Las organizaciones
independientemente de su tamaño y operación pueden presentar riesgos que
perjudican el logro de sus objetivos.
El riesgo puede entenderse como la probabilidad de que ocurra un evento que pueda afectar el logro de su objetivo y en general se define como un evento incierto que al materializarse tendría un impacto negativo. El riesgo es inherente a toda actividad humana y ponemos en práctica la gestión del riesgo al tomar decisiones intuitivamente, por ejemplo cruzar una calle transitada, es así como las compañías sin pensarlo han gestionado sus riesgos de manera reactiva, con soluciones que no atacan la fuente real de este y que promueven que el riesgo pueda materializarse nuevamente.
A partir de los años 90 se ha
impulsado la necesidad de gestionar los riesgos y dicha gestión depende de las
necesidades que tenga la organización, su ubicación, el sector al que pertenece
y las relaciones que se tengan con todos los asociados de negocio que conforman
su cadena de abastecimiento.
El paso más importante en la
administración de riesgos es su identificación, ya que de ahí dependerá la
habilidad para entenderlos y manejarlos.
La evolución de la administración
de riesgos ha ayudado a que se establezcan acciones estructuradas e integrales
para la identificación, calificación, evaluación, y monitoreo de los riesgos.
Para una mayor eficacia, la
gestión del riesgo en una organización debe tener en cuenta los 11 principios
enunciados en la norma ISO 31000:
1. Crea y protege el valor: ayuda
a la consecución de objetivos y mejora el desempeño.
2. Parte integral de los
procesos: no debe ser una actividad independiente, debe estar integrada con
todos los procesos de la organización.
3. Ser parte de la toma de
decisiones: ayuda a la tomar decisiones partiendo de la información
suministrada.
4. Trata explícitamente la
incertidumbre: trata la incertidumbre y su naturaleza.
5. Sistemática, estructurada y
oportuna: contribuye a la eficiencia y, a la obtención de resultados fiables.
6. Basada en la mejor información
disponible: están basada en fuentes de información como la experiencia, la
observación, las previsiones y datos históricos.
7. Se adapta: se alinea con el
contexto externo e interno de la organización y con su perfil de riesgo.
8. Integra factores humanos y
culturales: identifica aptitudes, habilidades y percepciones del personal
interno y externo que puedan perjudicar u facilitar el logro de los objetivos.
9. Es transparente e inclusiva:
incentiva la participación apropiada y oportuna de los grupos de interés y, en
particular, de los responsables a todos los niveles.
10. Dinámica, iterativa y
cambiante: debe responder a los cambios tanto internos como externos.
11. Facilita la mejora continua
de la organización: desarrollar e implementar estrategias para mejorar
continuamente.
Estos principios deben ser
integrados en todas las compañías, con el fin de que la gestión de riesgos sea
una herramienta decisoria que ayude también a la mejora continua y a la
integración de todos los actores, permita el logro de los objetivos, fomente
una cultura proactiva con relación al riesgo, ayude al cumplimiento de ley,
mejore la confianza de las partes interesadas, se asignen recursos
eficientemente y se determinen adecuadamente los controles.
Pero ¿cómo gestionar los riesgos?
Gestionar los riesgos requiere
que en primera instancia las organizaciones identifiquen todos los riesgos que las
puedan afectar, tanto internos como externos, y una vez se hayan identificado
dichos riesgos se determinen las medidas de tratamiento para su reducción.
Al realizar esta gestión, las
organizaciones conocen y entienden los riesgos a los cuales se enfrentan y
empiezan a ver los beneficios que se ven reflejados en la prevención y el
aprovechamiento de oportunidades.
Este aprovechamiento de
oportunidades se logra si se identifican y controlan a tiempo los riesgos,
generando valor pues permite estar a la vanguardia, creando estrategias que se
anticipen a la materialización de ellos y los convierta en oportunidades que mejoren
la rentabilidad de las empresas. En la
actualidad los líderes que gestionan los riesgos no los asumen si no que los estudian y
gestionan, con el fin de sacarles el
mejor provecho con el objetivo de que sus compañías sean menos riesgosas
asegurando sostenibilidad, crecimiento y consolidación en el mercado.
Para gestionar los riesgos se
requiere entonces establecer el contexto, evaluar los riesgos y definir su
tratamiento, tal como se aprecia en la siguiente figura:
ISO 31000
Actualmente la normatividad sobre
riesgos ha evolucionado dando paso a la norma internacional ISO 31000, en la
cual también se basa la Norma BASC.
Esta norma recomienda
desarrollar, implementar y mejorar un marco de trabajo, en el cual se integren
todos los procesos, directrices, estrategias, políticas, valores, cultura y
proyectos de toda la organización.
Fuente: Basc Antioquia