John Pineda es exalumno del Máster en Gestión de Riesgos de EALDE Business School. Cuenta con una amplia trayectoria como consultor en risk management, y es administrador de empresas, especialista en gerencia integral de calidad y especialista en gestión ambiental seguridad y salud en el trabajo. En esta entrevista conocemos sus opiniones acerca de las tendencias actuales en el ámbito de la gestión del riesgo y la incertidumbre.
¿Qué es la gestión del riesgo organizacional y por qué es importante implementarla en las entidades estatales y privadas?
La gestión de riesgos ha experimentado una notable evolución en las últimas cinco décadas. Inicialmente, se consideraba una mera tendencia en los sectores financiero, asegurador y militar. Sin embargo, con la llegada del cambio climático, los riesgos vinculados a procesos y sistemas integrados, así como la pandemia, se hizo evidente que el riesgo es un pilar fundamental tanto para las entidades públicas como privadas. Echa un vistazo a nuestra formación sobre riesgos.
Máster en Gestión de Riesgos
Fórmate con el programa líder de los países de habla hispana.
En este contexto, es crucial analizar el entorno, identificar los posibles escenarios de riesgo y reconocer que cualquier situación puede impactar de manera positiva o negativa en los objetivos de la organización. Implementar la gestión de riesgos se torna vital en estos tiempos de incertidumbre.
La teoría del riesgo subraya que la probabilidad de riesgo aumenta a medida que el contexto cambia. Vivimos en un mundo en constante evolución, marcado por la Cuarta Revolución Industrial y el impacto de la pandemia. La tecnología ha transformado las operaciones organizacionales y la complejidad se ha incrementado en todos los ámbitos de la gestión empresarial.
Los empresarios, tanto en el sector público como en el privado, se enfrentan a desafíos relacionados con la revolución industrial, cambios sociales, cambio climático, polarización y migración transfronteriza. Identificar, analizar y gestionar los riesgos, tanto negativos como positivos, es esencial para alcanzar los objetivos estratégicos y promover el desarrollo económico. La gestión de riesgos es una necesidad no solo para el sector privado, sino también para las entidades estatales en un mundo caracterizado por un cambio constante.
¿Por qué es importante hacer revisión a la gestión del riesgo organizacional de manera periódica y/o extraordinaria?
En estos entornos de constante cambio, tanto las entidades públicas como las privadas han establecido protocolos y políticas de gestión de riesgos que están estrechamente ligados a sus objetivos estratégicos corporativos. Esto implica que la periodicidad de revisión de la gestión de riesgos depende de la planificación estratégica de la organización, ya sea a cuatro años, tres años o dos años.
Es crucial recordar que esta revisión implica reevaluar el entorno interno y externo al que estamos expuestos, así como reevaluar los riesgos en términos de probabilidad e impacto para confirmar que tanto el riesgo inherente como el riesgo residual se mantienen bajo control o si requieren ajustes.
En un contexto global de cambio constante, donde el entorno interno y externo, las probabilidades y los impactos pueden cambiar con regularidad, es esencial adaptar las políticas de riesgos y realizar revisiones extraordinarias de la gestión de riesgos. Actualmente, nos enfrentamos a escenarios de riesgos emergentes que pueden impactar significativamente a las naciones.
Estas revisiones extraordinarias son fundamentales para prevenir sorpresas no deseadas, controlar el apetito de riesgo de las organizaciones y anticiparse a los posibles obstáculos que puedan afectar el cumplimiento de los objetivos estratégicos de las compañías, repercutiendo en su operación, su talento humano, su infraestructura tecnológica, su infraestructura física y sus partes interesadas.
¿Qué importancia tiene gestionar los riesgos emergentes en la actualidad?
Partimos por entender que el riesgo emergente es aquel suceso que puede manifestarse en el seno de la organización de manera sorpresiva, de forma inesperada. Es fundamental comprender que, en contextos de constante cambio, con un entorno interno y externo altamente vulnerable y amenazante, agravado por la influencia de la cuarta Revolución Industrial, donde el mundo transforma sus procesos, comunicación, cumplimiento normativo y generación de valor, el riesgo emergente adquiere una relevancia crítica.
Las organizaciones deben reconocer que diariamente, en sus operaciones estratégicas, tácticas y operativas, se presentan riesgos imprevistos, situaciones sorprendentes que alteran el entorno y trascienden los parámetros previamente establecidos en sus matrices de riesgos, las cuales son elaboradas por comités especializados y desplegadas en todos los niveles de la organización para implementar controles de mitigación.
