Los líderes empresariales necesitan conocer los riesgos de una manera más simple, ya que su principal objetivo es conocer cómo estos afectan el logro de objetivos. Para llegar a una respuesta, se debe reenfocar las discusiones al respecto y empezar a hablar de términos como “variaciones aceptables en la performance del negocio” en lugar de “tolerancia al riesgo”. Esto generará mayor interés en los ejecutivos y hará más concretos y útiles los temas de riesgos para quienes toman las decisiones.
La gestión de riesgos debe apoyar en la generación o protección del valor de la organización y tener como objetivo que los líderes puedan responder preguntas tales como: ¿Entendemos el riesgo que estamos asumiendo para lograr los objetivos de performance que deseamos? ¿Está la organización preparada para manejar los riesgos asociados a los objetivos que nos hemos fijado? ¿Estamos operando de acuerdo con lo esperado y logrando los objetivos fijados? ¿Estamos asumiendo el riesgo suficiente para lograr lo que buscamos? ¿Qué riesgos pueden ocurrir que afecten nuestra performance?
El marco de gestión de riesgos empresariales (ERM) emitido por la organización COSO, reconoce que los directores y ejecutivos de hoy tienen más conciencia y buscan mayor y mejor información sobre los riesgos, para apoyar la toma de decisiones estratégicas. Esto a través de los siguientes pasos:
1. Considerar el riesgo de forma explícita en la estrategia
Los líderes suelen pedir que se gestione el riesgo de ejecución. Sin embargo, una investigación del área de consultoría de estrategia de PwC indica que el 80% de las empresas de bajo rendimiento perdieron el rumbo debido a errores estratégicos y no debido a errores operacionales o de cumplimiento. Si bien ERM considera los riesgos en la ejecución, también ayudará a directores y ejecutivos a considerar el riesgo en el proceso de planificación estratégica. Esto hará que estén mejor preparados para cualquier evento que pueda impedir el logro de la estrategia seleccionada.
2. Reformulación del riesgo en términos de performance
El riesgo puede sonar como un concepto abstracto. Términos como “apetito de riesgo” y “perfiles de riesgo” a menudo no se traducen bien a otras partes del negocio. No hay mejor manera de concretar esas abstracciones que colocarlas en el contexto de la performance del negocio. Después de todo, lograr objetivos empresariales requiere una cierta cantidad de riesgos a asumir, y estos pueden dar lugar a variaciones en el rendimiento, entonces, ¿por qué gestionar el logro de objetivos de negocio en forma separada del riesgo?
El ERM aclara cómo se puede reestructurar la discusión de riesgos en términos de establecer metas de rendimiento o performance organizacional (niveles de rentabilidad, retorno, etc.), determinando variaciones aceptables. De esta manera, deja claro que el riesgo y su gestión son fundamentales para la toma de decisiones empresariales, por lo que no deben verse en forma separada de ella.
3. No olvidar la cultura
La cultura de cada organización – comportamientos compartidos, emociones y mentalidades de las personas en la organización – es tan única como su estrategia. Una compañía puede ser asertiva en su estrategia y el apetito de riesgo, mientras que otra puede ser más conservadora; y la cultura debe responder a estas características. Puede ser más difícil cambiar la cultura que la estrategia, por lo que es importante asegurarse de que están alineados desde el principio.
El marco de ERM detalla la importancia de la cultura y el comportamiento. El directorio y la gerencia definen los comportamientos deseados para la organización – y los individuos dentro de ella -, lo cual refleja los valores centrales de la empresa y su actitud hacia el riesgo. Es la cultura la que impulsa los comportamientos deseados en la toma de decisiones cotidiana, influye en las prácticas de una compañía, en la forma de gestionar el riesgo, tomar decisiones y buscar oportunidades.
4. Integración con el control interno
La gestión de riesgos empresariales y el control interno tienen orígenes y destinos interrelacionados. Son marcos complementarios que no compiten entre sí. Ambos trabajan juntos a través de la lente común de rendimiento, aunque tienen diferentes puntos focales: el control interno proporciona garantías sobre los objetivos relacionados con las operaciones, el cumplimiento y la presentación de informes; mientras que el ERM brinda confianza a los líderes en su planificación estratégica, la asignación de recursos y las decisiones de respuesta al riesgo. Es decir, la ERM va mucho más allá del riesgo periódico y la identificación del control a nivel de procesos, para proveer ideas para decisiones de alto nivel.
Un control interno eficaz es crítico y fundamental para el éxito de la gestión de riesgos y el rendimiento empresarial, pero el control interno por sí solo no impulsará los resultados estratégicos. Por otro lado, la gestión del riesgo empresarial que no se basa en un control interno eficaz no sólo puede inhibir el rendimiento, sino que puede llevar a la organización sin considerar las amenazas asociadas a la ejecución, por lo que no es posible optimizar el rendimiento sin ambos.
Otra mirada es considerar el control interno como una parte importante de ERM, la cual se aplica desde la estrategia hasta la ejecución. Ambos están interconectados, pero no son intercambiables, de hecho, cuando se usan juntos, son complementos poderosos en el soporte a la gestión de una organización para proteger y gener
COMENTARIOS
DEJE SU COMENTARIO
La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.