Las empresas viven en un mundo VICA (Volátil, Incierto, Complejo y Ambiguo), expuestos a muchos riesgos de distinta naturaleza pero que cada vez son más globales, dinámicos y que se transmiten con más velocidad.
El éxito de toda empresa depende en gran medida del riesgo que está dispuesto a asumir y su capacidad de gestionarlos. La gestión de riesgos ha dejado de ser una función periférica o accesoria para configurarse como un elemento central y de carácter estratégica.
En este seminario, dentro de la asignatura Gestión y Prevención de Riesgos en Ingeniería (GDIP) en la Escuela de Caminos, Canales y Puertos del la UPM analizamos los Sistemas de Gestión de Riesgos en las empresas con especial foco en los sistemas ERM y GRC y diferentes marcos referenciales para abordar estos temas desde una perspectiva holística y en conjunción con otros sistemas de gestión.
En este contexto los marcos referenciales ISO 31000 y los aspectos derivados del modelo COSO, se suman a otros sistemas de gestión como los de continuidad del negocio (ISO 22301), seguridad de la cadena de suministro (ISO 28.000), compliance (ISO 19600), antisobrno (ISO 37011), o riesgos legales (ISO 31022).
En plena revolución digital los sistemas de seguridad en la información (familia ISO 27000) y otros estándares como el MEHARI, EBIOS; OCTAVE, MAGERIT o EL Esquema Nacional de Seguridad son también enunciados.
Se analiza el ciclo de gestión del riesgo: identificación – valoración – definición e implementación de controles y monitoreo y revisión y se tratan herramientas de apoyo como los modelos Bowtie o el Modelo de las Tres Líneas de Defensa.
Por último se analiza el papel de la digitalización en la gestión de riesgos, las herramientas de apoyo en este sentido y las oportunidades labores que se pueden encontrar en este campo, donde las empresas se están dotando de personal y reforzando al más alto nivel directivo. En este contexto el Chief Risk Officer o CRO es una pieza clave en aquellas empresas que han tomado consciencia sobre la necesidad de este tipo de sistemas y las han implementado con eficacia.
En este link te puedes descargar la presentación