Contenido

Organización y Riesgo (Introducción). ............................................................................................... 2

Fundamentos de la Gestión de Riesgos ............................................................................................. 2
Evaluación de Riesgos (Definición). .................................................................................................. 2
Objetivos, Etapas y Beneficios. .......................................................................................................... 3
Apetito al Riesgo, Tolerancia y Límites .............................................................................................. 3
Tipos de Riesgos ................................................................................................................................. 4
Niveles de Riesgo ................................................................................................................................ 4
El Mapa de Riesgos ............................................................................................................................. 5
La Matriz de Riesgos ........................................................................................................................... 5
Aportación de COSO 2013 a la gestión integral de riesgos ............................................................... 6
La Norma ISO 31000 ........................................................................................................................... 6
Beneficios y posibilidades ISO 31000 ................................................................................................. 6
Principios de la norma ........................................................................................................................ 8
Diseño del ámbito de la gestión de riesgos bajo ISO 31000 ........................................................... 10
Política de gestión de riesgos bajo ISO 31000 ................................................................................. 10
Ejemplos............................................................................................................................................ 11

1
Organización y Riesgo (Introducción).
Las organizaciones de todos los tipos y tamaños presentan un número elevado de actividades y por
tanto de factores y variables, tanto internas como externas. El efecto que presentan en la
incertidumbre de una organización es directamente proporcional al riesgo que soportan.

Todas las actividades de una organización implican un riesgo. Se hace por tanto imprescindible un
modelo normativo para su identificación, análisis y posterior evaluación para conocer si el riesgo
debe ser modificado y tratado de manera que cumpla satisfactoriamente los criterios de la
organización.

A lo largo de estos procesos, es imprescindible la comunicación y consulta con las partes interesadas
y supervisar y examinar el riesgo y los controles que están modificando el riesgo con el fin de
garantizar que no se requiere un tratamiento específico. Esta Norma Internacional describe este
proceso sistemático y lógico en detalle (en la tabla en inglés y por las fases descritas).

Si bien todas las organizaciones de gestión de riesgos en cierta medida, esta norma internacional
establece una serie de principios que deben ser satisfechas para que la gestión eficaz del riesgo.

Esta Norma Internacional recomienda que las organizaciones desarrollar, aplicar y mejorar
continuamente un marco cuyo objetivo es para integrar el proceso de gestión de riesgos en la
gobernanza general de la organización, planificación y estrategia, de gestión, procesos de
información, las políticas, valores y cultura entre otros muchos aspectos

Fundamentos de la Gestión de Riesgos

Un riesgo es aquel “evento o condición incierta que, si se produce, tiene un efecto positivo o
negativo en los objetivos de un proyecto”.

Evaluación de Riesgos (Definición).

Implica un proceso dinámico e iterativo para identificar y evaluar los riesgos de cara a la consecución
de los objetivos. Dichos riesgos deben evaluarse en relación a unos niveles preestablecidos de
tolerancia. De este modo, la evaluación de riesgos constituye la base para determinar cómo se
gestionarán.

Sus principios:

La organización define los objetivos con suficiente claridad para permitir la identificación y
evaluación de los riesgos relacionados.

La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la
entidad y los analiza como base sobre la cual determinar cómo se deben gestionar.

La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de

los objetivos.

La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema
de control interno.

2
Objetivos, Etapas y Beneficios.

 Objetivos

La gestión de riesgos persigue la disminución de las probabilidades de los impactos negativos en un

proyecto o en determinada actividad de la empresa y, al contrario, busca aumentar las
probabilidades de que se produzcan impactos positivos en esas actividades.

 Etapas

El apetito al riesgo, la tolerancia y los límites son el punto de partida, seguido de la identificación y
evaluación de los riesgos. A continuación se encuentra la gestión del riesgo y los controles, que
derivan hacia la comunicación y elaboración de informes. La gestión de estos riesgos está vinculada
en todo momento con los objetivos estratégicos del negocio, en los que hay una planificación de los
recursos de capital humano y tecnológico.

 Beneficios

El conocimiento de los riesgos posibles, así como la probabilidad de producirse, permite una
planificación estratégica más efectiva. Esto conlleva a una mayor eficiencia y efectividad y,
consecuentemente, a unos menores costes asociados a esos imprevistos previamente identificados
y controlados. La continua revisión y comunicación de los datos propicia que todos los miembros
cuenten con una visión global del proyecto y los riesgos que conlleva.

