Recientemente, hemos visto como la gestión del riesgo ha ganado protagonismo en las empresas, pues se ha adquirido consciencia sobre la importancia de identificar las condiciones que pueden afectar el cumplimiento de los objetivos a todo nivel, encontrando pertinente analizar y definir controles que permitan reducir los riesgos y su impacto sobre los resultados.
Las empresas, de acuerdo con su sensibilización frente a los riesgos, han tenido diferentes enfoques en su gestión. En algunas se ha hecho una gestión puntual sobre los riesgos de procesos específicos, enfocándose en posibles desviaciones a nivel operativo. Otras, se han enfocado en la parte regulatoria e implementación de sistemas exigidos por entes de control. También hay empresas que han abordado un enfoque integral, en el que tienen en cuenta aspectos que van desde la estrategia, hasta
la operatividad.
Es importante que, sin importar el enfoque o el alcance que se le esté dando a la gestión del riesgo en una empresa, esta se convierta en algo sistémico que se incorpore a la cultura corporativa, siendo parte integral de los procesos de manera continua. En muchas ocasiones encontramos que se definen sistemas de gestión de riesgos robustos documentalmente, pero que no se ejecutan, lo que los convierte en algo disfuncional y que se puede ver como una carga administrativa u operativa para la empresa sin generar valor.
A continuación, definiremos 3 claves para que la gestión del riesgo llegue más allá de ser un simple lineamiento o un archivo en excel y se convierta en una herramienta fundamental en los negocios.
Identificación consciente:
Más allá de hacer un listado extenso de situaciones que podrían pasar, es necesario conocer el contexto en el que se desarrolla el negocio y definir las situaciones específicas que pueden afectar nuestros objetivos. De lo contrario, cada vez que se monitoreen los riesgos, se va a sentir poca familiaridad con las situaciones expuestas, lo que hace que los involucrados en la gestión pierdan interés. Para esto se deben utilizar las metodologías adecuadas y contar con un equipo que aporte información de valor, propia de los procesos, para identificar los riesgos del negocio.
Monitoreo constante:
Muchas veces, las empresas creen tener todos sus riesgos claramente identificados, en ocasiones acotados a su contexto, como lo vimos en el punto anterior, en algunas otras no. Pero para pasar de la simple identificación a la gestión de los riesgos, es necesario indagar de manera constante el estado de cada riesgo, validar la efectividad de sus controles y tomar acciones para que las medidas de mitigación se adapten a la dinámica y fluctuación que puede estar presentando el riesgo en cuestión. ¡La gestión del riesgo no es estática!.
Auditoría de riesgos:
La gestión de riesgos puede tener un responsable visible en la organización, como un Gerente, Coordinador o Director de riesgos. Sin embargo, la ejecución de los controles es responsabilidad de los líderes de procesos y los colaboradores (primera línea de control). Sin embargo, esta ejecución puede verse afectada por factores como: la falta de tiempo, inadecuada sensibilización del personal sobre su importancia, insuficiencia de presupuesto e incluso su efectividad limitada, lo cual puede hacer que no se ejecuten (parcial o totalmente). Por esta razón, es necesario generar auditorías que permitan verificar la ejecución de los controles, analizar su efectividad y generar reportes que permitan tomar decisiones para fortalecer la gestión del riesgo.
En Qadrico tenemos experiencia y metodologías que permiten permear la gestión del riesgo en los procesos corporativos, haciendo que se logren los resultados esperados en la generación de valor y apoyando la toma de decisiones. Sin embargo, nuestra misma experiencia nos permite saber que esto no se logra de la noche a la mañana y que se requiere del compromiso permanente de toda la organización, entendiendo que en la labor de proteger nuestras empresas “TODOS SOMOS PARTE”.
QADRICO:
RISK+COMPLIANCE+SECURITY.
MARZO 2023
Comments