La Gestión De Riesgos Corporativos
Por: Roberto Vaca
MAdrid, España
Colaborador de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
La Gestión de Riesgos es el principal proceso de reducción de riesgos que se puede hacer en una organización. La ausencia de un Sistema de Gestión de Riesgos deja a la empresa en una especie de juego de azar.
En esta obra de Alexander Calder vemos una oda a la gestión y equilibrio de las distintas fuerzas
Incertidumbre
El riesgo forma parte de la vida, la incertidumbre en mayor o menor medida sucede a todos los niveles.
El mundo empresarial aunque dispone y maneja mucha más información y herramientas de control que nunca, vive con una incertidumbre muy superior a la conocida hasta ahora. Las organizaciones se han de poder adaptar al entorno ágilmente y con herramientas que les permitan avanzar tomando decisiones bien sustentadas.
La Gestión de Riesgos Corporativos es un proceso que se orienta a identificar los riesgos a los que la empresa se enfrenta, poder analizarlos y evaluarlos, para finalmente tenerlos bajo control e intentar mitigarlos.
Objetivo
Un Sistema de Gestión de Riesgos se orienta a identificar los distintos procesos de la empresa que suponen un riesgo para la consecución de los objetivos. Se trata de asumir los riesgos exactos que la empresa determina tomar, ni más ni menos, conocerlos, poder anticiparse a ellos, sortearlos de la mejor forma posible y que su impacto sea el menor posible con el fin de defender los objetivos que la empresa se ha marcado.
No gestionar los riesgos deja a la empresa a la deriva, dependiente del entorno y sin más preparación que la intuición para enfrentarse a los acontecimientos que surjan.
Evolución
La regulación tanto de índole internacional como nacional está impulsando medidas de implantación de Gestión de Riesgos en las empresas. La divulgación de información relativa a la gestión de riesgos en determinadas empresas es, en sí mismo, un ejercicio de transparencia corporativa y produce un efecto de credibilidad mayor que en aquellas que no lo tienen.
Estas prácticas están siendo asumidas principalmente por las grandes empresas cotizadas que son las pioneras en aplicar las últimas disciplinas. La evolución natural, dado lo gran evolución que están experimentando estas técnicas será que se vayan extendiendo a otras organizaciones de diferentes tamaños y condiciones.
Las organizaciones que adopten Sistemas de Gestión de Riesgos en su actividad cotidiana serán capaces de adecuar mejor sus estrategias y ser más eficaces en la consecución de sus objetivos y, por tanto, tendrán una ventaja competitiva con respecto a las que no lo hagan.
Gestión de Riesgos: ERM-Enterprise Risk Management
El Riesgo de una organización es el nivel de exposición a las incertidumbres que la empresa debe conocer y gestionar para alcanzar sus objetivos y crear valor. No se trata sólo de analizar el componente negativo, las amenazas, se pueden considerar también las oportunidades que pueden surgir.
El valor esperado de una empresa varía en función del nivel de riesgo que ésta asume. El valor se incrementa a medida que aumenta el riesgo pero hasta un límite en que la función se invierte según se muestra en el gráfico adjunto.
A las empresas se les exige que sean capaces de identificar y responder más rápidamente a los cambios en los riesgos, cualquier gestión directiva debe tener implícita una Gestión de Riesgos. Es determinante conocer qué tan significativo es un riesgo para la consecución de los objetivos empresariales. Se pueden definir umbrales de tolerancia de determinados riesgos, de manera que se evite controlar en exceso pero que tampoco se dejen pasar oportunidades.
Los riesgos se han de identificar por categorías (financiero, operaciones, estratégico, cumplimiento) y sub-categorías (mercado, crédito, liquidez, etc) para las diferentes unidades de negocio, proyectos de inversión o funciones corporativas.
Los riesgos se evalúan en términos de impacto y probabilidad, aunque también se pueden aplicar otras variables como la velocidad en que puede aflorar y desarrollarse el riesgo o la vulnerabilidad que tiene la empresa según su capacidad de prevención de dicho riesgo.
Los riesgos se evalúan con los criterios mencionados y también hay que considerar que los riesgos no actúan por separado, sino que la ocurrencia de uno de ellos puede afectar a otro u otros de manera significativa y estas interacciones deben ser asimismo valoradas.
Los riesgos evaluados se priorizan en función de los objetivos y tolerancias que se hayan definido previamente para dichos riesgos. Además de la valoración cuantitativa se deberán tener en cuenta otros aspectos más cualitativos como pueden ser los impactos que puede haber en la seguridad y salud, o en la reputación empresarial, o cualquier tema que se considere relevante.
Finalmente se actúa sobre los riesgos analizando qué hacer con ellos (aceptar, reducir, compartir o evitar) con la idea de formular una estrategia y desarrollar un plan de respuesta a dichos riesgos.
Del Autor: Roberto Vaca
Es Licenciado en CC Económicas y Empresariales del Colegio de Economistas de Madrid y Auditor Interno Certificado por The Institute of Internal Auditors. Tras más de 20 años de experiencia profesional, como experto en gestión empresarial en entornos de cambio, en empresas de diferentes tamaños y sectores tan variados como son el de telecomunicaciones, BPO, medios, inmobiliario y construcción, en empresas cotizadas en Bolsa, multinacionales como OHL y JAZZTEL y también en PYMES. Ha desarrollado su trabajo en diferentes países de Europa y Latinoamérica.
En los últimos 5 años ha dirigido su carrera profesional orientándose a ayudar a las empresas en su gestión empresarial. En esta última fase ha estado trabajando como consultor externo y también en proyectos de Interim Management, tanto en Departamentos Financieros como de Auditoría Interna. Colaborador de Auditool.
Madrid, España
Comentarios