Blog: Por qué fracasan las iniciativas de ERM y cómo evitarlo

Aunque más organizaciones e industrias han ido adoptando gradualmente programas de gestión de riesgos empresariales (ERM) desde el punto álgido de la crisis financiera de 2009, muchas empresas siguen dudando en adoptar programas ERM completos, por temor a una inversión sustancial con escasos beneficios.

Sin embargo, con los recursos y herramientas adecuados, las organizaciones que aplican la ERM pueden evitar muchos de los escollos que dan lugar a iniciativas fallidas… o al menos a una decepcionante brecha entre lo que la ERM promete y lo que realmente produce.

Las iniciativas de ERM se amplían, mejoran

Estudios recientes indican que más empresas han adoptado la ERM desde la última vez que se les encuestó, hace unos años, y, además, sus programas de ERM son cada vez más sólidos y eficaces.

Según el informe «2018 El Estado de la Supervisión de Riesgos: Una visión general de las prácticas de gestión de riesgos» El 31% de las organizaciones (el 48% de las grandes) tienen implantados procesos completos de ERM. La encuesta, realizada a 474 ejecutivos de empresas de diversos sectores, fue publicada conjuntamente por la Iniciativa de ERM del Estado de Carolina del Norte y el Instituto Americano de CPA.

Según la Encuesta Benchmark ERM 2017En la última encuesta sobre ERM publicada por RIMS, el 24% de los encuestados indicaron que sus organizaciones habían implantado programas de ERM plenamente integrados. Los resultados proceden de una encuesta realizada a 397 encuestados de más de 14 sectores distintos.

Independientemente de los avances, ambos estudios indicaron que los índices de adopción y éxito de los programas de ERM están por detrás de donde deberían, sobre todo teniendo en cuenta los beneficios demostrados que las organizaciones han experimentado tras integrar realmente la ERM en su negocio.

Errores comunes en las iniciativas de ERM

Pero con el éxito, también llega el fracaso… o, tal vez, simplemente no hay suficiente éxito. Las iniciativas de ERM menos fructíferas suelen derivarse de los tres pasos en falso siguientes:

1. Falta de datos convincentes y procesables: Los gestores de riesgos a menudo tienen dificultades para descubrir y proporcionar información relacionada con los riesgos de toda la organización. A menudo, esto se debe a que los datos relevantes están atascados en múltiples sistemas, basados manualmente y difíciles de reunir. Por ello, los datos no son oportunos, transparentes ni normalizados. Esto dificulta enormemente demostrar el coste total del riesgo. y el ROI de la gestión del riesgo empresarial, es decir, el valor de prevenir riesgos que nunca llegaron a materializarse o el valor de asumir riesgos que dieron lugar a la generación de ingresos.

Lee: «Cómo perjudican las hojas de cálculo a la gobernanza y el cumplimiento».

2. Falta de apoyo organizativo: La falta de datos sólidos y oportunos suele traducirse en una falta de apoyo organizativo a la gestión del riesgo empresarial. La cúpula a menudo no se lo cree porque -sin pruebas concretas del valor de prevenir o asumir riesgos- no puede comprender por qué la ERM es más importante que todas las demás iniciativas que tiene entre manos. Además, los empleados de los escalones más bajos de la organización a menudo no se lo creen porque suponen que la entrada de datos asociados a la ERM les va a impedir hacer su trabajo.

Lee «Sé el héroe: Gestión de riesgos con éxito en cinco pasos».

3. Falta de estrategia y táctica: Cuando unos datos inadecuados van unidos a un apoyo organizativo inadecuado, puedes apostar a que la gestión de riesgos no será una empresa estratégica. Un escenario así dificulta enormemente que un gestor de riesgos se gane un puesto en la mesa de toma de decisiones. Por otro lado, las organizaciones que disponen de datos y estrategias de gestión de riesgos procesables también deben ser capaces de ejecutar las tácticas. Sin ejecución táctica, la estrategia no puede avanzar. Sin embargo, las organizaciones a menudo luchan por cumplir las numerosas tareas de gestión de riesgos repartidas entre multitud de departamentos e innumerables empleados.

