María Angélica Aponte Rodríguez
Jefe de Auditoría de Sistemas Certificaciones en  CISA, CRISC, Cobit e ITIL V 3.

En los últimos años las compañías se han esforzado por implementar Sistemas de Gestión de Riesgos, apoyados en distintas metodologías, entre las que se destacan la AS NZ 4360 o la ISO 31000, siendo esta última la más aceptada.  Para llevar a cabo esta tarea se han realizado inversiones que van desde la creación de áreas especializadas hasta la compra de herramientas de software, pasando por el pago a consultores que nos dejan sus modelos y tips para contar con un modelo de gestión de riesgos acorde a las necesidades de la empresa.

Sin embargo, a veces todos estos elementos no son suficientes para ser exitosos en esta misión; muchas veces se dejan de lado o no se hacen los suficientes esfuerzos para involucrar a todo el personal que está en la operación, quien es el responsable de ejecutar los controles definidos y de reportar posibles materializaciones de riesgos. No siempre somos conscientes de la importancia de generar una cultura real de riesgo en las organizaciones, donde cada individuo reflexione sobre su papel dentro del sistema, sea consciente de la necesidad imperante de hacer seguimiento a los riesgos de los procesos, de la oportunidad en el registro de eventos, la revisión permanente de la efectividad de los controles, identificando cuales son claves y realmente mitigan riesgos. Adicionalmente, se deja de lado la articulación con las otras áreas que proporcionan insumos de gran importancia para generar dinamismo y sostenibilidad.

Estos aspectos se convierten en factores críticos para determinar el éxito al implementar un Sistema de Gestión de Riesgos en las organizaciones; es ahí donde encontramos un desafío que va a permitir a una organización alcanzar beneficios que se observarán en distintos frentes, incluyendo el estratégico, el táctico y el operativo.

Compromiso, perseverancia y disciplina

En ese punto es importante que el líder de riesgo tome en consideración elementos como:

  • Evaluar la efectividad del Sistema de Control Interno.
  • Conocer la organización.
  • Generar sinergias entre las áreas.
  • Crear un relacionamiento positivo con los stakeholders.
  • Integrar el sistema a la cultura organizacional.
  • Ajustar la gestión de riesgo a las necesidades de la compañía, haciéndola atractiva para los usuarios.
  • Conocimiento y experiencia de los integrantes de la unidad de riesgos.
  • Monitorear continuamente el sistema.
  • Divulgación permanente.
  • Alinearse con la estrategia.

Como vemos, implementar un Sistema de Gestión de Riesgos conlleva muchas tareas que involucran compromiso, perseverancia y disciplina. Sin embargo, si se alcanza este reto las ventajas para la compañía se verán reflejadas en la competitividad, duraderas y generarán confianza en el mercado, clientes, accionistas y empleados.