miércoles, 28 de abril de 2021

5 ETAPAS FUNDAMENTALES PARA UNA GESTIÓN DE RIESGOS EFICAZ

Los riesgos son importantes para las decisiones estratégicas, son también la principal causa de las incertezas en las organizaciones y están presentes en las actividades más simples de una empresa.
Un abordaje amplio y corporativo de la gestión de riesgos permite que una organización contabilice el potencial impacto de todos los tipos de riesgo en todos sus procesos, actividades, productos y servicios.

La premisa inherente a la gestión de riesgos corporativos (ERM – Enterprise Risk Management) es que toda organización existe para generar valor a las partes interesadas. Todas las organizaciones enfrentan incertezas y el desafío de sus administradores es determinar hasta qué punto aceptar esa incerteza y definir cómo ella puede interferir en el esfuerzo para generar valor a las partes interesadas.

Las incertezas representan riesgos y oportunidades que tienen potencial para destruir o agregar valor. La gestión de riesgos corporativos posibilita a los administradores tratar con eficacia las incertezas, bien como los riesgos y las oportunidades a ellas asociadas, a fin de mejorar la capacidad de generar valor.

Una iniciativa exitosa de gestión de riesgos corporativos puede afectar la probabilidad y el impacto de posibles riesgos, así como proporcionar beneficios relacionados a decisiones estratégicas más bien fundamentadas, procesos de cambio exitosos y aumento de la eficiencia operacional.

Otros beneficios incluyen la reducción del costo del capital, informes financieros más precisos, ventaja competitiva, mejora de la percepción de la organización, mejor presencia de mercado y, en el caso de organizaciones de servicio público, mejora en el apoyo político y comunitario.

En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000. Son ellas:

1. Identificación

El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.

2. Evaluación

Los riesgos son evaluados cuanto a probabilidad y el impacto de su ocurrencia.

3. Tratamiento

Un abordaje para el tratamiento de cada riesgo debe ser definido, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, pudiendo requerir un plan de acción para prevenir, reducir o transferir el riesgo.

4. Monitorización

Un proceso continuo de revisión es esencial para una gestión de riesgos proactiva, reevaluando los riesgos y monitorizando la situación de los tratamientos y controles implementados.

5. Comunicación

La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión de riesgos.

Esta publicación sólo presentó de forma resumida las 5 etapas. Si usted quiere conocerlas con más profundidad, lea nuestras publicaciones en este blog.

Tomado de: https://blog.softexpert.com/

EL PAPEL DEL AUDITOR EN LA ERA DIGITAL

Aunque los procesos de auditoria hayan evolucionado y sean cada vez más soportados por sistemas automatizados, de Data & Analytics y hasta de inteligencia artificial, ninguna máquina sustituye las capacidades intelectuales de juicio y liderazgo del ser humano.

El momento exige perfiles más sofisticados y eso significa que los auditores no pueden acomodarse. Ellos precisan desarrollar algunas habilidades básicas, que son esenciales para garantizar el éxito en sus actividades.

Las cinco competencias presentadas a continuación fueron extraídas de un estudio realizado por KPMG / Forbes Insights. Los resultados fueron publicados recientemente en el informe “Audit 2025 – The future is now“. Vamos a conocerlas:

1 Comunicación

La encuesta revela que la capacidad de transmitir claramente pensamientos, ideas y sugestiones, articular durante reuniones, presentaciones, entrevistas y negociaciones es una de las habilidades más valorizadas por quien contrata a un Auditor.

2 Inteligencia emocional

Los clientes también valorizan a un auditor que consiga mantener la compostura y concentrarse en su trabajo, garantizando la buena ejecución de la auditoría. En determinadas situaciones, los clientes pueden sentirse frustrados por descubrir fallas graves en los procesos, fraudes o perjuicios financieros, y pueden presionar al auditor. La inteligencia emocional ayuda a moderar los efectos de diferentes tipos de presión en los juicios del auditor.

