¿Qué es la gestión de riesgos empresariales (ERM)?
Enterprise Risk Management (ERM) es una estrategia comercial basada en un plan que tiene como objetivo identificar, evaluar y prepararse para cualquier peligro, peligro y otros potenciales desastres, tanto físicos como figurativos, que pueden interferir con las operaciones y los objetivos de una organización.
La disciplina no solo exige que las corporaciones identifiquen todos los riesgos que enfrentan y decidan qué riesgos gestionar activamente, sino que también implica poner ese plan de acción a disposición de todas las partes interesadas, accionistas e inversores potenciales, como parte de sus informes anuales. Industrias tan variadas como la aviación, la construcción, la salud pública, el desarrollo internacional, la energía, las finanzas y los seguros utilizan erm.
Las empresas llevan años gestionando el riesgo. históricamente, lo han hecho comprando un seguro: seguro de propiedad para pérdidas literales y perjudiciales debido a incendios, robos y desastres naturales; y seguro de responsabilidad civil y seguro de negligencia para hacer frente a demandas y reclamos de daños, pérdidas o lesiones. pero otro elemento clave en erm es el riesgo comercial, es decir, los obstáculos asociados con la tecnología (particularmente las fallas tecnológicas), las cadenas de suministro y la expansión de la compañía, y los costos y el financiamiento de la misma.
Más recientemente, las empresas han gestionado dichos riesgos a través de los mercados de capitales con instrumentos derivados que les ayudan a gestionar los altibajos de los movimientos de monedas, tasas de interés, precios de materias primas y acciones de momento a momento. desde un punto de vista matemático, todos estos riesgos o “exposiciones” han sido razonablemente fáciles de medir, con las ganancias y pérdidas resultantes yendo directamente al resultado final.
conclusiones clave
- La estrategia empresarial de gestión de riesgos empresariales identifica y se prepara para los riesgos con las operaciones y los objetivos de una empresa.
- erm es una disciplina de gestión nueva y en evolución que ha cambiado junto con el panorama corporativo y regulatorio de la última década.
- lo que constituye “mejores prácticas” en erm aún no se ha definido.
- Las empresas amigables con erm se pueden encontrar buscando sitios web dedicados a erm.
Comprender la gestión de riesgos empresariales
Sin embargo, las empresas modernas se enfrentan a una colección mucho más diversa de obstáculos y peligros potenciales. la forma en que las empresas manejan los riesgos que desafían las mediciones fáciles o un marco para la administración también cae bajo el paraguas de erm. Estos potenciales de exposición incluyen riesgos cruciales como la reputación, los procedimientos operativos diarios, la gestión de los recursos legales y humanos, los controles financieros y de otro tipo relacionados con la ley sarbanes-oxley de 2002 (sox) y la gobernanza general.
los gerentes de proyecto y otros profesionales que trabajan con erm se centran en evaluar los riesgos relevantes para sus empresas o industrias, priorizar esos riesgos y tomar decisiones informadas sobre cómo manejarlos. Los planes de gestión de riesgos que crean estiman el impacto de varios desastres y describen posibles respuestas si uno de estos desastres se materializa. por ejemplo, la agencia de protección ambiental (epa) requiere que las instalaciones que se ocupan de sustancias extremadamente peligrosas desarrollen planes de gestión de riesgos para abordar lo que están haciendo para mitigar el peligro y lo que harán si ocurre un accidente.
Además de los planes y productos just-in-case, como una lista de proveedores alternativos o una póliza de seguro, las compañías que manejan con éxito sus riesgos también adoptan prácticas de rutina para manejar los peligros potenciales que han identificado. en muchos casos, se crean nuevos puestos, como los gerentes de riesgos empresariales, o se desarrollan nuevos departamentos para integrar la gestión de riesgos en las operaciones cotidianas, incluidos los equipos de mantenimiento y control de calidad o equipos de aseguramiento.
ventajas de erm
Al crear iniciativas de ERM, las empresas deben centrarse no solo en la parte negativa del riesgo, sino también en la parte positiva . El enfoque tradicional consistía en concentrarse en los aspectos negativos: las pérdidas de las transacciones de divisas o tasas de interés en los mercados financieros, por ejemplo, o las pérdidas financieras que podrían ser causadas por una interrupción en una cadena de suministro o un ataque cibernético que perjudica la tecnología de la información de una empresa.
Al pensar en lo positivo, ahora se supone que las empresas deben considerar las oportunidades competitivas y las ventajas estratégicas que podrían surgir de la gestión hábil del riesgo. Algunas de estas “mejores decisiones” involucran elementos como dónde ubicar una planta u oficina en el extranjero con base en un análisis de riesgos que examinaría el entorno político en un país.
La “ventaja” también incluye centrarse en las medidas preventivas que ayudan a una empresa a evitar posibles desastres en el futuro. Por ejemplo, algunas de estas acciones pueden incluir determinar cuándo y cómo los activos físicos deben mantenerse y reemplazarse.
De esta forma, la compañía puede evitar fallas inesperadas y costosas de la planta y el equipo que podrían resultar en paradas, explosiones u otros eventos que pongan en riesgo a los empleados, las comunidades y el perfil público de la compañía. Al comprender que su activo más importante y valioso es su imagen, algunas empresas trabajan de manera proactiva cuando se enfrentan a desastres naturales o provocados por el hombre.
