:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2024/07/WhatsApp-Image-2024-07-25-at-5.02.32-PM.jpeg)
La gestión de riesgos a través de la visión estratégica
Sin duda, la selección de estrategias es un ejercicio de gran envergadura para cualquier empresa. En esta línea, la mayoría de las organizaciones con baja performance han perdido su camino debido a errores estratégicos que no fueron generados por fallas en la ejecución, errores operativos, incumplimiento normativo o eventos externos; sino, en la mayoría de casos, debido a una inadecuada gestión de los riesgos asociados a la selección y monitoreo de la estrategia, según explica la revista “strategy+business”
El éxito de cualquier estrategia está estrechamente vinculado con la comprensión de sus riesgos y a la forma en que son administrados. De acuerdo a la actualización del marco de gestión de riesgos empresariales (ERM), que será publicada este año por la organización COSO con el apoyo de PwC, es posible mejorar la gestión de dichos riesgos analizándolos a través de cada estrategia y objetivos planteados a partir de tres perspectivas diferentes:
1. El riesgo asociado a la ejecución de la estrategia
El riesgo y la estrategia siempre han estado íntimamente relacionados; por lo general, en los procesos de selección de estrategias se suele considerar a los riesgos que podrían afectar la capacidad de su ejecución; pero existen situaciones en que los riesgos son tan importantes que la organización debe evaluar su dirección estratégica.
Por ejemplo, antes de que las brechas de seguridad en los datos se hicieran comunes, el riesgo de ciberseguridad era una amenaza que debía ser gestionada por los departamentos de TI; sin embargo, actualmente, este riesgo forma parte de la agenda de la Alta Gerencia. Según encontró la Encuesta Anual de Directores Corporativos de 2016 de PwC, el 65% de los directores quiere dedicar más tiempo a hablar sobre los riesgos de TI porque considera que merece más atención en la planificación estratégica. Por ello, las conversaciones a este nivel analizan cómo este riesgo puede afectar a la estrategia de la organización
2. Implicancias de la estrategia
Todas las estrategias potenciales tienen un conjunto de riesgos que constituyen su perfil de riesgos; lo que se denomina en la actualización de ERM como las implicancias de la estrategia. Es así que, en el proceso de planeamiento, al seleccionar una estrategia se debe considerar la forma en que cada una de las distintas alternativas se correlacionan con el apetito de riesgos de la organización y cómo cada opción ayudaría a la organización a establecer sus objetivos de negocio, asignar recursos y establecer capacidades, de forma tal que sean coherentes y distintivas.
Por ejemplo, una empresa puede contemplar dos estrategias diferentes, una que considere la expansión a través de mercados emergentes y otra centrada en la expansión a través de un enfoque de alta rotación y ventas al por menor. Cada una de estas estrategias tiene sus propios riesgos, y es responsabilidad del Directorio y/o la Gerencia comprender, evaluar y contrastar cada alternativa antes de aprobar una estrategia en particular.
3. Posibilidad de una estrategia no alineada
Cada organización tiene una misión, visión y valores fundamentales que definen su propósito y que están vinculados al objetivo que está tratando de lograr y la forma en que quiere hacer negocios. Es fundamental que la estrategia seleccionada esté alineada con la misión y la visión de una organización.
Una estrategia no alineada aumenta la posibilidad de que, incluso si se ejecuta con éxito, la organización no pueda lograr su misión y visión. La falta de alineamiento podría ser obvia, como, por ejemplo, en el caso hipotético de que un fabricante de tabaco ingrese al mercado de salud y bienestar.
Estas perspectivas pueden ayudar al Directorio y a la Alta Gerencia a comprender mejor cómo se interrelacionan el riesgo y la estrategia; y lo que es más importante, puede ser de utilidad para mejorar el proceso de planeamiento y selección de estrategias.
La actualización de ERM también destaca que las mayores fuentes de destrucción de valor de las organizaciones están asociadas a las implicancias de la estrategia seleccionada y la posibilidad de que esta no esté alineada con la misión y la visión. Esto sugiere un enfoque diferente; centrado en el riesgo, en la evaluación de las alternativas previamente a la selección de una estrategia. Esta evaluación puede efectuarse mediante el desarrollo de perfiles de riesgo para cada alternativa, las cuales deben ser comparadas con las capacidades de la organización, el apetito por el riesgo y su alineamiento con su misión y visión.
La selección de la estrategia es un proceso que se ejecuta cada tres o cinco años, pero la estrategia seleccionada debe ser evaluada anualmente. Para tal fin, es importante saber cuáles son los riesgos críticos que requieren ser monitoreados periódicamente, ya que de materializarse alguno de ellos podría implicar un cambio de dirección y un replanteamiento de la estrategia definida.
Tanto en el proceso de selección como en el de revisión de la estrategia es necesario considerar las tres perspectivas antes detalladas. Actualmente, en varias organizaciones se ha puesto en práctica un proceso de gestión de riesgos enfocado en la ejecución de la estrategia, pero se ha dejado de lado el análisis de riesgos asociados a la selección de la estrategia y su alineamiento con la visión y la misión. Es por ello que la actualización de ERM pone énfasis en estos aspectos y resalta la importancia de contar con un enfoque de riesgo en el proceso de selección de la estrategia.