El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.
La efectividad de los planes de cumplimiento ha sido puesta en duda durante mucho tiempo, sin embargo, el grado de efectividad de estos planes no se encuentra tanto en la definición como en la ejecución del mismo, y la puesta en marcha de los controles que sean necesarios para que todas las partes interesadas lleguen a compartirlo.
La gestión de riesgos cuenta con unas etapas definidas y comunes en la mayoría de organizaciones que son, análisis del contexto, Identificación de los riesgos, análisis de los riesgos (Determinar riesgo inherente), Establecer controles, evaluación (determinar riesgo residual), plan de acción, y el monitoreo, esta última es una de esas etapas iterativas, pero fundamental ya que garantizará que la gestión de riesgos esté siempre actualizada, y por ende que dé respuesta a la realidad en las organizaciones y las influencias del medio ambiente externo que les rodea.
Independientemente del ámbito en el que opera una organización, encontraremos riesgos de accidentes, frente a los que se recomienda llevar a cabo medidas preventivas para así evitar que se produzcan.
El rol de oficial de cumplimiento o compliance officer, como lo conocemos hoy en día (instancias en las que participa, funciones y relevancia), es de reciente data. Aunque en ocasiones se duda de la valía de este profesional, consideramos necesario acotar que se trata de un miembro meritorio de la organización. Y no es porque estemos en contra de la polivalencia de los colaboradores, sino porque concluimos que un área tan sensible y primordial como el compliance no debería descuidarse o dejarse en manos de trabajadores que ya tienen sus quehaceres bien definidos. Reivindicamos la labor del oficial de cumplimiento porque a él le competen muchos aspectos, entre ellos tener conocimiento de las leyes y regulaciones aplicables a la empresa.
Para poder realizar la identificación de los riesgos en una organización, como primera medida es esencial tener claridad acerca del concepto de riesgo, Un riesgo corresponde a un evento, suceso, situación que es susceptible de presentarse o no, en caso de presentarse-materializarse afecta el logro de los objetivos trazados, si lo afecta en un contexto negativo, es decir que impida o retrase el cumplimiento del mismo se da la connotación de riesgo, y si por el contrario potencia la posibilidad de lograrlo, se le da la connotación de oportunidad.
La definición de los riesgos es un proceso que se encuentra en constante actualización, es gestionado periódicamente de acuerdo a la necesidades y proyecciones que tienen las organizaciones, a los cambios del mercado, a las realidades culturales, sociales, entre otros temas que pueden impactar de forma negativa la consecución de objetivos de las mismas.
El análisis de los riesgos corresponde a una de las etapas básicas para poder realizar una adecuada gestión de riesgos y contempla la evaluación de los mismos, si bien la norma ISO 31000 nos proporciona directrices generales al respecto, en esta se nos indica que se deben considerar factores como:
La nueva ISO 31022 pretende ofrecernos una guía con la que poder gestionar los riesgos legales. Esta nueva norma se encuentra basada en la ISO 31000, pero está mucho más enfocada a los posibles riegos legales, internos y externos, que pueden afrontar las organizaciones. Tiene en cuenta lo que le puede afectar a nuestras partes interesadas, haciendo especial énfasis en la necesidad de analizar el contexto de la organización para poder establecer el alcance y la complejidad de la gestión del riesgo legal.
En el mes de mayo de 2020 se ha publicado la nueva ISO 31022:2020. Esta norma pertenece a la familia de las normas ISO 31000 que tratan temas relacionados con la gestión de riesgos, sin embargo, es poco conocido el propósito que persigue y para que se utiliza.
Por norma
Por producto
Por sector