ERM en un nuevo entorno de riesgo

Quizás uno de los pocos beneficios que la pandemia del coronavirus (COVID- 19) ha otorgado al mundo empresarial es ilustrar a las empresas los beneficios comerciales de gestionar el riesgo desde una perspectiva empresarial.

Ese es el papel de la gestión de riesgos empresariales (ERM), cuya importancia se ha vuelto cada vez más clara en los últimos meses a medida que COVID-19 causó estragos en todo el mundo y puso de rodillas a empresas de muchos países.

Antes de COVID-19, demasiadas empresas prestaban poco más que de labios a la noción de ERM. Pero ahora, a medida que innumerables empresas se van contra la pared, se buscan soluciones para ayudar a facilitar una gestión de riesgos más eficaz entre áreas funcionales dispares y entre ellas. ERM permite a las empresas gestionar los riesgos y aprovechar las oportunidades.

“ERM tiene una visión holística del riesgo”, explica Jahmiah Ferdinand-Hodkin, socio de Gowling WLG. “Asegura que haya un enfoque corporativo para la identificación, evaluación y mitigación de riesgos. No se basa en silos cuando considera los riesgos o las necesidades de la organización. También tiene una definición de riesgo extremadamente amplia que no limita los riesgos considerados a aquellos con consecuencias puramente negativas. Esto permite a las organizaciones revisar y revisar constantemente sus tolerancias de riesgo y su apetito por el riesgo para varios tipos de riesgo mientras consideran cómo se compilan o interactúan los riesgos.

“Esto es especialmente importante dada la forma en que COVID-19 ilustró cómo un evento puede afectar múltiples tipos de riesgo”, continúa. “ERM permite a las empresas planificar e implementar políticas y procedimientos que promuevan los objetivos corporativos para el período específico y se reajusten a medida que cambian los objetivos, por ejemplo, la estabilidad de ingresos progresa hacia un crecimiento agresivo”.

Ken Radigan, director ejecutivo de la Asociación Internacional de Administradores de Riesgos Profesionales (PRMIA), cree que COVID-19 también ha destacado la importancia de realizar un análisis de escenarios para comprender completamente cómo un evento como una pandemia puede afectar varios aspectos de un negocio. “ERM intenta comprender todos los riesgos que enfrenta una empresa, incluido el riesgo emergente”, dice. “Cada riesgo se analiza cuidadosamente para comprender la exposición potencial, la pérdida probable dada la ocurrencia del riesgo y la probabilidad de que ocurra. Uno de los mayores desafíos en este análisis es comprender completamente cómo el riesgo puede afectar varios aspectos del negocio”.

En opinión del Sr. Radigan, para la mayoría de las empresas, COVID-19 probablemente generará pérdidas en las siguientes áreas: (i) costos de continuidad del negocio, incluidos los costos de seguridad cibernética adicionales asociados con el trabajo en un entorno remoto; (ii) pérdidas financieras asociadas a una recesión económica; (iii) pérdidas financieras asociadas a una disminución de los mercados de renta variable y renta fija; (iv) costos de seguro médico y de vida de los empleados afectados; (v) costo de remodelación del espacio de oficinas para permitir el distanciamiento social, máscaras e higiene de manos; (vi) posible exposición a labilidad de directores y funcionarios; y (vii) potencial riesgo de responsabilidad general.

“Desafortunadamente, a menudo se necesita un evento de riesgo importante para hacer que el riesgo sea real”, opina David Tattam, fundador y director de investigación y capacitación del Grupo Protecht. “La dificultad es poder proporcionar una vista dinámica y en tiempo real del riesgo. En mi experiencia, muchas empresas sufren del síndrome de “no me va a pasar a mí”. Un sistema de ERM completo y verdaderamente integrado brinda la capacidad de capturar, mapear e informar riesgos en tiempo real y, lo más importante, involucra una fuente de datos verdaderos y múltiples usos de esos datos en cada nivel de una organización”.

ERM: principios clave

Cuando se adopta como un mecanismo a través del cual se puede gestionar el riesgo, ERM proporciona a los profesionales del riesgo de las empresas un conjunto de principios, herramientas y técnicas para responder a las interrupciones relacionadas con COVID-19. Según Tattam, los siguientes principios clave proporcionan la base para un programa de ERM eficaz.

Primero, al abarcar toda la empresa, se obtiene una visión completa de la organización. Esto ayuda a obtener una vista completa del impacto de la interrupción en lugar de una vista aislada. Además, el uso de una biblioteca común de riesgos en toda la organización permite que la información de riesgo relevante se agregue para la revisión de la junta, al tiempo que permite una vista más granular dentro de las divisiones y unidades de negocios.

“Tal ha sido el impacto de COVID-19 en las empresas de todo el mundo que la necesidad de ERM ahora es incuestionable”. En segundo lugar, la interconectividad entre riesgos es fundamental para comprender en una crisis. COVID-19 no era un riesgo en sí mismo. El problema era cómo afectaba muchos riesgos existentes, como el cibernético, la salud y seguridad en el lugar de trabajo y los recursos humanos, entre otros.

En tercer lugar, cuando se realiza correctamente, la ERM debe tener un vínculo fuerte con los procesos críticos de la organización y, a su vez, con los objetivos estratégicos y comerciales. Comprender cómo una crisis como COVID-19 afectará a una variedad de riesgos y cómo esos riesgos afectarán los procesos críticos y los objetivos de la organización garantizará que los riesgos críticos se gestionen de manera eficaz.

En cuarto lugar, un marco de ERM sólido debe incluir el seguimiento de las principales métricas de riesgo, como los indicadores clave de riesgo y los indicadores clave de control. Estos son fundamentales para garantizar que la gestión de riesgos sea proactiva y con visión de futuro, lo cual es vital para que una empresa esté adecuadamente preparada para la próxima interrupción.

