Cuando evalúa el riesgo de ganarse la vida, probablemente lo más importante que vea es lo poco preparadas que están las empresas para ello. Recientemente leí un informe que decía solo el 28% de las empresas contaba con un sistema de gestión de riesgos empresariales. Ese número es preocupante porque eso significa que la mayoría de las empresas están operando sin un plan y están extendiendo ese riesgo a otros.

Marco ERM

Una empresa puede contar con un excelente plan de gestión de riesgos empresariales, pero eso no la protege si sus proveedores no son tan proactivos. Un programa de ERM es una necesidad en todas las empresas simplemente por eso. Es como conducir a la defensiva en el sentido de que conduces con la anticipación de que los demás no te prestan atención.

Las empresas que cuentan con ERM implementados se recuperan más rápido cuando ocurre lo peor. El primer paso es crear un proceso proactivo para evaluar el riesgo.

Definición de qué es un marco ERM

Un marco de gestión de riesgos empresariales (ERM) es un enfoque estructurado e integral que las organizaciones utilizan para identificar, evaluar, monitorear y gestionar riesgos en todos los aspectos de sus operaciones. ERM va más allá de la gestión de riesgos tradicional al integrar prácticas de gestión de riesgos en los procesos de planificación estratégica y toma de decisiones de una organización.

En esencia, un marco de ERM tiene como objetivo proporcionar una visión holística del panorama de riesgos de una organización, permitiéndole identificar de forma proactiva amenazas y oportunidades potenciales. Implica la identificación de varios tipos de riesgos, como financieros, operativos, estratégicos, de cumplimiento y reputacionales, y evalúa su impacto potencial en los objetivos de la organización.

Categorizando el riesgo para un ERM

ERM comprende todos los pasos necesarios para monitorear y minimizar el riesgo en una empresa. Opera bajo la teoría de que no existe el riesgo, sin importar cuán pequeño o simple sea el negocio. Sin embargo, ciertos riesgos son más fáciles de gestionar que otros y pueden cuantificarse e incluso tenerse en cuenta en la elaboración de presupuestos. Estos riesgos comprenden todas las amenazas internas y externas a una empresa y se dividen en cuatro categorías muy amplias:

    • Peligro - Los peligros son cosas que no se pueden predecir o anticipar con ningún grado de certeza. Un ejemplo de riesgo de peligro sería una empresa financiera en el sur de Florida que tenga que cerrar por un mes debido a los daños causados ​​por un huracán.
    • Riesgo financiero – El riesgo financiero está ligado directamente al valor en efectivo de la empresa. En la industria financiera, un ejemplo obvio de esto sería una caída repentina de las acciones. También puede incluir el riesgo de liquidez, en el que una empresa tiene un alto valor, pero su valor está vinculado a propiedades que no pueden transferirse fácilmente a efectivo. Es principalmente el riesgo de que la empresa no pueda pagar sus deudas a tiempo.
    • Riesgo operacional - El riesgo operativo incluye cualquier riesgo incurrido directamente como parte de hacer negocios. Un ejemplo de esto en la industria financiera sería un empleado que comercia ilegalmente con fondos de clientes o empresas.
    • Riesgos estratégicos - Los riesgos estratégicos son riesgos que surgen debido a un plan. Por ejemplo, una estrategia para aumentar las compras de bonos durante un período de volatilidad del mercado de valores se consideraría un riesgo estratégico.

Los riesgos a los que se enfrenta una empresa caerán casi inevitablemente en una o más de esas categorías. Una vez que una empresa sabe qué riesgos enfrenta, puede planificar mejor qué curso de acción tomar.

Respuestas proactivas al riesgo

Un ERM efectivo no solo evalúa los riesgos que enfrenta una empresa, sino que proporciona un plan para ello, incluso si el plan es evitar el riesgo por completo. En general, hay cinco enfoques diferentes que una empresa puede tomar con un riesgo identificado:

    • Evitación - Un enfoque de evitación del riesgo simplemente implica cerrar el riesgo. Por ejemplo, una empresa puede considerar agregar ventas de productos básicos a su cartera. Luego, aprenden que presenta un riesgo financiero, estratégico y operativo significativo. Como resultado, deciden no ofrecer productos básicos, evitando el riesgo por completo.
    • Reducción - Una reducción del riesgo es una forma de minimizar el riesgo y colocarlo en un nivel aceptable. En esto, tome el ejemplo de productos básicos de arriba. Solo que esta vez, la política de la compañía es limitar el comercio de productos básicos al 5% del capital de inversión total.
    • Acciones alternativas - Una acción alternativa es tomar una ruta similar, pero con niveles de riesgo más bajos. Por ejemplo, una compañía podría optar por ofrecer productos básicos estables que mantengan su valor de manera consistente, como la potasa o el cobre.
    • Compartir o asegurar - Otro método para reducir el riesgo es lograr que otra persona financie el riesgo o una parte del riesgo. Esto puede hacerse a través de un seguro o puede hacerse a través de asociaciones. En este caso, un comerciante de materias primas comerciaría con el respaldo de la empresa y no con sus propios fondos.
    • Aceptar - En última instancia, la solución es decidir que el riesgo vale la recompensa. Aquí, la empresa simplemente confiaría en que sus empleados usarían su mejor criterio y se mantendrían en cumplimiento mientras comercian productos.

Si bien aceptar suena como una solución fácil, también es la que hace que las empresas tengan más problemas. Esto se debe a que a menudo se olvidan de tener en cuenta el riesgo de los empleados en su ecuación. En el ejemplo de los productos básicos, la empresa puede confiar en que sus comerciantes hagan lo correcto, y luego encontrar que su confianza está fuera de lugar. El riesgo del empleado es parte de la categoría de riesgo operacional y es algo que debe administrar de manera proactiva con la investigación de antecedentes.

Clearspeed ofrece herramientas para examinar a quienes ocupan puestos de alta responsabilidad. Nuestra tecnología patentada le permite evaluar el riesgo de una persona en menos de diez minutos, prácticamente en cualquier lugar e idioma. Para obtener más información sobre cómo nuestras soluciones de evaluación remota de riesgos pueden funcionar para su empresa, Contáctanos.