Director de riesgos

El director de riesgos (CRO), el director de gestión de riesgos (CRMO) o el director de riesgos y cumplimiento ^[1] (CRCO) de una empresa o corporación es el ejecutivo responsable de permitir la gobernanza eficiente y eficaz de los riesgos importantes y los relacionados. oportunidades, a un negocio y sus diversos segmentos. ^[2] Los riesgos se clasifican comúnmente como estratégicos, reputacionales, operativos, financieros o relacionados con el cumplimiento. Los CRO son responsables ante el Comité Ejecutivo y la Junta de permitir que la empresa equilibre el riesgo y la recompensa. En organizaciones más complejas, generalmente son responsables de coordinar el enfoque de Gestión de Riesgos Empresariales (ERM) de la organización. El CRO es responsable de evaluar y mitigar importantes amenazas competitivas, regulatorias y tecnológicas al capital y las ganancias de una empresa. Las funciones y responsabilidades del CRO varían según el tamaño de la organización y la industria. El CRO trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley , y revisa los factores que podrían afectar negativamente las inversiones. Por lo general, el CRO es responsable de las operaciones de gestión de riesgos de la empresa, incluida la gestión, identificación, evaluación, presentación de informes y supervisión de los riesgos de la empresa externa e internamente a la organización y trabaja diligentemente con la alta dirección, como el director ejecutivo y el director financiero.

El papel del director de riesgos (CRO) es cada vez más importante en los sectores financiero, de inversión y de seguros. Según Watson, la mayoría de los CRO estuvieron de acuerdo en que tener únicamente habilidades analíticas excepcionales no es suficiente. Los CRO más exitosos son capaces de combinar estas habilidades con habilidades comerciales, estratégicas, de liderazgo y comunicación altamente desarrolladas para poder impulsar el cambio y marcar la diferencia en una organización. Los CRO suelen tener una educación de posgrado con más de 20 años de experiencia en contabilidad, economía, derecho o actuarial. ^{[3] [4]} Una empresa puede considerar aceptable un riesgo; sin embargo, es posible que la empresa en su conjunto no lo haga. Las CRO deben equilibrar los riesgos con las decisiones financieras, de inversión, de seguros, de personal y de inventario para obtener un nivel óptimo para las partes interesadas. Según un estudio de Morgan McKinley, un CRO exitoso debe ser capaz de lidiar con la complejidad y la ambigüedad, y comprender el panorama más amplio. ^[5]

A James Lam , un destacado profesional de riesgos, se le atribuye ser la primera persona en acuñar el término. Lam es la primera persona en ocupar ese puesto en GE Capital en 1993. El puesto se volvió más común después del Acuerdo de Basilea , la Ley Sarbanes-Oxley y el Informe Turnbull .

Una prioridad principal para el CRO es garantizar que la organización cumpla plenamente con las regulaciones aplicables y analizar todas las cuestiones relacionadas con los riesgos. También se les puede exigir que trabajen junto con otros altos ejecutivos, como por ejemplo con un director de cumplimiento . Podrán tratar temas relacionados con seguros, auditoría interna , investigaciones corporativas, fraude y seguridad de la información . Las responsabilidades y requisitos para convertirse en director de riesgos varían según el tamaño de la organización y la industria; sin embargo, la mayoría de los CRO suelen tener un nivel de educación de maestría y de 10 a 20 años de experiencia relacionada con los negocios, con conocimientos actuariales y contables. , economía y antecedentes legales comunes. Hay muchos caminos diferentes para convertirse en CRO, pero la mayoría de las organizaciones prefieren promover a sus propios empleados al puesto internamente.

Funciones de un CRO

Un director de riesgos (CRO) se considera relativamente un puesto más nuevo en la junta directiva. Al comparar la función de un CRO con la del resto de funcionarios, encontramos que existe una relación con todos los demás roles. En otras palabras, para que se complete un proceso en cualquier departamento de una empresa, debe discutirse con un CRO para eliminar riesgos potenciales. En general, el CRO tiene muchas tareas cruciales que buscar en cualquier organización para atender mejor sus necesidades y mitigar su riesgo. Según la Iniciativa de Gestión de Riesgos Empresariales, los CRO deben encontrar una manera de equilibrar los riesgos y las decisiones de inventario para obtener un nivel óptimo para las partes interesadas y mantener una reputación positiva con respecto a la empresa. ^[6] Sin embargo, la descripción del trabajo de CRO es más detallada, hay algunas tareas generales con las que todo CRO debe estar familiarizado, como comprender el concepto de Gestión de Riesgos Empresariales (ERM) .

Un director de riesgos debe identificar, evaluar, medir, gestionar, monitorear e informar cada aspecto de la función de riesgo de las nuevas implementaciones de la empresa. Esta tarea es importante a la hora de traducir los requisitos comerciales de la empresa en especificaciones comerciales/informes y del sistema. Además, la asistencia del CRO es necesaria cuando se trata de nuevos desarrollos. Los jefes de riesgos deben ser líderes en el desarrollo y mejora de los informes de gestión, así como en brindar capacitación a los usuarios para los sistemas desarrollados internamente. Además de desarrollar políticas y marcos, el CRO es responsable de la capacitación y supervisión de los empleados. Otra tarea importante es gestionar el desarrollo de nuevas políticas y procedimientos de riesgo y participar en debates locales y globales para mejorar los procesos y estándares de seguridad. ^[7]

