No. Esta es una creencia que existe en el mundo empresarial, la cual está muy distante de la realidad, ya que es posible implementar gestión de riesgos en una microempresa hasta en las grandes multinacionales. La gestión de riesgos se enfoca en anticipar, mediante una serie de controles, situaciones que amenacen el cumplimiento de los objetivos.

Los riesgos asociados al SG-SST son fundamentales para proteger la integridad de las personas, sin embargo, la gestión integral de riesgos aborda las situaciones que pueden amenazar el cumplimiento de los objetivos corporativos a nivel operativo, táctico y estratégico. Tener en cuenta que el SG-SST se enfoca a los peligros sobre las personas, mientras que la gestión integral del riesgo es una herramienta de gestión corporativa de alto nivel de gran relevancia en los niveles estratégicos de las empresas.

Nuestra metodología pone las necesidades de nuestros clientes como eje fundamental. No nos limitamos a la aplicación de normativas o estándares solamente para lograr un cumplimiento, nuestra misión es ir más allá, generando valor a través de la confiabilidad y la transparencia en los negocios, logrando que la gestión del riesgo deje de percibirse como un proceso de control y se consolide como una herramienta de gestión corporativa.

No necesariamente, depende de su sector económico y variables como sus ingreso o activos. Sin embargo, si consideramos que es una buena práctica que toda empresa debería implementar, ya que la vulnerabilidad cada vez es mayor, al igual que la exigencia del mercado. Las empresas que no implementen medidas de este tipo se pueden percibir como menos confiables.

Esa es una definición parcial, no consideramos que la gestión del riesgo sea un proceso de control. Debe ser un proceso aliado de la dirección para apoyar el cumplimiento de los objetivos mediante el acompañamiento en la anticipación de condiciones que amenacen el cumplimiento de los objetivos y la definición de controles óptimos que protejan los intereses de cada compañía.

Si bien puede haber varios estándares, la ISO 310.000 es la que ha ganado un mayor reconocimiento. Este estándar no brinda una guía para gestionar los riesgos, sin embargo el éxito del ejercicio radica en la capacidad de la empresa de alinear este modelo con el contexto de la compañía, generando una gestión ordenada que permita generar insumos para la toma de decisiones preventivas y eficientes.

No, el lavado de activos y la financiación del terrorismo no provienen únicamente de delitos asociados al narcotráfico. Aunque el narcotráfico es una fuente importante de fondos ilícitos, hay otros delitos que también generan dinero que necesita ser lavado y que puede financiar actividades terroristas.

Porque esta herramienta no solo es una práctica recomendada para una transparencia en los negocios, sino que puede ser crucial para el éxito y la sostenibilidad a largo plazo de una empresa, independientemente su tamaño, incluso si se trata de empresas de familia. Un buen gobierno corporativo ayuda a mejorar la administración del negocio, haciendo más sólida su estructura y favoreciendo su crecimiento

El término compliance, traducido como cumplimiento, hace alusión a un conjunto de procedimientos y buenas prácticas que las empresas adoptan, de manera voluntaria o por mandato legal, para identificar y clasificar los riesgos a los que se enfrentan, de esta manera se establece mecanismos internos de prevención, gestión, control y reacción frente a estos riesgos, para que no se interrumpa la operación.