Gestión de riesgos: Sea cual sea la naturaleza y el tipo, toda empresa siempre está expuesta a diversos riesgos. Por tal motivo, la gestión de riesgos comienza detectando los posibles peligros a los que se expone las mipymes y grandes empresas. Y luego procede a adoptar las medidas oportunas e implementar los procesos necesarios para mitigar esos peligros.
Todos sabemos que en este mundo tan dinámico, la incertidumbre es parte del día a día de la gestión empresarial. En unos sectores más que en otros. Esto hace que las organizaciones necesiten dinamizar los escenarios que podrían poner en peligro su sostenibilidad.
Tanto las mipymes como las empresas grandes pueden enfrentarse a situaciones sobre las cuales no tienen control, ni planes que aseguren el futuro de la organización…
¿Recuerdas el caso Blockbuster? Casos como el de BlockBuster permiten ilustrar la necesidad de una gestión de riesgos efectiva. Esta era una empresa multimillonaria con miles de locales y millones de clientes. Fue llevada a la bancarrota por su inhabilidad para adaptarse a los cambios tecnológicos. Aunque, claro está, estos no son los únicos a tener en cuenta.
La tecnología empezó a cambiar y BlockBuster no se adaptó al cambio. Con el surgimiento Internet se creó una nueva forma de ver películas, tanto descargarlas de esta como verlas vía streaming.
¿Qué es la gestión de riesgos en las mipymes?
Las mipymes y grandes empresas incurren en riesgos en muchas situaciones:
- al hacer inversiones o dar crédito a los clientes;
- al realizar las tareas operativas en el día a día para entregar productos y servicios a sus clientes;
- también al introducir mejoras en el diseño de productos o servicios, etcétera.
En otras palabras, las fuentes de los riesgos para las empresas son múltiples. Cuando estos no son objeto de atención, puede llevar a consecuencias indeseadas.
Es por esto que, con el fin de asegurar que las mipymes mantengan capacidad y sostenibilidad en el tiempo, surgen modelos de gestión de riesgos. Estos modelos procuran la inclusión del análisis del riesgo en la toma de decisiones. Y fomentan una cultura y una estructura propicia para evaluarlos, controlarlos, comunicarlos y monitorizarlos.
Definición: la gestión de riesgos es el proceso de identificar, analizar y responder a factores de riesgo de un proyecto o una empresa, en beneficio de sus objetivos. La adecuada gestión de riesgos implica el control de posibles eventos futuros. Además, es proactiva, en lugar de reactiva.
El marco para la gestión de riesgos es una cultura para la toma de decisiones de manera disciplinada. Esta cultura se extiende a lo largo de toda la organización. No solo en materia de decisiones estratégicas, sino también en decisiones rutinarias del negocio.
Cultura de gestión de riesgos
El objetivo de una cultura de riesgos es asegurar que todos aquellos que toman decisiones en la empresa, tengan en cuenta la importancia de:
- Identificar y medir los riesgos en las actividades actuales y potenciales de la empresa.
- Comunicar los riesgos de forma oportuna e idónea.
- Tomar las decisiones con base en evaluaciones que tengan en cuenta el riesgo y el retorno.
Una mipyme o empresa grande que desee tener una cultura de riesgos, debe promover comportamientos como la integridad, la transparencia, la honestidad, entre otros.
Cultura significa, entre otras cosas, comportamiento. Los procesos deben ser definidos para promover los comportamientos deseados. Lo primero es identificar y promover comportamientos íntegros y éticos. Luego, crear políticas de obligatorio cumplimiento para la identificación, medición, control y seguimiento de los riesgos.
Una cultura de riesgos sólida implica un sistema de reglas y prácticas, en el que se apoya la gestión de la empresa.
Y como las personas son quienes asumen los comportamientos, constituyen el pilar fundamental de la cultura de riesgos. Por tal motivo, su desarrollo debe considerar las competencias adecuadas en función de la cultura deseada.
Gestión de riesgos: Evaluación de riesgos
El modelo de gestión de riesgos es un conjunto de elementos que facilita a los colaboradores tomar decisiones con vista en los mismos. En empresas con cierto nivel de madurez es viable incorporar la gestión de riesgos. Nos referimos a empresas que ya han alcanzado el funcionamiento estable u óptimo.
Con tal propósito, debemos contar con cierta estructura organizacional, con políticas, herramientas, procesos, roles y responsabilidades. Todo lo necesario para que los colaboradores puedan realizar una adecuada gestión de riesgos.
Algunos elementos relevantes del modelo de gestión de riesgos son:
- Mapa de riesgos. Es un compendio priorizado con base en el impacto y la probabilidad de los principales riesgos estratégicos, operativos, de cumplimiento y financieros de la mipyme o empresa grande. Esto permite tener un diagnóstico a primera vista de la exposición al riesgo.
- Administración de riesgos. Es un proceso formal y sistemático de identificar, medir, dar tratamiento al riesgo (mitigar, evitar, transferir o tercerizar, asumir) y monitorizarlo. Los riesgos de fraude, de tecnología y de continuidad de negocio siempre debemos tenerlos en cuenta al realizar, por ejemplo, la lluvia de ideas de posibles riesgos.
