¡Bienvenido a esta lectura!
En esta lectura quiero compartirte como las empresas están sistematizando sus riesgos en sus esfuerzos de institucionalización y mejora continua en el ambiente de control interno.
Una vez que los riesgos han sido identificados, evaluados y atendidos, entonces la pregunta que nace es: ¿Cómo me aseguro que los riesgos se sigan atendiendo en el tiempo aun y cuando yo (como empresario, directivo, accionista, miembro de consejo o comité) no esté allí?
En una sola palabra: Sistematizando.
¿Cómo empezar?
– Identificando el universo de riesgos empresariales.
– Poniendo los riesgos en un sistema mediante el uso de tecnología.
– Asignando dueños de cada riesgo.
– Calendarizando la sub-certificación de riesgos.
– Analizando y evaluando los resultados de la sub-certificación de riesgos con sus respectivos planes de acción y/o mitigación de riesgos.
– Reportando los resultados de la evaluación al Director General, Director Financiero, así como al Consejo y Comité de Auditoria y Finanzas y Comité de Riesgos.
– Identificando nuevos riesgos (el ciclo continúa).
La sistematización debe ser una acción integral en donde los procesos, las personas y los sistemas tecnológicos estén alineados.
Cuando un riesgo se sistematiza es poco probable que este se materialice. ¿Por qué? Porque éste es atendido por un proceso sistemático en donde:
– Existen personas responsables asignadas para mitigar sus respectivos riesgos,
– Existen tiempos establecidos para reportar si el riesgo ha sido mitigado en cierto periodo y,
– Existe la visibilidad por la alta dirección de que los riesgos están siendo mitigados.
Ventajas de la Sistematización de Riesgos en las empresas:
– Visualización del Estado Actual de Riesgos por toda la organización (es decir, sobre si el riesgo ha sido atendido o no).
– Uso de la tecnología dando mayor tranquilidad en el estatus de atención a riesgos.
– La toma de decisión sobre qué hacer con un riesgo (mitigarlo, reducirlo, transferirlo o aceptarlo) se hace más fácil.
– Cuantificación oportuna del grado de impacto y ocurrencia de los riesgos.
En conclusión, sistematizar riesgos reduce el grado de preocupación en las empresas dando mayor tranquilidad para toda la organización.
Para llevar:
“La máxima es que la automatización disminuye el riesgo de error humano y agrega algo de inteligencia al sistema de la empresa”
― Stephen Elliot (Vice President of IT Infrastructure and Cloud Practice at IDC)
¡Redefiniendo tu Negocio!
¡Éxito!
Jonathan Tamayo