Todas las organizaciones tienen que gestionar los riesgos para seguir en activo. De hecho, normalmente la gestión de riesgos es una parte normal del funcionamiento de una empresa. Entonces, surge la pregunta: si la gestión de riesgos ya se realiza en estas organizaciones, ¿cuál es el propósito de la «gestión de riesgos empresariales»? Esa pregunta y muchas más se aclararán en este artículo.
Sin embargo, antes de entrar en materia, vale la pena definir algunos tipos de riesgos comunes en el ámbito empresarial.
Principales tipos de riesgos empresariales
Los riesgos están presentes en cualquier actividad. Sin embargo, algunos implican un mayor o menor nivel de incidencia sobre las actividades de las empresas. Entre esos, tenemos:
Riesgo sistemático
Son aquellos riesgos que estén presentes en un sistema económico o en un mercado en su conjunto. Sus consecuencias pueden aquejar a la totalidad del entramado comercial. Por ejemplo, con las crisis económicas de gran envergadura y de las cuales ninguna compañía puede sustraerse. También, suelen ser originados por accidentes, guerras o desastres naturales.
Riesgo no sistemático
Son los riesgos que se derivan de la gestión financiera y administrativa de cada empresa. Es decir, en este caso la que falla es una compañía en concreto y no el conjunto del mercado o escenario comercial. Varían en función de cada tipo de actividad y cada caso, al igual que la manera en que son gestionados.
Asimismo, los riesgos pueden definirse en función de su naturaleza. El principio es simple y lógico. Por ejemplo, un riesgo de tipo legal o jurídico no debe tener la misma gestión que otro de tipo económico. Por tanto, la clasificación de riesgos de acuerdo a su naturaleza sería:
Riesgos financieros
Son los relacionados con la gestión financiera de las empresas. Es decir, aquellos movimientos, transacciones y demás elementos que tienen influencia en las finanzas empresariales: inversión, diversificación, expansión, financiación, entre otros.
Riesgos económicos
En este caso, se refiere a los riesgos asociados a la actividad económica, ya sean de tipo interno o externo. En contraste con el punto anterior, el riesgo económico afecta básicamente a los beneficios monetarios de las empresas. Por otro lado, los financieros están relacionados con todos los bienes que tengan las organizaciones a su disposición.
Gestión de riesgos y la Norma ISO 31000
Ahora, la guía ISO 31000 se enfoca en la gestión de riesgos. Es utilizada como una herramienta destinada a proporcionar a las empresas criterios y estándares. Estos permiten a las empresas un manejo más eficiente de los eventos de riesgo y procesos efectuados en las diversas fases organizacionales. Por ejemplo, fases como las estratégicas y operativas.
En sus orígenes, el campo de la gestión de riesgos tiene sus orígenes en la industria de seguros. En la década de 1980, la administración del riesgo en las compañías manufactureras se hizo con la adaptación de la administración de la calidad total. Sin embargo, la importancia de la aplicación del manejo del riesgo en entidades financiera fue reconocida por su importancia en la década de los 90. Así, a partir de aquel momento se empezó a intentar la gestión del riesgo en otros ámbitos no relacionados a las finanzas.
En general, el objetivo de la norma ISO 31000 es complementar los procesos de administración del riesgo. Esto en procesos:
- estratégicos,
- de planificación,
- gestión,
- creación de informes
- en las directrices y la cultura de toda la organización.
The Global Platform for ISO 31000, señala que la ISO 31000 es adoptada por más de 60 países y respaldada por organizaciones internacionales. Esto, ya que es el estándar líder en la gestión de riesgos en el mundo.
Gestión de riesgo empresarial
La Comisión Treadway define la Gestión de Riesgo Empresarial (Enterprise Risk Management, ERM) como un proceso afectado por la junta directiva, administración y personal de una entidad. Estos procesos son aplicados en el establecimiento de la estrategia a lo largo de la organización. Son diseñados para identificar eventos potenciales que puedan afectar a la entidad y gestionar el riesgo. Esto, para que se encuentre dentro del perfil de riesgo establecido que proporcione seguridad razonable en consecución de los objetivos de la organización.
Propósitos y aplicación de la gestión de riesgo empresarial
El estándar ISO 31000 se utiliza en todo tipo de riesgos ya sea financiero, de instalaciones, de operaciones, sistémico, entre otros.
El ISO 31000 está basado en el cumplimento de objetivos propuestos por los tomadores de decisión. Este enfoque hacia las metas es indispensable para que la administración de riesgos empresariales (Corporate Risk Management) se realice mediante un lenguaje y un proceso comunes en toda la corporación. Por lo tanto, la comunicación a nivel organizacional es un elemento fundamental para el buen manejo del riesgo empresarial.
Elementos de un proceso de la gestión de riesgo empresarial
Los riesgos surgen y evolucionan constantemente. Por eso, es necesario entender que la gestión de riesgo empresarial es un proceso continuo. Lamentablemente, algunos ven la gestión de riesgo empresarial como un proyecto que tiene un principio y un final. Aunque la puesta en marcha inicial de un proceso de gestión de riesgo empresarial puede requerir aspectos de gestión de proyectos, los beneficios de la ERM sólo se obtienen cuando la dirección piensa en la ERM como un proceso que debe estar activo y vivo, con actualizaciones y mejoras continuas.
Aplicación de los principios de la gestión de riesgos empresarial
El principio de crear y proteger valor para la empresa se logra identificando y abordando a los factores externos. También, esto aplica para factores los internos para permitir el cumplimiento de los objetivos establecidos. Al lograr cumplir los objetivos establecidos se espera obtener utilidades.
Asimismo, tiene un papel en la integración en los procesos organizacionales. Esto, porque el riesgo afecta a toda la organización, ya que los factores externos son incontrolables. Por lo tanto, existen 2 medidas para la aplicación de la gestión de riesgos empresariales, que se evalúan mediante:
- El desarrollo de un marco de referencia de la administración de riesgo
- Aplicando la gestión de riesgos durante la toma de decisión y las actividades relacionadas.
En la medida que forma parte en los procesos organizacionales, el principio de la gestión de riesgos empresarial debe ser integrado en las decisiones. La razón, es porque la administración de riesgos apoya en el establecimiento de prioridades. Además, es útil para seleccionar la alternativa más apropiada para poder cumplir con los objetivos establecidos.
Al aplicar el principio de la gestión de riesgo empresarial, se logra identificar los riesgos potenciales. De tal forma, se logra reducir la incertidumbre al eliminar las actividades de riesgos y optimizar las actividades que crean valor.