Renato Urdaneta, socio de Consultoría de EY Perú, brinda algunas recomendaciones que buscan ayudar a las empresas a implementar estas buenas prácticas adecuadamente.
Según el “Estudio global de gobierno, gestión de riesgos y cumplimiento” realizada por la firma EY, la gestión de riesgos no es una práctica totalmente interiorizada por las organizaciones; solo un 16% de las empresas consultadas aseguró que los objetivos de su empresa se vinculan completamente con los de su gestión de riesgos.
Ante este panorama, Renato Urdaneta, socio de Consultoría de EY Perú, brinda algunas recomendaciones que buscan ayudar a las empresas a implementar estas buenas prácticas adecuadamente y así gestionar los riesgos de manera integrada dentro de la organización.
Alineación de objetivos
“Las empresas tienen que desarrollar una alineación fuerte entre los objetivos de negocio y los de la gestión de riesgos”, subraya.
No solo porque van a evitar problemas legales en caso de presentarse una situación delictiva, sino porque se van a hacer más fuertes institucionalmente al lograr que sus colaboradores compartan una misma visión del riesgo, explica.
Definición de metas
Asimismo, enfatiza que la clave se encuentra en definir objetivos en base al apetito de riesgo. Es decir, a un modelo en el cual se combine el riesgo que la organización está dispuesta a asumir con el desempeño que quiera lograr.
"Este último está expresado en el benchmark que la empresa decida (ingresos, utilidad o participación del mercado que pretenda alcanzar)”, señala.
Atmósfera ética
Asimismo, comenta que es muy importante establecer el "Tone at the Top" dentro de la organización. Es decir, una atmósfera ética para la gestión de riesgos creada desde lo más alto de la compañía.
“La cultura de gestión de riesgos tiene que transmitirse desde el directorio hacia las diferentes áreas de la organización”, enfatiza.
Visión integral
Para transmtir la cultura de gestión de riesgos se requiere una visión integral de la organización y de liderazgo por parte de sus directivos.
“Es la única forma para que se impregne debidamente esta buena práctica en el trabajo diario de sus colaboradores. El directorio debe incluir la gestión de riesgos en la agenda de cada sesión”, señala Urdaneta.
Control
También advirtió que, sin una correcta definición de los roles y responsabilidades de sus trabajadores, y sin un debido control del trabajo de las diferentes áreas de una organización, es imposible que se aplique una correcta gestión de riesgos.
Por ello, señala que “es de suma importancia que las empresas creen un ente independiente en su interior” para evaluar a todos los colaboradores, incluso a los directivos, comités y el CEO. A veces el que gestiona riesgos está por debajo de un área al que debería supervisar, y la gestión de riesgos no funciona”.
Auditoría interna
Por último, recomienda para ejercer una supervisión efectiva, que las empresas utilicen apropiadamente la función de Auditoría Interna.
“Este órgano es una extensión del Directorio para la supervisión de la gestión de riesgos. Tiene una doble función: aseguramiento y consulta”, indica.
Solo de esta manera, apoyándose en que el directorio incluirá la gestión de riesgos en la agenda de cada sesión, el Comité Especializado para la gestión de riesgos estará compuesto por gente competente que desarrollará su labor de forma efectiva.
En ese sentido, el comité especializado será un órgano independiente que tendrá la facultad de supervisar a todas las áreas de la organización, y que los objetivos de la gestión de riesgos estarán alineados con los objetivos y estrategia de la compañía.
“La gestión de riesgos se desarrollará de una manera integral que beneficiará a toda la compañía”, puntualiza.
FOTO: PEXELS.COM