Director de riesgos

Ejecutivo de más alto nivel de la empresa encargado de anticipar las posibilidades de mala suerte.

El director de riesgos (CRO), director de gestión de riesgos (CRMO) o director de riesgos y cumplimiento ^[1] (CRCO) de una empresa o corporación es el ejecutivo responsable de permitir la gobernanza eficiente y eficaz de los riesgos significativos y las oportunidades relacionadas, para una empresa y sus diversos segmentos. ^[2] Los riesgos se clasifican comúnmente como estratégicos, reputacionales, operativos, financieros o relacionados con el cumplimiento. Los CRO son responsables ante el Comité Ejecutivo y la Junta Directiva de permitir que la empresa equilibre el riesgo y la recompensa. En organizaciones más complejas, generalmente son responsables de coordinar el enfoque de Gestión de Riesgos Empresariales (ERM) de la organización. El CRO es responsable de evaluar y mitigar las amenazas competitivas, regulatorias y tecnológicas significativas para el capital y las ganancias de una empresa. Los roles y responsabilidades del CRO varían según el tamaño de la organización y la industria. El CRO trabaja para garantizar que la empresa cumpla con las regulaciones gubernamentales, como Sarbanes-Oxley , y revisa los factores que podrían afectar negativamente las inversiones. Por lo general, el CRO es responsable de las operaciones de gestión de riesgos de la empresa, lo que incluye la gestión, identificación, evaluación, informe y supervisión de los riesgos de la empresa a nivel externo e interno para la organización y trabaja diligentemente con la alta gerencia, como el director ejecutivo y el director financiero.

El papel del director de riesgos (CRO) es cada vez más importante en los sectores financiero, de inversión y de seguros. Según Watson, la mayoría de los CRO coincidieron en que no basta con tener habilidades analíticas excepcionales. Los CRO más exitosos son capaces de combinar estas habilidades con habilidades comerciales, estratégicas, de liderazgo y de comunicación altamente desarrolladas para poder impulsar el cambio y marcar la diferencia en una organización. Los CRO suelen tener formación de posgrado con más de 20 años de experiencia en contabilidad, economía, derecho o actuarial. ^{[3] [4]} Una empresa puede considerar aceptable un riesgo; sin embargo, la empresa en su conjunto puede no considerarlo. Los CRO deben equilibrar los riesgos con las decisiones financieras, de inversión, de seguros, de personal y de inventario para obtener un nivel óptimo para las partes interesadas. Según un estudio de Morgan McKinley, un CRO exitoso debe ser capaz de lidiar con la complejidad y la ambigüedad, y comprender el panorama general. ^[5]

Se le atribuye a James Lam , un destacado profesional de riesgos, ser la primera persona en acuñar el término. Lam fue la primera persona que ocupó ese cargo en GE Capital en 1993. El cargo se volvió más común después del Acuerdo de Basilea , la Ley Sarbanes-Oxley y el Informe Turnbull .

Una prioridad principal para el CRO es garantizar que la organización cumpla plenamente con las regulaciones aplicables y analizar todos los asuntos relacionados con los riesgos. También se les puede solicitar que trabajen junto con otros ejecutivos de alto nivel, como con un director de cumplimiento . Pueden tratar temas relacionados con seguros, auditoría interna , investigaciones corporativas, fraude y seguridad de la información . Las responsabilidades y los requisitos para convertirse en director de riesgos varían según el tamaño de la organización y la industria; sin embargo, la mayoría de los CRO suelen tener un nivel de educación de maestría y de 10 a 20 años de experiencia relacionada con los negocios, con antecedentes actuariales, contables, económicos y legales comunes. Hay muchos caminos diferentes para convertirse en un CRO, pero la mayoría de las organizaciones prefieren promover a sus propios empleados al puesto internamente.

Funciones de un CRO

El director de riesgos (CRO) se considera un puesto relativamente nuevo en el consejo de administración. Al comparar la función de un CRO con la del resto de los funcionarios, encontramos que existe una relación con todos los demás roles. En otras palabras, para que se complete un proceso en cualquier departamento de una empresa, debe discutirse con un CRO para eliminar los riesgos potenciales. En general, el CRO tiene muchas tareas cruciales que buscar en cualquier organización para atender mejor sus necesidades y mitigar su riesgo. Según la Iniciativa de Gestión de Riesgos Empresariales, los CRO deben encontrar una forma de equilibrar los riesgos y las decisiones de inventario para obtener un nivel óptimo para las partes interesadas y mantener una reputación positiva con respecto a la empresa. ^[6] Sin embargo, la descripción del trabajo del CRO es más detallada, hay algunas tareas generales con las que todo CRO debe estar familiarizado, como comprender el concepto de Gestión de Riesgos Empresariales (ERM) .

