EL PORTAL DE PETEN

Administración de Riesgos de Negocio

Comencemos por conceptualizar y definir los principales componentes de este modelo de administración y gestión. Entendemos por riesgo de negocio, a la amenaza que un evento o acción afecte, en forma adversa, la capacidad de la organización para lograr los objetivos empresariales y/o llevar a cabo sus estrategias en forma exitosa. Los riesgos de negocio surgen tanto de la probabilidad que algo bueno no ocurra, como de la amenaza que algo malo en efecto sí ocurra.

 

Las organizaciones desarrollan sus estrategias corporativas para lograr los objetivos de negocios. Estos objetivos encaminan hacia las acciones de negocios, que pueden o no ser exitosas, dependiendo como se mitiguen los riesgos tanto del entorno como de la organización. Las claves en la mitigación de estos peligros son la existencia de fuertes controles internos y una eficaz administración de riesgos.

 

El proceso de Administración de Riesgos implica establecer metas y objetivos claros, tanto cualitativa como cuantitativamente, definiendo los límites dentro de los cuales se considerarán cumplidos dichos objetivos y qué tolerancia al riesgo se estará dispuesto a asumir. Una vez efectuadas estas definiciones se lanza el proceso -que funciona como una rueda continua-: primero, identificar y evaluar los riesgos de negocios; segundo, evaluar el sistema de controles internos; tercero, manejar y administrar los riesgos; y, por último, monitorear y reportar estos riesgos. Una vez finalizada esta acción, el proceso comienza nuevamente. A continuación describiremos brevemente cada uno de estos pasos. 

 

1. ¿Cómo identificamos los riesgos?

 

Esta es una pregunta clave que cada responsable de un proceso dentro de la compañía debe hacerse, y para la cual debe contar con procedimientos y herramientas que ayuden a la identificación de los riesgos, pues un riesgo no identificado puede ser una amenaza no considerada y mucho menos sus efectos en la compañía. Para identificarlos, a modo de ejemplo, podemos utilizar bases de conocimientos especializados, mantener reuniones periódicas con dichos responsables a los efectos de entender y alinear los objetivos de los procesos, y obtener respuestas a preguntas tales como: ¿qué puede ir mal?, ¿qué debe ir bien?, ¿cómo es la capacidad del sistema de información y de los recursos humanos de los procesos?, ¿qué riesgos significativos existen como resultado de esa capacidad?, ¿están los procesos diseñados para responder rápidamente al mercado?, etc.

 

2. ¿Cómo evaluamos los riesgos?

 

Para esto debemos considerar dos factores: el impacto -en el negocio o en los objetivos de los procesos- sí el evento ocurre; y la probabilidad de ocurrencia del riesgo, independientemente de los controles que pueden estar presentes. De la combinación de estos dos factores podemos confeccionar un Mapa de Riesgos de Negocios.

 

Por otro lado, el objetivo de la evaluación del sistema de control interno, es proporcionar como resultado un conocimiento de dicho sistema que permita concluir respecto de su efectividad para mitigar los riesgos identificados. Para esta evaluación se debe concluir acerca de sí los controles son eficaces en la atenuación de la probabilidad y/o del impacto del riesgo identificado dentro de los procesos.

 

3. Manejo y Administración de Riesgos

En este punto debemos discutir y evaluar las acciones actuales, comparando con las mejores prácticas, identificando brechas y controles y determinando los cursos de acción en relación a los riesgos. Estos cursos de acción normalmente se refieren a compartir, eliminar, mitigar o asumir los riesgos. 

4. Monitoreo y Reporte de Riesgos

 

En esta última etapa del proceso los aspectos claves a considerar se refieren a: establecer “Key Performance Indicators” (KPI`s); identificar necesidades del entorno/recursos; desarrollar reportes ejecutivos; evaluar potenciales costos; determinar evolución/cambio de riesgos; documentar y reportar a los dueños de la compañía sobre los riesgos de la organización; y definir mejoras continuas al proceso de administración de riesgos.

 

Como conclusión debemos mencionar que, la implementación exitosa de un modelo de Administración y Gestión de Riesgos de Negocio debe sustentarse en el principio de “auto-evaluación de riesgos y controles” (Control Risk Self Assessment). Este proceso debe ser efectuado por los dueños de las compañías y debe ser supervisado y monitoreado por los niveles adecuados, previamente definidos. En esencia, la administración del riesgo tiene un carácter descentralizado y totalizador, en términos de participación y responsabilidad. Es indispensable contar con el aporte de las funciones de Auditoria Interna y con una plataforma tecnológica que soporte la interactividad del modelo.

 

 Héctor Caram – Director del Departamento de Business Risk Management de SMS – San Martín, Suarez y Asociados. 

 

 

Reparación de Computadoras

servicios tecnicos arredondo

 

Quien esta en Linea:

Hay 47 invitados y ningún miembro en línea

 

Se Vende Finca

AGENCIA DE VIAJES TRAVEL CRASBORN

banneragenciastravelcrasborn

EXPEDICION AL MIRADOR

EL TIEMPO EN FLORES PETEN

 

El Tiempo en Flores - Predicción a 7 días y condiciones actuales.

Facebook2

banneroviss

TROPIGAS PETEN

TROPIGAS PETEN

antojitosparaisomayamodulo

BANNERLATERALELPORTALDEPETEN

bannerlateralhoteltikalelportaldepeten