Si bien la idea de la gestión de riesgos empresariales (ERM) existe desde hace mucho tiempo, no fue hasta la crisis financiera de 2008 que se reconoció ampliamente como un marco importante de la estrategia comercial general de una empresa. Pero, a pesar del mayor énfasis en la gestión de riesgos empresariales, muchos en la industria tienen dificultades para proporcionar una definición precisa. Como resultado, el Consejo de ERM de RMA se propuso desarrollar guías muy realistas para implementar un sistema riguroso de gestión de riesgos empresariales que ayudará a las organizaciones de todos los tamaños a gestionar los riesgos de manera integral.
Definición de gestión de riesgos empresariales
El consejo describe ERM como "la capacidad de gestión para manejar todos los riesgos comerciales en la búsqueda de rendimientos apropiados".
Con ese concepto como punto de partida, el consejo desarrolló una política para ayudar a la gerencia y a las juntas directivas a responder las preguntas comerciales pertinentes sobre el apetito por el riesgo de una institución, la estrategia comercial y la cobertura de riesgos, la gobernanza y las políticas, los datos y la infraestructura de riesgos, la valoración y evaluación, ambiente de control, respuesta y pruebas de estrés.
Entonces, lejos de las definiciones, en el transcurso de este artículo, analizaremos el marco de gestión de riesgos empresariales. Esto también incluye una estrategia que puede seguir de inmediato.
Marco para la gestión de riesgos empresariales
La cultura está en el corazón del modelo de marco de gestión de riesgos empresariales. Básicamente. ninguno de los otros elementos importaría si una organización carece de la cultura adecuada y un buen liderazgo en la parte superior. En otras palabras, las empresas que entienden e implementan ERM como una forma de pensar superan a las que no lo hacen.
Al final del día, un marco de gestión de riesgos empresariales abordará tres preguntas comerciales clave:
- ¿Deberíamos hacerlo (de acuerdo con nuestra política comercial, apetito de riesgo, historia, principios y ética)?
- ¿Podemos hacerlo (en términos de personas, procedimientos, estructura y tecnología)?
- ¿Tuvimos éxito (evaluación de los resultados planificados, aprendizaje continuo y un sistema riguroso de controles y equilibrios)?
Sin embargo, independientemente del tamaño de la institución o de cómo desee categorizar sus riesgos, se aplica la estructura del marco de gestión de riesgos empresariales. La representación circular del marco es deliberada. Además, los componentes individuales (como la cobertura o el apetito por el riesgo) deberían fluir en ambas direcciones, no en un orden secuencial. Además, la cultura se representa como el centro/corazón/cimiento del modelo, ya que los otros componentes carecen de sentido sin la cultura adecuada.
Lo que cubre un marco de gestión de riesgos empresariales
El marco ERM se creó para ayudar a la gerencia y a las juntas directivas a abordar los siguientes problemas comerciales importantes:
- ¿Cuáles son todos los riesgos (cobertura) de nuestro plan de mercado y operaciones?
- ¿Cuál es nuestro apetito por el riesgo (cuánto riesgo podemos asumir)?
- ¿Cómo recopilamos los datos (infraestructura y datos de riesgo) que necesitamos para manejar estos riesgos?
- ¿Cuáles son la cultura, la gobernanza y las políticas que regulan la asunción de riesgos?
- ¿Cómo mantenemos los riesgos bajo control (ambiente de control)?
- ¿Cuáles son las peores situaciones que podrían dañarnos (pruebas de estrés)?
- ¿Cómo determinamos la magnitud de las diferentes amenazas (medición y evaluación)?
- ¿Cuáles son nuestros planes para hacer frente a estos peligros (respuesta)?
- ¿Cuál es la relación entre las diferentes amenazas (pruebas de estrés)?
