPD)
La Ley Sarbanes-Oxley
FFIEC

Categorías de gestión de riesgos

Gestión del riesgo de la marca

¿Qué es la gestión del riesgo de marca?

La definición de gestión del riesgo de marca consiste en identificar, tratar y supervisar cualquier amenaza para una marca, esencialmente para disminuir la posibilidad de que una marca o un producto fracase en el mercado. Los tipos de riesgo de marca incluyen la reputación, el reconocimiento, la conciencia, la posición, el legado, la lealtad y la percepción de los clientes.

¿Por qué es importante la gestión del riesgo de marca?

Las organizaciones tienen que confiar en su reputación para atraer a consumidores, inversores y socios comerciales. La reputación y la marca son complicadas, difíciles de medir y siempre cambiantes. Se necesita un esfuerzo constante para controlar y gestionar las percepciones externas de una marca, pero el coste es la propia empresa.

Factores de gestión del riesgo de la marca

Algunos factores de la gestión del riesgo de la marca son identificar los riesgos a los que se enfrenta, decidir cuáles son sus prioridades, considerar el coste de la acción frente a la inacción y medir su impacto. La gestión de la reputación, muy similar a la gestión del riesgo de la marca, es otra cosa que hay que tener en cuenta.

La gestión de la reputación se define como la supervisión de la percepción de su marca y la resolución de cualquier problema potencial. Se centra un poco más en las percepciones externas de su empresa/marca, a diferencia de los problemas de cumplimiento, legales, fiscales o técnicos a los que su marca podría enfrentarse. Es importante controlar y gestionar siempre estos riesgos.

Aunque todo seguimiento es un tipo de gestión, la gestión de los problemas incluye más pasos que el simple seguimiento de la marca.

Una vez que haya detectado o encontrado posibles riesgos para la reputación o para la marca, ser proactivo y tratar de disiparlos o refutarlos puede ser un paso importante. Hay más cosas que hacer que simplemente vigilar de cerca las menciones a tu empresa, aunque siempre es un paso importante.

Gestión del riesgo de cumplimiento

¿Qué es la gestión del riesgo de cumplimiento?

La definición de la gestión del riesgo de cumplimiento es garantizar que una empresa actúe de acuerdo con las leyes y reglamentos aplicables, así como con las mejores prácticas del sector.

¿Por qué es importante la gestión del riesgo de cumplimiento?

Las empresas que no respetan las leyes por las que se rigen se enfrentan a problemas y sanciones legales y a posibles pérdidas materiales.

Factores de gestión del riesgo de cumplimiento

Según Deloitte, algunos factores de éxito en la gestión del riesgo de cumplimiento son disponer de las herramientas y la gobernanza adecuadas, formar y comunicar las mejores prácticas a los empleados, modificar la política y los procedimientos y realizar evaluaciones de riesgo.

Gestión del riesgo compuesto

¿Qué es la gestión del riesgo compuesto?

La definición de la gestión de riesgos compuestos es el proceso de toma de decisiones adoptado por el Ejército para identificar, reducir y prevenir riesgos y pérdidas.

¿Por qué es importante la gestión del riesgo compuesto?

La gestión del riesgo compuesto es importante porque, en última instancia, garantiza que el Ejército ha identificado y controlado los peligros que podrían amenazar los recursos.

Factores de gestión del riesgo compuesto

Aunque hay varios factores que deben considerarse al evaluar y aplicar la gestión del riesgo compuesto, el proceso oficial de cinco pasos para gestionar el riesgo compuesto es el siguiente:

Identificar los peligros
Evaluar los peligros para determinar el riesgo
Desarrollar controles y tomar decisiones de riesgo
Implementar controles
Supervisar y evaluar

Gestión del riesgo empresarial

¿Qué es la gestión del riesgo empresarial?

La definición de gestión del riesgo empresarial es cualquier método o proceso para gestionar el riesgo utilizado por las organizaciones.

¿Por qué es importante la gestión del riesgo empresarial?

Ser proactivo a la hora de identificar y gestionar los riesgos crea valor para todos los implicados en una empresa, desde los clientes hasta las partes interesadas.

Factores de gestión del riesgo empresarial

Algunos aspectos de la gestión del riesgo empresarial son el control interno, la Ley Sarbanes-Oxley, la planificación estratégica y la supervisión proactiva.

Gestión del riesgo operativo

¿Qué es la gestión del riesgo operativo?

La gestión del riesgo operativo se define como un proceso que incluye la evaluación, la toma de decisiones y la aplicación de controles para el riesgo. Incluye el riesgo de pérdida por "procesos y sistemas internos fallidos, factores humanos o acontecimientos externos".

¿Por qué es importante la gestión del riesgo operativo?

Al igual que otras formas de riesgo, el riesgo operativo pone en peligro la reputación, la eficiencia y la producción de cualquier empresa, y la gestión proactiva del riesgo ayuda a mantener a las empresas al tanto de los posibles problemas y a poder responder a ellos de forma eficaz y oportuna.

Factores de gestión del riesgo operacional

Algunos factores de éxito en la gestión del riesgo operacional son la integración de su enfoque, el mapeo de procesos y la evaluación.

