Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: Al Decker y Donna Galer

Los gestores de riesgos no deben tratar la estrategia de la organización como si fuera letra sagrada. Aplicar la gestión del riesgo empresarial a la estrategia es la clave para garantizar su éxito.

Ya sea que una organización tenga un plan estratégico formal o, simplemente, un conjunto de objetivos, la gestión del riesgo empresarial (GRE) es un elemento clave para garantizar su éxito. El plan estratégico debe delinear los ejes estratégicos o tácticas seleccionadas, los proyectos estratégicos específicos en el período de la planeación, y los objetivos y metas estratégicos tanto financieros como no financieros.

Una vez finalizados estos elementos, depende de los responsables del proceso de GRE garantizar que los riesgos de tales elementos estratégicos sean identificados, medidos, priorizados y abordado de alguna manera. Las formas alternativas de tratar con estos riesgos son: mitigarlos, transferirlos o aceptarlos; o bien puede modificarse la estrategia para evitarlos. La GRE es la actividad estratégica destinada a hacer frente frente a todo tipo de riesgos en todas las actividades y funciones del negocio: estratégicas y operativas, asegurables y no asegurables, actuales y emergentes.

Tanto los riesgos estratégicos y como los no estratégicos pueden ser significativos. Sin embargo, los riesgos estratégicos tienden a tener características particularmente desafiantes. Por ejemplo, amenazan la misión central o producto de la organización y, por lo general, no son temporales, sino que constituyen la continua realidad a futuro.

Un riesgo estratégico podría ser uno que genera incertidumbre sobre la organización general de un modelo de negocio, sobre el principal producto o servicio ofertado, sobre el segmento de clientes objetivo, o sobre la composición básica ―por ejemplo, una adquisición o fusión que conlleva muchas incógnitas.

Por ejemplo, el Internet ha creado un modelo de negocio de enorme riesgo para muchas industrias. Casi ha destruido sectores enteros, como el de los agentes de viaje y ha deteriorado los resultados e ingresos de otras empresas, como los minoristas, los impresores de medios de comunicación y las imprentas. Muchas otras industrias, como la asistencia sanitaria, se verán también afectadas.

Cuando Borders Group, la librería, se enfrentó al riesgo estratégico del cambio de los hábitos de compra de los clientes, cometió una serie de errores estratégicos que lo hicieron ver como si no entendiera para nada el riesgo. Entre sus errores estratégicos se cuentan la expansión de puntos de venta tradicionales para enfrentar la compra en línea, la incorporación tardía de ventas por internet después de una disminución de ganancias, aventurarse con Amazon y otros pasos en falso. Estos errores estratégicos al hacer frente a las presiones del comercio en línea contribuyeron a su cierre en 2011.

Es importante para las empresas tener procesos robustos de gestión de riesgo estratégico si desean evitar desastres similares. La GRE puede ayudar a las organizaciones a superar tales riesgos, permitiéndoles quizá reinventarse para que continúen siendo viables y rentables.

A plena vista

En su mayor parte, los riesgos estratégicos no se encuentran ocultos; están a plena vista para aquellos que quieran reconocerlos. La GRE es una disciplina que permite a las organizaciones identificar los riesgos estratégicos y hacer algo al respecto. Al no aplicar tal disciplina, las organizaciones a menudo, deliberadamente o sin darse cuenta, ignoran el riesgo inminente o lo minimizan debido a la falta de formas sistemáticas para analizarlo. Esto puede ser peligroso para su solidez.

En el proceso de GRE existen pasos clave que deben seguirse. El primer paso es listar los ejes estratégicos, las metas y objetivos específicos del negocio. El segundo paso es preguntarse qué riesgos podrían afectarlos. Para que el paso dos sea efectivo, el líder del proceso de GRE (por ejemplo, el director o gestor de riesgos) y aquellos que trabajan con él (por ejemplo, el ejecutivo de gestión o el comité de riesgos) deben ser expertos en el mercado y comprometerse a ser sinceros, de mente abierta y directos con respecto al riesgo.

Una vez establecidos estos prerrequisitos, se pueden plantear y contestar las preguntas importantes. Las preguntas a tratar incluyen: ¿Existe el riesgo de que una nueva tecnología o una nueva aplicación de la tecnología existente, afecte el modelo de negocio de la organización? ¿Existe el riesgo de que los gustos del cliente o sus hábitos de compra cambien durante el período estratégico? ¿Existe el riesgo de que la competencia aumente y cree una ventaja convincente de que sea difícil de igualar? ¿Existe el riesgo de que las condiciones económicas afecten la capacidad de compra de los clientes, o la capacidad de la organización para lograr márgenes suficientes?

Estas preguntas no surgen de un sentimiento de pesimismo, sino de la creencia optimista de que la implementación de los pasos tres y cuatro del proceso de GRE dará lugar a un resultado más positivo. El tercer paso es cuantificar el impacto potencial del riesgo y el cuarto paso es abordar el riesgo a través de una serie de medios apropiados.

