Gestión del riesgo empresarial. Una organización se crea para lograr resultados deseables definidos por las necesidades e intereses específicos de los accionistas. La creación de valor y la maximización de la riqueza de los accionistas son los objetivos clave de una organización.
Gestión del riesgo empresarial (ERM)
Una organización crea valor transformando diversos insumos en nuevos productos. Los accionistas de una organización delegan la autoridad a un órgano de gobierno para que se haga cargo y dirija los asuntos de la organización en su nombre. A los accionistas les interesan los beneficios y la maximización de la riqueza y esperan realizar sus objetivos de forma eficaz, sostenible y ética a través de un órgano de gobierno adecuado.
La gestión de los riesgos de la empresa es la principal responsabilidad del Consejo de Administración y de la dirección de la organización. Sin embargo, cada empleado debe garantizar que las prácticas de gestión de riesgos empresariales también se apliquen en la organización. Esto comienza con el despliegue de las capacidades de gestión de riesgos de la empresa para seleccionar y perfeccionar una estrategia.
Este proceso ayudará a la dirección a comprender mejor cómo la consideración explícita del riesgo puede influir en la elección de la estrategia. La ERM añade perspectiva a los puntos fuertes y débiles de una estrategia a medida que cambian las condiciones y a la adecuación de la estrategia a la misión y visión de la organización. Esto da a la dirección más confianza en que ha explorado varias estrategias y ha tenido en cuenta las aportaciones de las personas de su empresa que pondrán en práctica la estrategia elegida. Una vez fijada la estrategia, la gestión del riesgo empresarial proporciona un medio eficaz para que la dirección cumpla con sus responsabilidades, sabiendo que la organización conoce y controla los riesgos que pueden afectar a la estrategia.
Propósito de la ERM
La aplicación de la gestión de riesgos en las organizaciones contribuye a generar confianza entre las partes interesadas en el entorno actual. Esto exige un examen más detallado de cómo se aborda y gestiona activamente el riesgo.
El consejo de administración de una entidad con un consejo único delega la autoridad a la dirección para diseñar y aplicar prácticas que apoyen la consecución de la estrategia y los objetivos empresariales. A su vez, la dirección define las funciones y responsabilidades de la entidad en general y de sus unidades operativas. La dirección también define los papeles, las responsabilidades y las obligaciones de rendir cuentas de las personas, los equipos, las divisiones y las funciones en consonancia con la estrategia y los objetivos empresariales.
En una entidad con estructura de doble consejo, el consejo de supervisión se centra en las decisiones y estrategias a largo plazo que afectan a la empresa. Un consejo de administración se encarga de supervisar las operaciones diarias, incluida la supervisión y la delegación de autoridad entre los altos cargos. Al igual que en una estructura de gobierno de un solo consejo, la alta dirección define las funciones y responsabilidades de la entidad en general y de sus unidades operativas.
Las funciones clave suelen incluir a personas con funciones de gestión que tienen la autoridad y la responsabilidad de tomar decisiones y supervisar las prácticas empresariales para lograr los objetivos estratégicos y empresariales. El director de riesgos suele encargarse de aportar su experiencia y coordinar las consideraciones de riesgo dentro del equipo directivo. El resto del personal entiende las normas de conducta de la entidad, los objetivos empresariales en su área de responsabilidad y las prácticas de gestión de riesgos empresariales relacionadas en sus respectivos niveles de la entidad.
La dirección delega responsabilidades y tareas para que el personal pueda tomar decisiones. Periódicamente, la dirección puede revisar sus estructuras reduciendo o añadiendo niveles de gestión, delegando responsabilidades y tareas a niveles inferiores o asociándose con otras entidades.
Definir claramente la autoridad es importante, ya que faculta a las personas para que actúen según lo necesario en cada función y pone límites a la autoridad.
Hay varias situaciones en las que las decisiones basadas en el riesgo son potenciadas por la dirección. Entre ellas se encuentran: cuando la dirección delega la responsabilidad sólo en la medida necesaria para lograr la estrategia y los objetivos empresariales de la entidad (por ejemplo, la revisión y aprobación de nuevos productos implica a las funciones comerciales y de apoyo, separadas del equipo de ventas); cuando la dirección especifica las transacciones que requieren revisión y aprobación (por ejemplo, la dirección puede tener autoridad para aprobar adquisiciones); y cuando la dirección considera los riesgos nuevos y emergentes como parte de la toma de decisiones (por ejemplo, no se contrata a un nuevo socio comercial sin ejercer la debida diligencia).
¿Qué beneficios aporta la ERM?
- Mayor conocimiento de los riesgos a los que se enfrenta la organización, así como la capacidad de responder eficazmente
- Mayor confianza en la consecución de los objetivos estratégicos
- Se ha mejorado el cumplimiento de los requisitos legales, reglamentarios y de información.
- Mayor eficiencia y eficacia operativa
Cuestiones que hay que tener en cuenta al implantar la ERM
- ¿Cuáles son los principales elementos o motores de nuestra estrategia empresarial?
- ¿Qué factores o acontecimientos internos podrían obstaculizar o desbaratar cada uno de estos componentes?
- ¿Qué acontecimientos externos podrían obstaculizar o desbaratar cada componente?
- ¿Disponemos de los sistemas y procesos necesarios para hacer frente a estos riesgos internos y externos?
Reflexiones finales
La gestión de riesgos empresariales (ERM) es el proceso de identificación y tratamiento metódico de los acontecimientos potenciales que suponen riesgos para la consecución de los objetivos estratégicos o las oportunidades de ventaja competitiva.
La gestión de riesgos es un componente esencial de la gestión estratégica de cualquier organización y debe integrarse en las operaciones diarias. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway COSO ‘ERM – Marco Integrado’ y la guía desarrollada por Airmic y el Instituto de Gestión de Riesgos IRM – ‘Un enfoque estructurado de ERM y los requisitos de la norma ISO 31000’ son dos marcos ampliamente referenciados.
