Costa Zakis
Director de operaciones, Servicios de asesoramiento al cliente, Pacífico
A través de las funciones de gestión de riesgos en organizaciones de todos los tamaños, se ha producido un cambio gradual pero constante en la forma en que se entiende y gestiona el riesgo. Estamos viendo cómo las organizaciones se alejan del registro estático de riesgos y del enfoque tradicional basado en procesos, para enfocarse más en la integración de la gestión de riesgos en los procesos de negocios, formando algo así como una herramienta de guía de decisiones en todos los niveles del negocio.
La emergencia de una madurez de riesgo
La mayoría de los estándares y libros de texto se han centrado tradicionalmente en el proceso y la presentación de informes, a menudo describiendo la gestión de riesgos como otro elemento de cumplimiento o auditoría interna.
El concepto de madurez de riesgo es, por lo tanto, uno que se ha desarrollado en gran medida fuera del ámbito académico. Se ha llegado a entender como la medida adoptada por las organizaciones para ayudarles a comprender mejor su posición general de riesgo, incluido el valor creado a partir de las iniciativas de gestión de riesgos. A pesar de que carece de una definición clara o universal, la madurez del riesgo es un concepto que se está entendiendo mejor (y en última instancia encuentra favor) entre la alta gerencia.
Las empresas desarrollan su madurez de riesgo a lo largo del tiempo al basarse en los orígenes de su marco de riesgo y experiencia, para evolucionar hacia donde necesitan estar. Este viaje generalmente abarca los principios de la gestión de riesgos descritos en ISO 31000, el estándar internacional para la gestión de riesgos.
A continuación ofrecemos una visión de los cuatro pilares clave que creemos que, en última instancia, sustentan la madurez de riesgo de una organización:
Cultura: definida por los comportamientos y las acciones de la organización, en particular los comportamientos que se recompensan frente a los que no se toleran.
Personas: capacidad y competencia general de las personas, y cómo la gestión de riesgos se integra en la estructura organizativa.
Proceso: enfoque de libro de texto que históricamente ha estado sobre representado en los estándares de gestión de riesgos; tiene su lugar y propósito, pero también ha sido la base del enfoque limitado de algunas empresas para la gestión de riesgos.
Aplicación: mide qué tan bien se aplica la administración de riesgos y el valor que genera.
Tendencias
Un estudio global mostró que las empresas en el 20% superior de la madurez del riesgo generaron tres veces el nivel de EBITDA que las del 20% inferior.
Aunque tradicionalmente faltaban conversaciones de madurez de riesgo, estamos empezando a ver que el elemento de "aplicación" de los cuatro pilares se hace más prominente a medida que las empresas comienzan a apreciar el valor de invertir en ERM. Con la evidencia de que el desempeño financiero está estrechamente relacionado con el nivel de integración y coordinación a través de las funciones de riesgo, control y cumplimiento, muchas organizaciones están trabajando activamente para integrar una cultura de riesgo en su negocio. Si bien el objetivo final es impulsar un mejor desempeño y lograr una ventaja competitiva, a lo largo del camino, muchos están desarrollando formas de medir el valor y los beneficios creados a partir de las iniciativas de gestión de riesgos.
Medición
Debido a que la madurez del riesgo es relativa, su medida también es variable. Para algunas organizaciones, la madurez del riesgo se trata de una mayor simplicidad e invisibilidad de la gestión de riesgos, y para otras es una integración inmersiva de la gestión de riesgos en todos los procesos empresariales centrales. En última instancia, la madurez del riesgo debe medirse en el entorno operativo propio de una organización.
La medida de la madurez del riesgo se convierte en una función para determinar el retorno de la inversión (ROI) de las iniciativas actuales de ERM, así como para evaluar el impacto potencial de iniciativas futuras. Como asesores de riesgos, Marsh suele abordar esta tarea al abordar el riesgo en tres dimensiones:
Presentar una visión global del riesgo a través de estudios de percepción de riesgo externos para desafiar la propia comprensión del riesgo de una organización en un contexto más amplio empresarial / de partes interesadas / ambiental.
Proporcionar herramientas y asesoramiento que permitan a una organización evaluar su madurez en función de su propio contexto y objetivos. Las iniciativas de riesgo interno, el rendimiento y el ROI se pueden rastrear y utilizar para diseñar cómo una organización puede incentivar y recompensar el desempeño de la gestión de riesgos.
Utilizando una base de datos global para comparar la madurez de riesgo de una organización con respecto a sus pares.
La forma en que una empresa debe abordar la gestión de riesgos empresariales para crear valor y generar beneficios estratégicos puede adoptar diversas formas. Dependerá de qué tan avanzada esté
Director de operaciones, Servicios de asesoramiento al cliente, Pacífico