¿Se ha puesto a pensar en los peligros que corre su empresa en el cada vez más dinámico y volátil mundo de los negocios? ¿Tiene detectados los puntos débiles que pueden llevar su compañía a escenarios verdaderamente dramáticos? Si la respuesta es no, cuenta con dos caminos a escoger: continuar ignorando la presencia silenciosa de esas amenazas latentes o reflexionar en torno a qué hacer para controlarlas.
-
Con el ánimo de aportar ideas prácticas, me concentraré en la segunda opción. De acuerdo con un estudio de Mancera Ernst & Young, más de 90% de las firmas en México carece de una administración de riesgos profesional que les permita planear con mayor certidumbre.
-
Para saber si su organización está dentro de este porcentaje, valga un pequeño cuestionario:
¿Conozco todos los peligros relevantes a que está expuesta mi agrupación?
¿Existe una adecuada estrategia para administrarlos?
¿Cuento con un sistema de control interno correcto y que se esté cumpliendo?
¿Hay una función de auditoría que se oriente a lograr la optimización de la fórmula valor-riesgo-confianza?
¿Empleo un lenguaje común para hablar sobre este tema y poder evaluarlo?
-
Si respondió tres o más veces “no”, su empresa está dentro de las corporaciones cuya administración seguramente sigue enfocada al control, lo cual representa mayores niveles de incertidumbre, burocracia, improductividad y exposición a peligros en comparación con aquellas que cuentan con una administración de riesgos profesional. Además de lo expuesto, existe un factor que puede agravar las cosas: la reducción de personal como estrategia para enfrentar las recesiones económicas. Esta medida puede significar:
-
Que un mayor volumen de operaciones sea administrado por menos personas.
-
Pérdida de conocimiento acumulado sobre los procesos, controles y razón de ser. Un ambiente de trabajo propicio para fraudes o conductas inaceptables.
-
Dolores de cabeza en el periodo de recuperación económica, ya que ésta originará cambios en la organización, nuevas contrataciones y reactivación de iniciativas estratégicas (automatización, fusiones, etcétera).
-
¿Qué hacer para disminuir las contingencias sin caer en un sobrecontrol que entorpezca la operación y eficiencia del negocio? Los siguientes puntos orientan nuestra respuesta: 1 Establezca las bases para una administración profesional de riesgos mediante un modelo que identifique y describa sus diversas categorías. Asimismo, deberá instrumentar un proceso formal de autoevaluación, lo cual requiere técnicas para las diferentes categorías, así como poder jerarquizar los riesgos con base en su impacto y probabilidad de ocurrencia.
2 Fortalezca el gobierno corporativo a través de la adopción del código de mejores prácticas.
3 Unifique las iniciativas estratégicas en un portafolio homogéneo que permita aprovechar sinergias y evaluar los riesgos estratégicos.
4 Revise el reporte de la función de auditoría interna.
5 Asegúrese de contar con un buen plan anual de auditoría interna enfocado a riesgos y a procesos de negocio.
6 Utilice el análisis de datos para la prevención de fraudes.
7 Incluya en el Balanced Scorecard indicadores de riesgo y control, ligados a un sistema de incentivos.
8 Asegúrese de que dentro de las categorías de riesgo administradas esté la seguridad de la infraestructura de sistemas.
9 Establezca un código de conducta que fomente el compromiso con los valores de la empresa y fortalezca el ambiente de control.
10 Incorpore a un experto en riesgo de negocio en cada proyecto estratégico de la firma.