La evaluación de Riesgos es uno de los pasos clave para la implementación de cualquier Sistema de Gestión de Riesgos. Es vital identificar las amenazas que pudieran frenar la consecución de los objetivos de la organización, o generar un incumplimiento que causara un perjuicio.
Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva a que estas sean más eficaces.
Hoy en día en las organizaciones encontramos la gestión de riesgos relacionados con la seguridad de la información, con el lavado de activos y financiación del terrorismo, los riesgos corporativos, riesgos de corrupción, riesgos operacionales por mencionar algunas de las clasificaciones con las que podemos encontrarnos y cuya gestión se lidera por gerentes, oficiales de cumplimiento, inspectores, entre otros, cada uno desde su función, conocimiento y experiencia le aportan mucho valor a la gestión de riesgos, pero este aspecto hace también que la responsabilidad, funciones estén distribuidas en diferentes procesos, departamentos, lo cual constituye en el desafío de realizar esta gestión de manera coordinada.
El análisis de contexto en las organizaciones es uno de los hitos clave para la misma, ya que a partir de ese análisis se determina la planeación estratégica, la gestión de riesgos, entre otros temas críticos, que cuando se estructuran de forma adecuada, acertada, permiten la sostenibilidad y rentabilidad de las organizaciones en el transcurso del tiempo.
Muchísimas veces hemos acudido a la ISO en busca de auxilio contra infinidad de riesgos que afectan a las organizaciones: carencias en seguridad y salud laboral, falta de productividad, quejas, reclamos e insatisfacción del cliente, vulnerabilidades en seguridad de la información, ausencia de conocimientos sobre continuidad del negocio, ciberataques, dudas sobre la adecuada gestión medioambiental… Y nunca nos defrauda, allí está la ISO trazando un camino certero, pero que también da lugar a la interpretación, y hasta a la innovación.
Si bien el pensamiento basado en riesgos está expresado claramente en la ISO 9001: en su versión del año 2015, y en la familia de las ISO 31000 relacionadas con la gestión de riesgos, no es un concepto nuevo, no por lo menos en el entorno empresarial, ya que desde el siglo XIX se establecían técnicas que permitieran cuantificar eventos asociados a los riesgos inicialmente enfocadas a campos como la climatología.
La gestión de riesgos es un aspecto clave para mejorar la toma de decisiones, lograr la continuidad de una organización en el mercado y éxito de la misma, como se evidenció en la crisis actual a causa de la pandemia, aquellas organizaciones que lograron una permanencia, en gran medida corresponden a aquellas que han gestionado de forma adecuada los riesgos y que desarrollan las oportunidades que se derivaron de la situación.
El gobierno corporativo tiene entre sus funciones clave la orientación estratégica de la organización, dar cuenta de sus acciones y decisiones ante las partes interesadas, y se espera que el consejo de administración ejerza un control eficaz. Lo contrario equivale a que los miembros de la alta dirección incurran en comportamientos deshonestos, en detrimento de las buenas prácticas. No es casual que muchos inversores prefieran dirigir sus recursos hacia empresas exitosas en la gestión del gobierno corporativo.
La comunicación entre los involucrados en el gobierno corporativo tiene un peso considerable porque de su eficacia dependerá que se delegue, preste seguimiento, se ejerza contraloría y se canalicen denuncias ante decisiones antiéticas, ilegales o indebidas, entre otros. Por lo tanto, la comunicación deberá ser precisa y oportuna, en especial si se tratarán temas relacionados con la situación financiera de la empresa, consecución de objetivos, tratamiento de riesgos y oportunidades, y demás. El objetivo de la comunicación es la transparencia.
Riesgos corporativos, también denominados como riesgos empresariales, se definen como la posibilidad de que se presente una situación imprevista, en el camino al logro de un objetivo que pueda afectar la consecución del mismo, la incertidumbre siempre está presente en la administración en una organización y por esto se hace necesario tener una adecuada gestión de los riesgos corporativos que permita la eliminación de los mismos o la reducción de los impactos que estos puedan generar.
Por norma
Por producto
Por sector