Administración de riesgos: Un enfoque empresarial. Rubi Consuel Mejía Quijano
Читать онлайн.| Название | Administración de riesgos: Un enfoque empresarial |
|---|---|
| Автор произведения | Rubi Consuel Mejía Quijano |
| Жанр | Управление, подбор персонала |
| Серия | |
| Издательство | Управление, подбор персонала |
| Год выпуска | 0 |
| isbn | 9789588281230 |
A través de la implementación de la administración de riesgos en la empresa, se logran diferentes objetivos, entre ellos:
• Asegurar la supervivencia de la empresa preservando la continuidad de su operación, de tal forma que no se interrumpa la prestación de sus servicios o la producción y comercialización de sus bienes, y se eviten pérdidas financieras catastróficas que puedan llevarla a la quiebra, afectar su imagen, su participación en el mercado o sus planes de desarrollo.
En caso de un siniestro facilitar la recuperación de las actividades, a través del establecimiento de planes de emergencia y contingencia elaborados y probados por las distintas áreas y procesos que pueden verse afectados por este tipo de situaciones.
• Proteger a los empleados y a quienes estén relacionados con las operaciones de la empresa, contra accidentes que podrían causar lesiones, daños serios o muerte, mejorando y haciendo más seguras, las condiciones de trabajo del personal e implementando medidas de prevención y protección.
• Evitar que las operaciones de la empresa produzcan daños al ambiente, al controlar la emisión de contaminantes que degraden la calidad del agua, aire, suelo, productos o recursos naturales en general, y que perjudiquen o resulten nocivas a la salud y el bienestar humano, la flora y la fauna.
• Utilizar los recursos humanos, físicos y financieros en forma eficaz, para que contribuyan al logro de los objetivos propuestos por la organización, y en forma eficiente, al lograr su mejor utilización, buscando productividad y evitando pérdidas, subutilización, sobrecostos y desperdicios.
• Prevenir o mitigar cualquier pérdida económica que pueda ocasionar la ocurrencia de los riesgos, al disminuir el grado de inseguridad de las operaciones de la empresa hasta límites considerados tolerables y al implementar los controles necesarios para prevenir las desviaciones en los objetivos previstos.
• Garantizar la calidad y disponibilidad de la información necesaria en la empresa para la administración y control de sus actividades, así como la de la generada para terceros, de tal forma que ésta sea oportuna y confiable.
• Lograr que las actividades de la empresa se realicen dentro de las normas internas y externas que la rigen, con la vigilancia cuidadosa del cumplimiento de la reglamentación vigente en todos los aspectos que se requieran.
• Mantener la buena imagen y las relaciones con los diferentes públicos o grupos de interés que atiende o están interesados en su función, de tal manera que la empresa genere confianza y credibilidad en su manejo.
Dada la importancia del manejo de los riesgos en toda organización, se requiere un esfuerzo conjunto y coordinado entre todos los departamentos y unidades de negocios. Todos los niveles de la empresa tienen definidas responsabilidades específicas en la implementación y desarrollo de la administración de riesgos; el propósito es buscar que cada empleado se comprometa, de tal manera que pueda garantizarse el manejo integral de los riesgos a través de los procesos que hacen parte de la cadena de valor de la organización.
El nivel directivo, comenzando por la gerencia y su equipo de trabajo, a través de la conformación de un Comité de riesgos, es el responsable de liderar el proceso en la empresa y de efectuar el análisis estratégico de los riesgos, además de la definición de las políticas de administración de riesgos. También debe generar compromiso con su implementación, monitorear y mantener las políticas establecidas y asignar los recursos requeridos para la correcta administración de los riesgos.
Dependiendo del tamaño de la organización, el Comité de riesgos puede designar un gerente, director, jefe o responsable de la administración de riesgos que coordine las acciones de los líderes de los procesos. Esta figura debe depender directamente de la alta dirección, con el fin de recibir el apoyo correspondiente para ejercer sus funciones de liderazgo y asesoramiento a los demás rangos de la empresa. A nivel mundial las grandes corporaciones han creado la figura del CRO (Chief Risk Officer), el cual forma parte del órgano superior de dirección de la compañía, a la par del CEO (Chief Executive Officer) y el CFO (Chief Financial Officer).
Lo anterior ha sido impulsado en las compañías con el establecimiento del Código de buen gobierno, el cual determina que la gestión integral del riesgo debe estar en cabeza de la alta dirección, dada la necesidad de las corporaciones de crear valor para sus accionistas (shareholder value) y de manejar con transparencia los recursos y la información que presentan a la comunidad inversionista.
También se puede crear una estructura de soporte de la administración de riesgos, que defina los planes, asigne recursos, con personal suficiente y especializado. Es posible que en el proceso de la identificación de riesgos o en la definición de medidas de tratamiento, se requieran asesores especializados en áreas tales como seguros, riesgos ambientales, seguridad integral, manejo de instrumentos financieros o temas muy especializados, propios de la industria o el sector en el cual se desenvuelve la empresa.
En el nivel operativo, la administración de riesgos es responsabilidad de los líderes de los procesos, quienes tienen la función de identificar los riesgos en las actividades, establecer las medidas de control necesarias para administrarlos y definir los indicadores de riesgos que permitan su monitoreo y control.
La evaluación independiente de la administración de riesgos, la ejerce el área o departamento de Auditoría, dependiendo de cómo esté estructurada esta función en cada empresa.
Para desarrollar un proceso estructurado de administración de riesgos, se debe tener en cuenta, además de los procesos que operan en la compañía, cada uno de los proyectos nuevos a emprender; esto último es indispensable porque es posible encontrar, después de la evaluación de los riesgos, que el proyecto no es viable o debe ser modificado para que sea exitoso.
Las etapas propuestas para la administración de riesgos empresariales son las siguientes:
1. Identificación de los riesgos
2. Calificación de los riesgos
3. Evaluación de los riesgos
4. Diseño de medidas de tratamiento
5. Implementación de las medidas
6. Monitoreo y evaluación
Estas etapas son cíclicas y deben aplicarse periódicamente debido a los cambios que se generan, tanto los originados por el entorno como los internos de la organización, que pueden propiciar la evolución de riesgos diferentes a los identificados y controlados en las etapas iniciales de administración de riesgos.
FIGURA 3. Etapas en la administración de riesgos
2.5.1 IDENTIFICACIÓN DE RIESGOS
Es una de las etapas más importantes en el proceso de administrar los riesgos. Permite a los empleados y a la organización poner al descubierto situaciones y tomar conciencia de las posibilidades y peligros que pueden enfrentar en su actuar, lo cual garantiza que no tomen riesgos sólo por desconocimiento de la posibilidad de su ocurrencia.
FIGURA 4. Identificación de riesgos
Algunos riesgos son de fácil identificación por ser relativamente visibles, mientras que otros pueden no percibirse, olvidarse o no tenerse en cuenta por el hecho de considerarlos sin importancia. Es importante tener presente que si