Gestión de riesgos, estrategia para lograr objetivos

Los esfuerzos de gobernanza en una organización deben enfocarse al logro de los objetivos institucionales
17/02/2016
01:44
Óscar Viniegra
-A +A

Las organizaciones buscan consistencia, especialmente en el logro de objetivos. Una organización que en ocasiones logra sus objetivos y algunas otras no, es muy frágil y susceptible a desaparecer, incluso en el caso de una eventualidad no contemplada. Sin llegar a escenarios catastróficos, la variabilidad concede poca certidumbre sobre la disponibilidad de recursos y frena la inversión, así como el crecimiento de las organizaciones.

La disciplina Governance, risk management, and compliance (GRC, por sus siglas en inglés), es un modelo integral que gobierna el desempeño, el riesgo y el cumplimiento. Permite definir y cumplir objetivos, al tiempo que reduce los costos. Asegura a la dirección y al consejo de administración de las organizaciones, que los controles implementados sean los adecuados, operen eficazmente, prevean posibles riesgos y que los recursos se utilicen eficazmente.

La gestión del desempeño brinda la capacidad de medir continuamente si se está avanzando lo suficiente y si todo apunta al cumplimiento de las metas trazadas. Lo anterior permite tomar medidas correctivas en el camino. Se debe tener la capacidad de saber si se han alcanzado los objetivos planteados, o bien, qué tan lejos se encuentran de lograrlos.

Todo está muy bien pero, ¿y la incertidumbre?, ¿se tiene la capacidad de identificar situaciones que pongan en riesgo el logro de los objetivos?, e incluso, ¿se puede actuar en consecuencia? Dicha incertidumbre debe ser tratada a través de la gestión de riesgos.

Ocasionalmente, al interior de las organizaciones, surgen análisis de riesgo, incluso en programas de Gestión de Riesgos Empresariales (ERM, por sus siglas en inglés), sin embargo, éstos se limitan a cubrir un requisito de cumplimiento regulatorio. Si bien, el objetivo de las regulaciones es que en las organizaciones exista un nivel mínimo de gestión de riesgos, cumplir (compliance) la realización del ejercicio de análisis de riesgos, no es garantía de que la incertidumbre se maneje de manera adecuada.

El problema de gestionar el riesgo basado en el cumplimiento regulatorio, radica en que es un enfoque de revisión, en el cual se obtiene una instantánea de un momento específico, aunque ello no implique que lo observado represente lo que día a día prevalece en la organización, pues en muchas ocasiones, ésta se “prepara” poco tiempo antes para la auditoría.

Por tal razón, los esfuerzos de gobernanza en una organización deben enfocarse al logro de los objetivos institucionales y al cumplimiento regulatorio, teniendo claros los objetivos organizacionales y realizando un análisis de riesgos. De esta manera, se identificarán las amenazas que afecten el cumplimiento de objetivos y/o contravengan disposiciones regulatorias, así como obligaciones contraídas a través de contratos.

La gestión de riesgos va ligada al objetivo y al desempeño. En una organización existen diferentes tipos de riesgos: legales, operativos, tecnológicos, de reputación, entre otros; si no se atienden, probablemente no se cumplirán los objetivos previamente establecidos. Se identifican los riesgos y se establece el orden en que deben ser atendidos en función de cómo afecten al cumplimiento de los objetivos organizacionales.

Por tal razón, es importante establecer en todas las organizaciones un modelo integral de aseguramiento de cumplimiento, el cual garantice que se está acatando con obligaciones legales, regulatorias, contractuales, organizacionales e internas, entre otras.

En general, las empresas tienen claramente definido su modelo de negocios en función de sus estrategias, procesos, tecnología y fuerza de trabajo, sin embargo, en su proceso de desarrollo se presentan ciertos riesgos que pueden convertirse en obstáculos. GRC crea valor en las empresas cuando permite transformar esos riesgos en oportunidades o los mitiga dentro del marco normativo de leyes, regulaciones y estándares internacionales, cumpliendo siempre los compromisos con clientes, empleados, proveedores y socios.

En conclusión, hay que ligar la gestión de desempeño con la gestión de riesgos. De esta manera, se estarán evaluando de manera continua los niveles de desempeño, las actividades que apoyan el logro de los objetivos y los riesgos asociados a la operación, al entorno, todo ello en beneficio de la toma de decisiones y la consistencia de las empresas.

 Miembro del Consejo Técnico del Grupo IMEF GuadalajaraE-mail: oviniegra@ism.com.mx

 

Comentarios