Cómo evitar el fracaso de la ERM

La buena noticia es Gestión Integrada de Riesgos puede ayudar a las organizaciones a evitar muchos de estos pasos en falso, ofreciendo a los usuarios la posibilidad de evaluar y gestionar fácilmente elementos actualizados relacionados con el riesgo desde una única fuente de verdad.

En primer lugar, saca a la superficie la información relevante de ERM de dondequiera que se oculte en tu organización; la conecta con otros datos internos y externos; y luego la normaliza con herramientas de procesamiento de datos para garantizar la coherencia entre los datos que estás comparando. Como la tecnología funciona en la nube, los datos se recogen y actualizan automáticamente en tiempo real.

De este modo, es fácil acceder y analizar datos actualizados de gestión de riesgos de toda la organización con unos pocos clics, en lugar de reunir un montón de hojas de cálculo en una megahoja de cálculo, o mezclar datos de otros sistemas anticuados en un documento o informe que, en esencia, quedará obsoleto cuando llegue el momento de informar.

A continuación, la tecnología adecuada de Gestión Integrada de Riesgos automatizará los procesos -desde la introducción y notificación de incidentes hasta la integración de los datos-. Esto alivia los retos que supone que los empleados se sientan sobrecargados con la introducción y entrada de datos, además de integrar los procesos.

Además, la tecnología tecnología de gestión de riesgos también automatiza los flujos de trabajo-dando instrucciones a las personas adecuadas de los departamentos adecuados en el momento oportuno. En lugar de depender de llamadas telefónicas manuales y correos electrónicos a otros departamentos para impulsar el trabajo, el sistema puede activar automáticamente notificaciones, próximos pasos y recordatorios, así como realizar un seguimiento y escalar los problemas que no se aborden. Todo ello fomenta la colaboración y la responsabilidad, y hace que las iniciativas de gestión de riesgos sigan avanzando.

Por último, la tecnología de Gestión Integrada de Riesgos adecuada puede adaptarse específicamente para gestionar el programa de ERM exclusivo de tu organización, proporcionando todo un conjunto de aplicaciones para mejorar la eficacia y la coherencia de todos los procesos y decisiones empresariales (incluidos los relacionados con la gobernanza, el riesgo y el cumplimiento corporativos; la gestión de proveedores; la gestión de la salud y la seguridad; la gestión de la continuidad empresarial, etc.).

En última instancia, la tecnología de Gestión Integrada de Riesgos puede simplificar y automatizar tu programa de ERM, permitiéndote implantar, adaptar, ampliar y escalar tus capacidades de gestión de riesgos. Como resultado, las organizaciones están más capacitadas para evitar los pasos en falso que obstaculizan un programa de ERM de alto rendimiento y experimentar el verdadero éxito.

Las iniciativas de ERM se amplían, mejoran

Errores comunes en las iniciativas de ERM

Cómo evitar el fracaso de la ERM

¡Únase a más de 200.000 de sus colegas!

Ready to Talk?

Work with us.

Connect with us.

Por qué fracasan las iniciativas de ERM… y cómo evitarlo

Las iniciativas de ERM se amplían, mejoran

Errores comunes en las iniciativas de ERM

Cómo evitar el fracaso de la ERM

Share This, Choose Your Platform!

Related Posts

Dejar atrás la simple comprobación: un mejor camino para la gestión de riesgos bancarios

Cómo el software adecuado simplifica el cumplimiento de NDIS en la atención médica

8 señales de advertencia de que su estrategia de gestión de riesgos no está funcionando

¡Únase a más de 200.000 de sus colegas!

Ready to Talk?

Work with us.

Connect with us.