El año 2020 lo dejó claro: necesitamos la Gestión de Riesgos Empresariales (ERM)
La imprevisibilidad es inherente a todas las industrias. La pandemia de Covid-19 y las restricciones impuestas a causa de ella son un buen ejemplo de cómo los peligros, riesgos y acontecimientos imprevistos pueden afectar a una empresa e interrumpir sus operaciones habituales. La gestión de riesgos empresariales es un tipo de estrategia empresarial en la que las organizaciones crean un plan para identificar, evaluar y abordar esos acontecimientos inesperados.
El año 2020 ha dejado en claro que las organizaciones deben contar con estrategias de gestión de riesgos empresariales sólidas para poder adaptarse rápidamente a cambios inesperados y seguir avanzando hacia sus objetivos comerciales. En este artículo, analizaremos más de cerca:
- Gestión de riesgos empresariales
- Enfoques para un marco de gestión empresarial
- Las ventajas de ERM
Una mirada más cercana a la gestión de riesgos empresariales
La gestión de riesgos empresariales (ERM) exige que las organizaciones identifiquen los riesgos a los que se enfrentan sus operaciones y elaboren un plan estratégico en relación con la gravedad de dichos riesgos, así como con los riesgos que deben gestionarse de forma activa. La estrategia debe comunicarse a todas las partes interesadas, accionistas e inversores pertinentes. Normalmente, la estrategia se comunica como parte de los informes anuales. La gestión de riesgos empresariales se utiliza en una variedad de sectores, como las finanzas, la salud pública, la aviación, etc.
La idea de gestionar el riesgo no es nueva. Las organizaciones llevan décadas mitigando el riesgo. El método más común utilizado para abordar los factores de riesgo es la compra de seguros. El seguro de propiedad se utiliza para cubrir cualquier pérdida que resulte de un daño físico a la propiedad de una empresa por incendio, robo, terremotos, etc. El seguro de mala praxis protege contra demandas o reclamaciones por daños. Mientras que el seguro de responsabilidad civil se utiliza para protegerse contra reclamaciones por lesiones o daños. Estos no son los únicos factores que pueden poner en riesgo las operaciones habituales de una empresa. El fallo de una tecnología o máquina en particular, la avería de la cadena de suministro de materia prima, los cambios en las regulaciones o los requisitos de cumplimiento también son factores que plantean riesgos.
Enfoques para un marco de gestión de riesgos empresariales
Existen varios enfoques diferentes que las organizaciones pueden utilizar para crear su marco de gestión empresarial. Algunos de estos enfoques se definen a continuación:
1. Evitación:
En este tipo de enfoque, la organización optará por cesar o abandonar las actividades que dan origen a las operaciones de una empresa. Por ejemplo, una empresa puede optar por no expandirse a un nuevo país debido a los riesgos asociados con la inestabilidad política en la región.
2. Reducción:
Las organizaciones que adoptan este enfoque implementarán medidas para reducir las posibilidades de que el riesgo se materialice. Por ejemplo, si existe el riesgo de que los datos de una organización se vean comprometidos, la empresa puede mitigar ese riesgo reduciendo la cantidad de personas que pueden acceder a dichos datos.
3. Acciones alternativas:
Las empresas pueden optar por tomar una ruta alternativa para lograr su objetivo y minimizar o evitar el riesgo potencial. Por ejemplo, si existen riesgos asociados con el uso de un software en particular, una empresa puede optar por utilizar un sistema completamente diferente.
4. Asegurar:
Como se describió anteriormente, el seguro se puede utilizar para proteger a una empresa de una parte del daño que puede resultar de un riesgo.
5. Aceptar:
Si un análisis de costo-beneficio demuestra que lo mejor para la empresa es asumir el riesgo, la empresa puede optar por hacerlo. Por ejemplo, existen riesgos asociados con la estabilidad política de una región, pero existe un buen suministro de una materia prima esencial que requiere una organización en la misma región. En tal caso, la empresa puede optar por aceptar el riesgo y continuar con sus operaciones.
Existen tres tipos de marcos ERM conocidos:
- Marco de la Casualty Actuarial Society
- Marco COSO ERM
- Modelo de madurez de riesgo RIMS
Dependiendo de lo que la organización quiera lograr con su estrategia de ERM, se puede elegir un marco apropiado.