El papel del CRO aún está evolucionando ya que el alcance de su tarea cambia constantemente. Los crecientes requisitos reglamentarios y legislativos de cumplimiento organizacional convierten al CRO en uno de los miembros más importantes del equipo directivo. Ser capaz de ver el riesgo en el contexto de toda la empresa y organizar diferentes funciones y tareas de riesgo a través de las diferentes entidades de la organización es inevitable para el éxito de cualquier planificación estructural. ^[8]

Puestos relacionados de un CRO

El título de CRO es un puesto bastante nuevo en una empresa que evoluciona continuamente. ^[9] La responsabilidad de un CRO puede ser respaldada por el CEO o el CFO. Sin embargo, tener una posición independiente para mitigar los riesgos cerca del consejo ejecutivo es un verdadero activo para la empresa. Aunque el título de CRO es bastante nuevo, los títulos de trabajo como CFO y CEO también tienen funciones de CRO. Los puestos relacionados de un CRO incluyen director ejecutivo, director financiero, director de gestión de riesgos, ^[10] gerente de riesgos y gerente de capital. Aunque estos puestos relacionados no necesariamente reemplazan a un CRO, sí desempeñan funciones laborales similares a las de un CRO.

Se pueden citar algunos nombres como ejemplos de director de riesgos. Esta nueva posición se encuentra en muchas industrias diferentes. El principal está en el sector financiero. Por ejemplo, Craig Broderick ^[11] es el CRO de Goldman Sachs en Estados Unidos con nueve años de experiencia, Joachim Oechslin ^[12] trabaja para Credit Suisse en Suiza como CRO y Thomas Wilson ^[13] se encarga de mitigar el riesgo en Allianz en Alemania. Empresas de otras industrias han contratado CRO para ser más competitivas. Por ejemplo, Stefano Rettore ^[14] es el CRO de Archer Daniels Midland y al mismo tiempo es miembro de la junta ejecutiva. Vijay Patil ^[15] tiene más de diez años de experiencia en esta función y es el CRO de Yamaha.

Antecedentes de la industria

En agosto de 1993, James Lam se convirtió en el primer CRO mundial de GE Capital. ^{[ cita necesaria ]} Se le llama el inventor del modelo ERM. Como CRO, las responsabilidades de Lam eran mitigar los riesgos de la empresa. Gestionó los riesgos de crédito, riesgo de mercado, transferencia de riesgo y riesgo de cobertura. En 1995, algunos ejecutivos de empresas comenzaron a contratar CRO en sus organizaciones. Pero la demanda aún era baja en el puesto de CRO. En 2002, el gobierno de EE. UU. publicó una nueva ley que influyó significativamente en la industria CRO. La Ley Sarbanes-Oxley, que se hizo popular en 2004, dice que los directores o ejecutivos son más severos con la falsificación de información corporativa financiera. ^{[16] [17]} Al contratar CRO, las empresas han comenzado a proteger más a los ejecutivos. Diez años después, en 2005, casi todas las grandes empresas con ventas superiores a mil millones de dólares contrataron a un CRO en su empresa. Estas empresas se encontraban casi en un entorno difícil y por eso empezaron a reconocer la importancia de un CRO. Otro impulso para el papel del CRO fue la crisis financiera de 2008. Muchas empresas quebraron y muchos puestos de trabajo fueron destruidos. Después de estos eventos, se contrataron cada vez más CRO. Con el aumento de la regulación en la economía, la posición del CRO está ganando más importancia. La globalización mundial también está aumentando la importancia de las CRO. En 2017, ^{[ vago ]} hay más de 1000 CRO en todo el mundo. La mayoría de ellos provienen de la industria de servicios financieros, energía o productos básicos. En el futuro, la importancia del CRO se medirá por la complejidad del riesgo de cumplimiento. ^{[18] [17]}

Características y calificaciones

Las características y calificaciones de un director de riesgos dependen de la industria y el tipo de negocio en el que trabaja. Por ejemplo, si el CRO estuviera involucrado en la industria financiera, una educación de posgrado junto con al menos diez años de experiencia en experiencia en contabilidad, economía, auditoría interna, gestión de riesgos, planificación estratégica o actuarial normalmente sería una característica común junto con muchos años en el sector bancario. ^{[19] [20]}

Además de su amplio conocimiento de las normas y reglamentos financieros, normalmente habrían ocupado puestos desde el primer y medio nivel de dirección hasta el alto ejecutivo por su anterior cualificación en el sector. ^[21] Al tener que comprender el cumplimiento de regulaciones gubernamentales como Sarbanes-Oxley de 2002, es común que los CRO también hayan ocupado un puesto de director financiero antes de convertirse en director de riesgos. Con su experiencia cuantitativa en matemáticas, finanzas y contabilidad, hacer el cambio a la gestión de riesgos sería una experiencia familiar. ^[22] Ya sea en la industria tecnológica, minorista, sanitaria o financiera, las cualidades de un director de riesgos típico son muy similares en todas las industrias. Su experiencia financiera ayudará a crear procedimientos de presentación de informes que monitorearán cualquier riesgo crítico que pueda encontrar una organización.

Salario

Los salarios del director de riesgos varían ampliamente y dependen de la empresa y del estatus que haya alcanzado el CRO específico.

El salario promedio de un director de riesgos (CRO) con habilidades de cumplimiento normativo en los EE. UU. es de aproximadamente $162,274 por año ^{[ ¿cuándo? ]} . Los oficiales de riesgos que trabajan para bancos ganan un poco más: 180.970 dólares. Quienes gestionan riesgos para corporaciones privadas reciben un salario promedio más alto de 216.000 dólares al año. ^[23]

Los directores de riesgos se encuentran en el décimo percentil inferior, con un salario de 72.750 dólares. Sin embargo, las CRO con años de efectividad y desarrollos exitosos a menudo superan la marca del cuarto de millón anualmente, por lo que no hay límite de ganancias. ^{[24] [25]}

A continuación se dan algunos ejemplos:

El proceso ERM y el CRO

Gestión de riesgos empresariales

La gestión de riesgos empresariales, ERM, es un proceso bastante nuevo de gestión de riesgos dentro de una empresa. Aunque la ERM aún no ha sido ampliamente aceptada como estándar de la industria, ya que existen varias definiciones sobre qué es exactamente la ERM, se ha demostrado un mayor reconocimiento y aceptación de la ERM. Hay seminarios dedicados a ERM que explican el proceso y brindan ejemplos de aplicaciones al mismo tiempo que discuten los avances en el campo. ^[26] También están empezando a aparecer artículos sobre GRI en revistas y libros que están empezando a publicarse. Algunas universidades incluso están empezando a ofrecer cursos sobre ERM y el proceso.

Definiciones de ERM

Una definición proporcionada por el comité de Organización Patrocinadora de la Comisión Treadway (COSO) en 2004 define la ERM como un proceso, efectuado por la junta directiva, la gerencia y otro personal de una entidad, aplicado en el establecimiento de estrategias y en toda la empresa, diseñado para identificar eventos potenciales que pueden afectar a la entidad, y gestionar el riesgo de acuerdo con su apetito, para proporcionar una seguridad razonable con respecto al logro de los objetivos de la entidad. ^[27]

Otra definición proporcionada por la Organización Internacional de Normalización (ISO 3100) define ERM como actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. ^[28]

Según James Lam, la definición de ERM es una función de valor agregado que puede describirse como el marco inclusivo y cohesivo para gestionar riesgos clave con el fin de lograr objetivos comerciales, mitigar la imprevisibilidad inesperada de las ganancias y aumentar el valor de la empresa para reducir el riesgo, que es una variable. que puede provocar una desviación de un resultado esperado.

Los beneficios de la ERM

Según James Lam, autor del libro “Enterprise Risk Management”, existen varios beneficios principales al utilizar ERM: 1) mayor eficacia organizacional, 2) mayor eficiencia en términos de informes de riesgos, 3) mejor desempeño empresarial. ^[29]

La eficacia organizacional ayuda a abordar riesgos especiales y específicos al crear la coordinación de arriba hacia abajo necesaria para formar un equipo integrado adecuado para manejar tanto los riesgos independientes como las interdependencias entre riesgos. ^[29] Además, se ha dicho que la ERM aumenta la conciencia sobre la gestión de riesgos, lo que permite una toma de decisiones operativas y estratégicas más eficientes. ^[30] Esto se hace mediante el nombramiento de un director de riesgos y el establecimiento de una función de riesgo empresarial. ^[29]

Los informes de riesgos ayudan tanto al director de riesgos de una organización como a la junta directiva a identificar factores de riesgo clave que pueden resultar perjudiciales para la empresa tanto en el presente como en el futuro. ^[29] Por lo tanto, la ERM permite a la alta dirección identificar, medir y limitar a niveles aceptables las exposiciones netas que enfrenta la empresa. ^[31] Ser capaz de crear transparencia de riesgos permite a una empresa protegerse mejor contra esos riesgos particulares o evitarlos por completo. ^[29]

Un mejor rendimiento empresarial es otro beneficio más del uso de ERM. Las empresas que adoptan un enfoque ERM han visto mejoras en áreas que requieren decisiones gerenciales clave, desde asignaciones de capital hasta desarrollo de productos y fijación de precios hasta fusiones y adquisiciones. Como resultado, esto conduce a que los beneficios y mejoras obtenidos al utilizar un enfoque ERM se puedan ver en forma de reducción de pérdidas, mayor valor para los accionistas, menor volatilidad de las ganancias y un aumento en las ganancias de las empresas. ^[29]

El director de riesgos

El modelo ERM implica el liderazgo de una persona que es responsable del desarrollo y la implicación de una estrategia ERM y ayuda a la alta dirección en términos de gestión de riesgos. Para hacer esto, una CRO establece un marco y políticas de gestión de riesgos basados ​​en la estrategia de ERM. Además, el CRO implementa informes e indicadores de riesgo para comunicar la cultura de riesgo en toda la empresa. Estos informes ayudan al CRO a crear un perfil de riesgo. El CRO comunica el perfil de riesgo de la empresa a las partes interesadas clave, como el director ejecutivo, la junta directiva y los socios comerciales. La optimización de la cartera de riesgos es otra tarea asignada por el ERM. El CRO asesora proyectos firmes desde el punto de vista de la gestión de riesgos y utiliza regulaciones y estrategias de transferencia de riesgos para mitigar el riesgo. ^[32]

La importancia del CRO

ERM frente a silo

ERM : Un ERM requiere una organización de riesgos integrada, lo que normalmente significa que una unidad centralizada de gestión de riesgos debe informar al CEO y a la junta directiva. El director de riesgos en un ERM es responsable de conocer y recopilar información sobre los diferentes aspectos dentro de una organización. Tiene una visión de cartera de todo tipo de riesgos dentro de la empresa. En un enfoque de ERM, el uso de seguros y productos alternativos de transferencia de riesgos sólo se considera si el riesgo le parece indeseable o no deseado a la dirección. Se hace necesaria la integración de la gestión de riesgos en todo el proceso empresarial de la empresa. El ERM optimiza el rendimiento empresarial al influir en diferentes aspectos como los precios y la asignación de recursos.

