En el dinámico mundo empresarial actual y en plena explosión de la era digital, la gestión del riesgo empresarial (ERM) se ha convertido en una herramienta fundamental para el éxito sostenible. Sin embargo, muchas empresas aún no logran integrar ERM de manera efectiva en sus modelos de gestión, lo que limita significativamente su efectividad. Con base en mi experiencia de muchos años diseñando e implementado sistemas de ERM en empresas incumbentes, comparto mis observaciones y conclusiones de las 3 causas principales de esta inefectividad y propongo soluciones para superarlas.
1. Falta de integración de ERM en el modelo de gestión de la empresa:
Un error común es tratar ERM como una función aislada, separada de la estrategia y las operaciones generales de la empresa. Esto genera una visión fragmentada del riesgo, dificulta la toma de decisiones informadas y limita la capacidad de la empresa para alcanzar sus objetivos.
Para solucionar este problema, es crucial integrar ERM en el tejido de la organización. Esto implica:
- Integrar ERM con el establecimiento de la estrategia. Evaluar las estrategias alternativas y su impacto en el perfil de riesgo.
- Incorporar la gestión de riesgos en todos los niveles de la organización, desde el nivel corporativo hasta las operaciones del día a día.
- Establecer una cultura que valore la gestión proactiva del riesgo.
2. Incompatibilidad entre los enfoques de gestión:
La mayoría de las empresas se basan en modelos de gestión funcional, donde los objetivos se establecen y miden a nivel de departamentos. Sin embargo, ERM generalmente se implementa bajo un enfoque de procesos, donde los riesgos se identifican y gestionan en relación con los flujos de trabajo interdepartamentales.
Esta incompatibilidad crea silos que dificultan la gestión ágil y efectiva del riesgo. Para superarla, las empresas pueden:
- Evolucionar hacia un modelo de gestión por procesos de negocio, que integra la gestión de riesgos en el diseño y la ejecución de los procesos.
- Vincular los riesgos de procesos con los riesgos a nivel de áreas funcionales y a nivel corporativo mientras la empresa mantenga una estructura organizacional funcional.
- Fomentar la comunicación y la colaboración entre diferentes áreas de la empresa para una visión holística del riesgo (visión de cartera del riesgo).
Por ejemplo los riesgos originados a nivel transaccional pueden resultar tan disruptivos como los identificados a nivel de entidad y estos pueden afectar a una unidad operativa, un proceso de extremo a extremo o la organización en su conjunto. Pueden estar altamente correlacionados con factores dentro del contexto de negocio o con otros riesgos.
3. Implementación del ERM por mero cumplimiento:
En algunos casos, ERM se implementa únicamente para cumplir con requisitos regulatorios o para mejorar la imagen de la empresa. Esta falta de compromiso genuino con la gestión del riesgo limita su efectividad y potencial.
Para que el ERM sea realmente valioso, debe ser visto como una herramienta estratégica y no como una carga administrativa. Esto implica:
- Comprender los beneficios de la gestión proactiva del riesgo para la empresa.
- Involucrar a la alta dirección y toda la organización en el proceso de ERM.
- Asignar recursos adecuados para la implementación y el mantenimiento del sistema ERM.
“La inefectividad de ERM en muchas empresas no se debe a la falta de herramientas o metodologías, sino a la forma en que se implementa y gestiona. Tenga en cuenta que no existen soluciones universales, debe optar por la que mejor se ajuste a sus necesidades y empresa, no obstante, al integrar ERM en el modelo de gestión, superar la incompatibilidad entre enfoques y adoptar un enfoque más estratégico para su implementación, las empresas pueden convertir ERM en una verdadera ventaja competitiva y un pilar fundamental para el éxito sostenible”.
Si este artículo te pareció útil e importante, lo puedes compartir: