De acuerdo con la norma ISO 31000, una buena gestión de riesgos debe comenzar con la definición de un marco de referencia basado en el gobierno corporativo de cada compañía, esto brindará las bases para la mejora continua y permite que todos los procesos y personas de la organización se involucren en la gestión de riesgos, la cual se encontrará enmarcada en la gestión global de la organización. Por esto la organización debe incorporar los componentes del marco de referencia a las necesidades específicas de la organización.
El marco de referencia se refiere al compromiso, políticas,
recursos, comunicación, competencias, herramientas de reporte, procesos y
modelo de mejora.
El éxito de la gestión de riesgos en la organización
dependerá de la eficacia con que se implemente el marco de referencia.
Composición del marco de referencia:
1. Dirección y compromiso
La alta dirección debe respaldar la implementación y
ejecución de las actividades relacionadas con la gestión del riesgo.
Entre las funciones de la alta dirección se encuentra
respaldar la política para la gestión de riesgos, garantizar que la cultura
organizacional esté alineada con la gestión de riesgos, alinear los objetivos
de la gestión de riesgos con los objetivos estratégicos de la compañía,
garantizar conformidad legal y reglamentaria, y los recursos necesarios para la
gestión de riesgos.
Sin el apoyo de la alta dirección la gestión de riesgos en
la compañía no es posible.
2. Diseño del marco de referencia para la gestión del riesgo
Con el respaldo de la alta dirección se continúa con el
diseño del marco de referencia, teniendo en cuenta los siguientes pasos:
Entender la organización y su contexto: Se debe tener
claridad sobre el contexto interno y externo de la compañía.
Política para la gestión del riesgo: Establecer una política
donde se declare el compromiso de la organización con la gestión de riesgos,
permitiendo su medición por medio de objetivos, evidenciando las obligaciones y
responsabilidades de la compañía, el compromiso por la mejora continua de la
gestión de riesgos, y comunicarla de manera adecuada a toda la organización.
Esta política se debe revisar continuamente para evidenciar
que esté siempre alineada con la estrategia de la organización y sea coherente
con el contexto actual de la compañía.
Rendición de cuentas: La organización debe definir las
responsabilidades, autoridad, y competencias adecuadas para gestionar el riesgo
dentro de la organización.
Integración de los procesos de la organización: Todos los
procesos de la organización deben estar incluidos en la gestión de riesgos. La
gestión de riesgos es transversal a la organización y siempre irá alineada con
la estrategia corporativa.
Recursos: La organización debe garantizar recursos adecuados
para que la gestión de riesgos sea eficaz.
Establecer mecanismos de comunicación interna y externa:
Contar con estrategias y herramientas para una comunicación efectiva dentro y
fuera de la organización, la cual permita conocer la gestión de riesgos por
medio de presentación de informes de gestión.
3. Implementación de la gestión del riesgo
Implementar la aplicación del marco para la gestión del
riesgo
Para la implementación del marco de referencia la compañía
debe tener en cuenta los siguientes aspectos: Definir el tiempo y la estrategia
para la implementación eficaz de la gestión de riesgos, cumplir con los
requisitos legales, llevar a cabo sesiones de información y entrenamiento
a toda la organización y comunicar y
consultar a todas las partes involucradas para garantizar que el marco para la
gestión del riesgo sigue siendo adecuado.
4. Implementar el proceso para la gestión del riesgo
La compañía debe implementar el proceso de la gestión de
riesgos por medio de un plan, garantizando que todos los procesos y niveles de
la organización queden contemplados.
5. Monitoreo y revisión del marco
Con el fin de garantizar que la gestión de riesgos sea
eficaz, la organización debe:
Tener indicadores de gestión que mida la gestión de riesgos.
Medir periódicamente el progreso frente al plan para la
gestión del riesgo y las desviaciones respectivas.
Revisar periódicamente la política, los objetivos, el
contexto interno y externo de la organización.
Presentar informes periódicos sobre la gestión de riesgos y
qué tanto se está cumpliendo la política de gestión de riesgos.
6. Mejora continua del Marco de Referencia
Basándose en los resultados del monitoreo y las revisiones
de la gestión de riesgos, se debe tomar decisiones de cómo se puede mejorar.
Estos cambios se podrían tomar mediante acciones correctivas o preventivas que
garanticen la mejora continua de la gestión de riesgos.
El marco de referencia permite a la organización garantizar
la mejora continua de la gestión de riesgos y mantener una estructura donde la
compañía alinee la gestión de riesgos con las políticas institucionales,
aportando al cumplimiento de los objetivos estratégicos de la organización.
Fuente: Basc Antioquia