Hay tres beneficios principales relacionados con el uso del enfoque ERM y el CRO como enlace: debido al hecho de que un CRO y un equipo integrado pueden gestionar mejor los riesgos individuales y las interdependencias entre estos riesgos, el uso de un ERM conduce a una mayor mejora organizacional. eficacia. Aparte de este hecho, se puede lograr una mejor presentación de informes de riesgos priorizando el contenido de los informes de riesgos que deben llegar a las diferentes instancias como la alta dirección o la junta directiva. Un efecto secundario de esta priorización de la información es una transparencia mucho mayor en toda la organización. Por último, pero no menos importante, también se puede lograr un mejor rendimiento general del negocio en la empresa. Esto sólo es posible si el equipo de gestión de riesgos utiliza un enfoque ERM y respalda decisiones de gestión clave como fijación de precios, desarrollo de productos o fusiones y adquisiciones. Dado el apoyo, habrá varios beneficios, como mayores ganancias y un mejor valor para los accionistas. Un ERM puede combinar e integrar varios silos de riesgo en una cartera de riesgos para toda la empresa y puede considerar aspectos como la volatilidad y la correlación de todas las exposiciones al riesgo. Esto puede conducir a una maximización de los beneficios de la diversificación.

SILO : Bajo un enfoque Silo , las estrategias de transferencia de riesgo se ejecutan bajo un nivel de riesgo transaccional o individual. Como ejemplo se pueden citar los seguros, que transfieren el riesgo operativo. Los procesos de evaluación y cuantificación de riesgos no están integrados. Los modelos de valor en riesgo se utilizan para cuantificar el riesgo de mercado y los modelos de incumplimiento crediticio se utilizan para estimar el riesgo crediticio. Ambos modelos específicos podrían usarse de forma independiente, pero aún así: ese no es el caso en el enfoque Silo. Hay diferentes efectos que pueden ser causados ​​por este modelo menos integrador: una cobertura excesiva y una cobertura de seguro excesiva pueden ser el resultado de no incorporar todos los diferentes tipos de riesgo y su amplia diversificación.

Otra característica del enfoque Silo es la lucha continua contra una crisis tras otra sin tener un concepto integrador o un individuo específico al que se pueda responsabilizar. Nadie se responsabiliza específicamente de aspectos como la notificación general de riesgos u otros suministros unitarios relacionados con los riesgos. Además hay otro aspecto que muestra una debilidad de este modelo: tener diferentes unidades organizativas para abordar cada riesgo específico y que la primera tenga que ser segmentada en la empresa habla definitivamente de una técnica menos efectiva. En el enfoque Silo, las diferentes unidades de negocio utilizan diversas metodologías para realizar un seguimiento de los riesgos de contraparte. Esto puede convertirse en un problema, si nos fijamos en la exposición total de la contraparte: puede llegar a ser demasiado grande para ser gestionada por todas las diferentes unidades de negocio.

Campeón de riesgo

Después de un cuasi accidente o una crisis real, los gerentes a menudo se alarman y se concentran más en todos los aspectos del riesgo durante la inspección en curso. Están analizando aspectos como el riesgo de cumplimiento y están reforzando roles importantes para la junta. Todas estas acciones a menudo conducen al nombramiento de un defensor del riesgo que luego será responsable de desarrollar y establecer un enfoque de GRI. En muchas empresas, el defensor del riesgo se está convirtiendo cada vez más en un puesto formal de alta dirección: el CRO. Una de las funciones importantes de un defensor de riesgos que debe mencionarse es su apoyo para legitimar la implementación de la gestión de riesgos en sí. Además de esto, también ayuda a la institución a seguir sus objetivos y a orientarla mejor para el futuro. Además, también es responsable de comunicar sus beneficios.

Normalmente, un campeón de riesgos debe tener las diferentes características, como habilidades, conocimientos y cualidades de liderazgo, necesarias para manejar todos los diferentes aspectos específicos que pueden ocurrir en el proceso de gestión de riesgos. Otros aspectos que deben mencionarse considerando las responsabilidades de un defensor de riesgos es su deber de intervenir en los casos en que los esfuerzos de gestión de riesgos realmente estén inhabilitados. Esto puede deberse a la propia gestión o a la falta de habilidades institucionales. Además, también brinda soporte a todo el proceso de gestión de riesgos si ocurre un riesgo complicado y problemático. En este caso, puede utilizar el enfoque de múltiples participantes. Ayudar al propietario del riesgo, pero no asumir su papel de ayudar a encontrar una solución a su problema, es también una de las muchas tareas que debe afrontar un defensor del riesgo. En algunos estudios, el defensor del riesgo se describe como una especie de solucionador de problemas que alivia los problemas relacionados con el riesgo. Después de todo, se puede resumir que el defensor del riesgo debe integrarse en el enfoque ERM de la empresa y, de este modo, contribuir a las metas y objetivos de la institución.

La Ley Sarbanes-Oxley

La Ley Sarbanes-Oxley es una ley estadounidense de 2002. En respuesta a varios escándalos financieros, el Congreso de los Estados Unidos aprobó la Ley Sarbanes-Oxley. Este acto también puede denominarse Sarbox o Sox. En primer lugar, Sarbanes-Oxley buscaba mejorar la integridad de la información financiera corporativa y regular mejor la profesión contable. La Ley Sarbanes-Oxley se aplica a todas las empresas registradas en la SEC; por lo tanto, también se incluyen empresas internacionales. ^[33]

Además, regula y establece estándares para que las empresas protejan a los accionistas y al público de errores contables y genera más transparencia entre los informes y los mercados.

Así, la Ley Sarbanes-Oxley mejoró los informes financieros corporativos e introdujo varias reformas en la profesión contable. Se produjeron mejoras en los estados financieros; por lo tanto, la Ley Sarbanes-Oxley exige que el director ejecutivo y el director financiero de una empresa aclaren la precisión de sus informes financieros. Además, para garantizar la precisión mencionada de los informes financieros, se requieren controles internos. ^[34] En consecuencia, cada informe financiero requería un informe de control interno para prevenir el fraude. Además, el CRO debe estar al tanto de todo lo que ocurre en su empresa a diario, pero también debe estar al día con todos los requisitos de la SEC. Además, el CRO limita el riesgo corporativo gestionando el cumplimiento. ^[35]

En instituciones financieras

La integración del riesgo y las finanzas puede conducir a resultados financieros más exitosos y, en términos más generales, a un mejor logro de los objetivos estratégicos . ^{[ cita necesaria ]} Aquí se reúnen las habilidades del CRO y el CFO, lo que permite al CFO centrarse en encontrar nuevas oportunidades de crecimiento . Aquí, el 93% de todas las instituciones financieras que tienen operaciones más complejas reportan tener una CRO; ^{[ cita necesaria ]} varias instituciones también han establecido un puesto de director de cumplimiento .

El director ejecutivo de Zions Bancorporation , Harris Simmons, escribió una vez ^{[ cita necesaria ]} que habría una "necesidad indiscutible de una gestión de riesgos independiente en las grandes organizaciones bancarias". Pero en su opinión “las empresas cubiertas deberían tener cierta flexibilidad a la hora de determinar cómo debería estructurarse dicha organización”. Según Thomas Stanton, autor de "Por qué algunas empresas prosperan y otras fracasan", una de las diferencias entre una empresa que tuvo éxito y otra que no tuvo éxito durante la crisis financiera fue ^{[ cita necesaria ]} su "aplicación del diálogo constructivo". “Por un lado, estaban los empleados que se encargaban de ganar dinero vendiendo productos y servicios financieros y, por otro lado, estaban los responsables de limitar los riesgos.

Debido al hecho de que los reguladores bancarios han alentado a los bancos desde hace más tiempo a adoptar un enfoque de gestión de riesgos empresariales, ha aumentado la necesidad de un CRO para gestionar el riesgo en toda la organización. Se puede ver una estrecha coordinación entre Finanzas y Gestión de Riesgos al observar cómo se desarrolla un modelo de riesgo. Los datos del modelo de riesgo a menudo son "creados por las finanzas" y sus resultados ejercen influencia en los informes financieros , ^{[ cita necesaria ]} con las interdependencias entonces claras. Por lo tanto, ya no es cierto que el riesgo y las finanzas puedan considerarse independientes (ver Tres líneas de defensa ). La integración entre las plataformas financieras y de riesgo también puede parecer "relajada" con respecto a otros elementos, como el cálculo o la integración de datos. ^{[ cita necesaria ] [36]}

Componentes de la GRE

COSO, un Comité de Organizaciones Patrocinadoras de la Comisión Treadway , utiliza por primera vez el concepto de Gestión de Riesgos Empresariales. En este contexto, publicaron en 2004 el Marco Integrado de Gestión de Riesgos Empresariales. ^[37] En los últimos años, la complejidad del riesgo ha cambiado y han surgido nuevos riesgos, por lo que COSO publicó en 2017 el marco actualizado de ERM. ^[38] Este marco incluye cinco componentes interrelacionados que se encuentran en la mayoría de los marcos de GRI.

• Gobernanza y Cultura establece procesos organizacionales y define las culturas deseadas para medir y gestionar el riesgo en toda la empresa. El resultado es una gestión de riesgos de arriba hacia abajo.

• Estrategia y establecimiento de objetivos formula objetivos comerciales que ponen la estrategia en práctica. Los objetivos de negocio son una base para identificar, evaluar y responder al riesgo. Además, la Estrategia y la Fijación de Objetivos analizan el contexto empresarial, definen el apetito de riesgo y evalúan estrategias alternativas.

• Performance identifica, evalúa la gravedad y prioriza los riesgos que pueden afectar el logro de la estrategia y los objetivos comerciales. Posteriormente, la empresa selecciona respuestas al riesgo y desarrolla una visión de cartera. En el último paso, los resultados se informan a las partes interesadas clave en el riesgo.

• La Revisión y Revisión consideran qué tan bien están funcionando los componentes de gestión de riesgos empresariales a lo largo del tiempo. Además, revisa el riesgo y el desempeño y, si es necesario, mejora la empresa y su gestión de riesgos.

• Información, comunicación y presentación de informes. Comunicar información de riesgos y crear informes sobre riesgo, cultura y desempeño a las partes interesadas clave de la empresa. ^{[39] [40]}

Implementación del modelo ERM

Gobierno corporativo

La Ley Sarbanes-Oxley, creada en 2002 para prevenir el fraude corporativo, fue la razón del aumento de la importancia del gobierno corporativo. Por lo tanto, el ERM requiere que se asignen las siguientes responsabilidades de gestión: definir el “perfil de riesgo” de una empresa; esto significa que es necesario evaluar la voluntad de la empresa de asumir riesgos y amenazas y los posibles resultados. Esto es importante para determinar la asignación adecuada de los activos de inversión. Además, para garantizar que la empresa tenga las habilidades necesarias de gestión de riesgos. Las habilidades de gestión de riesgos implican el proceso de gestión de riesgos que consta de 5 pasos: evaluación de riesgos, análisis de riesgos, tratamiento de riesgos, aceptación de riesgos y comunicación de riesgos . En tercer lugar, establecer la estructura de la organización con todos los roles y responsabilidades. Esto implica asignar diferentes roles de gestión de riesgos empresariales en toda la organización y establecer una estructura jerárquica clara.

La integración de la gestión de riesgos también juega un papel importante en el gobierno corporativo. Esto significa identificar el grado de daño derivado de una determinada amenaza o riesgo y equilibrar los costos y beneficios de los posibles métodos para eliminar o reducir el riesgo. Es crucial establecer procesos de evaluación y auditoría de riesgos para evitar la corrupción dentro del proceso de gestión de riesgos de una corporación. Debe haber auditores que autoricen las decisiones de los administradores de riesgos antes de su implementación.

Establecer la cultura de riesgo de la empresa empezando desde arriba: el director ejecutivo es un paso importante en el gobierno corporativo. Establecer un gráfico jerárquico para las funciones de gestión de riesgos de la empresa es un paso fundamental para garantizar una comunicación clara de las tareas y deberes en el proceso de ERM. También es importante crear un programa de formación continua de los empleados; Un programa sólido de capacitación de empleados significa que hay menos errores de los empleados, por lo tanto, se desperdicia menos dinero dentro de la corporación, y esto también podría evitar grandes problemas como la quiebra o la mala reputación de la empresa.

Gestión

El uso del concepto de puestos de línea frente a puestos de personal en la ERM de la empresa significa que, en determinadas situaciones, los gerentes de línea deben buscar asesoramiento del personal que está debajo de ellos. El uso del concepto Line Vs Staff logra lo siguiente: alinea el proceso de producción con la política de riesgo corporativa, incorpora las pérdidas esperadas y el costo del capital de riesgo en el precio de producción y la tasa de rentabilidad, y crea un proceso de revisión de riesgos eficiente y transparente para brindar a los gerentes de producción mejores resultados. comprensión de los riesgos aceptables.

Esto debería ayudar a reducir la volatilidad de las ganancias de la empresa, mejorando así el valor para los accionistas. Con un enfoque organizado del riesgo, una empresa puede gestionar mejor sus riesgos y rendimientos para tomar decisiones más informadas sobre capital e inversiones.

Gestión de la cartera

ERM requiere que la administración actúe como un administrador de fondos de cartera que identifique el perfil de riesgo de la empresa, que es esencialmente una representación en un momento dado de la exposición general de una organización a los riesgos. La ERM también requiere que la dirección establezca límites de riesgo dentro de una gama de riesgos. Cuando se autoriza la toma de riesgos , se imponen límites a esa decisión de tomar riesgos.

ERM produce beneficios de diversificación para la empresa. El beneficio de la diversificación surge cuando dos procesos no dependen completamente uno del otro, y un resultado malo (bueno) para un proceso no significa necesariamente un resultado malo (bueno) para el otro. Dependencia y diversificación son caras opuestas de la misma moneda; cuando aumenta la fuerza de una dependencia, se reduce el nivel de beneficio de diversificación.

Transferencia de riesgo

Una parte del modelo ERM es la transferencia de riesgos. Según los términos y condiciones, el CRO debe decidir distribuir el riesgo a una parte externa o retener los riesgos. Si distribuye el riesgo, entonces se traslada a una parte externa, pero también puede ir a una filial. En general, las empresas transfieren riesgos mediante la contratación de diferentes tipos de seguros. Los tres tipos de seguros favoritos son la compensación laboral, la responsabilidad general y el seguro de propiedad/accidentes. ^[41]

Gestión de los interesados

Las partes interesadas son todas las personas o grupos de personas que están en contacto con la empresa. A medida que la necesidad de información crece en importancia, la gestión debe responder a una mejor visibilidad del riesgo para los grupos de partes interesadas. Estos incluyen empleados, clientes, partidarios, oferentes, socios comerciales, acreedores y otras partes interesadas. Los gestores de partes interesadas proporcionan información útil sobre la situación de riesgo y la situación financiera a las partes interesadas para que puedan tomar las decisiones de inversión correctas. ^[42]

Limitaciones

El director de riesgos (CRO) es un alto funcionario ejecutivo que reporta al director ejecutivo y/o a la junta directiva. El CRO gestiona el departamento de gestión de riesgos y proporciona información para ayudar a mitigar los factores de riesgo internos y externos de la empresa y garantiza que la empresa cumpla con las regulaciones gubernamentales. ^{[43] [44]} Aunque el CRO es un alto ejecutivo de la empresa, existen varias limitaciones en lo que el CRO puede controlar. Mientras dirige el departamento de gestión de riesgos, el CRO tiene libertad para controlar y mitigar el riesgo cuando no requiere una gran demanda. Cuando el potencial de riesgo es grande, el CRO debe informar al CEO y/o a la junta directiva para tomar medidas futuras. Aunque el trabajo del CRO es minimizar el riesgo potencial en la empresa, el riesgo como factor no puede no eliminarse por completo de una empresa.

La introducción de la ley Sarbanes-Oxley (SOX) ha promovido la necesidad y adaptación del rol de CRO. ^[45] Una de las principales prioridades del CRO es garantizar que la empresa cumpla con SOX para garantizar que siguen las regulaciones gubernamentales. SOX introdujo nuevas regulaciones legales que se convierten en riesgos legales y de cumplimiento para las empresas. Con la introducción de SOX, los funcionarios corporativos podrían ser considerados responsables por no producir informes financieros y clasificaciones precisos en la empresa. ^[46] El trabajo del CRO es ayudar a la empresa a cumplir con las regulaciones gubernamentales, ser transparente y ayudar a mitigar el riesgo para la empresa.

Referencias

1. Caminante, Owen; Morris, Stephen (6 de abril de 2021). "Credit Suisse destituye a altos ejecutivos después de pérdidas de Archegos por 4.700 millones de dólares" . Tiempos financieros . Archivado desde el original el 11 de diciembre de 2022 . Consultado el 9 de abril de 2021 .
2. Li, Huashan; Lam, Hugo KS; Hola, William; Yeung, Andy CL (abril de 2022). "El impacto de los nombramientos de directores de riesgos en el riesgo de la empresa y la eficiencia operativa". Revista de Gestión de Operaciones . 68 (3): 241–269. doi :10.1002/joom.1175. ISSN  0272-6963. S2CID  247530201.
3. Personal, Investopedia (26 de junio de 2011). "Director de Riesgos - CRO". Investopedia . Consultado el 16 de diciembre de 2017 .
4. "Perspectivas: el papel del director de riesgos en el centro de atención". Torres Willis Watson . Consultado el 16 de diciembre de 2017 .
5. "Documento técnico: Cómo progresar y tener éxito en el puesto de director de riesgos". Morgan McKinley Australia . Consultado el 16 de diciembre de 2017 .
6. "Papel del director de riesgos - ERM - Iniciativa de gestión de riesgos empresariales | Facultad de Gestión de Poole del estado de Carolina del Norte". erm.ncsu.edu . Consultado el 12 de diciembre de 2017 .
7. Gestión de riesgos: un nuevo marco, obtenido el 2 de diciembre de 2017
8. GESTIÓN DE RIESGOS EMPRESARIALES, Tercera parte: El papel del director de riesgos (CRO), ASHRM JOURNAL 2005 VOL.25 NO.4, PDF, obtenido el 2 de diciembre de 2017
9. Personal, Investopedia (26 de junio de 2011). "Director de Riesgos - CRO". Investopedia . Consultado el 6 de diciembre de 2017 .
10. "¿Qué es el director de riesgos (CRO)? - Definición de WhatIs.com". Cumplimiento de búsqueda . Consultado el 6 de diciembre de 2017 .
11. "Goldman Sachs | Comité de gestión - Craig W. Broderick". Goldman Sachs . Archivado desde el original el 11 de diciembre de 2017 . Consultado el 12 de diciembre de 2017 .
12. "Joaquín Oechslin". Crédit Suiza . Consultado el 12 de diciembre de 2017 .
13. editor deloitte. "Allianz Global CRO Thomas Wilson: el papel del CRO en la creación de valor y la estrategia corporativa" . Consultado el 12 de diciembre de 2017 .
14. "Stefano Rettore | ADM". ADM . ADM. 2017-12-12. Archivado desde el original el 13 de diciembre de 2017 . Consultado el 12 de diciembre de 2017 .{{cite web}}: CS1 maint: others (link)
15. "Yamaha se expande a nivel nacional, pilotos seminuevos". Finanzas de deportes de motor . 2016-03-14 . Consultado el 12 de diciembre de 2017 .
16. “”La evolución del papel del CRO - Eiu” por Economist Intelligence Unit
17. "Una visión desde arriba: el papel cada vez mayor del director de riesgos" por William Atkinson
18. "Papel del director de riesgos | ERM - Iniciativa de gestión de riesgos empresariales | NC State Poole College of Management". erm.ncsu.edu . Consultado el 16 de marzo de 2023 .
19. Personal, ER (1 de mayo de 2005). Rol del Director de Riesgos. Recuperado el 02 de diciembre de 2017, de
20. Perfil laboral: director de riesgos. (Dakota del Norte). Consultado el 02 de diciembre de 2017.
21. Lam, James. (2013). 19. En Gestión de riesgos empresariales (págs. 342-343). Hoboken, Nueva Jersey: Wiley.
22. Tercera parte: El papel del director de riesgos (CRO). (23 de julio de 2009). Consultado el 10 de diciembre de 2017.
23. "Salario del director de riesgos (CRO) | PayScale". www.payscale.com . Consultado el 16 de marzo de 2023 .
24. "Salario: Director de riesgos (marzo de 2023) | Glassdoor" . Consultado el 16 de marzo de 2023 .
25. "Perfil del puesto: director de riesgos" . Consultado el 16 de marzo de 2023 .
26. Gestión de riesgos empresariales: marco integrado. (Dakota del Norte). Consultado el 01 de diciembre de 2017.
27. Comité de Gestión de Riesgos Empresariales de Casualty Actuarial Society. "Descripción general de la gestión de riesgos empresariales". Casualty Actuarial Society, verano de 2003, págs. 99-163.
28. Lam, J. (2013). Gestión de riesgos empresariales: de incentivos a controles. Hoboken, Nueva Jersey: Wiley.
29. Lam, James (2014). Gestión de riesgos empresariales . Hoboken, Nueva Jersey: John Wiley & Sons, Inc. págs. 53–57. ISBN 978-1-118-41361-6.
30. Liebenberg, AP (2003). "Los determinantes de la gestión de riesgos empresariales: evidencia del nombramiento de directores de riesgos". Gestión de Riesgos y Revisión de Seguros . 6 : 37–52. doi :10.1111/1098-1616.00019. S2CID  154784096.
31. Nocco, BW (2006). "Gestión de riesgos empresariales: teoría y práctica". Revista de Finanzas Corporativas Aplicadas . 18 (4): 8–20. doi :10.1111/j.1745-6622.2006.00106.x.
32. Gestión de riesgos empresariales: de incentivos a controles, por James Lam (2003)
33. "SEC busca director de riesgos: cumplimiento radical". Cumplimiento radical . 2017-11-16 . Consultado el 21 de diciembre de 2017 .
34. Lekatis, George. "Sección 1107 de la Ley Sarbanes Oxley". www.sarbanes-oxley-act.biz . Consultado el 21 de diciembre de 2017 .
35. "SEC busca director de riesgos: cumplimiento radical". Cumplimiento radical . 2017-11-16 . Consultado el 21 de diciembre de 2017 .
36. Después de todo, se puede decir que la industria bancaria rara vez necesitaría este enfoque sistemático hoy si hubiera empleado más directores de riesgos antes de que comenzara la crisis financiera.
37. COSO - Acerca de nosotros. Consultado el 25 de noviembre de 2017.
38. COSO - Orientación sobre la gestión de riesgos empresariales. Consultado el 25 de noviembre de 2017.
39. "COSO: Gestión de riesgos empresariales: integración con la estrategia y el rendimiento (PDF). Consultado el 25 de noviembre de 2017" (PDF) . Archivado desde el original (PDF) el 29 de agosto de 2018 . Consultado el 11 de diciembre de 2017 .
40. Lam, James: Componentes de ERM. En: Gestión de riesgos empresariales: de incentivos a controles. Segunda edicion. Hoboken, Nueva Jersey: John Wiley & Sons, Inc. 2014. P. 61.
41. Lam, J. (2013). 2ª Edición - Gestión del riesgo empresarial: de incentivos a controles. Hoboken, Nueva Jersey: Wiley. págs. 111-112
42. "Gestión de partes interesadas". inteligenteismo.com . 13 de octubre de 2016 . Consultado el 16 de marzo de 2023 .
43. Aebi, Vicente; Sábato, Gabriele; Schmid, Markus (2012). "Gestión de riesgos, gobierno corporativo y desempeño bancario en la crisis financiera. Revista de Banca y Finanzas, Revista de Banca y Finanzas |". Revista de Banca y Finanzas . 36 (12): 3213–3226. doi :10.1016/j.jbankfin.2011.10.020.
44. "director de riesgos |". investopedia.com .
45. "El director de riesgos como caballo de Troya |" (PDF) . chicagobooth.edu .
46. "LEY PÚBLICA 107-204 — 30 DE JULIO DE 2002 |" (PDF) . sec.gov .

