No pude resistirme a dibujar esta imagen en la mañana. Esto es todo lo que necesitas saber sobre las mejores prácticas actuales en gestión de riesgos, COSO ERM 2017 e ISO 31000 2018.
Sí, los nuevos estándares/marcos y las mejores prácticas son MEJORES que simplemente hacer una lista de riesgos. Y si fuera 2005, estaría muy emocionado. Pero no lo es. En 2017, la mayoría de los gestores de riesgos que conozco utilizan al menos alguna forma de modelado de riesgos, árboles de decisión, escenarios y simulaciones. Estas herramientas existen desde la década de 1970 y superan con creces a todas las "mejores prácticas" actuales. La NASA realizó un estudio divertido: ingenieros con herramientas de riesgo cualitativas versus contadores con herramientas de riesgo cuantitativas. Los contadores ganaron. ¿Puedes siquiera imaginarlo?
El futuro no es la curva de riesgo y rendimiento de PwC, no es L x C (implícito en la nueva ISO31000), no son perfiles de riesgo mejores, no es nada centrado en objetivos.El futuro es la IA. No te equivoques.