El Consejo de ERM de RMA utilizó un conjunto de libros de trabajo muy realistas para los profesionales de la gestión de riesgos para establecer este marco de ERM y las competencias de ERM relacionadas. Los siguientes son los libros de trabajo:
- Libro de Trabajo sobre Apetito de Riesgo Libro de Trabajo de Gobernanza y Políticas
- Medición y evaluación de datos de riesgo e infraestructura (abordado como parte del Libro de trabajo de gobernanza y políticas)
- Una guía básica para el análisis de escenarios y pruebas de estrés para bancos comunitarios
Competencias de ERM
Las siguientes son descripciones de elementos clave en una estrategia exitosa de gestión de riesgos empresariales:
#1. Cobertura y estrategia comercial
La gestión de riesgos debe operar en el marco de la estrategia empresarial y abordar la cuestión fundamental; “¿Cuál es nuestra estrategia comercial y qué riesgos la acompañan?”
Antes de articular su apetito por el riesgo, una organización primero debe definir sus prioridades y objetivos, o plan de negocios. En términos de mercados, geografías, divisiones, bienes, utilidades, etc., la institución debe identificar sus metas. Luego, la organización evalúa el riesgo asociado con ese plan y decide cuánto riesgo está dispuesta a asumir para llevarlo a cabo. Mientras tanto, una empresa es vulnerable a las siguientes amenazas, independientemente de su estrategia comercial:
- Crédito
- Liquidez
- Mercado
- Operacional
- Cumplimiento/legal/regulatorio
- Finanzas
- Adecuación de capital
#2. Apetito por el riesgo
El libro de trabajo de apetito por el riesgo de RMA explica qué es el apetito por el riesgo y cómo una organización puede desarrollarlo con gran detalle. Define el apetito por el riesgo como “la cantidad de riesgo (volatilidad de los resultados esperados) que una entidad está dispuesta a tolerar en la búsqueda de la producción financiera deseada (rendimientos)”.
Mientras tanto, es vital tener en cuenta que, si bien las personas a menudo usan los términos "apetito de riesgo" y "tolerancia al riesgo" de manera intercambiable, tienen significados distintos. El apetito por el riesgo se refiere a cuánta incertidumbre es capaz de aceptar una organización para llevar a cabo su plan de negocios. La tolerancia al riesgo se refiere a los límites operativos diarios de una empresa que se establecen en el sentido de su apetito de riesgo específico (por ejemplo, límites de concentración).
Los lazos vitales entre la política, las estrategias comerciales y el riesgo deben ser entendidos por la gerencia y la junta directiva. Un recurso que promueve este vínculo es una declaración de apetito por el riesgo. En este contexto, la gestión de riesgos es un componente importante de la estrategia general de la institución y de los objetivos comerciales básicos, así como de su desempeño, rentabilidad y desarrollo de valor.
#3. Cultura, Gobernanza y Política
La cultura se puede describir como “lo que la gente hace cuando nadie está mirando”. Como se dijo anteriormente, el elemento más crítico de cualquier competencia ERM exitosa es la cultura. El Libro de Trabajo de Gobernanza de RMA aborda la gobernabilidad y las regulaciones, además de presentar numerosos ejemplos de comités de gobernabilidad a nivel de directorio y gerencia para supervisar las actividades de asunción de riesgos.
Para el público en general, las políticas expresan el apetito por el riesgo de la empresa. Les dicen a todas las partes interesadas lo que la organización está dispuesta a hacer y lo que no está dispuesta a hacer. Para realizar la declaración de apetito de riesgo se utilizan políticas (¿qué hacer?) y procedimientos (¿cómo hacerlo?).
En pocas palabras, la historia, el gobierno y las políticas de una institución trabajan juntos para ayudarla a manejar sus actividades de toma de riesgos.
#4. Riesgo e Infraestructura
La gestión de riesgos la llevan a cabo los directorios y la gerencia con un conocimiento profundo del perfil de riesgo de la empresa. La forma en que se recopila, integra, procesa y convierte la información en una narrativa coherente se conoce como infraestructura y datos de riesgo.