• El ascenso del CRO en la revista Executive Middle East
• Lam, James (2014). Gestión de riesgos empresariales (2 ed.). Wiley.edición
• Departamento del Tesoro Nacional: República de Sudáfrica: “Directrices para los campeones del riesgo”, (en línea) (30-11-2017)
• Deloitte: "Las CRO en el sector de servicios financieros aumentan en número y estatura" (en línea) (30/11/2017)
• Per Adura Associates LTD: "Repensar el riesgo en las instituciones financieras: hacer que la asociación CFO-CRO funcione" (30/11/2017)
• Clifford Rossi(2015): “El próximo gran desafío para los directores de riesgos bancarios” (en línea) (30-11-2017)
• John Bugalla y Kristina Narvaez (2013): „La importancia de la asociación CFO-CRO (en línea) (30/11/2017)

enlaces externos

Medios relacionados con los directores de riesgos en Wikimedia Commons

• Banham, Russ (septiembre de 2000). "Principales policías del riesgo". Revista CFO. Archivado desde el original el 14 de junio de 2011 . Consultado el 28 de junio de 2010 .
• Habilidades: Director de Riesgos (John S. Webster, Computerworld , 17 de abril de 2006)
• El director de riesgos: ¿cómo es y cómo se llega allí? (artículo de CR Lee y P. Shimpi, Revista Risk Management)
• Simkins, Betty J. (2010). Gestión de riesgos empresariales: investigaciones líderes de hoy y mejores prácticas para los ejecutivos del mañana . Wiley. pag. 25.ISBN​ 978-0-470-49908-5.