Gestión de riesgos empresariales (ERM)
Tabla de contenido
Expandir
¿Qué es la gestión de riesgos empresariales (ERM)?
La gestión de riesgos empresariales (ERM) es una estrategia empresarial basada en un plan que tiene como objetivo identificar, evaluar y prepararse para cualquier peligro, peligro y otros posibles desastres, tanto físicos como figurativos, que puedan interferir con las operaciones y los objetivos de una organización.
La disciplina no solo exige que las corporaciones identifiquen todos los riesgos a los que se enfrentan y decidan qué riesgos gestionar de forma activa, sino que también implica poner ese plan de acción a disposición de todas las partes interesadas, accionistas e inversores potenciales, como parte de sus informes anuales. Industrias tan variadas como la aviación, la construcción, la salud pública, el desarrollo internacional, la energía, las finanzas y los seguros utilizan ERM.
Las empresas llevan años gestionando riesgos. Históricamente, lo han hecho comprando seguros: seguros de propiedad para pérdidas literalmente perjudiciales debido a incendios, robos y desastres naturales; y seguro de responsabilidad civil y seguro por negligencia para hacer frente a demandas y reclamaciones por daños, pérdidas o lesiones. Pero otro elemento clave en ERM es un riesgo comercial, es decir, obstáculos asociados con la tecnología (particularmente fallas tecnológicas), cadenas de suministro de la empresa y expansión, y los costos y financiamiento de los mismos.
Más recientemente, las empresas han gestionado estos riesgos a través de los mercados de capitales con instrumentos derivados que les ayudan a gestionar los altibajos de los movimientos de momento a momento en divisas, tipos de interés, precios de materias primas y acciones. Desde un punto de vista matemático, todos estos riesgos o «exposiciones» han sido razonablemente fáciles de medir, y las ganancias y pérdidas resultantes van directamente al resultado final.
Conclusiones clave
- La estrategia empresarial de gestión de riesgos empresariales identifica y se prepara para los peligros con las operaciones y los objetivos de una empresa.
- ERM es una disciplina de gestión nueva y en evolución que ha cambiado junto con el panorama corporativo y regulatorio de la última década.
- Lo que constituye las «mejores prácticas» en ERM aún no se ha definido.
- Las empresas compatibles con ERM se pueden encontrar buscando en sitios web dedicados a ERM.
Comprensión de la gestión de riesgos empresariales
Sin embargo, las empresas modernas se enfrentan a una colección mucho más diversa de obstáculos y peligros potenciales. La forma en que las empresas gestionan los riesgos que desafían las mediciones fáciles o un marco para la gestión también cae bajo el paraguas de ERM. Estos potenciales de exposición incluyen riesgos cruciales como la reputación, los procedimientos operativos diarios, la gestión de recursos humanos y legales, financieros, el riesgo de falla de los sistemas de controles internos relacionados con la Ley Sarbanes-Oxley de 2002 (SOX), y en general gobernancia.
Los gerentes de proyectos y otros profesionales que trabajan con ERM se enfocan en evaluar los riesgos relevantes para sus empresas o industrias, priorizar esos riesgos y tomar decisiones informadas sobre cómo manejarlos. Los planes de gestión de riesgos que crean estiman el impacto de varios desastres y describen las posibles respuestas si uno de estos desastres se materializa. Por ejemplo, la Agencia de Protección Ambiental (EPA) requiere que las instalaciones que se ocupan de sustancias extremadamente peligrosas desarrollen planes de gestión de riesgos para abordar lo que están haciendo para mitigar el peligro y lo que harán si ocurre un accidente.
Además de los planes y productos por si acaso, como una lista de proveedores alternativos o una póliza de seguro, las empresas que gestionan con éxito sus riesgos también adoptan prácticas de rutina para gestionar los peligros potenciales que han identificado. En muchos casos, se crean nuevos puestos, como gerentes de riesgo empresarial, o se desarrollan nuevos departamentos para integrar la gestión de riesgos en las operaciones diarias, incluido el mantenimiento de equipos y los equipos de control o garantía de calidad.
Ventajas de ERM
Al crear iniciativas de ERM, las empresas deben centrarse no solo en el lado negativo del riesgo, sino también en el lado positivo. El enfoque tradicional consistía en concentrarse en los aspectos negativos: las pérdidas por operaciones con divisas o tasas de interés en los mercados financieros, por ejemplo, o pérdidas financieras que podrían ser causadas por una interrupción en una cadena de suministro o un ciberataque que daña la tecnología de la información de una empresa.
Al pensar en las ventajas, se supone que las empresas ahora deben considerar las oportunidades competitivas y las ventajas estratégicas que podrían surgir de la hábil gestión del riesgo. Algunas de estas «mejores decisiones» involucran elementos como dónde ubicar una planta u oficina en el extranjero sobre la base de un análisis de riesgo que examinaría el entorno político de un país.
La «ventaja» también incluye centrarse en medidas preventivas que ayuden a una empresa a evitar posibles desastres en el futuro. Por ejemplo, algunas de estas acciones pueden incluir determinar cuándo y cómo se deben mantener y reemplazar los activos físicos.
De esta manera, la empresa puede evitar fallas inesperadas y costosas de plantas y equipos que podrían resultar en paradas, explosiones u otros eventos que pongan en riesgo a los empleados, las comunidades y el perfil público de la empresa. Al comprender que su activo más importante y valioso es su imagen, algunas empresas trabajan de manera proactiva cuando se enfrentan a desastres naturales o provocados por el hombre.