Un director de riesgos debe identificar, evaluar, medir, gestionar, supervisar e informar sobre todos los aspectos de la función de riesgo de las nuevas implementaciones de la empresa. Esta tarea es importante a la hora de traducir los requisitos comerciales de la empresa en especificaciones comerciales/de informes y de sistemas. Además, la asistencia del director de riesgos es necesaria cuando se trata de nuevos desarrollos. Los jefes de riesgos deben ser líderes en el desarrollo y la mejora de los informes de gestión, así como en la formación de los usuarios de los sistemas desarrollados internamente. Además de desarrollar políticas y marcos, el director de riesgos es responsable de la formación y supervisión de los empleados. Otra tarea importante es gestionar el desarrollo de nuevas políticas y procedimientos de riesgo y participar en debates locales y globales para mejorar los procesos y estándares de seguridad. ^[7]

El papel del CRO sigue evolucionando, ya que el alcance de sus tareas cambia constantemente. Los crecientes requisitos normativos y legislativos de cumplimiento organizacional hacen del CRO uno de los miembros más importantes del equipo de gestión. Ser capaz de ver el riesgo en el contexto de toda la empresa y organizar diferentes funciones y tareas de riesgo a través de las diferentes entidades de la organización es inevitable para el éxito de cualquier planificación estructural. ^[8]

Puestos relacionados de un CRO

El título de CRO es un puesto relativamente nuevo en una empresa que está en constante evolución. ^[9] La responsabilidad de un CRO puede ser respaldada por el CEO o el CFO. Sin embargo, tener una posición independiente para mitigar los riesgos cerca de la junta ejecutiva es un activo real para la empresa. Aunque el título de CRO es bastante nuevo, los títulos laborales como CFO y CEO también tienen funciones de un CRO. Los puestos relacionados con un CRO incluyen CEO, CFO, director de gestión de riesgos, ^[10] gerente de riesgos y gerente de capital. Aunque estos puestos relacionados no necesariamente reemplazan a un CRO, sí tienen funciones laborales que son similares a las de un CRO.

Algunos nombres pueden citarse como ejemplos de director de riesgos. Este nuevo puesto se encuentra en muchas industrias diferentes. El más importante es el sector financiero. Por ejemplo, Craig Broderick ^[11] es el CRO de Goldman Sachs en los Estados Unidos con nueve años de experiencia, Joachim Oechslin ^[12] trabaja para Credit Suisse en Suiza como CRO y Thomas Wilson ^[13] se asegura de mitigar el riesgo en Allianz en Alemania. Las empresas de otras industrias han contratado CRO para ser más competitivas. Por ejemplo, Stefano Rettore ^[14] es el CRO de Archer Daniels Midland y es miembro del consejo ejecutivo. Vijay Patil ^[15] tiene más de diez años de experiencia en esta función y es el CRO de Yamaha.

Antecedentes de la industria

En agosto de 1993, James Lam se convirtió en el primer CRO mundial en GE Capital. ^{[ cita requerida ]} Se le considera el inventor del modelo ERM. Como CRO, las responsabilidades de Lam eran mitigar los riesgos de la empresa. Gestionó los riesgos crediticios, el riesgo de mercado, la transferencia de riesgos y el riesgo de cobertura. En 1995, algunos ejecutivos de empresas comenzaron a contratar CRO en sus organizaciones. Pero la demanda seguía siendo baja en el puesto de CRO. En 2002, el gobierno de EE. UU. publicó una nueva ley que influyó significativamente en la industria de CRO. La Ley Sarbanes-Oxley, que se hizo popular en 2004, dice que los directores o ejecutivos son más severos con la falsificación de información financiera corporativa. ^{[16] [17]} Al contratar CRO, las empresas comenzaron a proteger más a los ejecutivos. Diez años después, en 2005, casi todas las grandes empresas que realizaban ventas superiores a mil millones de dólares contrataron a un CRO en su empresa. Estas empresas estaban casi en un entorno difícil y es por eso que comenzaron a reconocer la importancia de un CRO. Otro impulso para el papel del CRO fue la crisis financiera de 2008. Muchas empresas se declararon en quiebra y se destruyeron muchos puestos de trabajo. Después de estos acontecimientos, se contrataron cada vez más CRO. Con el aumento de la regulación en la economía, la posición del CRO está ganando más importancia. La globalización mundial también está aumentando la importancia de los CRO. A partir de 2017, ^{[ vague ]} hay más de 1000 CRO en todo el mundo. La mayoría de ellos provienen de la industria de servicios financieros, energía o materias primas. En el futuro, la importancia del CRO se medirá por la complejidad del riesgo de cumplimiento. ^{[18] [17]}

Características y cualificaciones

Las características y calificaciones de un director de riesgos dependen de la industria y del tipo de negocio en el que trabaja. Por ejemplo, si el director de riesgos estuviera involucrado en la industria financiera, una educación de posgrado junto con al menos diez años de experiencia en contabilidad, economía, auditoría interna, gestión de riesgos, planificación estratégica o antecedentes actuariales normalmente sería una característica común junto con muchos años en el sector bancario. ^{[19] [20]}

Además de su amplio conocimiento de las normas y regulaciones en finanzas, por lo general habrían ocupado un puesto en la primera/media gerencia hasta llegar a la alta dirección por su calificación anterior en la industria. ^[21] Al tener que entender el cumplimiento de las regulaciones gubernamentales como Sarbanes-Oxley de 2002, es común que los CRO también hayan ocupado un puesto de director financiero antes de convertirse en director de riesgos. Con su formación cuantitativa en matemáticas, finanzas y contabilidad, hacer el cambio a la gestión de riesgos sería una experiencia familiar. ^[22] Ya sea en la industria de la tecnología, el comercio minorista, la atención médica o las finanzas, las cualidades de un director de riesgos típico son muy similares en todas las industrias. Su experiencia financiera ayudará a crear procedimientos de informes que monitorearán cualquier riesgo crítico que pueda encontrar una organización.

Salario

Los salarios de los directores de riesgos varían ampliamente y dependen de la empresa y del estatus alcanzado por el director de riesgos específico.

