Hoy en día, la
gestión integral del riesgo es un imperativo para cualquier empresa que
planifica sobrevivir y triunfar en un mundo
interconectado y en constante
cambio.
Una Gerencia de
Riesgos o Administración de Riesgos (conocida también como “Risk Management” a
nivel internacional), debe estar integrada con la estrategia general de la
empresa, pues es un pilar clave para la protección, sostenibilidad,
competitividad y productividad de las organizaciones: ayuda a manejar la
volatilidad frente al cumplimiento de objetivos; agrega valor al proteger la
imagen, reputación, personas, activos, balances y procesos de una organización;
y enfrenta la incertidumbre de un mundo cada vez más complejo.
En línea con lo
anterior, las juntas directivas de las empresas, las agencias calificadoras de
crédito o de riesgo y los entes reguladores, son algunos de los factores
facilitadores que impulsan el desarrollo de la gestión de riesgos. La
aplicación de un modelo eficiente en esta materia contribuye decisivamente a la
toma de decisiones estratégicas: desde financieras (asignación de recursos de
capital), a operativas (aumento de la eficiencia), o de gobernanza y cumplimiento
normativo. La
gestión integral de los riesgos es así una herramienta fundamental en la que
confluyen lo estratégico y lo operacional, y que permite actuar de manera
proactiva al contar con los elementos necesarios para una toma de decisiones
informada.
Los referentes
internacionales en esta materia han respondido a través de la definición de
estándares y normas, cuyo objetivo es disminuir esa incertidumbre en diferentes
aspectos de interés. Entre otros estándares y normas, se encuentran el Índice de
Sostenibilidad del Dow Jones, la guía ISO 31.000, y el estándar de continuidad
de negocio ISO 22.301; por destacar entre
los más reconocidos.
Los interlocutores de
la gestión de riesgos dentro de las empresas corresponden a los integrantes de
Juntas Directivas, Presidentes, Vicepresidentes, Gerentes Generales, Directores Financieros, Gerentes de Riesgos,
Contralorías, y demás profesionales de Asesoría, quienes tienen dentro de sus responsabilidades
liderar la gestión de riesgos y que están comprometidos con la mejora continua
de la organización.
Este artículo aporta
orientaciones sobre los retos que enfrenta la gestión de riesgos en las
organizaciones tanto en nuestro país como a nivel latinoamericano,
identificando cómo acercarse a las mejores prácticas en la gestión de riesgos.
LA GESTION DE
RIESGOS BAJO LA NORMA ISO 31000.
Todas las actividades
de una organización están sometidas de forma permanente a una serie de amenazas,
lo cual las hace vulnerables, comprometiendo su estabilidad y continuidad del
negocio: accidentes y enfermedades profesionales de los trabajadores,
incendios, pérdidas de beneficios, catástrofes naturales, vulnerabilidad y
ataques a los sistemas de información, entre otros
La gerencia de
riesgos precisa una visión global de todos los aspectos de la empresa y, en
este sentido, la Norma ISO 31.000 ofrece
las directrices y principios para gestionar el riesgo de las organizaciones de
un modo integral.
Esta norma fue
publicada en noviembre de 2009 por la Organización Internacional de
Normalización (ISO). Su objetivo principal es que las organizaciones de todos los tipos
y tamaños puedan gestionar
los riesgos en la empresa de forma efectiva, por lo que
recomienda que las organizaciones desarrollen, implanten y mejoren
continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en
cada una de sus actividades.
Como complemento a
esta norma se ha desarrollado otro estándar: la ISO 31.010 “Gestión del riesgo. Técnicas de evaluación
de riesgos”. Esta norma provee de una serie de técnicas para la
identificación y evaluación de riesgos, tanto positivos como
negativos.
LA GERENCIA DE
RIESGOS Y SUS FASES
La gerencia de
riesgos es un instrumento de gestión que permite llevar a cabo las
recomendaciones de la norma ISO 31000 en el sentido de optimizar todos y cada
uno de los recursos disponibles con tres objetivos: minimizar las consecuencias negativas de los
riesgos; maximizar los aspectos positivos; y reducir las probabilidades de
sufrir una incidencia.
La gerencia de riesgos
tiene una función desarrollada dentro de la empresa, consistiendo en sí misma en la toma de
decisiones, por parte del gerente de riesgos, en relación con las funciones de
identificación, evaluación, análisis, tratamiento y control de riesgos y
resultados. Esto debe realizarse teniendo en cuenta dentro de las mismas
la planificación, organización, dirección y control, como funciones propias de
cualquier proceso directivo.
La importancia de
gestionar los riesgos, la optimización en su tratamiento financiero y su
adecuada transferencia, es imprescindible para la empresa, tanto desde el punto de vista
global, así como en cada una de sus Unidades Estratégicas de Negocio (UEN) para
su evolución, supervivencia y creación de valor en todos los niveles de
la organización.
En consecuencia, la
gerencia de riesgos consiste, básicamente, en identificar los riegos en
el ámbito de la empresa, así como analizarlos y evaluarlos. Este
proceso (Proceso de gerencia de Riesgos) se divide en las siguientes
fases:
•
Definición de la política de gerencia de
riesgos. Se debe poner un especial énfasis en la necesidad de un compromiso
e involucración por parte de la alta dirección.
•
Identificación y análisis de riesgos. Se
debe crear un listado de posibles riesgos clasificados en función de su
naturaleza, sujeto activo, actividad empresarial y posibles daños.
•
Evaluación de los riesgos. Se valoran los
riesgos según su probabilidad de ocurrencia (frecuencia) y el impacto que
ocasionarían (intensidad).
•
Control y reducción de riesgos. Se trata
del conjunto de medidas orientadas a eliminar o reducir el impacto de los
riesgos, empleando medidas de prevención, protección, control de calidad y
planes de contingencia.
•
Administración de recursos y asignación de
funciones. Conjunto de recursos y medidas dirigidas a que la empresa se
encuentre siempre en condiciones de afrontar cualquier riesgo que se le
presente, incluyendo la asignación de funciones a todas las personas implicadas
en su gestión.
Arturo Briso Inostroza
Ingeniero Civil Industrial
Presidente Consejo Zonal Maule
No hay comentarios:
Publicar un comentario