Gestión de riesgos empresariales (ERM)

¿Qué es la gestión de riesgos empresariales (ERM)?

La gestión de riesgos empresariales (ERM) es una metodología que analiza la gestión de riesgos estratégicamente desde la perspectiva de toda la empresa u organización. Es una estrategia de arriba hacia abajo que tiene como objetivo identificar, evaluar y prepararse para posibles pérdidas, peligros, peligros y otros posibles daños que pueden interferir con las operaciones y los objetivos de una organización y/o provocar pérdidas.

ERM adopta un enfoque holístico y exige la toma de decisiones a nivel de gestión que no necesariamente tiene sentido para una unidad de negocio o segmento individual. Por lo tanto, en lugar de que cada unidad de negocios sea responsable de su propia gestión de riesgos, se da prioridad a la vigilancia de toda la empresa. Por ejemplo, si un administrador de riesgos en un banco de inversión nota que dos mesas de negociación ubicadas en diferentes áreas de la empresa tienen exposiciones similares al mismo riesgo, puede obligar al menos importante de los dos a eliminar esa misma posición. Esta decisión se toma pensando en toda la empresa (no en la mesa de negociación específica).

Comprender la gestión de riesgos empresariales (ERM)

ERM no solo requiere que las corporaciones identifiquen todos los riesgos que enfrentan y decidan qué riesgos gestionar activamente (como pueden hacerlo otras formas de gestión de riesgos), sino que permite a los altos directivos tomar decisiones ejecutivas con respecto a la gestión de riesgos que pueden o no estar en el interés particular de un determinado segmento, pero que se optimiza para la empresa en su conjunto. Esto se debe a que los riesgos se pueden aislar en unidades de negocios individuales que no ven o no pueden ver el panorama general del riesgo.

También suele implicar poner el plan de acción de riesgos a disposición de todas las partes interesadas como parte de un informe anual. Industrias tan variadas como la aviación, la construcción, la salud pública, el desarrollo internacional, la energía, las finanzas y los seguros han pasado a utilizar ERM.

Las empresas han estado gestionando el riesgo durante años. La gestión de riesgos tradicional se ha basado en que cada unidad de negocios evalúe y maneje su propio riesgo y luego informe al CEO en una fecha posterior. Más recientemente, las empresas han comenzado a reconocer la necesidad de un enfoque más holístico.

Un director de riesgos (CRO), por ejemplo, es un puesto ejecutivo corporativo que se requiere desde el punto de vista de ERM. El CRO es responsable de identificar, analizar y mitigar los riesgos internos y externos que impactan a toda la corporación. El CRO también trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley (SOX), y revisa los factores que podrían perjudicar las inversiones o las unidades comerciales de una empresa. El mandato del CRO se especificará junto con otros altos directivos junto con la junta directiva y otras partes interesadas.

Si bien las mejores prácticas y estándares de ERM aún están evolucionando, se han formalizado a través de COSO, un grupo de la industria que mantiene y actualiza dicha guía para empresas y profesionales de ERM.

Las empresas compatibles con ERM pueden resultar atractivas para los inversores porque indican inversiones más estables.

Un enfoque holístico para la gestión de riesgos

Las empresas modernas enfrentan un conjunto diverso de riesgos y peligros potenciales. En el pasado, las empresas manejaban tradicionalmente sus exposiciones al riesgo a través de cada división que administraba su propio negocio.

De hecho, muchas grandes empresas enfrentaron el crecimiento asignando cada vez más responsabilidades a los jefes de las unidades de negocios individuales, sin que el director ejecutivo y otros altos gerentes participaran en esas operaciones diarias.

Sin embargo, a medida que las empresas crecen y asumen múltiples divisiones o segmentos comerciales, este enfoque puede generar ineficiencia y amplificación o reconocimiento erróneo del riesgo. En este caso, cada división de una empresa se convierte en su propio "silo".

No pueden ver las exposiciones al riesgo de otras divisiones, cómo interactúan sus exposiciones al riesgo con otras unidades y cómo interactúan las diferentes exposiciones entre unidades como un todo. Por lo tanto, si bien un gerente de división puede reconocer un riesgo potencial, es posible que no se dé cuenta (ni siquiera sea capaz de darse cuenta) de la importancia de ese riesgo para otros aspectos del negocio.

Una buena indicación de que una empresa está trabajando en ERM eficaz es la presencia de un director de riesgos (CRO) o un gerente dedicado que coordina los esfuerzos de ERM.

ERM considera cada unidad de negocios como una "cartera" dentro de la empresa y trata de comprender cómo interactúan y se superponen los riesgos para las unidades de negocios individuales. También es capaz de identificar factores de riesgo potenciales que cualquier unidad individual no detecta.

ERM, por lo tanto, puede funcionar para minimizar el riesgo de toda la empresa, así como para identificar oportunidades únicas para toda la empresa. La comunicación y la coordinación entre las diferentes unidades de negocio es clave para que ERM tenga éxito, ya que la decisión de riesgo proveniente de la alta dirección puede parecer contraria a las evaluaciones locales sobre el terreno. Las empresas que utilizan ERM suelen tener un equipo dedicado de gestión de riesgos empresariales que supervisa el funcionamiento de la empresa.

Reflejos

• La gestión de riesgos tradicional, que deja la toma de decisiones en manos de los jefes de división, puede conducir a evaluaciones aisladas que no toman en cuenta otras divisiones.

• Las técnicas de ERM han evolucionado sustancialmente en las últimas décadas.

• ERM permite a los gerentes dar forma a la posición de riesgo general de la empresa al exigir que ciertos segmentos comerciales se comprometan o se retiren de actividades particulares.

• La gestión de riesgos empresariales (ERM) es una estrategia de toda la empresa para identificar y prepararse para los peligros con las finanzas, las operaciones y los objetivos de una empresa.