Debido a que se trata de una nueva disciplina de gestión, las «mejores prácticas» de ERM aún están evolucionando.
ERM e inversión
Estudiar cómo las corporaciones manejan la increíblemente diversa cantidad de riesgos que enfrentan puede desempeñar un papel extremadamente importante en la toma de decisiones de inversión. El conocimiento de los «perfiles de riesgo» corporativos individuales puede llevar a los inversores a identificar empresas emergentes, invirtiendo con la confianza de que podrían cumplir los objetivos corporativos y las expectativas de los inversores (no solo en los buenos tiempos, sino también en los malos).
También puede ayudar a comprender mejor qué empresas permitir que ingresen a su comunidad a través de una nueva planta u oficina, creyendo que harían todo lo posible para evitar daños ambientales y tratar bien a los empleados.
Hasta ahora, particularmente en los EE. UU., La gran mayoría de las corporaciones han puesto a disposición de las partes interesadas muy poca información sobre sus perfiles de riesgo generales. Las empresas de muchos otros países industrializados, como Canadá, el Reino Unido y Australia, son mucho más comunicativas sobre las actividades de riesgo y ERM.
Sin embargo, la situación está preparada para cambiar a medida que las agencias de calificación comiencen a tener en cuenta la capacidad de una empresa para administrar ERM. Las partes interesadas comenzarán a ver una gran cantidad de nuevos datos e información relacionados con el riesgo a su disposición. Es probable que esta historia de la gestión de riesgos se amplíe enormemente durante la próxima década.
Una buena indicación de que una empresa está trabajando en ERM eficaz es la presencia de un director de riesgos (CRO) o gerente designado para coordinar los esfuerzos de ERM.
Encontrar empresas compatibles con ERM
Es una tarea difícil para los inversores descubrir qué empresas están trabajando para gestionar el riesgo desde una perspectiva empresarial, y es una tarea aún más difícil descubrir quién lo está haciendo de forma eficaz. Muchos miembros de la junta corporativa no entienden ERM, creyendo que es simplemente otra orden regulatoria potencialmente costosa y difícil de medir de Washington.
Muchos otros creen que se puede lograr una ERM efectiva simplemente expandiendo sus esfuerzos de control e informes relacionados con SOX, lo cual no es el caso.
Actualmente, se está delineando industria por industria, pero pocas o ninguna de las empresas se promocionan a sí mismas como «lo mejor de lo mejor» en ERM o gestión de riesgos. Entonces, ¿cómo sabe quién está trabajando duro para lograr una ERM eficaz? Una forma es consultar la lista de ejecutivos de un director de riesgos (CRO).
Si bien las CRO se encuentran con mayor frecuencia en las industrias de energía, banca y seguros, las empresas manufactureras más agresivas también se están moviendo en esa dirección. Otra pista se encuentra en una pequeña cantidad de empresas que tienen gerentes específicamente a cargo de coordinar sus esfuerzos de ERM. Estos gerentes tendrán las palabras «riesgo empresarial» en sus títulos. La investigación adicional intensiva de los inversores puede ofrecer dividendos valiosos.
El simple hecho de buscar «gestión de riesgos empresariales» en línea dará a los inversores acceso a numerosas agendas de conferencias recientes sobre el tema. Los inversores deben tomar nota de qué empresas tienen ejecutivos dando conferencias sobre ERM. Consulte también los sitios web de las pocas asociaciones dedicadas a promover la ERM, como la Sociedad de Gestión de Riesgos y Seguros de Nueva York o el Comité de Directores de Riesgos.
El Conference Board en Nueva York también tiene una práctica dedicada al examen de las corporaciones y sus esfuerzos de ERM, y la Asociación Nacional de Directores Corporativos ha realizado un informe Blue Ribbon algo anticuado pero invaluable sobre cómo los miembros del directorio corporativo piensan sobre el riesgo y cómo eso debe cambiar..
Consideraciones Especiales
Como advertencia, el hecho de que una empresa tenga un CRO, o se jacte de lo que está haciendo en ERM, no significa que deba tomarlo en serio. Deberá profundizar y hacer preguntas detalladas a los ejecutivos de relaciones con los inversores.
Durante años, la industria bancaria se ha jactado de tener los mejores programas de gestión de riesgos y ERM en cualquier industria. Sin embargo, nada de eso evitó la crisis crediticia de 2007 y el colapso de las hipotecas.
Ejemplo de gestión de riesgos empresariales
Una de las historias de gestión de riesgos de reputación más modelo en la historia corporativa involucra a Johnson & Johnson. El gigante farmacéutico encontró su reputación y el precio de sus acciones severamente golpeados en 1982 por las revelaciones de que alguien había manipulado y envenenado botellas de su analgésico Tylenol, lo que resultó en varias muertes.
La compañía reaccionó rápidamente, retirando y reemplazando sus productos en los puntos de venta, cooperando plenamente con las autoridades policiales y manteniendo informados a los medios de comunicación (y, por lo tanto, al público) en todo momento. Sus acciones decisivas y su comunicación honesta y abierta durante la crisis ayudaron a recuperar el valor de las acciones en pocos meses.
De 2006 a 2008, el impulso reciente para las empresas es demostrar que se están » volviendo ecológicas «, con la esperanza de que una gestión agresiva de riesgos ambientales posicionará sus productos, plantas, cadena de suministro y otras operaciones de manera positiva con los clientes actuales y futuros.