La velocidad con la que el mundo actual evoluciona plantea desafíos inesperados, como la inminencia de nuevas epidemias, crisis migratorias a escala global, pérdida acelerada de biodiversidad, cambios climáticos, agotamiento de recursos hídricos, contaminación y fenómenos meteorológicos extremos. Además, la depresión económica a nivel nacional e internacional, así como la amenaza de ciberataques, representan riesgos emergentes que requieren una respuesta eficaz.
La teoría del Cisne Negro subraya que estas situaciones sorpresivas, como el cambio climático, los ataques cibernéticos o la depresión económica, siempre han sido concebibles, pero la velocidad y magnitud de su llegada ha sido sorprendente. En este contexto de incertidumbre, las organizaciones deben no solo anticipar, sino también identificar y aprovechar oportunidades en medio de la crisis, como la nanotecnología, el teletrabajo y las nuevas formas de producción, para prosperar en un entorno en constante cambio.
El riesgo emergente se ha convertido en una realidad latente que exige una gestión proactiva en esta nueva era de alta volatilidad y cambios vertiginosos, transformando su prioridad en materia de prevención y aprovechamiento de oportunidades en la gestión empresarial.
¿Cuáles son las líneas de defensa y cuál es su relación con la gestión del riesgo organizacional?
Existe una notable confusión en cuanto a cómo administrar la gestión de riesgos en entidades públicas y privadas. Quién lo identifica, quién lo analiza, quién lo valora, quién lo controla, y quién define los lineamientos estratégicos al respecto son preguntas cruciales. La metodología de las líneas de defensa se ha propuesto para abordar esta problemática, donde las organizaciones deben establecer frentes de trabajo.
Algunos teóricos mencionan tres líneas de defensa, mientras que otros hablan de cuatro. En el ámbito público, las oficinas de control interno han ganado fuerza al adoptar las cuatro líneas de defensa, agrupando frentes de trabajo para gestionar riesgos.
La primera línea de defensa, la línea estratégica, implica que el gobierno corporativo define políticas de riesgos, parámetros asociados, roles y responsabilidades. La segunda línea, que incluye áreas de riesgo y planificación, proporciona asesoramiento y capacitación para garantizar que todas las áreas comprendan y monitoreen la gestión de riesgos de acuerdo con lo definido por la primera línea.
La tercera línea de defensa, que abarca oficinas de control y auditoría, supervisa de manera independiente el cumplimiento de planes de tratamiento y la efectividad de las acciones de mitigación. Este esquema promete optimizar la gestión de riesgos en las organizaciones sin perder transparencia en las funciones.
¿Qué diferencia existe entre el monitoreo de la gestión de riesgos y el seguimiento a la gestión de riesgos?
El monitoreo de riesgos se encuentra bajo la responsabilidad de la primera y la segunda línea de defensa, donde los líderes de proceso y jefes de área tienen la tarea de vigilar de manera constante la gestión de riesgos. Esto implica verificar que los riesgos estén controlados, que los controles se implementen adecuadamente, que se desarrollen nuevas acciones de tratamiento y que se investigue continuamente la materialización de los riesgos.
La idea es confirmar diariamente que todo está en orden y bajo control, asegurándose de que el riesgo inherente y el riesgo residual estén dentro de los parámetros del apetito de riesgo. Esta labor también es llevada a cabo por las oficinas de riesgo y planeación, en una instancia un tanto más independiente.
Por otro lado, el seguimiento de riesgos es una tarea distinta y es llevado a cabo por oficinas de control interno, auditoría interna, fiscalizadores o contralores que actúan de manera imparcial e independiente. Su función principal es asegurarse de que la gestión de riesgos esté funcionando correctamente.
Si los líderes de proceso no cumplen con sus responsabilidades y los riesgos se materializan, o si no se está controlando adecuadamente, el seguimiento puede generar acciones disciplinarias o sanciones.
Esto es crucial, ya que los riesgos que generan sanciones pueden resultar en consecuencias graves como multas, cierre de establecimientos o interrupción de cadenas logísticas, lo que convierte al riesgo en una cuestión que afecta de manera significativa a la continuidad de negocio y a la satisfacción de los grupos de interés.
0 comentarios