Running head: GESTIÓN DE RIESGO EMPRESARIAL (ERM) 1

La Importancia de Gestión de riesgos empresariales

Baltazar LLusco Ever J.

Huarachi Yucra Maira
Nuñez Garcia Diego
Universidad Mayor de San Simón
Facultad de Ciencias y Tecnología
Dirección de Postgrado
2018
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 2

Resumen

Al estar presentes en una sociedad donde el cambio y la transformación de una

organización depende considerablemente de las acciones que se llevan, para cumplir dichos
cambios, esto conlleva hacer frente a distintas amenazas que se puedan ir presentando en
este proceso. Toda organización cuenta con procesos propios, lo cual hace que sea de vital
importancia el análisis profundo de cada uno de estos, con el fin de reducir el impacto que
pueda ocasionar al presentarse cambios dentro o fuera la organización. Con el objetivo de
tener en claro las definiciones y el proceso de gestión de riesgos, este articulo esta dirigido a
comprender y realizar una detección de las amenazas que se puede encontrar en cada
contexto de una organización. Una amenaza puede llegar a convertirse en un riesgo,
ocasionando perdidas significativas a la organización. Toda la información fue recolectada
de diferentes artículos dirigidos a gestionar los riesgo en una empresa.

Palabras clave: ERM, Gestion de riesgo, Riesgo

GESTIÓN DE RIESGO EMPRESARIAL (ERM) 3

La Importancia de Gestión de riesgos empresariales

Introducción

Hoy en día las empresas e industrias más grandes del mundo se enfrentan a una serie
riesgos, incluyendo riesgos operacionales, de mercado, reputación y de cumplimiento. Estos
riegos llama mucho la atención de las empresas e industrias, viendo que pueden ser
afectadas gravemente por una mala gestión de los riesgos.
Debe mencionarse que el ERM, como un concepto cada vez más popular en esta
parte del mundo, es de hecho un término relativamente nuevo que está captando mucho
hoy en día, ya que se considera como el enfoque final para una gestión de riesgos efectiva.
En la práctica, ERM está diseñado para aumentar la capacidad de las juntas directivas y la
alta gerencia para supervisar la cartera general de riesgos que enfrenta una empresa. ERM
también proporciona una fuente importante de ventaja competitiva para aquellos que
pueden demostrar una capacidad y fortaleza sólidas de ERM.(Wan Norhayate Wan Daud,
2010)
La gobernanza de las Tecnologías de la Información (TI); es un tema que ha estado
difundiendo durante los últimos años y ha hecho que empresas mejoren su efectividad y
eficiencia apoyándose conjuntamente con las TI para el cumplimiento de los objetivos
empresariales y lograr los resultados esperados. La información es el activo más importante
en una organización, por lo que debemos tomar las precauciones para
protegerla.(Quezada-Sarmiento y cols., 2017)

Objetivo

El objetivo de este artículo es definir y establecer conceptos acerca de “Enterprise

Risk Management” (ERM), usando bibliografía académica superior al 2010.

Objetivos Específicos

Realizar una busqueda bibliográfica de artículos relacionados con ERM.

GESTIÓN DE RIESGO EMPRESARIAL (ERM) 4

Revisar las definiciones conceptuales del ERM.

Realizar comparaciones entre los distintos puntos de vista sobre un ERM, para
obtener una opinion propia.

Definir de qué manera la gestión ERM está vinculada al marco de las mejores
prácticas internacionales.

Metodología

Para la realización se hizo uso de una profunda investigación de artículos y libros,

sobre la gestión de riesgos empresariales mas conocido como ERM. Tomando en cuenta los
siguientes puntos:

Investigar y proporcionar una comprensión más profunda de cual es el papel de un

ERM dentro de una organización. El método utilizado fue analizar y revisar la
literatura y las normas descritas en artículos.

Para este fin se estableció que los artículos usados para esta investigación debieron
ser escritos en el año 2010 como mínimo y máximo hasta el 2018.

Las herramientas que se usaron para la búsqueda academia de estos artículos fueron,
Perish versión 6,Google scholar y Crossref.

Búsqueda de artículos similares

La recolección de artículos usados para el desarrollo de este articulo proveen

diferentes definiciones y puntos de vista sobre un ERM, cada uno enfocado al área en el
que el articulo se desenvuelve. A continuación se listan los artículos usados.

Risk Management and Insurance Review, 2017, Vol. 20, No. 1, 99-131 DOI:
10.1111/rmir.12071
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 5

Enterprise Risk Management and Performance Management A longitudinal study,

2012, Vol. 1, Tommaso Palermo, Department of Accounting London School of
Economics and Political Science.

