Software ERM
Enterprise Risk Management
¿Cuáles son las características del software ERM?
El software ERM de Pensemos tiene una multiplicidad de funcionalidades que serán fundamentales para su Sistema de Gestión de Riesgos al tener en cuenta todos los aspectos del proceso de gestión de riesgos: desde la identificación inicial del riesgo hasta el manejo y el monitoreo, pasando por el análisis y la valoración. Además, es una herramienta útil en la administración de los incidentes o materializaciones porque garantiza la ejecución de las acciones y el análisis de las causas para fortalecer los controles.
Concretamente los recursos de Suite Visión Empresarial para la gestión de riesgos pueden dividirse en cinco etapas: la identificación del riesgo, el análisis, la valoración, el manejo y el monitoreo. Adicionalmente, esta herramienta facilita la priorización de iniciativas y el seguimiento de estas mediante mapas, matrices y reportes personalizados.
- Permite registrar las causas externas e internas y los efectos que estos riesgos pueden tener en su organización.
- Permite definir un responsable para la gestión de cada riesgo.
- Permite relacionar el riesgo identificado con los objetivos estratégicos, áreas organizacionales y/o procesos que podrían verse afectados si se materializa.
- Permite clasificarlos de acuerdo con su naturaleza, por ejemplo, riesgos estratégicos, financieros, operativos, gerenciales u otros que tenga identificada la organización.
- Permite la configuración de múltiples matrices de riesgo, lo cual en la práctica puede ser muy útil porque, de acuerdo con la naturaleza del riesgo, puede ser evaluado en escalas diferenciales.
- Permite realizar la evaluación de los riesgos inherentes (antes de controles).
- Establecer controles para reducir el nivel de riesgo y evaluar la solidez individual y del conjunto de controles para obtener automáticamente el nivel de riesgo residual.
- Ubica la valoración de riesgos después de controles de forma automática en el mapa de calor.
- Permite definir planes de tratamiento controlando el detalle de las actividades, responsables, presupuestos y fechas límite, enfocados a gestionar el riesgo residual tolerable para su empresa.
- Permite hacer una evaluación de la efectividad de los controles y planes de tratamiento y ajustarlos periódicamente o cuando se requiera.
- Permite realizar monitoreos basados en los análisis de los reportes y ajustar planes de acción o acciones preventivas para la mitigación de los riesgos.
- Permite tener un histórico de la valoración inherente y residual de los riesgos en las matrices que le dan trazabilidad a la gestión.
- Brinda resúmenes de la gestión de riesgos a través de una matriz.
- Genera reportes fácilmente exportables de riesgos, controles y planes de tratamiento.
- Permite registrar las materializaciones de los riesgos.
“El módulo de Riesgos de Pensemos ha permitido que en nuestra organización mejore el acceso y la actualización de los riesgos por parte los responsables y gestores de los mismos. Esto es posible gracias a las notificaciones generadas por el sistema, las cuales ayudan alertando sobre los vencimientos en el monitoreo. Además, el módulo robustece la solidez de la gestión de riesgo al jerarquizar la relevancia dada al cubrimiento de causas y facilitar la articulación con otros módulos en las diferentes etapas, como son: los planes de mejora, indicadores y documentos. Todo esto permite tener integralidad en el sistema de administración de riesgos.”
-Cajasan-
Un software de ERM es una herramienta que ayuda a identificar, gerenciar y reducir el impacto de las amenazas en una organización, a la vez que se alinea con la metodología, los procesos organizacionales y la normativa a la que las empresas deben ceñirse en este sistema.
Su principal ventaja, frente a metodologías que usan hojas de Excel para esta tarea, es la reducción del error humano y que permite evitar la fatigosa tarea de crear decenas de fórmulas para calcular el impacto. Estas características garantizan la optimización de todas las etapas del proceso.
Comúnmente, existen dos enfoques a partir de los cuales se puede desarrollar la gestión de riesgos en una organización: GRC (Governance, Risk management and Compilance) y ERM (Enterprise Risk Management).
No se trata de modelos opuestos, la perspectiva GRC, o Governance, Risk management and Compliance por su equivalente en inglés, reúne una serie de esfuerzos organizativos que buscan asegurar la consecución de los objetivos a corto y largo plazo. En su abordaje tradicional los componentes de GRC se clasifican como componentes aislados: riesgo, cumplimiento y los aspectos que componen la gobernanza funcionan como una unidad con sus propios expertos en la materia y directores.
Por su parte, la perspectiva ERM, aunque persigue el mismo objetivo final: asegurar la consecución de los objetivos de la organización, abarca todas las áreas de exposición organizativa al riesgo: financiera, operativa, de informes, cumplimiento, gobernanza, estratégica, reputacional, etc.
