Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Por: C.P. Iván Rodríguez. Colaborador de Auditool

Que es la cultura del riesgo

La cultura del riesgo puede entenderse como el conjunto de normas de una empresa y las actitudes y comportamientos colectivos de las personas que influyen en los riesgos y afectan los resultados de esta. La cultura del riesgo proporciona a la empresa una lente que se enfoca en preocupaciones generales sobre la toma de riesgos y las actividades de control de estos.

En la misma línea, la literatura técnica, por ejemplo, el Instituto de Gestión de Riesgos (Institute of Risk Management[1]) utiliza un enfoque conocido como A B C, por las siglas de A (actitudes)-B (behaviour / comportamiento) -C (cultura), para comprender cómo la cultura del riesgo funciona en la práctica, en la que: La cultura de un grupo surge del comportamiento repetitivo de sus miembros;

  • El comportamiento del grupo y sus miembros individuales están formados por sus actitudes;
  • Tanto las actitudes como el comportamiento están influenciados por la cultura predominante del grupo.

La cultura del riesgo a veces se define como un elemento de cultura corporativa, que puede describirse como el resultado de valores compartidos, básicos, subyacentes supuestos y experiencias comerciales, comportamiento y creencias, así como decisiones estratégicas. La cultura es mucho más que un simple estilo de gestión, porque abarca un conjunto de experiencias, creencias y patrones de comportamiento.

La norma internacional sobre gestión de riesgos, ISO 31000: 2018, incluye "Factores humanos y culturales" como uno de los principios clave necesarios para una efectiva gestión de riesgos, y plantea que el comportamiento humano y la cultura influyen significativamente en todos aspectos de la gestión de riesgos en cada nivel.

Indicadores prácticos de buena cultura de riesgo

Hay cuatro indicadores prácticos que se pueden considerar, al construir una buena cultura de riesgo para la empresa Cada uno de estos indicadores son ilustrado por algunas preguntas que podrían efectuarse en la empresa.

  1. Indicadores del tono desde arriba:
  • ¿Es posible apreciar en algún documento o indicador como la consideración del apetito de riesgo afecta la toma de decisiones estratégicas?
  • ¿La alta dirección lidera mediante el ejemplo?
  • ¿La gerencia media muestra comportamientos correctos?
  • ¿Están la misión, visión y valores claramente alineados y comunicados en toda la empresa?
  • ¿Qué proceso tiene la empresa para asegurar que la misión, visión y valores, son consistentes, bien entendidos y aceptados en toda la organización?
  • ¿Es la estrategia apropiada dado el apetito de riesgo, y las decisiones tomadas en toda la empresa son consistentes con el apetito de riesgo?
  1. Indicadores de responsabilidad:
  • ¿Es claro que la gerencia es responsable de todos los aspectos del riesgo derivados de sus actividades, incluidos el riesgo reputacional y riesgo operacional?
  • ¿Es consciente la junta o directorio, del proceso para escalar infracciones de control?
  • ¿Hay informes que indiquen con qué frecuencia los controles se violan en diferentes líneas de negocios?
  • ¿Se diciplinan trabajadores como resultado de una toma de riesgos inaceptable, incluso si esta decisión genera altos ingresos?
  1. Indicadores de desafío efectivo:
  • ¿La cultura apoya el disentimiento constructivo?
  • ¿La cultura apoya la transparencia en el riesgo y permite que las preocupaciones sean expresadas?
  • ¿Se permite en la empresa que un empleado plantee preocupaciones sobre el tema de riesgos? ¿Cómo reaccionó la empresa?
  • ¿La gestión de riesgos permite comprender los diferentes productos y modelos?
  1. Indicadores de incentivos:
  • ¿Con qué frecuencia el área comercial dice que no puede dejar de ofrecer un producto porque la fuerza de ventas lo necesita?
  • ¿Cómo están vinculados la remuneración y el comportamiento de asunción de riesgos?

Mecanismos duros y blandos

La cultura del riesgo existe en diferentes niveles en una empresa. Debe estar alineada con el expectativas y necesidades de los terceros que interactúan con la empresa. La cultura del riesgo puede verse como el enlace entre la comprensión del riesgo y la recompensa obtenida al tomar decisiones.

Para construir una cultura de riesgo apropiada, hay una variedad de mecanismos blandos (cultura, habilidades) que, si funcionan de manera efectiva, contribuyen a tener comportamientos y actitudes deseadas (ser responsable, colaborativo, ético, etc.). A su vez, estas actitudes y comportamientos. proporcionan un ciclo de retroalimentación positiva para tales mecanismos, creando así un círculo virtuoso.

Las estructuras son los mecanismos duros necesarios (códigos, procedimientos, roles), pero no son suficientes por sí mismos. Las estructuras ayudan en mejorar la forma en que funcionan las cosas en una empresa. Pero los mecanismos blandos, en forma de actitudes y comportamientos, también son importantes en la construcción de una buena cultura de riesgo.

Cultura del riesgo y aversión al riesgo.

Es importante mencionar que qué cultura de riesgo no es aversión al riesgo. Una cultura de riesgo fuerte no significa adoptar una estrategia de negocios totalmente adversa al riesgo. De hecho, una gran aversión a asumir riesgos se considera un riesgo en sí mismo. Al no tomar decisiones y no hacer movimientos audaces, una empresa podría perder competencia.

El ejemplo tradicional de no asumir riesgos es Kodak y la fotografía digital. Aunque fue un miembro de la compañía quien construyó la primera cámara digital en 1973, al interior de la compañía hubo desinterés, pues se alegaba que ningún cliente se quejaba de las cámaras convencionales.

Las empresas deben considerar los riesgos de manera positiva, administrar e incorporar consideraciones de riesgo para que pueda desbloquear su potencial emprendedor. Una toma calculada de riesgos es saludable y los riesgos deben ser parte integrante de gestión empresarial e innovación. El medio para construir una buena cultura de riesgo no debe ser tan oneroso que sofoque la innovación y agote las energías y recursos de liderazgo de la empresa. Más bien, una buena cultura de riesgo debería estar orientada comercialmente. Una debida comprensión de esta cultura es vital para que los auditores entiendan la dinámica empresarial y pueden orientar de mejor manera su trabajo y recomendaciones. 

[1] https://www.theirm.org/

 

C.P. Iván Rodríguez -           

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2