Apetito al Riesgo, Tolerancia y Límites

El apetito al riesgo, la tolerancia y los límites conforman el primer paso para trabajar en la gestión
de riesgos. Todo comienza por conocer los objetivos estratégicos de la empresa. Los objetivos de la
empresa, sus políticas y sus procedimientos están planteados por la alta dirección. Estos
planteamientos quedan recogidos en los manuales elaborados y van a condicionar el apetito al
riesgo de la organización.

 Apetito al Riesgo.

Los objetivos de las empresas han de contemplar elementos como rentabilidad, resultados, ratios
comparativos, análisis de la competencia o situaciones normativas. Se trata de la primera base sobre
la que trabaja la gestión de riesgos. En este contexto, las organizaciones están dispuestas a aceptar
riesgos en la búsqueda de su misión y visión, vinculada a sus objetivos estratégicos. Se trata del
apetito al riesgo.

 Tolerancia al Riesgo

3
No obstante, no todas las compañías están dispuestas a asumir el mismo nivel de riesgo para
alcanzar sus objetivos. Las empresas pueden gestionar una mayor o menor cantidad de riesgo, según
su naturaleza o del contexto en el que se sitúan. De este modo, la tolerancia al riesgo de estas
organizaciones varía en función del nivel de riesgo aceptado.

 Límites

Las organizaciones pueden estar dispuestas a aceptar un nivel de riesgo determinado con sus
actuaciones, pero eso no significa que sea el riesgo máximo que puedan soportar. La capacidad de
riesgo hace referencia a estos límites de las compañías en la búsqueda de sus objetivos.

Tipos de Riesgos

Riesgos Residuales: Este tipo de riesgo hace referencia a aquel que permanece después de haber
ejecutado las respuestas a esos riesgos. La empresa ha implementado determinados controles y el
riesgo subsiste, teniendo en cuenta que siempre va a existir un nivel de riesgo. La organización ha
de tratar de que ese nivel sea aceptable. De este modo, este tipo de riesgo ha sido aceptado e
identificado por la compañía para crear planes de contingencia y planes alternativos.

Riesgos Secundarios: Se trata del riesgo que aparece en el momento en el que la organización
implanta una determinada respuesta a un riesgo. La empresa actúa de acuerdo a los riesgos que se
le presentan para eliminarlos, mitigarlos o transferirlos, según su impacto y naturaleza. Es en este
contexto en el que se presentan nuevos riesgos secundarios, como consecuencia de esas
actuaciones. Este tipo de riesgos también ha de ser identificado y analizado, para su posterior
control y gestión.

Niveles de Riesgo
Las organizaciones pueden presentar niveles de riesgo alto, medio o bajo:

Nivel de riesgo alto: Evaluación de todas las actividades de control. Tomar todas las actividades de
control posibles dentro de la organización, teniendo en cuenta el análisis coste-beneficio. Muchas
veces poner unas medidas de control pueden suponer un coste mayor que el beneficio que nos
puede reportar. Este análisis permite cuantificar si compensa o no adoptarlo.

Nivel de riesgo medio: Evaluación y supervisión de controles clave y relevantes. Se hace evaluación
y supervisión de controles, pero solo claves o relevantes en los que no se permiten que se vayan a
una zona de no confort. Se trata de realizar controles para pasar al nivel de riesgo bajo.

Nivel de riesgo bajo: No evaluación de actividades de control. No se necesitan realizar actividades

de control al tratarse de un riesgo del día a día caracterizado por la propia actividad de la empresa.

4
El Mapa de Riesgos
El mapa de riesgos permite comprender las amenazas y facilitar la toma de decisiones a través de la
prevención de los posibles riesgos que se le pueden plantear a la organización.

En la elaboración de un mapa de riesgos influyen las características y naturaleza de la empresa, así

como los diferentes tipos de riesgos o amenazas.

Las variables de probabilidad y de impacto cuantitativo y cualitativo permiten determinar un mapa

de calor, que guarda relación con el apetito al riesgo, la tolerancia y los límites. Se trata de una
representación gráfica de los objetivos estratégicos de la organización, donde se sitúan cada uno de
los riesgos más representativos para la empresa y que afectan a su toma de decisiones. Las medidas
a adoptar dependen de la probabilidad y del impacto de esos riesgos.

Este tipo de representaciones gráficas contribuyen a que los presidentes de las empresas
comprendan de un modo visual cuál es la situación la compañía. Las organizaciones asumen,
reducen o transfieren esos riesgos dependiendo de la probabilidad de que se produzcan y de su
impacto. En el mapa de riesgos también tienen cabida las tomas de decisiones planteadas por la
empresa como respuesta a esos riesgos.

Probabilidad

• Posibilidad de que un determinado riesgo pueda ocurrir en el desarrollo de la actividad.

Impacto

• Efecto económico de la materialización del riesgo.

La Matriz de Riesgos
El establecimiento de mecanismos de control en la implementación del proceso de gestión de
riesgos se sitúa entre las etapas de identificación y evaluación y la posterior elaboración de informes
y comunicación.

La matriz de riesgo permite a las empresas identificar cuáles son los productos o actividades más
relevantes y los riesgos que van conllevar cada uno de ellos. Las actuaciones de las organizaciones
implican riesgos inherentes de diversa tipología y que pueden presentar un nivel mayor o menor.

La matriz de riesgo facilita el control sobre aquellos riesgos más críticos y la correcta gestión de los
recursos para mitigar cada uno de ellos con determinadas actuaciones. Además, proporciona datos
sobre la probabilidad de que se produzcan estos riesgos e, incluso, posibilita la comparación de
proyectos y de productos.

La empresa puede evaluar si la gestión de cada uno de esos riesgos está siendo efectiva a través de
esta matriz y cómo afectan al cumplimiento de los objetivos estratégicos previamente planteados
por la alta dirección. La efectividad de los controles establecidos determina la calidad de la gestión
de riesgos realizada.

5
Este mecanismo se caracteriza por su flexibilidad, debido a que el apoyo de toda la organización es
necesario en el control interno. La implicación de los diferentes miembros contribuye a la
consecución de los objetivos estratégicos planteados por la compañía.

Aportación de COSO 2013 a la gestión integral de riesgos

Entre otras cosas:

 Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes
para su correcta gestión.
 Posibilita la priorización de los objetivos, riesgos clave del negocio, y de los controles
implantados, lo que permite su adecuada gestión. toma de decisiones más segura,
facilitando la asignación del capital.
 Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así
como los riesgos asumidos y los controles puestos en acción.
 Permite dar soporte a las actividades de planificación estratégica y control interno.
 Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de
gobierno corporativo.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del grupo.

La Norma ISO 31000

ISO 31000 señala una familia de normas sobre gestión del riesgo, normas codificadas por la
International Organization for Standardization.

El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de

riesgos y el proceso implementado en el nivel estratégico y operativo.

En la actualidad, la familia ISO 31000 incluye:

 ISO 31000:2009: gestión de riesgos, principios y directrices

 ISO/IEC 31010: gestión de riesgos, evaluación técnica del riesgo
 ISO Guide 73:2009: gestión de riesgos y vocabulario de Gestión

Beneficios y posibilidades ISO 31000

Cada sector específico o la aplicación de la gestión del riesgo trae consigo las necesidades específicas
y las variables de control necesarias. Por lo tanto, una característica clave de esta norma
internacional es la inclusión de "establecer el contexto" como una actividad al comienzo de este
proceso genérico de gestión de riesgos.

Establecer el contexto es la fase de planificación de los objetivos de la organización, el entorno en

el que persigue estos objetivos, las partes interesadas y la diversidad de criterios de riesgo, todo lo
cual ayudará a revelar y evaluar la naturaleza y complejidad de sus riesgos.

6
ISO 31000 por tanto, establece:

 La relación entre los principios de la gestión del riesgo.

 El marco en el que se produce.
 Los procesos de gestión descrito en esta norma internacional.