- Registro de evento de riesgos. Se trata de la actividad sistemática de registrar en una base de datos los eventos de riesgo al momento de materializarse. Este registro permite contabilizar las pérdidas en las que ha incurrido la mipyme por diferentes riesgos. Además, facilita la medición del proceso de administración de riesgos.
Tratamiento de los riesgos
Una vez identificados los riesgos, debemos definir el tratamiento que se le dará a cada uno de ellos. Es decir, el tratamiento para reducir su probabilidad e impacto, de ocurrir.
Las opciones para el tratamiento de riesgos no son excluyentes entre sí, ni adecuadas en todas las circunstancias. Estas se refieren a las acciones para reducir la probabilidad o el impacto de la ocurrencia del riesgo. Y si es posible, para evitarlo o para lograr su transferencia a través de seguros o de la tercerización de la operación que lo genera.
Para cada riesgo que identifiquemos, debemos establecer posibles “tratamientos”. Luego, seleccionar uno de acuerdo con un análisis costo-beneficio e implementarlo. Es claro que si es más costoso implementar un tratamiento que incurrir en el riesgo, no tiene sentido su control.
No podemos olvidar que existen riesgos que debemos atender siempre. Por ejemplo:
- El cumplimiento de requerimientos legales.
- Los cuidados para mitigar riesgos laborales y el cuidado de la vida humana.
- Los riesgos con impacto en el medio ambiente, entre otros.
Un adecuado control, puede ser preventivo, correctivo o detectivo. Tiene una periodicidad definida, está documentado y tiene un responsable de llevarlo a cabo.
Preventivos: anticipan eventos no deseados antes de que sucedan. Correctivos: acciones tomadas para revertir un evento no deseado. Detectivos: identifican los eventos en el momento en que se presentan.
Los controles más efectivos son aquellos que podemos realizar a través de herramientas tecnológicas.
Gestión de riesgos: Seguimiento de los riesgos
Con el fin de cerrar el proceso de gestión de riesgos, es necesario hacer seguimiento a la ocurrencia de los eventos diagnosticados y a la implementación de los tratamientos.
El seguimiento y la revisión son acciones clave para la mejora continua del modelo de gestión de riesgos. La mayoría de los esquemas de evaluación de la madurez de la gestión de riesgos evalúa qué tanto el seguimiento genera acciones de mejora.
Los puntos a monitorizar deben ser cambios en:
- Los niveles o tendencias del riesgo.
- En el contexto externo de la empresa.
- El nivel de implementación de planes de acción para el tratamiento de los riesgos.
- La efectividad de los planes, la eficacia de los controles de los riesgos identificados.
- Detección de riesgos emergentes, entre otros.
Uno de los aspectos que debemos definir en cuanto al seguimiento de los riesgos es la frecuencia en la cual hay que realizarla. Inclusive, según el tipo de empresa, esto puede ser ejecutado por “auditores” internos o externos, o ambos.
Gestión de la comunicación
Dado que el riesgo genera incertidumbre en sus efectos sobre la empresa, la gestión de la comunicación sobre el proceso es clave. Sobre su evaluación, tratamiento y seguimiento.
Si el riesgo cambia debido a cambios en el entorno, por ejemplo, es probable que haya que hacer ajustes en el tratamiento definido.
Por otra parte, es importante que se incluyan fuentes de información tanto internas como externas. Esto con el propósito de que se pueda asegurar que las bases de información sobre las que se toman las decisiones sean fidedignas. Así podremos tomar decisiones adecuadas en cuanto al riesgo.
Dado que la información que se trata en el análisis de riesgos es delicada, es necesario identificar los “públicos” que deben tener acceso a ella. En tal sentido, mantener la confidencialidad es un elemento importante.
Conclusión
En conclusión, un adecuado “sistema” de gestión de riesgos es parte del aseguramiento de los objetivos empresariales. En empresas maduras, esto da lugar a una cultura de riesgos. Es decir, un comportamiento en el que los riesgos son evaluados, tratados y monitorizados por todos los colaboradores de la mipyme.
Además, es clave contar con la gestión de la comunicación que garantice que la información de los riesgos esté a la disposición de los interesados. Por supuesto, con el debido control de acceso y privilegios para acceder a la misma.
¿Y cómo aporta valor la gestión de riesgos a nuestra empresa? El proceso comienza identificando la gestión, que en muchos casos se lleva a cabo en forma implícita, para que sea más fácil y rápido ir creciendo a partir de esa base.
Es necesario trabajar en equipo, compartiendo información, métodos, herramientas, etc. Se debe evitar el retrabajo. Por ejemplo, realizar revisiones desde distintas áreas, ya que muchas están relacionadas y consultan los mismos datos.
Todo esto debemos abordarlo focalizando y priorizando, en un principio, los riesgos que pueden acarrear problemas importantes a la empresa. Es allí donde el control de riesgos genera mayor valor. Podemos centrarnos primero en riesgos importantes, como:
- los relacionados con los interesados, entre ellos, los colaboradores;
- el manejo de bancos y operaciones financieras;
- la competencia directa e indirecta;
- la maquinaria y tecnología, los ciberriesgos;
- otros riegos como la situación geográfica de la empresa.
En conclusión, una buena gestión de riesgos disminuirá los mismos y dará mayor valor a nuestra mipyme.
Gracias por leernos. ¡Hasta la próxima entrega!