¿Cómo cambia la tecnología la gestión del riesgo empresarial?
La Gestión de Riesgos Empresariales (ERM) se refiere a las técnicas y procedimientos de las empresas para gestionar los peligros y aprovechar las oportunidades para alcanzar sus objetivos.
La ERM es una arquitectura para la gestión de riesgos que comprende cinco elementos principales: Continuidad de las operaciones, prevención y detección, respuesta, mitigación y recuperación. Sigue una estructura basada en la identificación de acontecimientos o circunstancias clave relacionados con los objetivos de la organización (amenazas y oportunidades), la evaluación de su probabilidad y consecuencia, la determinación de una estrategia de reacción y la supervisión del proceso. Las organizaciones empresariales salvaguardan y crean valor para sus partes interesadas, incluidos propietarios, empleados, consumidores, autoridades y la sociedad en su conjunto, detectando y abordando los riesgos y las oportunidades.
¿Qué es la Gestión de Riesgos Empresariales (ERM)?
La Gestión de Riesgos Empresariales (ERM) es un plan de toda la empresa para identificar y prepararse para los riesgos, especialmente los que afectan a las finanzas, las operaciones y los objetivos de la empresa. Los directivos pueden utilizar la ERM para definir la postura global de riesgo de la empresa exigiendo a determinados segmentos de negocio que se comprometan o no con actividades específicas.
Tipos de riesgos empresariales
Existen muchas categorías diferentes que las empresas deben tener en cuenta a la hora de gestionar sus riesgos. Los principales riesgos empresariales son los siguientes:
Riesgos financieros
Todos los riesgos empresariales pueden tener diversos costes o pérdidas de ingresos, dependiendo del tipo. Por otra parte, el riesgo financiero se refiere al dinero que entra y sale de la empresa y a la posibilidad de sufrir pérdidas financieras. Por ejemplo, supongamos que una empresa crece en el extranjero. En ese caso, la fluctuación de los tipos de cambio puede exponerla a un riesgo financiero que debe tenerse en cuenta, ya que influirá en la cantidad de dinero que reciba. Las empresas no pueden alcanzar sus objetivos sin una buena gestión financiera. Es fundamental anticiparse a los riesgos económicos, evaluar las consecuencias de esos riesgos y estar preparado para reaccionar o prevenir escenarios perjudiciales.
Riesgos estratégicos
Aunque las operaciones cotidianas son cruciales, la gestión de los objetivos a largo plazo es igual de importante. Los riesgos externos, a menudo conocidos como riesgos estratégicos, son acontecimientos o circunstancias que, de producirse, serían lo suficientemente importantes como para alterar el curso estratégico de una empresa, su éxito futuro o su fracaso. Toda empresa es vulnerable a acontecimientos estratégicos tanto positivos como negativos.
Riesgos de cumplimiento
Diversos organismos públicos han establecido leyes, normas, políticas y buenas prácticas para garantizar la ética en las operaciones comerciales. El cumplimiento de estas normas es fundamental para garantizar que las organizaciones no sean consideradas responsables de los daños o lesiones causados por sus productos. El incumplimiento de estas normas puede tener importantes consecuencias financieras y jurídicas, lo que supone una amenaza para la seguridad y la consecución de los objetivos empresariales. Aunque los sistemas jurídicos de las distintas naciones pueden diferir en cierta medida, en general deben equilibrarse entre sí y sus intereses contrapuestos. Por otra parte, el mundo actual, globalmente conectado y acelerado, puede generar nuevas normas y reglamentos en cualquier momento.
Riesgos operativos
Los incidentes o sucesos inesperados pueden ocurrir en cualquier momento, independientemente de lo bien que se comprueben las tareas rutinarias. El riesgo operativo se define como el potencial de pérdida debido a procesos internos defectuosos, personas, sistemas y acontecimientos externos. Algunos ejemplos son sucesos catastróficos como crisis mundiales, fallos de los sistemas informáticos, filtraciones de datos, fraudes, pérdidas de personal y litigios. Desde una perspectiva empresarial, determinar lo que hay que hacer un día cualquiera ya es bastante complicado. Cuando surgen conflictos, las organizaciones deben conocer las funciones diarias, los procesos y los sistemas vitales para sus operaciones a fin de resolverlos y mantener la estabilidad de la empresa.
Riesgos para la reputación
Con sus partes interesadas, incluidos inversores, empleados y clientes, toda empresa tiene una reputación que preservar. Las decisiones de las organizaciones y los casos en los que tienen que rendir cuentas pueden dar lugar a una cobertura negativa en los medios de comunicación y repercutir negativamente en la reputación de la marca. El riesgo para la reputación se ha agravado en los últimos años, en parte debido al crecimiento de las redes sociales, que permiten comunicaciones mundiales casi instantáneas que hacen más difícil para las empresas gestionar cómo se las percibe. Es fundamental comprender los riesgos para la reputación y hacerles frente.
Riesgos para la salud y la seguridad
Independientemente del tipo de lugar de trabajo, los problemas de salud y seguridad pueden presentarse de diversas maneras. El primer paso es identificar los peligros, como los físicos, ergonómicos, químicos y biológicos. Evaluar los riesgos y poner en marcha las medidas de protección adecuadas para garantizar que los empleados estén seguros y cuidados física y mentalmente es fundamental. Las políticas de salud y seguridad en el lugar de trabajo son el medio más eficaz de protección y fiabilidad.
