Ingresa o regístrate acá para seguir este blog.

Por: C.P. Alejandro Morales. Medellin, Colombia – Colaborador de www.auditool.org

 

La Superintendencia de Sociedades de Colombia acaba de publicar su circular externa 100-00005, en la cual determina las obligaciones en materia de prevención de lavado de activos y financiación del terrorismo, medida que cobija a las empresas que operen en nuestro país y que se encuentren en el rango de ingresos brutos anuales superiores a 160.000 salarios mínimos mensuales vigentes, o sea algo más de noventa y ocho mil millones de pesos.

 

La circular estipula que estas empresas, en desarrollo de acuerdos internacionales suscritos por nuestro país, tienen la obligación de cumplir con los requisitos que a continuación se comentan.

 

Según el texto, corresponderá al representante legal la responsabilidad por el diseño, implementación y ejecución de una política para la identificación, medida y atención de los eventos que puedan estar relacionados con el lavado de activos y la financiación del terrorismo; así como el reporte oportuno a las autoridades competentes de todas las operaciones sospechosas, inusuales o fallidas que sean detectadas en el curso normal de sus negocios. Así mismo, el representante legal será responsable por la asignación de recursos para esta tarea, tanto como de hacer cumplir los lineamientos de la misma.

 

Para asegurar el cumplimiento de lo dispuesto en la circular, así como la correcta implementación de la política aprobada para la gestión de este tipo de riesgos, se sugiere nombrar a un coordinador u oficial de cumplimiento, quien deberá presentar al menos una vez cada seis meses un informe completo de ejecución de las tareas definidas en la misma. 

 

A continuación, enunciamos de manera detallada la forma como debe ser instituida la figura del Gestor de Riesgos en una organización con la seguridad de que puede servir de guía para el propósito de cumplir con lo dispuesto en la Circular.

 

EL PAPEL DEL ADMINISTRADOR GENERAL DE RIESGOS

 

El papel del administrador de riesgos puede variar de una organización a otra, y puede decirse que no existe una lista de funciones generalmente aceptada para esta actividad. La visión de la administración de riesgos que concibe al administrador como una persona responsable de la identificación, medida, tratamiento y financiación de los riesgos de una organización ha perdido fuerza últimamente, ya que resulta obvio que es casi imposible encontrar a una sola persona que posea todo el conocimiento técnico, las habilidades o siquiera el tiempo suficiente para llevar a cabo tan enorme tarea. Si se tiene en cuenta que los riesgos se ciernen por igual en toda la estructura de una empresa, el administrador de riesgos deberá tener injerencia en todo el sistema.

 

Tradicionalmente, la primera limitación impuesta a los administradores de riesgos en las empresas ha sido que estos tienen poca influencia en el manejo de los riesgos especulativos. No existe una razón en teoría para ello, ya  que los principios de administración financiera aplican igualmente al manejo de riesgos puros, pero es común encontrar en casi todas las organizaciones una separación operativa entre el manejo de los riesgos operacionales y los especulativos.

 

Es casi una práctica normal que el administrador de riesgos tenga casi que exclusivamente responsabilidad por el manejo de todos los riesgos puros. La mayoría de los principales riesgos que enfrenta una organización están directamente relacionados con Producción, Mercadeo, Distribución y factores similares, y la mayor responsabilidad por el manejo de dichos riesgos recae sobre el gerente de cada proceso. Una buena práctica de administración de riesgos no debe separarse de una adecuada práctica operativa y sería poco sensato tratar de dividir ambas funciones entre dos responsables.

 

El papel del administrador de riesgos tiende más hacia la consultoría y el soporte, en los siguientes tres campos:

 

–   Coordinador;

–   Educador;

–   Activador

 

PAPEL COMO COORDINADOR

 

El proceso de administración de riesgos es más efectivo si todos los funcionarios de la empresa se involucran en él. Existe, sin embargo, la necesidad de que alguien desempeñe el papel de coordinador de las actividades relacionadas con el proceso en general, orientado a:

 

– Asegurar que todos los funcionarios actúan en cumplimiento de una política común, de tal forma que los esfuerzos hechos por un Proceso o área no afecten de manera adversa los de otro.

 

– Asegurar que la estrategia que se adopte se acomode a los objetivos corporativos de la organización, a la actitud frente al riesgo y a los estilos individuales de administración. Es importante entonces que tanto los objetivos corporativos como la política común sean dictados de manera clara por la más alta instancia administrativa y aceptada por todos los funcionarios;

 

– Asegurar que no existan vacíos entre distintas áreas de responsabilidad, que puedan llevar a que no se identifiquen riesgos serios. El administrador de riesgos deberá en ocasiones hacerse responsable por el manejo de éste tipo de riesgos, en los casos en los cuales no sea práctico o apropiado asignarlos a un Proceso o área en particular;

 

– Examinar cuidadosamente los reportes regulares sobre el proceso de manejo de riesgos, sus efectos y planes, los cuales se constituyen en una parte importante de la mayoría de los programas de administración de riesgos.

