Módulos Temas Día

Cinco recomendaciones de cómo gestionar los riesgos de manera integrada

Un estudio realizado por EY revela que solo un 16% de las empresas señaló que los objetivos de su empresa se vinculan completamente con los de su gestión de riesgos.

Según el “Estudio global de gobierno, gestión de riesgos y cumplimiento” realizada por EY, la gestión de riesgos no es una práctica totalmente interiorizada por las organizaciones; solo un 16% de las empresas participantes aseguró que los objetivos de su empresa se vinculan completamente con los de su gestión de riesgos.

Ante esto, Renato Urdaneta, socio de Consultoría de EY Perú , brinda algunas recomendaciones que buscan ayudar a las empresas a implementar estas buenas prácticas adecuadamente y así gestionar los riesgos de manera integrada dentro de la organización.

Por ello, Urdaneta asegura que “las empresas tienen que desarrollar una alineación fuerte entre los objetivos de negocio y los de la gestión de riesgos. No solo porque van a evitar problemas legales en caso de presentarse una situación delictiva, sino porque se van a hacer más fuertes institucionalmente al lograr que sus colaboradores compartan una misma visión del riesgo. La clave se encuentra en definir objetivos en base al apetito de riesgo. Es decir, a un modelo en el cual se combine el riesgo que la organización está dispuesta a asumir con el desempeño que quiera lograr. Este último está expresado en el benchmark que la empresa decida (ingresos, utilidad o participación del mercado que pretenda alcanzar)”.

Asimismo, comenta que es muy importante establecer el Tone at the Top dentro de la organización. Es decir, una atmósfera ética para la gestión de riesgos creada desde lo más alto de la compañía. “La cultura de gestión de riesgos tiene que transmitirse desde el directorio hacia las diferentes áreas de la organización. Para eso, se requiere una visión integral de la organización y de liderazgo por parte de sus directivos. Es la única forma para que se impregne debidamente esta buena práctica en el trabajo diario de sus colaboradores. El directorio debe incluir la gestión de riesgos en la agenda de cada sesión”, comenta el experto.

Sin una correcta definición de los roles y responsabilidades de sus trabajadores, y sin un debido control del trabajo de las diferentes áreas de una organización, es imposible que se aplique una correcta gestión de riesgos. Por esta razón Renato Urdaneta comenta que “es de suma importancia que las empresas creen un ente independiente en su interior para evaluar a todos los colaboradores, incluso a los directivos, comités y el CEO. A veces el que gestiona riesgos está por debajo de un área al que debería supervisar, y la gestión de riesgos no funciona”.

Por último, recomienda que para ejercer una supervisión efectiva, las empresas deben utilizar apropiadamente la función de Auditoría Interna:

“Este órgano es una extensión del Directorio para la supervisión de la gestión de riesgos. Tiene una doble función: aseguramiento y consulta. Solo de esta manera, apoyándose en que el directorio incluirá la gestión de riesgos en la agenda de cada sesión. El Comité especializado para gestión de riesgos será un órgano independiente que tendrá la facultad de supervisar a todas las áreas de la organización, y los objetivos de la gestión de riesgos estarán alineados con los objetivos y estrategia de la compañía”, concluye el experto.

Tags Relacionados:

EY Perú

gestión de riesgos

Leer comentarios ( )