Introducción a la Gestión Integral de Riesgos Empresariales Enfoque: ISO 31000

Abstract

La gestión del riesgo es antigua como la naturaleza de los negocios, existen registros de contratos sobre futuros del precio del arroz en el antiguo Japón del siglo XVII y los primeros contratos de seguros para cargamentos marítimos se empiezan a esbozar en la China del siglo II. Sin embargo, la gestión del riesgo como cuerpo teórico es relativamente nueva. Las primeras aplicaciones para gestionar riesgos surgen luego de la segunda Guerra Mundial, con la aplicación de los libros de teoría de juegos y probabilidades de John von Neumann y Oskar Morgenstern. No es hasta finales del siglo XX, que la industria financiera aplica de forma intensiva esta metodología para manejar los riesgos de manera integral, y los reguladores financieros introducen los conceptos de gestión de riesgos como mandatorios en todo su ámbito regulado (Dionne 2013: 147-166). Los autores desarrollan los principios del estándar ISO 31000 como marco general para la gestión de los riesgos y control interno, pero también la implementación de la actualización del marco de trabajo de COSO en su versión 2013, dando énfasis en la gestión de la seguridad de la información y el desarrollo del riesgo de fraude como entidad separada de los otros riesgos. Esta actualización de principios permite una visión sistemática e integral de la gestión de riesgos y su evolución en los últimos veinte años.