09 Nov Cómo evitar que un desastre se lleve por delante tu empresa gracias a la gestión de riesgos empresariales (GRE)

La gestión de riesgos empresariales (GRE) cobra especial importancia cuando, como directivo o empresario, te das cuenta de que las amenazas a tu empresa pueden venir de cualquier lugar y en cualquier momento. No sólo por actos terroristas o vandálicos (como fuegos, explosiones descontroladas) sino también por la aparición de riesgos estratégicos como un nuevo competidor o una nueva tecnología.

Aquí es cuando la gestión de riesgos empresariales (GRE) se convierte una herramienta de control de gestión que puede significar la diferencia entre la supervivencia de tu empresa y la ruina.

Visualizar el control de gestion como soporte de la planificacion estrategica te permite cambiar tu forma de enfrentarte a los problemas que pueden amenazar a tu empresa, y,  justo bajo ese prisma estratégico, se enmarca la gestión de riesgos empresariales (GRE).

 

¿En qué consiste la gestión de riesgos empresariales (GRE)?

 

También se conoce como ERM y consiste en el mapeo de todos los riesgos de la compañía de un modo uniforme y la aplicación de un enfoque interdepartamental para solucionarlos.

Una forma práctica de como aplicar el control de gestion en una organizacion con foco en la gestión de riesgos empresariales es la construcción de una matriz que gradue todos los riesgos operacionales de la empresa según su gravedad y frecuencia. Además esta matriz contiene información acerca del grado de transferencias de los riesgos:

• Transferidos: totalmente asegurados.
• Parcialmente transferidos.
• No transferidos: el riesgo es totalmente asumido por la empresa.

 

Un ejemplo de esta matriz sería el siguiente:

 

La gestión de riesgos empresariales (GRE) pasa de gestionar los riesgos en silos aislados a gestionarlos de forma coherente a lo largo de toda la organización. Para poder hacer esto es imprescindible focalizar en cuatro aspectos:

1. Definir o priorizar riesgos.
2. Esteblecer la tolerancia al riesgo.
3. Identificar el riesgo.
4. Mitigar el riesgo.

 

Todo ello de una forma consistente e integrada, lo cual dará a la empresa una ventaja competitiva. Si tu empresa gestiona adecuadamente los riesgos, estarás en una situación más ventajosa para obtener mayores ganancias durante mayor tiempo.

Además, la integración de la planificación (una de las fortalezas que no sa aclara para que sirve el control de gestion en una empresa) y la gestión de riesgos ayuda a detectar proyectos que reducirán el riesgo global de la empresa.

 

### Si te gusta lo que has leído… ¿Por qué no lo compartes en tus redes sociales? ###

Share

 

¿Cuál es el potencial de la gestión de riesgos empresariales (GRE)?

 

En primer lugar posibilita la innovación y el crecimiento. Si minimizas el daño, das la posibilidad a los mandos de adoptar mayores riesgos, y esto probablemente genere unos mejores resultados.

Pero no solo consigue lo anterior, también mejora la toma de decisiones y reduce la inestabilidad puesto que reduciría los efectos tipo montaña rusa de decisiones que conducen a los extremos de éxito o de fracaso.

 

¿Qué acciones debes realizar para aplicar gestión de riesgos empresariales (GRE)?

 

1.- Desconfía de los mitos de la gestión de riesgos.

Si piensas que tienes un sistema de gestión de riesgos 100% eficaz puedes llevarte un susto. Hay muchos riesgos que son impredecibles, por muchos recursos que dediques a intentar predecirlos. En estos casos suele ser mucho más eficiente destinar estos recursos a una reacción adecuada.

 

2.- Desconfía de los modelos sofisticados de gestión de riesgos.

Casi todos los bancos que se han ido a pique habían metido grandes sumas de dinero en sistemas, pero muy pocos previeron lo que sucedió en la reciente crisis financiera.  Confiar a ojos ciegos en estos sistemas puede dar una falsa sensación de seguridad.

 

3.- Desconfía de una cultura que se resista a las malas noticias.

Si como mando solo escuchas a los que te dan buenas noticias, entonces la probabilidad de que te enfrentes a una crisis de forma inminente y no te hayas enterado es mucho más alta. Dale las gracias a cualquiera de los componentes de tu equipo que te comunique las malas noticias en cuanto las conozca y las haya procesado.

 

 

4.- Implica a los directivos en la gestión de riesgos.

No solo de boquilla. Los directivos deben definir conceptos como la propensión o la tolerancia al riesgo. Esto es una forma de mostrar su punto de vista respecto a la gestión del riesgo. Las implicaciones que puede tener una incorrecta actuación frente a una catástrofe hace que sea imprescindible este compromiso por parte de la dirección.

 

5.- Crea el Equipo A de escenarios de riesgo.

En caso de que tu empresa tenga el tamaño suficiente deberías nombrar un equipo compuesto por mandos que tengan la imaginación suficiente para imaginarse escenarios catastróficos. Y por supuesto, para calcular las probabilidades de que ocurran y adoptar decisiones inteligentes frente a los mismos.

 

6. Confecciona la matriz de riesgo.

Ya te he hablado antes de esta matriz. Si en tu empresa no la tenéis, quizá sea el momento de dibujarla.

 

7.- Asegúrate de que tus directivos tienen una actitud y comportamiento éticos.

Los actos poco éticos nunca son rentables. Graba esto a fuego en las personas que componen tu equipo. Haz que tu equipo, a su vez, lo trasladen a sus equipos.

 

8.- Diseña un proceso estandarizado de toma de decisiones ajustado al riesgo.

Ya sabes importancia del control de gestion para la vida empresarial. Uno de esos elementos del control de gestión, el business case, correctamente utilizado debería suponer una herramienta vital para integrar el riesgo de un proyecto en la toma de decisión. Este documento, que justifica el proyecto, contiene la inversión necesaria y el rendimiento previsto. ¿Por qué no incorporar el riesgo asociado?

 

Y sobre todo recuerda que, a pesar de todo lo anterior, el principal blindaje frente a una excesiva asunción de riesgos y una deficiente toma de decisiones es de tipo cultural. Si tus mandos funcionan con altos estándares éticos y de rendimiento, tus riesgos se verán minimizados. Eso sí, siempre que veas el riesgo en tu empresa como algo global y no separado en silos o departamentos.

Ahora te pregunto: ¿Eres capaz de implantar la gestión de riesgos empresariales (GRE) en tu empresa? Cuéntame en comentarios y comienza a pensar como el controller en una empresa.

 

Puedes obtener más información de otros elementos del control de gestión que te ayudarán a mejorar tu proceso de control de gestión. Para ello te invito a que leas estos artículos:

• Qué es la planificación estratégica de una empresa y cómo implantarla de forma eficaz.
• Descubre cómo definir la misión de tu empresa para que tus empleados se impliquen al 100% .
• Aprende cómo definir y alcanzar objetivos ambiciosos.
• Cómo utilizar correctamente el cuadro de mando integral de Kaplan y Norton.
• Cómo utilizar la gestión dinámica de recursos para mejorar los resultados de tu negocio.

 

Este artículo está escrito añadiendo mi experiencia profesional a la información del libro «Beyond Performance Management: Why, When, and How to Use 40 Tools and Best Practices for Superior Business Performance» de Jeremy Hope (Autor),‎ Steve Player (Autor).