Gestión de riesgos en la compañía
Por: Ing. Mario Germán Chavarro P.
Gerente de Consultoría
Email: mchavarro@smscolombia.com.co
Antes de entrar a analizar el tema de la gestión de riesgos, tendríamos que poner de manifiesto que todas las empresas del sector vigilado o regulado por las Superintendencias Bancarias, Financieras y de Seguros en Latinoamérica han implementado y adoptado sistemas de gestión de riesgos por solicitud y requerimiento normativo del regulador, pero en nuestra experiencia al ser nuestra organización SMS la primera Network de la región, eso no significa que todas las entidades tengan o vivan una cultura de gestión de riesgos como tampoco queremos decir que las entidades de sectores no vigilados no hayan implementado sistemas de gestión de riesgos.
El tener una cultura de gestión de riesgos significa que todos sus funcionarios tienen claramente una conciencia de prevención y gestión para responder a los riesgos de forma natural o espontánea como se reacciona a oportunidades de negocios. Un proceso de gestión de riesgos alcanza su madurez luego de cinco años de implementado.
Características
Aceptación del proceso de gestión de riesgos como un proceso igual o tan importante como los demás.
Proceso obligatorio desde los más altos niveles de dirección y administración con un claro presupuesto para la ejecución.
Promoción de programas que incentivan la adopción de un enfoque de gestión de riesgos en todos los funcionarios y los procesos de la entidad, sobre todo en el día a día de las operaciones.
Un ejemplo
Un cliente llama al Call Center de la compañía y, el empleado que lo atiende, identifica una molestia significativa en el cliente, inmediatamente el empleado debería identificar un potencial riesgo de retiro o devolución del producto o servicio, lo cual afecta en el crecimiento de ventas o, peor aún, podría perder un ingreso importante que ya se tiene. En este caso, el empleado por tener una cultura de gestión de riesgos va a resolver el problema del cliente desde la perspectiva del riesgo que afecta a la compañía y no únicamente como la afectación de las cifras del mes o perder un cliente más.
A continuación presentamos la siguiente tabla que contiene los niveles de implementación o niveles de madurez respecto al proceso de gestión de riesgos en cualquier tipo de organización:
Proceso de Administración de Riesgos sin implementar.
Algunos miembros de la organización conocen la importancia de la Administración de Riesgos, de hecho, estos miembros manejan los riesgos cualitativamente pero sin técnicas, estándares o herramientas.
Proceso de Administración de Riesgos en etapa de adopción formal.
La organización formalmente ha decidido adoptar el proceso de Administración de Riesgos, pero aún no cuenta con un programa o plan de trabajo para llevar a cabo la implementación del proceso, pero no ha logrado llevar a cabo la implementación técnica y operativa; por lo general, en esta fase no hay una cultura de riesgo operativo que incluya el contar con una base de datos de eventos de pérdida.
Proceso de Administración de Riesgos en proceso de ejecución e implementación técnica y operativa.
A esta altura del proceso, se recoge la experiencia del nivel dos anterior. Hay una toma de conciencia acerca de la importancia de la Administración de Riesgos en los procesos y objetivos de la organización, y existe un plan detallado de trabajo para su implementación. Falta destinar los recursos económicos que garanticen la correcta competencia o los conocimientos técnicos requeridos por el personal en materia de Gestión Integral de Riesgos. Aquí se cuenta con un software o aplicación de gestión de riesgos y se cuenta con una base de datos inicial de eventos de riesgo operativo que al menos recoge los eventos de los dos (2) últimos años.
Proceso de Administración de Riesgos con salvedad.
En este nivel, se recoge el nivel tres; hay un conocimiento extendido de la Administración de Riesgos en la organización, existe un área exclusiva que se dedica a la gestión de riesgos, los empleados y partes interesadas conocen el proceso de gestión de riesgos, la evaluación de riesgos es previa y obligatoria para el desarrollo o ejecución de nuevos negocios o nuevos productos o servicios. Para entidades del sector regulado o vigilado, se cuenta con una base de datos de eventos de riesgo operativo que al menos recoge los eventos de los cinco (5) últimos años.
Proceso de Administración de Riesgos como un proceso de Gestión Integral de Riesgos.
En este nivel, que incluye lo esbozado en el nivel cuatro, la Administración de Riesgos es un proceso definitivo como Gestión Integral de Riesgos, se cuenta con un Gobierno Corporativo de Riesgos aprobado por la Junta de Directivos, la Alta Gerencia y los respectivos comités.