¿Estás generando valor a través de la gestión de riesgos?
Comúnmente las empresas, o desarrollan su madurez de riesgo a lo largo del tiempo con base en su experiencia, o simplemente no lo hacen. Sin embargo, podrían seguir un protocolo establecido para avanzar hacia donde necesitan estar.
Existen cinco pilares fundamentales que sustentan la gestión de riesgos en los que nos debemos enfocar y atacar para lograr escalar niveles:
Cultura: Son todos los valores, creencias y comportamientos que se esperan de la organización, las motivaciones del personal y la manera en la que se toman decisiones.
Procesos: Enuncia el proceso sistemático de gestión de riesgos, incorporando técnicas propias.
Personas: Capacidad y competencia general de las personas, y cómo la gestión de riesgos se integra en la estructura organizativa.
Tecnología: Todas aquellas herramientas o soluciones tecnológicas que apoyen en la gestión de riesgos.
Aplicación: Mide qué tan bien se aplica la administración de riesgos y el valor que genera.
Para abarcar los pilares antes enlistados debemos de considerar con urgencia los siguientes puntos (si es que aún no se cuenta con ellos):
Establecer un modelo de riesgos que contenga la estrategia (método) que los miembros de la organización seguirán para gestionar riesgos. Este puede estar basado en estándares internacionales o en buenas prácticas.
Asentar una periodicidad formal en la que los directores revisen los riesgos y tomen decisiones con base en ello.
Conformar un comité de riesgo exclusivo para los temas de gestión de riesgos, Este debe contener un miembro que represente a los directores y que ejerza un rol de supervisión, control y seguimiento.
Consolidar un enunciado de apetito de riesgo (en el contexto de creación preservación y obtención de valor) que ayude a guiar a la organización a determinar los riesgos que están dispuestos a aceptar con base en criterios que midan el impacto tecnológico, financiero, reputacional, entre otros.
Definir un encargado de la función de riesgos que tenga el rol de hacer valer y funcionar el proceso integral de gestión de riesgos, logrando que toda la empresa hable el mismo idioma.
Establecer medios y canales de comunicación, definir a quiénes y qué se reportará, con el fin de integrar los riesgos en el apoyo de la toma de decisiones a los directores.
Contar con un proceso de gestión de riesgos. Este se compone de una política, un procedimiento o manual de aplicación, nivel al que se identificarán los riesgos, periodicidad de evaluación del riesgo e indicadores clave (Key Risk Indicator, KRI).
Implementar una herramienta tecnológica para identificar, evaluar, analizar, monitorear, mitigar y reportar riesgos.
Concientizar y sensibilizar al personal a través de capacitaciones, lo cual será un pilar fundamental para impulsar la cultura de los riesgos en la organización.
Recuerda que el principal propósito del conocimiento y aplicación de los puntos abordados en esta serie de artículos es el de llevar una gestión de riesgos que se integre a la mayoría de los procesos de la organización y que esto a su vez ayude a tomar mejores decisiones.
Te invitamos a leer más de la serie “Madurez de Gestión de Riesgos” para conocer cuales son los pasos previos y su plan de acción:
Comments