Cuando se implementa y mantiene, de acuerdo con esta norma internacional, la gestión del riesgo
permite a una organización, por ejemplo:

 aumentar la probabilidad de lograr los objetivos.

 fomentar la gestión proactiva.
 ser conscientes de la necesidad de identificar y tratar los riesgos en toda la organización.
 mejorar la identificación de las oportunidades y amenazas.
 cumplir con las exigencias legales y reglamentarias y las normas internacionales.
 mejorar la información obligatoria y voluntaria.
 mejorar la gobernanza.
 mejorar la confianza de los interesados y la confianza.
 establecer una base confiable para la toma de decisiones y la planificación.
 mejorar los controles.
 asignar y utilizar eficazmente los recursos para el tratamiento del riesgo.
 mejorar la eficacia operacional y la eficiencia.
 mejorar la salud y de seguridad, así como la protección del medio ambiente.
 mejorar la prevención de pérdidas y gestión de incidentes.
 minimizar las pérdidas.
 mejorar el aprendizaje de la organización, y
 mejorar la resistencia de la organización.

Partes interesadas (shareholders)

Esta norma está destinada a satisfacer las necesidades de una amplia gama de partes interesadas,
incluyendo:

 los responsables de la formulación de políticas de gestión del riesgo dentro de su

organización.
 los responsables de asegurar que el riesgo se gestiona eficazmente dentro de la
organización como un todo o dentro de un área específica, el proyecto o actividad.
 los que necesitan para evaluar la eficacia de una organización en la gestión de riesgos, y
 los desarrolladores de los estándares, guías, procedimientos y códigos de prácticas que, en
todo o en parte, establecer el modo en de riesgo ha de ser gestionado en el contexto
específico de estos documentos.

Las prácticas actuales de gestión y los procesos de muchas organizaciones incluyen los componentes
de riesgo de gestión, y muchas organizaciones ya han adoptado un proceso formal de gestión de
riesgo para particulares tipos de riesgo o circunstancias. En tales casos, una organización puede

7
decidir llevar a cabo una revisión crítica de sus prácticas y procesos existentes a la luz de esta norma
internacional.

En términos generales, la gestión de riesgos se refiere a la arquitectura (principios, marcos y

procesos) para su tratamiento de manera efectiva.

ISO 31000 y COSO ERM presentan similitudes, pero también diferencias de criterio. En el siguiente
cuadro se aprecian las características de cada entorno:

Principios de la norma
Para que la gestión de riesgo sea eficaz, una organización, en todos los niveles, debe cumplir con los
principios siguientes:

a) La gestión del riesgo crea y protege el valor

La gestión del riesgo contribuye a la consecución de los objetivos demostrables de mejora del
rendimiento, por ejemplo, la salud humana, la seguridad jurídica, el cumplimiento regulatorio, la
protección del medio ambiente, la calidad del producto, gestión de proyectos, la eficiencia en las
operaciones, la gobernanza y la reputación, por citar las más significativas.

b) es una parte integral de todos los procesos de organización

La gestión de riesgos no es una actividad aislada, separada de las principales actividades y procesos
de la organización. La gestión de riesgos es parte de las responsabilidades de gestión y como parte
integrante de todos los procesos de organización, incluye la planificación estratégica y la gestión del
cambio.

c) La gestión de riesgos es parte de la toma de decisiones

La gestión de riesgos ayuda a quienes toman las decisiones, a priorizar acciones y distinguir entre
cursos alternativos de acción.

d) Aborda explícitamente la incertidumbre

La gestión de riesgos tiene en cuenta explícitamente la incertidumbre, la naturaleza de esa

incertidumbre, y cómo se puede redirigir.

e) La gestión del riesgo es sistemática, estructurada y oportuna

Un enfoque sistemático, oportuno y estructurado para la gestión del riesgo contribuye a la eficiencia
y a resultados consistentes, comparables y fiables.

f) Se basa en la mejor información disponible

Las entradas para el proceso de gestión de riesgo se basan en fuentes de información como los datos
históricos, la experiencia, información de los interesados, la observación, pronósticos y opiniones
de expertos. Sin embargo, se debe tener en cuenta las limitaciones de los datos o de modelos
utilizados o la posibilidad de divergencia entre los expertos (modelo big/small data).

g) La gestión del riesgo es medible

8
La gestión del riesgo se alinea con el contexto externo e interno de la organización y perfil de riesgo
de forma mensurable.

h) La gestión del riesgo tiene los factores humanos y culturales en cuenta

La gestión del riesgo reconoce las capacidades, las percepciones y las intenciones de las personas
internas y externas que pueden facilitar u obstaculizar el logro de los objetivos de la organización.

