Siendo Risk Management una disciplina relativamente joven, es importante dar los primeros pasos sentando las bases ...
Siendo Risk Management una disciplina relativamente joven, es importante dar los primeros pasos sentando las bases adecuadas para un desarrollo sostenible de las herramientas y procedimientos implementados, en un marco de coherencia entre los distintos niveles de la organización. “Todas” las organizaciones llevan a cabo tareas vinculadas con el Risk Management, entonces: ¿cómo articulo las acciones y por dónde empiezo a mejorar?
Por Eugenio Micheletti* para staffingamericalatina
Introducción:
Intentaremos resumir en este artículo, para las distintas áreas de desarrollo de la función de Risk Management, los estadíos que puede recorrer una compañía, en un orden creciente de madurez y excelencia.
Definición de las áreas de desarrollo:
Gobernancia Corporativa: Risk management debe estar firmemente incorporado a los principios de negocios y a las políticas de la compañía, ya que tiene que ver con la manera sostenible de lograr los objetivos de corto, mediano y largo plazo. Además, es deseable que la alta gerencia se comprometa con la información financiera a través de la firma de las Cartas de Gerencia. La definición del apetito de riesgo otorga un marco dentro del cual se pueden encarar nuevos proyectos, limitando los recursos a los negocios más rentables que cumplan con el perfil de riesgo aceptado. Y la filosofía sobre riesgo comprende un conjunto de criterios para la toma de decisiones respecto de contingencias a las cuales la compañía no se quiere exponer, explicando con ejemplos claros las situaciones que luego pueden compararse por analogía con otras.
Sistema de control interno: Este sistema debe contemplar no sólo los controles sobre información financiera, sino aquellos que hacen al funcionamiento saludable y logro de los objetivos de la organización. Muchas compañías implementan controles sin diseñar un “sistema” orgánico de control interno, que abarque los procesos críticos y logre que “controlar” no sea una función burocrática y costosa para la estructura. Es decir que las posibilidades de mejora en cuanto al control interno son inmensas, y requiere de trabajar en equipo con las distintas áreas de la empresa.
Monitoreo de los principales riesgos: quien lleve adelante la función de Risk Management debe ayudar a la Alta Gerencia a detectar potenciales riesgos, analizar la probabilidad de ocurrencia y si posible impacto en el EBITDA, desarrollar y monitorear un plan de acción para evitar la ocurrencia o dicho impacto. Este proceso debería ser iterativo, metódico y periódico.
Madurez y gap para mejoras: estudiando y analizando los procesos de las distintas compañías del sector, es posible determinar distintos niveles de madurez en cuando a las mejores prácticas. Para mejorar es importante reconocer en qué situación estoy y saber cuánto mejor puedo operar, analizando para esto los costos y beneficios de implementar los cambios necesarios. A partir de las conclusiones se construyen planes para el alcance niveles superiores de ejecución de los procesos.
Mapa general de Risk Management – Niveles de madurez
|
Risk Management |
|||
|
Gobernancia |
Sistema de Control Interno |
Monitoreo de Principales Riesgos |
Madurez y Gap para mejoras |
|
Definición de Principios |
|||
|
Definición de Políticas |
Estructura de controles por proceso |
||
|
Cartas de Gerencia |
|||
|
Testeo de los controles |
|||
|
Apetito de Riesgo |
Mejoras a los controles |
||
|
Definición de Principales Riesgos |
|||
|
Filosofía sobre Riesgo |
Revisión mensual |
||
|
Seguimiento plan de acción |
Comparación con los mejores |
||
|
Definición de Madurez y gaps |
|||
|
Plan de acción con plazos para mejorar |
|||
Por lo tanto si una compañía realiza un análisis retrospectivo puede deducir fácilmente qué lugar ocupa en la grilla de madurez respecto de Risk Management, y qué le falta para avanzar hacia una situación superior.
Retroalimentación y mejoras
Es importante reforzar el concepto de mejora continua en cada una de las etapas, teniendo en cuenta lo dinámico del negocio, los cambios de normativas, las nuevas herramientas, y la necesidad de las organizaciones de ser rentables en el largo plazo.
Cada uno de los aspectos resumidos brevemente en este artículo e incluidos en el Mapa anterior, requiere ser revisado y mejorado periódicamente. Esto quiere decir, por ejemplo, que una empresa que tiene implementado controles en algunos procesos y quiere testear los resultados de esos controles, no debe dejar de revisar los controles que ya tiene y otros que sería importante implementar.
Las acciones para desarrollar las herramientas de Risk Management debieran estar enfocadas a potenciar lo que la compañía hace, asumiendo nuevos desafíos hacia la excelencia.
*Eugenio Micheletti es Director de Emerging Staffing Brokers