Sin embargo, esta es probablemente la parte más difícil de ERM. Algunas empresas a menudo invierten de $200 millones a $300 millones sin ver un retorno de su inversión.
Por lo tanto, un sistema de información gerencial altamente confiable es útil cuando se construye un marco efectivo de gestión de riesgos. Y en su mayor parte, el Consejo de ERM tiene la intención de dedicar un libro de trabajo completo a este tema debido a su importancia.
#5. Control medioambiental
Una de las herramientas más críticas en la caja de herramientas de gestión para la gestión de riesgos es el entorno de control interno. Los controles internos ayudan a reducir la cantidad de riesgo inherente a un nivel que la gerencia pueda aceptar. Parte del marco de controles internos incluye cultura, gobierno, regulaciones, controles preventivos y de detección y planificación de escenarios.
Además, los controles internos ayudan a la gerencia a mantener el riesgo residual en un nivel mínimo.
#6. Medición y Evaluación
Los directorios y la gerencia deben manejar una cartera de riesgos en un momento dado. Esto va desde la calidad de los activos, la liquidez, la tasa de interés, hasta la continuidad del negocio, la seguridad de la información, la privacidad, etc.
Sin embargo, en ERM, los cálculos son la ciencia y el arte de determinar qué riesgos son importantes y cuáles no. También evalúa dónde gastar el tiempo, los recursos y el esfuerzo.
Por ejemplo, una organización puede usar un modelo de codificación de colores simple (verde, amarillo y rojo), un rendimiento del capital ajustado al riesgo (RAROC) altamente sofisticado o un análisis de efectos y modos de falla en el medio del camino ( FMEA) modelo para lograr el objetivo de medición y evaluación.
Mientras tanto, la medición y la evaluación, independientemente del proceso, ayudan a los directorios y la gerencia a responder la pregunta; "¿Así que lo que?" El sistema de controles internos debe incluirse en el proceso de valoración y evaluación, así como una determinación de qué tan bien se pueden manejar los riesgos.
#7. Planificación de escenarios y pruebas de estrés
La capacidad de responder a la pregunta: "¿Qué puede salir mal y, por lo tanto, causar una desviación de los resultados planificados?" es el arte de ERM. La gerencia debe resolver las amenazas documentadas, conocibles y desconocidas para lograr este objetivo.
Básicamente, la gestión de escenarios y las pruebas de estrés son métodos que se concentran en los riesgos conocidos y, en algunos casos, desconocidos. Por lo tanto, desde el punto de vista de la planificación de capital, es importante una fuerte disciplina de planificación de escenarios y pruebas de estrés.
¿Cuáles son los cuatro objetivos de ERM?
El marco actual tiene ocho capas, cada una con cuatro objetivos: Estratégico | Operaciones | Informes | Cumplimiento: el entorno interno se refiere al tono de la organización, su voluntad de asumir riesgos y cosas como la supervisión de la junta.
¿Cuáles son los 5 componentes de la gestión de riesgos empresariales?
El proceso ERM tiene cinco componentes particulares:
establecimiento de estrategias/objetivos, identificación de riesgos, evaluación de riesgos, respuesta a los riesgos, comunicación sobre los riesgos y seguimiento de los mismos.
¿Cuáles son los 3 tipos de riesgo empresarial?
El proceso de ERM tiene cinco componentes particulares: establecimiento de estrategia/objetivo, identificación de riesgos, evaluación de riesgos, respuesta a los riesgos y comunicación sobre los riesgos y seguimiento de los mismos.
¿Qué es ERM y sus beneficios?
¿Qué beneficios ofrece ERM?
- Mayor comprensión de los peligros que afectan a la organización y la capacidad para responder con eficacia.
- Mayor seguridad en el cumplimiento de los objetivos estratégicos.
- Se ha mejorado el cumplimiento de las normas legales, reglamentarias y de informes.
- Eficacia y eficiencia operativas mejoradas
