3 Pasos para mejorar la evaluación de riesgos corporativos
La evaluación de riesgos corporativos es un elemento esencial en el propósito de mejorar, de forma constante, la gestión de cumplimiento y el programa anticorrupción. Los riesgos corporativos aparecen en el primer lugar de amenazas que están en constante evolución, y esa es razón suficiente para preocuparse por la eficacia de los métodos de evaluación.
Aparición de nuevos reglamentos, como RGPD, normas comunitarias sobre corrupción y soborno, cambio climático, modelos ESG y GRC, entre otros factores, se convierten en condicionantes y modificadores del marco regulatorio y normativo sobre el que operan las organizaciones. Por eso, la evaluación de riesgos corporativos necesita ajustes, modificaciones y mejoras constantes.
¿Por qué se necesita una evaluación de riesgos corporativos?
El primer objetivo por el que se realiza una evaluación de riesgos corporativos es asegurar que existe un perfil de riesgo real, completo, actual y útil para calificar la confiabilidad de la organización.
La evaluación de riesgos corporativos sirve, además, para comprender cuáles son los riesgos a los que la organización debe prestar mayor atención y enfocar recursos prioritarios, y cuáles pueden ser desestimados porque se consideran de escasa ocurrencia, bajo impacto o simplemente ya no son actuales.
La evaluación de riesgos corporativos, finalmente, permite identificar amenazas a gran escala, pero también en las pequeñas operaciones de la organización. Así, el Oficial de Cumplimiento comprueba que su gestión es efectiva.
¿Cómo iniciar la mejora de la evaluación de riesgos corporativos?
Para mejorar, lo primero es establecer dónde están los puntos en los que se puede optimizar la tarea. Es, en otras palabras, realizar un análisis de brechas. Algunos puntos esenciales para revisar son:
- Procesos sistemáticos de evaluación de riesgos: se trata de establecer si la evaluación se realiza de forma sistemática, basada en criterios objetivos, sin que el juicio o la opinión de una u otra persona interfiera con la tarea.
- Alcance de la evaluación: la evaluación tiene que abordar todas las nuevas o posibles regulaciones, que pueden ser obligatorias para todas las áreas y departamentos de la organización. Es importante, así mismo, que la evaluación verifique el cumplimiento en todos los procesos, de todo orden, incluyendo comerciales, operativos o de gestión.
- Indicadores cuantitativos y cualitativos: los resultados de la evaluación necesitan expresarse en indicadores cualitativos (alto-medio-bajo) o cuantitativos representados en valores.
- Directivas y liderazgo de la Alta Dirección: la evaluación, como la gestión, necesita acoger las recomendaciones de la Alta Dirección, especialmente en lo relacionado con la definición del apetito de riesgo.
¿Qué pasos seguir para mejorar la evaluación de riesgos corporativos?
Mejorar la evaluación de riesgos corporativos responde a la necesidad de obtener mejores resultados, más confiables y ágiles. En algunos casos, como las organizaciones que basan su gestión de cumplimiento, anticorrupción o de riesgos en algún estándar internacional, como ISO 37001 o ISO 37301, la mejora es un requisito obligatorio.
En cualquier caso, la responsabilidad suele asignarse al Oficial de Cumplimiento, que implementará las acciones necesarias para lograrlo. Entre ellas:
1. Incluir a las personas clave
La lista inicia con la Alta Dirección. Por supuesto, también está el Oficial de Cumplimiento, los directores de área, los empleados con funciones críticas en áreas como finanzas, contabilidad, adquisiciones, Recursos Humanos, entre otras. El área de TI, necesita tener un representante que se involucre directamente en la evaluación y en la gestión en general.
2. Diseñar procesos sistemáticos para la evaluación
La evaluación no puede estar sujeta al criterio de una persona, al capricho de un gerente o a la solicitud de un organismo regulador. La primera tarea, una vez conformado el equipo de acuerdo con el criterio enunciado en el ítem anterior, es establecer los procedimientos estandarizados que regirán la evaluación, los periodos de realización, las personas con responsabilidades, y los eventos que justifiquen el inicio de evaluaciones extraordinarias.
3. Alinear la gestión de riesgos con la estrategia de negocios
Los objetivos de negocios de una organización necesitan considerar los riesgos corporativos. Lo contrario también es lógico: la gestión de riesgos corporativos necesita adaptarse a la estrategia de negocios de la organización. Para que esto suceda, es importante que la toma de decisiones incluya a la Oficina de Cumplimiento.
Software ISO 37301 de ISOTools
La evaluación y la gestión de riesgos corporativos están relacionadas con áreas estratégicas como la gestión de compliance. Todas ellas necesitan un componente tecnológico para producir los resultados esperados.
El Software ISO 37301 de ISOTools es una solución basada en la nube, creada para automatizar la gestión, digitalizarla y optimizar el trabajo de los profesionales encargados de la gestión de cumplimiento. Es un enfoque de gestión moderno, que garantiza resultados inmediatos. Conócela aquí.