El alcanzar los objetivos estratégicos frecuentemente están acompañados de riesgos y oportunidades asociadas, riesgos que pueden estar presentes en las metas estratégicas, operaciones, proyectos, etc.
Un Sistema o Proceso de Gestión de Riesgo opera alineado con la gestión estratégica corporativa, identificando aquellos procesos que son críticos para el cumplimiento de los objetivos, sus riesgos y controles mitigantes permitiendo su gestión.
El sistema entonces busca gestionar de manera anticipada los riesgos internos y estar preparado para afrontar riesgos externos del modelo de negocio, de manera de ser una herramienta más para alcanzar los objetivos estratégicos.
Para lo lograr lo planteado se utiliza como la base a los principales reglamentos de gestión de riesgos, incluyendo COSO y la ISO 31000; y lineamientos sugeridos por el CAIGG de Chile.
El proceso de implementación de un sistema de gestión de riesgo requiere la identificación de un estado del arte o contexto con el cual se deberá interactuar.
Identificado el contexto se proceden a estables las bases o políticas que conforman el marco de trabajo del sistema.
La columna vertebral del sistema corresponde a la matriz de riesgos y para su construcción se deberá trabajar con personal previamente capacitado que identifique los procesos del negocio, su grado de alineación con los objetivos estratégicos y determinen los procesos críticos a incluir en la matriz de riesgo.
Con los riesgos identificados solo resta establecer la tolerancia al riesgo del directorio para proceder con el plan de tratamiento de riesgo, implementación y posterior monitoreo