Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Por: Gary Patterson

A menos que la ERM sea tratada como una labor de equipo, con el Comité totalmente “a bordo”, la empresa flotará a la deriva en las siguientes situaciones:

  • Cuando se encuentre abrumada con otros problemas.
  • Cuando se produzcan riesgos desconocidos relacionados con situaciones específicas.
  • Cuando los ejecutivos de la Dirección que anteriormente se comunicaron con el miembro del Comité designado para la ERM perciban que los riesgos políticos son demasiado costosos y recurran a su gran poder e influencia como “vacas sagradas”.

Estas situaciones ponen al negocio en un riesgo cada vez mayor. En menos de lo que canta un gallo y con fuerza bruta, el temido techo multimillonario se puede venir abajo.

En la vida real, nunca hay los suficientes recursos de personal, tiempo o dinero necesarios para aprovechar las múltiples oportunidades de resolver todos los problemas que con rapidez se van acumulando en escritorio de uno. Así que ¿cómo se puede aumentar la participación del Consejo y de la empresa en la integración de la gestión de riesgos en el ADN de la empresa? Y ¿dónde se puede encontrar a la persona adecuada para contribuir a alcanzar este objetivo?

¿Cómo se puede obtener valor para la empresa?

Afortunadamente en la Cumbre de Líderes del Consejo Global de la Asociación Nacional de Directores Corporativos, los profesionales asistentes brindaron asesoría generosa y oportuna. Ellos, de forma confidencial, ofrecieron nuevos puntos de vista y propusieron 12 medidas muy concretas para organizaciones en las diversas fases de transformación de la ERM en una labor conjunta y de equipo. Estas medidas requieren una inversión mínima de dinero, personal y tiempo.

Examen de la escala de calificación

Las organizaciones se calificaron en una escala de 1 a 10. En el nivel 1, hay poca o ninguna participación del Consejo en la ERM y todas las decisiones al respecto son delegadas a un experto en riesgo interno o externo. Esto es indicativo de una completa apatía y de una tendencia a ignorar el tema. En el nivel 10, el extremo opuesto de la escala, los miembros del Consejo están totalmente comprometidos y tienen una orientación estratégica y basada en valores; así como una aceptación entusiasta de la ERM.

Incremento tanto de la participación, como del compromiso del Consejo con la ERM

A continuación se relacionan tres elementos clave que tienen una amplia aplicación:

  • Entre menor sea la puntuación, menor función de gestión de riesgo o menor experticia hay dentro de la organización. Lógicamente, las empresas de pequeños capitales, pertenecientes al mercado intermedio o familiares probablemente no a empleen a un jefe de gestión de riesgos ni tengan un departamento de riesgos.
  • Es necesario identificar qué infraestructura tienen las organizaciones que sea susceptible de ampliarse a un costo razonable. Los puntos de partida lógicos incluyen la planificación estratégica, la seguridad, las compras, la continuidad del negocio y auditoría interna.
  • Se debe tener en cuenta la sabiduría de los compañeros al interior de la organización; este es un recurso fácilmente accesible y las hojas de ruta se pueden aplicar a la empresa para buscar problemas operativos estratégicos subyacentes sin gastar capital político con los colegas.

El siguiente paso se basa en la puntuación de las empresas calculada anteriormente.

Si la organización está entre 1 y 3: Haga lo necesario para iniciar el proceso. El primer paso razonable puede ser verbalizar el problema que esta situación representa. Algunos defensores apasionados pueden sugerir que encontrar el punto ciego del millón de dólares, puede salvar a su empresa, su trabajo o el trabajo de un amigo suyo más adelante.

Las tres principales sugerencias para progresar son:

  1. Lograr que el Director General se comprometa con la ERM y lidere la rendición de cuentas.
  2. Crear una agenda para hacer frente a los principales riesgos de la organización.
  3. Contratar a un Director de Tecnología de la Información para buscar y resolver riesgos aparentemente invisibles en el sistema.

Si la organización tiene entre 4 y 6: Bien y ¿por qué no avanzar hacia un manejo sensato de los procesos de gestión de riesgos que adicione un retorno sobre la inversión (ROI ) y que permita a la empresa alejarse del infierno de la Sarbox de la fase previa?

Las tres principales sugerencias ofrecidas para avanzar son:

  1. Alinear la compensación con la estrategia de riesgos y su ejecución.
  2. Coordinar una revisión de la estrategia teniendo en cuenta los puntos de referencia para lograr un nivel de éxito.
  3. Terminar de resolver todos los asuntos restantes de la fase anterior.

Una vez haya contrastado los logros y las necesidades de su empresa, tenga en cuenta qué áreas puede reforzar y considere cómo y cuándo externalizar para obtener acceso a conjuntos de habilidades específicas que dentro de su organización se encuentren limitados.

Si la empresa tiene entre 7 y 9: Rumbo a la excelencia ¡bien hecho! Después de una merecida palmadita en la espalda, considere cómo mejorar aún más, ampliar la ventaja y recibir mayor valor al equilibrar el riesgo y la recompensa.

Las tres sugerencias centrales para lograr un victorioso primer lugar son:

  1. Maximizar la sabiduría colectiva del equipo; por ejemplo, a través de lluvias de ideas grupales y de planificación de escenarios.
  2. Determinar si es necesario para su empresa moverse hasta un 10 en el espectro en este momento.
  3. Involucrar a un tercero independiente que puede proporcionar una retroalimentación verdaderamente objetiva.

Una vez que la distinción entre “lo que se ha hecho” y “lo que se necesita” se ha puesto de manifiesto, las áreas que requieran un poco de impulso extra o donde se necesite subcontratar para obtener acceso a ciertos conjuntos de habilidades específicas se hacen evidentes.

Si la empresa tiene un 10: Gran medalla de oro; la empresa se encuentra en la cima y probablemente esté obteniendo beneficios de ROI que hacen que el esfuerzo bien valga la pena.

Las tres principales sugerencias ofrecidas para mantener este estado excepcional son:

  1. Completar la formación de un grupo con recursos asignados.
  2. Lleva la ERM a un nivel aún más alto mediante el análisis de cómo un intruso podría derribar la empresa.
  3. Invertir en software de cumplimiento y en un equipo competente para administrarlo.

En conclusión, considere cuidadosamente estas 12 eficaces sugerencias y aplique aquellas que tengan más sentido en este punto en el ciclo de vida de su organización. Después de todo, tomar cualquiera de estas acciones le ayudará a convertir la ERM en una labor de equipo y aumentará sus posibilidades de éxito.

Algunas secciones de este artículo se compartieron inicialmente en el Magazine Risk & Compliance y se publican aquí con la autorización del autor.

[1] Enterprise Risk Managment. Gestión de Riesgo Empresarial.

[2] Return On investment.

[3] Ley Sarbanes-Oxley también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista.

Recuperado de: http://corporatecomplianceinsights.com 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2