En este blog abordaremos algo de interés a todo aquel responsable de, o relacionado con, la gestión de riesgos organizacionales:
Los dos enfoques principales al implementar en una organización alguna estrategia de gestión de riesgos. Así como sus tácticas correspondientes al momento de encarar apropiadamente el, también llamado, manejo de riesgos.
Conocidos por sus siglas en inglés, estos enfoques son:
Estos términos se usan de manera regular en los ambientes organizacionales al momento de abordar la prevención, control y mitigación de riesgos.
Sin embargo, suelen confundirse; ya sea que se piensa que son lo mismo o que las diferencias entre ambas no sean entendidas del todo. Esto puede llevar a una toma equivocada de decisiones entre ambas opciones, en la gestión del riesgo.
Veremos a continuación, cuáles son los puntos en común y cuáles son las especificidades de cada una.
Comencemos por ver las similitudes que se presentan, porque en efecto, ambos caen dentro de la semántica propia de los riesgos:
Ahora detallaremos las diferencias entre ambos, mismas que se desprenden de un análisis de cada uno de estos enfoques.
El principal objetivo de la metodología GRC es conseguir interconectar todas las áreas de una organización, bajo los tres pilares que constituyen el enfoque, consiguiendo así ventajas operativas como pueden ser:
Un aspecto clave de GRC es que proviene siempre de la junta directiva o de la alta dirección, es decir, que su dirección o flujo es de la cima a la base; lo cual suele representar un continuo esfuerzo por apegarse a las resoluciones tomadas por los directivos.
Al ser un enfoque holístico, persigue la homologación de procesos, controles y reportes en todas las áreas, con la finalidad de lograr obtener más información de la organización en general para su ulterior mejora en todos aspectos.
En resumen, podemos concluir que lo que caracteriza al enfoque GRC es:
Toca el turno al ERM, cuyo principal objetivo es puntualmente el manejo de riesgos empresariales; y al poner a estos en el centro de sus esfuerzos advertimos ya la primera diferencia contra el GRC: Un enfoque centrado en identificar y evaluar los riesgos, contra la visión holística del GRC.
Como proceso que es, se desenvuelve de manera transversal a todas las áreas, es decir, que su dirección o flujo no es de “arriba hacia abajo”, sino más bien transversal, “horizontal”.
El valor central del ERM está en el análisis exhaustivo de los riesgos, es decir, en:
Lo anterior, para cumplir con su objetivo, que es dar información vasta y suficiente para tomar una decisión basada en indicadores que no son genéricos, sino por el contrario, altamente específicos.
Para conseguir esta finalidad, el ERM es un enfoque orientado a la parte operativa, indagando en las particularidades de cada proceso.
En resumen, lo que caracteriza a este enfoque son los siguientes puntos:
Si en tu organización buscan un enfoque holístico que permita ver el panorama; y la alta dirección está resuelta a involucrarse activamente en el procedimiento para mejorar las tres grandes aristas internas, Gobierno, Riesgo y Cumplimiento, con controles homologables:
Entonces necesitan el enfoque de governance, risk management and compliance.
Si por otro lado, lo que se busca un enfoque específico para riesgos empresariales, capaz de poner el acento en cada proceso de manera transversal a todas las áreas y de identificar cada riesgo, para dar la mayor cantidad de elementos posibles para una mejor toma de decisiones:
Lo conveniente en este caso es el enfoque de enterprise risk management.
Ya hemos revisado lo que aporta uno y otro enfoque. Pero aún puedes profundizar en estos temas para tomar la mejor decisión para tu organización. Solicita hoy mismo una demostración gratuita de nuestra solución y decide la mejor opción para tu empresa.