En el versátil entorno social, económico, geopolítico y empresarial de nuestros días, las empresas deben adaptar sus modelos para enfrentar la evolución permanente que les exige plantearse los desafíos impuestos por nuevas reglas y amenazas. La gerencia de riesgos en un entorno global se está perfilando como una estrategia financiera y empresarial que proporciona una importante ventaja competitiva a las empresas que disponen de ella. Este término se refiere a todas aquellas acciones que buscan proteger y crear valor dentro de una compañía para alcanzar los objetivos propuestos y mejorar su competitividad.
Sin embargo, el riesgo no siempre tiene que suponer una amenaza, también puede generar oportunidades que la empresa debe ser capaz de identificar y aprovechar.
Según el informe de AICPA, menos de la mitad de las organizaciones consideran formalmente las exposiciones al riesgo existentes cuando evalúan nuevas posibles oportunidades estratégicas y menos de una cuarta parte, cuando revisan el plan estratégico.
Desde nuestro punto de vista, el proceso de gestión de riesgos de las organizaciones debería proporcionar información estratégica importante sobre los riesgos a largo plazo y no centrarse solo en cuestiones operacionales o de cumplimiento.
Asimismo la estructura de la organización está cambiando: la transformación digital está impulsando nuevos modelos de negocio, nuevas implementaciones de tecnología, nuevos procesos, formas de trabajo y estructuras organizativas en evolución. Están surgiendo oportunidades significativas para aplicar tecnología más disruptiva para obtener un mejor valor del gasto en gestión de riesgos.
Este flujo constante crea un entorno desafiante para establecer la propiedad y la responsabilidad del riesgo, así como la responsabilidad de la ejecución de los procesos centrales de gestión de riesgos y la aplicabilidad de esos procesos a diferentes partes de la organización. En consecuencia, el modelo funcional tradicional para la gestión de riesgos debe adaptarse.
El proceso de gestión de riesgos ayuda a la Dirección y los órganos de gobierno a disponer de una visión holística de los riesgos más críticos de la entidad que afectan a sus objetivos estratégicos, que les permita evaluar su conectividad y potencial impacto conjunto en toda la organización.
La mayoría de las organizaciones tienen una enorme cantidad de indicadores clave de desempeño (KPI) para ayudarles a monitorizar el desempeño del negocio. Sin embargo, es importante recordar que los KPI son de naturaleza histórica y que sólo se centran en aspectos internos de la empresa.
En 23|12 Consultores consideramos que es importante que, primero, la Dirección disponga de métricas o señales de alerta que miren hacia el futuro y que se basen en la vigilancia de las tendencias tanto internas como externas y, segundo, que se hayan definido “puntos de activación” claros que indiquen cuándo hay que tomar medidas y bajo qué circunstancias los ejecutivos pueden “saltarse” esos puntos de activación preestablecidos.