Enterprise risk management and firm performance Tony K. Quona1, Daniel Zeghala,
Michael Maingota a Telfer School of Management, University of Ottawa, Ottawa,
ON, Canada K1N 6N5

Enterprise Risk Managements in Indian Banks Sujoy Kumar Dhar. Faculty Member,
IBS Business School, Kolkata.

Revisión bibliográfica

Las empresas no cuentan con la misma infraestructura o procesos internos debido a

estos factores existen diferentes maneras de implementar una gestión de riesgo empresarial.

Riesgo

El riesgo es una variable que puede causar una desviación de un resultado esperado y,
como tal, puede afectar el logro de los objetivos comerciales y el desempeño de la
organización en general.(“ERM Implementation”, 2014)

Gestión de riesgo

La gestión de riesgos aborda la cuestión de qué decisiones específicas se toman para

optimizar el perfil de riesgo de la empresa. Los puntos clave de decisión incluyen:

Aceptación o evitación del riesgo: la organización puede decidir aumentar o

disminuir una exposición específica al riesgo a través de su negocio principal, fusiones
y actividades financieras.

Mitigación de riesgos: implica establecer procesos y estrategias de control de

riesgos para gestionar un riesgo específico dentro de un nivel de tolerancia de riesgo
definido.
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 6

Fijación de precios basada en el riesgo: todas las empresas asumen riesgos para
estar en el negocio, pero solo hay un punto en el que pueden compensarse por los
riesgos que corren. Eso está en la fijación de precios de sus productos y / o servicios,
que deben incorporar completamente el costo del riesgo.

Transferencia de riesgo: si las exposiciones de riesgo son excesivas y / o si el costo

de la transferencia de riesgo es menor que el costo de la retención del riesgo, una
organización puede decidir ejecutar estrategias de transferencia de riesgo a través de
los mercados de seguros o de capital.

Asignación de recursos: una organización puede asignar recursos humanos y

financieros a actividades comerciales que producen los rendimientos más altos
ajustados al riesgo para maximizar el valor de la empresa.

ERM

El objetivo de ERM es la gestión coordinada de todos los riesgos que enfrenta una
empresa, ya sea el riesgo relacionado con el gobierno corporativo, la auditoría, el
suministro, sistemas de distribución, informática, o recursos humanos.(McShane, Nair, y
Rustambekov, 2011)
Es un proceso de administración integrado para administrar los riesgos de toda la
empresa, incluidos los riesgos estratégicos, financieros, operativos, de cumplimiento y de
reputación, con el fin de maximizar el valor de la empresa. Este proceso permite a la junta
directiva y la gerencia tomar decisiones de riesgo más informadas al abordar los requisitos
fundamentales con respecto a la gobernanza y las políticas (incluido el apetito por el
riesgo), el análisis de riesgos, la gestión de riesgos y el monitoreo y la presentación de
informes.(Bruhn, Whiting, Browne, Higgins, y Tan, s.f.)
La gestión del riesgo empresarial es un proceso, efectuado por la junta directiva, el
personal administrativo y otro personal de la entidad, aplicado en el establecimiento de la
estrategia y en toda la empresa, diseñado para identificar eventos potenciales que pueden
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 7

afectar a la entidad y administrar el riesgo para que se encuentre dentro de su apetito de

riesgo y proporcionar una seguridad razonable con respecto al logro de los objetivos de la
entidad.(Tranos, s.f.)

Política de ERM

Se debe establecer una política de ERM para respaldar las actividades de supervisión
de la administración de riesgos de la junta. Los componentes clave de una política de ERM
pueden incluir la estructura de gobierno de la junta directiva y la gerencia, los resúmenes
de las comisiones del comité de riesgos, los roles y responsabilidades de la administración
de riesgos, los principios rectores de riesgos, el resumen de las políticas y estándares de
riesgos, los requisitos analíticos y de informes, y los procesos de administración de
excepciones. Además, uno de los componentes más importantes de una política de ERM es
la delimitación de los niveles específicos de tolerancia al riesgo para todas las exposiciones
críticas al riesgo. Estos niveles de tolerancia al riesgo permiten que la junta y la
administración corporativa controlen el perfil de riesgo general de la organización.

Evaluación de riesgos y cuantificación

Los procesos de evaluación y cuantificación de riesgos abordan la cuestión de cómo

las herramientas y los procesos analíticos apoyan las decisiones de gestión de riesgos. Las
herramientas de evaluación y cuantificación de riesgos para ERM incluyen:

Las evaluaciones de riesgos que identifican y evalúan los riesgos clave que
enfrenta la organización, incluidas las estimaciones de la probabilidad, la gravedad y
la efectividad del control asociadas con cada riesgo.

Base de datos de eventos de pérdida que captura sistemáticamente las pérdidas

reales y los eventos de riesgo de una organización para que la administración pueda
evaluar las lecciones aprendidas e identificar riesgos y tendencias emergentes.
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 8

Indicadores clave de riesgo (KRI, por sus siglas en inglés) que proporcionan
mediciones de la exposición al riesgo a lo largo del tiempo. Idealmente, los KRI se
rastrean contra los niveles de tolerancia al riesgo y se integran con los indicadores
clave de rendimiento (KPI) relacionados.

Modelos analíticos de riesgo que brindan análisis de riesgo específicos de riesgo y

/ o en toda la empresa, incluidos el análisis de riesgo en valor (VaR), pruebas de
resistencia y análisis de escenarios. Uno de los objetivos clave de estos modelos es
proporcionar estimaciones de pérdidas dada la cartera de riesgos de una organización.

Modelos de capital económico que asignan capital a riesgos subyacentes basados

en un estándar de solvencia definido. Estos modelos a menudo respaldan la
rentabilidad ajustada al riesgo y los análisis de valor de los accionistas.

Informe y monitoreo

El proceso de informe y monitoreo de riesgos aborda la cuestión de cómo se reporta a

la junta directiva y la alta gerencia la información crítica sobre riesgos, y cómo se evalúa el
desempeño de la gestión de riesgos. Se ha dicho sabiamente que lo que se mide se
maneja.(Marika Arena, 2010)

Conclusiones

Después de investigar distintos artículos relacionados con la gestión de riesgo en una

empresa, pudimos evidenciar que un riesgo puede llegar a ocasionar muchas perdidas, sino
son controlados a tiempo. Además de saber que el riesgo esta inmerso en todas las
actividades y procesos desarrollados por una organización y que pueden existir riesgo
interno y externos.
La gestión de riesgo, es un proceso un poco desconocido dentro del ámbito de las
empresas, sin embargo no se toma en cuenta el tamaño de la empresa, la importancia
dentro de un mercado, debe tener implementada la gestión de riesgos, ya que con ella
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 9

podrá lograr sus objetivos y metas planteadas de una manera eficiente y eficaz, además de
utilizar sus recursos mas eficientemente.
GESTIÓN DE RIESGO EMPRESARIAL (ERM) 10

Referencias

Bruhn, A., Whiting, B., Browne, B., Higgins, T., y Tan, C. I. (s.f.). Introducing enterprise
risk management into the university classroom: A case study. Risk Management and
Insurance Review, 20 (1), 99-131. Descargado de
https://onlinelibrary.wiley.com/doi/abs/10.1111/rmir.12071 doi:
10.1111/rmir.12071

Erm implementation. (2014). En Enterprise risk management (p. 361-379).

Wiley-Blackwell. Descargado de
https://onlinelibrary.wiley.com/doi/abs/10.1002/9781118836477.ch21 doi:
10.1002/9781118836477.ch21

Marika Arena, G. A., Michela Arnoboldi. (2010). The organizational dynamics of

enterprise risk management. International Business & Economics, 35 , 659–675.

McShane, M. K., Nair, A., y Rustambekov, E. (2011). Does enterprise risk management
increase firm value? Journal of Accounting, Auditing & Finance, 26 (4), 641-658.
Descargado de https://doi.org/10.1177/0148558X11409160 doi:
10.1177/0148558X11409160

Quezada-Sarmiento, P. A., Chango-Cañaveral, P. M., Benavides-Cordova, V. M.,

Jumbo-Flores, L. A., Barba-Guamán, L., y Calderon-Cordova, C. A. (2017, June).
Referent framework to government of it using standards: Cobit 5 and iso 38500. En
2017 12th iberian conference on information systems and technologies (cisti) (p. 1-6).
doi: 10.23919/CISTI.2017.7976047

Tranos, P. (s.f.). Erm management. Acta Ophthalmologica, 95 (S259). Descargado de

https://onlinelibrary.wiley.com/doi/abs/10.1111/j.1755-3768.2017.02711
doi: 10.1111/j.1755-3768.2017.02711

Wan Norhayate Wan Daud, H. M. R. H., Ahmad Shukri Yazid. (2010). The effect of chief
risk officer (cro) on enterprise risk management (erm) practices: Evidence from
malaysia. International Business & Economics, 9 (11), 55–64.