Por: Vladimir Martínez R. – Director de www.auditool.org
Hoy más que nunca el éxito de un negocio depende de la forma en como la administración de una organización se anticipa a lo que va a suceder, como de lo que no va a ocurrir como se planeó.
La administración de los riesgos de negocio en una organización es un factor crítico de éxito para alcanzar los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa
Un riesgo de negocio es la amenaza de que un evento o acción afecte, en forma adversa, la capacidad de la organización para lograr los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa. Los riesgos de negocio surgen tanto de la probabilidad que algo bueno no ocurra, como de la amenaza que algo malo en efecto sí ocurra. Los riesgos de negocio se pueden generar en el ambiente externo o interno de nuestras organizaciones. Un riesgo de negocio puede afectar la continuidad de una compañía.
Muchas organizaciones no han definido un Sistema de Control Interno enfocado en la administración de riesgos, lo que no les permite responder de forma adecuada ante la materialización de los riesgos de negocio.
En una organización el proceso de administración de riesgos implica establecer metas y objetivos claros, tanto cualitativa como cuantitativamente, definiendo los límites dentro de los cuales se considerarán cumplidos dichos objetivos y qué tolerancia al riesgo se estará dispuesto a asumir.
La tarea de la administración de la compañía es identificar los riesgos significativos del negocio (alta probabilidad de ocurrencia con impacto significativo) que puedan impedir que la compañía logre sus objetivos y/o lleve a cabo sus estrategias de forma exitosa.
Identificados los riesgos de negocio significativos la administración de la compañía debe definir las posibles respuestas. Las respuestas pueden ser:
– Aceptar el riesgo (asume el impacto)
– Intentar reducir el riesgo (implementa controles)
– Transferir el riesgo (utiliza seguros)
– Evitar el riesgo (se retira del ambiente que le genera el riesgo)
Un proceso básico de administración de riesgos de negocio debe incluir las siguientes etapas:
– Identificar y evaluar los riesgos de negocios
– Evaluar el sistema de controles internos que responden a los riesgos
– Manejar y administrar los riesgos
– Monitorear y reportar estos riesgos.
Los auditores igualmente deben apoyar la tarea de la administración de la compañía en relación con la identificación de riesgos de negocio significativos y la evaluación de las acciones tomadas por la organización para mitigarlos como una forma de crear y proteger valor en sus clientes. Lo anterior, teniendo en cuenta que los riesgos de negocio significativos que se materializan pueden afectar de forma importante los estados financieros de la compañía y en algunos casos la opinión del auditor. Ejemplo: problemas de negocio en marcha.