miércoles, 1 de febrero de 2017

La Gestión de Riesgos en la Empresa Moderna Norma ISO-31.000, el camino a una gerencia de riesgos eficaz

Hoy en día, la gestión integral del riesgo es un imperativo para cualquier empresa que planifica sobrevivir y triunfar en un mundo  interconectado y  en constante cambio.
Una Gerencia de Riesgos o Administración de Riesgos (conocida también como “Risk Management” a nivel internacional), debe estar integrada con la estrategia general de la empresa, pues es un pilar clave para la protección, sostenibilidad, competitividad y productividad de las organizaciones: ayuda a manejar la volatilidad frente al cumplimiento de objetivos; agrega valor al proteger la imagen, reputación, personas, activos, balances y procesos de una organización; y enfrenta la incertidumbre de un mundo cada vez más complejo.
En línea con lo anterior, las juntas directivas de las empresas, las agencias calificadoras de crédito o de riesgo y los entes reguladores, son algunos de los factores facilitadores que impulsan el desarrollo de la gestión de riesgos. La aplicación de un modelo eficiente en esta materia contribuye decisivamente a la toma de decisiones estratégicas: desde financieras (asignación de recursos de capital), a operativas (aumento de la eficiencia), o de gobernanza y cumplimiento normativo. La gestión integral de los riesgos es así una herramienta fundamental en la que confluyen lo estratégico y lo operacional, y que permite actuar de manera proactiva al contar con los elementos necesarios para una toma de decisiones informada.
Los referentes internacionales en esta materia han respondido a través de la definición de estándares y normas, cuyo objetivo es disminuir esa incertidumbre en diferentes aspectos de interés. Entre otros estándares y normas, se encuentran el Índice de Sostenibilidad del Dow Jones, la guía ISO 31.000, y el estándar de continuidad de negocio ISO 22.301; por destacar entre  los más reconocidos.
Los interlocutores de la gestión de riesgos dentro de las empresas corresponden a los integrantes de Juntas Directivas, Presidentes, Vicepresidentes, Gerentes Generales,  Directores Financieros, Gerentes de Riesgos, Contralorías, y demás profesionales de Asesoría, quienes tienen dentro de sus responsabilidades liderar la gestión de riesgos y que están comprometidos con la mejora continua de la organización.
Este artículo aporta orientaciones sobre los retos que enfrenta la gestión de riesgos en las organizaciones tanto en nuestro país como a nivel latinoamericano, identificando cómo acercarse a las mejores prácticas en la gestión de riesgos.

LA GESTION DE RIESGOS BAJO LA NORMA ISO 31000.
Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace vulnerables, comprometiendo su estabilidad y continuidad del negocio: accidentes y enfermedades profesionales de los trabajadores, incendios, pérdidas de beneficios, catástrofes naturales, vulnerabilidad y ataques a los sistemas de información, entre otros
La gerencia de riesgos precisa una visión global de todos los aspectos de la empresa y, en este sentido, la Norma ISO 31.000 ofrece las directrices y principios para gestionar el riesgo de las organizaciones de un modo integral.
Esta norma fue publicada en noviembre de 2009 por la Organización Internacional de Normalización (ISO). Su objetivo principal es que las organizaciones de todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31.010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas para la identificación y evaluación de riesgos, tanto positivos como negativos.

LA GERENCIA DE RIESGOS Y SUS FASES
La gerencia de riesgos es un instrumento de gestión que permite llevar a cabo las recomendaciones de la norma ISO 31000 en el sentido de optimizar todos y cada uno de los recursos disponibles con tres objetivos: minimizar las consecuencias negativas de los riesgos; maximizar los aspectos positivos; y reducir las probabilidades de sufrir una incidencia.
La gerencia de riesgos tiene una función desarrollada dentro de la empresa, consistiendo en sí misma en la toma de decisiones, por parte del gerente de riesgos, en relación con las funciones de identificación, evaluación, análisis, tratamiento y control de riesgos y resultados. Esto debe realizarse teniendo en cuenta dentro de las mismas la planificación, organización, dirección y control, como funciones propias de cualquier proceso directivo.
La importancia de gestionar los riesgos, la optimización en su tratamiento financiero y su adecuada transferencia, es imprescindible para la empresa, tanto desde el punto de vista global, así como en cada una de sus Unidades Estratégicas de Negocio (UEN) para su evolución, supervivencia y creación de valor en todos los niveles de la organización.
En consecuencia, la gerencia de riesgos consiste, básicamente, en identificar los riegos en el ámbito de la empresa, así como analizarlos y evaluarlos. Este proceso (Proceso de gerencia de Riesgos) se divide en las siguientes fases:

       Definición de la política de gerencia de riesgos. Se debe poner un especial énfasis en la necesidad de un compromiso e involucración por parte de la alta dirección.
       Identificación y análisis de riesgos. Se debe crear un listado de posibles riesgos clasificados en función de su naturaleza, sujeto activo, actividad empresarial y posibles daños.
        Evaluación de los riesgos. Se valoran los riesgos según su probabilidad de ocurrencia (frecuencia) y el impacto que ocasionarían (intensidad).
       Control y reducción de riesgos. Se trata del conjunto de medidas orientadas a eliminar o reducir el impacto de los riesgos, empleando medidas de prevención, protección, control de calidad y planes de contingencia.
        Administración de recursos y asignación de funciones. Conjunto de recursos y medidas dirigidas a que la empresa se encuentre siempre en condiciones de afrontar cualquier riesgo que se le presente, incluyendo la asignación de funciones a todas las personas implicadas en su gestión.


Arturo Briso Inostroza
Ingeniero Civil Industrial
Presidente Consejo Zonal Maule


No hay comentarios:

Publicar un comentario