7 Componentes de un marco de gestion de riesgos institucionales
Las 7 piezas de un marco de ERM
Tras el colapso del mercado inmobiliario de 2008, el consejo de administracion de las grandes empresas necesitaba una mejor manera de gestionar el riesgo operativo y comprender la tolerancia al riesgo. Como resultado, el consejo de ERM de la RMA creo un conjunto de directrices para ayudar a cada empresa a crear su propia estrategia de mitigacion de riesgos. El consejo se refiere a ella como gestion del riesgo empresarial.
Gestion de riesgos empresariales es la capacidad de una organizacion para manejar y responder al riesgo. Las empresas exitosas utilizan un marco de administracion de riesgos para optimizar la toma de decisiones, identificar riesgos, implementar una estrategia empresarial y cumplir los objetivos del negocio.
Ahora, las empresas pueden utilizar un programa de ERM para monitorear su apetito de riesgo, controles internos y llevar a cabo una auditoria interna. Antes de que cualquier problema potencial se convierta en una preocupacion mas grande, las empresas tienen el conocimiento y las herramientas necesarias para eliminarlo. Ademas, saben que riesgos deben asumir para aumentar los beneficios y aumentar su cuota de mercado.
1. Estrategia empresarial y respuesta al riesgo
Antes de que una organizacion se embarque en un riesgo estrategico , los ejecutivos deben saber cuales son sus planes actuales para mitigar los riesgos. Es fundamental identificar los objetivos de la empresa antes de que alguien defina un apetito de riesgo. Las preguntas a hacer incluyen
- Que quiere lograr la organizacion en los proximos 3-5 anos?
- En que mercados quiere aprovechar?
- Que areas del pais debe capturar la empresa?
- Cual es la demografia de los clientes?
- Cuanto quiere ganar la organizacion?
2. Apetito de riesgo
Apetito de riesgo se refiere a la cantidad de riesgo que una empresa puede asumir sin perder demasiado dinero. El consejo de administracion debe reconocer como se relacionan la estrategia y el riesgo antes de determinar cual es el apetito de riesgo de la compania. La declaracion final del apetito de riesgo reafirmara esta conexion. Sin una comprension clara del apetito de riesgo, una empresa no puede saber en que se empena embarcarse y a que retener.
3. Gobernanza, politicas/procedimientos
Un Marco de GRI no puede sobrevivir sin una cultura empresarial que lo valore. Las personas de todos los sectores de la organizacion deben involucrarse en el proceso de gestion de riesgos. Los lideres y miembros de la junta deben supervisar una estrategia de riesgo y considerar la evaluacion de riesgos dentro de cada decision empresarial.
En otras palabras, un programa de GRI debe ser un marco integrado en toda la organizacion. Las politicas incluyen todos los procedimientos y estrategias que el consejo de administracion ofrece a las partes interesadas externas. Esto puede incluir inversores, clientes o los medios de comunicacion.
4. Infraestructura de gestion de riesgos empresariales
Los gestores de riesgos necesitan comprender a fondo el perfil de riesgo de la organizacion para llevar a cabo una respuesta al riesgo y estrategia de gestion. La forma en que una empresa recopila datos de riesgo, los integra, los analiza y los explica todo forma parte de los datos de riesgo y la infraestructura.
Esta es una tarea muy dificil para la mayoria de los gestores de riesgos. Una empresa de GRI exitosa invierte en un sistema de informacion de alto nivel como parte de una estrategia de riesgos. Esto ayudara a proteger los datos de riesgo y preparar a la organizacion para responder al riesgo.
5. Controles internos
Cada sistema de gestion necesita controles internos solidos para llevar a cabo un programa de GRI. Los controles internos minimizan el numero de riesgos evitables, por lo que es manejable para el equipo de liderazgo. Los controles pueden referirse a la cultura de la empresa, los procedimientos y la preparacion para diferentes situaciones.
Esto ayuda a una organizacion a manejar el riesgo residual y mantenerlo a un nivel manejable. Los programas eficaces de ERM comprenden la importancia de contar con controles internos solidos para que los gestores de riesgos no se ven abrumados por el riesgo.
6. Evaluacion del programa de riesgo y respuesta al riesgo
El consejo de administracion debe documentar todos los diversos riesgos y determinar cuales son significativos y cuales no. La documentacion tambien ayudara a saber cuanto tiempo y energia gastar en mitigar el riesgo.
Muchas empresas utilizan un sistema de clasificacion de color para medir y evaluar su cartera de riesgos. El tamano y el alcance de la organizacion determinaran el tipo de metodologia y sistema de documentacion que se utilizara.
7. Planificacion de escenarios en una configuracion de objetivos
ERM permite que una empresa identifique donde se respuesta al riesgo salio mal en el pasado y como solucionarlo en el futuro. Este proceso requiere que los lideres aborden y documenten incluso los riesgos mas insignificantes.
Aunque puede ser tedioso planificar escenarios para riesgos que probablemente no sucederan, es mejor que dejarlo al azar. Las pruebas de estres y la planificacion de escenarios garantizan que una empresa pueda abordar cada problema y aprovechar oportunidades valiosas.
Tasas clave de un marco de gestion de riesgos
En conclusion, esto es lo que debe saber acerca de un marco de gestion de riesgos
- Un marco de riesgo requiere que la administracion comprenda sus estrategias de negocio y su capacidad para manejar el riesgo. Tambien es fundamental definir el apetito de riesgo de la compania y el capital financiero.
- El gobierno, las politicas y los procedimientos se refieren a la cultura de la empresa y a las politicas que una organizacion comunica a las partes interesadas externas. La infraestructura de riesgo es el sistema establecido para recopilar datos de riesgo, analizarlos y capitalizarlos. Un sistema de informacion puede ayudar a optimizar una estrategia de riesgo.
- Controles internos minimizar el numero de riesgos para que los gestores de riesgos no se abrumen. Una evaluacion requiere documentacion y organizacion, junto con una metodologia.
- Es fundamental planificar escenarios en un entorno objetivo, incluso si existe una baja probabilidad de que ocurra un riesgo. Las pruebas de estres pueden garantizar que una organizacion tenga lo que necesita para gestionar los riesgos.