Las organizaciones al paso del tiempo evolucionan en su forma de operar, adoptando sistemas de gestión o tecnologías que les permita ordenar de forma lógica y secuencial las actividades de los procesos internos y externos. Este proceso evolutivo va asociado a los requerimientos de las partes interesadas y que al mismo tiempo transmite el compromiso que tiene la organización.
Los sistemas de gestión son una herramienta que permite organizar las actividades de trabajo de forma integral y con amplio alcance a todos los procesos de la organización. Adoptarlos requiere destinar recursos y dentro de ellos el humano, con el rol de coordinar las tareas que hacen posible que el sistema funcione. la planificación debe hacerse con anticipación teniendo en cuenta que la aprobación no es inmediata.
Los riesgos en las organizaciones se interpretan en su gran mayoría como situaciones de impacto altamente negativo, que requiere atención inmediata por parte del comité de riesgos. Un riesgo que no se identifique y controle en el menor tiempo posible, puede traer consecuencias con alto costo para lograr la recuperación, adicionalmente da espacio a la ocurrencia de otros riesgos asociados.
Cada vez cobra mayor importancia contar con herramientas que faciliten la gestión de riesgos y cumplimiento y que nos muestren información acertada que nos permita tomar las mejores decisiones, en este camino nos encontramos con diversos desarrollos, tecnologías, normas, leyes, entre otros, que apoyan dicha gestión, hoy traemos a colación la Ley de Newcomb-Benford, la cual resulta de particular utilidad para descubrir fenómenos de fraude, casi que en cualquier tipo de actividad, esto debido a que supone una probabilidad de aparición de los números del uno (1) al nueve (9) perfectamente definida y que se ha podido comprobar en diversos campos de la vida diaria, la geografía, las elecciones de un país, entre otros, pro ese detalle lo mostraremos más adelante, por ahora vamos a dar un breve vistazo a quienes fueron los postulantes y desarrolladores de la misma:
La evaluación de Riesgos es uno de los pasos clave para la implementación de cualquier Sistema de Gestión de Riesgos. Es vital identificar las amenazas que pudieran frenar la consecución de los objetivos de la organización, o generar un incumplimiento que causara un perjuicio.
Los modelos de GRC se pueden definir como la suma de la gestión por parte del Gobierno Corporativo, la administración de los riesgos, los modelos de cumplimiento, lo cual, visto desde una perspectiva integral, permite fortalecer la toma de decisiones y conlleva a que estas sean más eficaces.
Hoy en día en las organizaciones encontramos la gestión de riesgos relacionados con la seguridad de la información, con el lavado de activos y financiación del terrorismo, los riesgos corporativos, riesgos de corrupción, riesgos operacionales por mencionar algunas de las clasificaciones con las que podemos encontrarnos y cuya gestión se lidera por gerentes, oficiales de cumplimiento, inspectores, entre otros, cada uno desde su función, conocimiento y experiencia le aportan mucho valor a la gestión de riesgos, pero este aspecto hace también que la responsabilidad, funciones estén distribuidas en diferentes procesos, departamentos, lo cual constituye en el desafío de realizar esta gestión de manera coordinada.
El análisis de contexto en las organizaciones es uno de los hitos clave para la misma, ya que a partir de ese análisis se determina la planeación estratégica, la gestión de riesgos, entre otros temas críticos, que cuando se estructuran de forma adecuada, acertada, permiten la sostenibilidad y rentabilidad de las organizaciones en el transcurso del tiempo.
Muchísimas veces hemos acudido a la ISO en busca de auxilio contra infinidad de riesgos que afectan a las organizaciones: carencias en seguridad y salud laboral, falta de productividad, quejas, reclamos e insatisfacción del cliente, vulnerabilidades en seguridad de la información, ausencia de conocimientos sobre continuidad del negocio, ciberataques, dudas sobre la adecuada gestión medioambiental… Y nunca nos defrauda, allí está la ISO trazando un camino certero, pero que también da lugar a la interpretación, y hasta a la innovación.
Si bien el pensamiento basado en riesgos está expresado claramente en la ISO 9001: en su versión del año 2015, y en la familia de las ISO 31000 relacionadas con la gestión de riesgos, no es un concepto nuevo, no por lo menos en el entorno empresarial, ya que desde el siglo XIX se establecían técnicas que permitieran cuantificar eventos asociados a los riesgos inicialmente enfocadas a campos como la climatología.
Por norma
Por producto
Por sector