Ingrese o regístrese acá para seguir este blog.
Por: Iván Rodríguez. Colaborador de Auditool.org
Los líderes de organizaciones en prácticamente todos los sectores de la industria, sin importar el tamaño de la organización y su ubicación geográfico son cada vez más conscientes de operar en un panorama global cada vez más riesgoso.
Las crecientes preocupaciones sobre la rapidez del cambio en entorno empresarial y los riesgos asociados son una realidad a la que se enfrentan las organizaciones de todo tipo y que pueden afectar su modelo de negocio a lo largo del tiempo y/o causar daños.
Una evaluación de riesgos efectiva es fundamental para la administración de riesgos y el proceso de supervisión de riesgos de la junta. Las evaluaciones exitosas de riesgos ayudan a los directores y la gerencia ejecutiva a identificar riesgos emergentes y enfrentar el futuro con confianza. El auditor, gracias a su conocimiento y experiencia se constituye en un elemento importante en el proceso de gestión de riesgos. De ahí que deba fortalecer sus conocimientos en el tema.
Puede decirse que una evaluación de riesgo empresarial es un análisis sistemático y prospectivo del impacto y la probabilidad de posibles eventos y escenarios futuros sobre el logro de los objetivos comerciales de una organización, dentro de un horizonte de tiempo establecido. El proceso comienza con una articulación de los objetivos de negocio de acuerdo con su estrategia y objetivos de rendimiento. Aplica criterios de riesgo predeterminados a escenarios de riesgo bien definidos que podrían llevar a la organización a no alcanzar esos objetivos. Los resultados de la evaluación se suelen mostrar gráficamente en un mapa para que los responsables de la toma de decisiones los revisen a fin de garantizar que los propietarios de los riesgos estén asignados de manera adecuada y que existan respuestas y métricas de riesgo.
Ahora bien, la incertidumbre está siempre presente. La noción de incertidumbre se refiere a cualquier situación en la que los responsables de la toma de decisiones identifican todos los resultados posibles y evalúan las posibilidades relacionadas, pero no saben qué eventos ocurrirán. Para los directores y ejecutivos, el peor tipo de incertidumbre es desconocer lo que no saben. El proceso de evaluación de riesgos debería ayudar a los responsables de la toma de decisiones a «saber lo que no saben» para que puedan tomar decisiones mejor informadas.
Algunos Tips en la evaluación del riesgo y mejorar el conocimiento son los siguientes. El auditor debe conocerlos para acompañar, asesorar y evaluar el proceso que adelanta la alta dirección de una organización en el proceso de gestión de riesgos:
Involucrar a las personas adecuadas.
Ejecutivos principales, unidades operativas y líderes funcionales a menudo tienen perspectivas y puntos de vista diferentes con respecto al riesgo. Por lo tanto, es importante involucrar a las partes interesadas apropiadas en el proceso de evaluación del riesgo.
Evitar el pensamiento grupal.
El proceso de evaluación de riesgos debe alentar un diálogo abierto y positivo entre los ejecutivos clave y las partes interesadas para identificar y evaluar oportunidades y riesgos. En ocasiones los ejecutivos que desarrollan opiniones mal informadas o llegan a conclusiones sin haber participado en un debate sólido o escuchado puntos de vista disidentes. Es importante que todas las perspectivas se escuchen de las fuentes correctas y se consideren en el proceso. Cualquier cosa que un ejecutivo realmente teme debería estar a la vista. Las cuestiones y preocupaciones clave deben ser transmitidas, y debe discutirse el potencial de oportunidades perdidas.
Atender las dimensiones del riesgo estratégico
Según el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), el riesgo estratégico tiene tres dimensiones:
- Las implicaciones de la estrategia: cuando la gerencia desarrolla una estrategia y trabaja a través de alternativas con el Consejo o Junta Directiva, se toman decisiones sobre las compensaciones de riesgo-recompensa inherentes a la estrategia. En efecto, cada estrategia alternativa tiene su propio perfil de riesgo distintivo.
- La posibilidad de que la estrategia no se alinee con la misión, la visión y los valores fundamentales de una organización: una estrategia mal alineada con lo que la entidad está tratando de lograr y cómo pretende hacer negocios puede llevar a la pérdida de reputación y la erosión de la marca. Esta desalineación es la raíz de las empresas que se están perdiendo y que no recuerdan de qué se trata.
- Los riesgos para ejecutar la estrategia: esta es la dimensión que muchas organizaciones consideran en su proceso de evaluación de riesgos. Las otras dos dimensiones pueden ser igual de importantes.
Las tres dimensiones deben ser consideradas si la compañía espera evitar consecuencias no intencionadas que podrían llevar a una pérdida de valor empresarial o a una falla en la creación de valor empresarial.
Entender las bases de la estrategia
Las juntas y los ejecutivos que están navegando en el proceso de evaluación de riesgos deben considerar cómo la estrategia y el apetito de riesgo de la organización funcionan conjuntamente y cómo impulsarán el comportamiento en la organización al establecer objetivos de negocios, asignar recursos y tomar decisiones clave. ¿Se evalúan los riesgos en el contexto de los objetivos, la estrategia y las operaciones de la organización? ¿Se presta la debida atención a las cuestiones macroeconómicas? ¿Existe un proceso de inteligencia empresarial para monitorear el ambiente fuera de la planificación y el presupuesto tradicionales para garantizar que las suposiciones estratégicas sigan siendo válidas? ¿Se informa a la junta cuando estos supuestos estratégicos ya no son válidos? ¿Están estas suposiciones sometidas a pruebas de estrés cuando las circunstancias lo justifican?
Considerar los cambios del entorno
El proceso de evaluación de riesgos debe ser lo suficientemente dinámico para dar cuenta de un cambio significativo. Por ejemplo, el proceso debe monitorear el entorno comercial a lo largo del tiempo para identificar los riesgos inherentes a la estrategia y los cambios en el mercado que pueden invalidar uno o más supuestos críticos que subyacen a la estrategia.
Comprender las fuentes de riesgo.
Una de las tareas más difíciles en la gestión de riesgos es traducir una evaluación de riesgos en pasos prácticos en el plan de negocios. Si los escenarios de riesgo utilizados durante la evaluación de riesgos están bien definidos, se facilita la labor. Para los riesgos más importantes, es importante buscar sus causas fundamentales para comprenderlas mejor, de modo que se puedan diseñar respuestas de riesgo más efectivas en la fuente.
No olvidar los riesgos emergentes.
Se debe implementar un proceso para identificar riesgos emergentes que complemente el proceso de evaluación de riesgos en curso. Una de las claves para identificar riesgos emergentes es un horizonte temporal suficiente. Por ejemplo, los problemas ambientales, sociales y de gobierno son cada vez más importantes con cada trimestre que pasa. Cuanto más se ve uno, más significativos y relevantes parecen ser estos problemas.
En sus evaluaciones, el auditor debe considerar si estos puntos se han atendido en debida forma y de ser necesario, efectuar las recomendaciones pertinentes, en procura del logro de los objetivos de la organización.
Basado en: https://www.corporatecomplianceinsights.com/10-ways-to-improve-your-risk-assessment-process/
C.P. Iván Rodríguez – ivan.rodriguez@auditool.org
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia
buenos tips
- Me gusta
0
- No me gusta
0
ReportarCalifica: