Los procesos dentro de las organizaciones se componen de tareas con diferentes grados de responsabilidad. Es importante en esta etapa, tener definidos los perfiles de cargo de las personas que integran el proceso, con el fin de que tengan clara su responsabilidad y el alcance que tendrá en la realización de sus tareas. Todo ello enfocado al cumplimiento de las metas definidas por la dirección.
La palabra riesgo aparece en el panorama y en la organización poco preparada todo se torna gris. La continuidad del negocio se ve amenazada. La perspectiva de que tanto esfuerzo en levantar la empresa se diluya en la incertidumbre de lo que sucederá – o la certeza de que lo que viene es muy malo – es aterradora. Los resultados – lamentablemente – son bastante conocidos: despidos, multas, estrés laboral, accidente, etc. Estas consecuencias y el cúmulo de pensamientos que se nos vienen a la cabeza cuando abordamos el tema de los riesgos podrían ser muchísimo más llevaderos si de la amalgama terrorífica sacamos ideas claras, por ejemplo:
El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.
La efectividad de los planes de cumplimiento ha sido puesta en duda durante mucho tiempo, sin embargo, el grado de efectividad de estos planes no se encuentra tanto en la definición como en la ejecución del mismo, y la puesta en marcha de los controles que sean necesarios para que todas las partes interesadas lleguen a compartirlo.
La gestión de riesgos cuenta con unas etapas definidas y comunes en la mayoría de organizaciones que son, análisis del contexto, Identificación de los riesgos, análisis de los riesgos (Determinar riesgo inherente), Establecer controles, evaluación (determinar riesgo residual), plan de acción, y el monitoreo, esta última es una de esas etapas iterativas, pero fundamental ya que garantizará que la gestión de riesgos esté siempre actualizada, y por ende que dé respuesta a la realidad en las organizaciones y las influencias del medio ambiente externo que les rodea.
Independientemente del ámbito en el que opera una organización, encontraremos riesgos de accidentes, frente a los que se recomienda llevar a cabo medidas preventivas para así evitar que se produzcan.
El rol de oficial de cumplimiento o compliance officer, como lo conocemos hoy en día (instancias en las que participa, funciones y relevancia), es de reciente data. Aunque en ocasiones se duda de la valía de este profesional, consideramos necesario acotar que se trata de un miembro meritorio de la organización. Y no es porque estemos en contra de la polivalencia de los colaboradores, sino porque concluimos que un área tan sensible y primordial como el compliance no debería descuidarse o dejarse en manos de trabajadores que ya tienen sus quehaceres bien definidos. Reivindicamos la labor del oficial de cumplimiento porque a él le competen muchos aspectos, entre ellos tener conocimiento de las leyes y regulaciones aplicables a la empresa.
Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo, Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.
La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.
El análisis de los riesgos corresponde a una de las etapas básicas para poder realizar una adecuada gestión de riesgos y contempla la evaluación de los mismos, si bien la norma ISO 31000 nos proporciona directrices generales al respecto, en esta se nos indica que se deben considerar factores como:
Por norma
Por producto
Por sector