El salario promedio de un director de riesgos (CRO) con habilidades de cumplimiento normativo en los EE. UU. es de aproximadamente $162,274 por año ^{[ ¿cuándo? ]} . Los directores de riesgos que trabajan para bancos ganan un poco más, $180,970. Aquellos que gestionan riesgos para corporaciones privadas reciben un salario promedio más alto de $216,000 por año. ^[23]

Los directores de riesgos se encuentran en el décimo percentil inferior, con un salario de $72,750. Sin embargo, los directores de riesgos con años de efectividad y desarrollos exitosos a menudo superan la marca del cuarto de millón anualmente, por lo que no hay límite de ingresos. ^{[24] [25]}

A continuación se dan algunos ejemplos:

El proceso ERM y el CRO

Gestión de riesgos empresariales

La gestión de riesgos empresariales (ERM, por sus siglas en inglés) es un proceso relativamente nuevo de gestión de riesgos dentro de una empresa. Aunque la ERM todavía no ha sido ampliamente aceptada como un estándar de la industria, ya que existen varias definiciones de lo que es exactamente, se ha demostrado que tiene un mayor reconocimiento y aceptación. Existen seminarios dedicados a la ERM en los que se explica el proceso y se brindan ejemplos de aplicaciones, al tiempo que se discuten los avances en el campo. ^[26] También están comenzando a aparecer artículos sobre ERM en revistas y libros que se están empezando a publicar. Algunas universidades incluso están comenzando a ofrecer cursos sobre ERM y el proceso.

Definiciones de ERM

Una definición proporcionada por el comité de la Organización Patrocinadora de la Comisión Treadway (COSO) en 2004 define la ERM como un proceso, efectuado por la junta directiva, la gerencia y otro personal de una entidad, aplicado en el establecimiento de la estrategia y en toda la empresa, diseñado para identificar eventos potenciales que puedan afectar a la entidad y gestionar el riesgo para estar a su alcance, a fin de proporcionar una seguridad razonable con respecto al logro de los objetivos de la entidad. ^[27]

Otra definición proporcionada por la Organización Internacional de Normalización (ISO 3100) define ERM como actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. ^[28]

Según James Lam, la definición de ERM es una función de valor agregado que puede describirse como el marco inclusivo y cohesivo para gestionar los riesgos clave con el fin de alcanzar los objetivos comerciales, mitigar la imprevisibilidad de las ganancias inesperadas y aumentar el valor de la empresa para reducir el riesgo, que es una variable que puede causar una desviación de un resultado esperado.

Los beneficios de ERM

Según James Lam, autor del libro “Enterprise Risk Management”, el uso de ERM tiene varios beneficios principales: 1) mayor efectividad organizacional, 2) mayor eficiencia en términos de informes de riesgos, 3) mejor desempeño empresarial. ^[29]

La eficacia organizacional ayuda a abordar riesgos especiales y específicos al crear la coordinación de arriba hacia abajo necesaria para formar un equipo integrado apto para manejar tanto los riesgos independientes como las interdependencias entre los riesgos. ^[29] Además, se ha dicho que la ERM aumenta la conciencia de la gestión de riesgos, lo que permite una toma de decisiones operativas y estratégicas más eficiente. ^[30] Esto se hace mediante el nombramiento de un director de riesgos y el establecimiento de una función de riesgo empresarial. ^[29]

La presentación de informes de riesgos ayuda tanto al director de riesgos de una organización como a la junta directiva a identificar los factores de riesgo clave que pueden resultar perjudiciales para la empresa tanto en el presente como en el futuro. ^[29] Por lo tanto, la gestión de riesgos empresariales permite a la alta dirección identificar, medir y limitar a niveles aceptables las exposiciones netas a las que se enfrenta la empresa. ^[31] La capacidad de crear transparencia en materia de riesgos permite a una empresa protegerse mejor contra esos riesgos particulares o evitarlos por completo. ^[29]

Otro beneficio de la utilización de ERM es un mejor desempeño empresarial. Las empresas que adoptan un enfoque de ERM han visto mejoras en áreas que requieren decisiones clave de gestión, desde asignaciones de capital hasta desarrollo de productos y fijación de precios, pasando por fusiones y adquisiciones. Como resultado, esto lleva a que los beneficios y las mejoras obtenidas con la utilización de un enfoque de ERM se puedan ver en forma de reducción de pérdidas, mejora del valor para los accionistas, disminución de la volatilidad de las ganancias y un aumento de las ganancias de las empresas. ^[29]

El director de riesgos

El modelo ERM implica el liderazgo de una persona que es responsable del desarrollo y la implementación de una estrategia ERM y asiste a la alta dirección en términos de gestión de riesgos. Para ello, un CRO establece un marco de gestión de riesgos y políticas basadas en la estrategia ERM. Además, el CRO implementa informes e indicadores de riesgo para comunicar la cultura de riesgo a toda la empresa. Estos informes ayudan al CRO a crear un perfil de riesgo. El CRO comunica el perfil de riesgo de la empresa a las partes interesadas clave, como el CEO, la junta directiva y los socios comerciales. Optimizar la cartera de riesgos es otra tarea asignada por el ERM. El CRO asesora a la empresa en los proyectos desde un punto de vista de gestión de riesgos y utiliza regulaciones y estrategias de transferencia de riesgos para mitigar el riesgo. ^[32]

La importancia del CRO

ERM vs silo

ERM : Un ERM requiere una organización integrada de riesgos, lo que normalmente significa que una unidad centralizada de gestión de riesgos tiene que rendir cuentas al director general y al consejo de administración. El director de riesgos en un ERM es responsable de conocer y recopilar información sobre todos los diferentes aspectos dentro de una organización. Tiene una visión de cartera de todos los tipos de riesgos dentro de la empresa. En un enfoque ERM, el uso de seguros y productos alternativos de transferencia de riesgos solo se considera si el riesgo parece indeseable o no deseado para la dirección. La integración de la gestión de riesgos en todo el proceso empresarial de la empresa se hace necesaria. El ERM optimiza el rendimiento empresarial al influir en diferentes aspectos como la fijación de precios y la asignación de recursos.

