Un Sistema Integrado de Gestión de Riesgos surge como consecuencia natural y predecible de la integración de sistemas de gestión corporativa de diferentes áreas, usualmente basados en normas ISO.
Este enfoque integrado de la Gestión de Riesgos -IRM por sus siglas en inglés- puede confundirse con la Gestión de Riesgos Empresariales (ERM) que tiene una visión más amplia y a nivel de estrategia de la organización.
Comprender el funcionamiento de un Sistema Integrado de Gestión de Riesgos, los elementos que lo conforman y las diferencias de alcance respecto de otros modelos corporativos es hoy en día un conocimiento esencial para el buen gobierno de cualquier organización.
Sistema Integrado de Gestión de Riesgos – ¿Qué es?
La Gestión Integrada de Riesgos (IRM), agrupa procesos, procedimientos, tareas y actividades, que, dentro de un marco tecnológico y sistemático, se enfocan en prevenir el impacto de amenazas que pueden impedir el alcance de objetivos en cualquiera de las áreas de gestión integradas, incluida la estrategia de negocios.
Visto desde otro punto de vista, el Sistema Integrado de Gestión de Riesgos es la conjunción de todos los esfuerzos de evaluación y tratamiento de amenazas, en todos los niveles, y en todas las áreas que se han integrado para su gestión.
Esto supone un enfoque y una visión holística de la gestión de riesgos. Pero también es necesario contar con un marco tecnológico que permita tener una visión integral y constante de la situación en todos los niveles y en todas las áreas integradas.
Es claro que las organizaciones que ya han avanzado en procesos de Transformación Digital, que han automatizado y digitalizado sus Sistemas de Gestión, especialmente aquellos que se han integrado, obtendrán mejores resultados.
Diferencia entre IRM y ERM
ERM – Gestión de Riesgos Empresariales -, es una tarea estratégica que se enfoca en los riesgos que tienen la capacidad de impedir el logro de los objetivos de negocio y paralizar la operación de la organización.
IRM, se enfoca en todos los riesgos que afectan las áreas de los Sistemas que se han integrado, aunque estos no tengan un impacto tan grave como aquellos que se tratan en ERM.
Para entenderlo mejor, conviene repasar qué es un riesgo estratégico y citar algunos ejemplos de ello. Lo hacemos a continuación:
¿Qué es un riesgo estratégico?
El riesgo estratégico es aquel que se deriva de la toma de una decisión de negocio y que eventualmente puede impedir el logro de los objetivos comerciales de la organización.
Todas las decisiones que se toman para cumplir con los objetivos comerciales, de forma paradójica implican un riesgo estratégico. Ejemplos recurrentes de este tipo de riesgos son las decisiones sobre innovación y avances tecnológicos, tácticas para competir, adaptación y respuesta a los cambios del mercado y preferencias de los consumidores, etc.
Los riesgos operativos, que son los que se tratan en un Sistema Integrado de Gestión de Riesgos generalmente, surgen de procesos o procedimientos fallidos, o de toma de decisiones erróneas, pero no necesariamente obligatorias -las organizaciones no pueden ‘evitar’ tomar decisiones sobre el camino a seguir o cómo abordar cuestiones principales-, como sucede con los riesgos estratégicos.
Aprende cómo funciona un Sistema Integrado de #GestiónRiesgos y cómo tratar el riesgo estratégico inherente #SIG #SistemasIntegrados #RiskManager Share on XAlgunos ejemplos de estrategias de gestión de riesgos estratégicos
Existen diferentes formas de tratar los riesgos estratégicos. Unas ofrecen ventajas para determinados sectores y otras resultan más útiles en otras industrias. Algunas de ellas son:
1. Escenarios hipotéticos comerciales
Se trata de reproducir un escenario en el que se simula algo que después se pondrá en práctica en la realidad, para observar qué sucede, qué amenazas aparecen y qué problemas se presentan, pero también para observar que tan rápido retornará la inversión, entre otras informaciones muy interesantes.
2. Desarrollo de Productos Mínimos Viables
En lugar de sacar al mercado una gran producción de un nuevo producto, se pueden ofrecer ediciones limitadas a las que se les hace seguimiento, manteniendo siempre bajo control todos los riesgos que pueden aparecer.
3. Aislar amenazas
Se trata de identificar riesgos y aislarlos, antes de que impacten negativamente.
¿Cómo tratar el riesgo estratégico en un Sistema Integrado de Gestión de Riesgos?
Las estrategias que hemos mencionado resultan muy valiosas para tratar los riesgos estratégicos. Sin embargo, dentro de un Sistema Integrado de Gestión de Riesgos, puede ser útil seguir estos pasos:
1. Definir objetivos de negocio
Por el mismo origen del riesgo estratégico, muchas organizaciones no identifican o no consideran riesgos estratégicos en los objetivos de negocios que se han fijado. Pero es necesario, en la definición de objetivos comerciales, considerar las posibles amenazas. Para ello, se pueden utilizar modelos analíticos de uso corriente en la gestión de riesgos generales, como el análisis FODA/DAFO.
2. Identificar y priorizar los riesgos estratégicos
Con base en indicadores clave – KPI -, se puede elaborar una lista de riesgos estratégicos, priorizándolos de acuerdo con su impacto negativo y con la probabilidad de ocurrencia.
3. Asignar recursos
Es en este punto donde se evidencia la existencia de un Sistema Integrado de Gestión de Riesgos. Todas las áreas, departamentos, niveles y personas se alinean en una estrategia general para el tratamiento de riesgos estratégicos. Estrategia que requerirá recursos, lo que puede significar recortes y sacrificios en algunos puntos.
4. Alinear la estructura de incentivos
La estructura de incentivos de la Alta Dirección y de los directores de área y gerentes de departamento, con los objetivos estratégicos, eliminando así la probabilidad de conflictos internos.
5. Medir los riesgos estratégicos
Es importante saber cuánto dinero se necesita para conservar la solvencia ante la ocurrencia de un riesgo estratégico. Otro indicador necesario es el rendimiento del capital ajustado al riesgo. Este se obtiene al dividir la utilidad después de impuestos, sobre el crecimiento económico. Son temas que tal vez deban estar a cargo del área financiera, pero que muestran con certeza numérica la vulnerabilidad real de la organización ante los riesgos estratégicos.
Diplomado en Sistemas Integrados de Gestión
Algunos conceptos expresados en este artículo pueden no ser absolutamente claros para neófitos en el área de Gestión de Riesgos o de Sistemas Integrados. Es apenas comprensible, y por ello existe un programa como el Diplomado en Sistemas Integrados de Gestión, que forma profesionales capaces de diseñar, implementar, mantener, auditar y certificar Sistemas de Gestión en los que se ha optado por este modelo.
Lo más común es que las organizaciones elijan Calidad, Medio Ambiente y Seguridad y Salud en el Trabajo, como sistemas iniciales a integrar. Por eso, este programa se enfoca precisamente en ellos, pero no excluye la posibilidad de optar por otras áreas como Seguridad de la Información o Cumplimiento, por ejemplo.
Este completo Diplomado ofrece titulación de la Escuela Europea de Excelencia y de ISOTools Excellence. Pero además tiene un interesante valor agregado: facilita el camino para obtener el certificado ERCA – Registro Europeo de Auditores Certificados -. Así es que aquí hay una gran oportunidad para impulsar tu carrera: puedes hacerlo ahora.