Por: C.P. Vladimir Martínez R.

Director de www.auditool.org 

 

Implementar un modelo de gestión de riesgos en las organizaciones, dejó de ser una tarea exclusiva de las entidades del sector financiero con carácter de  exigencia regulatoria y pasó a ser parte integral dentro la estructura de todas las organizaciones, pues se considera que la misma permite la creación y protección de valor, en el camino hacia el cumplimiento de los objetivos.

 

Es así como la implantación de un modelo de gestión de riesgos, parte de un análisis integral de los procesos que conforman a las organizaciones, contribuyendo a la toma de decisiones y por tanto permitiendo el cumplimiento de los objetivos, a la luz de  la evaluación y supervisión de los riesgos de cada área.

 

La gestión de riesgos parte del proceso que enmarca la ruta de navegación de una organización, la planeación estratégica, pues la misma  permite a la gerencia proyectarse considerando el comportamiento de diferentes variables externas o internas que pueden afectar los resultados de la organización desde la perspectiva de las operaciones, los clientes, el presupuesto y el ingreso a nuevos mercados, entre otras tantas variables a ser consideradas.

 

Partiendo de lo anterior, se considera que  la ausencia de un modelo de gestión de riesgos, puede llevar a una organización a pérdidas considerables que inclusive terminan en su desaparición, dada la probable falta de respuestas efectivas y acertadas, ante los eventos de riesgo que afectan sus resultados, así como la pérdida de confianza de las partes interesadas en la organización.

 

Dada la importancia de dicho modelo,  ¿cuáles son los aspectos que debe considerar una organización, para su implantación?

 

A continuación enumeramos algunas prácticas que contribuyen a la implantación del modelo de gestión de riesgos, de tal forma que cada organización las  evalué, según  la naturaleza de su negocio:

 

– Se tiene un compromiso de la Alta Gerencia en la implantación.

– Se ha establecido el marco para su implementación (COSO ERM, ISO 3100, AS/NZS 4360)

– Se tiene un área especializada en Riesgos, liderada por el Director de Riesgos,

– Se tiene establecida una metodología de riesgos.

– Se tiene una política de gestión de riesgos.

– Se tiene un plan de comunicaciones.

– Se ha trabajado en fomentar la conciencia y el concepto de riesgos en todos los niveles de la organización.

– Los objetivos de la organización son clasificados en estratégicos, operativos, de cumplimiento y de información.

– Las fuentes de información para la gestión de riesgos son confiables, así como consideran los conceptos de expertos, la observación de los procesos desde una visión crítica de eficiencia y eficacia, así como considera el comportamiento del mercado  y los datos históricos.

– Los proyectos desarrollados en la organización son estructurados dentro del modelo de gestión de riesgos.

– La organización tiene y actualiza el mapa de riesgos.

– Se tiene un plan de monitoreo para los riesgos identificados.

– Se realiza un análisis DOFA.

– Se han establecido controles gerenciales, de proceso y de aseguramiento (Auditoría Interna).

– Es política de la organización implementar acciones correctivas ante los incumplimientos de los colaboradores.

 

Importante: La próxima semana estará en Colombia Don Jesús Aisa Díez, reconocido conferencista español, dictando el seminario, “La administración de Riesgos. Herramienta de Gestión Empresarial y de la Auditoría Interna”. Los interesados pueden consultar el evento ingresando desde el siguiente link:  http://bit.ly/1daMZdv