En quinto lugar, los eventos del tipo de interrupción del negocio como COVID- 19 tienen una probabilidad baja de ocurrencia pero con consecuencias potenciales muy grandes, y para comprender estas interrupciones potenciales y garantizar que una empresa esté preparada adecuadamente, se requiere un sólido proceso de análisis de escenarios. Esto explora posibles escenarios extremos y prueba si una empresa será resistente a cada tipo de interrupción.

En sexto lugar, el componente de garantía de controles de ERM a menudo se ejecuta de manera deficiente, pero es uno de los componentes más importantes para garantizar que los controles estén en su lugar para hacer que las empresas sean resistentes a las interrupciones y brindar confianza en que los controles clave funcionarán cuando se requiera.

Por último, los informes de ERM de una empresa deben ser dinámicos e integrados para brindar a los empleados y a todas las partes interesadas una visión actualizada y completa de los riesgos existentes y emergentes.

“El análisis de escenarios es útil para identificar las áreas que tendrían los impactos más significativos y para ver si hay algo que la empresa pueda hacer por adelantado para tratar de mitigar esos impactos”, sugiere Radigan. “El modelo de capital económico también puede ayudar a una empresa a comprender si tiene suficiente capital para los riesgos agregados que enfrenta. Le permite a la empresa estudiar, antes de que ocurra el riesgo, cómo puede ajustar sus riesgos o ajustar su capital ”.

Evitar la casilla de verificación

Para combatir el riesgo, así como para identificar nuevas oportunidades de innovación, las empresas deben desarrollar un programa de ERM que facilite una gestión de riesgos más eficaz entre áreas funcionales dispares y entre ellas.

“Antes de COVID-19, muchas empresas tenían programas de ERM muy sólidos que iban mucho más allá de una actividad de marcar la casilla”, dice la Sra. Ferdinand-Hodkin. “Desafortunadamente, algunos no lo hicieron. Sin embargo, me han impresionado muchos de los programas que las empresas han implementado en los años anteriores al COVID-19. Desde mi perspectiva, uno de los ingredientes clave para un programa funcional y efectivo es el nivel demostrado de importancia que la administración le da al programa y la posición integral y prominente que tiene el programa en la cultura corporativa”.
Para Radigan, un programa de ERM correctamente implementado nunca debería limitarse a marcar casillas. “La razón de un análisis de gestión de riesgos es obtener información y realizar cambios para operar de manera más eficiente”, explica. “Todas las empresas se dan cuenta de que se enfrentan a riesgos y que esos riesgos pueden conducir a una insolvencia. Y aunque ninguna empresa puede protegerse de todos los riesgos posibles, ERM ayuda a responder algunas de las preguntas más fundamentales”.

Perspectiva CRO

A pesar de que el volumen y los tipos de riesgo (geopolítico, regulatorio, cibernético y tecnológico entre ellos) han aumentado exponencialmente en los últimos años, el rol de un director de riesgos (CRO) todavía tiene un perfil bajo. Sin embargo, para muchos, el CRO puede ser ahora la persona más importante de la empresa.

Según Radigan, el papel de CRO es esencial. Para ser eficaz, un CRO debe ser: (i) alguien que tenga la máxima responsabilidad y responsabilidad por la gestión de riesgos de la empresa; (ii) un único depositario donde se pueden identificar, analizar, mitigar y monitorear los distintos riesgos que enfrenta la empresa; y (iii) un área única que pueda estudiar cómo se pueden correlacionar los distintos riesgos que enfrenta la empresa.

“Yo diría que un CRO tiene la misma importancia que cualquier otro puesto de dirección ejecutiva”, dice Tattam. “Cuando uno considera el mandato requerido de la función, para poder revisar y desafiar de forma independiente todas las decisiones importantes tomadas en la empresa en todos los niveles, un CRO es vital”.

ERM: pospandémica

Tal ha sido el impacto de COVID-19 en empresas de todo el mundo que la necesidad de ERM ahora es incuestionable. Debería ser un componente esencial de la caja de herramientas de gestión de riesgos de cualquier empresa, tanto ahora como en un mundo posterior a una pandemia.

“Nada crea una apreciación de los beneficios de un programa mejor que un ejemplo que todos han experimentado”, cree Ferdinand-Hodkin. “COVID-19 ha ilustrado el beneficio de planificar los riesgos compuestos y ha resaltado la importancia de un programa ágil. Predigo que las empresas tendrán un interés renovado en sus programas de gestión de riesgos y buscarán formas creativas de mejorar la eficiencia, la velocidad y los procesos a fin de utilizar ERM como la piedra angular de un programa integral de riesgos”.

Y aunque todavía es una profesión relativamente joven, se puede decir que ERM ha madurado considerablemente en 2020. “La mayoría de las empresas no tenían un departamento de riesgos dedicado hace 25 o 30 años”, señala Radigan. “Sin embargo, cada crisis financiera que hemos enfrentado durante los últimos 30 años ha puesto de relieve la necesidad de una gestión de riesgos adecuada. Ahora comprendemos las pérdidas que pudieron haber sido evitables. También entendemos cómo podemos tomar ciertas acciones para mitigar los riesgos a los que estamos expuestos”.

Claramente, en un momento de inmensa disrupción, existe consenso en qué se ha hecho el caso comercial para ERM. “COVID-19 ha puesto la gestión de riesgos al frente de los ojos del mundo y el mundo está escuchando”, dice Tattam. “ERM tiene la oportunidad de participar y estar más integrado en las operaciones diarias de nuestras organizaciones, en lugar de ser una ocurrencia tardía o una función separada”.

 

Fuente: www.financierworldwide.com

Share this post