La cada vez mayor velocidad a la que evoluciona el mundo ha obligado a las empresas a ir reduciendo paulatinamente los tiempos de planificación. Los planes estratégicos quinquenales dieron paso a los trienales y la tendencia actual se acerca cada vez más a la implementación de planes bienales.
Una de las consecuencias más evidentes es que no solo se acortan los plazos para el desarrollo de las estrategias, sino que también se acorta el tiempo para el análisis, lo que en muchos casos obliga a las organizaciones a transitar por terrenos poco conocidos y a asumir mayores riesgos. Para minimizar sus posibles efectos solo existe una solución: estar preparados para su gestión.
Las empresas siempre han tratado de reducir la exposición a los riesgos, no se trata de una moda de reciente cuño, pero tradicionalmente era cada departamento de forma aislada el que evaluaba los riesgos y se preparaba para afrontarlos, elaborando un informe que posteriormente elevaba a la dirección. Lo que ha traído consigo esta velocidad en el cambio ha sido la forma de abordar la cuestión.
La gestión del riesgo debe tratarse de manera global considerando a las empresas como un todo y no como el conjunto de departamentos independientes. Este enfoque integral en la gestión de los riesgos se resume en un ERM (Enterprise Risk Management), que recoge un conjunto de principios y procedimientos que ayudan a las organizaciones a protegerse frente a los riesgos que se puedan ocasionar tanto internos como externos.
A los riesgos financieros, operativos y estratégicos se añaden ahora los riesgos relacionados con factores ESG, es decir, medioambientales, sociales y de gobierno. Las organizaciones hoy no solo tienen que prestar atención a la consecución de objetivos plasma en la cuenta de resultados y a su sostenibilidad en el tiempo, sino que deberán crear valor de acuerdo con su compromiso con los accionistas, grupos de interés y la sociedad en la que se desarrolla.
El ERM deberá definir la política de gestión de riesgos que mantendrá la organización y su alcance, es decir, qué cantidad de riesgo está dispuesta a asumir de manera que proteja que se cumpla con los objetivos estratégicos; deberá identificar los riesgos, lo que supone no solo tener un conocimiento profundo de la compañía sino también de los mercados en los que opera, además de tener en cuenta el entorno, ya sea legal, político, social o cultural; deberá contar con los recursos necesarios para implementar las medidas previstas para minimizar o neutralizar los riesgos en el caso de que aparezcan; y deberá mantener un seguimiento constante de la política implementada, midiendo su efectividad de manera que se puedan establecer mecanismos de mejora continua.
Es importante entender que la gestión del riesgo debe ser una actividad proactiva que no solo sirva para minimizar o anular los riesgos negativos, sino que servirá también para detectar y maximizar las oportunidades. De la misma manera, el compromiso de la alta dirección con los planes de gestión del riesgo debe ser absoluto de manera que garantice su cumplimiento en todos los ámbitos de la empresa. Solo de esta manera se podrá construir una verdadera cultura del riesgo que sea compartida por todos los miembros de la organización.
Tener en cuenta un ERM a la hora de gestionar una empresa no solo permitirá a la organización estar preparada para dar una respuesta eficaz a los posibles riesgos, sino que facilitará el cumplimiento de la normativa exigida a las empresas, logrará una mayor eficacia en las operaciones y, por tanto, aumentará las posibilidades de alcanzar con éxito los objetivos estratégicos marcados.