i) La gestión del riesgo es transparente e inclusiva

Es adecuado para la participación de los interesados y, en particular, los tomadores de decisiones

en todos los niveles de la organización. Asegura que la gestión del riesgo sigue siendo pertinente y
actualizada. También permite la participación de las partes interesadas y que estén debidamente
representadas y que sus opiniones sean tenidas en cuenta en la determinación de los criterios de
riesgo.

j) La gestión de riesgos es dinámica, interactiva y de respuesta al cambio

La gestión de riesgos debe responder a los cambios. Como los acontecimientos externos e internos
ocurren, y el contexto es dinámico, es necesario estar prevenido para el cambio y los efectos del
mismo en la organización y planificación de los riesgos.

k) La gestión de riesgos facilita la mejora continua de la organización

Las organizaciones deben desarrollar y aplicar estrategias para mejorar su madurez de gestión de
riesgos junto con todos los demás aspectos de su organización.

Compromisos que se adquieren

 La introducción de la gestión del riesgo debe asegurar su eficacia permanente.
 Requiere fuerte y sostenido compromiso por parte de la gestión de la organización, así como
la planificación estratégica y rigurosa para alcanzar los objetivos.

Para ello, la Alta Dirección debería:

 definir y aprobar la política de gestión de riesgos.

 garantizar que están alineados la cultura de la organización y la política de gestión de
riesgos.
 determinar los indicadores de gestión de riesgo de incumplimiento que se alinean con los
indicadores de rendimiento de la organización (KRI y/p KPI).
 alinear los objetivos de gestión del riesgo con los objetivos y estrategias de la organización.
 garantizar el cumplimiento legal y reglamentario.
 asignar responsabilidades y las responsabilidades en los niveles apropiados dentro de la
organización.
 garantizar que los recursos necesarios destinados a la gestión de riesgos.
 comunicar los beneficios de la gestión de riesgos a todos los interesados.
 garantizar que el marco para la gestión del riesgo sigue siendo apropiado.

9
Diseño del ámbito de la gestión de riesgos bajo ISO 31000
Antes de iniciar el diseño y la aplicación del marco para la gestión de riesgos, es importante evaluar
y entender tanto el contexto externo como interno de la organización, ya que estos pueden reducir
significativamente o influir en el diseño del marco global de actuación.

La evaluación de contexto externo de la organización se dirige a:

 La parte social y cultural, política, jurídica, reglamentaria, financiera, tecnológica,

económica, y entorno competitivo, ya sea internacional, nacional, regional o local.
 Los factores clave y las tendencias con repercusiones en los objetivos de la organización.
 Las relaciones con valores de los interesados externos (relación con inversores, por
ejemplo).

La evaluación de contexto interno de la organización se dirige a:

 Gobernanza, la estructura organizativa, las funciones y responsabilidades.

 Las políticas, los objetivos y las estrategias que están en marcha para alcanzarlos.
 Capacidades, entendida en términos de recursos y conocimientos (capital, por ejemplo,
tiempo, personas, procesos, sistemas y tecnologías).
 Los sistemas de información, flujos de información y la toma de decisiones (tanto formales
como informales).
 Relaciones con grupos de interés internos.
 Cultura de la organización.
 Normas, directrices y modelos adoptados por la organización.
 La forma y el alcance de las relaciones contractuales.

Política de gestión de riesgos bajo ISO 31000

La política de gestión de riesgos debe exponer claramente los objetivos de la organización y su
compromiso, el riesgo de la gestión y, normalmente, aborda los siguientes temas:

 Fundamentos de la organización para la gestión de riesgos.

 Vínculos entre los objetivos de la organización y las políticas de gestión de riesgos.
 La rendición de cuentas y responsabilidades de la gestión de riesgos.
 La forma en que los intereses en conflicto son tratados.
 Compromiso de hacer de los recursos necesarios para ayudar a los responsables de la
gestión del riesgo.
 La forma en que los resultados de la gestión de riesgo serán medidos y reportados.
 El compromiso de revisar y mejorar la política de gestión del riesgo y el marco
periódicamente y en respuesta a un suceso o cambio en las circunstancias.
 La política de gestión de riesgos debe ser comunicada apropiadamente (plan de
comunicación).

10
Ejemplos
Número 1
Entidad de financiación al consumo, vende tarjetas de crédito a un determinado número de
solicitantes mediante un sistema de scoring y capacidad crediticia.

