El riesgo operativo también puede aparecer asociado a un evento externo: innovación tecnológica, cambio regulatorio o incluso, condiciones climáticas o atmosféricas. En este caso, es la incapacidad de la organización para adaptarse la que genera el impacto negativo.
No todos los riesgos se pueden evitar. Entonces, ¿por qué no pensar en dar la vuelta a las circunstancias y convertir lo ‘malo’ en algo positivo? Es lo que se hace al convertir el riesgo en oportunidad.
La construcción de una verdadera y sostenible cultura ética es tema de muchos escenarios en los que se habla de cumplimiento normativo y corporativo. La repetición de la expresión, sin embargo, podría generar un desgaste del concepto.
Una forma de evitarlo es ubicando la construcción de la cultura ética en un lugar prioritario en la agenda del Oficial de Cumplimiento, de la Alta Dirección y en la de los empleados con funciones clave dentro del Sistema de Compliance.
La matriz de riesgos aparece en cualquier charla, tratado o texto sobre Gestión de Riesgos. Es sin duda una metodología que cuenta con amplia aceptación debido a la visión gráfica que entrega sobre la verdadera magnitud de las amenazas consideradas.
La matriz de riesgos, para un profesional en esta área, equivale al escalpelo para un cirujano o el telescopio para un astrónomo. El experto en riesgos lleva su matriz siempre bajo el brazo, porque es la herramienta que le permite obtener información inmediata para tomar decisiones informadas ante la incertidumbre generada por amenazas aún no evaluadas.
La percepción de riesgo empresarial ha cambiado en la última década. A pesar de que el concepto es relativamente moderno, se puede hablar desde ya de un enfoque moderno y otro tradicional sobre la forma de tratar este tipo de amenazas.
Risk Manager es un término tomado del inglés que define el trabajo de los profesionales que se especializan en la identificación, análisis, evaluación y gestión de riesgos dentro de una organización.
El Risk Manager, que se podría traducir como el Gerente o Administrador de Riesgos, realiza un trabajo que requiere calificación y conocimiento, pero también habilidades y competencias específicas.
Los riesgos representan oportunidades, pero siempre será mejor evitarlos. La reducción de riesgos es un objetivo comprensible para los profesionales dedicados a la gestión de riesgos.
Por supuesto, la reducción de riesgos es parte del enfoque tradicional. Algunos empresarios muy avezados podrán creer que un alto nivel de riesgo implica recompensas atractivas, si se logra sobrevivir al impacto de las probables amenazas.
La auditoría basada en riesgos sirve para hallar amenazas, identificarlas, caracterizarlas, categorizarlas, evaluarlas y determinar opciones de gestión. Este tipo de auditoría aborda riesgos operativos, emergentes, financieros, administrativos y todos aquellos que tienen la capacidad para impedir el logro de objetivos estratégicos en la organización.
Son muchas las razones, o beneficios, por las que se realiza una auditoría basada en riesgos. Una de ellas es comprobar que los controles implementados para contener amenazas funcionan.
La Gestión Integrada de Riesgos busca centralizar todos los esfuerzos para prevenir o eliminar amenazas en un “puesto de mando unificado”. El objetivo es mejorar la eficiencia y ofrecer un enfoque integral, holístico, que evite la formación de silos de información y disminuya el coste de la Gestión.
La Gestión Integrada de Riesgos reúne equipos de trabajo multidisciplinarios, provenientes de diferentes áreas. Esto crea cultura y aporta visibilidad panorámica inmediata sobre los problemas en tiempo real.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
