ESTRATEGAS        
 
RISK MANAGEMENT
Siemens: Cómo identificar riesgos en situaciones de incertidumbre
Enterprise Risk Management (ERM) es uno de los tres elementos claves del área de Risk and Internal Control implementado globalmente en Siemens. Escribe Patricia Melniczuk (foto), gerente regional de Riesgos y Control Interno de Siemens.
Es frecuente escuchar: “si hablo todos los días de riesgos ¿qué valor me agrega un programa de gestión de riesgos?”

Ese es el desafío… dar soporte a los directivos de la compañía en su responsabilidad de establecer y monitorear un Sistema efectivo de gestión de Riesgos y Control interno, entendiendo cuál es el valor agregado de su implementación.

Les puedo contar que hacemos en el mundo corporativo de la empresa Siemens.

Enterprise Risk Management (ERM) es uno de los tres elementos claves del área de Risk and Internal Control implementado globalmente en Siemens, junto con las actividades de Governance (que provee el marco de reglas y procedimientos) y Assurance (que mide eficiencia y la eficacia de las políticas y las operaciones como así también el estado de cumplimiento de las obligaciones legales).

Enterprise Risk Management provee los métodos y procedimientos por el cual la organización puede identificar y gestionar los riesgos y oportunidades relacionados con el logro de los objetivos de negocio de Siemens. ERM sirve para proteger los recursos de la compañía identificando nuevos riesgos o analizando oportunidades inexploradas.

Cuando hablamos de riesgos en la compañía, nos referimos tanto a riesgos como a oportunidades, o sea, a la pérdida/ beneficio potencial, según corresponda, causado por un evento (o serie de eventos) que puede afectar negativa o positivamente el logro de los objetivos de negocio de la compañía.

Asimismo, el proceso de ERM siempre considera el riesgo neto, es decir, después de implementar y hacer efectivos las medidas y controles existentes.

 

SISTEMÁTICA. Con la idea de crear una cultura enfocada en la detección y seguimiento de riesgos, Siemens diseñó e implementó a nivel mundial una metodología de Risk Management automatizada en una tool, como un ciclo continuo que tiene como fin el manejo proactivo de los riesgos relacionados con los objetivos del negocio a través de todo Siemens.

Los seis pasos que sustentan el proceso ERM son:

1. Identificación. La identificación de riesgos es un proceso continuo de todos en nuestro día a día. Es importante tener  presentes fuentes internas como  externas para la identificación de riesgos. Toda la información de Riesgos se enmarca en cuatro categorías; Operaciones, Estratégicas, Financieras y cumplimiento, lo cual nos facilita la clasificación de la información y focalización de temas.

2. Evaluación. Para la evaluación de riesgos nos basamos en el potencial impacto y probabilidad de ocurrencia acorde a escalas definidas mundialmente. Un riesgo puede tener un impacto desde 9 (mayor) a 1 (marginal) y una probabilidad desde 9 (seguro) a 1 (remoto). Las puntuaciones de impacto y probabilidad son la base para determinar el nivel de exposición al riesgo (en cuatro niveles: mayor, alto, medio y bajo).

Es de destacar, que la evaluación de los riesgos se realiza sobre un período de tiempo de 3 años (actual y los próximos dos años fiscales) para evitar el enfoque a corto plazo.

3. Plan de respuesta. Para definir el plan de respuesta, se debe decidir previamente cual es la  estrategia de respuesta a seguir, para Riesgos consideramos las siguientes: evitarlos, aceptarlos, reducirlos o transferirlos. En el caso de Oportunidades pensamos siempre en su aprovechamiento.

4. Monitoreo. Es fundamental realizar un seguimiento regular a la efectividad de los planes de respuesta y al status de la implementación. Asimismo, analizamos la tendencia de los riesgos para identificar los cambios en la situación de los mismos en forma oportuna.

5. Reporte y Escalación. Trimestralmente a través de la herramienta se reporta  la información relevante, en distintas direcciones acorde a la matriz de decisión de la compañía. El soporte sistémico a través de una tool, nos permite agilidad y focalización de los análisis.

6. Mejoramiento continúo. Revisar y determinar las acciones a mejorar cada año constituye un desafío permanente, a través de feedback y encuestas. Ello contribuye a promocionar la cultura de la Gestión de Riesgos, en la cual todos formamos parte.

 

¿Por qué es importante la gestión de riesgos para una compañía?, ¿o es sólo un mecanismo de reporte?

He aquí la cuestión que nos preocupa y ocupa constantemente. El tener implementada una gestión sistemática de Risk Management no nos asegura su efectividad ni que estamos cubiertos ante sucesos no esperados. Como todo proceso depende de las personas, de cuan conscientes y atentos están en su labor diaria para detectar e identificar hechos, situaciones o imprevistos que afecten a los objetivos de negocio o a los planes estratégicos, a las expectativas económicas/financieras, o puedan repercutir en los medios, o con cumplimientos ante entes reguladores, o demanden tiempo desmedido de la gerencias para su gestión.

La gestión inicia una vez detectado el riesgo, lo cual nos hace pensar inmediatamente en el plan de remediación, en las acciones que debemos definir y poner en marcha acorde a la estrategia de respuesta elegida. Ello nos exige un continuo seguimiento, con el reporte y escalación oportuna, mejorando el proceso con la retroalimentación recibida.  

De ello se trata, si lo consideramos como parte de nuestro modo de pensar y accionar, diremos que la metodología de gestión de riesgos está internalizada, no es burocrática y sólo depende de nuestra efectivo y eficiente accionar.

Si bien las compañías tienen sus metodologías de trabajo implementadas en lo atinente a la gestión de riesgos, con sistemas de soporte, reportes automáticos, aún siguen apareciendo hechos no esperados, acontecimientos que impactan económica/financieramente en las compañías, en su imagen, estrategias, etc.

La clave está en saber cómo anticiparnos, cómo trabajar en lo desconocido, cómo saber identificar riesgos ante situaciones de incertidumbre y tener la capacidad de ponderar su impacto.

El conocimiento del negocio, la experiencia, el involucramiento temprano en los temas son necesarios y claves en toda gestión de riesgos, como así también el soporte y la confianza que la alta Dirección nos brinda.

  Escribe Patricia Melniczuk

patricia.melniczuk@siemens.com

La autora es gerente regional de Riesgos y Control Interno de Siemens.    

 
Publicado el 27/3/2018
 
GRATIS EN SU E-MAIL
Suscríbase a la newsletter digital de Revista Estrategas
Reciba en forma gratuita las noticias, informes y alertas de Revista Estrategas en su e-mail. Al hacer click en el siguiente botón, se abrirá una nueva ventana.
ESTRATEGAS: Av. Santa Fé 3996 Piso 13 Of. 113 [C1425BHO] Ciudad Autónoma de Buenos Aires, Argentina. Tel. 4831-2627
Firenox Internet