ĀæQuĆ© es el ERM?
La ERM (Enterprise risk management) o gestiĆ³n de riesgos empresariales son las herramientas o mĆ©todos que cuentan algunas organizaciones para intentar gestionar los riesgos en los que se involucra, a la vez que intentar lograr los objetivos que se plantearon.
Estas herramientas intentan prever lo que va a suceder, anticiparse a los eventos. Algunos de estos eventos son decisivos para el alcance de los objetivos de la organizaciĆ³n. SerĆ” necesario evaluar, en tĆ©rminos de probabilidad, el impacto que proporcionarĆ”, asĆ como dar una respuesta eficiente a tal riesgo.
Todo ello irĆ” encaminado de la bĆŗsqueda y protecciĆ³n del valor que serĆ” entregado a sus stakeholders (grupos de interĆ©s de la empresa) que determinarĆ”n, en parte, que se cumplan o no sus objetivos.
El ERM puede contar con sistemas informĆ”ticos (softwares) o planes especĆficos para poder llevarse a cabo de manera eficiente y correcta.
CaracterĆsticas de la gestiĆ³n de riesgos empresariales
Entre los rasgos que caracterizan las ERM podemos encontrar:
- Es un proceso retroalimentativo, constante y continuo que afecta a toda la organizaciĆ³n
- Suele ser diseƱado acorde a eventos especiales que incurran en riesgo real a la empresa
- Es administrado y llevado a cabo por personal especializado en la empresa, con estabilidad y larga duraciĆ³n en la empresa (que sepa cĆ³mo reaccionarĆ”)
- Debe asegurar cierta estabilidad y seguridad al personal administrativo de los riesgos que puedan afectar
- Mejora la agilidad de los sistemas de detenciĆ³n de riesgos para poder adaptarse de mejor manera al entorno de forma oportuna
- Mejora la comunicaciĆ³n e intercambio de informaciĆ³n
Elementos de la gestiĆ³n de riesgos empresariales
Estos son los componentes que forman parte de la gestiĆ³n de los riesgos en la empresa.
- Ambiente interno o de la compaƱĆa.
- Establecimiento de objetivos empresariales alcanzables.
- IdentificaciĆ³n de los eventos o sucesos que puedan acaecer.
- EvaluaciĆ³n de los riesgos.
- Dar respuesta a los riesgos.
- Tener actividades de control que evalĆŗen que todo vaya en correcto funcionamiento.
- Que la informaciĆ³n y comunicaciĆ³n sea efectiva.
- SupervisiĆ³n por parte de un coordinador y encargados.
AplicaciĆ³n del ERM
El ERM se aplica en todos los Ɣmbitos de la empresa, ya que los riesgos a los que se puede enfrentar la misma son muy variados.
Por ejemplo, garantizar la seguridad de los equipos informĆ”ticos para prevenir un hackeo, proteger los datos personales que maneja la organizaciĆ³n para eludir sanciones por incumplimiento de la normativa, supervisar las transacciones financieras para evitar que se produzcan fraudes, controlar los riesgos de tipo de cambio en aquellas empresas que operan en varias divisas, o estar preparados si se produce un incendio en las instalaciones de la compaƱĆa para poder mantener la operativa habitual.
Contar con un buen sistema de ERM permite, incluso, que las compaƱĆas estĆ©n listas para responder Ć”gilmente ante un riesgo no previsto, como pudo ser la crisis de la COVID-19.
Un buen indicador de que una empresa se toma en serio el ERM es que disponga en su organigrama de un director de riesgos, o Chief Risk Officer (CRO). Esta es una de las salidas laborales que ofrece el MĆ”ster en GestiĆ³n de Riesgos Financieros de UNIR, que forma profesionales con el propĆ³sito de que sean capaces de asesorar a la direcciĆ³n general y de difundir la cultura del riesgo en todos los niveles de la empresa.
ĀæPor quĆ© es necesario un Software ERM?
Para la gestiĆ³n de riesgos corporativos existen varias metodologĆas y enfoques. Ya trabajemos con un enfoque global como GRC (Gobierno, Riesgo y Cumplimiento), o mĆ”s profundo y operativo como ERM, serĆ” fundamental contar con las herramientas adecuadas para manejar grandes volĆŗmenes de informaciĆ³n y no pasar nada por alto.
Si nos centramos en ERM, esta perspectiva debe tener bajo control todas las Ć”reas de la organizaciĆ³n que puedan estar expuestas a riesgos, desde la financiera hasta la reputacional, pasando por cada Ć”rea operativa y especialmente la de TI en el entorno actual.
Son muchas Ć”reas distintas a tener en cuenta y, en organizaciones de gran tamaƱo es fundamental que cada Ć”rea pueda hacerse cargo de la operativa de su gestiĆ³n de riesgo. Esto serĆ” posible siempre y cuando se centralice la informaciĆ³n en un solo sistema para ser analizada por los responsables.
Actualmente las organizaciones cuentan con procesos en los que intervienen mĆŗltiples Ć”reas y personas, con lo que se puede ganar en agilidad y eficiencia si la gestiĆ³n es buena. Esto tambiĆ©n trae consigo una pĆ©rdida de control que puede traducirse en incremento de los riesgos y en la falta de monitorizaciĆ³n de los mismos.
Objetivos del ERM
El ERM deberĆ”:
- Definir el alcance que tendrĆ” la gestiĆ³n de riesgos y la polĆtica de gestiĆ³n de riesgos de la compaƱĆa (la cantidad de riesgo que estĆ” dispuesta a asumir para llegar a sus objetivos estratĆ©gicos).
- Identificar los riesgos: para lo cual es preciso tener un conocimiento profundo de la empresa, los mercados en que estĆ” presente y el entorno legal, social, polĆtico y cultural en el que opera, describirlos y estimar la probabilidad de que sucedan.
- Tratar los riesgos: implementar las medidas necesarias que se tomarƔn en caso de que aparezcan para combatirlos o minimizarlos.
- Crear una cultura de riesgos compartida por todos los miembros de la organizaciĆ³n.
- Hacer un seguimiento de la gestiĆ³n de riesgos (medida con indicadores de rendimiento o KPIs) para conocer su efectividad y detectar problemas. Esta gestiĆ³n de riesgos debe estar abierta a una mejora continua.
Ventajas de la gestiĆ³n de riesgos empresariales
Tener en cuenta el ERM en la gestiĆ³n de una empresa aporta una serie de ventajas:
- Permitir a la organizaciĆ³n ser consciente de los riesgos a los que se puede enfrentar y estar preparada para responder eficazmente.
- Cumplir correctamente los requisitos legales y reglamentarios que se exigen a la empresa.
- Tener mayor confianza en que se logren los objetivos estratƩgicos marcados.
- Lograr mĆ”s eficacia en las operaciones de la organizaciĆ³n.