En la práctica

Tomemos el ejemplo ficticio de un particular, un diseñador y fabricante de ropa de mujeres y de accesorios para el hogar que comienza a ver un dramático y continuo desplome de sus ingresos después de veinte años de crecimiento rentable. El estilo de los bienes producidos es muy distintivo e impregna todos los productos.

Los propietarios se sorprenden por la recesión y frenéticamente empiezan a hacer gestión y otros cambios. Puede que sea demasiado tarde. En un entorno de GRE gestionado, el riesgo para la estrategia y los objetivos habría sido analizado a medida que aparecía. Dicho análisis habría conducido a acciones más oportunas y efectivas.

Si la estrategia de la organización fuera mantener un único estilo de diseño (que también representa la marca); entonces, las preguntas relacionadas con el riesgo podrían incluir: ¿Existe el riesgo de que los cambios sociales o culturales pudieran afectar las preferencias o necesidades de compra de nuestros clientes? ¿Existe el riesgo de que nuevos estilos entre los productos competidores mermen nuestra cuota de mercado? ¿Hay estadísticas de mercadeo que indiquen que ya existe un nuevo estilo entre los productos competidores que está capturando nuestra cuota de mercado? ¿Existe el riesgo de que hayamos saturado el mercado de compra, porque todos los que quieren nuestros productos ya los tienen?

Abordar el riesgo estratégico

Por supuesto, no es suficiente identificar los riesgos que amenazan a una estrategia o a un elemento estratégico particular. La organización debe decidir cómo hacer frente a esos riesgos. Pero antes de que se pueda hacer, los riesgos deben ser evaluados con respecto a qué tan probable es que se concreten y cuánto impacto podrían tener. Usualmente, una organización no puede permitirse el lujo de hacer frente a todos los pequeños riesgos que pueden existir. Debe mantener cierta clase de equilibrio entre lo que un riesgo potencialmente grande puede costar, y lo que la mejora del riesgo costaría. Pero sin ambos lados de la ecuación, la identificación y la acción, la GRE no creará valor real.

Una vez que se han identificado los riesgos más graves y se ha llegado a un acuerdo con respecto a ellos, la organización puede centrarse en obtener una respuesta. El proceso de GRE guía a la organización hasta el punto de acción; pero la dirección, los responsables del riesgo y los profesionales deben proporcionar la experiencia para abordar adecuadamente los riesgos.

Al igual que con cualquier riesgo, hay varias maneras de lidiar con el riesgo estratégico. La organización puede tomar medidas para reducir, transferir o aceptar el riesgo, o para evitarlo mediante la modificación de la estrategia. Al evitar una colisión frontal con el riesgo, la organización puede estar, de hecho, creando nuevas oportunidades. Este es el aspecto bueno, aunque evasivo, del riesgo.

Por ejemplo, si en una organización se identifica el riesgo de que nuevos reglamentos causen un cambio sustancial en la composición de su producto; esto puede estimular la innovación para crear una fórmula más popular, segura y quizás incluso menos costosa de un producto de reemplazo con una calidad muy superior a la de la competencia. De hecho, la innovación es una forma de lidiar con muchos de los riesgos estratégicos que han surgido en el mercado actual. Los laboratorios de innovación, centros de creación y grupos de reflexión son bastante frecuentes. Por ejemplo, la aseguradora Aviva recientemente abrió su segunda empresa (la primera está en Londres), un “garaje digital” en Singapur. El garaje es un espacio especializado donde técnicos especialistas, diseñadores creativos y equipos comerciales exploran, desarrollan y prueban nuevas ideas de seguros y servicios. El proyecto está destinado a personalizar los servicios financieros y volverlos más accesibles para los clientes ―pero es también un campo de pruebas clave para la futura dirección estratégica y manejo del riesgo. Con tantos nuevos avances tecnológicos en progreso, la GRE estratégica es vital y más importante que nunca.

Diferencias entre gestión de riesgo y gestión de riesgo empresarial

 

Gestión de riesgo Gestión de riesgo empresarial

1. Aborda principalmente los riesgos asegurables.

2. Carece de un enfoque principal en los riesgos estratégicos.

3. Está más preocupada por las renovaciones de programas de seguros anuales.

4. Está más enfocada internamente.

5. Carece de liderazgo multifuncional y

es más aislada.

6. Hace poco para promover el diálogo abierto y la conciencia del riesgo.

1. Aborda tanto riesgos asegurables, como
no asegurables.

2. Se centra en los riesgos estratégicos y en cómo manejarlos.

3. Constituye un circuito continuo.

4. Está enfocada interna y externamente.

5. Involucra el liderazgo multifuncional
a través de un comité de GRE, por ejemplo.

6. Promueve el diálogo abierto y la
conciencia del riesgo.

 

Decker, A; Galer, D. (2016, primavera) Written in stone? Enterprise Risk. - http://www.enterpriseriskmag.com


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2