Lima, 30 de Julio del 2024.- Uno de los pasos más relevantes en las discusiones de los directores de empresas es la estructuración de un comité de gestión de riesgos porque constituye la piedra angular que soporta la estrategia del negocio en el corto, mediano y largo plazo. La gestión de riesgos es crucial para cualquier empresa. Implementar una estructura eficiente de gestión de riesgos puede ayudar a una PYME a anticipar y mitigar potenciales amenazas, garantizando asà su estabilidad, crecimiento y control operativo, asà informó Christian Privat, Socio de Antut Advisors.
En ese sentido, el directivo presentó algunos pasos a ser considerados en una gestión de riesgos eficiente:
1. Identificación de Riesgos:
Tener conocimiento sobre los riesgos inherentes y residuales de un negocio ayuda a asegurar la continuidad operacional de una empresa (riesgos financieros, operativos, de mercado, legales, tecnológicos y de otra naturaleza). Una evaluación inicial ayuda a crear un mapa de riesgos y estructurar la respuesta que debe de tener la gerencia para compensar su impacto. Parte de este proceso implica utilizar herramientas como el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) y un mayor desarrollo interno para lograr una integridad en su identificación.
2. Evaluación y Prevención:
Cada riesgo identificado debe evaluarse en términos de su impacto potencial y la probabilidad de ocurrencia. Esto ayuda a prevenir los riesgos más crÃticos. Es necesario crear una matriz de riesgos que clasifique cada riesgo según su impacto y probabilidad. Esta matriz permite visualizar cuáles son los riesgos más urgentes que requieren atención inmediata.
3. Desarrollo de PolÃticas y Procedimientos:
Establecer polÃticas claras de gestión de riesgos que incluyan la responsabilidad y los procedimientos para la gestión de riesgos. Estas polÃticas deben ser comunicadas y entendidas por todos los niveles de la organización. Se requiere desarrollar planes de acción especÃficos para cada riesgo identificado. Estos planes deben detallar las medidas preventivas y correctivas que se tomarán.
4. Implementación de Controles:
Implementar controles internos efectivos para mitigar los riesgos. Estos controles pueden incluir auditorÃas internas, revisiones de cumplimiento y la segregación de funciones. Se sugiere utilizar tecnologÃa para monitorear y gestionar riesgos. Sistemas de gestión de riesgos y software especializado pueden automatizar muchas tareas, proporcionando alertas tempranas y análisis en tiempo real.
5. Formación y Cultura Organizacional:
Proporcionar capacitación regular a los colaboradores sobre la gestión de riesgos. Esto incluye la identificación de riesgos, las polÃticas de la empresa y el uso de herramientas de gestión de riesgos. Fomentar una cultura organizacional que valore la gestión de riesgos. Esto significa que todos los colaboradores, desde la alta dirección hasta el personal operativo, deben estar comprometidos con la identificación y mitigación de riesgos.
6. Monitoreo y Revisión:
Establecer un sistema de monitoreo continuo para revisar y actualizar la gestión de riesgos. Esto incluye la revisión periódica de la matriz de riesgos y los planes de acción. Luego se sugiere realizar auditorÃas y evaluaciones periódicas para asegurar que los controles de riesgos sean efectivos. Las auditorÃas internas y externas pueden proporcionar una visión imparcial sobre la eficacia de los controles implementados.
7. Comunicación y Reporte:
Mantener una comunicación transparente sobre los riesgos y las acciones tomadas para mitigarlos. Informes regulares a la alta dirección y a las partes interesadas clave son esenciales para asegurar el apoyo continuo a la gestión de riesgos. Es importante implementar un sistema de reporte que permita a los colaboradores informar sobre nuevos riesgos o sobre la ineficacia de los controles existentes.
Finalmente, el directivo explicó que adaptar la estructura de una PYME para una gestión de riesgos eficiente implica un enfoque integral que abarca desde la identificación y evaluación de riesgos hasta la implementación de controles y el monitoreo continuo. Asegurar que los planes estratégicos se desarrollen de acuerdo al propósito y misión de los accionistas, implica tener una gestión de riesgos implementada, de pleno conocimiento de la gerencia y con un nivel de madurez adecuado.
