Nota de prensa

Recomendaciones para gestionar los riesgos de manera integrada

Lima, 19 de diciembre de 2018

  • Compartir

 

Según el “Estudio global de gobierno, gestión de riesgos y cumplimiento” realizada por EY, la gestión de riesgos no es una práctica totalmente interiorizada por las organizaciones; solo un 16% de las empresas participantes aseguró que los objetivos de su empresa se vinculan completamente con los de su gestión de riesgos.

Ante esto, Renato Urdaneta, Socio de Consultoría de EY Perú, brinda algunas recomendaciones que buscan ayudar a las empresas a implementar estas buenas prácticas adecuadamente y así gestionar los riesgos de manera integrada dentro de la organización.

Por esta razón, Urdaneta asegura que “las empresas tienen que desarrollar una alineación fuerte entre los objetivos de negocio y los de la gestión de riesgos. No solo porque van a evitar problemas legales en caso de presentarse una situación delictiva, sino porque se van a hacer más fuertes institucionalmente al lograr que sus colaboradores compartan una misma visión del riesgo. La clave se encuentra en definir objetivos en base al apetito de riesgo. Es decir, a un modelo en el cual se combine el riesgo que la organización está dispuesta a asumir con el desempeño que quiera lograr. Este último está expresado en el benchmark que la empresa decida (ingresos, utilidad o participación del mercado que pretenda alcanzar)”. 

Asimismo, el socio de EY Perú, también comenta que es muy importante establecer el Tone at the Top dentro de la organización. Es decir, una atmósfera ética para la gestión de riesgos creada desde lo más alto de la compañía. “La cultura de gestión de riesgos tiene que transmitirse desde el directorio hacia las diferentes áreas de la organización. Para eso, se requiere una visión integral de la organización y de liderazgo por parte de sus directivos. Es la única forma para que se impregne debidamente esta buena práctica en el trabajo diario de sus colaboradores. El directorio debe incluir la gestión de riesgos en la agenda de cada sesión”, comenta el experto.

Sin una correcta definición de los roles y responsabilidades de sus trabajadores, y sin un debido control del trabajo de las diferentes áreas de una organización, es imposible que se aplique una correcta gestión de riesgos. Por esta razón Renato Urdaneta comenta que “es de suma importancia que las empresas creen un ente independiente en su interior para evaluar a todos los colaboradores, incluso a los directivos, comités y el CEO. A veces el que gestiona riesgos está por debajo de un área al que debería supervisar, y la gestión de riesgos no funciona”. 

Por último, recomienda que para ejercer una supervisión efectiva, las empresas deben utilizar apropiadamente la función de Auditoría Interna: “Este órgano es una extensión del Directorio para la supervisión de la gestión de riesgos. Tiene una doble función: aseguramiento y consulta. Solo de esta manera, apoyándose en que el directorio incluirá la gestión de riesgos en la agenda de cada sesión, que el Comité Especializado para la gestión de riesgos estará compuesto por gente competente que desarrollará su labor de forma efectiva, que la gestión de riesgos será un órgano independiente que tendrá la facultad de supervisar a todas las áreas de la organización, y que los objetivos de la gestión de riesgos estarán alineados con los objetivos y estrategia de la compañía, la gestión de riesgos se desarrollará de una manera integral que beneficiará a toda la compañía”, finaliza el experto.