Existen tres beneficios principales relacionados con el uso del enfoque ERM y el CRO como enlace: Debido a que un CRO y un equipo integrado pueden gestionar mejor los riesgos individuales y las interdependencias entre estos riesgos, el uso de un ERM conduce a una mayor efectividad organizacional. Aparte de este hecho, se puede lograr una mejor información sobre riesgos al priorizar el contenido de la información sobre riesgos que debe ir a las diferentes instancias, como la alta gerencia o el consejo de administración. Un efecto secundario de esta priorización de la información es una transparencia mucho mejor en toda la organización. Por último, pero no por ello menos importante, también se puede lograr un mejor desempeño comercial general en la empresa. Esto solo es posible si el equipo de gestión de riesgos utiliza un enfoque ERM y respalda decisiones clave de gestión como precios, desarrollo de productos o fusiones y adquisiciones. Si se cuenta con el apoyo, habrá varios beneficios, como mayores ganancias y un valor mejorado para los accionistas. Un ERM puede combinar e integrar varios silos de riesgo en una cartera de riesgos de toda la empresa y puede considerar aspectos como la volatilidad y la correlación de todas las exposiciones al riesgo. Esto puede conducir a una maximización de los beneficios de la diversificación.

Silo : En un enfoque de silos , las estrategias de transferencia de riesgo se ejecutan bajo un nivel de riesgo transaccional o individual. Como ejemplo, se puede mencionar el seguro, que transfiere el riesgo operacional. Los procesos de evaluación y cuantificación de riesgos no están integrados. Los modelos de valor en riesgo se utilizan para cuantificar el riesgo de mercado y los modelos de incumplimiento crediticio se utilizan para estimar el riesgo crediticio. Ambos modelos específicos podrían usarse de forma independiente, pero aún así: ese no es el caso en el enfoque de silos. Hay diferentes efectos que pueden ser causados ​​por este modelo menos integrador: la cobertura excesiva y demasiada cobertura de seguros pueden ser el resultado de no incorporar todos los diferentes tipos de riesgo y su amplia diversificación.

Otra característica del enfoque de silos es la lucha continua contra una crisis tras otra sin tener un concepto integrador o una persona específica a la que se pueda responsabilizar. Nadie asume específicamente la responsabilidad de aspectos como la presentación de informes de riesgo general u otros suministros de unidades relacionados con el riesgo. Además, hay otro aspecto que muestra una debilidad de este modelo: tener diferentes unidades organizativas para abordar cada riesgo específico que primero debe segmentarse en la empresa definitivamente habla de una técnica menos efectiva. En el enfoque de silos, las diferentes unidades de negocio utilizan diferentes metodologías para rastrear los riesgos de contraparte. Esto puede convertirse en un problema, si se analiza la exposición total a la contraparte: puede llegar a ser demasiado grande para ser gestionada por todas las diferentes unidades de negocio.

Campeón del riesgo

Después de un incidente o una crisis real, los gerentes suelen alarmarse y se concentran más en todos los aspectos del riesgo durante la inspección en curso. Analizan aspectos como el riesgo de cumplimiento y refuerzan funciones importantes para el directorio. Todas estas acciones a menudo conducen al nombramiento de un defensor del riesgo que luego es responsable de desarrollar y establecer un enfoque de ERM. En muchas empresas, el defensor del riesgo se está convirtiendo cada vez más en un puesto formal de alta dirección: el CRO. Una de las funciones importantes de un defensor del riesgo que debe mencionarse es su apoyo para legitimar la implementación de la gestión de riesgos en sí. Aparte de este hecho, también ayuda a la institución a seguir sus objetivos y a posicionarla mejor para el futuro. Además, también es responsable de comunicar sus beneficios.

Normalmente, un defensor del riesgo debe tener las diferentes características, como habilidades, conocimientos y cualidades de liderazgo, necesarias para manejar todos los diferentes aspectos específicos que pueden ocurrir en el proceso de gestión de riesgos. Otros aspectos que deben mencionarse considerando las responsabilidades de un defensor del riesgo es su deber de intervenir en los casos en que los esfuerzos de gestión de riesgos se ven realmente imposibilitados. Esto puede deberse a la propia gestión o a una falta de habilidades institucionales. Además, también proporciona apoyo a todo el proceso de gestión de riesgos si se produce un riesgo problemático y complicado. En este caso, puede utilizar el enfoque de múltiples participantes. Ayudar al propietario del riesgo, pero no asumir su papel para ayudar a encontrar una solución para su problema, es también una de las muchas tareas que un defensor del riesgo tiene que afrontar. En algunos estudios, se describe al defensor del riesgo como una especie de solucionador de problemas que alivia los problemas relacionados con el riesgo. Después de todo, se puede resumir que el defensor del riesgo tiene que estar integrado en el enfoque de ERM de la empresa y, de esta manera, contribuir a las metas y objetivos de la institución.

