Definición de gestión de riesgos empresariales (ERM)

Qué es la gestión de riesgos empresariales (ERM)?

La gestión del riesgo empresarial (ERM) es una metodología que contempla la gestión del riesgo de forma estratégica desde la perspectiva de toda la empresa u organización. Se trata de una estrategia descendente que tiene como objetivo identificar, evaluar y preparar las posibles pérdidas, peligros, riesgos y otros potenciales daños que puedan interferir con las operaciones y objetivos de una organización y/o provocar pérdidas.

La ERM adopta un enfoque holístico y exige una toma de decisiones a nivel de la dirección que no necesariamente tiene sentido para una unidad o segmento de negocio individual. Así, en lugar de que cada unidad de negocio sea responsable de su propia gestión de riesgos, se da prioridad a la vigilancia de toda la empresa. Por ejemplo, si un gestor de riesgos de un banco de inversión se da cuenta de que dos mesas de negociación situadas en diferentes áreas de la empresa tienen una exposición similar al mismo riesgo, puede obligar a la menos importante de las dos a eliminar esa misma posición. Esta decisión se toma pensando en toda la empresa (no en la mesa de operaciones específica).

Puntos clave

  • La gestión de riesgos empresariales (ERM) es una estrategia de toda la empresa para identificar y prepararse para los peligros que afectan a las finanzas, las operaciones y los objetivos de la empresa.
  • La ERM permite a los gestores dar forma a la posición de riesgo global de la empresa, ordenando a determinados segmentos de negocio que se comprometan o se desvinculen de determinadas actividades.
  • La gestión tradicional del riesgo, que deja la toma de decisiones en manos de los jefes de división, puede llevar a evaluaciones aisladas que no tienen en cuenta a otras divisiones.
  • Las técnicas de ERM han evolucionado sustancialmente en las últimas décadas.

Entender la gestión de riesgos de la empresa (ERM)

La ERM no sólo exige que las empresas identifiquen todos los riesgos a los que se enfrentan y decidan qué riesgos gestionar activamente (como pueden hacer otras formas de gestión de riesgos), sino que permite a los altos directivos tomar decisiones ejecutivas sobre la gestión de riesgos que pueden ser o no de interés particular para un determinado segmento, pero que optimizan para la empresa en su conjunto. Esto se debe a que los riesgos pueden estar aislados en unidades de negocio individuales que no ven o no pueden ver el panorama general de los riesgos.

También suele implicar que el plan de acción de riesgos se ponga a disposición de todas las partes interesadas como parte de un informe anual. Industrias tan variadas como la aviación, la construcción, la salud pública, el desarrollo internacional, la energía, las finanzas y los seguros han pasado a utilizar la ERM.

Las empresas llevan años gestionando el riesgo. La gestión de riesgos tradicional se basa en que cada unidad de negocio evalúa y gestiona su propio riesgo y luego informa al director general en una fecha posterior. Más recientemente, las empresas han empezado a reconocer la necesidad de un enfoque más holístico.

Un director de riesgos (CRO), por ejemplo, es un puesto ejecutivo corporativo que se requiere desde el punto de vista de la ERM. El CRO es responsable de identificar, analizar y mitigar los riesgos internos y externos que afectan a toda la corporación. El CRO también trabaja para garantizar que la empresa cumple con las normativas gubernamentales, como la ley Sarbanes-Oxley (SOX), y revisa los factores que podrían perjudicar las inversiones o las unidades de negocio de la empresa. El mandato del CRO se concretará en conjunto con otros altos directivos junto con el consejo de administración y otras partes interesadas.

Aunque las mejores prácticas y normas de ERM siguen evolucionando, se han formalizado a través de COSO, un grupo de la industria que mantiene y actualiza dicha orientación para las empresas y los profesionales de ERM.

Las empresas que se adaptan a la gestión del riesgo pueden ser atractivas para los inversores porque indican que las inversiones son más estables.

Un enfoque holístico de la gestión de riesgos

Las empresas modernas se enfrentan a un conjunto diverso de riesgos y peligros potenciales. En el pasado, las empresas gestionaban tradicionalmente sus exposiciones al riesgo a través de cada división que gestionaba su propio negocio.

De hecho, muchas grandes empresas afrontan el crecimiento asignando cada vez más responsabilidades a los jefes de las distintas unidades de negocio, sin que el director general y otros altos cargos se impliquen en esas operaciones diarias.

Sin embargo, a medida que las empresas crecen y asumen múltiples divisiones o segmentos de negocio, este enfoque puede conducir a la ineficacia y a la amplificación o reconocimiento erróneo del riesgo. En este caso, cada división de una empresa se convierte en su propio "silo."

No pueden ver las exposiciones al riesgo de otras divisiones, cómo sus exposiciones al riesgo interactúan con otras unidades, y cómo las diferentes exposiciones a través de las unidades interactúan como un todo. Así pues, aunque el director de una división reconozca el riesgo potencial, es posible que no se dé cuenta (ni siquiera pueda darse cuenta) de la importancia de ese riesgo para otros aspectos de la empresa.

Un buen indicio de que una empresa está trabajando en una ERM eficaz es la presencia de un director de riesgos (CRO) o de un director dedicado que coordine los esfuerzos de ERM.

El ERM considera cada unidad de negocio como una „cartera” dentro de la empresa y trata de entender cómo interactúan y se solapan los riesgos de cada unidad de negocio. También es capaz de identificar factores de riesgo potenciales que no son vistos por cualquier unidad individual.

Por lo tanto, la ERM puede trabajar para minimizar el riesgo en toda la empresa, así como para identificar oportunidades únicas en toda la empresa. La comunicación y la coordinación entre las distintas unidades de negocio es fundamental para que la gestión del riesgo empresarial tenga éxito, ya que las decisiones sobre el riesgo procedentes de la alta dirección pueden parecer contrarias a las evaluaciones locales sobre el terreno. Las empresas que utilizan la ERM suelen tener un equipo de gestión de riesgos empresariales que supervisa el funcionamiento de la empresa.

Dodaj komentarz