Diferencia entre la gestión de riesgos tradicional y la gestión de riesgos empresariales
La Gestión de Riesgos Tradicional y la Gestión de Riesgos Empresariales son dos métodos para hacer frente a los riesgos. Aunque se basan en planteamientos similares, existen varias diferencias importantes aunque sutiles entre ellos.
La distinción entre riesgos asegurables y no asegurables es una de las diferencias más importantes entre la Gestión Tradicional de Riesgos (TRM) y la Gestión de Riesgos Empresariales (ERM). La TRM se centra únicamente en los riesgos asegurados. La ERM se centra en los riesgos no asegurables, como las guerras o las violaciones de datos. Se trata de problemas con potencial para ser muy costosos, y ninguna cantidad de dinero puede compensarlos. Los marcos de ERM están diseñados para identificar estos posibles peligros y seleccionar la mejor estrategia de respuesta para evitar que se repitan este tipo de escenarios.
La gestión de riesgos empresariales (TRM) suele realizarse después de que se haya producido un suceso y su objetivo es evitar que vuelva a ocurrir. La Gestión de Riesgos Empresariales, por su parte, se centra en el futuro e intenta prever posibles sucesos y circunstancias que pueden ocurrir o que ocurrirán. A partir de ahí, se elabora un planteamiento estratégico para reducir el riesgo de que se produzca en primer lugar, así como la forma de afrontarlo en caso de que ocurra.
Marcos de gestión del riesgo empresarial
Existen muchos marcos fundamentales de gestión del riesgo empresarial, cada uno de los cuales ofrece orientación sobre cómo identificar, evaluar, responder y supervisar los riesgos y oportunidades tanto dentro como fuera del entorno interno y externo de la empresa. Las respuestas al riesgo para peligros específicos determinados y evaluados por la gestión de riesgos pueden incluir:
- Evitación: Cese de las actividades empresariales que generan riesgo
- Reducción: Adopción de medidas para reducir la probabilidad o el impacto de un riesgo.
- Acciones alternativas: Consideración de medidas alternativas para reducir los riesgos
- Compartir o asegurar: compartir o transferir una parte del riesgo para financiarlo
- Aceptación: Ninguna acción contra el riesgo debido a un análisis coste/beneficio.
En la actualidad existen muchos marcos y normas diferentes de gestión del riesgo empresarial que emplean enfoques. Los más populares son Casualty Actual Society (CAS), COSO ERM, ISO 31000 y RIMS Risk Maturity Model (RMM).
¿Cómo cambia la tecnología la gestión del riesgo empresarial?
La influencia de las tecnologías de la información en diversos ámbitos de nuestra vida, como el aprendizaje, el marketing, los negocios, el entretenimiento y la política, ha sido tremenda. La gestión de riesgos es uno de los ámbitos que se ha visto muy afectado por esta transformación, ya que se basa en gran medida en los datos. La informática permite a las empresas automatizar todos los pasos, desde la identificación del riesgo hasta su supervisión. Las nuevas tecnologías que se están utilizando, como Big Data, análisis, aplicaciones móviles, computación en la nube, planificación de recursos empresariales (ERP) y sistemas de gestión de riesgos de gobernanza, son bastante esenciales para la gestión de riesgos. Estos avances técnicos brindan a las empresas la oportunidad de reducir aún más sus riesgos.
La base de aplicaciones menos sofisticadas y menos costosas, como las herramientas de ofimática como Microsoft Excel, PowerPoint y SharePoint, que se utilizan ampliamente en empresas grandes, medianas y pequeñas por motivos de seguimiento de riesgos y elaboración de informes, es el primer cambio fundamental provocado por la tecnología de la información. Existen varias técnicas fundamentales de modelado de amenazas desarrolladas por conocidos proveedores de servicios como Microsoft y programas adicionales como el modelado de amenazas CORAS.
Muchas organizaciones analizan activamente las publicaciones en las redes sociales en busca de información oportuna sobre la atención al cliente, la calidad de los productos y la prestación de servicios. El contenido de las redes sociales, de acceso amplio e inmediato, ofrece información importante sobre las opiniones de los clientes acerca de los bienes y servicios de la empresa, lo que permite a las organizaciones evitar daños a su reputación ofreciendo soluciones de gestión que pueden utilizarse para abordar rápidamente los problemas de calidad del servicio y los productos antes de que puedan causar daños significativos a su reputación.
Muchas organizaciones ya disponen de bases de datos masivas, y muchos departamentos de TI se dedican activamente a conectarlas con las aplicaciones existentes para obtener aún más valor de sus inversiones en TI. Muchas bases de datos incluyen puntos de datos de riesgo que pueden ser explotados o absorbidos por plataformas informáticas más potentes para ofrecer con el tiempo un valor organizativo aún mayor. Para ayudar a ejecutar tales esfuerzos, los CIO emplean ahora almacenes electrónicos de datos (EDW), Big Data, aplicaciones de inteligencia empresarial (BI) y tecnologías analíticas de la información.
Las organizaciones también pueden beneficiarse de las técnicas de minería de datos para prever fallos de componentes o equipos, identificar fraudes e incluso estimar los beneficios de la empresa mediante el uso de la analítica de datos. La predicción es el proceso de analizar tendencias, clasificar objetos, establecer patrones y relacionar sucesos. Se puede hacer una predicción sobre un acontecimiento observando sucesos o situaciones pasadas.
Si quieres conocer otros artículos parecidos a ¿Cómo cambia la tecnología la gestión del riesgo empresarial? puedes visitar la categoría Noticias.
Deja una respuesta