Lic. (Esp) JESÚS RODOLFO ANDRADE LEÓN: Componentes del E.R.M. (Gerencia de Riesgo Empresarial)

El ERM consta de ocho componentes fundamentales, que guían la gestión de los riesgos del negocio. Estos son:

· Ambiente interno: este aspecto se refiere a la base interna de la organización, en cómo los riesgos son percibidos por los miembros de la misma y cómo lo gestionan. Ello incluye la filosofía para la administración del riesgo, la aceptación del mismo, así como la integridad, los valores y el entorno en el cual se desenvuelven. De acuerdo con Villacorta (2004), esta se trata del establecimiento por parte de la gerencia de su relación con el ERM a largo plazo, su desempeño y valores con respecto al manejo de los riesgos. La cultura, la conciencia de control y el apetito por el riesgo, son otros de los elementos que distinguen cada ámbito organizacional.

· Establecimiento de objetivo: el diseño e implantación de la visión determina el destino que se desea alcanzar en el futuro y genera los objetivos de la empresa. Ella es un elemento que motiva de manera profunda y es sin duda un requisito previo para la gestión de los riesgos. Todo esto es un enfoque racional que concibe un propósito corporativo que impulsa la acción. Con el conocimiento de esa orientación estratégica se puede suponer cuáles son los elementos que tienen la capacidad de obstruir sus logros. Los objetivos permiten señalar las estrategias, las metas y las acciones que posibilitan la creación der valor para la institución.

· Identificación de los eventos: Los eventos, tanto interno como externo, que dificultan el logro de los objetivos, se deben distinguir de manera clara. Esos eventos son los que puede atentar contra la ejecución de las estrategias y afectar la posibilidad de lograr los objetivos de la corporación. La gerencia debe distinguir los eventos que poseen efectos positivos que representan oportunidades que se deben aprovechar para generar valor. Igualmente, se debe detectar los elementos negativos que pueden ocasionar un impacto desfavorable, los cuales se deben gestionar de forma adecuada. Al respecto Villacorta (ibídem) indica que el establecimiento debe considerar el contexto en el cual opera, su tolerancia al riesgo, así como la variedad de factores internos y externos, atmósfera de competencia, tendencias sociales y económicas, fortalezas internas, amenazas y demás elementos que pudieran inquietar a la organización.

· Valoración de los riesgos: para poder administrar los riesgos se debe valorar cuál es el impacto de los mismos en el logro de los objetivos del negocio. Ello requiere del análisis de su naturaleza, para establecer su impacto y probabilidad de ocurrencia. Aquellos cuyos efectos sean mayores o su probabilidad de presentarse sean elevados deben recibir un tratamiento especial. En esta etapa del proceso, como también para la identificación de los eventos de riesgos, el uso del denominado “Mapa de Riesgos”, es una herramienta fundamental para la eficiente identificación y valoración de los mismos. El mapa de riesgos, de acuerdo con Estupiñan (2006), hace posible determinar de manera flexible y ordenada cuáles son los factores que pueden considerarse perniciosos a los intereses de la empresa y que impiden que la misma alcance los objetivos operativos que se plantea.

· Respuesta al riesgo: Una vez que se valora el riesgo la administración debe identificar y seleccionar qué medidas puede tomar. Evitarlos, aceptarlos, ignorarlos o enfrentarlos. Debe decidir cuál es la ruta más conveniente según sus intereses. Para ello es útil que tome en cuenta la probabilidad de ocurrencia y el impacto que tienen los riesgos para el logro de los objetivos del negocio. Esta decisión debe racionalizar la relación costos beneficios que representan las distintas respuestas. En todo caso, las gestiones que se realizan siempre se deben ajustar a la tolerancia o apetito al riesgo que posee la firma (Estupiñan, 2006). En esta etapa de reflexión la corporación plantea y diseña cuáles procedimientos de control se deben implantar de acuerdo con la naturaleza de cada factor de riesgo que se quiere minimizar. Esto es crucial para el éxito del ERM.

· Actividades de control: se ejecutan los procedimientos y actividades con el propósito de ejercer las tareas de control necesarias para el adecuado manejo del riesgo. Con esto se pretende limitar el impacto de los riesgos en las operaciones de la empresa. En esta instancia entra en juego el control interno que ocurre a lo largo de todos los niveles del negocio. Este implica el diseño de mecanismos para fijar las normas de autorización, segregación de funciones, supervisión y seguimientos de las tareas, verificaciones, conciliaciones, etc.

· Información y comunicación: las labores que se ejecutan, los resultados que se generan y otros datos relevantes se deben informar a los miembros de la compañía para que los mismos puedan evaluar su desempeño dentro del proceso. Este proceso de intercambio debe ser bidireccional y fluir de los niveles superiores a los bajos y viceversa. Es crucial cumplir con esta etapa debido a que el proceso ERM debe involucrar a todos los miembros de la firma. La comunicación que ocurre en esta instancia, como lo señala González (2019), de la firma Isolución, es un diálogo entre la organización y sus partes interesadas que fluye de forma continua. Esto implica compartir y recibir información que apoya la toma decisión.

· Monitoreo: el proceso de gestión de riesgo exige un seguimiento constante por parte de los responsables del mismo, con el fin de realizar los ajustes que según las circunstancias sean necesarios. Resulta fundamental efectuar revisiones periódicas que permita detectar si los planes y operaciones que se ejecutan para mitigar los riesgos son pertinentes. Esto es necesario en virtud de que se debe entender que la gestión de riesgo es un proceso continuo y dinámico. Que se debe realimentar con frecuencia en función con los cambios que pueden ocurrir a lo largo de su implantación.

La administración riesgo que ocurre en la institución debe ser un proceso formal, bien documentado, comprendido y de conocimiento general. Resulta propicio que la directiva, junto con la alta gerencia, o propiamente el gobierno corporativo, establezcan las políticas de gestión que guían la acción de la firma y generan un marco estable para la toma de sus decisiones. Esto permite generar criterios orientadores con respecto al tratamiento que los diversos tipos de riesgos. De igual manera, el establecimiento formal de políticas empresariales disminuye la posibilidad de respuestas improvisadas o ajustadas a criterios personales, que en muchas oportunidades contravienen los intereses de la corporación y que puede entorpecer la dinámica que conlleva a la búsqueda del logro de sus metas y objetivos. Todo esto debe conformar un sistema de control interno que hay que diseñar e implantar como parte de la gestión integral de la compañía.

DE SU INTERÉS