Gestión de riesgos cualitativos

¿Qué es la gestión cualitativa del riesgo?

La definición de la gestión cualitativa del riesgo es similar a la de la gestión cuantitativa del riesgo, salvo que la gestión cualitativa se refiere a una forma de analizar el riesgo que implica una escala descriptiva para predecir la ocurrencia del riesgo, mientras que la cuantitativa utiliza una escala numérica.

¿Por qué es importante la gestión cualitativa del riesgo?

A la hora de priorizar los riesgos del proyecto, es importante entender la probabilidad de cada riesgo y su impacto.

Factores cualitativos de gestión de riesgos

Dado que la gestión de riesgos cualitativa se refiere principalmente a un método de análisis de riesgos, los factores incluyen la identificación, la evaluación, la documentación y la medición de las posibles ocurrencias de riesgo.

Gestión de riesgos cuantitativos

¿Qué es la gestión del riesgo cuantitativo?

La definición de la gestión cuantitativa del riesgo es similar a la de la gestión cualitativa del riesgo, con la salvedad de que la gestión cuantitativa se refiere a una forma de analizar el riesgo que implica una escala numérica para predecir su aparición, mientras que la cualitativa utiliza una escala descriptiva.

¿Por qué es importante la gestión del riesgo cuantitativo?

A la hora de priorizar los riesgos del proyecto, es importante entender la probabilidad de cada riesgo y su impacto.

Factores cuantitativos de gestión del riesgo

Análisis de la causa raíz Gestión de riesgos

¿Qué es la gestión de riesgos del análisis de causa raíz?

La definición de la gestión de riesgos del análisis de la causa raíz consiste en analizar la causa fundamental, la base o la esencia de los riesgos o problemas potenciales y crear un proceso para gestionarlos de forma proactiva.

¿Por qué es importante la gestión de riesgos del análisis de la causa raíz?

La gestión de riesgos mediante el análisis de la causa raíz es un proceso sistémico a largo plazo que implica una planificación más que una reacción impulsiva a los problemas, lo que ayuda a las organizaciones a encontrar soluciones más holísticas. Este enfoque ayuda a la organización a mejorar y encontrar soluciones permanentes.

Análisis de la causa raíz Factores de gestión del riesgo

Los factores de la gestión de riesgos del análisis de la causa raíz son las barreras, el cambio, preguntarse "por qué", comprender los problemas subyacentes y crear una serie de procesos para resolverlos y evitarlos.

Gestión de riesgos de los proveedores

¿Qué es la gestión de riesgos de los proveedores?

La definición de la gestión del riesgo de los proveedores consiste en asegurarse de que los proveedores de servicios de terceros no afecten negativamente al rendimiento de la empresa. Esto significa gestionar las relaciones con todos los proveedores y examinar a fondo sus prácticas y reputación.

¿Por qué es importante la gestión del riesgo de los proveedores?

La reputación depende de la empresa que se mantenga, por lo que cualquier afiliación con organizaciones que utilicen prácticas poco éticas puede amenazar la percepción de su negocio.

Factores de gestión del riesgo de los proveedores

Los factores de la gestión del riesgo de los proveedores incluyen la planificación previa, la responsabilización explícita de los proveedores desde el principio y el intento de eliminar el riesgo mediante la planificación previa.

Industrias de gestión de riesgos

Financiero

¿Cuáles son los principales riesgos en las finanzas?

Los bancos y otras instituciones financieras se enfrentan a grandes riesgos, incluso más allá de la volatilidad del mercado de valores. Como en cualquier otra organización hoy en día, el riesgo cibernético está creciendo rápidamente y los conocimientos de los defraudadores son cada vez mayores.

A menudo, estos delincuentes tienen como objetivo el dinero, por lo que las instituciones financieras están constantemente protegiéndose de estos ataques. También existe el clásico riesgo de crédito, de liquidez y operativo, y el riesgo de reputación.

¿Cuáles son las principales normativas relacionadas con el riesgo financiero?

La Ley Dodd-Frank de reforma de Wall Street es sinónimo de regulación financiera para muchos, ya que otorgó a la Reserva Federal el poder de dividir los grandes bancos y eliminó varias lagunas jurídicas.

La Reserva Federal también puso normas al sector en 2013, exigiendo a los grandes bancos que tengan más activos líquidos. Además, la Ley Sarbanes-Oxley exige que los ejecutivos certifiquen personalmente las cuentas corporativas.

Seguros

¿Cuáles son las principales áreas de riesgo en los seguros?

Los riesgos para el sector de los seguros son muchos y variados. Entre ellos se encuentran la competencia, no disponer de la tecnología adecuada, la tecnología disruptiva que deja obsoletas a las agencias de seguros, el descontrol de los precios y, sobre todo, la ciberdelincuencia y la falta de ciberseguridad.

Muchos problemas de riesgo en los seguros también afectan a otros sectores, especialmente el tecnológico y la creciente capacidad de los piratas informáticos. Con el auge de la tecnología aumenta el riesgo.

