| 25 años generando CONFIANZA
Como hemos hablado en artículos anteriores, los componentes del estándar ISO 31000:2018 son los principios, marco de referencia, procesos y técnicas.
Los procesos se llevan a cabo por medio de un conjunto de técnicas, las cuales están descritas en la norma ISO 31010, cuya última versión es del año 2019. Esto es diferente a una Gestión Integral de Riesgos, en la que habrá que trabajar con múltiples metodologías.
La gestión del riesgo en las organizaciones, plantea nuevos retos al equipo de riesgos constantemente. La forma de hacer negocios ha cambiado al igual que los eventos inesperados, que evolucionan aceleradamente y presentan diferentes formas de materializarse en la ejecución de tareas, llevando los controles a la obsolescencia en menor tiempo y afectar el negocio en general.
La palabra riesgo aparece en el panorama y en la organización poco preparada todo se torna gris. La continuidad del negocio se ve amenazada. La perspectiva de que tanto esfuerzo en levantar la empresa se diluya en la incertidumbre de lo que sucederá – o la certeza de que lo que viene es muy malo – es aterradora. Los resultados – lamentablemente – son bastante conocidos: despidos, multas, estrés laboral, accidente, etc. Estas consecuencias y el cúmulo de pensamientos que se nos vienen a la cabeza cuando abordamos el tema de los riesgos podrían ser muchísimo más llevaderos si de la amalgama terrorífica sacamos ideas claras, por ejemplo:
El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.
La gestión de riesgos cuenta con unas etapas definidas y comunes en la mayoría de organizaciones que son, análisis del contexto, Identificación de los riesgos, análisis de los riesgos (Determinar riesgo inherente), Establecer controles, evaluación (determinar riesgo residual), plan de acción, y el monitoreo, esta última es una de esas etapas iterativas, pero fundamental ya que garantizará que la gestión de riesgos esté siempre actualizada, y por ende que dé respuesta a la realidad en las organizaciones y las influencias del medio ambiente externo que les rodea.
Independientemente del ámbito en el que opera una organización, encontraremos riesgos de accidentes, frente a los que se recomienda llevar a cabo medidas preventivas para así evitar que se produzcan.
El rol de oficial de cumplimiento o compliance officer, como lo conocemos hoy en día (instancias en las que participa, funciones y relevancia), es de reciente data. Aunque en ocasiones se duda de la valía de este profesional, consideramos necesario acotar que se trata de un miembro meritorio de la organización. Y no es porque estemos en contra de la polivalencia de los colaboradores, sino porque concluimos que un área tan sensible y primordial como el compliance no debería descuidarse o dejarse en manos de trabajadores que ya tienen sus quehaceres bien definidos. Reivindicamos la labor del oficial de cumplimiento porque a él le competen muchos aspectos, entre ellos tener conocimiento de las leyes y regulaciones aplicables a la empresa.
Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo, Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.
La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.
El análisis de los riesgos corresponde a una de las etapas básicas para poder realizar una adecuada gestión de riesgos y contempla la evaluación de los mismos, si bien la norma ISO 31000 nos proporciona directrices generales al respecto, en esta se nos indica que se deben considerar factores como:
