La gestión corporativa y la gestión del riesgo

Un entorno cambiante y con necesidades cada día más complejas, las organizaciones están más expuestas a distintos riesgos (financieros, operativos, regulatorios, etc.). Una correcta gestión corporativa tiene que tener en el foco el control y administración de los riesgos (gestión del riesgo) a los cuales se puede enfrentar. La sociedad y todos los grupos de interés demandan y exigen minimizar los daños que se puedan ocasionar por parte de eventos externos.

En la actualidad, en la gestión de riesgos existen dos estrategias organizacionales que conviene resaltar. Por un lado, se incorpora el análisis de la gestión de riesgos como parte de todos los sistemas de gestión de las organizaciones.

Por otro lado, muchas organizaciones han visto cómo existen ventajas inherentes a la implementación de una gestión coherente y ordenada de los riesgos y orientan la organización en su conjunto hacia un modelo basado en oportunidad y riesgo.

Los últimos años las escuelas de negocio en todo el mundo se ha centrado en un esquema de eficiencia y eficacia muchas veces basado en maximizar ingresos y minimizar gastos. La rentabilidad exigida por los accionistas y por el mercado demanda el logro de los objetivos que establecen los accionistas o sus órganos de representación.

Una nueva corriente de gestión estaría más orientada hacia un aprovechamiento o de las oportunas que puedan surgir en el entorno empresarial y sobre todo la minimización de los riesgos operativos y financieros. Los accionistas han cambiado las utilidades por la disminución de riesgos.

 

Riesgos operativos

Distintas organizaciones y empresas están expuestas a un sinfín de riesgos que pueden condicionar su rentabilidad y en algunos casos su futuro.

Estamos acostumbrados a analizar los riesgos financieros, como pueden ser las fluctuaciones en los mercados financieros de los tipos de cambio o de las tasas de interés, pero no nos damos cuenta de que los riesgos operativos en muchos casos condicionan la sustentabilidad de nuestra empresa.

¿A que riesgos nos referimos?  Podemos definir los riesgos operativos como todos eventos que puede suceder y que afectan a la rentabilidad de mi empresa u organización, clasificados de múltiples formas nos podemos enumerar como:

 

Riesgos provenientes de nuestro “Contexto externo”:

• Riesgos Financieros
• Riesgos regulatorios
• Riesgos legales
• Riesgos medio ambientales

 

Riesgos provenientes de nuestro “Contexto Interno”:

• Calidad de los producto
• Secrecía y riesgos de propiedad
• Malas prácticas de gestión y problemas de gobierno corporativo
• Seguridad en el trabajo
• Clima laboral
• Limitación de recursos
• Gestión de marca y perdida de prestigio en le mercado
• Riesgos moral, etc.

Los riesgos pueden provenir de un contexto externo e interno, pueden ser de distinta índole y naturaleza y por lo tanto de diferente forma de abarcar y de gestionar, pero que todos (los riegos) van a aumentar o disminuir la rentabilidad de nuestra organización.

La gestión de riesgos se basa en un principio fundamental, el riesgo existe, en muchos casos es difícil de evitar y lo que vamos hacer es minimizar sus consecuencias, pero la existencia de un riesgo, automáticamente nos proporciona una oportunidad y por lo tanto una ventaja competitiva en el mercado. Si somos capaces de gestionar los mismos de una forma oportuna y mejor que nuestra competencia, automáticamente tendremos una ventaja competitiva en el mercado.

 

¿Porque un sistema de gestión de riesgo?

La norma ISO 31000 Gestión del riesgo, en sus principios y directrices,

• Establece los requisitos mínimos para que se pueda definir, implementar y mejorar un sistema de gestión de riesgo.
• Ayuda a las organizaciones de cualquier tipo a minimizar las consecuencias que puede llegar a tener cabo una desviación en sus objetivos.
• Mejorar su desempeño siempre teniendo en cuenta las necesidades y expectativas de la ejecución de su estrategia.

La norma ISO 31000 ha supuesto un consenso a nivel internacional con el fin de dar un enfoque coherente y adaptable a todo tipo de organizaciones en lo referente a la gestión de distintos tipos de riesgo bajo una óptica sistémica.

A su vez, establece una óptica diferente a la que tradicionalmente se ha tenido en cuenta sobre la gestión de riesgos como es el analizar cómo un riesgo operativo desde un punto de vista económico al analizar la desviación (de todo tipo tanto presupuestal como cualitativa) de los objetivos de la organización. Cuando hablamos de desviaciones podemos estar hablando de diferencias positivas o negativas.

Siempre se han visto los sistemas de gestión con un enfoque únicamente sistémico y normativo, la norma ISO 31000 analizar una forma novedosa el impacto económico que los riesgos (en sus diferentes formas) pueden llegar a tener en la organización.

La norma no tiene una estructura de sistemas ni cuenta con requisitos. Eso limita e impide las organizaciones la certificación y por lo tanto el reconocimiento por parte de la sociedad de su gestión eficaz en el ámbito de los riesgos.

 

ISO 31000:2018 no es un estándar certificable

El sistema de gestión de riesgo no solo trata el incidente de una forma preventiva sino a su vez trata los riesgos en una escala temporal, considerando la respuesta que se debe dar algún incidente real o potencial. Por lo tanto, la norma persigue dos objetivos fundamentales, aportar confianza al mercado y seguridad a los órganos de gestión y gobierno de la organización.

La norma debe ser flexible, adaptada a la realidad de cada organización y al perfil de riesgo de quien lo adopta, independientemente del tamaño, tipos de riesgos a los que puede estar sujeto, localización, etc.

“Un enfoque hacia el riesgo corporativo permite avanzar en modelos de gestión y poder abarcar riesgos de todo tipo como pueden ser operativos, jurídicos o estratégicos”.

La norma permite implementar en la organización una cultura diferente, crear un ambiente idóneo para identificar amenazas y oportunidades y llevar a cabo la toma de decisiones más idónea que conduzca de una forma más eficiente hacia el alcance los objetivos planeados.

La norma es transversal, enfocándose en aspectos relacionados con los clientes o con el medioambiente, pasando por la prestaciones laborales o la gestión de las necesidades de grupos de interés entre otros temas.

La norma se basa en el ciclo de mejora continua lo que nos va a permitir la interacción con otros sistemas de calidad.

 

Gestión del riesgo a través de los sistemas

El siguiente cuadro muestra la evolución de la gestión del riesgo a través de diversos sistemas implementados:

• Gestión de la calidad ISO 9001
• Gestión ambiental ISO 14001
• Gestión de la seguridad y salud en el trabajo OHSAS 18001
• Gestión de la seguridad alimentaria ISO 22000
• Gestión de la seguridad de las tecnologías de la información ISO 27001
• Sistema de seguridad en la cadena de suministro ISO 28000
• Gestión de la continuidad del negocio ISO 22301
• Gestión de proyectos ISO 21500
• Análisis y evaluación del riesgo ambiental UNE 150008
• Gestión de riesgos del paciente UNE 179003
• Gestión de la responsabilidad social IQNet SR10
• Gestión de riesgos para los sistemas de información UNE 71504

Más información:

pdv-a.com | info@pdv-a.com

https://www.iso.org/home.html | https://www.iso.org/standard/65694.html

 

Contacto para contenidos:

www.Akademiun. com | info@akademiun.com

 

Curso de gestión de riesgos Norma ISO 31000

Descargar Folleto