El caso de negocio para la gestión de riesgos de la empresa

Aunque puede ser bastante fácil para los profesionales del riesgo apreciar los beneficios que el ERM puede aportar a la hora de impulsar procesos sólidos de gestión de riesgos dentro de una organización, puede ser más complicado argumentar la inversión en ERM ante la alta dirección, los consejos de administración o los propietarios de las empresas. Si tiene que justificar el ERM como motor del rendimiento empresarial, con vistas a la implantación de una solución de ERM, a continuación se exponen algunas consideraciones clave que podrían ayudarle a reforzar sus argumentos:

• Hacer que la gente piense en los riesgos empresariales y sus implicaciones

El panorama de los riesgos está en constante evolución y los enfoques tradicionales de la gestión de riesgos carecen de la agilidad necesaria para adaptarse a los riesgos imprevistos o emergentes. ¿Qué tipo de riesgos afectan o podrían afectar a la empresa y qué pasaría si no se gestionan? Las preguntas sobre el impacto del entorno económico actual y los cambios legislativos en la empresa, el rendimiento de la empresa en comparación con sus principales competidores y los acontecimientos que podrían dañar la reputación de la empresa o su posición en el mercado le ayudarán a articular el valor de la ERM.

• Haga sus deberes: prepare un "argumento" completo para la ERM

Teniendo en cuenta la aceptación de la alta dirección, puede valer la pena exponer y explicar exactamente qué es la gestión moderna de riesgos en toda la empresa y, en lugar de presentar un modelo y una metodología complejos de ERM, ofrecer un resumen claro de por qué es necesaria, los objetivos empresariales que puede abordar y las propuestas de valor para las partes interesadas y los responsables de la toma de decisiones.

¿Qué se puede conseguir exactamente dando más importancia a la gestión de riesgos y aplicando un enfoque de ERM en su organización? Los objetivos empresariales pueden incluir:

• • Fomentar una cultura de riesgo
  • La capacidad de identificar y tratar eficazmente los riesgos que pueden ser perjudiciales, al tiempo que se identifican y aprovechan las oportunidades que surgen
  • Creación de un centro de excelencia para la gestión de riesgos
  • Normalización de la evaluación de riesgos
  • Integrar la gestión de riesgos en la toma de decisiones estratégicas, la planificación empresarial y la actividad diaria

• ERM: la perseverancia da sus frutos

A través de su propia investigación y/o experiencia previa, probablemente apreciará que una gestión de riesgos eficaz puede ayudar a reducir las sorpresas operativas y mitigar las pérdidas, mejorar la conciencia de los riesgos y mejorar los controles internos, promover una cultura de riesgo "saludable" y garantizar un enfoque alineado y coherente en toda la organización. Pero, ¿cómo se consigue que la dirección se implique?

"Debemos articular de forma coherente, convincente e implacable el valor de la ERM. Debemos predicar con el ejemplo, asegurando que las necesidades del negocio son lo primero", subraya Sam Elwell en "Making the Investment Case for ERM", publicado en Enterprise Risk, la revista oficial del Institute of Risk Management. "Para pasar de una pizarra en blanco a una función de ERM eficaz y de confianza, me viene a la mente una palabra: persistencia".

Resumen de las principales ventajas de ERM:

• • La capacidad de equilibrar el riesgo con la recompensa: algunos riesgos suponen oportunidades
  • Mejora del valor para el accionista y de la gobernanza
  • Máximo alcance para el éxito empresarial
  • Reducción de pérdidas y costes operativos
  • Alineación del apetito de riesgo, la tolerancia y la estrategia
  • Asignación optimizada de recursos en función de los riesgos priorizados
  • Mejora de la toma de decisiones
  • Mayor conciencia de los riesgos y mejores respuestas a los mismos

• Desarrollar políticas, procesos y procedimientos de riesgo

A la hora de argumentar a favor de la ERM, puede ser útil determinar las funciones y responsabilidades de cada parte implicada en la gestión de riesgos dentro de su organización. Dependiendo de la escala y la naturaleza de la empresa, pueden incluir a los propietarios del negocio o a los miembros del consejo de administración, las funciones de auditoría y riesgo, la alta dirección, los propietarios del riesgo y, en algunas organizaciones, dependiendo de la cultura del riesgo, todos los empleados.

A algunos les puede resultar beneficioso promover un centro de excelencia para la gestión de riesgos: una función de gestión de riesgos dedicada a idear y aplicar políticas y procedimientos de gestión de riesgos para la organización. Un equipo que coordine, revise y consolide los informes sobre riesgos, al tiempo que supervise el enfoque de la gestión de riesgos y su eficacia.

También puede ser útil definir y compartir la declaración de apetito por el riesgo de su organización, los límites de tolerancia al riesgo, los criterios de evaluación y priorización del riesgo, además de los procedimientos de identificación, análisis, información y supervisión del riesgo.

• Utilice los estudios de casos para reforzar sus argumentos

¿Quizás pueda utilizar las experiencias de otras organizaciones de su sector para demostrar el valor de la ERM? O, como sugiere Elwell, podría crear su propio estudio de caso: Seleccione un riesgo con potencial alcista... Elíjalo con sensatez. Hay que obtener resultados tangibles y positivos. Utilice el apetito de riesgo como una luz verde, no roja. Centrar la atención en un pequeño conjunto de KRIs y KPIs críticos que afecten a los objetivos estratégicos. Bloquee el ruido de fondo y centre la atención en lo que la empresa quiere.

"Antes de que se dé cuenta, habrá creado su propio estudio de caso en el que ERM ha aportado un valor tangible, rápidamente y con poca inversión. El estudio de caso involucra a su empresa y, mejor aún, a usted. La dirección ve a ERM de forma positiva y confía en usted para aportar valor. Usted asegura la inversión en tecnología y talento y puede ampliar su enfoque a todo el perfil de riesgo".

• Contrarrestar las objeciones sobre los costes

Si su objetivo es conseguir que los dirigentes acepten la inversión en software de ERM, esté preparado para justificar su posición. Intente calcular los costes reales de los riesgos más comunes para su empresa, teniendo en cuenta, en la medida de lo posible, cuestiones como el tiempo de inactividad, las pérdidas de trabajo, los gastos legales y los costes de mitigación. Por ejemplo, ¿cuál sería el grado de perturbación y el coste de un incidente grave?

Cuantificar el coste de los riesgos es difícil, pero un análisis coste/beneficio puede ayudar a tomar decisiones. En última instancia, si la reducción de la frecuencia de los sucesos y el impacto (coste) de los que se producen es mayor que el coste de la inversión en el propio software, el caso es aún más claro.

Más deberes: considere las soluciones de software de ERM disponibles en el mercado que mejor se adaptan a los requisitos de su empresa. Esté preparado para detallar cómo podrán resolver sus retos de riesgo, gobernanza y cumplimiento, ahorrar tiempo y recursos, y resolver los actuales puntos problemáticos administrativos.

El tiempo de obtención de valor siempre es importante, así que quizás también piense en la nube en lugar de la implementación local, para que pueda estar en funcionamiento con el software de ERM antes, beneficiándose de la funcionalidad y alcanzando el ROI.

El mejor software de ERM de su clase

Una tecnología sofisticada sustenta la gestión de riesgos y apoya el rendimiento empresarial.

Si desea descubrir cómo el software de ERM puede impulsar el rendimiento empresarial en su organización, conozca más sobre la tecnología que se esconde detrás de la gestión de riesgos de vanguardia, Gestor de riesgos del proyecto.