Rubi Consuel Mejía Quijano - Administración de riesgos - Un enfoque empresarial

• Evitar que las operaciones de la empresa produzcan daños al ambiente, al controlar la emisión de contaminantes que degraden la calidad del agua, aire, suelo, productos o recursos naturales en general, y que perjudiquen o resulten nocivas a la salud y el bienestar humano, la flora y la fauna.

• Utilizar los recursos humanos, físicos y financieros en forma eficaz, para que contribuyan al logro de los objetivos propuestos por la organización, y en forma eficiente, al lograr su mejor utilización, buscando productividad y evitando pérdidas, subutilización, sobrecostos y desperdicios.

• Prevenir o mitigar cualquier pérdida económica que pueda ocasionar la ocurrencia de los riesgos, al disminuir el grado de inseguridad de las operaciones de la empresa hasta límites considerados tolerables y al implementar los controles necesarios para prevenir las desviaciones en los objetivos previstos.

• Garantizar la calidad y disponibilidad de la información necesaria en la empresa para la administración y control de sus actividades, así como la de la generada para terceros, de tal forma que ésta sea oportuna y confiable.

• Lograr que las actividades de la empresa se realicen dentro de las normas internas y externas que la rigen, con la vigilancia cuidadosa del cumplimiento de la reglamentación vigente en todos los aspectos que se requieran.

• Mantener la buena imagen y las relaciones con los diferentes públicos o grupos de interés que atiende o están interesados en su función, de tal manera que la empresa genere confianza y credibilidad en su manejo.

2.4 RESPONSABLES

Dada la importancia del manejo de los riesgos en toda organización, se requiere un esfuerzo conjunto y coordinado entre todos los departamentos y unidades de negocios. Todos los niveles de la empresa tienen definidas responsabilidades específicas en la implementación y desarrollo de la administración de riesgos; el propósito es buscar que cada empleado se comprometa, de tal manera que pueda garantizarse el manejo integral de los riesgos a través de los procesos que hacen parte de la cadena de valor de la organización.

El nivel directivo, comenzando por la gerencia y su equipo de trabajo, a través de la conformación de un Comité de riesgos, es el responsable de liderar el proceso en la empresa y de efectuar el análisis estratégico de los riesgos, además de la definición de las políticas de administración de riesgos. También debe generar compromiso con su implementación, monitorear y mantener las políticas establecidas y asignar los recursos requeridos para la correcta administración de los riesgos.

Dependiendo del tamaño de la organización, el Comité de riesgos puede designar un gerente, director, jefe o responsable de la administración de riesgos que coordine las acciones de los líderes de los procesos. Esta figura debe depender directamente de la alta dirección, con el fin de recibir el apoyo correspondiente para ejercer sus funciones de liderazgo y asesoramiento a los demás rangos de la empresa. A nivel mundial las grandes corporaciones han creado la figura del CRO (Chief Risk Officer), el cual forma parte del órgano superior de dirección de la compañía, a la par del CEO (Chief Executive Officer) y el CFO (Chief Financial Officer).

Lo anterior ha sido impulsado en las compañías con el establecimiento del Código de buen gobierno, el cual determina que la gestión integral del riesgo debe estar en cabeza de la alta dirección, dada la necesidad de las corporaciones de crear valor para sus accionistas (shareholder value) y de manejar con transparencia los recursos y la información que presentan a la comunidad inversionista.

También se puede crear una estructura de soporte de la administración de riesgos, que defina los planes, asigne recursos, con personal suficiente y especializado. Es posible que en el proceso de la identificación de riesgos o en la definición de medidas de tratamiento, se requieran asesores especializados en áreas tales como seguros, riesgos ambientales, seguridad integral, manejo de instrumentos financieros o temas muy especializados, propios de la industria o el sector en el cual se desenvuelve la empresa.

En el nivel operativo, la administración de riesgos es responsabilidad de los líderes de los procesos, quienes tienen la función de identificar los riesgos en las actividades, establecer las medidas de control necesarias para administrarlos y definir los indicadores de riesgos que permitan su monitoreo y control.

La evaluación independiente de la administración de riesgos, la ejerce el área o departamento de Auditoría, dependiendo de cómo esté estructurada esta función en cada empresa.

2.5 ETAPAS

Para desarrollar un proceso estructurado de administración de riesgos, se debe tener en cuenta, además de los procesos que operan en la compañía, cada uno de los proyectos nuevos a emprender; esto último es indispensable porque es posible encontrar, después de la evaluación de los riesgos, que el proyecto no es viable o debe ser modificado para que sea exitoso.

Las etapas propuestas para la administración de riesgos empresariales son las siguientes:

1. Identificación de los riesgos

2. Calificación de los riesgos

3. Evaluación de los riesgos

4. Diseño de medidas de tratamiento

5. Implementación de las medidas

6. Monitoreo y evaluación

Estas etapas son cíclicas y deben aplicarse periódicamente debido a los cambios que se generan, tanto los originados por el entorno como los internos de la organización, que pueden propiciar la evolución de riesgos diferentes a los identificados y controlados en las etapas iniciales de administración de riesgos.

FIGURA 3. Etapas en la administración de riesgos

2.5.1 IDENTIFICACIÓN DE RIESGOS

Es una de las etapas más importantes en el proceso de administrar los riesgos. Permite a los empleados y a la organización poner al descubierto situaciones y tomar conciencia de las posibilidades y peligros que pueden enfrentar en su actuar, lo cual garantiza que no tomen riesgos sólo por desconocimiento de la posibilidad de su ocurrencia.

FIGURA 4. Identificación de riesgos

Algunos riesgos son de fácil identificación por ser relativamente visibles, mientras que otros pueden no percibirse, olvidarse o no tenerse en cuenta por el hecho de considerarlos sin importancia. Es importante tener presente que si un riesgo no se identifica, posteriormente no se podrá administrar.

Para disminuir la posibilidad de excluir en el análisis riesgos importantes a los cuales puede verse expuesta la entidad, existen diferentes herramientas y métodos que permiten su identificación de forma más estructurada y confiable. Algunas de las herramientas más comunes son las listas de chequeo de las pólizas de seguros, los cuestionarios de análisis de riesgos, los diagramas de flujo de procesos, el análisis de los estados financieros, de los contratos y las inspecciones de las operaciones de la empresa.

Entre los métodos de identificación de riesgos, se puede encontrar una gran variedad, como el método Hazop, el árbol de fallas, el árbol de eventos y otros incluidos en las diferentes metodologías de identificación, y evaluación de riesgos.

Cualquiera de las herramientas o métodos utilizados tiene como propósito establecer los posibles eventos que puedan presentarse y afectar de algún modo el cumplimiento de los objetivos, bien sea del proceso, del proyecto, la actividad, la unidad de negocio o el ámbito en el que se realiza la identificación de riesgos.

Además de identificar los riesgos, es necesario obtener información adicional que permita administrarlos en forma más efectiva. Esta información tiene que ver con la manera o circunstancias como puede presentarse el riesgo, quién puede generarlo, por qué razón se puede materializar y cómo puede verse afectada la organización con su ocurrencia.