Por Pascal vander Straeten 22 de febrero de 2023
La profesión de recopilación de inteligencia a menudo se compara con el arte de la gestión de riesgos en el sentido de que existen muchas similitudes entre ambas asignaciones de trabajo. Por ejemplo, ambas profesiones requieren la capacidad de analizar datos cuidadosamente, identificar amenazas potenciales y desarrollar estrategias para mitigarlas. El lema de la Oficina de Inteligencia Naval de Estados Unidos resume perfectamente la misión de un departamento de gestión de riesgos: “En Dios confiamos, en todos los demás monitoreamos”. Al igual que una agencia de inteligencia, un departamento de gestión de riesgos debe recopilar, analizar y explotar datos de riesgos para respaldar el modelo de negocio y los objetivos de la organización.
Es crucial que la gestión de riesgos agregue valor al modelo de negocio de cualquier organización, no solo supervisión y gestión de riesgos. La gestión de riesgos debe apuntar a obtener y mantener una ventaja decisiva en materia de información sobre los adversarios potenciales de una organización (es decir, puede confiar en métodos de calificación internos en lugar de agencias de calificación externas al calificar activos financieros estructurados, por ejemplo). Al aprovechar los conocimientos, aprovecharía las amenazas y oportunidades potenciales, crearía una ventaja competitiva y, al mismo tiempo, gestionaría activamente el riesgo en tiempo real.
A tal efecto, al igual que una agencia de inteligencia, el departamento de gestión de riesgos dentro de una organización debe recopilar, analizar y producir información de riesgo relevante. inteligencia y difundir ese conocimiento rápidamente a las partes interesadas estratégicas, operativas y tácticas críticas para cumplir con los objetivos de la organización. requisitos. Por Al hacerlo, la organización puede garantizar que es capaz de reconocer, evaluar y responder a riesgos y oportunidades nuevos y emergentes de manera oportuna. Esto, a su vez, puede ayudar a la organización a mantenerse por delante de la competencia y maximizar sus oportunidades de éxito.
El objetivo de la gestión de riesgos es combinar todos los datos de riesgo con los distintos tipos de riesgos junto con todos los intereses de las partes interesadas dentro de la empresa. A través de este enfoque integrado, se pueden respaldar las operaciones comerciales mientras se proporciona información vital para planificar la resiliencia de la empresa contra las amenazas a nivel nacional y global. Al comprender todos los riesgos que la empresa puede enfrentar, la empresa puede desarrollar estrategias para mitigarlos. Este enfoque integrado también permite a la empresa evaluar con mayor precisión el entorno de riesgo actual y futuro, así como identificar áreas potenciales de vulnerabilidad. Además, este enfoque permite el empresa colaborar con todas sus partes interesadas de manera más efectiva para desarrollar la mejor posibles planes de gestión de riesgos.
Al igual que una agencia de inteligencia, la gestión de riesgos debe depender de varias fuentes de información para lograr estos objetivos:
- FIRMA – Recopilación y análisis de datos mediante algoritmos, modelos matemáticos y análisis predictivo.
- HUMENTA – Información recopilada de personas sobre el terreno: esto incluye reuniones periódicas (semanales) entre gerentes de cuentas, personal de recepción, personal de desarrollo comercial y gerentes de cartera.
- GEOINT – Inteligencia obtenida a partir del análisis de riesgos país y geopolíticos, así como del entorno en el que opera una organización.
- OSINT – Información recopilada de fuentes abiertas, incluidos artículos en los medios e investigaciones de la industria, reuniones con pares y clientes, y conferencias.
- MASINT – evaluación de riesgos (en colaboración con finanzas Departamento) a través de análisis de datos sólidos.
El campo de la gestión de riesgos tiene desarrollado enorme popularidad entre académicos y organizaciones durante las últimas décadas. Individuos y su Las organizaciones siempre han empleado funciones de gestión de riesgos, pero pasaron algunas décadas antes de que finalmente se entendiera la necesidad de un enfoque integrado y sus beneficios se hicieran evidentes para los gerentes y tomadores de decisiones. Como tal, la gestión de riesgos se ha convertido en un elemento esencial de una estrategia empresarial exitosa, permitiendo a las organizaciones identificar y mitigar riesgos potenciales antes de que causen problemas costosos.
La gestión de riesgos se practica mejor como un enfoque integral de la disciplina, comúnmente conocida como gestión de riesgos empresariales (ERM), gestión de riesgos organizacionales (ORM) o gestión de riesgos corporativos (CRM). Según esta perspectiva, las organizaciones deben monitorear continuamente los riesgos asociados a sus objetivos estratégicos, gestionando el riesgo de manera proactiva. De igual forma, este último indicaría la gravedad y evolución de las amenazas dentro de la organización para mantener un perfil de riesgo alineado con los objetivos estratégicos de la organización. Como tal, las empresas deben priorizar las estrategias de gestión de riesgos para garantizar que sus objetivos se alcancen en un entorno seguro.
Por lo tanto, la gestión de riesgos es parte integral de los procesos de la organización, reconociendo que puede haber ventajas y desventajas en la organización. Un enfoque holístico de la gestión de riesgos significa que no se divide en departamentos y funciones, sino que se organiza para maximizar el rendimiento y al mismo tiempo mitigar los riesgos. En consecuencia, la gestión de riesgos contribuiría a aumentar las probabilidades de éxito al tiempo que reduciría la probabilidad de fracaso y la incertidumbre en el logro de los objetivos de la organización. La gestión de riesgos es como una caja de herramientas: tener las herramientas adecuadas para los trabajos correctos es esencial para aumentar las posibilidades de éxito y al mismo tiempo mitigar el riesgo de fracaso. Mantener todas las herramientas organizadas y accesibles es clave para garantizar que el trabajo se realice de manera correcta y eficiente.