3 Pensamiento crítico y perspicacia

El auditor precisa entender el segmento en el que el cliente actúa y cómo la organización funciona. Así, él podrá hacer las preguntas correctas y analizar los hechos de forma objetiva. Eso es fundamental para que él pueda comprender el escenario y proponer mejoras que realmente hagan sentido para aquel cliente. Además, el auditor precisa ser perspicaz, o sea, tener facilidad para percibir y buscar la correlación en lo que tal vez la mayoría de las personas no perciba. Por último, él debe buscar en su experiencia, lecciones que puedan ayudar al cliente.

4 Escepticismo profesional

Los auditores deben ser capaces de cuestionar a los clientes de forma objetiva y constructiva. El auditor no debe rendirse a métodos abreviados, o aceptar que todas las informaciones repasadas por el cliente son verdaderas. Él precisa ser escéptico, precisa cuestionar si realmente está consiguiendo comprender es escenario correctamente. Esa competencia es esencial para que se produzca un resultado de calidad al final de la auditoría.

5 Habilidades interpersonales

A pesar del conocimiento de las normas y de toda la habilidad técnica exigida, las auditorías también abarcan personas. El auditor precisa lidiar con los más variados tipos de cliente, en las más diversas situaciones. Por eso, saber lidiar con personas es una habilidad indispensable. Un auditor con una postura empática permite entender mejor la perspectiva del cliente a medida que la auditoría avanza. Para eso, también es importante la capacidad de saber oír. Algunos auditores recomiendan la regla de 80/20 como la proporción ideal del tiempo dedicado a oír y hablar.

Por último, es importante destacar que estas habilidades forman la base para una auditoría exitosa y para eso deben ser practicadas de forma simultánea y continua. El auditor no debe buscar desarrollarlas aisladamente o dejar alguna en segundo plano.

Esperamos que este artículo le haya ayudado a comprender mejor lo que se espera de un auditor, en un momento en que la tecnología avanza rápidamente y los cambios ocurren de forma cada vez más rápida y profunda.


Tomado de: https://blog.softexpert.com/

¿QUÉ VENTAJAS PUEDEN OFRECERLE LOS SISTEMAS INTEGRADOS DE GESTIÓN?

Es necesario que se conozcan las diferentes normas, como la ISO 9001 que, desde primer versión publicada en 1987, ha demostrado su eficacia como herramienta para gestiones los procesos, mejorar los productos y servicios que ofrecen en las organizaciones e incrementar la satisfacción de los clientes.

Los sistemas integrados de gestión son muy conocidos por las empresas. 

En el año 1996 se aprobó la norma ISO 14001 y las organizaciones comenzaron a utilizar los sistemas de gestión ambiental como ayuda para cumplir con todos los requisitos legales y mejorar el comportamiento ambiental de las empresas.

En marzo de 2018 se publicó la norma ISO 45001 sobre sistemas de gestión de seguridad y salud en el trabajo. Aunque muchas organizaciones ya cuentan con sistemas implantados con otras referencias, sin duda esta nueva norma va a internacionalizar y homogeneizar los requisitos mínimos para que las empresas, gestionen la seguridad y salud en el trabajo, cumpliendo los requisitos legales aplicables y mejoren el desempeño en esta materia. Las organizaciones han implementado otros para sistematizar aspectos tan diversos como la gestión de la energía, el eco diseño, la seguridad de la información, la gestión del I+D+I, el compliance penal, etc.

Cuando contamos con tanta información y novedades en este ámbito, las empresas comienzan a planificarse cómo manejar los diferentes sistemas. La clave se encuentra en los sistemas integrados de gestión. para comenzar con el proyecto de integración las empresas cuentan con la estructura de alto nivel. Se trata de directrices publicadas por ISO que facilitan la alienación de los sistemas de gestión. Por este motivo, ahora todas las normas ISO van a contar con la misma estructura y con textos comunes. Además, puede incorporar de forma específica los requisitos particularmente aplicables al área de actividad. Se trata de un avance definitivo en el camino de la integración.

