En respuesta a una economía global cambiante, así como a las demandas regulatorias y de los clientes, la gestión de riesgos ha evolucionado de una función reactiva e independiente, a una que está cada vez más conectada con la toma de decisiones estratégicas, con sus propios estándares de desarrollo y mejores prácticas. En resumen, la gestión de riesgos ha experimentado un desarrollo considerable: ha ampliado su alcance para dejar de centrarse únicamente en cuestiones de crédito, mercado y operaciones. La Gestión del Riesgo institucional (ERM) es actualmente la versión más avanzada de la gestión del riesgo, y busca mejorar los enfoques convencionales teniendo en cuenta las necesidades actuales y futuras.
En un estudio sobre Gestión de Riesgos en 2017:
- 19% de los encuestados dijeron que sus actividades de gestión de riesgos se coordinan a través de líneas de negocio específicas.
- El 69% de los encuestados dice que la escasez de habilidades en la nueva & tecnología emergente impide la eficacia de la función de riesgo.
- El 59% dice que está respondiendo a las presiones de costos al alinear las habilidades de la administración y los empleados con las necesidades cambiantes de la función de riesgo.
- el 52% están adoptando un modelo estandarizado para gestionar el riesgo de mercado.
Estos hallazgos apuntan hacia una función de riesgo que abarca un mayor alcance y complejidad, con la capacidad de desempeñar un papel más importante en los procesos de toma de decisiones y las operaciones diarias de una empresa. Al mismo tiempo, la creciente necesidad de gestión de riesgos se ve obstaculizada por la falta de conciencia en el nivel superior, así como por la falta de una trayectoria profesional o de desarrollo profesional definida, lo que contribuye a que las organizaciones luchen por mejorar la eficacia de su función de riesgo.
Aquí hay 4 cambios fundamentales en la gestión de riesgos en la última década:
1. Mayor enfoque en el panorama general: Cada vez más, la función de riesgo está desempeñando un papel más importante en la alta dirección. Si bien un gran número de organizaciones e industrias aún adolecen de la falta de marcos y procesos sólidos de gestión de riesgos, muchos reconocen que la gestión de riesgos puede utilizarse como una herramienta poderosa para informar las decisiones empresariales. La gestión de riesgos ya no se considera solo como un método para mantener a las organizaciones seguras y protegidas de daños externos, sino también como una forma de tener una visión holística de las oportunidades y amenazas, y de cómo se alinean con las necesidades y los objetivos del negocio.
2. La creciente importancia de los conocimientos y habilidades multidisciplinares: Los gestores de riesgos han comenzado tradicionalmente con un trasfondo financiero o de auditoría. Sin embargo, en la iteración actual de gestión de riesgos, los profesionales de riesgos pueden provenir de una variedad de campos y experiencia laboral, ya sea marketing, ventas, TI, etc. Esto puede resultar ser una fortaleza para aquellos que buscan ir más allá de un enfoque de casilla de verificación para el riesgo. La creciente importancia de la función de riesgo hace que sea vital para los gerentes de riesgo comprender no solo el lado comercial de las cosas, sino también cómo otras funciones encajan en el panorama general.
3. Mayor atención a los resultados: La ERM se aleja de la mera evaluación de las probabilidades de eventos de riesgo y sus efectos en los sistemas, las operaciones y los procesos. Ahora se presta mayor atención a la relación entre los riesgos y los objetivos de la organización. En lugar de simplemente observar la probabilidad del evento, la mejor práctica es observar cómo los objetivos se verán afectados por un evento. Al conectar los riesgos con los resultados, la GRI proporciona una guía a los responsables de la toma de decisiones sobre qué riesgos es más importante abordar y cuáles pueden asignarse a una prioridad menor. De esta manera, puede aumentar las posibilidades de alcanzar los objetivos establecidos.
4. Riesgos internos y cultura: La gestión de riesgos ha pasado de ser una función «externa»; aunque los gestores de riesgos todavía tienen que mantener un cierto nivel de independencia y objetividad, su éxito también depende de lo bien que creen relaciones y comprendan las diversas unidades de negocio. Si bien ha sido útil evaluar los riesgos externos para una organización, la función de riesgo también tiene el potencial de mejorar los procesos, sistemas y cultura internos de manera que se realicen esfuerzos a nivel de toda la organización para lograr ciertos resultados. Se habla mucho de una cultura consciente del riesgo, pero a menudo es un concepto esquivo y vago de aplicar. El uso del pensamiento basado en el riesgo le permite determinar las mejores herramientas y enfoques para cada contexto o desafío al que se enfrenta. Confiar en el alcance limitado de las funciones de auditoría y cumplimiento para identificar brechas solo dejará a las organizaciones estancadas en un cierto nivel de rendimiento o crecimiento.
La comida para llevar
En la última década, la función de gestión de riesgos se ha transformado de una disciplina estrecha y limitada a un campo interdisciplinario con un enfoque integral e integrado. Esto significa que la gestión de riesgos ya no puede ser una función incorporada. Una gestión de riesgos eficaz requiere inversiones en tiempo, dinero y talento, y una integración en los esfuerzos de la organización hacia una visión a largo plazo, un factor que puede disminuir la voluntad de invertir en primer lugar. Sin embargo, estamos en una nueva era de innovación disruptiva, trastornos geopolíticos y catástrofes ambientales. Las interdependencias de las economías globales significan que ya no es suficiente que los individuos u organizaciones individuales practiquen una gestión de riesgos efectiva. El gobierno, los organismos reguladores y las autoridades de la industria también tienen su papel que desempeñar en el avance de la disciplina para que la sostenibilidad se pueda lograr a un nivel colectivo y macro.
Obtenga más información sobre las mejores prácticas y estándares de Gestión de Riesgos Empresariales en nuestro Programa insignia de Certificación ERM®.