¿Qué es el ERM?

La ERM (Enterprise risk management) o gestión de riesgos empresariales son las herramientas o métodos que cuentan algunas organizaciones para intentar gestionar los riesgos en los que se involucra, a la vez que intentar lograr los objetivos que se plantearon. Estas herramientas intentan prever lo que va a suceder, anticiparse a los eventos. Algunos de estos eventos son decisivos para el alcance de los objetivos de la organización. Será necesario evaluar, en términos de probabilidad, el impacto que proporcionará, así como dar una respuesta eficiente a tal riesgo. Todo ello irá encaminado de la búsqueda y protección del valor que será entregado a sus stakeholders (grupos de interés de la empresa) que determinarán, en parte, que se cumplan o no sus objetivos. El ERM puede contar con sistemas informáticos (softwares) o planes específicos para poder llevarse a cabo de manera eficiente y correcta.

Características de la gestión de riesgos empresariales

Entre los rasgos que caracterizan las ERM podemos encontrar:

• Es un proceso retroalimentativo, constante y continuo que afecta a toda la organización
• Suele ser diseñado acorde a eventos especiales que incurran en riesgo real a la empresa
• Es administrado y llevado a cabo por personal especializado en la empresa, con estabilidad y larga duración en la empresa (que sepa cómo reaccionará)
• Debe asegurar cierta estabilidad y seguridad al personal administrativo de los riesgos que puedan afectar
• Mejora la agilidad de los sistemas de detención de riesgos para poder adaptarse de mejor manera al entorno de forma oportuna
• Mejora la comunicación e intercambio de información

Elementos de la gestión de riesgos empresariales

Estos son los componentes que forman parte de la gestión de los riesgos en la empresa.

• Ambiente interno o de la compañía.
• Establecimiento de objetivos empresariales alcanzables.
• Identificación de los eventos o sucesos que puedan acaecer.
• Evaluación de los riesgos.
• Dar respuesta a los riesgos.
• Tener actividades de control que evalúen que todo vaya en correcto funcionamiento.
• Que la información y comunicación sea efectiva.
• Supervisión por parte de un coordinador y encargados.

Aplicación del ERM

El ERM se aplica en todos los ámbitos de la empresa, ya que los riesgos a los que se puede enfrentar la misma son muy variados. Por ejemplo, garantizar la seguridad de los equipos informáticos para prevenir un hackeo, proteger los datos personales que maneja la organización para eludir sanciones por incumplimiento de la normativa, supervisar las transacciones financieras para evitar que se produzcan fraudes, controlar los riesgos de tipo de cambio en aquellas empresas que operan en varias divisas, o estar preparados si se produce un incendio en las instalaciones de la compañía para poder mantener la operativa habitual. Contar con un buen sistema de ERM permite, incluso, que las compañías estén listas para responder ágilmente ante un riesgo no previsto, como pudo ser la crisis de la COVID-19. Un buen indicador de que una empresa se toma en serio el ERM es que disponga en su organigrama de un director de riesgos, o Chief Risk Officer (CRO). Esta es una de las salidas laborales que ofrece el Máster en Gestión de Riesgos Financieros de UNIR, que forma profesionales con el propósito de que sean capaces de asesorar a la dirección general y de difundir la cultura del riesgo en todos los niveles de la empresa.

¿Por qué es necesario un Software ERM?

Para la gestión de riesgos corporativos existen varias metodologías y enfoques. Ya trabajemos con un enfoque global como GRC (Gobierno, Riesgo y Cumplimiento), o más profundo y operativo como ERM, será fundamental contar con las herramientas adecuadas para manejar grandes volúmenes de información y no pasar nada por alto. Si nos centramos en ERM, esta perspectiva debe tener bajo control todas las áreas de la organización que puedan estar expuestas a riesgos, desde la financiera hasta la reputacional, pasando por cada área operativa y especialmente la de TI en el entorno actual. Son muchas áreas distintas a tener en cuenta y, en organizaciones de gran tamaño es fundamental que cada área pueda hacerse cargo de la operativa de su gestión de riesgo. Esto será posible siempre y cuando se centralice la información en un solo sistema para ser analizada por los responsables. Actualmente las organizaciones cuentan con procesos en los que intervienen múltiples áreas y personas, con lo que se puede ganar en agilidad y eficiencia si la gestión es buena. Esto también trae consigo una pérdida de control que puede traducirse en incremento de los riesgos y en la falta de monitorización de los mismos.

Objetivos del ERM

El ERM deberá:

• Definir el alcance que tendrá la gestión de riesgos y la política de gestión de riesgos de la compañía (la cantidad de riesgo que está dispuesta a asumir para llegar a sus objetivos estratégicos).
• Identificar los riesgos: para lo cual es preciso tener un conocimiento profundo de la empresa, los mercados en que está presente y el entorno legal, social, político y cultural en el que opera, describirlos y estimar la probabilidad de que sucedan.
• Tratar los riesgos: implementar las medidas necesarias que se tomarán en caso de que aparezcan para combatirlos o minimizarlos.
• Crear una cultura de riesgos compartida por todos los miembros de la organización.
• Hacer un seguimiento de la gestión de riesgos (medida con indicadores de rendimiento o KPIs) para conocer su efectividad y detectar problemas. Esta gestión de riesgos debe estar abierta a una mejora continua.

Ventajas de la gestión de riesgos empresariales

Tener en cuenta el ERM en la gestión de una empresa aporta una serie de ventajas:

• Permitir a la organización ser consciente de los riesgos a los que se puede enfrentar y estar preparada para responder eficazmente.
• Cumplir correctamente los requisitos legales y reglamentarios que se exigen a la empresa.
• Tener mayor confianza en que se logren los objetivos estratégicos marcados.
• Lograr más eficacia en las operaciones de la organización.