Todas las organizaciones nos encontramos expuestas a situaciones que afectan el cumplimiento de los objetivos estratégicos que hemos planteado para nuestras empresas. El sector solidario no es ajeno a dicha afirmación y se muestra vulnerable a diferentes riesgos que pueden entrar a perturbar la operación del negocio, de allí la importancia de generar una cultura organizacional enfocada a la administración de los diferentes riesgos que tienen una implicación directa en el resultado de nuestro ejercicio, tales como el riesgo de mercado, liquidez, operativo, el riesgo de crédito y el de lavado de activos y financiación del terrorismo, entre otros. Debido a los impactos que genera, se hace necesario que las empresas adopten la Administración del Riesgo como un sistema que consiste en desarrollar un conjunto políticas, reglas y principios relacionados entre sí, bajo un esquema ordenado para contribuir de alguna manera a la gestión de los procesos y procedimientos de una compañía. En el sector solidario, la gestión de implementación y seguimiento de los sistemas de administración de los riesgos, involucran una serie de procesos desarrollados con una secuencia y en unos pasos lógicos enfocados en lograr algún resultado específico y que en el contexto de los riesgos se enfoca en identificar, analizar y cuantificar las probabilidades de pérdidas y efectos secundarios que se desprenden de los hechos que causan alguna lesión en la organización. Así como contemplan la claridad en las acciones para prevenir, corregir y reducir los impactos y determinar los planes de contingencia en caso de la materialización de los riesgos. Así mismo se deben diseñar e implementar planes que permitan mitigar la exposición al riesgo, tanto en situaciones normales de operación de la organización y de los mercados, como en situaciones excepcionales o de crisis. Estos planes implican un diseño, su revisión y actualización periódicamente de manera que se conserve la trazabilidad de los hechos y el resultado o efecto en la organización, la frecuencia de dicha actualización puede depender de los cambios en las condiciones tanto del mercado como de la organización. Las etapas que se proponen a través de este artículo para desarrollar e implementar un sistema eficiente y practico de administración de riesgos, son las siguientes:
1. Establecimiento del Contexto: Establecer tanto el contexto externo como interno sobre el cual se realiza la gestión de riesgos, en donde se definen los parámetros, el alcance y los criterios para el proceso. En esta etapa es necesario conocer y entender los procesos de la organización, su objetivo principal, planes o proyectos que pueden impactar el negocio a futuro, tipo de operaciones, la estructura organizacional, etc. El objetivo principal es conocer la organización para poder proponer las políticas, innovar en procesos y las metodologías para la gestión de los riesgos.
2. Evaluación del Riesgo: para la evaluación se debe partir de la identificación de los mismos, lo que implica desarrollar una etapa orientada hacia el descubrimiento de factores generadores de riesgo, obtenido de un análisis detallado del funcionamiento de cada tipo de producto y las operaciones realizadas por la entidad. En segunda medida la evaluación contempla el Análisis de Riesgos, que consiste en desarrollar el entendimiento de estos. El análisis del riesgo proporciona elementos de entrada para la toma de decisiones acerca de si se deben o como tratarlos, así como las estrategias y los métodos para hacerles frente. Seguidamente se realiza la Valoración del Riesgo, que permita tomar decisiones, basadas en los resultados del análisis del riesgo, los planes de acción sobre los que necesitan tratamiento y establecer las prioridades. La evaluación del riesgo implica comparar el nivel de riesgo encontrado con la tolerancia al riesgo y de esta manera considerar la necesidad de gestión.
1. Establecimiento del Contexto: Establecer tanto el contexto externo como interno sobre el cual se realiza la gestión de riesgos, en donde se definen los parámetros, el alcance y los criterios para el proceso. En esta etapa es necesario conocer y entender los procesos de la organización, su objetivo principal, planes o proyectos que pueden impactar el negocio a futuro, tipo de operaciones, la estructura organizacional, etc. El objetivo principal es conocer la organización para poder proponer las políticas, innovar en procesos y las metodologías para la gestión de los riesgos.
2. Evaluación del Riesgo: para la evaluación se debe partir de la identificación de los mismos, lo que implica desarrollar una etapa orientada hacia el descubrimiento de factores generadores de riesgo, obtenido de un análisis detallado del funcionamiento de cada tipo de producto y las operaciones realizadas por la entidad. En segunda medida la evaluación contempla el Análisis de Riesgos, que consiste en desarrollar el entendimiento de estos. El análisis del riesgo proporciona elementos de entrada para la toma de decisiones acerca de si se deben o como tratarlos, así como las estrategias y los métodos para hacerles frente. Seguidamente se realiza la Valoración del Riesgo, que permita tomar decisiones, basadas en los resultados del análisis del riesgo, los planes de acción sobre los que necesitan tratamiento y establecer las prioridades. La evaluación del riesgo implica comparar el nivel de riesgo encontrado con la tolerancia al riesgo y de esta manera considerar la necesidad de gestión.
3. Tratamiento al Riesgo: el cual implica la selección y la implementación de una o varias opciones para modificar los riesgos. Una vez realizada la implementación, los tratamientos proporcionan o modifican los controles. Las opciones de tratamiento de los riesgos pueden incluir.
a) Evitar el riesgo: Cuando es factible, se puede decidir evitar el riesgo, si no se continúa o no se empieza la actividad que origina el riesgo.
b) Compartir el riesgo: Esto implica que otra parte o partes compartan el riesgo, distribuyendo la responsabilidad y la obligación. Generalmente existe algún costo financiero, tales como primas pagadas por seguros.
c) Retención del riesgo: Basados en una decisión informada aceptar el riesgo.
d) Modificar la probabilidad del riesgo: Mediante la implementación o fortalecimiento de los controles preventivos.
e) Modificar el impacto del riesgo: Mediante la definición o fortalecimiento de los controles correctivos.
4. Comunicación y Consulta. La etapa de comunicación y consulta, implica determinar los flujos de comunicación entre las partes involucradas, internas o externas, en cada etapa del proceso de gestión de riesgo. Para desarrollar este elemento, se debe considerar una correcta estructura organizacional para la gestión del riesgo, así como los informes o reportes a presentar a los distintos organismos de la entidad para garantizar la adecuada comunicación.
5. Monitoreo y Control: La Entidad deberá monitorear el perfil de riesgo y la exposición en él. La revisión continua es esencial para garantizar que el plan de gestión sigua siendo pertinente o para que se tomen medidas de forma preventiva evitando pérdidas económicas para la entidad. La Entidad tendrá la responsabilidad de monitorear y controlar los riesgos a futuro, a través de reportes que deberán ser analizados por el Comité de Riesgos de la Entidad para la realización del control respectivo. La aplicación de la normatividad implica estructurar las políticas, procedimientos, una adecuada estructura organización e infraestructura tecnológica, así como realizar la respectiva documentación de cada uno de estos elementos y finalmente contar con reportes e informes y órganos de control. Para finalizar, podemos reflexionar sobre la importancia de la implementación de los sistemas de administración de los riesgos en nuestra empresas, que además de garantizar en la mayor medida la continuidad de la empresa, en mi perspectiva radica en que en el desarrollo de cada uno de los elementos que contiene dicha tarea, obliga al empresario a conocer su empresa más allá de lo que le implica desarrollar la parte comercial, financiera, técnica y operativa, abriendo o ampliando el panorama y obligando a las directrices a salir de lo cotidiano para adentrarse en analizar hechos que pensamos “le pasan a otros” y nunca nos van a suceder. Por esta razón, se pretende asegurar que las organizaciones solidarias realicen una adecuada administración y mitigación de sus riesgos; y en general desarrollen directrices, los criterios técnicos y jurídicos de manera que desarrollen e implementen un Sistema de Administración del Riesgo que les permita su identificación, medición, control y monitoreo y así tomar decisiones oportunas para su mitigación
a) Evitar el riesgo: Cuando es factible, se puede decidir evitar el riesgo, si no se continúa o no se empieza la actividad que origina el riesgo.
b) Compartir el riesgo: Esto implica que otra parte o partes compartan el riesgo, distribuyendo la responsabilidad y la obligación. Generalmente existe algún costo financiero, tales como primas pagadas por seguros.
c) Retención del riesgo: Basados en una decisión informada aceptar el riesgo.
d) Modificar la probabilidad del riesgo: Mediante la implementación o fortalecimiento de los controles preventivos.
e) Modificar el impacto del riesgo: Mediante la definición o fortalecimiento de los controles correctivos.
4. Comunicación y Consulta. La etapa de comunicación y consulta, implica determinar los flujos de comunicación entre las partes involucradas, internas o externas, en cada etapa del proceso de gestión de riesgo. Para desarrollar este elemento, se debe considerar una correcta estructura organizacional para la gestión del riesgo, así como los informes o reportes a presentar a los distintos organismos de la entidad para garantizar la adecuada comunicación.
5. Monitoreo y Control: La Entidad deberá monitorear el perfil de riesgo y la exposición en él. La revisión continua es esencial para garantizar que el plan de gestión sigua siendo pertinente o para que se tomen medidas de forma preventiva evitando pérdidas económicas para la entidad. La Entidad tendrá la responsabilidad de monitorear y controlar los riesgos a futuro, a través de reportes que deberán ser analizados por el Comité de Riesgos de la Entidad para la realización del control respectivo. La aplicación de la normatividad implica estructurar las políticas, procedimientos, una adecuada estructura organización e infraestructura tecnológica, así como realizar la respectiva documentación de cada uno de estos elementos y finalmente contar con reportes e informes y órganos de control. Para finalizar, podemos reflexionar sobre la importancia de la implementación de los sistemas de administración de los riesgos en nuestra empresas, que además de garantizar en la mayor medida la continuidad de la empresa, en mi perspectiva radica en que en el desarrollo de cada uno de los elementos que contiene dicha tarea, obliga al empresario a conocer su empresa más allá de lo que le implica desarrollar la parte comercial, financiera, técnica y operativa, abriendo o ampliando el panorama y obligando a las directrices a salir de lo cotidiano para adentrarse en analizar hechos que pensamos “le pasan a otros” y nunca nos van a suceder. Por esta razón, se pretende asegurar que las organizaciones solidarias realicen una adecuada administración y mitigación de sus riesgos; y en general desarrollen directrices, los criterios técnicos y jurídicos de manera que desarrollen e implementen un Sistema de Administración del Riesgo que les permita su identificación, medición, control y monitoreo y así tomar decisiones oportunas para su mitigación
