Es así como la implantación de un modelo de gestión de riesgos, parte de un análisis integral de los procesos que conforman a las organizaciones, contribuyendo a la toma de decisiones y por tanto permitiendo el cumplimiento de los objetivos, a la luz de la evaluación y supervisión de los riesgos de cada área.
La gestión de riesgos parte del proceso que enmarca la ruta de navegación de una organización, la planeación estratégica, pues la misma permite a la gerencia proyectarse considerando el comportamiento de diferentes variables externas o internas que pueden afectar los resultados de la organización desde la perspectiva de las operaciones, los clientes, el presupuesto y el ingreso a nuevos mercados, entre otras tantas variables a ser consideradas.
Partiendo de lo anterior, se considera que la ausencia de un modelo de gestión de riesgos, puede llevar a una organización a pérdidas considerables que inclusive terminan en su desaparición, dada la probable falta de respuestas efectivas y acertadas, ante los eventos de riesgo que afectan sus resultados, así como la pérdida de confianza de las partes interesadas en la organización.
Dada la importancia de dicho modelo, ¿cuáles son los aspectos que debe considerar una organización, para su implantación?
A continuación enumeramos algunas prácticas que contribuyen a la implantación del modelo de gestión de riesgos, de tal forma que cada organización las evalué, según la naturaleza de su negocio:
– Se tiene un compromiso de la Alta Gerencia en la implantación.
– Se ha establecido el marco para su implementación (COSO ERM, ISO 3100, AS/NZS 4360)
– Se tiene un área especializada en Riesgos, liderada por el Director de Riesgos,
– Se tiene establecida una metodología de riesgos.
– Se tiene una política de gestión de riesgos.
– Se tiene un plan de comunicaciones.
– Se ha trabajado en fomentar la conciencia y el concepto de riesgos en todos los niveles de la organización.
– Los objetivos de la organización son clasificados en estratégicos, operativos, de cumplimiento y de información.
– Las fuentes de información para la gestión de riesgos son confiables, así como consideran los conceptos de expertos, la observación de los procesos desde una visión crítica de eficiencia y eficacia, así como considera el comportamiento del mercado y los datos históricos.
– Los proyectos desarrollados en la organización son estructurados dentro del modelo de gestión de riesgos.
– La organización tiene y actualiza el mapa de riesgos.
– Se tiene un plan de monitoreo para los riesgos identificados.
– Se realiza un análisis DOFA.
– Se han establecido controles gerenciales, de proceso y de aseguramiento (Auditoría Interna).
– Es política de la organización implementar acciones correctivas ante los incumplimientos de los colaboradores.
Tomado de:portafolio.co