 

– En una empresa altamente descentralizada, puede resultar necesaria la existencia de un coordinador de administración de riesgos en cada Proceso o unidad operativa, el cual complementaría la actividad del administrador de riesgos general.

 

PAPEL COMO EDUCADOR

 

No es suficiente que la administración de riesgos se convierta en parte de las responsabilidades de cada gerente de Proceso y de cada funcionario; es necesario además que cada uno de ellos reconozca su importancia y cómo sus actividades afectan la administración de otros de los riesgos que enfrenta la organización. Esta función educativa normalmente es responsabilidad del administrador central de riesgos.

 

La labor de sensibilización correspondiente usualmente incluye todos los esfuerzos por crear la cultura de la seguridad y propender por el acatamiento de la política corporativa dictada por el gerente general, en la cual se debe establecer la importancia que la administración de riesgos tiene dentro de la organización. Esta política a su vez debe formar parte del completo manual de administración de riesgos que debe desarrollarse.

 

Adicionalmente, el administrador de riesgos deberá aprovechar sus visitas periódicas a los distintos Procesos y áreas para reforzar de manera permanente el concepto de administración integral de riesgos, hasta que ello se convierta en parte integral de la forma de desarrollar cada función dentro de la empresa.

 

PAPEL COMO ACTIVADOR

 

No es suficiente tener una completa conciencia acerca de los temas de manejo de riesgos. Debe contarse también con un sistema de operación en caso de materialización de algunos de ellos; para ser capaces de liderar sistemas de respuesta adecuados en caso de ser necesario.

 

FUNCIONES DEL ADMINISTRADOR DE RIESGOS

 

– Brindar a la gerencia la información necesaria para que se incluya en los reportes internos y en los reportes a los accionistas un informe acerca de la rectitud global de la compañía en cuanto a la seguridad como política y los logros alcanzados;

 

– Introducir un sistema ordenado de reporte de riesgos analizados y cuantificados, haciendo énfasis en la urgencia de atender aquellos que sean más inminentes;

 

– Informar directamente a la alta gerencia acerca de las observaciones hechas en el transcurso de las visitas que se efectúen a todas las áreas de la organización;

 

– Examinar de manera regular los sistemas operacionales existentes, recomendando cambios que mejoren la seguridad integral; presentar informes regularmente al comité de gerencia, como parte de la agenda normal de dichos comités;

 

– Suministrar información acerca de la manera como los funcionarios se comprometen con la cultura del riesgo, como un componente de los indicadores integrados de gestión;

Calcular el costo real de los incidentes y accidentes;

 

– Coordinar las actividades de los administradores de riesgos de cada proceso o área.

 

REQUERIMIENTOS PARA LA IMPLEMENTACIÓN DE UN PROGRAMA INTEGRAL DE ADMINISTRACIÓN DE RIESGOS

 

– Definir una política escrita acerca de la gestión integral del riesgo;

 

– Afirmación de parte de la alta gerencia de la importancia y obligatoriedad de su aplicación;

 

– Énfasis en la necesidad de establecer que la gestión integral del riesgo es una tarea a largo plazo, pero indicando que debe partirse de la reestructuración de las actividades cotidianas;

 

– Énfasis en el hecho que todo el proceso de desarrollo está orientado a producir un mecanismo o mecanismos para administrar la totalidad de riesgos que se ciernen sobre la organización.

 

CONCLUSIONES

 

1.  La medición de riesgos es un proceso difícil, pero la práctica continua y la retroalimentación van facilitando el proceso;

 

2.  En consecuencia, se deben guardar todos los registros de nuestra actividad de análisis, de modo que podamos comparar nuestros cálculos contra los resultados reales y establecer desviaciones y diferencias;

 

3.  De igual manera, deberíamos tratar de «sintonizar» nuestros supuestos básicos con los correspondientes de las personas encargadas de la toma de decisiones;

 

4.  Cuando la teoría no coincide con la realidad, no debemos tratar de cambiar la realidad. Si nuestros cálculos no coinciden con los resultados reales, se debe a un error en los mismos. Deberá entonces estudiarse dichas diferencias para corregir futuras estimaciones. 

 

Si desea obtener mayor información o bibliografía acerca del presente tema, por favor contáctenos directamente o a nuestra dirección de internet: asr@asr.com.co

 

Del Autor: Alejandro Morales es Contador Público de la Universidad de Medellín. Especialista en Análisis de Riesgos administrativos y de fraude, Maxima Group, Londres.  Becario del Proyecto Wide World de la Universidad de Harvard. Miembro de la Association of Certified Fraud Examiners (ACFE). Asesor especial de la Presidenta del Congreso de la República, en materia administrativa y financiera, durante el período comprendido entre agosto de 2005 y enero de 2006. Capacitador de Compañías de Seguros y Asesor de empresas del sector público y privado en temas relacionados con el análisis de riesgos operacionales y financieros. Profesor de posgrado y especializaciones en temas de análisis de riesgos, fraude, seguro y reaseguro. Colaborador de www.auditool.org.

Compartir post