Así, el Enterprise Risk Management busca hacerse cargo de cada función, incluidas la gobernanza y el cumplimiento, y las integra en un marco de análisis común. Este marco común incluye la identificación y el establecimiento de una serie de objetivos, requisitos y de riesgos de raíz, los cuales son el denominador común de cada unidad de la organización. Además, ayuda a documentar las estrategias de mitigación y permite al usuario monitorear la efectividad de estas. De esta manera, los programas que se ciñen a una metodología ERM fomentan el desarrollo de una cultura de riesgo empresarial.
Cuando cada departamento está en capacidad de usar su propia herramienta de evaluación de riesgos, de desarrollar un reporte de riesgos y de diseñar controles, mientras al mismo tiempo se garantiza el acceso a los individuos apropiados, identificar y eliminar el trabajo duplicado es sencillo. Algunos riesgos tienen implicaciones multifuncionales, esto quiere decir que ciertas acciones de mitigación pueden beneficiar a más de un departamento. Con la metodología ERM, por ejemplo, los gerentes de cumplimiento pueden estar al tanto de las iniciativas beneficiosas, incluso cuando estas se originaron en operaciones.
Recientemente, los programas de GRC han comenzado a dejar atrás el acercamiento aislado y han comenzado a introducir una perspectiva empresarial, que mantiene al programa en línea con las soluciones de gestión de riesgos de la organización, las cuales buscan dejar de lado el aislamiento de las unidades, eliminar las redundancias y otros problemas que pueden ser ineficientes.
Es común creer que la descentralización de los procesos permite agilizarlos y hacerlos más efectivos y eficientes, sin embargo, descentralizar la información puede ser una catástrofe.
Los riesgos de una empresa están relacionados con múltiples procesos, a veces cientos o miles. Cuando estos procesos no están asignados y distribuidos es muy fácil que dejen de ser monitoreados y que se haga imposible mantener las existencias actualizadas. Así mismo, cuando se necesita analizar un sector o un contexto particular, tener toda la información en un solo lugar se hace fundamental para comprender la importancia de los procesos involucrados y así tener en cuenta los riesgos como un conjunto y no como casos aislados y diseminados entre las unidades de la organización. Realizar un análisis confiable se vuelve inviable cuando es necesario recopilar la información de cada contexto.
Así, la mayor ventaja de contar con un software ERM es superar estas limitaciones. Con él podrá distribuir las acciones, descentralizar el tratamiento de los riesgos y formalizar las responsabilidades sin que se pierda la centralización de los datos. Es decir, que le permitirá estructurar el proceso en distintos pilares, pero teniendo siempre una herramienta integrada y estandarizada.
El proceso de la gestión de riesgos se extiende por toda la empresa y, desde un punto de vista operativo, esto debe reflejarse en el sistema a través del cual se realizan las acciones y los procedimientos. Desde el punto de vista gerencial, el sistema debe estar unificado y estandarizado siempre.
Por ello, las ventajas de un software ERM pasan por:
- Estandarizar el proceso.
- Definir responsabilidades.
- Registrar información centralmente.
- Distribuir acciones.
- Notificar y divulgar todas las acciones.
Estas ventajas se relacionan directamente con el proceso de difusión de la mentalidad de riesgo. De la mano con acciones internas, tener una base constantemente actualizada del riesgo de la empresa ayuda a que las personas dentro de la organización reciban retroalimentación cuando el riesgo vuelve a analizarse o cuando se da una incidencia.
Siempre es relevante pensar en acciones que ayuden a los miembros de su empresa a pensar sobre los riesgos de los procesos que llevan y ejecutan, pero, sin lugar a duda, contar con un software ERM hará que la comunicación se haga cada vez más transparente y ayudará a mantener a su personal informado.
El mayor reto en la implementación de un software Enterprise Risk Management es la compresión de que el Software en sí mismo es tan sólo la mitad del trabajo. Una mitad que se hace insignificante si el otro 50% no está bien desarrollado.
La gestión y el factor humano siempre serán un componente indispensable para el Sistema de Gestión de Riesgos. Un software, por sí solo, no es gestión, es exclusivamente una herramienta. La capacitación es fundamental. Si bien un software ERM hará que sea mucho más sencillo que los miembros de la organización pongan su atención en los riesgos de los procesos de los cuales son responsables y les ayudará a entender cuál es el camino que deben tomar para la gestión de estos riesgos, siempre es fundamental que exista una cultura en la organización que sea transversal a todas las áreas y que permita consolidar la consistencia del proceso de gestión de riesgos.
Esta misma cultura será la que permita comprender que la gestión de riesgos, más allá de ser un requisito, es una herramienta que le permitirá optimizar todos los procesos de su organización y encaminarse hacia el cumplimiento de sus metas.
