Investor's wiki

Gestión de riesgos empresariales (ERM)

Gestión de riesgos empresariales (ERM)

驴Qu茅 es la gesti贸n de riesgos empresariales (ERM)?

La gesti贸n de riesgos empresariales (ERM) es una metodolog铆a que analiza la gesti贸n de riesgos estrat茅gicamente desde la perspectiva de toda la empresa u organizaci贸n. Es una estrategia de arriba hacia abajo que tiene como objetivo identificar, evaluar y prepararse para posibles p茅rdidas, peligros, peligros y otros posibles da帽os que pueden interferir con las operaciones y los objetivos de una organizaci贸n y/o provocar p茅rdidas.

ERM adopta un enfoque hol铆stico y exige la toma de decisiones a nivel de gesti贸n que no necesariamente tiene sentido para una unidad de negocio o segmento individual. Por lo tanto, en lugar de que cada unidad de negocios sea responsable de su propia gesti贸n de riesgos, se da prioridad a la vigilancia de toda la empresa. Por ejemplo, si un administrador de riesgos en un banco de inversi贸n nota que dos mesas de negociaci贸n ubicadas en diferentes 谩reas de la empresa tienen exposiciones similares al mismo riesgo, puede obligar al menos importante de los dos a eliminar esa misma posici贸n. Esta decisi贸n se toma pensando en toda la empresa (no en la mesa de negociaci贸n espec铆fica).

Comprender la gesti贸n de riesgos empresariales (ERM)

ERM no solo requiere que las corporaciones identifiquen todos los riesgos que enfrentan y decidan qu茅 riesgos gestionar activamente (como pueden hacerlo otras formas de gesti贸n de riesgos), sino que permite a los altos directivos tomar decisiones ejecutivas con respecto a la gesti贸n de riesgos que pueden o no estar en el inter茅s particular de un determinado segmento, pero que se optimiza para la empresa en su conjunto. Esto se debe a que los riesgos se pueden aislar en unidades de negocios individuales que no ven o no pueden ver el panorama general del riesgo.

Tambi茅n suele implicar poner el plan de acci贸n de riesgos a disposici贸n de todas las partes interesadas como parte de un informe anual. Industrias tan variadas como la aviaci贸n, la construcci贸n, la salud p煤blica, el desarrollo internacional, la energ铆a, las finanzas y los seguros han pasado a utilizar ERM.

Las empresas han estado gestionando el riesgo durante a帽os. La gesti贸n de riesgos tradicional se ha basado en que cada unidad de negocios eval煤e y maneje su propio riesgo y luego informe al CEO en una fecha posterior. M谩s recientemente, las empresas han comenzado a reconocer la necesidad de un enfoque m谩s hol铆stico.

Un director de riesgos (CRO), por ejemplo, es un puesto ejecutivo corporativo que se requiere desde el punto de vista de ERM. El CRO es responsable de identificar, analizar y mitigar los riesgos internos y externos que impactan a toda la corporaci贸n. El CRO tambi茅n trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley (SOX), y revisa los factores que podr铆an perjudicar las inversiones o las unidades comerciales de una empresa. El mandato del CRO se especificar谩 junto con otros altos directivos junto con la junta directiva y otras partes interesadas.

Si bien las mejores pr谩cticas y est谩ndares de ERM a煤n est谩n evolucionando, se han formalizado a trav茅s de COSO, un grupo de la industria que mantiene y actualiza dicha gu铆a para empresas y profesionales de ERM.

Las empresas compatibles con ERM pueden resultar atractivas para los inversores porque indican inversiones m谩s estables.

Un enfoque hol铆stico para la gesti贸n de riesgos

Las empresas modernas enfrentan un conjunto diverso de riesgos y peligros potenciales. En el pasado, las empresas manejaban tradicionalmente sus exposiciones al riesgo a trav茅s de cada divisi贸n que administraba su propio negocio.

De hecho, muchas grandes empresas enfrentaron el crecimiento asignando cada vez m谩s responsabilidades a los jefes de las unidades de negocios individuales, sin que el director ejecutivo y otros altos gerentes participaran en esas operaciones diarias.

Sin embargo, a medida que las empresas crecen y asumen m煤ltiples divisiones o segmentos comerciales, este enfoque puede generar ineficiencia y amplificaci贸n o reconocimiento err贸neo del riesgo. En este caso, cada divisi贸n de una empresa se convierte en su propio "silo".

No pueden ver las exposiciones al riesgo de otras divisiones, c贸mo interact煤an sus exposiciones al riesgo con otras unidades y c贸mo interact煤an las diferentes exposiciones entre unidades como un todo. Por lo tanto, si bien un gerente de divisi贸n puede reconocer un riesgo potencial, es posible que no se d茅 cuenta (ni siquiera sea capaz de darse cuenta) de la importancia de ese riesgo para otros aspectos del negocio.

Una buena indicaci贸n de que una empresa est谩 trabajando en ERM eficaz es la presencia de un director de riesgos (CRO) o un gerente dedicado que coordina los esfuerzos de ERM.

ERM considera cada unidad de negocios como una "cartera" dentro de la empresa y trata de comprender c贸mo interact煤an y se superponen los riesgos para las unidades de negocios individuales. Tambi茅n es capaz de identificar factores de riesgo potenciales que cualquier unidad individual no detecta.

ERM, por lo tanto, puede funcionar para minimizar el riesgo de toda la empresa, as铆 como para identificar oportunidades 煤nicas para toda la empresa. La comunicaci贸n y la coordinaci贸n entre las diferentes unidades de negocio es clave para que ERM tenga 茅xito, ya que la decisi贸n de riesgo proveniente de la alta direcci贸n puede parecer contraria a las evaluaciones locales sobre el terreno. Las empresas que utilizan ERM suelen tener un equipo dedicado de gesti贸n de riesgos empresariales que supervisa el funcionamiento de la empresa.

Reflejos

  • La gesti贸n de riesgos tradicional, que deja la toma de decisiones en manos de los jefes de divisi贸n, puede conducir a evaluaciones aisladas que no toman en cuenta otras divisiones.

  • Las t茅cnicas de ERM han evolucionado sustancialmente en las 煤ltimas d茅cadas.

  • ERM permite a los gerentes dar forma a la posici贸n de riesgo general de la empresa al exigir que ciertos segmentos comerciales se comprometan o se retiren de actividades particulares.

  • La gesti贸n de riesgos empresariales (ERM) es una estrategia de toda la empresa para identificar y prepararse para los peligros con las finanzas, las operaciones y los objetivos de una empresa.