Debido a que es una nueva disciplina de gestión, las “mejores prácticas” de erm todavía están evolucionando.
erm e invertir
estudiar cómo las corporaciones manejan el increíble número diverso de riesgos que enfrentan puede jugar un papel extremadamente importante en la toma de decisiones de inversión. El conocimiento de los “perfiles de riesgo” corporativos individuales puede llevar a los inversores a identificar empresas prometedoras, invirtiendo con la confianza de que podrían cumplir los objetivos corporativos y las expectativas de los inversores (no solo en los buenos tiempos sino también en los malos).
También puede ayudar a comprender mejor qué empresas permitir a su comunidad a través de una nueva planta u oficina, creyendo que harían todo lo posible para evitar daños al medio ambiente y tratar bien a los empleados.
Hasta ahora, particularmente en los Estados Unidos, la gran mayoría de las corporaciones ha puesto a disposición de los interesados muy poca información sobre sus perfiles de riesgo generales. Las empresas de muchos otros países industrializados, como Canadá, el Reino Unido y Australia, son mucho más comunicativas sobre las actividades de riesgo y erm.
sin embargo, la situación está a punto de cambiar a medida que las agencias de calificación comienzan a tener en cuenta la capacidad de una empresa para gestionar el error. las partes interesadas comenzarán a ver una gran cantidad de nuevos datos e información relacionados con el riesgo disponibles para ellos. Es probable que esta historia de gestión de riesgos se expanda considerablemente en la próxima década.
Un buen indicio de que una empresa está trabajando en una erm efectiva es la presencia de un director de riesgos (cro) o gerente designado para coordinar los esfuerzos de erm.
encontrar empresas amigables con erm
Es una tarea difícil para los inversores descubrir qué empresas están trabajando para gestionar el riesgo desde una perspectiva de toda la empresa, y un trabajo aún más difícil es descubrir quién lo está haciendo de manera efectiva. muchos miembros de la junta corporativa no entienden erm, creyendo que es simplemente otro fiat regulatorio potencialmente costoso y difícil de medir de Washington.
muchos otros creen que se puede lograr una erm efectiva simplemente expandiendo sus esfuerzos de informes y controles relacionados con los sox, lo cual no es el caso.
actualmente, se está delineando industria por industria, pero pocas compañías, si es que hay alguna, se promocionan a sí mismas como “lo mejor de lo mejor” en gestión de riesgos o erm. Entonces, ¿cómo sabes quién está trabajando duro en erm eficaz? una forma es verificar la lista ejecutiva de un director de riesgos (cro).
Si bien los cros se encuentran con mayor frecuencia en las industrias de energía, banca y seguros, las empresas manufactureras más agresivas también se están moviendo en esa dirección. Otra pista se encuentra en un pequeño grupo de empresas que tienen gerentes específicamente a cargo de coordinar sus esfuerzos de ERM. estos gerentes tendrán las palabras “riesgo empresarial” en sus títulos. La investigación adicional intensiva de los inversores puede ofrecer dividendos valiosos.
simplemente buscando “gestión de riesgos empresariales” en línea dará a los inversores acceso a numerosas agendas de conferencias recientes sobre el tema. Los inversores deben tomar nota de qué empresas tienen ejecutivos dando conferencias sobre erm. También consulte los sitios web de las pocas asociaciones dedicadas a promover erm, como la sociedad de gestión de riesgos y seguros en Nueva York o el comité de directores de riesgos.
La junta de conferencia en Nueva York también tiene una práctica dedicada al examen de corporaciones y sus esfuerzos de erm, y la asociación nacional de directores corporativos ha realizado un informe de cinta azul algo anticuado pero invaluable sobre cómo los miembros de la junta corporativa piensan sobre el riesgo y cómo eso debe cambiar .
Consideraciones Especiales
Como advertencia, el hecho de que una empresa tenga un error o se jacte de lo que está haciendo en erm no significa que debas tomarlo como está. deberá profundizar y hacer preguntas detalladas a los ejecutivos de relaciones con inversionistas.
Durante años, la industria bancaria se ha jactado de tener los mejores programas de gestión de riesgos y erm en cualquier industria. nada de eso, sin embargo, evitó la crisis crediticia y el colapso hipotecario de 2007.
ejemplo de gestión de riesgos empresariales
Una de las historias más importantes de gestión de riesgos de reputación en la historia corporativa involucra a Johnson & Johnson. El gigante farmacéutico encontró su reputación y el precio de sus acciones gravemente afectado en 1982 por las revelaciones de que alguien había manipulado y envenenado las botellas de su analgésico tylenol, lo que resultó en varias muertes.
la compañía reaccionó rápidamente, retirando y reemplazando sus productos en puntos de venta, cooperando plenamente con las autoridades policiales y manteniendo informados a los medios de comunicación (y, por lo tanto, al público). Sus acciones decisivas y su comunicación abierta y honesta durante la crisis ayudaron a recuperar el valor de las acciones en unos pocos meses.
de 2006 a 2008, el impulso reciente para las empresas es demostrar que están “volviéndose verdes”, con la esperanza de que la gestión agresiva del riesgo ambiental posicionará sus productos, plantas, cadena de suministro y otras operaciones positivamente con los clientes actuales y futuros.