LA ADMINISTRACIÓN DE RIESGO EMPRESARIAL

La Administración de Riesgo Empresarial (ARE), conocida mundialmente como Enterprise Risk Management (ERM), toma estado público a partir del 2001, cuando un conjunto de Asociaciones de contadores públicos, auditores y ejecutivos en finanzas de Estados Unidos agrupados en el Commitee of Sponsoring Organizations (COSO), le solicita a PricewaterhouseCoopers el desarrollo de un marco que permita a los administradores en general, evaluar y mejorar la administración de riesgo en sus organizaciones.

El resultado de ese trabajo fue publicado durante septiembre del 2004, bajo el nombre de  Administración de Riesgo Empresarial – Marco Integral (Enterprise Risk Management – Integrated Framework).

El impacto que ha tenido este Informe en la gestión de riesgos tradicional es de tal importancia, que lo consideramos un impulsor de cambio  en esta disciplina.

La metodología de administración de riesgo empresarial  y las normas nacionales e internacionales que la formalizan, conjuntamente con herramientas de gestión de negocios,  logran el objetivo de crear la cultura de la administración de riesgos y la creación de valor.

En castellano simple: generar eficiencia productiva y mejoramiento de los resultados económicos y financieros, teniendo en cuenta a todos los grupos de interés, cumpliendo con los Planes Estratégico y de Negocios de la organización.

Aparición de normas sobre administración de riesgo

Luego de la publicación del mencionado Informe COSO, aparecen en escena los siguientes estándares normativos de gestión de riesgos:

IRAM 17550:2005 Sistema de Gestión de Riesgos – Directivas Generales

IRAM 17551:2009 Sistema de Gestión de Riesgos – Requisitos

ISO 31000:2009 Gestión de Riesgos – Principios y guía.

Ellos han tomado como base conceptual a la norma australiana/neozelandesa sobre gestión de riesgos AS/NZS 4360:1999 – Risk Management

Conceptos comunes de los trabajos mencionados

A efectos de clarificar, se puede sintetizar los conceptos comunes contenidos en el Informe COSO y las normas mencionadas de la siguiente manera:

La premisa subyacente de la ARE es que la empresa existe para proveerle valor a sus grupos de interés.
Todas las organizaciones enfrentan incertidumbre.
El desafío de quienes la dirigen es determinar cuánta es la incertidumbre aceptar.
La incertidumbre presenta conjuntamente riesgos y oportunidades.
La ARE permite:

Establecer una estructura y cultura apropiada para la gestión de riesgos.
Alinear la estrategia y el apetito de riesgo con los Planes Estratégico y de Negocios.
Una mejora continua en el proceso de toma de decisiones
Identificar y gerenciar riesgos múltiples en toda la organización.
Aprovechar oportunidades.
Minimizar impactos adversos.
Ejercer una buena práctica gerencial.
Realizar un  buen gobierno corporativo.
Maximizar la utilización de capital.
Cumplir con el Plan Estratégico y de Negocios.
Considerar a los procesos internos como la base de medición de la efectividad de la organización.

Es decir un concepto innovador, integral y amplio de la administración empresaria.

Definición de la ARE:

Podemos traducir la definición de la ARE aportada en el Informe COSO como:

“… un proceso realizado por la Dirección, la Gerencia y su Personal, aplicado a su Plan Estratégico  en toda la organización, diseñado para identificar eventos potenciales que puedan impactarla y que permita la administración de los riesgos de acuerdo al apetito de riesgo, aportando razonable seguridad en el logro de los resultados esperados.”

Del párrafo anterior se desprende que:

Es un proceso y no una acción puntual e individual.
Es realizado por toda la organización.
El Plan Estratégico es el ámbito intelectual de aplicación.
La organización en su conjunto (sus procesos) es el ámbito real de aplicación.
Busca identificar eventos.
Tiene en cuenta el apetito de riesgo de la organización y sus componentes.
Asegura razonablemente el logro de los resultados esperados.

La integralidad de la ARE graficada en el Informe COSO

El informe COSO grafica a través de un cubo la interrelación existente entre los ocho componentes clave de la gestión de riesgos (cara frontal), las actividades a las que se aplica (cara superior) y las unidades operativas (cara lateral) que pudieren estar involucradas.

Cara frontal

  • AMBIENTE INTERNODEFINICION DE OBJETIVOS
  • IDENTIFICACION DE EVENTOS
  • EVALUACION DE RIESGOS
  • RESPUESTA A LOS RIESGOS
  • ACTIVIDADES DE CONTROL
  • INFORMACION Y COMUNICACION
  • MONITOREO

Cara superior

Las acciones mencionadas se deben desarrollar en los siguientes cuatro planos en forma integral.

Cara lateral

Pueden aplicarse integral o individualmente a cualquiera de las unidades operativas.