La Ley Sarbanes-Oxley

La Ley Sarbanes-Oxley es una ley estadounidense de 2002. En respuesta a varios escándalos financieros, el Congreso de Estados Unidos aprobó la Ley Sarbanes-Oxley, también conocida como Sarbox o Sox. En primer lugar, la Ley Sarbanes-Oxley buscaba mejorar la integridad de los informes financieros corporativos y regular mejor la profesión contable. La Ley Sarbanes-Oxley se aplica a todas las empresas registradas por la SEC; por lo tanto, también se incluyen las empresas internacionales. ^[33]

Además, regula y establece estándares para que las empresas protejan a los accionistas y al público de errores contables y genera más transparencia entre los informes y los mercados.

Así, la Ley Sarbanes-Oxley mejoró los informes financieros corporativos e introdujo varias reformas en la profesión contable. Se produjeron mejoras en los estados financieros; por lo tanto, la Ley Sarbanes-Oxley exige que el director ejecutivo y el director financiero de una empresa aclaren la precisión de sus informes financieros. Además, para garantizar la mencionada precisión de los informes financieros, se requieren controles internos. ^[34] En consecuencia, cada informe financiero requiere un informe de control interno para prevenir el fraude. Además, el director de informes financieros debe estar al tanto de todo lo que ocurre en su empresa a diario, pero también debe estar al día con todos los requisitos de la SEC. Además, el director de informes financieros limita el riesgo corporativo al gestionar el cumplimiento. ^[35]

En instituciones financieras

La integración de los riesgos y las finanzas puede conducir a resultados financieros más exitosos y, en términos más generales, a un mejor logro de los objetivos estratégicos . ^{[ cita requerida ]} Aquí se unen los conjuntos de habilidades del CRO y el CFO, lo que permite al CFO centrarse en encontrar nuevas oportunidades de crecimiento . Aquí, el 93% de todas las instituciones financieras que tienen operaciones más complejas informan que tienen un CRO; ^{[ cita requerida ]} varias instituciones también han establecido un puesto de director de cumplimiento .

El director ejecutivo de Zions Bancorporation , Harris Simmons, escribió una vez ^{[ cita requerida ]} que habría una "necesidad indiscutible de una gestión de riesgos independiente en las grandes organizaciones bancarias". Pero en su opinión, "las empresas cubiertas deberían tener cierta flexibilidad para determinar cómo debería estructurarse dicha organización". Según Thomas Stanton, autor de "Why Some Firms Thrive and Others Fail", una de las diferencias entre una empresa que tuvo éxito y otra que no lo tuvo durante la crisis financiera fue ^{[ cita requerida ]} su "aplicación del diálogo constructivo". Por un lado, estaban los empleados que eran responsables de ganar dinero vendiendo productos y servicios financieros y, por otro lado, estaban los responsables de limitar los riesgos.

Debido a que los reguladores bancarios han alentado a los bancos desde hace más tiempo a adoptar un enfoque de gestión de riesgos empresariales, ha aumentado la necesidad de un CRO para gestionar el riesgo en toda la organización. Se puede ver una estrecha coordinación entre Finanzas y Gestión de Riesgos al observar cómo se desarrolla un modelo de riesgo. Los datos del modelo de riesgo a menudo son "creados por finanzas" y sus resultados ejercen influencia en los informes financieros , ^{[ cita requerida ]} con las interdependencias entonces claras. Por lo tanto, ya no es el caso de que el riesgo y las finanzas puedan verse como independientes (ver Tres líneas de defensa ). La integración entre las plataformas de finanzas y riesgo también puede parecer "relajada" con respecto a otros elementos, como el cálculo o la integración de datos. ^{[ cita requerida ] [36]}

Componentes de ERM

COSO, un Comité de Organizaciones Patrocinadoras de la Comisión Treadway , utiliza por primera vez el concepto de Gestión de Riesgos Empresariales. En este contexto, publicaron en 2004 el Marco Integrado de Gestión de Riesgos Empresariales. ^[37] En los últimos años, la complejidad del riesgo ha cambiado y han surgido nuevos riesgos, por lo que COSO publicó en 2017 el marco actualizado de ERM. ^[38] Este marco incluye cinco componentes interrelacionados que se encuentran en la mayoría de los marcos de ERM.

• La gobernanza y la cultura establecen procesos organizacionales y definen las culturas deseadas para medir y gestionar el riesgo en toda la empresa. El resultado es una gestión de riesgos de arriba hacia abajo.

• La estrategia y el establecimiento de objetivos formulan objetivos empresariales que ponen en práctica la estrategia. Los objetivos empresariales son la base para identificar, evaluar y responder al riesgo. Además, la estrategia y el establecimiento de objetivos analizan el contexto empresarial, definen el riesgo y evalúan estrategias alternativas.

• El desempeño identifica, evalúa la gravedad y prioriza los riesgos que pueden afectar el logro de la estrategia y los objetivos comerciales. Posteriormente, la empresa selecciona las respuestas a los riesgos y desarrolla una visión de la cartera. En el último paso, los resultados se informan a las partes interesadas clave en el riesgo.

• La revisión y la revisión tienen en cuenta el funcionamiento de los componentes de gestión de riesgos empresariales a lo largo del tiempo. Además, analizan el riesgo y el desempeño y, si es necesario, mejoran la empresa y su gestión de riesgos.

