¿Puede la gestión de riesgos ser siquiera efectiva?

Últimamente, todos, desde las agencias gubernamentales hasta los reguladores y los miembros de la junta directiva corporativa, parecen estar hablando de la necesidad de algo mejor y más eficaz. gestión de riesgos. La parte desafiante es que, a pesar de la orientación proporcionada en ISO 31000:2009, el concepto de gestión de riesgos La eficacia sigue siendo vaga. Este artículo intenta resumir los componentes básicos de la eficacia. gestión de riesgos lo cual debería ayudar a los gestores de riesgos a responder a los desafíos planteados por los reguladores y los accionistas.

El equipo en Instituto para el Análisis Estratégico de Riesgos en la Toma de Decisiones (ISAR) y www.risk-academy.ru ha estado estudiando gestión de riesgos durante más de 15 años, y creemos firmemente que es eficaz gestión de riesgos solo es posible cuando todos CUATRO CRITERIOS abajo están cumplidos. Cada uno de estos criterios se basa en la norma ISO 31000:2009, la más utilizada. gestión de riesgos El estándar en el mundo (traducido y adoptado oficialmente en 44 de los 50 países más grandes según el PIB).

I. INTEGRACIÓN DEL RIESGO EN DECISIÓN HACIENDO

Una de las pruebas más importantes de la verdad gestión de riesgos La eficacia es el nivel de gestión de riesgos integración en decisión haciendo. La investigación de ISAR demuestra que las empresas, capaces de integrar de forma sistemática gestión de riesgos en decisiones de planificación y presupuestación, decisiones de inversión, procesos operativos centrales del negocio y funciones de apoyo clave, para lograr una ventaja sostenible a largo plazo. Solo considere un ejemplo de un gran fondo de inversión, que toma decisiones de inversión solo después de un análisis independiente de riesgos y realiza simulaciones para probar el efecto de la incertidumbre en las suposiciones y pronósticos clave del proyecto. Otro ejemplo es una aerolínea grande, que toma decisiones estratégicas basadas en varias calidad alternativas con una evaluación de riesgos realizada para cada alternativa.

Para nosotros, es muy importante que se tengan en cuenta los riesgos al tomar decisiones de inversión. Por eso, las evaluaciones de riesgos son obligatorias para todas las decisiones de inversión. Los riesgos son identificados y evaluados tanto por el equipo del proyecto como por los departamentos de back-office, incluyendo legal, finanzas, científicos, estrategia y otros. Esto garantiza un análisis de riesgos más objetivo e independiente al tomar decisiones de inversión.Konstantin Dozhdikov, Jefe de Riesgos, RUSNANO

II. FUERTE GESTIÓN DE RIESGOS CULTURA

La psicología humana y la capacidad de los gerentes de negocios para tomar decisiones en situaciones de gran incertidumbre tienen un gran impacto en gestión de riesgos eficacia. Los laureados con el Nobel, D. Kahneman y A. Tversky, han realizado investigaciones excepcionales en el campo de la percepción del riesgo, demostrando que la mayoría de las personas, consciente o inconscientemente, eligen ser ignorantes respecto a los riesgos. Robusto gestión de riesgos La cultura es, por lo tanto, fundamental para la efectividad. gestión de riesgos. Tomemos como ejemplo una gran empresa petroquímica, que utilizó formación en línea y presencial para aumentar gestión de riesgos Conciencia y competencias en todos los niveles del personal. La empresa también destinó recursos a la integración. gestión de riesgos principios en la cultura general de la empresa. Otro ejemplo es una agencia gubernamental, que documentó la discusión transparente y el intercambio de información sobre riesgos como uno de sus valores corporativos, los cuales fueron comunicados posteriormente a todos los empleados.

La formación es uno de los factores más importantes en el desarrollo de una gestión de riesgos cultura. Gestión de riesgos puede convertirse en una herramienta eficaz tan pronto como cada empleado entienda qué es y cómo se aplica a su área personal de responsabilidad. Hay muchos tipos diferentes de gestión de riesgos entrenamiento. Podría ser una capacitación en inducción de riesgos ofrecida a todos los empleados nuevos. La formación de inducción debe incluir una breve explicación de los riesgos que puedan surgir, información sobre una herramienta útil. gestión de riesgos y cómo usarlo al tomar decisiones empresariales diarias. También es útil realizar estudios especializados por separado. gestión de riesgos Formación para jefes de departamento y gerentes clave, con el fin de ayudarles a integrar el análisis de riesgos en los procesos clave del negocio. Lo principal es recordar que la capacitación no debe ser una medida única y, por el contrario, debe ofrecerse de manera regular. Las sesiones de capacitación pueden ser dirigidas por el propio gestor de riesgos de su empresa o por una parte externa, pero en cualquier caso, los capacitadores deben poseer competencias y cualificaciones relevantes.  Lubov Frolova, Jefa de Riesgos, Tekhnodinamika

III. DIVULGANDO INFORMACIÓN DE RIESGO

Otro criterio para ser eficaz gestión de riesgos es la voluntad y la capacidad de una organización para documentar y divulgar información relacionada con los riesgos, tanto a nivel interno como externo. Una empresa madura no solo documenta los resultados del análisis de riesgos en lo interno. decisión La elaboración de procesos, pero también divulga información sobre los riesgos y su mitigación a las partes interesadas relevantes, cuando sea apropiado, en informes externos o en el sitio web de la empresa. También es importante señalar que, dado que la información real sobre riesgos puede ser sensible y contener secretos comerciales, el enfoque de la divulgación no debería centrarse en los propios riesgos, sino más bien en gestión de riesgos marco, compromiso de la alta dirección para la gestión de los riesgos y la cultura de la organización. Muchas organizaciones tienden a tratar esto de forma formal, a menudo copiando y pegando gestión de riesgos información en los informes externos año tras año sin ninguna actualización.