¿Cuáles son las principales normativas relacionadas con el riesgo de los seguros?

En el caso de los seguros, las prácticas suelen estar reguladas por el Estado.

Las directrices de esta normativa incluyen: "1. Las tarifas deben ser adecuadas 2. Las tarifas no deben ser excesivas 3. Las tarifas no deben ser injustamente discriminatorias".

Sanidad

¿Cuáles son las principales áreas de riesgo en la sanidad?

Para el sector sanitario, los riesgos abarcan desde la ciberseguridad y la confidencialidad, la mala praxis, la telemedicina, el cumplimiento de la normativa, la lucha contra las enfermedades y las infecciones en los centros, la facturación, los cobros y las reclamaciones, hasta los ingresos.

¿Cuáles son las principales normativas relacionadas con el riesgo sanitario?

Las principales normativas son especialmente importantes para los proveedores de servicios sanitarios, y hay muchos organismos creados para supervisar y regular su cumplimiento. Entre ellos se encuentran los Centros de Medicare y Medicaid, que supervisan las normativas relacionadas con esos programas, y la HIPAA, la Ley de Portabilidad y Responsabilidad del Seguro Médico.

La HIPAA trabaja para reducir los costes y proteger a los pacientes y su información con el fin de proporcionarles la mejor atención posible. Además de estas organizaciones y conjuntos de normas, el Departamento de Salud y Servicios Humanos de EE.UU. tiene muchas agencias más pequeñas que regulan diferentes sectores de la industria, y los Centros para el Control y la Prevención de Enfermedades también vigilan a los proveedores para asegurarse de que la gente esté lo más sana y segura posible.

Con tantos órganos de gobierno, puede ser difícil mantenerse al día con las mejores prácticas y regulaciones.

Principales legislaciones sobre gestión de riesgos

Ley Dodd-Frank de reforma de Wall Street

¿Qué es la Ley Dodd-Frank?

La Ley Dodd-Frank, abreviatura de la Ley Dodd-Frank de Reforma de Wall Street y Protección del Consumidor, ha mantenido en vilo a las instituciones financieras desde julio de 2010. Tras la Gran Recesión de la década de 2000, el objetivo principal era regular estrictamente los bancos para evitar otra recesión.

¿Cuáles son las sanciones por no cumplir con Dodd-Frank?

La ley Dodd-Frank endureció las consecuencias para las agencias de calificación crediticia que no cumplan las normas. La SEC puede sancionar a quien no haya seguido las directrices específicas y llevarlo a los tribunales.

Reglamento General de Protección de Datos (RGPD)

¿Qué es el GDPR?

No son sólo muchos los correos electrónicos de política de privacidad actualizados que ha estado recibiendo. El Reglamento General de Protección de Datos (RGPD) es un marco legal que establece normas sobre cómo las empresas obtienen y utilizan la información personal de los usuarios en la Unión Europea.

¿Cuáles son las sanciones por no cumplir con el GDPR?

Como demuestran las recientes demandas de 6.700 millones de libras contra Google y Facebook, el incumplimiento se paga caro. Además de las multas literales, los rebeldes también sufrirán un importante daño a su reputación, ya que su marca es menos segura.

Cumplimiento de la ley Sarbanes-Oxley

¿Qué es la SOX?

La Ley Sarbanes-Oxley, aprobada en 2002, introdujo importantes cambios en la regulación de las prácticas financieras. Se centra especialmente en la eliminación del fraude empresarial mediante la prohibición de los préstamos de las empresas a los ejecutivos, la protección de los denunciantes y el refuerzo de los conocimientos financieros de los consejos de administración.

¿Cuáles son las sanciones por no cumplir con la SOX?

Las sanciones son duras; los ejecutivos que presenten información o certificaciones inexactas se enfrentan a hasta 10 años de prisión y a una multa de $1 millones, y los directivos de empresas que presenten certificaciones incorrectas a propósito se enfrentan a hasta 20 años de prisión y a multas de hasta $5 millones.

Cumplimiento de la FFIEC

¿Qué es la FFIEC?

El Consejo Federal de Examen de Instituciones Financieras, o FFIEC, es una agencia que establece directrices y prácticas para las instituciones financieras. Sus directrices se basan en las expectativas de cumplimiento. Sus directrices abarcan 11 secciones: planificación de la continuidad del negocio, desarrollo y adquisición, banca electrónica, seguridad de la información, auditoría de TI, gestión de TI, operaciones, externalización de servicios tecnológicos, sistemas de pago al por menor, supervisión de proveedores de servicios tecnológicos y sistemas de pago al por mayor.

¿Cuáles son las sanciones por no cumplir con la FFIEC?

Las organizaciones que no se adhieran a las directrices establecidas por la FFIEC recibirán fuertes multas y sanciones. Por ejemplo, se podría imponer una sanción de primer nivel por una infracción, de hasta $5.000 por día. Una multa de tercer nivel, sin embargo, podría ser de hasta $1.000.000 por cualquier violación a sabiendas o imprudente.

Referencias

Gestión de riesgos 101: La enciclopedia de la gestión de riesgos