Читать книгу Administración de riesgos: Un enfoque empresarial - Rubi Consuel Mejía Quijano - Страница 9
ОглавлениеToda empresa, en el ámbito de su gestión, se enfrenta a constantes cambios, originados en la dinámica de desarrollo del sector al cual pertenece, en las condiciones de la región donde opera y en las diferentes relaciones que establece a nivel nacional o internacional con clientes, proveedores, socios, etc. Tales cambios pueden representar grandes oportunidades, pero también convertirse en riesgos que la empresa debe saber manejar para evitar que afecten el cumplimiento de sus propósitos institucionales.
Las empresas que logren equilibrio en el manejo de sus riesgos podrán, con mayor éxito, permanecer y crecer de acuerdo con sus expectativas; podrán evitar sorpresas negativas y estarán preparadas para actuar en forma acertada al afrontar situaciones de este tipo, de tal manera que su ocurrencia no implique detrimento patrimonial ni lesione sus intereses, o afecte sus recursos humanos, físicos, económicos, tangibles o intangibles.
La administración de riesgos, por tanto, se ha convertido en la actualidad en un proceso indispensable al emprender cualquier tipo de proyecto, al ejecutar los procesos del negocio, al establecer las estrategias y los planes de desarrollo, al evaluar la gestión; es decir, ya hace parte fundamental del proceso administrativo y de control. Por tal motivo se requiere conocer la administración de riesgos en todas sus etapas, para poder aplicarla en forma integral, como parte de las políticas institucionales y del modelo de operación de cada empresa.
Hasta el momento, el desarrollo de la administración de riesgos se había enfocado en diferentes frentes al interior de las organizaciones: uno relacionado con la salud ocupacional, otro con las decisiones de aseguramiento y la transferencia de riesgos a través de pólizas de seguros, otro más en relación con la capacidad para responder a situaciones de emergencia, tales como incendios, terremotos, inundaciones, etc.; también como proceso de evaluación de controles internos y propuesta de medidas de mejoramiento. Todas estas opciones eran ejecutadas por diferentes áreas de la empresa, sin contar con un enfoque integral y estandarizado de análisis que permitiera lograr mayor eficacia y eficiencia en el manejo de los riesgos. Tampoco se había involucrado en la administración de riesgos a la alta dirección, la cual sólo aprobaba los presupuestos y los planes de desarrollo que incluían algunos de los enfoques mencionados, pero delegaba la responsabilidad del manejo de los riesgos al siguiente nivel jerárquico.
Con los cambios originados a partir de la globalización de la economía, las grandes catástrofes naturales, los atentados terroristas y los acontecimientos inesperados de quiebras de empresas consideradas como sólidos y envidiables modelos de gestión y generación de utilidades para sus accionistas, surge la necesidad de contar con acciones internas en la administración de las empresas, avaladas por la alta dirección, que garanticen una mayor seguridad física, un mejor cuidado en el manejo de los recursos, la entrega de información confiable a los grupos de interés y el constante monitoreo del desempeño de la empresa, con el fin de prevenir riesgos, guiar sus acciones para ajustarlas a los cambios del entorno y evitar desviaciones en el logro de sus metas.
En el nuevo entorno regulatorio a nivel internacional, se presentan desarrollos importantes en el tema de la administración de riesgos, tales como la emisión de los principios del Comité de Basilea, que regula las entidades bancarias y propicia en ellas la implementación de la administración de riesgos; la Ley Sarbanes Oxley en Estados Unidos, a través de la cual se responsabiliza a la dirección de reportar sobre el establecimiento y mantenimiento de una adecuada estructura y procedimientos de control interno, de los cuales hace parte la administración de riesgos; el modelo de control canadiense, llamado COCO (Canadian Criteria of Control Committee), que establece una guía para definir si se están administrando adecuadamente los riesgos; el Comité COSO, que define la Administración de riesgos como uno de los elementos clave del sistema de Control y emite la versión de ERM (Enterprise Risk Management) como el modelo a seguir en Estados Unidos y los países que ya tengan establecido su sistema de control; el estándar AS/NZS 4360: 1999, norma australiana sobre administración de riesgos que propone los elementos necesarios para su implementación en cualquier tipo de empresa.
En el ámbito nacional se dispone de la norma Icontec 5254, aprobada en Colombia (2004) para la Administración de riesgos, la cual se basa en el estándar australiano, y el modelo MECI (Modelo estándar de control interno para las entidades del Estado colombiano, aprobado en 2005), que incluye el componente Administración de riesgos como parte integral del Sistema de Control.
