¿Qué es la gestión de riesgos empresariales?

Por el equipo editorial de Indeed

22 de febrero de 2021

La gestión de riesgos empresariales ayuda a las empresas a funcionar sin problemas al controlar cualquier riesgo que pueda interferir con las operaciones. La gestión de riesgos empresariales también ayuda a las empresas a identificar qué riesgos gestionar activamente y crear un plan de acción para mitigarlos y controlarlos. La creación de un plan de gestión de riesgos requiere tiempo y esfuerzo, especialmente por parte de la alta dirección, los ejecutivos y la junta directiva. En este artículo, analizamos qué es la gestión de riesgos empresariales, en qué se diferencia de la gestión de riesgos tradicional y los ocho componentes que caracterizan esta estrategia empresarial.

¿Qué es la gestión de riesgos empresariales?

La gestión de riesgos empresariales es una estrategia empresarial que incluye los métodos y procesos que utilizan las organizaciones para identificar, evaluar y gestionar los riesgos que podrían interferir con las operaciones y los objetivos de una empresa. ERM implica no solo identificar riesgos y decidir cuáles administrar activamente, sino también poner a disposición de las partes interesadas, inversores personales y accionistas, el plan de gestión de riesgos, como parte del informe anual de la empresa.

ERM frente a la gestión de riesgos tradicional

Tradicionalmente, las empresas asignan la responsabilidad de la gestión de riesgos a los gerentes, encargándoles la gestión de los riesgos dentro de su área de responsabilidad. Por ejemplo, el director de tecnología sería responsable de gestionar los riesgos relacionados con las operaciones de TI de la empresa, o el director de marketing sería responsable de gestionar los riesgos relacionados con las ventas y las relaciones con los clientes. Este enfoque tradicional de la gestión de riesgos a menudo se denomina gestión de riesgos de tubo de estufa o gestión de riesgos en solitario.

Si bien este enfoque puede ser efectivo para la gestión de riesgos, tiene limitaciones:

  • Es posible que los riesgos no sigan el organigrama: es posible que su empresa enfrente riesgos que no siguen un organigrama tradicional, lo que hace que pase desapercibido hasta que provoque un evento de riesgo catastrófico.

  • Algunos riesgos afectan a múltiples silos: los riesgos que parecen relativamente pequeños para una unidad de negocios podrían tener un efecto significativo en otra parte de la organización si llegara a ocurrir.

  • Los propietarios de silos individuales podrían afectar otras áreas del negocio: es posible que los propietarios de silos individuales no entiendan cómo un riesgo podría afectar otras partes de un negocio. También pueden tomar una decisión en respuesta a un riesgo que afecta su silo que en realidad desencadena un riesgo en otra parte del negocio.

  • El enfoque es interno: la gerencia, con un enfoque tradicional, a menudo se enfoca en los riesgos relacionados con las operaciones internas en lugar de los riesgos que pueden provenir de fuera del negocio.

Con ERM, supera las limitaciones de la gestión de riesgos tradicional para desarrollar una visión empresarial holística y de arriba hacia abajo de los riesgos significativos que podrían tener un impacto en un negocio. Para lograr esto, la responsabilidad de DRM reside en la junta directiva y los ejecutivos de la empresa. Tienen la visión empresarial de la organización y son los responsables últimos de comprender, controlar y gestionar los riesgos más significativos de una empresa.

La dirección ejecutiva de una empresa es responsable de diseñar e implementar un proceso de ERM, determinando qué debe implementarse y cómo debe funcionar. También son responsables de mantener activo el proceso. La junta directiva, a su vez, es responsable de proporcionar supervisión de riesgos mediante la aprobación del proceso de gestión de riesgos que propone la gerencia y la supervisión de los riesgos identificados por el proceso de ERM para garantizar que las partes interesadas se sientan cómodas con las acciones de toma de riesgos.

Componentes de un plan ERM

Estas son las ocho áreas centrales que debe abordar un marco ERM:

  1. Ambiente interno

  2. Establecimiento de objetivos

  3. Identificación de eventos

  4. Evaluación de riesgos

  5. Respuesta a los riesgos

  6. Actividades de control

  7. Información y comunicación

  8. Vigilancia

1. Ambiente interno

El entorno interno de una empresa, su cultura, establece la base de cómo se ven y abordan el riesgo y el control. Es importante que la alta dirección y los ejecutivos enfaticen la importancia de ERM en todos los niveles de la empresa.

2. Establecimiento de objetivos

Las empresas primero deben tener objetivos establecidos antes de que la gerencia pueda identificar eventos potenciales, riesgos, que podrían afectar si se logran. La gerencia debe tener un proceso para establecer objetivos que estén en línea con la misión de la empresa y sean consistentes con su apetito por el riesgo. El apetito por el riesgo se refiere a los riesgos que la empresa está dispuesta a asumir.

3. Identificación de eventos

Para gestionar los riesgos, primero deben identificarse. Esto implica identificar los riesgos potenciales de fuentes tanto internas como externas que podrían afectar potencialmente la capacidad de la empresa para lograr sus objetivos. La conciencia organizacional debe desarrollarse en este paso para identificar de manera más efectiva los eventos que podrían ser riesgos u oportunidades potenciales.

4. Evaluación de riesgos

Para determinar cómo deben gestionarse los riesgos, primero deben analizarse. Deben evaluarse tanto sobre una base inherente como residual, y deben tenerse en cuenta la probabilidad de riesgo y el nivel de impacto que tendría en la empresa.

5. Respuesta al riesgo

Una vez que los riesgos se han alineado con la tolerancia de la empresa y se han identificado sus niveles de apetito, se debe determinar la respuesta de la empresa. El marco ERM aboga por las siguientes respuestas:

  • Reduciendo

  • aceptando

  • Evitando

  • Transferencia

El plan de respuesta de la empresa no solo debe tener en cuenta la responsabilidad financiera, sino también el impacto en los productos y recursos. Los líderes, en su conjunto, deben empoderar a sus equipos con la flexibilidad para monitorear e implementar respuestas a los riesgos.

6. Actividades de control

Con este componente se establecen políticas y procedimientos para asegurar que las respuestas a los riesgos se lleven a cabo de manera adecuada y efectiva. Estos controles no solo abarcan sistemas y pautas, sino todos los aspectos de la forma en que las organizaciones controlan las situaciones. Como parte de sus directrices, las empresas suelen especificar una lista de deberes y responsabilidades junto con la transparencia en el comportamiento.

7. Información y comunicación

Aquí, la información relevante se identifica, recopila y comunica de una manera y en un plazo que permite a los miembros del equipo llevar a cabo sus responsabilidades requeridas. El personal también debe recibir capacitación de calidad para reconocer los riesgos potenciales y comunicarlos a la gerencia.

8. Monitoreo

Se debe monitorear el ERM de una empresa y se deben hacer los cambios necesarios. Este componente también se enfoca en la importancia de la retroalimentación y la acción, evaluando cualquier debilidad potencial y solucionándola durante las revisiones.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *