Aunque a los profesionales del riesgo les resulte bastante fácil apreciar las ventajas que la Gestión del Riesgo Empresarial ( ERM) puede aportar a la hora de impulsar procesos sólidos de gestión del riesgo dentro de una organización, puede resultar más complicado defender la inversión en ERM ante la alta dirección, los consejos de administración o los propietarios de las empresas. Si tienes que justificar la ERM como motor del rendimiento empresarial, con vistas a implantar una solución de ERM, he aquí algunas consideraciones clave que podrían ayudarte a reforzar tus argumentos:
- Haz que la gente piense en los riesgos empresariales y sus implicaciones
El panorama de los riesgos evoluciona constantemente y los enfoques tradicionales de la gestión de riesgos carecen de agilidad para adaptarse a los riesgos imprevistos o emergentes. ¿Qué tipo de riesgos afectan o podrían afectar a la empresa y qué ocurriría si no se gestionaran? Las preguntas sobre el impacto del entorno económico actual y los cambios legislativos en la empresa, cómo está funcionando la empresa en comparación con sus principales competidores y qué acontecimientos podrían dañar la reputación de la empresa o su posición en el mercado te ayudarán a articular el valor de la ERM.
- Haz tus deberes: prepara un «argumento» completo para la ERM
Teniendo en cuenta la implicación de la alta dirección, puede merecer la pena exponer y explicar exactamente qué es la gestión moderna del riesgo en toda la empresa y, en lugar de presentar un modelo y una metodología complejos de ERM, ofrecer un esbozo claro de por qué es necesaria, los objetivos empresariales que puede abordar y las propuestas de valor para las partes interesadas y los responsables de la toma de decisiones respectivos. ¿Qué se puede conseguir exactamente elevando el perfil de la gestión de riesgos e implantando un enfoque de ERM en tu organización? Los objetivos empresariales pueden incluir:
-
- Fomentar una cultura consciente del riesgo
- La capacidad de identificar y tratar eficazmente los riesgos que pueden ser perjudiciales, al tiempo que se identifican y aprovechan las oportunidades a medida que surgen.
- Creación de un centro de excelencia para la gestión de riesgos
- Normalizar la evaluación de riesgos
- Integrar la gestión de riesgos en la toma de decisiones estratégicas, la planificación empresarial y la actividad cotidiana.
- ERM – la persistencia da sus frutos
A través de tu propia investigación y/o experiencia previa, probablemente apreciarás que una gestión eficaz del riesgo puede ayudar a reducir las sorpresas operativas y mitigar las pérdidas, mejorar el conocimiento de los riesgos y potenciar los controles internos, promover una cultura del riesgo «sana» y garantizar un enfoque alineado y coherente en toda la organización. Pero, ¿cómo se consigue que la dirección se implique? «Debemos articular de forma coherente, convincente e implacable el valor de la ERM. Debemos predicar con el ejemplo, asegurándonos de que las necesidades de la empresa son lo primero», subraya Sam Elwell en «Making the Investment Case for ERM», publicado en Enterprise Risk, la revista oficial del Instituto de Gestión de Riesgos. «Para pasar de una pizarra en blanco a una función de ERM eficaz y de confianza, me viene a la mente una palabra: persistencia». Resumen de las principales ventajas de la ERM:
-
- La capacidad de equilibrar el riesgo frente a la recompensa: algunos riesgos suponen oportunidades
- Mejora del valor para el accionista y de la gobernanza
- Máximo alcance para el éxito empresarial
- Reducción de pérdidas y costes operativos
- Apetito, tolerancia y estrategia de riesgo alineados
- Asignación optimizada de recursos basada en los riesgos priorizados
- Mejora de la toma de decisiones
- Mayor conciencia del riesgo y mejores respuestas al riesgo
- Desarrollar políticas, procesos y procedimientos de riesgo
Al exponer los argumentos a favor de la ERM, puede ser útil determinar las funciones y responsabilidades de cada parte implicada en la gestión de riesgos dentro de tu organización. Dependiendo de la escala y la naturaleza de la empresa, pueden incluir a los propietarios o miembros del consejo de administración, las funciones de auditoría y riesgo, la alta dirección, los propietarios del riesgo y, en algunas organizaciones, dependiendo de la cultura del riesgo, todos los empleados. Algunas pueden considerar beneficioso promover un centro de excelencia para la gestión de riesgos: una función de gestión de riesgos dedicada a idear y aplicar políticas y procedimientos de gestión de riesgos para la organización. Un equipo que coordine, revise y consolide los informes sobre riesgos, al tiempo que supervisa el enfoque de la gestión de riesgos y su eficacia. También puede ser útil definir y compartir la declaración de apetito por el riesgo de tu organización, los límites de tolerancia al riesgo, los criterios de evaluación y priorización del riesgo, además de los procedimientos de identificación, análisis, información y supervisión del riesgo.
- Utiliza casos prácticos para reforzar tus argumentos
¿Quizás puedas utilizar las experiencias de otras organizaciones de tu sector para demostrar el valor de la ERM? O, como sugiere Elwell, podrías crear tu propio caso práctico: ‘Selecciona un riesgo con potencial alcista… Elige con sensatez. Tienes que obtener resultados tangibles y positivos. Utiliza el apetito de riesgo como una luz verde, no roja. Centra la atención en un pequeño conjunto de KRI y KPI críticos que afecten a los objetivos estratégicos. Bloquea el ruido de fondo y centra la atención en lo que quiere la empresa. «Antes de que te des cuenta, habrás creado tu propio caso práctico en el que ERM ha aportado un valor tangible, rápidamente y con poca inversión. El caso práctico implica a tu empresa y, mejor aún, a ti. La dirección ve ERM de forma positiva y confía en ti para aportar valor. Te aseguras la inversión en tecnología y talento y puedes ampliar tu enfoque a todo el perfil de riesgo».
- Contrarrestar las objeciones sobre los costes
Si tu objetivo final es conseguir que la dirección acepte la inversión en software de ERM, prepárate para justificar tu postura. Intenta calcular los costes reales de los riesgos habituales para tu empresa, teniendo en cuenta, cuando sea posible, cuestiones como el tiempo de inactividad, el trabajo perdido, los gastos legales y los costes de mitigación. ¿Cuán perturbador y costoso sería, por ejemplo, un incidente grave? Cuantificar el coste de los riesgos es difícil, pero un análisis coste/beneficio puede ayudar a tomar decisiones. En última instancia, si reducir la frecuencia de los incidentes y el impacto (coste) de los que se produzcan es mayor que el coste de invertir en el propio software, entonces el caso está aún más claro. Más deberes: considera las soluciones de software de ERM disponibles en el mercado que mejor se adapten a los requisitos de tu empresa. Prepárate para detallar cómo podrán resolver tus retos en materia de riesgos, gobernanza y cumplimiento, ahorrar tiempo y recursos, y abordar los actuales puntos débiles administrativos. El tiempo de obtención de valor siempre es importante, así que quizá también debas pensar en la nube en lugar de la implantación local, para que puedas empezar a utilizar el software de ERM antes, beneficiarte de la funcionalidad y obtener el retorno de la inversión.
El mejor software de ERM
Una tecnología sofisticada sustenta la ERM y apoya el rendimiento empresarial. Si quieres descubrir cómo el software de ERM puede impulsar el rendimiento empresarial en tu organización, obtén más información sobre la tecnología que sustenta la gestión de riesgos de vanguardia, Project Risk Manager.