La palabra riesgo aparece en el panorama y en la organización poco preparada todo se torna gris. La continuidad del negocio se ve amenazada. La perspectiva de que tanto esfuerzo en levantar la empresa se diluya en la incertidumbre de lo que sucederá – o la certeza de que lo que viene es muy malo – es aterradora. Los resultados – lamentablemente – son bastante conocidos: despidos, multas, estrés laboral, accidente, etc. Estas consecuencias y el cúmulo de pensamientos que se nos vienen a la cabeza cuando abordamos el tema de los riesgos podrían ser muchísimo más llevaderos si de la amalgama terrorífica sacamos ideas claras, por ejemplo:
El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.
La efectividad de los planes de cumplimiento ha sido puesta en duda durante mucho tiempo, sin embargo, el grado de efectividad de estos planes no se encuentra tanto en la definición como en la ejecución del mismo, y la puesta en marcha de los controles que sean necesarios para que todas las partes interesadas lleguen a compartirlo.
La gestión de riesgos cuenta con unas etapas definidas y comunes en la mayoría de organizaciones que son, análisis del contexto, Identificación de los riesgos, análisis de los riesgos (Determinar riesgo inherente), Establecer controles, evaluación (determinar riesgo residual), plan de acción, y el monitoreo, esta última es una de esas etapas iterativas, pero fundamental ya que garantizará que la gestión de riesgos esté siempre actualizada, y por ende que dé respuesta a la realidad en las organizaciones y las influencias del medio ambiente externo que les rodea.
Independientemente del ámbito en el que opera una organización, encontraremos riesgos de accidentes, frente a los que se recomienda llevar a cabo medidas preventivas para así evitar que se produzcan.
El rol de oficial de cumplimiento o compliance officer, como lo conocemos hoy en día (instancias en las que participa, funciones y relevancia), es de reciente data. Aunque en ocasiones se duda de la valía de este profesional, consideramos necesario acotar que se trata de un miembro meritorio de la organización. Y no es porque estemos en contra de la polivalencia de los colaboradores, sino porque concluimos que un área tan sensible y primordial como el compliance no debería descuidarse o dejarse en manos de trabajadores que ya tienen sus quehaceres bien definidos. Reivindicamos la labor del oficial de cumplimiento porque a él le competen muchos aspectos, entre ellos tener conocimiento de las leyes y regulaciones aplicables a la empresa.
Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo, Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.
La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.
El análisis de los riesgos corresponde a una de las etapas básicas para poder realizar una adecuada gestión de riesgos y contempla la evaluación de los mismos, si bien la norma ISO 31000 nos proporciona directrices generales al respecto, en esta se nos indica que se deben considerar factores como:
La nueva ISO 31022 pretende ofrecernos una guía con la que poder gestionar los riesgos legales. Esta nueva norma se encuentra basada en la ISO 31000, pero está mucho más enfocada a los posibles riegos legales, internos y externos, que pueden afrontar las organizaciones. Tiene en cuenta lo que le puede afectar a nuestras partes interesadas, haciendo especial énfasis en la necesidad de analizar el contexto de la organización para poder establecer el alcance y la complejidad de la gestión del riesgo legal.
Recibe semanalmente artículos y recursos exclusivos que te ayudarán en la gestión de tu organización
CTA Webinars GRC
Esta página almacena cookies en su ordenador. Se utilizan para recoger información sobre su forma de navegar. Además este sitio recopila datos anunciantes como AdRoll, puede consultar la política de privacidad de AdRoll. Usamos esta información para mejorar y personalizar su experiencia de navegación y para analizar y medir los visitantes de la página. Si desea más información sobre las cookies visite nuestra Política de Cookies.
Si acepta está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de privacidad pinche el enlace para mayor información.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Por norma
Por producto
Por sector