Riesgo: que los clientes impaguen la mensualidad o cuotas de la línea de la tarjeta de crédito.

Respuesta: analizar que clientes merecen crédito y establecer garantías de que los mismos
amorticen y devuelvan la deuda a través de información interna, externa y sistemas de medición y
aseguramiento del riesgo.

Estrategia:

 Tomar acciones para reducir el impacto o la probabilidad de ocurrencia al transferir o

compartir una porción el riesgo.
 Transferir el riesgo requiere trasladar a un tercero todo o parte del impacto negativo de una
amenaza, junto con la propiedad de la respuesta. La transferencia de un riesgo simplemente
confiere a una tercera persona la responsabilidad de su gestión; no lo elimina. La
transferencia de la responsabilidad de un riesgo es más efectiva cuando se trata de la
exposición a riesgos financieros.
 Transferir el riesgo casi siempre implica el pago de una prima de riesgo a la parte que asume
el riesgo. Las herramientas de transferencia pueden ser bastante diversas e incluyen, entre
 Pueden emplearse contratos para transferir a un tercero la responsabilidad de riesgos
específicos. Por ejemplo, cuando un comprador dispone de capacidades que el vendedor
no posee, puede ser prudente transferir contractualmente al comprador parte del trabajo
junto con sus riesgos correspondientes. En muchos casos, el uso de un contrato de margen
sobre el costo puede transferir el costo del riesgo al comprador, mientras que un contrato
de precio fijo puede.

Número 2
Un distribuidor autorizado de una empresa cárnica, vende un producto en malas condiciones,
convirtiéndolo en un producto alimenticio de alto riesgo para el consumo.

Riesgo: que los clientes no compren más productos de esa empresa.

Respuesta: sacar del mercado aquellos productos que, dañados o en malas condiciones, a fin de
evitar que los clientes pierdan su fidelidad con la marca y evitando además posibles importantes
disminuciones en volúmenes de venta, en ingresos obtenidos y así lograr sostener la imagen y
calidad de la organización.

Estrategia
 Tomar acciones para reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.

11
  Mitigar el riesgo implica reducir a un umbral aceptable la probabilidad y/o el impacto de un
evento adverso.
 Adoptar acciones tempranas para reducir la probabilidad de ocurrencia de un riesgo y/o su
impacto sobre la organización, a menudo es más efectivo que tratar de reparar el daño
después de ocurrido el riesgo. Ejemplos de acciones tendientes a mitigar un riesgo son
adoptar procesos menos complejos, efectuar más pruebas o seleccionar un proveedor más
estable.
 Por ejemplo, la mitigación puede requerir la creación de un prototipo para reducir el riesgo
de pasar de un modelo a escala de un proceso o producto a uno de tamaño real.

Número 3
Sistema de Gestión de riesgos (ISO 31000) Abengoa e Inabensa

Tanto en Abengoa como en Inabensa, son conscientes de la importancia que tiene gestionar
adecuadamente los riesgos para cumplir con la planificación estratégica y conseguir los objetivos de
negocio. La actitud que Abengoa e Inabensa siguen ante los riesgos es de concienciación,
involucración y anticipación.

Para ello cuentan con un sistema de gestión de riesgos integral, global y dinámico, cuyo ámbito es
toda la organización y su entorno, con vocación de permanencia en el tiempo, y de obligado
cumplimiento por parte de todos los que trabajan en la compañía.

Este se caracteriza por tener un enfoque integral y sistemático, con la misión de ayudar a la
organización a identificar eventos y evaluar, priorizar, monitorizar y responder a los riesgos que
puedan impedir la consecución de la visión estratégica de la compañía, los objetivos de negocio y
las operaciones diarias relacionadas.

El enfoque integral del sistema de gestión de riesgos de Inabensa, permite que esté plenamente
presente en:

(i) El proceso de planificación estratégica,

(ii) La definición de los objetivos de negocio y

(iii) Las operaciones cotidianas para alcanzar dichos objetivos; gestionando así un mayor número de
riesgos con éxito, con controles más eficientes y asegurando la alineación entre los objetivos
estratégicos de Inabensa, los riesgos identificados y los controles definidos por la organización.

A su vez, al permitir una adecuada y correcta asunción de riesgos del negocio, la gestión de riesgos
se convierte en una fuente de ventajas competitivas.

12