Gestión del Riesgo Empresarial (ERM): La guía definitiva

Todo lo que necesitas saber sobre ERM para ayudarte a decidir si es el paso adecuado para tu organización.

Riskonnect

La Gestión de Riesgos Empresariales ( ERM ) es un tema de debate frecuente estos días en los consejos de administración de todo el mundo. Pero, ¿qué es exactamente la ERM? ¿Es sólo otra palabra de moda, o es realmente una nueva forma de gestionar el riesgo? Y la pregunta más importante: ¿Te dará ERM más visibilidad de tus riesgos para que puedas proteger mejor tu empresa?

Esta guía responderá a todas esas preguntas y más. Aprenderás qué es la ERM, por qué merece la pena y cómo empezar a gestionar los riesgos y las oportunidades de forma holística.

¿Por qué tanto hablar de ERM?

El espectro de riesgos potenciales a los que se enfrentan las organizaciones hoy en día se ha ampliado más allá de los que cubren los seguros tradicionales. Sin embargo, calcular los costes potenciales y la probabilidad de que ocurra algo como un ciberataque o una catástrofe medioambiental es, como mínimo, un reto. Sin embargo, se trata de amenazas reales con costes reales que hay que reconocer, y un número creciente de empresas están recurriendo a la Gestión del Riesgo Empresarial para hacerlo.

La ERM examina colectivamente todos los riesgos, cómo se relacionan entre sí y el impacto acumulativo en la empresa. Los avances tecnológicos están facilitando más que nunca la gestión de riesgos a nivel empresarial. Pero la tecnología por sí sola no es la respuesta. Para tener éxito, la mentalidad de ERM debe estar integrada en el tejido mismo de la organización. Con la ERM, la gestión del riesgo es responsabilidad de todos.

A pesar de algunos signos de mayor madurez de ERM en las organizaciones, un estudio reciente descubrió que muchos equipos ejecutivos y consejos de administración se están dando cuenta ahora, lamentablemente, de las implicaciones de estar mal preparados para gestionar la multitud de riesgos a nivel de toda la empresa desencadenados por un suceso de raíz a gran escala de la magnitud de la crisis de COVID-19.

¿Qué es la ERM?

La ERM es un proceso estructurado, proactivo y continuo que se aplica en toda la empresa para comprender mejor todos los riesgos, cómo se relacionan entre sí y el impacto acumulativo en la organización. Trata de aumentar el valor de una organización minimizando las pérdidas y maximizando las oportunidades de crecimiento. Mientras que la gestión de riesgos tradicional suele centrarse sólo en los riesgos asegurables, la ERM va un paso más allá e incluye los riesgos que se gestionan mejor de otras formas.

La reputación de una empresa, por ejemplo, no puede asegurarse directamente. Pero puedes reducir el riesgo de daños identificando y gestionando proactivamente las amenazas potenciales.

Piensa en la ERM como la extensión natural de la gestión de riesgos tradicional. No se trata de una cuestión de gestión del riesgo tradicional O de gestión del riesgo empresarial, sino de dos extremos del espectro de la gestión del riesgo.

¿Hasta qué punto tu enfoque actual de la gestión de riesgos resistirá una crisis?
Haz esta
evaluación de dos minutos
 para averiguarlo.

«ERM realmente nos proporcionó visibilidad de nuestro ecosistema de riesgos… Aunque este virus en concreto no estaba previsto per se, las enfermedades contagiosas y los brotes eran un riesgo conocido para el que habíamos planificado… ERM nos permitió tener una estrategia de respuesta ya en marcha.»

– Bob Bowman, Director Principal de Gestión de Riesgos
La empresa Wendy’s


Mira el vídeo
 de Bob describiendo su experiencia en la gestión de The Wendy’s Company durante la crisis del COVID-19.

¿Cuáles son las ventajas de un programa de ERM?

La idea de gestionar el riesgo en toda la empresa puede parecer desalentadora. Pero migrar hacia la ERM puede merecer la pena si tienes en cuenta todo lo que se puede ganar.

  • Apoya una mejor toma de decisiones al considerar holísticamente los riesgos y el impacto colectivo en la empresa

  • Rompe los silos y fomenta la comunicación y la colaboración en todas las áreas de la empresa.

  • Se adapta a las condiciones cambiantes con un proceso flexible para identificar los riesgos, priorizar las acciones y medir los resultados en términos del valor creado para la empresa

  • Promueve una cultura consciente del riesgo en toda la empresa implicando a disciplinas ajenas al departamento de gestión de riesgos


Más del 50% de las organizaciones encuestadas recientemente
 afirmaron sentir que su programa de ERM está bien integrado con otras funciones de aseguramiento y con la empresa en su conjunto. La mitad de los encuestados también indicaron que han podido conseguir una visión más holística del riesgo empresarial mejorando la implicación de las funciones de aseguramiento.

