Pensemos introduce un nuevo formato en el blog. Una serie de entrevistas con expertos en varios sectores de la industria que nos contarán más acerca de cada uno de sus campos, las novedades y avances hasta la fecha.
Empecemos hablando de la Gestión de Riesgo, una parte fundamental de la estrategia de cualquier organización.
Pensemos entrevistó a Wólfran Cucaita, Administrador de empresas y Especialista en procesos de producción y consumo sostenible, Coordinador del Departamento de Asistencia Técnica Central de Integración y Capacitación Cooperativa (CINCOP), apoyando procesos de emprendimiento, administración y gestión de riesgo de organizaciones del sector de economía solidaria, sector público y retail, con el propósito de conocer su punto de vista y recomendaciones sobre la Gestión del Riesgo, como un tema central para las organizaciones modernas.
Conversamos con Wólfran y estas fueron sus respuestas a las preguntas que teníamos preparadas:
Pensemos: ¿Qué es Gestión de Riesgos?
Wólfran: En sí la Gestión del Riesgo es cómo promovemos de alguna u otra forma la estrategia, para controlar todo proceso que hacemos de manera involuntaria y a veces de manera estructurada, con el fin de poder controlar todo lo que no podemos prever, pero antes de determinar o dar una definición de qué es la Gestión del Riesgo, es necesario saber qué es el riesgo.
Un riesgo puede estar determinado de diferentes maneras en las organizaciones y es la posibilidad de que surja algún evento que genere impacto sobre los objetivos de los procesos o sobre la misma institucionalidad que se está acompañando. Se expresa en términos de probabilidad y de consecuencias si se materializa. Establecer esto es un asunto que debe estar en el centro de la gestión de las organizaciones pues las afecta directamente. Gestión del riesgo es cómo tratamos de minimizar el riesgo, reducirlo, en algunos casos inclusive eliminarlo, pero de alguna u otra manera siempre van a quedar rasgos residuales que posiblemente van a surgir más adelante. La gestión del riesgo es todo lo que nosotros hacemos que se puede gestionar de manera estructurada o de manera empírica para evitar que algún incidente que no se tiene previsto nos afecte.
P: ¿Por qué es necesario que las organizaciones trabajen en la Gestión del Riesgo?
W: Empecemos por aclarar que el dinamismo de la Gestión del Riesgo, desde el proceso anterior se ha venido modificando. Anteriormente se manejaba sobre una matriz que se conocía desde la parte administrativa como el DOFA, donde solamente se hacía la validación de unas posibles amenazas y unas posibles debilidades, pero no se daba una trazabilidad más profunda a todos los eventos que podían llegar a suceder, no solo a las personas , sino a las entidades. La Gestión del Riesgo se ha convertido en una herramienta muy importante, porque el mundo está cambiando, la globalización hoy nos lo exige y si no evolucionamos con estos cambios inmediatamente podemos ser presa de otra serie de factores que no se han previsto. Todo lo que nos rodea puede generar un riesgo. Es necesario que las organizaciones construyan una política, definan unos procedimientos, que gestionen, porque el riesgo también es inherente a todos los procesos y actividades. Con una adecuada Gestión del Riesgo las empresas también aprenden a conocerse bien y mejorar constantemente su funcionamiento. La Gestión del Riesgo es una oportunidad para maximizar resultados en la organización.
P: ¿Cuáles son los tipos de riesgos para las empresas?
W: Los tipos de riesgos se pueden clasificar de diferentes maneras, por ejemplo, en un sector que yo conozco bien, el de las Cooperativas y organizaciones de Economía solidaria, está el SIAR, Sistema Integrado de Administración de Riesgos, que tiene cinco conceptos que son: riesgos de mercado, riesgos de la financiación del terrorismo, riesgos de crédito, riesgos de liquidez y los riesgos operacionales en el sector retail también existen riesgos y, aunque muchos son generales y aplican al sector público, las entidades públicas tienen otros niveles específicos para su gestión de riesgos. Todas las entidades, independientemente de su naturaleza, presentan riesgos.
Una clasificación que me parece muy importante en cualquier organización es la de los riesgos estratégicos, pues una mala estrategia, una mala visión, unos malos objetivos, pueden ser riesgos, entonces es necesario evaluarlos. Están también los riesgos de imagen, la percepción que se tiene por parte de los clientes o usuarios, la que se tiene por parte de otras empresas o entidades, cómo nos ve la competencia. En el sector comercial y en el sector retail queremos tener siempre una buena imagen frente a los clientes, pero en el sector público es similar, pues toda institución busca que la ciudadanía mantenga su confianza gracias a los resultados y que el resto de instituciones la miren con respeto. También están los riesgos operativos, y una mala gestión de estos riesgos puede impactar en generación de pérdidas, pero también está el riesgo humano, de logística y de gestión documental.
