Gestión de riesgos: cómo tomar decisiones seguras

El término “gestión de riesgos” resume todas las medidas para identificar e influir en aquellas oportunidades y peligros que surgen de la actividad empresarial y que pueden tener un efecto positivo o negativo en el éxito empresarial.

No es tarea de la gestión de riesgos eliminar todos los peligros, porque eso es prácticamente imposible. Más bien, debe crearse una relación óptima entre oportunidades y riesgos. Por tanto, una gestión de riesgos satisfactoria contribuye a la seguridad de la planificación y la toma de decisiones, minimiza el riesgo de insolvencia y estabiliza la situación de los ingresos.

Regulaciones legales y estándares internacionales para la gestión de riesgos

La gestión de riesgos no solo tiene sentido económico para las empresas, sino que también tiene sentido legalmenteparte obligatoria de la gestión empresarial. Sin embargo, no existe una ley o código único que regule la gestión de riesgos; hay varias leyes diferentes en Alemania que afectan la gestión de riesgos.

Después de varias crisis corporativas a principios de la década de 1990, la legislatura aprobó una importante reforma de una ley sobre el control y la transparencia de las empresas (KonTraG) en 1998, que no es una ley de artículos independientes, pero su Las normas se han incorporado en un total de diez leyes y ordenanzas. son. Las regulaciones más importantes se pueden encontrar hoy en la Ley de Sociedades Anónimas (AktG), el Código de Comercio (HGB), la Ley de Publicidad (PublG) y la Ley de Sociedades Cooperativas (GenG).

Una regulación legal central que se establece tanto en el KonTraG como en la Ley de Sociedades Anónimas (Sección 91 II AktG), obliga a la dirección de la empresa a identificar los riesgos en una fase tempranapara asegurar la existencia continua de la empresa. Además, el artículo 93 AktG estipula que los riesgos también deben tenerse en cuenta de manera adecuada en cualquier decisión comercial (la llamada Regla de juicio empresarial).

Además, todavía existen algunos estándares nacionalesque no sean legalmente vinculantes o cuya vinculación legal sea al menos controvertida. Los ejemplos incluyen el Estándar de Contabilidad Alemán (DRS 20) y el estándar para la detección temprana de riesgos del Instituto de Auditores (IDW PS 340).

Entre los mas importantes estándares internacionales incluyen la norma de gestión de riesgos ISO 31000: 2009, la norma de gestión de calidad ISO 9001: 2015 y el Marco de Gestión de Riesgos Empresariales de COSO (COSO ERM 2017). El marco, también conocido como el cubo COSO, clasifica la gestión de riesgos según componentes, categorías objetivo y unidades organizativas.

Las pautas presentadas en estas normas están destinadas a ayudar a las empresas a implementar y desarrollar aún más su propia gestión de riesgos. Tanto las normas ISO como COSO se controlan periódicamente y se ajustan si es necesario para que estén en línea con los desarrollos actuales en el mundo empresarial.

Importancia de la gestión de riesgos en la empresa e interacciones

La gestión de riesgos en las empresas a menudo se asocia con el cumplimiento y el gobierno corporativo, ya que las tres disciplinas están estrechamente vinculadas. Todos ellos contribuyen a un gobierno corporativo adecuado y eficiente.

La gestión del riesgo operativo se puede dividir en estratégico y gestión de riesgo operacional estructura. El aspecto estratégico incluye la definición de objetivos de gestión de riesgos, la formulación de una estrategia global y la definición de procesos operativos. La implementación de estos procesos es tarea de la gestión del riesgo operacional.

Las cuatro fases de la gestión del riesgo operativo

La gestión del riesgo operacional no consiste en una medida única, sino que es una proceso continuo: Las oportunidades y los riesgos que podrían influir en el éxito empresarial deben supervisarse constantemente.

Para registrar sistemáticamente todos los factores relevantes, las empresas deben implementar procesos de gestión de riesgos. Estos se pueden representar como un bucle de control en el que las diferentes fases se ejecutan en un bucle continuo.

El ciclo de control de la gestión del riesgo operativo se puede dividir en cuatro fases:

  1. Identificación de riesgos (análisis de riesgos I)
  2. Cuantificación de riesgos (análisis de riesgos II)
  3. Gestión de riesgos
  4. Control de riesgos

Identificación de riesgo

Al principio está la evaluación de riesgos, en la que todos los Riesgos individualmente y según zona de riesgoordenado, registrado y descrito cualitativamente. Esto puede suceder tanto a nivel de la empresa en su conjunto como a nivel de proyecto. Los responsables de la toma de decisiones pueden utilizar varios métodos para estructurar el proceso de identificación y garantizar que se reconozcan todos los peligros y fuentes de daño:

  • Encuestas de expertos y empleados
  • Evaluación de datos y documentos existentes
  • Talleres de riesgo interno
  • Visitas a la fábrica y al sitio

Al final de esta fase debe haber un completo Catálogo de riesgos (también: inventario de riesgos) están presentes.

