El papel de la auditoría interna en la gestión de riesgos en una organización se reconoce hoy como una parte indispensable de las buenas prácticas de gobierno corporativo. Esto ha puesto a los profesionales del riesgo bajo un interés creciente en este proceso que garantiza la mejora continua del sistema.
La gestión de riesgos empresariales es uno de los elementos esenciales que ayudan a garantizar que las operaciones funcionan sin problemas en la organización. Requiere un enfoque integral que aporta la mayor seguridad en los procesos si se realiza del modo adecuado.
Para ello es necesario ser exigente, y diseñar e implementar un programa efectivo de gestión de riesgos corporativos. Es preciso tener en cuenta el carácter cambiante del riesgo, mientras se intenta mantener un control constante y un equilibrio en las actividades comerciales.
Los errores a evitar en la identificación y evaluación de riesgos son más frecuentes de lo que podemos suponer, aún para profesionales del área experimentados. La evaluación de riesgos, en su forma más simple, implica imaginar con anticipación los posibles eventos, sus efectos y las consecuencias.
Gestionar los riesgos es importante en todas las organizaciones, no sólo desde el punto de vista comercial, sino también porque es una obligación legal. Por lo tanto, los encargados del área deben tener en cuenta esos errores a evitar en la identificación y evaluación de riesgos.
La implementación de un sistema de gestión basado en la norma ISO 37001 comienza con una evaluación del riesgo de corrupción. Y esta es una de las tareas en las que una lista de verificación resulta de gran utilidad.
Esta checklist debe facilitar la labor y fundamentarse en estructurar un sólido programa de cumplimiento antisoborno. Para ello, debe ser diseñada utilizando una metodología sustentada en la protección, detección y corrección, de tal forma que sea posible administrar los componentes centrales del programa.
Los profesionales en gestión de riesgos saben que la incertidumbre siempre está ahí. La identificación de riesgos es la etapa de la gestión en la que se concretan esos factores de incertidumbre. Esta etapa reviste especial importancia, ya que si no se consigue identificar aquellos riesgos más importantes, la gestión posterior resultaría poco eficaz.
Dentro de la gestión de riesgos, el mapa de riesgos continúa siendo una de las herramientas más útiles y funcionales. El mapa de riesgos indica de forma gráfica los riesgos a los que está expuesta una organización, de acuerdo con la probabilidad de ocurrencia y el impacto negativo que pueden ocasionar. La información así presentada permite identificar con rapidez los principales riesgos y actuar en concordancia con su importancia.
La gestión de riesgos es una tarea clave en las diferentes áreas de una organización, desde las productivas hasta las económicas. Por ello, el gestor de riesgos ha de ser un profesional de gran exigencia y que cumpla con determinadas cualidades.
Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual.
Es comprensible que los gerentes y ejecutivos prefieran hablar de finanzas y de modelos de negocios eficientes. Así, involucrar a la alta dirección en la implementación de un programa de gestión de riesgos requiere adoptar estrategias creativas.
La gestión de riesgos ISO 31000 exige realizar análisis de causa raíz. No es suficiente con conocer la causa inmediata de un problema, sino que es preciso ahondar hasta encontrar la fuente, el origen del evento. Solo así podremos garantizar la no repetición.
La gestión de riesgos ISO 31000 hace uso de diversas herramientas para hacer un análisis de causa raíz. Ninguna de ellas es obligatoria ni imprescindible. Pero lo cierto es que emplearlas y, a ser posible, de modo conjunto resultará muy eficaz.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