Pasos que hay que seguir

Para finalizar con éxito un proyecto de integración de sistemas, las empresas deben seguir una serie de pasos que queremos explicar a continuación.

En primer lugar, es necesario identificar en la empresa todos los sistemas de gestión implementados, las metodologías que se utilicen y las responsabilidades asignadas. Si la empresa no tiene sistemas implementados, entonces se puede comenzar por el siguiente paso.

El segundo paso es designar a la persona coordinadora o responsable del proyecto de integración. En muchos casos, coincide con la persona que asume la responsabilidad de los sistemas de gestión. En función al tamaño de la organización y la complejidad del proyecto de integración, podría ser conveniente formar un comité o un equipo con las personas responsables de los diferentes departamentos de la organización, procesos o sistemas que se vayan a integrar.

La planificación es la tercera acción que se puede llevar a cabo. Para ello, se establece un cronograma donde se especifican los elementos que se tienen que integrar, plazos, responsabilidades de los procesos afectados y documentos que se van a generar.

Para asegurar el éxito del proyecto, hay que comunicar a todas las personas de la empresa que se encuentran implicadas según los cambios que se van a realizar, la nueva estructura, documentación y funciones asignadas.

Elementos integrables

Contexto de la organización

Se puede utilizar la misma sistemática para determinar las cuestiones externas e internas de la organización.

Partes interesadas. Utilizar un método único para conocer las necesidades y expectativas de las partes interesadas y documentarlas.

Alcance del sistema integrado de gestión. El alcance debe ser el mismo e incluir las actividades y centros de la organización.

El sistema integrado de gestión. Hay que establecer los procesos necesarios y sus interacciones.

Liderazgo

Compromiso y liderazgo. La alta dirección asume el compromiso y liderazgo con los sistemas implantados asumiendo la rendición de cuentas del sistema integrado.

Planificación

Acciones para abordar riesgos y oportunidades. Hay que aplicar una misma sistemática para determinar los riesgos y las oportunidades relacionados con el contexto de la organización y definir acciones para abordarlos.

Objetivos y planificación para lograrlos. Es conveniente establecer un programa de objetivos conjunto para calidad, medio ambiente y SST.

Apoyo

Recursos. La optimización de recursos se consigue a través de la integración en los procesos de negocio, los ambientales y de seguridad y salud.

Competencia. Para los puestos de trabajo de la organización, definir requisitos de competencia necesarios para el funcionamiento del sistema integrado de gestión.

Toma de conciencia. Las campañas de concienciación relativas al sistema integrado de gestión pueden ser conjuntas utilizando redes de comunicación internas, convocatorias de premios a través de concursos, etc.

Comunicación. Los canales habilitados por la organización serán los mismos para las comunicaciones internas y externas.

Información documentada. La organización dispondrá de un sistema documental único e integrado con documentos comunes aplicables a las tres normas y documentos específicos según requieran los procesos de la organización.

Operación

Planificación y control operacional. El gran reto de las organizaciones es la integración del control operacional.

Evaluación del desempeño

Seguimiento, medición, análisis y evaluación. Se trata de requisitos plenamente integrables donde se puede utilizar una sistemática conjunta.

Auditoría interna

Igualmente se trata de un proceso plenamente integrable.

Revisión por la dirección. La organización puede realizar la revisión por la dirección integrada incorporando los requisitos de las tres normas de referencia generando una única acta o informe de revisión.

Mejora

No conformidad y acción correctiva. La misma sistemática para detectar no conformidades y definir acciones correctivas es aplicable a los tres sistemas.

Mejora continua. La mejora continua es uno de los principales resultados previstos del sistema integrado de gestión.

Tomado de: https://www.isotools.org/