El informe COSO II sobre Gestión de Riesgos Corporativos y la Asociación Española de Gestión de Riesgos y Seguros (AGERS) acuerdan que la Gestión de Riesgos es un proceso continuo, permanente y en constante desarrollo.
Debido al comportamiento dinámico de los riesgos, de responsabilidad en toda la organización, cuyo propósito es lograr los objetivos estratégicos y obtener ventajas competitivas a través del conocimiento global del riesgo de la compañía y su impacto en estos objetivos.
Su misión es abordar el análisis y la evaluación de todos los riesgos de la organización, a fin de adoptar las acciones y medidas necesarias para prevenirlos y, si se materializan, asegurar que no perturben el logro de sus objetivos y metas, así como la protección de sus activos, personas y resultados. Debe integrarse en la cultura de la empresa de manera eficiente. Sin embargo, existen ciertas limitaciones para el desarrollo de la Gestión de Riesgos, entre otras, que no pueden garantizar el logro de los objetivos por sí solo, ya que ciertos eventos están fuera de su control y siempre habrá un riesgo residual de que sigue actuando.
La Gestión de Riesgos, entre otras cosas, sirve para que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades asociados, en toda la empresa y en cada una de las partes que la componen, obteniendo así una perspectiva integral de los riesgos y un reflejo de sus residuos. La Gestión de Riesgos es una actividad funcional estratégica para la empresa que le ayuda a generar valor y alcanzar razonablemente sus objetivos, además de otras ventajas adicionales. Las grandes y medianas empresas aplican esta disciplina con mayor intensidad, debido a sus propios requisitos legales.
La mayoría de las micro y pequeñas empresas aún no han llevado a cabo el análisis de gastos/beneficios entre el valor que puede ayudarles a generar y el gasto casi nulo que requiere su implementación. Conocer y evaluar los riesgos, antes de decidir si iniciar un proyecto o no, garantiza una gestión eficiente y una administración adecuada de los recursos disponibles.
Gestión de riesgos frente a COVID-19
La crisis de COVID-19 ha transformado nuestra realidad de manera drástica y repentina. Esta situación es obviamente temporal, pero existe una gran incertidumbre sobre su duración y sus consecuencias. En este contexto, aquellos de nosotros que desempeñamos funciones relacionadas con la gestión del riesgo de debemos permanecer atentos para anticipar y mitigar los riesgos asociados con esta crisis.
Es necesario realizar acciones en los tres ámbitos de la gestión de riesgos:
Analizar posibles riesgos
La crisis de COVID-19 está afectando las operaciones en muchas organizaciones, con riesgos nuevos y crecientes que afectan la cadena de suministro y las interacciones con proveedores y clientes. A veces es necesario identificar nuevas alternativas a corto plazo, una circunstancia que pueden generar riesgos. Por lo tanto, es más importante que nunca realizar verificaciones de antecedentes de proveedores y clientes, particularmente en aquellos casos en los que no tenemos un historial previo o estamos trabajando en alcances desconocidos o de alto riesgo.
Por otro lado, en el contexto actual, los esfuerzos para comunicarse con los empleados adquieren especial importancia como estrategia de mitigación. Los factores de riesgo identificados en el proceso de evaluación de riesgos deben compartirse con los responsables de gestionar las actividades afectadas. En este sentido, la situación actual también es una buena oportunidad para llevar a cabo acciones de capacitación que pueden proyectarse a través de sesiones de sensibilización para empleados o capacitación específica dirigida a aumentar las habilidades y credenciales antifraude de los profesionales dedicados a este trabajo.
La Gestión de Riesgos tiene el objetivo de que la organización maneje eficazmente la incertidumbre de sus riesgos y oportunidades.
Identificar el riesgo
Los factores de riesgo identificados en el ejercicio de evaluación de riesgos deben mitigarse mediante controles específicos. Esta acción tan necesaria también se puede utilizar para realizar una evaluación más amplia del diseño y funcionamiento del conjunto de controles antifraude de la organización.
Es relevante mencionar el uso cada vez más extendido de técnicas en la gestión de datos para la gestión del riesgo. Permiten identificar patrones que impactan significativamente en el estado de resultados. Estos análisis pueden contribuir decisivamente a la aparición de incidentes con un impacto en el estado de resultados, que debe estar más protegido que nunca en estos tiempos difíciles.
En el contexto actual, debido al distanciamiento social, la operación de otros sistemas de comunicación puede verse afectada, es esencial que nuestros canales de queja y consulta funcionen correctamente. Aumentar la conciencia de los empleados y mantenerse alerta será determinante en la detección de riesgos que puedan ocurrir durante la crisis.
Actuar frente al riesgo
Para la mayoría de las organizaciones, la crisis de salud está teniendo un impacto muy significativo en sus actividades y negocios y, en este contexto, existen riesgos crecientes en sus múltiples variantes y con las graves consecuencias habituales. Es por eso que sugerimos establecer una estrategia que dé una respuesta específica a esta situación.
Tomado de: https://www.isotools.org/
No hay comentarios.:
Publicar un comentario