La metodología Enterprise Risk Management (ERM)

La metodología Enterprise Risk Management (ERM) describe el conjunto de actividades que las empresas deben realizar frente a los riesgos que enfrenta, mediante un método holítisco, estratégico e integrado. El ERM incluye métodos y procesos para la gestión de riesgos empresarial.

Con la metodología ERM, las organizaciones pueden aprovechar sus oportunidades para alcanzar los objetivos que se hayan planteado. Enterprise Risk Management facilita a las empresas un marco para la correcta gestión de riesgos.

La evaluación de riesgos empresariales es un proceso sistemático para la identificación y evaluación de eventos, es decir, posibles riesgos y oportunidades, que podrían afectar a la consecución de los objetivos, positiva o negativamente.

La evaluación de riesgos proporciona un mecanismo para la identificación de los riesgos que representan oportunidades y que representan peligros potenciales para el negocio. Si se hace bien, una evaluación de riesgos ofrece a las organizaciones una visión clara de las variables a las que puedan estar expuestos, ya sean internos o externos, retrospectiva o prospectiva.

El fundamento del ERM es que el valor se maximiza cuando la toma de decisiones y los objetivos por alcanzar tienen un equilibrio óptimo entre el crecimiento, los objetivos de beneficio y los riesgos.

Pasos para la gestión del riesgo empresarial

Los pasos a seguir por una empresa para gestionar los riesgos son:

• Definición del alcance. Debe ser lo suficientemente claro para definir lo que hace la empresa.
• Identificación de los riesgos. Se trata de identificar la exposición de una empresa a la incertidumbre. Requiere un conocimiento detallado de la empresa, el mercado en el que opera, entorno legal, social, político y cultural que lo rodea, así como el desarrollo de una visión común y coherente con la estrategia y los objetivos, incluyendo factores críticos para su éxito.
• Descripción de los riesgos. Mostrar los riesgos que están identificados de una forma estructurada.
• Estimación de los riesgos. Puede ser cuantitativa, semicuantitativa o cualitativa en término de probabilidad de ocurrencia con posibles consecuencias, en términos de amenazas (altas, medias o bajas).
• Evaluación de los riesgos. Se comprobarán los riesgos estimados, con criterios establecidos por la empresa.
• Tratamiento de riesgos. Seleccionar y aplicar medidas para modificar el riesgo.
• Política de gestión de riesgos. Debe definir el enfoque, el apetito al riesgo y las responsabilidades de gestión de riesgos en toda la empresa.

Información extraída del webinar impartido por Daniel José María Caridad López del Río.