Cómo empezar con un programa de ERM

Implantar la ERM no significa que debas arrancar de raíz tu actual programa de gestión de riesgos. De hecho, los procesos que funcionan bien a menudo pueden extenderse a toda la empresa. El mejor punto de partida de tu viaje de ERM es examinar tus procesos, personal y tecnología actuales para determinar qué funciona y qué podría mejorarse, y luego evaluarlo en términos de ampliación de la gestión de riesgos a toda la empresa. ¿Qué necesitas añadir, cambiar o ampliar para llegar a donde quieres -y necesitas- estar? Aquí tienes seis preguntas para empezar:

Identifica tus riesgos y el impacto potencial en la empresa.
¿Cuál es tu estrategia para responder al riesgo, y cómo ayudará la ERM a crear y proteger el valor? ¿Y cuál es tu apetito de riesgo? Definir tu apetito de riesgo prepara el terreno para tu respuesta.

Aprovecha lo que tu organización ya está haciendo para gestionar el riesgo.
Aplica las prácticas y estrategias actuales de gestión de riesgos bien conocidos -como las lesiones de los trabajadores- a otros riesgos. También puede ser una buena oportunidad para reexaminar tu proceso de gestión de riesgos para asegurarte de que tus riesgos operativos se alinean con la estrategia.

Construye apoyo.
Consigue el apoyo de todas las partes interesadas: operaciones, ventas, contabilidad, jurídico, etc. Y designa a un líder -preferiblemente de la C-suite- para que defienda la causa de la ERM.

Desglosa.
La idea de gestionar todos los riesgos puede resultar abrumadora al principio, así que empieza por los riesgos que tengan mayor impacto en el éxito de la empresa y parte de ahí.

Asigna responsabilidades.
Asigna la responsabilidad de cada riesgo a quien esté más estrechamente relacionado con él.

Informe sobre los progresos.
¿Cómo ha añadido valor la ERM a la empresa?

Cómo puede ayudar la tecnología a ejecutar un programa de ERM

Gestionar el riesgo a nivel empresarial es prácticamente imposible con hojas de cálculo, razón por la cual muchas organizaciones luchan por ejecutar un programa adecuado de Gestión del Riesgo Empresarial. Se necesita el poder de la tecnología actual basada en la nube para gestionar con éxito los riesgos de alto nivel a una escala tan amplia.



El software ERM

 reúne toda la información relacionada con los riesgos en una sola fuente, lo que por sí solo añade valor a la organización al aumentar la eficacia del proceso, así como la precisión y coherencia de los datos. El software de ERM también puede:

  • Identificar las amenazas , incluidas las específicas del sector, las generales de la empresa y las emergentes
  • Evaluar el impacto de los riesgos, tanto positivos como negativos
  • Visualiza las interdependencias entre los riesgos: por frecuencia, gravedad y exposición, tanto para los riesgos asegurables como para los no asegurables
  • Mejora la comunicación – con informes y cuadros de mando
  • Prioriza los riesgos para poder actuar

«
La transformación digital
 se está convirtiendo rápidamente en algo ‘imprescindible’ para las empresas… no sólo para la competitividad y el crecimiento futuros, sino también para la supervivencia».

–John Wheeler, Gartner

Por qué la Cultura es un Componente Crítico de la Gestión del Riesgo Empresarial

Para que la ERM tenga éxito, la gestión del riesgo debe formar parte de cada decisión crítica en toda la organización. Eso significa cultivar una cultura del riesgo. Las personas de todos los niveles y funciones no sólo deben comprender el enfoque de la organización sobre el riesgo, sino asumir la responsabilidad personal de gestionarlo en su trabajo diario.

Para que esto ocurra, hace falta la implicación de los altos cargos. Si la dirección incorpora el riesgo a sus decisiones, los demás le seguirán. Añade a esto una comunicación amplia, clara y continua sobre las expectativas. Asigna la responsabilidad de gestionar riesgos específicos, y haz que la gente rinda cuentas.

La ERM no elimina el riesgo, por supuesto, pero minimizará las sorpresas. Y si ocurre algo inesperado, tendrás los conocimientos, las herramientas y la cultura para convertir esos retos en oportunidades de éxito.

How’s Your View?

Find out how
Riskonnect can transform
the way you view risk.

Schedule a Demo
Risk management solutions