| 25 años generando CONFIANZA
Riesgos Corporativos
La gestión del riesgo dentro de la organización, debe tener como buena práctica de gestión, una estructura definida que sirva como guía al equipo de riesgos en la ejecución de tareas de forma lógica y en los tiempos que se requiere, facilitando la ejecución de cada etapa de los riesgos identificados, hasta que se elimine o mitigue el impacto, a través de la aplicación de controles.
Dentro del sistema de gestión de riesgos es importante tener un marco de referencia que de claridad sobre las responsabilidades que tiene cada nivel jerárquico dentro de la organización. Esta estructura debe permitir a todos los integrantes de la organización, identificar el rol que tienen dentro de la gestión del riesgo y al equipo que tendrá la tarea de orientar los esfuerzos.
La definición de objetivos de direccionamiento, deben estar alineados con la gestión del riesgo, donde la ejecución de las tareas que se asignan a responsables de diferentes procesos, aporta al cumplimiento de las metas definidas y que a mediano plazo permite crear una cultura de prevención frente a situaciones inesperadas con impacto negativo para la organización.
Dentro de la gestión del riesgo es importante analizar todas las etapas desde diferentes puntos de vista, con el fin de controlar todos los frentes donde el riesgo se puede presentar. dentro de la gestión hay niveles que no intervienen de forma directa en la definición de los controles, sin embargo, es necesario informar las tareas nuevas que se deben implementar para la eficacia de los controles.
El marco de trabajo del sistema de gestión del riesgo, no tiene efectividad si opera de manera aislada, los diferentes sistemas que se implementan en la organización, tienen uniformidad en la ejecución de algunas tareas y que, al integrarlos, aportan de forma equilibrada al porcentaje de cumplimiento de cada uno. Por esta razón la integración de los sistemas de gestión, evita reprocesos para el equipo de riesgos.
Todo sistema de gestión depende de la planificación, donde cualquier persona de la organización, independiente del proceso al que pertenezca, será el responsable de ejecutar tareas que aporten a la gestión del riesgo, en estos casos es de gran ayuda definir roles con el nivel de responsabilidad correspondiente, para que desde su actividad diaria implemente controles para evitar la ocurrencia de riesgos.
El diseño del sistema de gestión del riesgo, toma como base el nivel de conocimiento del equipo de gestión, sobre la organización y la eficacia en la comprensión de las operaciones, implementar un sistema sin conocer la realidad de la organización, involucra al equipo en el diseño de un sistema sobredimensionado o, en el caso contrario, uno con falta de recursos para funcionar.
Es fundamental que la planificación del sistema de gestión del riesgo, permita identificar la tipología de recursos y cantidades que se requiere para la implementación y funcionamiento de los programas y controles. La gestión de recursos debe estar ajustada a la realidad de la organización y la solicitud debe hacerse con anticipación para que la alta dirección lo incluya en el presupuesto anual.
La implementación de un sistema de gestión requiere la asignación de recursos de diferente tipo, como son humanos tecnológicos y financieros, pero un factor de vital importancia que traza metas dentro de la gestión, son los plazos definidos para la ejecución de las tareas ya que de esta forma se garantiza la correcta implementación del sistema de gestión.
Medir la gestión realizada por diferentes responsables de proceso o del sistema, permite al equipo encargado del riesgo, tomar decisiones para el buen funcionamiento o mejoramiento del sistema de gestión; es aquí donde los indicadores de gestión toman su lugar y aporta información que permite cuantificar el porcentaje de cumplimiento de las tareas asignadas.
Los indicadores son una herramienta efectiva al momento de valorar el cumplimiento general del sistema de gestión, estos deben estar aplicados con frecuencias periódicas que den el espacio al sistema para funcionar y recopilar información para el análisis conocer el comportamiento del sistema de gestión del riesgo frente a factores internos y externos.
Software ISOTools
El Software ISOTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.
Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...