Actualmente los riesgos en una empresa no están solamente asociados a los financieros, sino a diversas áreas operacionales. Para ello surge una Guía que les permita a las empresas gestionar sus riesgos 'sin maquillaje', y medir su probabilidad de ocurrencia e impacto a través de un 'mismo idioma', aseguró Edmundo Lizarzaburu, catedrático de la Universidad ESAN.
Según el especialista, la ISO 31000 surge como una guía de gestión de riesgos con lineamientos que permitirán ayudar a todas las organizaciones de todos los tipos y tamaños. No obstante, no es un estándar del que se pueda solicitar certificación.
La norma contempla los siguientes pasos:
(Fuente: Knight, K. (2012). Risk Management: A journey… not a destination!)
El primero de ellos es crear valor y establecer el contexto, es decir, analizar cómo está posicionada la empresa. Acto segundo, es ver la integración de los procesos de la organización a través del mapeo de tales.
Para el catedrático, el siguiente paso es la toma de decisiones frente a un riesgo evidenciado, el cual puede ser de índole financiero, o de liquidez, mercado, operativo, o hasta crediticio.
Todo riesgo genera una incertidumbre hacia el futuro, y por ello, el siguiente paso es el tratamiento de tal. Por tal razón, agregó debo contar con la mejor información y adaptación a nuevos medios que puedan generar una variación.
Por último, es importante tener en cuenta el análisis cualitativo y cuantitativo, y evaluar los riesgos, ya que no se pueden eliminar, pero sí mitigar.
"La distribución de probabilidades también se da en el manejo de riesgos, y se gestionan a través de una base de datos. La SBS y la SMV permiten la existencia de una base de datos y eventos, y se revisan diaramente. De la misma manera, una empresa debe analizar sus eventos pasados y tratar de mitigarlos", agregó Lizarzaburu.
En cuanto a los tipos de riesgo, existen los de crédito asociados a provisiones así como los de liquidez a través de la emisión de instrumentos de deuda como bonos u operaciones de tipo de cambio, y swaps, afirmó el catedrático
Además, figuran los riesgos operacionales acotó que hacen que toda la gente esté atenta a lo que pueda pasar. "La 'norma' permitirá que todos hablen el mismo idioma, y cuando sucede esto, la empresa genera éxito y continuidad en el mercado. A mejores procesos, menores costos, y menores comisiones", agregó.
El datoEn noviembre del 2009, la organización Internacional de Normalización (ISO) publicó la Guía-ISO 31000 Gestión de Riesgos: Principios y Directrices (Norma, pero no es certificable). Así, esta 'norma' complementa a otras herramientas empleadas en la gestión empresarial, tales como ERM- COSO II, el COBIT, entre otras.