A dos años del inicio de la pandemia, cabe la pregunta: ¿cuántas empresas han realizado una autoevaluación de qué tan bien o mal ha sido su gestión de riesgos?; han existido muchos cambios dentro de las organizaciones, entre los que se pueden destacar: procesos internos, personas, áreas, tecnología, manejo de información – digitalización, forma de trabajo (virtual/hibrido), controles internos, gestión de proveedores, entre otros.
Lo anterior, hace imperativo levantar la voz y preguntar ¿se ha revisado el manual de gestión de riesgos y su metodología?, por lo tanto ¿qué se tendría que revisar para validar la actual gestión de riesgos?
Es importante que la administración sea consciente que una buena gestión de riesgos ayuda a identificar, analizar y evaluar las incertidumbres, las cuales pueden ser buenas o malas y claro que afectan los objetivos trazados. Dicho de otra forma, todo lo que puede salir mal o bien y que impida o ayude a cumplir con lo planeado. Adicional, los riesgos pueden ser enfocados como oportunidades y una adecuada gestión debería considerar las dos caras del riesgo, sin embargo, la gestión de oportunidades lo podemos dejar para otra ocasión, y por ahora entremos en materia.
A la fecha, deben ser algunos los procesos que podrían haber cambiado dentro de las organizaciones y sería necesarios reevaluarlos; a continuación, algunos puntos que se pueden considerar para su realizar su autoevaluación:
Los objetivos de alto nivel de la empresa deben estar alineados a los macro-procesos y procesos de la empresa.
El contexto interno y externo de la organización con sus partes interesadas debe ser revisado, validado y actualizado.
Los niveles establecidos para evaluar la probabilidad e impacto, así como el mapa de calor deben ser revisados por la administración y actualizados a la nueva realidad de la empresa y por ende la evaluación y posición de los riesgos seguro cambiará.
La identificación de riesgos debe estar alineada a los procesos que actualmente están vigentes, se debería trabajar para determinar cambios e impacto en la gestión de riesgos.
Con los riesgos evaluados, se debe corroborar si las respuestas de mitigación y/o transferencia son efectivas, o en su defecto si los riesgos aceptados/evitados son aún viables.
Revisar el plan de actualización y mejora del sistema de gestión de riesgos e identificar la causa raíz del por qué no se habría actualizado con la nueva realidad.
Finalmente, si consideramos que un riesgo es un evento que afecta el cumplimiento de los objetivos, los mismos deben documentarse de tal forma que se puedan identificar correctamente las causas y consecuencias por parte de la organización. A continuación, las interrogantes que deben ser contestadas al momento de documentar un riesgo:
¿Qué podría pasar para mal o bien? – Evento
¿Por qué podría pasar? – Causas
¿Cómo me podría afectar? – Consecuencias
Contar con un manual de gestión de riesgos alineado a la nueva realidad, con sus riesgos mejor identificados y documentados, permitirá que la organización gestione de mejor forma las incertidumbres logrando cumplir sus objetivos.
MSc. Raúl Vicente González Carrión
Docente de maestrías Modalidad Online
Experto en Riesgos, Gobierno Corporativo, Control Interno, Continuidad del Negocio, Seguridad de la Información, Modelos Anticorrupción y Auditoría basada en Riesgos.