El mundo de los negocios es cada vez
más complejo, amplio y competitivo. La globalización es la vez una oportunidad
y una amenaza. Ofrece la oportunidad de ampliar el radio de acción de las
empresas, nuevos mercados, nuevos clientes, nuevas interrelaciones. Pero
también generar amenazas a aquellas organizaciones que no puedan integrarse,
que no puedan tener el mismo ritmo que el entorno exige. Este escenario volátil
se encuentra lleno de incertidumbre los cual genera mayores riesgos tanto
internos como externos, que no pueden ser desestimados.
Esos riesgos necesitan de una gestión
activa. Exige de acciones, de decisiones y gestión que hagan posible mitigarlos
a niveles de impacto razonables. Obviar ese requerimiento coloca en amplio
peligro a la empresa, que puede ver afectado la posibilidad de lograr sus
objetivos naturales, con lo cual su propia permanencia se pone en duda. La
administración de los riesgos debe generar una sinergia que se traslade a la
gestión estratégica y operativa, al control de los procesos, a los miembros de
la organización, a la cultura, en fin a todo el sistema que compone a la
empresa.
En un ambiente, tanto interno como
externo, lleno de nuevos desafíos, de constante presión competitiva, social, política,
ecológica, económica, etc., la capacidad de adaptarse, cambiar o transformarse es
un factor diferenciador para las empresas, que resulta necesario para
permanecer en el tiempo. Ello es una exigencia estratégica que debe
concientizar a la alta gerencia de las organizaciones. El cómo enfrentar la complejidad,
incertidumbre, la volatilidad del entorno y los riesgos, debe generar los
procesos mentales que permita hacer frente a esta realidad.
Las empresas en su gestión rutinaria
están expuesta a distintos riesgos, que son los eventos que generar la
posibilidad cierta de causar daño o generar pérdida. Ello las obliga a tener
una actitud activa que permita minimizar esas probables perturbaciones. En tal sentido,
es recomendable que utilicen los principios asociados a la “Gerencia de Riesgo
Empresarial” o E.R.M. (Enterprise Risk Management), que es definido, según
Estupiñan (2006), como
La gerencia de riesgo empresarial es un proceso estructurado, consistente y continuo que impacta a toda la organización necesaria para identificar, evaluar, medir y reportar amenazas u oportunidades. Cada componente del sistema debe estar bajo este enfoque de gestión, que depende para su éxito de las personas que conviven en ella. Es importante que el ERM sea parte de la estrategia de la empresa, debido a que esta facilita la posibilidad de alcanzar los objetivos organizacionales. Ello implica que los diferentes niveles de la estructura de la institución se identifiquen y comprometan con la asunción del ERM como filosofía de gestión.
El ERM permite la gestión activa para
la minimización de los riesgos empresariales, sin embargo, este proceso ofrece
una seguridad razonable, debido a que es casi imposible eliminar todos los
riesgos que puede afectar a la organización. En muchos casos, intentar
eliminarlos resulta más costoso que el beneficio potencial que puede generar.
Esta situación implica que la empresa debe tener cierto apetito al riesgo. Ello
significa que debe establecerse hasta qué punto se acepta potenciales perdidas
antes de tomar acciones correctivas. En todo caso, el ERM debe enfocarse, como
última instancia hacia el logro de los objetivos.
Enfocarse en el logro de los
objetivos, hace que se haga necesario concatenar el proceso ERM con la visión y
misión de la empresa, así como con sus acciones estratégica y táctica. Esto
implica que el ERM debe observarse desde una perspectiva de corto, mediano y
largo plazo. Este forma de gestión se encauza en las operaciones que permite el
uso efectivo y eficiente de los recursos, se apoya además, en la presentación
de reportes confiables y en el cumplimiento del marco regulatorio en la cual se
desenvuelve la empresa. Sin embargo, debe tenerse en cuenta que el alcance de
los objetivos dependen tanto de factores interno como externo, por lo cual
analizar el entorno es fundamental. Ello a pesar, de tener muy poco control de
los eventos externos que pueden influir en la gestión de la organización. Sin
embargo, ese análisis permite tener un mejor grado de respuesta ante los
sucesos que en el entorno pudiera ocurrir.
