En el entorno actual de los negocios, los cambios suceden a un ritmo cada vez mayor. Para mantenerse a la vanguardia de la competencia, y en algunos casos incluso sobrevivir, las empresas necesitan cambiar rápido y suavemente. Una técnica cada vez más común utilizada por las empresas para gestionar el cambio es definir los objetivos deseados de cambio y dirigir su gestión hacia el logro de esos propósitos, de ahí que los riesgos asociados a estos objetivos se han convertido en una parte integral del negocio. Bajo este contexto, el presente resumen hace referencia a dos modelos que categorizan los riesgos empresariales: Risk Universe y Enterprise Risk Management.
Palabras clave: riesgos empresariales, modelo Risk Universe, ERM.
In today's business environment, changes are happening at an ever increasing rate. To stay ahead of the competition, and in some cases to even survive, companies need to change quickly and smoothly. An increasingly common technique that is being used by companies to manage change is to define the desired goals of change and guide management process towards achieving those goals, because of that the risks associated with those objectives have become an integral part of business. In this context, this summary addressed two approaches which show two perspectives to categorize the enterprise risks: Risk Universe Model and Enterprise Risk Management (ERM).
Key words: Enterprise risks, Risk Universe model, Enterprise Risk Management
El proceso de gestión de riesgo debe empezar usando una estructura jerárquica para asegurar que los riesgos relevantes de toda la empresa puedan ser reportados de una manera lógica.
Bajo este contexto, Ernst & Young (2010) examina los muchos riesgos asociados con las empresas a través de un modelo holístico para minimizarlos: Risk Universe.
El modelo Risk Universe, que tiene esta estructura, comienza por categorizar los riesgos en seis diferentes áreas: entorno del negocio, información, financiero, operacional, transacción y gobierno.
Riesgo del entorno del negocio.
El segmento del riesgo del entorno del negocio determina los riesgos asociados con la gente y la cultura, la estructura del mercado, los interesados, como los socios, o los riesgos de comunicación.
Riesgo de información
En el segmento de información del modelo se encuentran los riesgos asociados con la propiedad intelectual y los sistemas de gestión de información. Unos ejemplos de los riesgos que pueden ser considerados dentro de este segmento se incluye el espionaje corporativo, insuficiente seguridad en tecnologías de información, planeación de recuperación de desastres o inapropiada escalabilidad de sistemas.
Riesgos financieros
El área de riesgos financieros del Risk Universe ubica a estos riesgos asociados con los informes (de impuestos, de contabilidad, de normatividad y cumplimiento), con la estructura de capital de la organización, con los mercados claves (mercancía, tasas de interés y tipos de cambio), también incluye liquidez y riesgos de crédito, tales como la gestión de efectivo, cobertura y cobranza.
Riesgo operacional
El área operacional del modelo observa estos riesgos asociados con la producción y distribución, mercadotecnia y ventas, y desarrollo de productos y servicios. Esto también toma en consideración riesgos asociados con activos fijos y riesgos legales relacionados con la legislación y las obligaciones regulatorias, contratos y responsabilidad.
Riesgos de transacción
El segmento de los riesgos de transacción del Risk Universe examina riesgos asociados a inversiones (procesos, valuación selección), fusiones y adquisiciones (post integración y diligencias debidas).
Riesgos de gobierno
El último segmento del modelo aborda el desempeño de la gestión, ética y estrategia. Este segmento resalta los aspectos asociados con los riesgos de gestión, de la estructura organizacional, la administración, la reputación de la empresa, también la planeación y el desarrollo de estrategias, su implementación y comunicación.
Al usar el modelo Risk Universe, los riesgos son descompuestos en dos niveles adicionales, en los cuales se reconocen 51 áreas de riesgo. Todo esto es importante para identificar con anticipación el impacto de los riesgos y para conocer los factores y la razón de por qué las empresas podrían fracasan.
PWC (2013) define a la administración de riesgos empresariales (ERM por sus siglas en ingles) como un método sistemático que sirve para identificar y administrar los riesgos empresariales de las organizaciones. La práctica de ERM ofrece un método acreditado para alinear los riesgos y los objetivos estratégicos, utilizar los recursos de manera más eficiente, reducir los imprevistos y pérdidas operativas y mejorar la capacidad de respuesta a los riesgos.
La definición anterior es deliberadamente amplia, pues abarca conceptos claves de cómo las empresas pueden gestionar el riesgo, proporcionando una base para la aplicación, centrándose directamente en el logro de objetivos.
De ahí que el ERM asegura que los administradores tengan un proceso para definir objetivos y alinearlos con la misión y la visión de la organización y para que sean compatibles con el nivel de riesgo aceptado.
Desde esta perspectiva, los objetivos y los riesgos de la organización pueden ser vistos en el contexto de 4 categorías (COSO, 2004):
Estratégica
Está relacionada con las metas de alto nivel, alineada con y siendo soporte de la misión y visión de la entidad.
Operacional
Relacionada con la eficacia y eficiencia en las operaciones de la entidad, incluyendo metas de desempeño y rentabilidad. Estas varían en función de las elecciones de la dirección en relación con la estructura y desempeño.
Información
Relacionada con la eficacia del proceso de elaboración de información. Incluye elaboración de información interna y externa y puede involucrar información financiera y no financiera.
Cumplimiento
Relacionada con el cumplimiento de la empresa con las leyes y regulaciones que le sean aplicables.
De manera general, PWC (2013) menciona que la apreciación de riesgos permite a una entidad considerar cómo los acontecimientos eventuales podrían afectar el logro de los objetivos, por lo que la dirección debe apreciar los acontecimientos desde dos perspectivas: probabilidad e impacto.
La probabilidad representa la posibilidad de que un acontecimiento ocurra, mientras que el impacto representa su efecto en caso de que ocurra.
Coso (2004). Enterprise Risk Management, integrated framework. Committee of Sponsoring Organization: USA.
Ernst & Young (2010). A holistic approach to enterprise risk management. Ernst & Young: Australia.
PWC (2013). Administración de riesgos empresariales. PWC: México.
[a] Profesor Investigador de la Universidad Autónoma del Estado de Hidalgo