Una vez que una organización decide optar por la gestión de riesgos empresariales, el desafío es la implementación. A nivel básico hay muchas consideraciones para la implementación exitosa de la misma. Estas consideraciones varían según las organizaciones; sin embargo, lo siguiente más o menos sigue siendo el mismo:

1. Campeón ERM: En primer lugar, considerar los desafíos que enfrentará un individuo para ser seleccionado en la organización que encabeza la iniciativa. A él o ella a menudo se le llama director de riesgos (CRO), quien reporta al director ejecutivo o al director financiero. A continuación, el CRO cuenta ahora con personal. Todo el departamento debería poder actuar como agente de cambio y ser igualmente responsable ante la alta dirección.
2. Incorporación de ERM a la cultura organizacional: Tradicionalmente, los jefes de departamento se ocupaban de los riesgos que enfrentaba cada función o departamento. No existía una persona como el Director de Riesgos especialmente asignada para la Gestión de Riesgos de la organización. El departamento de finanzas se ocupaba de los riesgos financieros, la tecnología de la información se ocupaba de los riesgos operativos y el departamento de marketing se ocupaba de los riesgos estratégicos y similares. Lo más importante es que informaron a diferentes jefes y utilizaron diferentes procedimientos, herramientas y estrategias. Incluso la calibración fue diferente.

   La implementación exitosa de ERM requiere una renovación que puede hacer que lo mencionado anteriormente se vuelva defensivo. Por tanto, existe la necesidad de coordinar diferentes departamentos, educarlos y promoverlos para una mayor iniciativa y cooperación.

3. Evaluación de riesgos: Esta suele ser la segunda etapa del ciclo de gestión de riesgos. Los riesgos visibles son más fáciles de afrontar o al menos se puede tener un plan para afrontarlos, pero los riesgos que no son visibles o no pueden identificarse son los que suelen ser la fuente de los mayores problemas.

   ¡Nadie podría haber pensado, por ejemplo, en riesgos como la manipulación criminal de productos en la industria farmacéutica! En la evaluación de riesgos, el desafío es identificar y contemplar eventos tan impensables.

4. Cuantificación del riesgo estratégico y operativo: Los peligros físicos y los riesgos financieros son fáciles de cuantificar, pero ¿qué pasa con los riesgos que son intangibles? Porque una situación en la que hay una aplicación inadecuada del conocimiento conduce a un riesgo de conocimiento.

   De manera similar, una ineficiencia operativa que pasa desapercibida durante mucho tiempo puede provocar un déficit de producción. Se trata de riesgos difíciles de estimar en términos de su probabilidad y grado de impacto. Estos riesgos pueden abordarse mejor mediante un análisis cualitativo para determinar la posibilidad relativa de que ocurran.

5. Integrando varios tipos de riesgo: A menudo resulta muy difícil determinar la relación exacta entre los distintos tipos de riesgos. Las relaciones pasadas pueden inducir a error al considerar las tendencias futuras. Sin embargo, es mejor construir modelos estructurales que permitan mejorar en la etapa correspondiente a lo largo del tiempo.
6. Falta de un mecanismo adecuado de transferencia de riesgos: Aunque existen mecanismos adecuados de transferencia de riesgos disponibles, a menudo son inadecuados.

   Los mercados de capital y de reaseguros, por ejemplo, no son adecuados para apoyar a una organización en su mecanismo de transferencia de riesgos. Estos mercados necesitan la debida evolución en términos de productos y servicios en el tiempo. En caso de riesgo operativo y estratégico, el mecanismo de transferencia es aún más inadecuado.

7. Seguimiento del proceso: Por último, es necesario realizar un seguimiento continuo del ERM. Una ERM exitosa necesita informes y comparaciones con las últimas evaluaciones de riesgos. Es necesario reelaborar las estrategias teniendo en cuenta el entorno de riesgo cambiante.

Autoría/Referencia – Acerca del autor(es)