• Información, comunicación y presentación de informes. Para comunicar información sobre riesgos y crear informes sobre riesgos, cultura y desempeño a las partes interesadas clave de la empresa. ^{[39] [40]}

Implementación del Modelo ERM

Gobierno corporativo

La Ley Sarbanes-Oxley, que se creó en 2002 para prevenir el fraude corporativo, fue la razón del aumento de la importancia del gobierno corporativo. Por lo tanto, la ERM requiere que se asignen las siguientes responsabilidades de gestión: definir el "perfil de riesgo" de una empresa; esto significa que se requiere evaluar la voluntad de la empresa para asumir riesgos y amenazas y los posibles resultados. Esto es importante para determinar la asignación adecuada de activos de inversión. Además, para garantizar que la empresa tenga las habilidades de gestión de riesgos necesarias. Las habilidades de gestión de riesgos implican el proceso de gestión de riesgos que consta de 5 pasos: evaluación de riesgos, análisis de riesgos, tratamiento de riesgos, aceptación de riesgos y comunicación de riesgos . En tercer lugar, establecer la estructura de la organización con todos los roles y responsabilidades. Esto implica asignar diferentes roles de gestión de riesgos empresariales en toda la organización y establecer una estructura jerárquica clara.

La integración de la gestión de riesgos también desempeña un papel importante en la gobernanza corporativa. Esto significa identificar el grado de daño derivado de una determinada amenaza o riesgo y equilibrar los costos y beneficios de los posibles métodos para eliminar o reducir el riesgo. Es fundamental establecer procesos de evaluación y auditoría de riesgos para evitar la corrupción en el proceso de gestión de riesgos de una corporación. Debe haber auditores que autoricen las decisiones de los administradores de riesgos antes de que se implementen.

Establecer la cultura de riesgo de la empresa comenzando desde arriba: el director general es un paso importante en la gobernanza corporativa. Establecer un cuadro jerárquico para las funciones de gestión de riesgos de la empresa es un paso fundamental para garantizar una comunicación clara de las tareas y obligaciones en el proceso de gestión de riesgos empresariales. También es importante crear un programa de formación continua para los empleados; un programa de formación sólido para los empleados significa que hay menos errores de los empleados y, por lo tanto, menos dinero desperdiciado dentro de la corporación, y esto también podría evitar grandes problemas como la quiebra o la mala reputación de la empresa.

Gestión

El uso del concepto de puestos de línea frente a puestos de personal en la empresa ERM significa que, en determinadas situaciones, los gerentes de línea deben buscar el asesoramiento del personal que está por debajo de ellos. El uso del concepto de línea frente a puestos de personal permite lo siguiente: alinear el proceso de producción con la política de riesgo corporativa, incorporar las pérdidas esperadas y el costo del capital de riesgo en los precios de producción y la tasa crítica, y crear un proceso de revisión de riesgos eficiente y transparente para brindarles a los gerentes de producción una mejor comprensión de los riesgos aceptables.

Esto debería ayudar a reducir la volatilidad de las ganancias de la empresa, mejorando así el valor para los accionistas. Con un enfoque organizado del riesgo, una empresa puede gestionar mejor sus riesgos y rendimientos para tomar decisiones más informadas sobre el capital y las inversiones.

Gestión de cartera

La gestión de riesgos empresariales exige que la dirección actúe como un gestor de fondos de cartera que identifica el perfil de riesgo de la empresa, que es esencialmente una representación en un momento dado de la exposición general de una organización a los riesgos. La gestión de riesgos empresariales también exige que la dirección establezca límites de riesgo dentro de un rango de riesgos. Cuando se autoriza la toma de riesgos , los límites de riesgo son límites que se imponen a esa decisión de tomar riesgos.

La gestión de riesgos empresariales produce beneficios de diversificación para la empresa. El beneficio de la diversificación surge cuando dos procesos no dependen completamente uno del otro y un resultado malo (bueno) para un proceso no significa necesariamente un resultado malo (bueno) para el otro. La dependencia y la diversificación son caras opuestas de la misma moneda; cuando aumenta la fuerza de una dependencia, se reduce el nivel del beneficio de la diversificación.

Transferencia de riesgo

Una parte del modelo ERM es la transferencia de riesgos. De acuerdo con los términos y condiciones, el CRO debe decidir si distribuye el riesgo a una parte externa o si lo retiene. Si distribuye el riesgo, este se traslada a una parte externa, pero también puede ir a una subsidiaria. En general, las empresas transfieren el riesgo mediante la compra de diferentes tipos de seguros. Los tres tipos de seguros preferidos son el seguro de compensación para trabajadores, el seguro de responsabilidad civil general y el seguro de daños materiales y accidentes. ^[41]

Gestión de las partes interesadas

Las partes interesadas son todos los individuos o grupos de personas que están en contacto con la empresa. A medida que la necesidad de información crece en importancia, la administración debe responder a una mejor visibilidad del riesgo para los grupos de partes interesadas. Estos incluyen empleados, clientes, patrocinadores, oferentes, socios comerciales, acreedores y otras partes interesadas. Los gerentes de las partes interesadas proporcionan información útil sobre la situación de riesgo y la posición financiera a las partes interesadas para que puedan tomar las decisiones de inversión correctas. ^[42]

Limitaciones

El director de riesgos (CRO) es un alto funcionario ejecutivo que reporta al CEO y/o al directorio. El CRO administra el departamento de gestión de riesgos y proporciona información para ayudar a mitigar los factores de riesgo internos y externos de la empresa y garantiza que la empresa cumpla con las regulaciones gubernamentales. ^{[43] [44]} Aunque el CRO es un alto funcionario ejecutivo de la empresa, existen varias limitaciones en lo que el CRO puede controlar. Mientras dirige el departamento de gestión de riesgos, el CRO tiene libertad para controlar y mitigar el riesgo cuando no requiere una gran demanda. Cuando el potencial de riesgo es grande, el CRO debe informar al CEO y/o al directorio para futuras acciones. Aunque el trabajo del CRO es minimizar el riesgo potencial en la empresa, el riesgo como factor no puede eliminarse por completo de una empresa.

