La aplicación de las prácticas de ERM es un proceso continuo que debe seguirse teniendo en cuenta las fases. Cada una de las cuatro fases de la ERM está interrelacionada. Una fase no puede llevarse a cabo de forma eficaz si la fase anterior no está completamente implementada. Este artículo desarrolla las «Fases de la implantación de la gestión del riesgo empresarial».
¿Qué es la ERM?
La gestión del riesgo empresarial (ERM) es un procedimiento que contempla la gestión del riesgo de forma estratégica desde la perspectiva de la organización. Principalmente, es una estrategia que tiene como objetivo identificar, evaluar y prepararse para posibles peligros, pérdidas y otros potenciales daños que podrían interferir con las operaciones y objetivos de una organización, lo que a su vez, conlleva pérdidas.
Fases de la ERM
Las cuatro fases de la implantación de la ERM en la organización son las siguientes:
En la fase 1, la comprensión del contexto de la ERM y sus criterios son cruciales. Los objetivos estratégicos y el contexto deben estar claramente definidos por la dirección. La dirección debe asegurarse de que la articulación y la integración de los riesgos se tienen en cuenta y de que se contrata a un equipo de ERM para que ayude en el viaje de desarrollo de la organización y en el cambio de las prácticas actuales de gestión de riesgos. La ERM requiere la integración de los procesos y permite a la dirección definir la estrategia teniendo en cuenta las exposiciones al riesgo existentes y potenciales en relación con el panorama de riesgos.
En la fase 2, la dirección debe identificar y evaluar los riesgos y sus implicaciones para el rendimiento. La dirección debe adoptar diferentes enfoques posibles para identificar los riesgos a los que está expuesta la organización. La dirección y los profesionales de la gestión de riesgos se remiten a diferentes fuentes para identificar los riesgos, como el marco reglamentario, las normas, las leyes y los requisitos del sector. La organización debe calibrar la «vara de medir» del riesgo de la organización. Las organizaciones pueden utilizar diferentes herramientas para identificar y evaluar los impactos de los riesgos, como la Autoevaluación de Riesgos y Controles y los Indicadores Clave de Riesgo.
En la fase 3, la dirección debe garantizar que las prácticas de ERM se integren en las prácticas y operaciones empresariales. Se garantiza el establecimiento de estructuras de supervisión e información que impulsen la alineación con la estrategia corporativa y los criterios de riesgo. La dirección debe priorizar las actividades de ERM en función de la planificación estratégica, la planificación empresarial y el diseño de los procesos empresariales.
En la fase 4, la dirección debe establecer las prácticas y estructuras de ERM como una disciplina permanente. Hay que entender que la ERM no es un ejercicio único. Se trata de un viaje que debe inculcarse en la cultura de la organización a nivel interfuncional y departamental. También apoya a la organización extrayendo los riesgos de los errores del pasado y permite a la dirección adoptar un enfoque futurista para hacer frente a las sorpresas. La dirección debe evaluar periódicamente las capacidades y los niveles de rendimiento de la ERM y ajustar en consecuencia las prácticas de ERM, teniendo en cuenta el tamaño y la complejidad de las operaciones empresariales.
Reflexiones finales
La aplicación de las prácticas de ERM es un proceso continuo que debe seguirse siempre teniendo en cuenta las cuatro fases mencionadas anteriormente. Una fase no puede aplicarse eficazmente si la fase anterior no se ha completado.
