Gestión
del riesgo, una herramienta esencial para el crecimiento de la organización
(Segunda parte)
Marco
de referencia para la gestión de riesgos
De
acuerdo con la norma ISO 31000, una buena gestión de riesgos debe comenzar con
la definición de un marco de referencia basado en el gobierno corporativo de
cada compañía, esto brindará las bases para la mejora continua y permite que
todos los procesos y personas de la organización se involucren en la gestión de
riesgos, la cual se encontrará enmarcada en la gestión global de la
organización. Por esto la organización debe incorporar los componentes del
marco de referencia a las necesidades específicas de la organización.
El marco de referencia se refiere al compromiso, políticas, recursos, comunicación, competencias, herramientas de reporte, procesos y modelo de mejora.
El
éxito de la gestión de riesgos en la organización dependerá de la eficacia con
que se implemente el marco de referencia.
Composición
del marco de referencia:
1.
Dirección y compromiso
La
alta dirección debe respaldar la implementación y ejecución de las actividades
relacionadas con la gestión del riesgo.
Entre
las funciones de la alta dirección se encuentra respaldar la política para la
gestión de riesgos, garantizar que la cultura organizacional esté alineada con
la gestión de riesgos, alinear los objetivos de la gestión de riesgos con los
objetivos estratégicos de la compañía, garantizar conformidad legal y
reglamentaria, y los recursos necesarios para la gestión de riesgos.
Sin
el apoyo de la alta dirección la gestión de riesgos en la compañía no es
posible.
2.
Diseño del marco de referencia para la gestión del riesgo
Con
el respaldo de la alta dirección se continúa con el diseño del marco de
referencia, teniendo en cuenta los siguientes pasos:
Entender
la organización y su contexto: Se debe tener claridad sobre el contexto interno
y externo de la compañía.
Política
para la gestión del riesgo: Establecer una política donde se declare el
compromiso de la organización con la gestión de riesgos, permitiendo su
medición por medio de objetivos, evidenciando las obligaciones y
responsabilidades de la compañía, el compromiso por la mejora continua de la
gestión de riesgos, y comunicarla de manera adecuada a toda la organización.
Esta
política se debe revisar continuamente para evidenciar que esté siempre
alineada con la estrategia de la organización y sea coherente con el contexto
actual de la compañía.
Rendición
de cuentas: La organización debe definir las responsabilidades, autoridad, y
competencias adecuadas para gestionar el riesgo dentro de la organización.
Integración
de los procesos de la organización: Todos los procesos de la organización deben
estar incluidos en la gestión de riesgos. La gestión de riesgos es transversal
a la organización y siempre irá alineada con la estrategia corporativa.
Recursos:
La organización debe garantizar recursos adecuados para que la gestión de
riesgos sea eficaz.
Establecer
mecanismos de comunicación interna y externa: Contar con estrategias y
herramientas para una comunicación efectiva dentro y fuera de la organización,
la cual permita conocer la gestión de riesgos por medio de presentación de
informes de gestión.
3.
Implementación de la gestión del riesgo
Implementar
la aplicación del marco para la gestión del riesgo
Para
la implementación del marco de referencia la compañía debe tener en cuenta los
siguientes aspectos: Definir el tiempo y la estrategia para la implementación
eficaz de la gestión de riesgos, cumplir con los requisitos legales, llevar a
cabo sesiones de información y entrenamiento a
toda la organización y comunicar y consultar a todas las partes
involucradas para garantizar que el marco para la gestión del riesgo sigue
siendo adecuado.
4.
Implementar el proceso para la gestión del riesgo
La
compañía debe implementar el proceso de la gestión de riesgos por medio de un
plan, garantizando que todos los procesos y niveles de la organización queden
contemplados.
5.
Monitoreo y revisión del marco
Con
el fin de garantizar que la gestión de riesgos sea eficaz, la organización
debe:
Tener
indicadores de gestión que mida la gestión de riesgos.
Medir
periódicamente el progreso frente al plan para la gestión del riesgo y las
desviaciones respectivas.
Revisar
periódicamente la política, los objetivos, el contexto interno y externo de la
organización.
Presentar
informes periódicos sobre la gestión de riesgos y qué tanto se está cumpliendo
la política de gestión de riesgos.
6.
Mejora continua del Marco de Referencia
Basándose
en los resultados del monitoreo y las revisiones de la gestión de riesgos, se
debe tomar decisiones de cómo se puede mejorar. Estos cambios se podrían tomar
mediante acciones correctivas o preventivas que garanticen la mejora continua
de la gestión de riesgos.
El
marco de referencia permite a la organización garantizar la mejora continua de
la gestión de riesgos y mantener una estructura donde la compañía alinee la
gestión de riesgos con las políticas institucionales, aportando al cumplimiento
de los objetivos estratégicos de la organización.
Fuente:
BASC Antioquia