La introducción de la ley Sarbanes-Oxley (SOX) ha promovido la necesidad y adaptación del rol del CRO. ^[45] Una prioridad principal del CRO es asegurar que la empresa cumpla con SOX para garantizar que está siguiendo las regulaciones gubernamentales. SOX introdujo nuevas regulaciones legales que se convierten en riesgos legales y de cumplimiento para las empresas. Con la introducción de SOX, los ejecutivos corporativos podrían ser considerados responsables por no producir informes financieros y posiciones financieras precisas en la empresa. ^[46] El trabajo del CRO es ayudar a la empresa a cumplir con las regulaciones gubernamentales, ser transparente y ayudar a mitigar el riesgo para la empresa.

Referencias

1. Walker, Owen; Morris, Stephen (6 de abril de 2021). «Credit Suisse elimina a altos ejecutivos tras pérdidas de 4.700 millones de dólares en Archegos» . Financial Times . Archivado desde el original el 11 de diciembre de 2022 . Consultado el 9 de abril de 2021 .
2. Li, Huashan; Lam, Hugo KS; Ho, William; Yeung, Andy CL (abril de 2022). "El impacto de los nombramientos de directores de riesgos en el riesgo de la empresa y la eficiencia operativa". Journal of Operations Management . 68 (3): 241–269. doi :10.1002/joom.1175. hdl : 10397/92266 . ISSN  0272-6963. S2CID  247530201.
3. Staff, Investopedia (26 de junio de 2011). "Director de riesgos - CRO". Investopedia . Consultado el 16 de diciembre de 2017 .
4. "Insights: El papel del Chief Risk Officer en el punto de mira". Willis Towers Watson . Consultado el 16 de diciembre de 2017 .
5. "Libro blanco: Cómo progresar y tener éxito en el puesto de director de riesgos". Morgan McKinley Australia . Consultado el 16 de diciembre de 2017 .
6. "El papel del director de riesgos - ERM - Iniciativa de gestión de riesgos empresariales | Facultad de administración de la Universidad Estatal de Carolina del Norte en Poole" . erm.ncsu.edu . Consultado el 12 de diciembre de 2017 .
7. Gestión de riesgos: un nuevo marco, consultado el 2 de diciembre de 2017
8. "Parte tres: El papel del director de riesgos (CRO)". Revista de gestión de riesgos sanitarios . 25 (4): 19–24. 2005. doi :10.1002/jhrm.5600250407. PMID  20200872.
9. Staff, Investopedia (26 de junio de 2011). "Director de riesgos - CRO". Investopedia . Consultado el 6 de diciembre de 2017 .
10. "¿Qué es el director de riesgos (CRO)? - Definición de WhatIs.com". SearchCompliance . Consultado el 6 de diciembre de 2017 .
11. "Goldman Sachs | Comité de Dirección - Craig W. Broderick". Goldman Sachs . Archivado desde el original el 2017-12-11 . Consultado el 2017-12-12 .
12. "Joaquín Oechslin". Crédit Suiza . Consultado el 12 de diciembre de 2017 .
13. deloitteeditor. "Allianz Global CRO Thomas Wilson: El rol del CRO en la creación de valor y la estrategia corporativa" . Consultado el 12 de diciembre de 2017 .
14. "Stefano Rettore | ADM". ADM . ADM. 2017-12-12. Archivado desde el original el 2017-12-13 . Consultado el 2017-12-12 .{{cite web}}: CS1 maint: others (link)
15. "Yamaha se expande a nivel nacional, los pilotos compran vehículos usados". PowerSports Finance . 2016-03-14 . Consultado el 2017-12-12 .
16. “El papel cambiante de la CRO – Eiu” por Economist Intelligence Unit
17. “Una visión desde arriba: el papel cada vez más importante del director de riesgos” de William Atkinson
18. "El papel del director de riesgos | ERM - Iniciativa de gestión de riesgos empresariales | NC State Poole College of Management". erm.ncsu.edu . Consultado el 16 de marzo de 2023 .
19. Staff, ER (1 de mayo de 2005). Rol del director de riesgos. Recuperado el 2 de diciembre de 2017, de
20. Perfil del puesto: Director de Riesgos. (sin fecha). Consultado el 2 de diciembre de 2017.
21. Lam, James. (2013). 19. En Gestión de riesgos empresariales (pp. 342-343). Hoboken, Nueva Jersey: Wiley.
22. Tercera parte: El papel del director de riesgos (CRO). (23 de julio de 2009). Consultado el 10 de diciembre de 2017.
23. "Salario del director de riesgos (CRO) | PayScale". www.payscale.com . Consultado el 16 de marzo de 2023 .
24. "Salario: Chief Risk Officer (marzo de 2023) | Glassdoor" . Consultado el 16 de marzo de 2023 .
25. "Perfil del puesto: Director de Riesgos" . Consultado el 16 de marzo de 2023 .
26. Gestión de riesgos empresariales: marco integrado. (sin fecha). Consultado el 1 de diciembre de 2017.
27. Comité de Gestión de Riesgos Empresariales de Casualty Actuarial Society. “Descripción general de la gestión de riesgos empresariales”. Casualty Actuarial Society, verano de 2003, págs. 99-163.
28. Lam, J. (2013). Gestión de riesgos empresariales: de incentivos a controles. Hoboken, NJ: Wiley.
29. Lam, James (2014). Gestión de riesgos empresariales . Hoboken, Nueva Jersey: John Wiley & Sons, Inc., págs. 53-57. ISBN 978-1-118-41361-6.
30. Liebenberg, AP (2003). "Los determinantes de la gestión de riesgos empresariales: evidencia del nombramiento de directores de riesgos". Risk Management and Insurance Review . 6 : 37–52. doi :10.1111/1098-1616.00019. hdl : 10.1111/1098-1616.00019 . S2CID  154784096.
31. Nocco, BW (2006). "Gestión del riesgo empresarial: teoría y práctica". Revista de finanzas corporativas aplicadas . 18 (4): 8–20. doi :10.1111/j.1745-6622.2006.00106.x.
32. Gestión de riesgos empresariales: de incentivos a controles, por James Lam (2003)
33. "SEC busca director de riesgos - Radical Compliance". Radical Compliance . 2017-11-16 . Consultado el 2017-12-21 .
34. Lekatis, George. "Sección 1107 de la Ley Sarbanes-Oxley". www.sarbanes-oxley-act.biz . Consultado el 21 de diciembre de 2017 .
35. "SEC busca director de riesgos - Radical Compliance". Radical Compliance . 2017-11-16 . Consultado el 2017-12-21 .
36. Después de todo, se puede decir que el sector bancario rara vez necesitaría hoy este enfoque sistemático si hubiera empleado más directores de riesgos antes de que comenzara la crisis financiera.
37. COSO - Acerca de nosotros. Consultado el 25 de noviembre de 2017.
38. COSO – Guía sobre gestión de riesgos empresariales. Consultado el 25 de noviembre de 2017.
39. "COSO: Gestión de riesgos empresariales: integración con la estrategia y el rendimiento (PDF). Consultado el 25 de noviembre de 2017" (PDF) . Archivado desde el original (PDF) el 29 de agosto de 2018. Consultado el 11 de diciembre de 2017 .
40. Lam, James: Componentes de la gestión de riesgos empresariales. En: Gestión de riesgos empresariales: de incentivos a controles. Segunda edición. Hoboken, Nueva Jersey: John Wiley & Sons, Inc. 2014. Pág. 61.
41. Lam, J. (2013). 2.ª edición: Gestión de riesgos empresariales: de los incentivos a los controles. Hoboken, NJ: Wiley. pp. 111-112
42. "Gestión de las partes interesadas". Cleverism.com . 13 de octubre de 2016. Consultado el 16 de marzo de 2023 .
43. Aebi, Vincent; Sabato, Gabriele; Schmid, Markus (2012). "Gestión de riesgos, gobierno corporativo y desempeño bancario en la crisis financiera. Journal of Banking and Finance, Journal of Banking and Finance |". Revista de banca y finanzas . 36 (12): 3213–3226. doi :10.1016/j.jbankfin.2011.10.020.
44. "director de riesgos |". investopedia.com .
45. "El director de riesgos como caballo de Troya" | (PDF) . chicagobooth.edu .
46. "LEY PÚBLICA 107–204—30 DE JULIO DE 2002 |" (PDF) . sec.gov .

