Gestión de riesgos y la creación de valor para la organizaciónEl actual entorno empresarial, dinámico y altamente competitivo ha generado un fuerte aumento de regulaciones locales e internacionales que pretenden mejorar la administración de riesgos y asegurar la gestión de negocios sustentables. Considerando que un riesgo es la posibilidad de la ocurrencia de un evento que está asociado con un tipo específico de exposición -en el que las consecuencias podrían generar pérdidas financieras e incertidumbre-, la Administración del Riesgo Empresarial (ERM por sus siglas en inglés) es un proceso estratégico que sirve para identificar, evaluar, cuantificar, mitigar y controlar los riesgos que, si ocurren a lo largo de un determinado periodo de tiempo, podrían afectar la capacidad de la empresa para alcanzar sus objetivos estratégicos de negocio.
La importancia de las buenas estructuras
Es importante contar con estructuras de riesgos basada en diferentes órganos, como la Junta Directiva, el Comité de Riesgos, la Gerencia de Riesgos y la misma cultura que se despliega a través de toda la organización mediante gestores de riesgos y las capacitaciones realizadas a todo el personal.
La administración de riesgos se apoya en el uso de un Manual de Riesgos, en el cual se definen todas las estrategias, políticas e indicadores a nivel global y local a usarse en la práctica de la técnica.
Adicionalmente, los riesgos se identifican de acuerdo a sus categorías en un Registro de Riesgos que se administra en un sistema corporativo, que permite a cada dueño del proceso acceder a las funcionalidades necesarias, (como identificación y valoración de riesgos inherentes, controles y su eficacia, valoración de riesgos residuales, velocidad, dirección y otros) para que la administración de riesgos sea amigable y eficaz.
De la aplicación, se logra una serie de reportes como Matrices de Riesgos, Mapas de Calor, Riesgos en Observación, Riesgos Emergentes, Concentraciones y otros.
Uno de los aspectos importantes y relevantes es la dinámica que ha tomado el reporte de eventos de riesgo operativo en algunos países. Las bases de datos de IT, los reportes realizados por los gestores de riesgo, así como los procesos y retroalimentación aportados por parte de los Comités de Riesgos, han permitido:
- Evidenciar de manera más clara los puntos operativos que se encuentran afectando la estrategia de la organización.
- Darle estructura y fundamento a la importancia de la administración de riesgos, la cual es exigida desde la corporación.
- Identificar y abordar proactivamente los riesgos y las oportunidades, para que los líderes y colaboradores protejan y creen valor en sus negocios y áreas de especialidad, incluidos los distintos stakeholders.
Finalmente, la Administración del Riesgo genera valor mediante el reconocimiento del entorno interno y externo, el despliegue apropiado de recursos y por promover la adaptación de toda la organización a circunstancias cambiantes del negocio.
Fuente: Inese Imagen: Archivo Inese Ver artículo original