Los riesgos son importantes para las decisiones estratégicas, son también la principal causa de las incertezas en las organizaciones y están presentes en las actividades más simples de una empresa. Un abordaje amplio y corporativo de la gestión de riesgos permite que una organización contabilice el potencial impacto de todos los tipos de riesgo en todos sus procesos, actividades, productos y servicios.
La premisa inherente a la gestión de riesgos corporativos (ERM – Enterprise Risk Management) es que toda organización existe para generar valor a las partes interesadas. Todas las organizaciones enfrentan incertezas y el desafío de sus administradores es determinar hasta qué punto aceptar esa incerteza y definir cómo ella puede interferir en el esfuerzo para generar valor a las partes interesadas.
Las incertezas representan riesgos y oportunidades que tienen potencial para destruir o agregar valor. La gestión de riesgos corporativos posibilita a los administradores tratar con eficacia las incertezas, bien como los riesgos y las oportunidades a ellas asociadas, a fin de mejorar la capacidad de generar valor.
Una iniciativa exitosa de gestión de riesgos corporativos puede afectar la probabilidad y el impacto de posibles riesgos, así como proporcionar beneficios relacionados a decisiones estratégicas más bien fundamentadas, procesos de cambio exitosos y aumento de la eficiencia operacional.
Otros beneficios incluyen la reducción del costo del capital, informes financieros más precisos, ventaja competitiva, mejora de la percepción de la organización, mejor presencia de mercado y, en el caso de organizaciones de servicio público, mejora en el apoyo político y comunitario.
En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000. Son ellas:
1. Identificación
El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.
2. Evaluación
Los riesgos son evaluados cuanto a probabilidad y el impacto de su ocurrencia.
3. Tratamiento
Un abordaje para el tratamiento de cada riesgo debe ser definido, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, pudiendo requerir un plan de acción para prevenir, reducir o transferir el riesgo.
4. Monitorización
Un proceso continuo de revisión es esencial para una gestión de riesgos proactiva, reevaluando los riesgos y monitorizando la situación de los tratamientos y controles implementados.
5. Comunicación
La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión de riesgos.
Esta publicación sólo presentó de forma resumida las 5 etapas. Si usted quiere conocerlas con más profundidad, lea el eBook que escribí sobre este tema. Espero que le guste.