• El auge de la CRO en la revista Executive Middle East
• Lam, James (2014). Gestión de riesgos empresariales (2.ª ed.). Wiley.edición
• Departamento del Tesoro Nacional: República de Sudáfrica: “Directrices para los promotores del riesgo”, (en línea) (30-11-2017)
• Deloitte: “Las CRO en el sector de servicios financieros aumentan en número y en importancia” (en línea) (30-11-2017)
• Per Adura Associates LTD: “Replanteamiento del riesgo en las instituciones financieras: cómo lograr que la colaboración entre el director financiero y el director de riesgos funcione” (30/11/2017)
• Clifford Rossi (2015): “El próximo gran desafío para los directores de riesgos bancarios” (en línea) (30-11-2017)
• John Bugalla y Kristina Narvaez (2013): „La importancia de la asociación CFO-CRO (en línea) (30-11-2017)

Enlaces externos

Medios relacionados con Directores de riesgos en Wikimedia Commons

• Banham, Russ (septiembre de 2000). "Top Cops of Risk". Revista CFO. Archivado desde el original el 14 de junio de 2011. Consultado el 28 de junio de 2010 .
• Habilidades: Director de riesgos (John S. Webster, Computerworld , 17 de abril de 2006)
• El director de riesgos: ¿cómo se hace y cómo se llega a él? (artículo de CR Lee y P. Shimpi, Risk Management Magazine)
• Simkins, Betty J. (2010). Gestión de riesgos empresariales: las principales investigaciones de hoy y las mejores prácticas para los ejecutivos del mañana . Wiley. pág. 25. ISBN 978-0-470-49908-5.