Un enfoque integral de la gestión de riesgos considera todos los tipos de riesgos que una organización puede enfrentar. Un enfoque proactivo destinado a mejorar el desempeño organizacional también es más efectivo que uno puramente defensivo. La gestión del riesgo empresarial implica alinear la estrategia, los procesos, las personas, la tecnología y el conocimiento con el objetivo de evaluar y gestionar las amenazas y oportunidades. La función de gestión de riesgos de una organización es responsable de gestionar directamente su política de gestión de riesgos desde esta perspectiva. Este enfoque proactivo también permite una mayor agilidad a la hora de mitigar los riesgos emergentes, lo que permite un enfoque más integral y holístico de la gestión de riesgos.
Un programa de gestión de riesgos se implementa coordinando con todas las áreas operativas y de negocio de una organización, que es el responsable último de la implementación de la gestión de riesgos y de la realización de un proceso de seguimiento permanente. Por lo tanto, la perspectiva de gestión de riesgos implica que los riesgos deben gestionarse de manera integral, cubriendo las amenazas potenciales en todos los niveles de la organización, ya sea que formen parte de la etapa de planificación de un nuevo proyecto o durante la gestión estratégica y operativa del día a día. . Como parte de esto, las organizaciones deben desarrollar estrategias y planes para abordar los riesgos, así como desarrollar procesos y herramientas para identificar, analizar y gestionar los riesgos. Además, las organizaciones deben crear protocolos para monitorear el impacto inmediato y a largo plazo de los riesgos para garantizar que sean administrado de una manera que cumpla con los objetivos de la organización.
A través de una visión de cartera del riesgo, una visión holística del riesgo intenta captar el panorama general mediante la identificación de los riesgos clave. El perfil de riesgo residual de una entidad debe alinearse con su apetito de riesgo general cuando la administración analiza el riesgo desde una perspectiva de toda la entidad. Se debe realizar una evaluación de riesgos a nivel empresarial, desde la perspectiva de cada gerente, para cada unidad de negocio, función y proceso. Para determinar si la cartera de riesgos general de la entidad coincide con su perfil de riesgo deseado, los altos ejecutivos y la junta examinan una visión compuesta en diferentes niveles de la organización. Esto les permite evaluar el impacto de los riesgos individuales en el riesgo de la entidad. perfil y realizar los cambios necesarios para garantizar que la organización esté adecuadamente posicionada para cumplir sus objetivos.
El principio básico que se debe observar al gestionar los riesgos de manera integral es que sigue siendo más beneficioso centrarse en la resiliencia del sistema en lugar de intentar predecir la probabilidad de que ocurra un evento. La utilidad de los métodos cuantitativos en la gestión del riesgo de cola disminuye a pesar de su uso en la evaluación de riesgos. La atención debe centrarse realmente en construir un modelo de negocio resiliente para mitigar los riesgos extremos y preservar la supervivencia de una empresa. Esto se debe a que predecir la probabilidad de que ocurra un evento de cola es extremadamente difícil, si no imposible. Como tal, la atención debería centrarse en crear un sistema que sea resiliente a las crisis, que le permita capear cualquier evento inesperado. Ésta es la forma más eficaz de garantizar que la empresa pueda sobrevivir en caso de cola. evento, sin tener que depender de predicciones de su probabilidad.
Existe una serie de herramientas sólidas que le ayudarán a crear negocios resilientes y ágiles. modelos, incluyendo gestión de riesgos de la cadena de suministro, mapeo de riesgos, pruebas de estrés inversas, organizaciones altamente confiables y planes de continuidad financiera. Como resultado de los riesgos de cola, instituciones financieras importantes y respetadas han quebrado en los últimos años, lo que demuestra lo inadecuado de las prácticas cuantitativas actuales para protegerse contra ellos. Un enfoque cualitativo para la gestión del riesgo de cola implica una estrategia empresarial además de la gestión del capital. Para navegar eficazmente en el panorama incierto e impredecible del riesgo de cola, es esencial no sólo emplear prácticas cuantitativas sino también desarrollar la estrategia comercial adecuada.
El último punto a destacar es el valor agregado de la gestión de riesgos y lo que falta actualmente: discernir las intenciones de los clientes, los clientes potenciales y los competidores.
Se puede añadir un aspecto de simulación cuando, por ejemplo, se suscribe una propuesta de negocio o una inversión. Cuando una empresa invierte en un negocio en particular, ¿cuál es la gravedad para la empresa si el negocio ¿Se declara en quiebra de repente? Si se liquidaran los activos del negocio, ¿cuánto podría recuperar la empresa?
En cuanto a la gestión de carteras, ¿cuáles son las intenciones de los bancos rivales respecto, por ejemplo, a la exposición al riesgo griego, italiano o venezolano? Queremos saber si nuestros competidores mantendrán los activos en su libros, si aplicarán una provisión de riesgo o un recorte de valoración, si intentarán vender los activos en el mercado, etc.
Añadiendo El valor a través de la gestión de riesgos también requiere que la gestión de riesgos esté estrechamente integrada con la estrategia organizacional, vinculando la estrategia y los factores críticos de éxito, para que sea efectiva. Poner la gestión de riesgos en contexto y dentro de la comprensión del personal conectándola con la estrategia de la empresa es una excelente manera de hacerlo más entendido. Además de analizar los riesgos a la baja, este enfoque también permite examinar las oportunidades perdidas.