Ver también:Guía para crear un equipo global remoto
Ventajas de ERM
Es importante entender que la gestión de riesgos no consiste únicamente en mitigar los riesgos, sino también en aprovechar las oportunidades. Al crear sus iniciativas de gestión de riesgos empresariales, las empresas deben centrarse no sólo en las desventajas del riesgo, sino también en los posibles beneficios.
El enfoque convencional de la gestión de riesgos hacía que las empresas se centraran en los aspectos negativos; por ejemplo, evaluaban y determinaban las posibles pérdidas derivadas de las fluctuaciones monetarias o los cambios en las tasas de interés. Examinaban las perturbaciones que podrían deberse a una filtración de datos o un ciberataque. Al hablar de aprovechar las oportunidades, las empresas también deberían considerar las posibles ventajas de gestionar el riesgo de forma eficaz. Por ejemplo, reconocer que los representantes políticos de un país son favorables a la industria de una empresa y optar por expandirse a esa región.
También pueden surgir oportunidades si una empresa decide trasladar, renovar o realizar tareas de mantenimiento a sus activos físicos para evitar averías o pérdidas de productividad en el futuro. La gestión de riesgos empresariales puede ayudar a las organizaciones a prevenir desastres y minimizar las consecuencias mediante una planificación eficaz.
Las empresas también deben reconocer que su imagen pública es un activo de gran valor. Con una evaluación y gestión de riesgos adecuadas, las organizaciones pueden asegurarse de mantener una imagen pública positiva a pesar de sucesos inesperados, como desastres naturales o fallas de equipos a gran escala.
Tres pasos básicos de la Gestión de Riesgos Empresariales
La gestión de riesgos se puede dividir en tres pasos simples. Independientemente del sector al que pertenezcan, todas las organizaciones deberán seguir estos tres pasos para crear una estrategia de gestión de riesgos empresariales eficaz:
1. Identificación de riesgos
El primer paso para crear una estrategia de gestión de riesgos empresariales es identificar los riesgos a los que se enfrenta una organización, tanto en su entorno interno como externo. Las organizaciones deben pensar en el riesgo en dos partes: desencadenante y efecto. El desencadenante es el evento o suceso, mientras que el efecto es la consecuencia que resulta del evento. Por ejemplo, la explosión de un contenedor de gas es un desencadenante. El daño causado por el incendio resultante es el efecto.
La mejor manera de que una organización identifique los riesgos internos es confiar en la experiencia de su equipo. Nadie conoce una organización mejor que las personas que trabajan en ella. Las empresas deberían recurrir a sus miembros de mayor experiencia, que tienen un buen conocimiento de las operaciones de la empresa, para identificar vulnerabilidades y problemas potenciales. La historia es una gran maestra; analizar proyectos similares que una empresa ha completado y eventos adversos del pasado también es una buena manera de identificar riesgos. Las empresas deberían contratar los servicios de un gerente de riesgos calificado y con experiencia para comprender los riesgos externos a sus operaciones comerciales.
2. Evaluación de riesgos
No todos los riesgos son iguales. Un riesgo no es una garantía. Existen probabilidades de que ocurra un evento desencadenante y el efecto que podría resultar de ello. Las organizaciones deben evaluar cuáles son los mayores riesgos a los que se enfrentan, cuáles son las probabilidades de que ocurra un evento desencadenante y cuál sería el efecto de tal ocurrencia. Esta información debe usarse para priorizar los riesgos según qué eventos tienen más probabilidades de ocurrir y cuáles tendrían el impacto más devastador. Luego, las empresas deben planificar y distribuir recursos para mitigar estos riesgos.
3. Gestión de riesgos
Una vez que la organización ha identificado los riesgos más probables y de mayor impacto, debe gestionarlos. La gestión de riesgos puede adoptar la forma de políticas de seguridad, inversión en equipos, cambios en los procesos, etc. Por ejemplo, si uno de los riesgos identificados es un incendio en una planta de producción, la mejor manera de gestionar ese riesgo podría ser mediante la inversión en equipos de extinción de incendios.