Todo el mundo debería gestionar los riesgos de su empresa. Pero sus directivos deben tomar la iniciativa, estableciendo un planteamiento empresarial global que reconozca y responda a los riesgos operativos, jurídicos y financieros allí donde se produzcan.
Cada empresa se enfrenta a sus propios riesgos. Diferentes compañías pueden enfrentarse a amenazas de liquidez o tesorería, a una cadena de suministro lenta o a una caída de la satisfacción del cliente. Y un problema en un área suele extenderse a otras partes de la empresa. Una inclemencia meteorológica que provoque una ralentización en la entrega de piezas puede entorpecer la producción y provocar la frustración de los clientes y una disminución de los ingresos.
“Abordar los riesgos en toda la empresa se parece, a menudo, al juego de golpear al topo”, comenta Oliver Williams, responsable de gestión de riesgos empresariales de Regions Bank. “Mientras se está apagando un incendio en un área, otro se enciende en otro lugar”.
Estas realidades requieren un enfoque integral para reconocer y responder a riesgos de amplio alcance. “Sus altos ejecutivos y el consejo de administración deben pensar en el riesgo cuando elaboran su plan de negocio, decidiendo dónde invertir su tiempo y recursos de gestión de riesgos”, afirma. “Las mejores empresas establecen una cultura en la que cada empleado es un gestor de riesgos&rdquo.
Un mundo de riesgos crecientes
Uno de los mayores riesgos actuales son los ataques cibernéticos, cada vez más frecuentes y que pueden resultar catastróficos para la reputación y los resultados de una empresa. Y si los delincuentes penetran en su negocio, sus proveedores y clientes también pueden verse afectados, y una brecha de seguridad cibernética en un proveedor o cliente podría exponer sus datos cruciales.
El fraude es otra preocupación importante. Estos riesgos, ya sea que provengan del exterior o del interior de una empresa , pueden poner en peligro rápidamente su capacidad para seguir funcionando. “Si pensamos en cómo pueden agravarse los riesgos en una organización, cualquier tipo de acontecimiento adverso puede poner en peligro nuestra reputación, lo que puede llevar a la pérdida de clientes y a problemas de liquidez y tesorería”, afirma Williams.
La necesidad de un enfoque empresarial
Gestionar el riesgo en silos, como hacen muchas empresas, puede resultar ineficaz, ya que varios departamentos crean sus propios planes para reconocer y responder a las amenazas cibernéticas, por ejemplo. “Pero los ataques pueden venir de cualquier parte de la compañía”, cuenta Williams. “Alguien puede recibir un correo electrónico de phishing, mientras que otro recibe una llamada telefónica en la que alguien intenta engañarle para que divulgue información confidencial”
Los empleados tienen que repeler estas intrusiones, pero también deben alertar a los responsables de seguridad de que tanto llamadas como correos electrónicos peligrosos están traspasando las defensas de la empresa. “Si ve algo, tiene que avisar, pero luego tiene que tomar medidas para asegurarse de que todo el mundo sea consciente del peligro y de que se está abordando en toda la empresa”, explica Williams.
La alta dirección no solo tiene que establecer la expectativa de que todo el mundo es un gestor de riesgos, sino también proporcionar los instrumentos, las oportunidades y la autoridad para reducir los riesgos que detecten, según Williams.
Medir los riesgos que enfrenta
Las empresas más pequeñas pueden pensar que carecen del tiempo y los recursos de que dispone una empresa más grande para medir los riesgos a los que pueden enfrentarse. Pero establecer parámetros para identificar, supervisar y gestionar los riesgos puede ser relativamente sencillo, y crucial a la hora de decidir cómo responder. “Supongamos que quiere medir el riesgo de fraude”, propone Williams. “Hay que profundizar para determinar dónde se produce: en qué unidades operativas, qué ubicaciones, qué productos” continúa. “Se pueden desarrollar métricas sencillas para medirlo a un nivel muy granular”. A continuación, puede desplegar sus recursos allí donde la necesidad sea mayor.
Las mediciones cualitativas también pueden ser útiles. Puede encuestar a sus empleados y tabular lo que le digan sobre posibles puntos vulnerables. Y puede encuestar a sus clientes para medir su satisfacción y otros sentimientos. “Si lo hace, probablemente encontrará riesgos que deben reducirse”, comenta. “Descubrirá que los clientes están disgustados porque no consiguieron lo que querían, tardó demasiado o hubo otro resultado adverso. Ahí es donde está su riesgo”.
¿Cuál es su tolerancia al riesgo?
Gestionar el riesgo implica inevitablemente hacer concesiones. La tolerancia al riesgo de su empresa es la determinación de cuánto riesgo está dispuesto a asumir en determinadas áreas. Para eso, hay que empezar por identificar los principales riesgos y, a continuación, considerar lo que se está dispuesto a tolerar. “Debe hacerlo como parte de su planificación empresarial estratégica”, aconseja Williams. Tal vez decida que está dispuesto a aceptar un riesgo ligeramente mayor de fraude, por ejemplo, para evitar que sus clientes tengan que lidiar con medidas antifraude, pero solo si eso no pone en peligro su balance final. “Calibrar su tolerancia al riesgo le permite empezar a pensar en los mecanismos que puede utilizar”, sostiene Williams.
Ayuda de un equipo experimentado
“Nuestros banqueros ven muchos tipos diferentes de riesgos en muchos tipos diferentes de empresas”, comenta Williams. “Lo más probable es que, si usted está pensando en cómo responder a un determinado tipo de riesgo, ellos ya lo hayan visto en otra parte”. Además, en Regions Bank contamos con amplios recursos que nuestros banqueros pueden aprovechar en áreas especializadas como la seguridad cibernética y la administración de tesorería. “Hay una gran cantidad de talentos que puede aprovechar, tanto para planificar su enfoque de la gestión de riesgos como para responder a acontecimientos concretos”, afirma.
Comience hoy mismo
- Más información: Cómo crear un programa de capacitación contra el fraude.
- Conozca más: Considere a qué recursos puede acceder para prevenir el fraude.
- Pase a la acción: Establezca controles de seguridad flexibles utilizando la plataforma iTreasury de Regions.