El ERM consta de ocho componentes
fundamentales, que guían la gestión de los riesgos de la organización. Estos
componentes son:
·
Ambiente interno: este aspecto se refiere a la base interna de
la organización, en como los riesgo son percibidos por los miembros de la misma
y como lo gestionan. Ello incluye la filosofía para la administración del
riesgo, la aceptación del mismo, así como la integridad, los valores y el
entorno en el cual se desenvuelven.
·
Establecimiento de objetivo: el dónde llegar, que se desea lograr en plazo
determinado es un elemento motivador para la empresa y es sin dura un requisito
previo para la gestión de los riesgos. Conociendo los objetivos es posible
establecer los posibles eventos que pudieran obstaculizar su consecución.
·
Identificación de los eventos: Los eventos, tanto interno como externo, que
pueden atentar contra el logro de los objetivos, deben ser identificado de manera
clara.
·
Valoración de los riesgos: para poder administrar los riesgos es
necesarios analizarlos en función a su naturaleza, determinando su impacto y
probabilidad de ocurrencia. Aquellos cuyo impacto sea mayor o su probabilidad
de presentarse sean alto deben recibir un tratamiento especial.
·
Respuesta al riesgo: ante la ocurrencia del riesgo, la
administración debe seleccionar que acciones puede tomar. Evitarlos,
aceptarlos, ignorarlos, enfrentarlos, en fin, debe decidir cuál es la ruta más
conveniente de acuerdo a sus intereses organizacionales. En todo caso, las
acciones realizadas siempre estarán en función a la tolerancia o apetito que
posea la empresa ante el riesgo (Estupiñan, 2006).
·
Actividades de control: se ejercen las acciones de control necesario
para el manejo del riesgo, limitando su impacto en los niveles permitidos por
la organización. En esta instancia entra en juego el control interno.
·
Información y comunicación: las acciones que deben tomarse, los
resultados generados y otros datos relevantes son informados a los miembros de
la organización para que puedan evaluar su desempeño dentro del proceso. Este
proceso de comunicación debe ser bidireccional, fluyendo de los niveles altos a
los bajos y viceversa.
·
Monitoreo:
el proceso de gestión de riesgo exige un seguimiento constante por parte de los
responsables del mismo, con el fin de realizar los ajustes que de acuerdo a las
circunstancias sean necesarios.
El ERM genera importantes beneficios a
la organización. De acuerdo a Estupiñan (2006), algunos de ellos son: mayor
posibilidad de alcanzar los objetivos. Al gestionar los riesgos, de forma
temprana es posible apartar aquellos eventos o sucesos que pudieran poner en
peligro el logro de los objetivos. También, este proceso incrementa la
comprensión de los riesgos importantes que puede afectar a la empresa. Este
entendimiento hace posible la concientización del personal en torno a las
dificultades que puede afectar a la institución. Asimismo, el ERM fortalece el
enfoque de la gerencia en aquellos asuntos que realmente son importantes, en
esos que se traducen en factores claves de éxito. Al mismo tiempo, se gestiona
de mejor manera la incertidumbre, permitiendo menos hechos imprevistos y mejor
manejo de las crisis. De igual forma, se incrementa la posibilidad de éxito en
las acciones de cambios que la directiva necesite emprender. Todo estos al
final se transforma en mejores decisiones y en resultados que crean valor. Entonces,
por medio del ERM es posible marcar un rumbo, ser más proactivo y dinámico ante
un entorno dinámico y cada vez más exigente.
Fuente bibliográfica
Etupiñan, R. (2006). Administración de riesgos E.R.M. y la auditoria interna. Bogotá: Ecoe ediciones.
Fuente bibliográfica
Etupiñan, R. (2006). Administración de riesgos E.R.M. y la auditoria interna. Bogotá: Ecoe ediciones.
No hay comentarios:
Publicar un comentario