Recuerde que la divulgación de gestión de riesgos La información permite a las empresas tanto ganar dinero como ahorrar dinero. Por ejemplo, el mercado de seguros reacciona positivamente a la capacidad de la empresa para divulgar información sobre la eficacia de su gestión de riesgos y entorno de control, ofreciendo una reducción en las primas de seguros. Los bancos e inversores también ven la divulgación de riesgos de manera positiva, lo que permite a las empresas reducir sus costos de financiamiento.

Uno de los grandes operadores de redes móviles toma la presentación de informes de riesgos muy en serio. Su enfoque cambió después de una oferta pública inicial. Hasta la fecha, la presentación de riesgos como parte de su informe anual no es solo un recuento de los riesgos típicos dentro de su sector industrial, sino una reflexión de lo clave gestión de riesgos cambios y logros durante el último periodo Los informes de riesgo constan de dos partes: 1) Una descripción general de los eventos vinculados a gestión de riesgos dentro de la empresa; y 2) una descripción de los riesgos clave a los que se enfrenta la empresa durante el año. En la primera parte, los gestores de riesgo ofrecen una descripción detallada de lo significativo. gestión de riesgos Los eventos ocurridos dentro de la empresa ese año. Por ejemplo, podría haber una descripción de qué tan alineada está la empresa con los principios de la ISO 31000:2009, o cómo la empresa ha fortalecido su cultura de riesgo. La segunda parte describe las categorías de riesgos comunes que enfrenta la empresa. Esto debería señalar los riesgos típicos en el sector industrial, así como los riesgos más significativos identificados en el último año. Además, la descripción de cada riesgo debe incluir el estado de las acciones de mitigación tomadas para gestionar el riesgo, su efectividad y las medidas anticipatorias que la empresa pretende tomar en el futuro.

 

IV. Mejorando continuamente GESTIÓN DE RIESGOS

El criterio final para ser eficaz. gestión de riesgos tiene que ver con la mejora continua de la gestión de riesgos marco y el propio equipo de riesgos. Un fondo de inversión pudo hacer esto con la ayuda de una evaluación regular de la calidad y la puntualidad de su análisis de riesgos, anual gestión de riesgos evaluaciones culturales, así como la revisión periódica de gestión de riesgos competencias del equipo. Por ejemplo, profesional gestión de riesgos La certificación ayuda a potenciar las competencias del equipo de riesgos. Una de las razones detrás de la necesidad de lo constante. gestión de riesgos La mejora es el desarrollo rápido de gestión de riesgos disciplina. La norma ISO 31000:2009 está siendo revisada actualmente por más de 200 especialistas de 30 países diferentes, incluidos expertos de Rusia y miembros de ISAR. Algunas de las sugerencias para la nueva versión del estándar incluyen la mayor necesidad de la integración de gestión de riesgos en actividades empresariales, incluyendo decisión la elaboración y la necesidad de considerar explícitamente los factores humanos y culturales. Estos cambios podrían tener un impacto significativo en muchas organizaciones modernas no financieras, planteando preguntas sobre las suyas. gestión de riesgos eficacia.

Gestión de riesgos, al igual que cualquier otro elemento de la gobernanza corporativa, debe integrarse en el sistema de gestión global de la organización. La norma internacional ISO 31000:2009 habla explícitamente de la necesidad de gestión de riesgos ser adaptable, dinámico, iterativo y capaz de reaccionar ante el cambio. A medida que aumenta la madurez del riesgo organizacional, también aumentarán las herramientas utilizadas por la organización para gestionar riesgos en decisión haciendo. Los gestores de riesgos profesionales no solo deben desarrollar gestión de riesgos Procesos para las organizaciones, pero también mejorar sus propios procesos. gestión de riesgos competencias. Mientras escribo esto, se está llevando a cabo la actualización de ambos de los más ampliamente adoptados. gestión de riesgos normas (ISO 31000:2009, COSO:ERM 2004). Se esperan nuevas versiones en 2017 y prometen revolucionar nuestra comprensión actual de gestión de riesgos Y no necesariamente de una manera positiva. Mi experiencia demuestra que participar en conferencias internacionales, sesiones de capacitación y programas de certificación constituye una buena manera para que los gestores de riesgos se mantengan en la mejor forma profesional.Alex Sidorenko, fundador de la www.risk-academy.ru

Recomendamos que los ejecutivos y los gerentes de riesgo evalúen el nivel actual de gestión de riesgos Madurez utilizando los criterios para la efectividad. gestión de riesgos presentado en este artículo. Si al menos una de las piezas del rompecabezas falta, probablemente es un poco prematuro hablar de lo efectivo gestión de riesgos.

 

– – – – – – – – – – – – – – – – – – – – –

RISK-ACADEMY ofrece decisión haciendo y gestión de riesgos servicios de capacitación y consultoría. Nuestro corporativo gestión de riesgos Los programas de formación están diseñados específicamente para promover el enfoque basado en el riesgo. decisión fabricación e integración gestión de riesgos en procesos de negocio. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en decisión La elaboración y el uso de técnicas de análisis de riesgos cuantitativos. Descubre el curso más popular para decisión creadores https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/. También podemos ayudar a auditar gestión de riesgos eficacia o desarrollar una hoja de ruta para gestión de riesgos integración en decisión haciendo https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/