Control Interno

La gestión de riesgos como factor diferencial

Detalles

Por: CP Iván Rodríguez. Colaborador de Auditool.

Las organizaciones, con independencia de su tamaño, industria o localización, se enfrentan a diversos riesgos en el desarrollo de sus actividades. Estos riesgos abarcan un espectro que incluye riesgos financieros, operativos, de reputación, de mercado, entre otros. Para el logro de sus objetivos las organizaciones deberían contar con una sólida gestión de riesgos que les permita una identificación y control proactivo de aquellas situaciones, vulnerabilidades o amenazas que pueden afectar negativamente a la organización y, de esta manera, estar preparadas.

Ahora bien, la gestión de riesgos se entiende como el proceso de identificar, evaluar y mitigar el impacto que puede tener la materialización del riesgo. Esto implica que las organizaciones identifiquen amenazas y peligros reales y potenciales para tomar medidas que permitan eliminar o reducir las posibilidades de ocurrencia.

Teniendo en cuenta que la dinámica empresarial y comercial tiene cada vez mayores complejidades y riesgos, se hace necesario que la gestión de riesgos aproveche diferentes recursos, tales como los avances de los temas informáticos, el análisis de datos, la medición del rendimiento y resultados e, incluso, procesos administrativos como la toma de decisiones.

En el reciente artículo “Is Risk Management Actually Making a Difference in Your Organization?” publicado en el portal Corporate Compliance Insights, se presentan algunas claves para que las organizaciones constituyan su gestión de riesgos como un factor diferencial en la industria y frente a la competencia. Y es que su entendimiento es vital para la labor de auditoría, pues permite efectuar mejores observaciones y brindar recomendaciones más estructuradas.

Posicionar a la organización como pionera en la gestión de riesgos

Toda vez que los cambios en el mercado crean oportunidades que beneficien a la empresa o afecten su estrategia, las organizaciones enfrentan mejor esta situación si reaccionan con agilidad ante los cambios. En otras palabras, siempre y cuando haya habilidad para reconocer las variaciones en el entorno y se puedan adaptar los planes estratégicos, comerciales y de innovación como respuesta a las nuevas circunstancias, es posible lograr una ventaja competitiva que surge del aprovechamiento de una oportunidad de mercado o del manejo de los riesgos emergentes. Las organizaciones que primero adopten cambios innovadores tendrán, seguramente, mejores resultados. A continuación, se presenta un resumen de los atributos de una empresa pionera, de acuerdo con el artículo anteriormente mencionado:

Reconocer las oportunidades y los riesgos, especificando aquellos que son más críticos

· Comprender los supuestos estratégicos críticos.

· Aplicar capacidades de análisis de escenarios para identificar aquellos que invaliden las suposiciones.

· Emplear mecanismos de alerta temprana para identificar el desarrollo de escenarios clave.

· Extraer información para la toma de decisiones de manera oportuna.

Reaccionar a las señales de advertencia para posicionar a la organización de manera estratégica

· Fomentar una cultura abierta y receptiva al entorno cambiante del mercado.

· Fomentar las habilidades gerenciales y la creatividad para incorporar las nuevas realidades del mercado.

· Evitar que el negocio principal impida iniciativas innovadoras.

· Controlar el sesgo, las decisiones de corto plazo y otras que puedan generar dificultades organizacionales severas.

Reflexionar sobre las actuaciones previas para garantizar el aprendizaje continuo

· Fomentar el aprendizaje basado en errores y circunstancias desfavorables.

· Incorporar las lecciones aprendidas a procesos, productos, servicios y modelos de negocio para mejorarlos.

Oportunidad en los informes de riesgos

Teniendo en cuenta que los avances en el entorno empresarial se dan cada vez con mayor rapidez, la alta dirección y la auditoría requieren información de riesgos que sea más oportuna. Es así como el uso de la inteligencia artificial (IA) generativa, la computación en la nube, el análisis avanzado de datos y otras tecnologías están contribuyendo a satisfacer esa necesidad. Si el objetivo de la organización es ser una de las primeras en reaccionar ante los cambios, los informes de riesgos deben considerar los siguientes elementos en relación con la organización.

De acuerdo con el mismo artículo que venimos trabajando, para que los informes de riesgos logren impactar la toma de decisiones, deben considerar lo siguiente respecto de la organización:

  • Si es más arriesgada hoy que ayer.
  • Si está actuando en un momento de mayores riesgos.
  • ¿Cuáles son las causas subyacentes o implícitas en los riesgos?

De otra parte, la presentación de informes de riesgos también debe revisarse. La información generada por los métodos tradicionales de medición de riesgos no siempre es fácil de agregar e interpretar, lo que podría dificultar la forma de evaluar la dirección y la velocidad del riesgo, así como su impacto en la estrategia de la empresa y su apetito del riesgo. Por estas razones, se requiere información que facilite entender los riesgos más críticos y, sobre esa base, actuar rápidamente cuando no se cumplen los objetivos clave o cuando hay variaciones en los niveles de riesgo.

Maximizar la efectividad del modelo de tres líneas

El modelo de las tres líneas, que fue actualizado en el año 2020 por el Instituto de Auditores Internos, puede emplearse para que las organizaciones eviten perder oportunidades de mercado y, también, para protegerse frente a fallas que pueden deteriorar la reputación en la gestión de riesgos y cumplimiento.

Este modelo plantea la importancia de un órgano de gobierno (que puede ser la junta directiva y la alta dirección) que busca alinear los objetivos y actividades de la organización con los intereses priorizados de las partes interesadas. Del mismo modo, este modelo comprende la gestión de unidades de negocio y los propietarios de procesos en la primera línea, las funciones independientes de riesgo y cumplimiento en la segunda línea y la auditoría interna en la tercera línea.

Ahora, para un buen funcionamiento se requiere que su tono y su cultura impacten a toda la organización y así se logra una buena gestión de riesgos, comunicación y colaboración. Esta es la forma en la que se facilita alcanzar el equilibrio adecuado entre la creación y la protección del valor empresarial.

Finalmente, las tres claves mencionadas constituyen herramientas que permiten a las organizaciones ser más adaptables y ágiles frente a un entorno cambiante, además, su entendimiento por parte de los auditores les permitirá ser más proactivos en beneficio de todos.

ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado