Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno
REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

Search - Content

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

El desarrollo de la gestión de riesgo y las funciones claves relacionadas con la misma, han estado evolucionado de manera creciente a lo largo de los años. Sin embargo, voy a centrarme en el análisis de los cambios que se han generado en los últimos 30 años, que son los que yo he vivido en persona, ya que fue en octubre de 1988 cuando, tras finalizar los primeros estudios universitarios, fui atrapada por la gestión y control de los riesgos en la empresa donde comencé mi desarrollo profesional, sin ni siquiera saber el impacto futuro que eso tendría para las empresas.

Fueron numerosos los planteamientos históricos en esta materia y los cambios producidos mediante estudios realizados por grupos de trabajo de todos los países. Hemos vivido el resultado de estudios tratados con distintas metodologías y normas dinámicas sobre el análisis de los riesgos basadas, fundamentalmente en la propia experiencia que nos ha permitido contrastar la probabilidad de ocurrencia con el impacto generado para las empresas con los modelos de gestión que se iban aplicando en cada momento.

La experiencia nos ha servido para confirmar que la gestión eficaz de los riesgos debe estar basada en el tratamiento y el control primero preventivo y, posteriormente, detectivo, de tal forma que conozcamos en todo momento el nivel de control que tenemos en las organizaciones y vincular la toma de decisiones y estrategias al perfil de riesgos determinado por la empresa.

¿Cuándo somos realmente conscientes de la existencia del riesgo y del impacto que puede tener en nuestras organizaciones?

Sin duda, cuando nos hace reaccionar es con los riesgos catastróficos, donde las técnicas utilizadas se vuelven más complejas y pone a prueba nuestra resiliencia, es decir, la capacidad que tenemos para recuperarnos frente a la adversidad y poder seguir proyectando una gestión de riesgos de futuro.

La resiliencia significa poder volver a un estado normal tras el paso de situaciones difíciles y traumáticas, lo que nos permite sacar recursos que desconocíamos que existían. Pues bien, la gestión de riesgos, a lo largo de los años, nos ha permitido ser resilentes, convirtiendo las tragedias y desastres, propios o ajenos, en oportunidades y fortalezas.

Las organizaciones empresariales están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas a los que se enfrentan en el desarrollo de sus negocios. Por ello, las actividades de control, mediante las políticas y procedimientos establecidos internamente y aprobados por el Consejo de Administración, les permite continuar con sus actividades con una seguridad razonable de un trabajo bien hecho. Pues bien, esa metodología de trabajo es gestión de riesgos y todas las empresas, en mayor o menor medida, implementan la gestión y control de riesgos en sus empresas.

Las organizaciones empresariales están utilizando el principio de la resiliencia para resolver las graves dificultades y problemas a los que se enfrentan en el desarrollo de sus negocios

La gestión de riesgos está teniendo un crecimiento contante en las empresas, permitiendo un avance en la cultura de los riesgos con un aporte importante de la metodología que podemos utilizar en las empresas para una implementación ordenada de la gestión y control de los riesgos.

Los factores de riesgo se van combinando, entrelazando y agregando de tal forma que lo que realizamos va directamente vinculado al control que establecemos para minimizar el riesgo y sus consecuencias pero, sobre todo, observamos que es necesaria una gestión de riesgos organizacional, en la que todos somos dueños o propietarios de los riesgos y que la eficacia y eficiencia de dichos controles depende de nuestras gestiones y supervisiones realizadas sobre los mismos.

La gestión de riesgos nos va llevando, cada vez más, a entender que no consiste en el manejo de herramientas complejas, metodología específica o normas legales, que no deja de ser la parte teórica, sino que la gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa y, sobre todo, es la capacidad de la alta dirección de transmitir esa cultura a toda la organización con una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los objetivos estratégicos de la propia organización.

La gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa y, sobre todo, es la capacidad de la alta dirección de transmitir esa cultura a toda la organización con una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los objetivos estratégicos de la propia organización.

Hace años, el modelo de gestión de riesgos abarcaba la identificación, la evaluación, el control y el tratamiento de los riesgos bajo un prisma puramente financiero, pero que no abarcaba el proceso de gestión de riesgos que tenemos hoy en día, ni el que llegaremos a tener en el futuro, ya que el gran reto con el que nos encontramos constantemente es el de poder anticiparnos a las situaciones futuras que, aunque podemos cuantificarlas y valorarlas, no dejan de ser valoraciones estadísticas de probabilidad de ocurrencia. El control preventivo es fundamental en el proceso.

¿Qué era el riesgo reputacional en el pasado?

En seguida se nos vienen a la cabeza noticias de quiebras de empresas, bajadas de las cotizaciones, suicidios de grandes empresarios originadas por la propia prensa, actuaciones políticas, rumores que generaba un riesgo reputacional para las empresas, difícil de minimizar, sobre todo para las grandes empresas.

La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte de riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa, es decir, riesgo residual de gestión de riesgos, riesgo residual de Compliance, riesgo residual financiero, riesgo residual de plan de continuidad de negocio,…

La evolución creciente de la gestión del riesgo en las empresas está vinculada a la mejora de las técnicas de control del riesgo aplicadas que dejan de ser lineales para ser dinámicas y que buscan la causa y el efecto en una fase preventiva y considerando la peor de las situaciones (test stress) y distintos escenarios (análisis de escenarios), y no tanto en las consecuencias o el impacto económico que pueda generar.

La mayor evolución de la gestión de los riesgos con que nos encontramos, es que la gestión de riesgos empresariales abarca no solo la identificación y valoración de los riesgos, sino un tratamiento de los riesgos basado en la evaluación cualitativa y cuantitativa vinculada con los objetivos estratégicos de la organización y soportada por el reporte de riesgos residuales diferenciados por las distintas funciones de la segunda línea de defensa.

  Isabel Casares San José-Marti

Economista. Actuaria de seguros. Asesora Actuarial y de Riesgos.

Fundadora y Presidenta de CASARES Asesoría Actuarial y de Riesgos, S.L. http://www.mcasares.es/

Licenciada en Ciencias Económicas y Empresariales por la Universidad Autónoma de Madrid. Rama Ciencias Económicas (1988). Licenciada en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid. Rama Ciencias Actuariales y Financieras (1990). Título profesional de Actuario de Seguros por el Ministerio de Educación y Ciencia de Madrid (1990). Doctorado en Economía Financiera y Actuarial por la Universidad Complutense de Madrid (1997). Título Profesional de Actuario de Fondos de Pensiones por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Diploma de Mediador de Seguros Titulado por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Perito judicial actuarial. Colaborador de Auditool

Madrid, España


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de los que pasa en el mundo de la Auditoría y el Control Interno. 

lateralG3.2