Hay un riesgo muy importante que se conoce como riesgo de cumplimiento, que va asociado a reprocesos, ampliación de fechas, prórrogas, pólizas con aseguradoras. Adicionalmente, están los riesgos tecnológicos, como quedarse con un sistema obsoleto, pues la demanda del trabajo cada vez más eficiente requiere que se trabaje en modernización. Si no se cuenta con un sistema óptimo se estaría arriesgando, se estaría poniendo la organización en el blanco, con afectaciones en calidad de la información o la seguridad informática. Estos son algunos de los tipos de riesgos que se pueden identificar en diferentes entornos organizacionales.
P: ¿Qué metodologías existen para trabajar la Gestión del Riesgo?
W: A nivel general existen varias, sin embargo, la metodología que más se está utilizando en estos momentos es la del Método Simplificado, la cual está ligada a la norma ISO 31000 de 2018. Básicamente lo que nos dice es que debemos identificar, medir, controlar y monitorear cualquier tema de riesgo. La idea es que cuando identificamos un riesgo lo podemos medir, controlar y monitorear.
P: ¿Cuál es el marco normativo o la guía para la Gestión del Riesgo?
W: Gestión del Riesgo, independientemente del sector, la naturaleza de la organización o el tipo de industria, aplica una normatividad. Para la gestión pública existe la Ley 87 de 1993, pasando por una serie de decretos, incluso desde directivas presidenciales que tratan de minimizar el riesgo con el tema de la lucha contra la corrupción. En este momento a través de la función pública, también está el Decreto 1083 de 2015.
P: Hablemos más a fondo sobre las ventajas o desventajas de hacer Gestión del Riesgo
W: Las ventajas son muchísimas, porque si no conozco la organización, [no] puedo tenerla en su mejor nivel, previendo situaciones que la puedan afectar negativamente. La ventaja realmente es: primero, conocer qué o quién me puede estar afectando al generar riesgos. Esto me permite conocer la organización a profundidad. Lo segundo es que al tener este conocimiento lo puedo comunicar de manera clara y directa con los funcionarios, involucrándolos como parte de los procesos de control, puesto son ellos quienes están directamente relacionados en el día a día con un posible riesgo.
Desventajas podría decirse que pocas, tal vez para algunas organizaciones sea el factor económico, puesto que su músculo financiero no les permite en algunos momentos establecer unos procesos estructurados para minimizar y reducir los posibles riesgos. Adicionalmente, en el tema del recurso humano, es necesario capacitar, entrenar a las personas que van a trabajar en este aspecto y es necesario invertir en tiempo, en recursos para las capacitaciones y algunos se quedan frenados por estos aspectos, sin darle prioridad a la gestión de los riesgos en su organización, lo cual puede salir aún más caro.
P: ¿Qué recomendaciones daría a las organizaciones que quieran gestionar sus riesgos?
W: Podrían salir muchas recomendaciones, pero insisto en que esto es una oportunidad para conocer a fondo la organización y trabajar con eficiencia en identificar, minimizar y eliminar los posibles riesgos, pues todo el tiempo las organizaciones son vulnerables.
Todo el tiempo debemos formular preguntas nuevas frente a posibles riesgos. Se vale aquí aplicar el principio “Piensa mal y acertarás”.
Para las empresas organizadas, estructuradas, y por supuesto para las instituciones la recomendación es invertir en capacitar y en herramientas tecnológicas para generar un sistema eficiente en su gestión de riesgos.
Otra recomendación es divulgar la información y la importancia de gestionar los riesgos a todos los miembros de la organización, no quedarse en los altos mandos y mandos medios.
Generar un sistema de gestión de riesgos hace a las organizaciones más productivas, porque se prevé que no se presenten errores, fallas o reprocesos.
En el sector público no perder de vista el riesgo reputacional, la confianza e imagen de la entidad frente a los ciudadanos.
Finalmente, cuando hacemos Gestión del Riesgo podemos tener un documento base en donde todos los miembros de la organización pueden ver la importancia y la oportunidad de mejora que representa trabajar en la Gestión del Riesgo, haciendo más fuerte la organización, minimizando su vulnerabilidad y optimizando los recursos para alcanzar utilidades y rentabilidad o cumplir la misión institucional. Bienvenidos a Gestionar el Riesgo.