ERM y la importancia de la administración de riesgos

La implementación de un sistema integral de gestión de riesgos corporativos (ERM, por sus siglas en inglés), como herramienta para identificar, administrar y mitigar los riesgos en todas las organizaciones, indistintamente, de manera que cumpla con sus metas con respecto al cambio, ha sido muy exitoso.

Entre los principales logros de su adopción, para una organización, resaltan el incremento del rango de oportunidades, la identificación y administración integral del riesgo, el incremento en los resultados positivos y las ventajas de la empresa; con la consecuente reducción de consecuencias negativas de los riesgos al permitir traducirlos en oportunidades de mejora.

No se debe olvidar que la Gestión de Riesgos no es una función, cargo o departamento; por el contrario, se trata del conjunto de hábitos, cultura, capacidades y prácticas propuestas para administrar efectivamente el riesgo que rodea una compañía.

Redacción INCP a partir del artículo publicado por Auditool

Para mayor información, puede revisar el artículo titulado “¿Qué se ha logrado con el ERM? ¿Qué se puede aprender?” de la fuente Auditool.

 ¿Qué se ha logrado con el ERM? ¿Qué se puede aprender?

El Marco integrado de la Gestión de Riesgos ha sido un documento ampliamente aceptado en el medio de la gestión empresarial en todo el mundo. Varias industrias y organizaciones de todo tipo y tamaño lo han utilizado como una de las herramientas más útiles en la identificación de riesgos, la administración del mismo, y el logro de los objetivos empresariales enfocados en los cambios; así como la implementación y la atención que se le ha prestado a este Marco, ha permitido que se pongan en la mesa de discusión muchos otros temas asociados al desarrollo económico y global, que inciden directamente en el entorno empresarial.

Las empresas del medio entienden la necesidad de que exista un marco de acción que se convierta en una guía ante la solución o las perspectivas que se deben asumir ante una problemática. Si bien es cierto, cada empresa goza de una independencia ideológica, los riesgos están presentes para cualquier tipo de empresa y, como ya se ha establecido, no deben ser indiferentes frente a los mismos. Es claro que para todas y cada una aplica el hecho de que asumir riesgos puede significar un fracaso para la empresa, pero también puede ser una gran oportunidad de crecimiento. Para esto existe el Marco de COSO, para guiar dichas decisiones y plantear una discusión en torno a lo que se debe y a lo que no se debe hacer. Por su puesto, cada empresa asume dicho Marco de una manera individual.

De acuerdo con COSO (2017), el Marco debe ser aprovechado de una manera extensa, pero no se constituye como un elemento de obligatoria aplicación. Lo cierto es que este documento ha tenido una serie de logros desde su implementación, que vale la pena mencionar, para tener además mayor claridad acerca de lo que se debe aprender de allí, especialmente a partir de esta nueva entrega: el Marco conecta de manera más clara la gestión de riesgo empresarial con las expectativas de la empresa frente al crecimiento y la manera de asumir el desarrollo social y económico. También, le permite a la empresa proyectarse en un escenario real, conociendo sus fortalezas y debilidades, de manera que pueda asumir el riesgo de una manera más responsable. Relacionado con este punto, también está el hecho de que le permite a la empresa, a través de una cultura de gestión de riesgos, anticiparse a los cambios y crear oportunidades. Así, el riesgo es visto como una oportunidad de cambio y no como una situación que genera crisis.

Esta nueva entrega, además, se ha centrado en la integración de la estrategia y el rendimiento empresarial dentro de la gestión de riesgo. Se habla de estrategia como el elemento principal que deben aprender a desarrollar en las empresas acerca de la manera de asumir los cambios y administrar los riesgos, así, se habla de rendimiento, por cuanto se busca que se dimensionen las consecuencias que la gestión de riesgos puede generar en el funcionamiento interno y externo de la empresa. Asumir los desafíos en la administración de los riesgos es el valor principal que busca desarrollar el Marco en esta actualización.

De manera más específica, la implementación de una gestión de riesgos puede generar para la empresa los siguientes beneficios:

– Incrementa el rango de oportunidades, ya que se analizan cada una de las posibilidades que se consideran tanto positivas como negativas ante el riesgo. La administración se encarga de reconocer cada una de las oportunidades actuales.

– Permite identificar y administrar el riesgo de una manera integral en la empresa.

– Incrementa los resultados positivos y las ventajas de la empresa, así como reduce las consecuencias negativas de los riesgos, ya que permite identificar los riesgos que en realidad son oportunidades.

– Reducir la variabilidad del rendimiento de la empresa, es decir, le permite conocer mejor sus fortalezas y debilidades frente a un riesgo o una oportunidad.

– Mejorar la resiliencia empresarial, ya que le permite no solo anticiparse y responder a los cambios, si no también evolucionar y prosperar.

Finalmente, para COSO, es importante aclarar que la Gestión de riesgos no es una función o un departamento, es la cultura, las capacidades y las prácticas que las organizaciones establecen y que integran con la formulación de estrategias con la intención de administrar los riesgos que rodean a la empresa. Tampoco se trata de una lista de riesgos que se haga de manera arbitraria. La Gestión de Riesgos va más allá e incluye las prácticas que la administración pone en marcha para gestionar activamente el riesgo. Estas prácticas incluyen el establecimiento de estrategias, la gobernanza, la comunicación y la medición del desempeño de la empresa. En total, se trata de una serie de principios, un sistema de monitoreo, aprendizaje y mejora del desempeño de la empresa. Además, todo esto se debe articular de manera significativa con la misión, la estrategia y los objetivos de la empresa, para que no altere de manera significativa el funcionamiento y los principios de la misma.

Fuente: Auditool

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *