Las organizaciones en todos los sectores, ya sean grandes o pequeñas, simples o complejas, invierten tiempo y recursos en la gestión del riesgo; hacerlo de manera eficaz es un elemento esencial en el éxito o fracaso de estas organizaciones. El no hacerlo entraña la posibilidad de cometer errores, incurrir en sanciones, afectar la operación normal o llegar a una crisis de grandes proporciones.
En un mundo complejo, la política, la incertidumbre, la tecnología cambiante, las largas cadenas de suministro, las operaciones justo a tiempo, los caprichos de los medios de comunicación social y variedad de otros factores son asuntos de riesgo. El éxito o el fracaso dependen de la capacidad de una organización para tomar, mitigar y evitar los riesgos, o recuperarse y aprender de los eventos inesperados cuando ocurren.
Teniendo en cuenta lo anterior, se presentan algunos temas a tener en cuenta para llevar a cabo una gestión eficaz de riesgos:
Mecanismos formales e informales:
Para incorporar prácticas efectivas de administración de riesgos en las organizaciones, las áreas de riesgos deben usar una combinación de mecanismos formales e informales para su administración. Los primeros incluyen registros de riesgos, evaluaciones de control, auditorías internas e informes de riesgos. En cuanto a los mecanismos informales, están las redes sociales y técnicas de ventas o de influencia en los clientes y terceros.
Los mecanismos formales proporcionan una estructura sólida y coherente; y los mecanismos informales ayudan a asegurar la aceptación y el compromiso con la estructura, y permiten que esa estructura se adapte a los cambios en la estrategia de la organización o los objetivos de gestión de riesgos. Las organizaciones deben identificar los mecanismos formales e informales que tienen y evaluar si estos se refuerzan mutuamente. Lo mejor es un enfoque interdisciplinario, que involucre la función de auditoría interna, la función de gestión de riesgos y la función de RR.HH., y los especialistas de riesgos empresariales, cuando sea relevante. Los auditores internos deben participar, debido a su experiencia, en la revisión y prueba de una amplia gama de mecanismos de control, RR.HH. para su personal y expertos en riesgos por su conocimiento de las herramientas formales e informales que utilizan. También resulta aconsejable tener en cuenta los aportes de los gerentes de negocios, con respecto a sus percepciones de la efectividad de los mecanismos formales e informales que están en uso.
Al efectuar una revisión de los mecanismos formales e informales de gestión de riesgos deben hacerse las siguientes preguntas:
- ¿Es apropiado el equilibrio de los mecanismos formales e informales?
- ¿Los mecanismos formales e informales se complementan entre sí de manera efectiva?
- ¿Cómo pueden cambiar los mecanismos formales e informales existentes para mejorar su complementariedad?
- ¿Se requieren mecanismos formales o informales adicionales?
Comunicación:
La comunicación entre unidades de negocios, el área de auditoría interna y el consejo de administración es vital. Si no se construyen relaciones efectivas a través de la organización no se podrán implantar prácticas efectivas.
El área de gestión de riesgos, además de diseñar e implementar herramientas de identificación, evaluación y reporte de riesgos, debe trabajar duro para explicar e incluso vender los beneficios de una acertada administración de riesgos de manera amplia a toda la organización.
Si bien las organizaciones suelen contar con un modelo de "tres líneas de defensa" para
gobernabilidad, hay que adaptarse a las particularidades de cada empresa y buscar una opción menos segregada de enfoque de la rendición de cuentas que incorpore mecanismos formales e informales. Esto es, un enfoque integrado que permita mayores niveles de colaboración y cooperación entre las personas responsables de llevar a cabo los diferentes roles frente al riesgo. Esto refleja la gama de circunstancias y necesidades que las organizaciones individuales pueden experimentar cuando intentan integrar un buen manejo del riesgo.
Colaboración:
La colaboración entre las diferentes unidades de negocios de la empresa, el área de gestión de riesgos y la auditoría interna son esenciales para integrar el manejo del riesgo en una organización. La colaboración es un mecanismo informal clave. Impacta positivamente al reducir los costos percibidos del uso de herramientas formales y ayudar a explicar los beneficios. Solo al trabajar con las unidades de negocios y acercarse a ellas, un área de administración de riesgos puede generar confianza, y es más probable que los gerentes de negocios se comprometan con ellas si aceptan que los beneficios de las evaluaciones y las herramientas de control superan los inconvenientes. Adicionalmente, la colaboración y la cooperación apoyan la creación de sinergias.
El personal de las diferentes áreas o unidades de una compañía aportan diferentes habilidades, experiencias y perspectivas a las decisiones de gestión de riesgos.
Valor agregado
Las áreas de administración de riesgos deben distanciarse de las revisiones y reportes que se efectúan en el escritorio e involucrarse más en el quehacer diario de las compañías. Esto facilita encontrar dónde la oportunidad y la amenaza coexisten, y dónde el área de administración de riesgos tiene la mayor capacidad de evidenciar su "valor agregado". El hecho de no aprovechar o maximizar esas oportunidades puede reflejar la incapacidad del negocio para satisfacer las demandas del mercado; pero, también, puede reflejar el hecho de que los administradores de riesgos no se hayan alejado de la hoja de cálculo y no interactúen con las diferentes áreas dentro de la empresa. Cuando el área de riesgos se involucra, la empresa comienza a comprender el valor de su gestión y se puede desarrollar una "sinergia de gestión de riesgos".
Los gestores de riesgos deben hacerse las siguientes preguntas para determinar si están demostrando un valor agregado a la empresa.
- ¿Quién finalmente gana con las observaciones y recomendaciones?
- ¿Los procesos y sistemas de administración de riesgos que se imponen a la empresa sirven al área de riesgos, a la empresa o, a ambos? Si no sirven para ambos, ¿por qué? ¿y qué se puede hacer para mejorarlos?
- ¿Qué proporción del rol de administrador de riesgos está dedicada a maximizar las oportunidades y qué proporción está dedicada a minimizar las amenazas? ¿Este balance ayuda al negocio a cumplir sus objetivos corporativos?
Los anteriores elementos se constituyen en valiosos referentes al momento de identificar, medir y monitorear las actuaciones de una empresa frente a la posibilidad de la materialización de un riesgo y deben ser tenidos en cuenta por los auditores en sus evaluaciones.
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia