Por Isabel Casares San José-Martí – Fundadora y Socio honorífico de AIGRYS
Cada día resulta más necesaria la aplicación sobre los principales marcos teóricos existentes de la implementación de una gestión y control eficaz de los riesgos en las empresas, lo que nos lleva a una aproximación a la gestión sistemática, ordenada y auditable de los riesgos, independiente del tamaño, actividad o niveles de complejidad del negocio.
Es necesario que las empresas puedan ser conscientes que no sólo se trata de reducir los riesgos y en base a ello generalizar un criterio para todo tipo de riesgos, sino que deben comprender la importancia y necesidad de gestionar y controlar los riesgos de una empresa, mediante la identificación de todos los riesgos de las empresas: estratégicos, legales, operacionales, financieros, tecnológicos, reputacionales, etc.
Para una eficaz gestión y control de los riesgos de una empresa es necesario no solo contemplar todas las etapas fundamentales: identificación, evaluación, respuesta y supervisión, sino también conocer las oportunidades de negocio. Es en la etapa de identificación de los riesgos donde podemos detectar, además de las amenazas para la empresa, oportunidades ocultas tras de estas que pueden ser aprovechadas. Con la aplicación de los principios y metodologías existentes, se puede confirmar que tanto la gerencia de los riesgos como un adecuado sistema de control interno pueden contribuir al logro de objetivos empresariales.
El buen gobierno de una sociedad en general exige el establecimiento de un control interno adecuado que permita a la alta dirección de la empresa la toma decisiones, por lo que las empresas deben analizar los riesgos que son propios de su actividad y mantener mecanismos específicos de control interno que aseguren la supervisión continua de los mismos. Son modelos dinámicos que permiten evaluar la situación ante la aparición de riesgos para posteriormente ser objeto de aseguramiento por terceros.
Es necesario que exista transparencia en la información interna, de forma que pueda ser detectada cualquier amenaza lo antes posible para reducir o anular el impacto antes de que este se produzca. Nos encontramos ante una demanda creciente de información por parte de la empresa, a raíz de la aparición de nuevas exigencias que la afectan en materia de responsabilidad social, medio ambiente y sostenibilidad. La información se necesita en todos los niveles de la organización para, por una parte, identificar, evaluar y responder a los riesgos, y por otra, dirigir la empresa y conseguir sus objetivos.
Hoy en día, los gerentes de riesgos de las empresas tienen una importante labor, debido a que deben inculcar y fomentar la gestión del riesgo como parte de la cultura de su organización. Es por ello, que el reto al que se enfrentan hoy las empresas y los profesionales del riesgo no es solo romper el mito referido a que “la gestión del riesgo se relaciona con estar asegurados”, sino que tienen que involucrar a todo el personal en el manejo y administración de los riesgos de la empresa, de tal manera que puedan reducir el impacto y la probabilidad de ocurrencia de los mismos en las operaciones. Los sistemas de gestión de riesgos requieren una planificación y evaluación científica y rigurosa, que se cimenta en información veraz y oportuna.
Dentro de las empresas, los gerentes de riesgos son los responsables del manejo de los planes de acción y deben asegurar la efectividad de su implementación. Los riesgos están asociados a diversos conceptos, uno de ellos es la incertidumbre, situación que hace importante el uso de herramientas para evaluarlos y sobre todo gestionarlos.
La gestión de riesgos da solución a las necesidades que se presentan ante diversas amenazas, incertidumbres y eventos de riesgo a los que están expuestas todas las actividades que forman parte del desarrollo de una empresa u organización.
“Si se identifican los riesgos, se pueden gestionar, si se gestionan se puede monitorear y establecer planes de acción y de mejora”
Fuente: Isabel Casares