Cuantificación de riesgo

En el siguiente paso, cada riesgo individual se analiza en términos de su La probabilidad de ocurrencia y sus efectos potenciales se evalúan cuantitativamente.. En la evaluación, no solo se debe considerar un riesgo de forma aislada, sino también las consecuencias que resultan de la interacción de varios riesgos o de una acumulación en el tiempo. Este aspecto también se llama Agregación de riesgos designada.

En la cuantificación se utilizan distribuciones de probabilidad o distribuciones de frecuencia. La medida específica para evaluar un riesgo se denomina Valor en riesgo.

Los pasos 1 y 2 también se denominan colectivamente Análisis de riesgo designada. Este análisis se considera el paso más difícil en el proceso de gestión de riesgos, ya que no solo los riesgos actuales sino también los futuros deben registrarse y evaluarse. Después de evaluar los resultados del análisis de riesgos, se pueden priorizar aquellos riesgos que tienen una probabilidad particularmente alta de ocurrencia y efectos de daño.

Gestión de riesgos

Bajo el término «control de riesgos» (a menudo también gestión de riesgosSe resumen todas las medidas con las que las empresas pueden reaccionar ante los riesgos. Básicamente hay dos opciones de reacción: la respuesta preventiva activa yla respuesta correctiva pasiva.

Las medidas activas sirven para reducir la probabilidad de ocurrencia de los peligros identificados en el análisis de riesgo o para minimizar la extensión del daño por empezar con las causas: Las empresas podrían, por ejemplo, B. mejorar y así reducir los riesgos de responsabilidad. La evitación de riesgos es también un mecanismo de prevención activa, por ejemplo, cuando un producto que es peligroso para la salud no se lanza al mercado en absoluto.

Se supone que las reacciones pasivas Transferir las consecuencias de la ocurrencia del riesgo a otros tomadores de riesgo (Transferencia de riesgo): por ejemplo, contratando un seguro o mediante transferencias al mercado de capitales.

Además, a menudo hay una Riesgo residualque, a pesar de todas las medidas de control, la empresa en última instancia tiene que pagar ella misma los daños. Este riesgo no se puede eliminar por completo. Casi siempre hay un residuo de riesgos desconocidos, incluso con muy buenos análisis.

Control de riesgos

Como parte del control de riesgos, se comprueba la eficiencia, idoneidad y eficacia de los métodos utilizados. El control se puede realizar de dos formas, que idealmente se complementan entre sí: como seguimiento continuo en tiempo real y como evaluación periódica de riesgos en profundidad. Los resultados se remiten sin demora a los responsables.

Responsabilidades de gestión de riesgos

La gestión de riesgos no es el trabajo de un individuo, pero afecta a todos los empleados de la empresa. La estrategia y la orientación básica de la gestión de riesgos están determinadas por la dirección de la empresa, pero otras entidades están involucradas en el negocio operativo.

Se utiliza a menudo para clasificar las responsabilidades en la gestión de riesgos. Modelo de las tres líneas de defensa:

  • Primera linea: En las operaciones operativas, los gerentes y empleados reaccionan a los riesgos de acuerdo con las estrategias definidas: están respaldados por un sistema de control interno.
  • Segunda linea: Los empleados que se encargan directamente de las tareas de gestión de riesgos apoyan y supervisan la primera línea, p. Ej. B. especificando métodos o entrenando.
  • Tercera línea: Un organismo independiente supervisa la gestión de riesgos. Esta auditoría interna es requerida por la norma de auditoría IDW 340.

Conclusión: la gestión de riesgos como piedra angular del éxito

Identificar y gestionar los riesgos es más integral Parte de la cultura corporativa. Porque la gestión de riesgos no se realiza en la torre de marfil de la gestión, sino que afecta a cada uno de los empleados en sus actividades diarias.

Cualquiera que no tenga en cuenta los posibles efectos negativos de sus decisiones de antemano, en última instancia, los pone en peligro. estabilidad económica de una empresa. Con sus métodos, la gestión de riesgos ofrece las herramientas necesarias para identificar claramente los riesgos en lugar de depender de una vaga intuición. Esto permite a las empresas asumir riesgos calculados que son necesarios para el crecimiento y el éxito.

Tenga en cuenta la información legal en este artículo.

Deja un comentario