Empresas
Columna invitada

La cultura preventiva de riesgos

Hay problemas que ponen en peligro la sustentabilidad del negocio, dice el analista Jesús González; la gestión integral de riesgos es un concepto que busca evitar e identificar peligros en las firmas.

Por: Jesús González* |
Viernes, 04 de enero de 2013 a las 06:01

CIUDAD DE MÉXICO (CNNExpansión) — Las empresas están expuestas a una gran variedad de riesgos y amenazas, la mayoría pueden ser previsibles mediante tratamientos que disipen sus consecuencias. La gravedad surge cuando se trata de riesgos que pueden poner en peligro la sustentabilidad del negocio.

La gestión integral de riesgos es un concepto estratégico que busca evaluar e identificar peligros en áreas o actividades críticas del negocio.

Nadie puede anticipar el impacto de todos los riesgos -ataques terroristas, fenómenos naturales catastróficos, cambios en las leyes o una crisis en mercados-, pero sí es posible adoptar una posición preventiva que aminore el impacto.

Existen diversas razones para considerar la implementación de una Administración Integral de Riesgos:

Evitar Sorpresas. Lograr una cultura preventiva. Aprovechar oportunidades. El mayor riesgo pudiera ser el no aceptar/tomar ningún riesgo. Reducir costos y pérdidas. Mejorar resultados a través de estrategias agresivas con gestión de impactos potenciales. Poder modificar la estructura organizacional conforme se requiera. Asistir a los órganos de Gobierno en su esfuerzo de definición de estrategia, supervisión y vigilancia con materia prima relevante para dichos efectos.

¿Cuántos pasos debe tomar para proteger su compañía?

En el concepto de riesgo y su manejo se identifican cuatro temas básicos:

1.    Confirmar objetivo y estructurar estrategia. Si no conocemos la estrategia y los objetivos finales será casi imposible identificar los riesgos críticos que pueden presentarse.

2.    Identificación y medición de riesgos. Evaluación de controles. Este punto se divide en tres áreas: identificar, medir y evaluar.

Identificar: ¿Qué nos puede doler y qué a la fecha no ha impactado o no ha dolido? Lograr claridad en esta información es complejo porque se requiere conocimiento del negocio, de la industria y una visión analítica en relación presente-futuro. Medir: Todos los riesgos pueden ser medidos a través de métodos tan sencillos como criterios predefinidos o tan complejos como modelos estocásticos-estadísticos y/o modelaje matemático. Evaluar: Deben existir metodologías y herramientas en el negocio para catalogar, gestionar y controlar el inventario de riesgos. Si una organización logra un catálogo de riesgos, tiene que contar con métodos para gestionarlos en su seguimiento o cierre.

3.    Acciones. Es necesario tener acciones claras alineadas a responsables y tiempos. Adicional a un grupo supervisor que dé seguimiento y analice avances y/o brechas sobre el mismo.

4.    Monitoreo y Reporte. Se requiere contar con una estructura clara: la participación del personal del área o responsable de la administración de riesgos, un grupo supervisor que desarrolle pruebas, verifique su efectividad; es necesario el Comité de Auditoría que exige esta vigilancia y tome acciones en caso de desviación.

Cada caso es diferente, por lo que se requiere una revisión dinámica, además de especializada. Para mantener actualizada la estrategia con la ayuda de una razonable, eficiente y dirigida administración integral de riesgos.

El autor es el socio a cargo de Asesoría en Riesgos de KPMG en México*


Zona de comentarios

Comparte ésta liga: http://exp.mx/n005DPB