Riesgos no financieros: Alinear el riesgo y el negocio para una #RiskManagement efectiva

Los riesgos no financieros son aquellos que no están relacionados directamente con el balance y los estados financieros; son los riesgos de cumplimiento y los riesgo operacionales (relacionados con procesos, la producción, la tecnología y el ciberriesgo).

Deficiencias en la gestión de los riesgos no financieros en las empresas

Por lo general, la gestión de estos riesgos no está integrada al negocio, sino que es delegada a las áreas de riesgos y cumplimiento, cuya comprensión sobre cómo administrar estos riesgos dentro del contexto de negocio es limitada. En otros casos, el negocio asume toda la responsabilidad de administrar el riesgo, pero sin ningún vínculo con el marco formal de la compañía de gestión de riesgos, cumplimiento y control interno.

Ambos tipos de deficiencias han llevado a las compañías de todos los sectores a ser cogidos desprevenidos cuando se producen fallas, que en muchos casos han provocado incidentes catastróficos y han destruido el valor de los accionistas. Y en todos estos casos, el enfoque formal de gestión del riesgo ha sido criticado por ser insuficiente.
¿Cómo gestionar los riesgos no financieros de manera efectiva?

Las empresas líderes han establecido marcos de trabajo que ayudan a la administración a equilibrar los imperativos de la gestión del riesgo y las necesidades del negocio; en otras palabras, un enfoque de riesgo que refleje con exactitud el contexto de negocio, al mismo tiempo que garantice que la gestión del riesgo y el cumplimiento está integrada en toda la organización:

  • Debe facilitar una mejor toma de decisiones. Es decir, que debe ayudar a la administración a comprender mejor el perfil de riesgo de la empresa, para poder tomar decisiones informadas, como cuándo aceptar el riesgo y cuándo mitigarlo, en el contexto del apetito por el riesgo.
  • Debe proporcionar evidencia para las partes interesadas internas y externas acerca de la adecuación de los controles existentes (o que deben ser implementados), y debe aclarar quién es responsable de la propiedad del riesgo y de la ejecución del control.
  • Debe reforzar una cultura adecuada de riesgo y cumplimiento, la que debe estar tan profundamente arraigada en el enfoque de gestión táctica y operativa de la empresa.

Los recursos y los costos del enfoque de gestión de riesgos deben estar alineados con la estructura de la empresa, el modelo de negocio y el perfil de riesgo.

Los componentes clave de un enfoque de gestión de riesgos efectivo, basado en las mejores prácticas, giran en torno a taxonomías unificadas, herramientas de evaluación, datos y herramientas de generación de informes y, en última instancia, un proceso que garantice que el marco de trabajo se convierta en parte del día a día de toda la empresa.

En conclusión, la gestión del riesgo y el negocio deben estar profundamente involucrados para evitar errores costosos para la compañía.

Fuente:
Eceiza, J.; Kaminski, P.; & Poppensieker, T. (2017, enero). Nonfinancial risk today: Getting risk and the business aligned. McKinsey & Company. Recuperado de http://www.mckinsey.com/business-functions/risk/our-insights/nonfinancial-risk-today-getting-risk-and-the-business-aligned

Comentarios