Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

La gestión de riesgo empresarial (ERM Enterprise risk management) ha demostrado ser efectiva para mitigar los riesgos y así preservar los activos de las empresas. Pero adoptarla no siempre es fácil; para lograrlo con éxito se deben seguir los puntos clave para implementar la ERM que sugerimos en este artículo.

La gestión de riesgo empresarial (ERM Enterprise risk management) se comenzó a arraigar a finales de los años 90 y desde entonces ha sido reconocido como un indicador de buena gestión y gobierno corporativo. Sin embargo, como lo demuestran las encuestas y la investigación recientes solo el 25% de las grandes organizaciones han implementado la gestión de riesgo empresarial (Beasley, Branson, & Hancock, 2015). Se puede concluir, entonces, que muchas empresas todavía tienen problemas al implementar la ERM. Como respuesta a esta situación, a continuación exponemos los puntos clave para implementar la ERM efectivamente en su empresa.

Los puntos clave para implementar la ERM (gestión de riesgo empresarial) con éxito en su empresa son: el cambio, la simplicidad, el límite temporal, los directivos y los talleres.

1). Cambio: el primero de los puntos clave para implementar la ERM efectivamente es tomar consciencia de que la implementación de la gestión de riesgo empresarial, ERM, va a producir cambios en varias áreas de la empresa y va a impactar positivamente la compañía como un todo. La ERM no se trata de un grupo de ejecutivos gestionando los riesgos mientras el resto de la empresa sigue funcionando como antes. Por el contrario, la ERM reforzará los objetivos empresariales al referenciarlos constantemente durante las entrevistas de riesgo, la planificación de negocios y los talleres de riesgo. Tales objetivos deberán ser tenidos en cuenta en todos los proyectos de capital, tanto en el marco de las propuestas como durante la ejecución. Entonces, desde su interconexión con los objetivos estratégicos, la ERM afecta a toda la empresa; por consiguiente, las actividades esenciales del negocio deben tener en cuenta los riesgos y el plan de gestión de los mismos.

2). Simplicidad: el segundo de los puntos clave para implementar la ERM con éxito es manejar el nivel de detalle de los riesgos registrados. Se deben priorizar los riesgos teniendo en cuenta su nivel de impacto y su probabilidad de ocurrencia, pues no es necesario gestionar absolutamente todos los riesgos posibles. Manejar más de 20 riesgos representa por lo general una carga burocrática muy grande para las empresas y en general no produce mayores beneficios que gestionar 10 o 20.

3). Límite temporal: el tercero de los puntos clave para implementar la ERM es establecer un horizonte temporal para los riesgos identificados. ¿Dentro de cuánto tiempo es probable que cierto riesgo impacte a la empresa? ¿2 meses o 2 años? El porcentaje de probabilidad de ocurrencia se ve drásticamente afectado cuando se delimita temporalmente el riesgo; así que gestionar los riesgos prescindiendo de este factor impide que la ERM sea significativa.

4). Directivos: el cuarto de los puntos clave para implementar la ERM es lograr que los miembros de la junta directiva estén bien informados sobre los riesgos, el plan de gestión y todo lo que estos implican. Aunque el conocimiento de los comités directivos acerca de la ERM ha venido aumentando; todavía está lejos de ser ideal. Varias encuestas; por ejemplo: Deloitte, 2007; Deloitte/Economist Intelligence Unit, 2004 revelan la falta de conocimiento sobre el propósito y el valor de la gestión de riesgo empresarial entre los directivos.

5).Talleres: el quinto de los puntos clave para implementar la ERM consiste en llevar a cabo talleres significativos y agradables, que permitan a los participantes poner en práctica los conocimientos adquiridos en escenarios realistas relativos a la empresa. Está demostrado que limitar la capacitación sobre ERM a conferencias o material de lectura no es suficiente para lograr los objetivos de formación. Es necesario que los participantes tengan la oportunidad de poner en práctica los conceptos aprendidos. Es importante que estos talleres sean significativos; para lograrlo es esencial tener un facilitador idóneo, incluir temas interesantes y relevantes para la empresa, y diseñar sesiones con actividades innovadoras y dinámicas.

Referencias

Beasley, M. S., Branson, B. C., & Hancock, M. S. (2015). Report on the current state of enterprise risk oversight: Update on trends and opportunities. Durham, NC: AICPA.
Deloitte. (2007). In the dark II: What many boards and executives still don’t know about the health of their businesses. New York: Deloitte Touche Tohmatsu.
Deloitte/Economist Intelligence Unit. (2004). In the dark: What many boards and executives don’t know about the health of their businesses. New York: Deloitte Touche Tohmatsu.
Frasera, Betty J. Simkinsb. The challenges of and solutions for implementing enterprise risk management. John R.S., http://doi.org.ezproxy.unal.edu.co/10.1016/j.bushor.2016.06.007 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2