Administración de riesgos empresariales de Microsoft (ERM)

  • 2 minutos

Microsoft Enterprise Risk Management (ERM) identifica los riesgos más importantes para Microsoft y proporciona un enfoque de administración de riesgos coherente en toda la organización. ERM incluye una metodología formal de administración de riesgos, que incluye roles y responsabilidades definidos, proporciona una entrada continua y admite decisiones oportunas para mitigar los riesgos. La participación y el soporte técnico superior altamente visibles garantizan la responsabilidad y resaltan el compromiso de Microsoft para administrar los riesgos empresariales de forma eficaz.

Diagrama piramidal que muestra la base de Microsoft Risk Managemen, desde la parte superior, empezando por el consejo de directores, el liderazgo sénior y el riesgo empresarial. La línea siguiente es dominios de riesgo y dominios operativos y la parte inferior del triángulo son elementos fundamentales que constan de sistemas de escucha, metodología y herramientas

ERM realiza una evaluación de riesgos empresariales semestral para evaluar el riesgo en Microsoft. Estas evaluaciones tienen dos niveles de público: el liderazgo sénior (CEO e informes directos) y el comité de auditoría del consejo. Las evaluaciones de ERM usan entradas de discusiones con líderes de dominio de toda la empresa y líderes sénior de cada organización. Entre las principales entradas de la evaluación se incluyen entrevistas en distintos niveles en Microsoft, desde expertos en asuntos importantes (SME) en cada dominio de riesgo y área de riesgo operativo hasta el liderazgo sénior. El proceso de ERM combina las conclusiones de los propietarios de dominios de riesgo con las conclusiones obtenidas de los líderes y las pequeñas y medianas empresas en cada área de riesgo operativo. También incluye comentarios de los elementos fundamentales de nuestro proceso de administración de riesgos, como sistemas de escucha que supervisan indicadores de riesgo y herramientas que proporcionan visibilidad sobre el funcionamiento de los sistemas y procesos de Microsoft.

El proceso de evaluación de riesgos de ERM identifica las oportunidades, las aciones y los compromisos de la empresa, así como los riesgos más significativos para los objetivos de Microsoft. Este análisis incluye una evaluación del entorno operativo, incluidas las evaluaciones de riesgos internos de las unidades de negocio y factores externos como la competencia y el panorama normativo. La evaluación de riesgos empresariales también tiene en cuenta datos históricos, como auditorías y evaluaciones anteriores. Además, Microsoft aplica conocimientos y comentarios de grupos del sector, foros y reseñas del mismo nivel para desarrollar una visión general del entorno de riesgo externo.

El proceso de evaluación de riesgos incluye discusiones con las partes interesadas clave de toda la organización. Estas partes interesadas proporcionan comentarios sobre los riesgos identificados para asegurarse de que representan con precisión la posición de riesgo de Microsoft. Después de revisar los planes de acciones para los riesgos identificados y asegurarse de que los riesgos se asignan a los propietarios correctos, la evaluación concluye con un informe de administración de riesgos empresariales para el consejo directivo que recoge la opinión del liderazgo sénior de Microsoft.