  • ENTIDAD EN SU CONJUNTO
  • DIVISION
  • UNIDAD DE NEGOCIOS
  • SUBSIDIARIA

No obstante, el Informe deja en claro que la aplicación de su contenido debe ajustarse al contexto interno (tipo de organización) y al externo (sector económico, ámbito geográfico, país, etc.), de cada entidad.

Las normas IRAM e ISO también consideran la integralidad de la ARE y así lo manifiestan en su enfoque y principios.

Esta integralidad transforma a la ARE, en una actividad multidisciplinaria, en la que los asesores de seguros debieran interactuar con sus pares especialistas en cada cobertura y con  profesionales de otras disciplinas.

El tablero de comando equilibrado (Balanced Scorecard) y la ARE

La integralidad conceptual de la gestión de riesgos, se refuerza teniendo en cuenta las cuatro perspectivas de  creación de valor propuestas por Robert Kaplan y David Norton en sus trabajos The Balanced Scorecard (Tablero de comando equilibrado) y Strategy Maps (Mapas Estratégicos).

Su aplicación tiene en cuenta las perspectivas financieras, del cliente, interna y del aprendizaje y crecimiento.

Analiza las relaciones causa-efecto de los procesos y, lo más importante, convierte activos intangibles en resultados tangibles.

Aplicando las técnicas desarrolladas por Kaplan y Norton, se evitan impactos negativos en la estructura financiera, en la relación con los clientes y en los recursos humanos de la organización facilitando el aprendizaje y potenciando su crecimiento.

Estas técnicas evitan el efecto “silo” de la administración de riesgos tradicional.

La utilización de herramientas de gestión de negocios y la ARE

El carácter integral y multidisciplinario de la ARE, se refuerza con la utilización de herramientas de Management como la Gestión de Proyectos, Calidad y Procesos, Ingeniería de Software, Innovación, etc.

El gerenciamiento moderno consiste en  la administración de eventos que, de impactar negativamente en los Planes, se transforman en riesgos y si lo hacen positivamente constituyen oportunidades. Por ello, en nuestra opinión, a las herramientas tradicionales de administración de riesgo se le deben incorporar aquellas que hasta ahora estuvieron únicamente identificadas con la administración de procesos.

Esto permite administrar las distintas formas y factores de riesgo integradamente y teniendo en cuenta sus correlaciones.

Proceso de implementación

El requisito fundamental para implementar la ARE, es el compromiso de la alta dirección.

Es el convencimiento de la dirección la que transmite al resto de la organización la importancia del proceso.

Tomamos de H. FELIX KLOMAN, editor de Risk Management Reports en su trabajo Current Views of Risk Management, los siguientes elementos comunes entre los líderes de la ARE:

COMPROMISO DEL DIRECTORIO/GERENCIAS EN IMPULSAR, PARTICIPAR Y CONTROLAR EL PROCESO DE ARE.
DESIGNACION DE  UN RESPONSABLE.
INCORPORACION  AL PROCESO DE  TODAS LAS FORMAS DE RIESGO.
INCORPORACION DE TODOS LOS ELEMENTOS DE RIESGO.
COMIENZO POR EL RIESGO MAYORMENTE CONOCIDO POR  LA EMPRESA.
FOCALIZACION  EN EL IMPACTO DE LOS RIESGOS EN LOS OBJETIVOS DE LA EMPRESA.
LA EVALUACION DE RIESGO DEBE SER REALIZADA POR CADA UNIDAD OPERATIVA.
COMUNICACIÓN DE LA EVALUACION EXTENSIVA A TODA LA EMPRESA

Consideramos que este enfoque aporta una perspectiva complementaria a la gestión de riesgos tradicional, ampliando el campo de acción de los administradores de riesgo.

Luis  Malaspina
Contador Público
AIRM Alarys International Risk Manager
lmalaspina@careconsultora.com.ar
Titular de CARE Consultora en Administración de Riesgo Empresarial
Reconquista 887 piso 10 CABA
5199 9517
www.careconsultora.com.ar

Ver más

2 Thoughts to “LA ADMINISTRACIÓN DE RIESGO EMPRESARIAL”

  1. Ojala se difundan mas estas ideas nuevas. Ustedes sólo presentan cuestiones de abogados. Esto nos ayuda mucho.
    Héctor Moyano (PAS)

  2. Tenés razón Héctor que nos ayuda. Pero cuando la locura de obligaciones que nos han metido nos deja sacar la cabeza.
    Las compañías nos encajan cada vez más trabajos adicionales y nos piden que vigilemos a los asegurados por ! si están lavando dinero!, el contador nos trae las papeletas para más impuestos,el banco, las concesionarias y los financistas pretenden caminarnos a nuestros asegurados, el cobrador nos dice que las cosas están duras. Ahi mas pero dejalo así.
    Igual vos y el doctor Malaspina tienen razón, pero a alguien le tenía que descargar mi bronca. Gracias

Deja un comentario

dos × 5 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.