Dr. David Hillson, FIRM, HonFAPM, PMI Fellow
El término Gestión de Riesgos de la Empresa (ERM) describe un marco completo e integrado para gestionar el riesgo a todos los niveles dentro de una organización. Hay cuatro características organizativas necesarias para que la ERM funcione apropiadamente:
- Objetivos definidos a todos los niveles. El riesgo se define en términos de objetivos y sin que los objetivos estén definidos claramente no es posible identificar o gestionar el riesgo. Los objetivos existen a varios niveles en una organización, formando una estructura jerárquica. ERM requiere que estos objetivos sean claros (que todos los conozcan y estén de acuerdo con ellos), que estén alineados (todos los objetivos contribuyen a la meta global) y que sean coherentes (adecuados en conjunto, tanto de arriba hacia abajo como de abajo hacia arriba).
- Ajustar la organización a los objetivos. Las organizaciones efectivas tienen estructuras que reflejan la jerarquía de objetivos, con un mapeo claro entre niveles. La dirección es responsable de alcanzar los objetivos estratégicos, y el personal de primera línea (equipos de proyecto, grupos operativos, colaboradores en la cadena de suministro etc.) deben alcanzar los objetivos operativos y de servicio. Los niveles intermedios los cubre la dirección intermedia, y a menudo los objetivos pierden claridad, alineamiento y coherencia.
- Clarificar las fronteras. Una gestión empresarial de riesgos efectiva (ERM) requiere unas interfases claras entre los distintos niveles, para los objetivos y para la organización. No debe haber incertidumbre si un objetivo particular pertenece a un nivel particular o a los niveles por encima o por debajo. La jerarquía organizativa debe estar igualmente clara, con líneas definidas de responsabilidad, comunicación y autoridad de toma de decisiones.
- Cultura de concienciación del riesgo. La organización necesita una cultura completa de concienciación del riesgo a todos los niveles, con compromiso de gestión de riesgos donde se encuentre, y esto debe ser provisto de recursos y soportado. ERM no puede operar de forma efectiva si algún nivel en la organización deniega la existencia de riesgo o reúsa tomar la responsabilidad de gestionar el riesgo en su área de autoridad.
¿Qué ocurre si uno o más de estos cuatro elementos se olvidan en tu organización? quizás no hay objetivos globales claros, o tu organización está desestructurada o tiene fronteras inconsistentes, o la cultura de riesgo es inmadura, ¿es posible implementar ERM en estas circunstancias?.
Una organización que es deficiente en una o más de estas características debería llevar a cabo pasos para desarrollarlas. Los objetivos pueden implementarse en varios niveles del negocio bastante rápidamente, pero podría llevar algún tiempo implementar cambios estructurales para la organización con fronteras y umbrales claros, y desarrollar una cultura de concienciación del riesgo lleva mucho más tiempo.
Entre tanto, debería ser posible empezar. ¿Por qué no utilizar parte de tu organización como piloto? Primero asegura que tus objetivos sean claros, comprensibles, y empieza a desarrollar la concienciación de tu equipo. Entonces empieza a implementar una versión reducida de ERM en tu propia "mini-empresa". Cuando esto empiece a marcar la diferencia, comunica y celebra tus logros, diciendo a tus colegas lo que has descubierto. Las historias de éxito animarán a otros a seguir tus pasos y conllevarán una mayor adopción de los principios y prácticas de ERM. Si tienes el coraje y la determinación de actuar como pionero de ERM, otros te seguirán, y finalmente la organización cambiará.
Para dar feedback sobre esta nota, o para conseguir más detalles de cómo desarrollar una gestión de riesgos efectiva, contacte al Doctor Riesgo (
