Índices Bursátiles

Administración efectiva de riesgos

C.P. Jonathan Tamayo Santiago
29/08/2022
Índices Bursátiles
Cómo realizar una administración efectiva de riesgos

¿Cuál es la acción clave que debe implementar una empresa para tener mayor seguridad y tranquilidad en sus operaciones? La respuesta es el monitoreo. 

La problemática como una constante en las organizaciones, es que las mejores prácticas alrededor de segregación de funciones, revisiones periódicas, documentación apropiada, autorizaciones donde se delegue piramidalmente y la correcta toma de decisiones, simplemente no existe. Como consecuencia, las empresas enfrentan situaciones que desencadenan preocupaciones, inseguridad, incertidumbre en la continuidad de las operaciones y en el negocio mismo. 

Lo anterior se puede materializar en un fraude, robo de activos, corrupción, conflictos de interés, los cuales representan impactos económicos adversos para el negocio. Por lo tanto, recomendamos tres acciones efectivas que las empresas pueden adoptar con rapidez y con el mínimo de recursos para asegurar una administración efectiva de riesgos:

1. Hacer un diagnóstico: Como cuando vamos al doctor y queremos saber nuestros niveles de colesterol, presión o triglicéridos, así también se debe evaluar el nivel de madurez de la gestión de riesgos y controles, a través de los procesos clave de negocio. Un diagnóstico integral de riesgos que incluya el componente de riesgos de fraude, puede ayudar significativamente a identificar qué acciones se requieren para prevenir, detectar y disuadir el riesgo de fraude. Una vez identificados los riesgos, es clave analizar, evaluar y priorizarlos para saber qué atender primero y el tratamiento que se le dará a dichos riesgos. Por ejemplo, aceptar el riesgo, evadirlo, eliminarlo o transferirlo. 

2. Crear un sistema sólido y robusto de control interno. Nos referimos a diseñar controles de proceso y anti-fraude, para crear una estructura de procesos donde nadie sea juez. En ocasiones, por falta de recursos humanos, las organizaciones no encuentran la forma de hacer esto posible, sin embargo, es muy probable que las actividades puedan ser segregadas si se hace un estudio detallado del staff que se tiene y el rol que cada uno desempeña. La implantación del modelo de las tres líneas de defensa, es una herramienta muy útil para este propósito. La primera línea corresponde al dueño del control o proceso, la segunda a áreas especializadas incluyendo control interno y la tercera a la función de auditoría interna, la cual debe reportar directamente al comité de auditoría para prevenir conflictos de interés.

3. Monitorear.
Las empresas están muy enfocadas en vender, desarrollar y crecer, lo cual es válido, sin embargo, empresas grandes como Enron, Theranos o Worldcom, han desaparecido por no detectar oportunamente prácticas no éticas que resultaron en el engaño y/o manipulación de sus números. Monitorear, segregar, conciliar, revisar, autorizar, documentar y analizar, son acciones que incrementan las probabilidades de tener seguridad.

Derivado de la información antes descrita, ¿Cuál sería la acción que hoy podrías hacer en tu empresa para mantener una administración de riesgos efectiva? 

Seguramente ya has pensado o incluso realizado alguna acción correctiva, sin embargo, nuestra recomendación es acercarte a uno de nuestros expertos, quien podrá apoyarte en la prevención de cualquier tipo riesgos en tu organización. 
 

 

Autor

Jonathan Tamayo
C.P. Jonathan Tamayo Santiago
Asociado de Riesgos - Coordinador de Consultoría
Oficina Monterrey