De ahí el desarrollo tan acelerado que ha tenido la administración de riesgos en el medio, además de la naturaleza de los riesgos, los cuales se pueden materializar en cualquier tipo de proceso, negocio o actividad. Unido a esta situación, se presenta un desconocimiento general sobre el tema, por lo que surge la necesidad de entender los tipos de riesgos que pueden afectar las organizaciones, identificarlos, calificarlos, evaluarlos y determinar las medidas necesarias para su administración.
Para responder a esta necesidad desde el punto de vista académico, en la Universidad EAFIT se enseña la administración de riesgos en pregrado y posgrado desde 1999, y se brinda capacitación y asesoría a las empresas, tanto privadas como estatales, con el fin de facilitarles el desarrollo de esta cultura y su implementación. Al respecto, la Universidad ha desarrollado metodologías para las pequeñas y medianas empresas, y para las entidades del Estado colombiano. En este proceso de estudio, investigación, aplicación y enseñanza del tema, se ha sentido la necesidad de contar con literatura que permita a estudiantes y empresarios profundizar sobre los diferentes conceptos, modelos y etapas en la administración de riesgos.
En este marco surge la idea de escribir este libro desde la perspectiva empresarial, es decir, visto en forma integral para la totalidad de la empresa y sus procesos, de tal forma que soporte el estudio académico y la consulta a las personas interesadas en la implementación de la Administración de riesgos en las empresas. Para llevar a cabo este propósito, se procedió a revisar la literatura disponible, a recopilar la información sobre las metodologías y conceptos aplicados en la administración de riesgos y a reflexionar sobre los desarrollos obtenidos desde el punto de vista académico en la Universidad.
El libro consta de diez capítulos, estructurados de tal forma que cada uno proporciona los elementos necesarios utilizados para los capítulos siguientes, por lo cual se aconseja su lectura en forma secuencial. En el primer capítulo se tratan los antecedentes del concepto riesgo y su manejo a través de la historia, al igual que los términos relacionados y sus definiciones.
En el segundo capítulo se introduce el concepto administración de riesgos, se presentan los objetivos y los beneficios de su utilización, se establecen las responsabilidades respecto de ella en todos los niveles jerárquicos y se bosquejan las etapas para su implementación.
En el tercer capítulo se inicia el análisis de las etapas de la administración de riesgos, con la identificación; para ello se presentan algunas de las herramientas utilizadas en el medio, como cuestionarios de análisis de riesgos, listas de chequeo de pólizas de seguros, gráficas de flujo de procesos, entre otras, y se explican tres métodos de identificación: matriz de control, análisis de vulnerabilidad y método Risicar, los cuales son utilizados en el capítulo cuatro para analizar las etapas de calificación y evaluación de riesgos.
Se continúa en el capítulo cinco con las medidas de tratamiento de los riesgos. Allí se explica cada una de ellas (evitar, aceptar, retener, compartir, prevenir, proteger) y se dan ejemplos para mejorar su entendimiento. Al final de este capítulo se propone, bajo el método Risicar, la forma de establecerlas.
En el capítulo seis se propone la forma de implementar las medidas de tratamiento de los riesgos, a través de la definición de las políticas para su administración y el diseño de controles. En relación con este último punto, en el capítulo se define qué es control, se establecen sus características, sus tipos y la forma de diseñarlos en los procesos, al igual que el análisis de su efectividad, bajo el método Risicar.
En el capítulo siete se establece cómo evaluar dos elementos: el manejo de los riesgos en los procesos a través de los indicadores de riesgo y la efectividad de la administración de riesgos, de acuerdo con la evaluación de criterios para establecer su existencia, conocimiento y aplicabilidad. Adicionalmente, se proporcionan las pautas para realizar la evaluación por parte de personal independiente. Posteriormente, la forma y los beneficios de diseñar los mapas de riesgos estratégicos y operativos se exponen en el capítulo ocho, donde se ilustran los formatos que facilitan su comprensión y aplicación.
Para proporcionar ejemplos de aplicación de los métodos matriz de control y análisis de vulnerabilidad, se presenta el capítulo nueve, en el cual se ofrece información que permite clarificarlos y dimensionar sus usos. Finalmente, en el capítulo diez, se presenta el ejemplo completo del método Risicar.
El contenido de este libro puede utilizarse para capacitar a los empleados de una organización antes de implementar la administración de riesgos, para estudiar el tema y decidir el tipo de método a seguir, para profundizar en cada una de las etapas de la administración de riesgos y desarrollar nuevas propuestas de aplicación, o simplemente para conocer los avances que en el tema se están haciendo.