Controles de Gestión de Riesgos
La gestión de riesgos es fundamental para cualquier negocio, ya que permite la correlación e identificación del riesgo y las pérdidas asociadas (exposiciones a pérdidas). En la práctica, esto significa que los gerentes implementan Controles de Gestión de Riesgos.
La mayoría de las operaciones comerciales se centran en mantener una base de clientes y fomentar el crecimiento. Los Controles de Gestión de Riesgos son diferentes: están diseñados para proteger los activos y evitar que los problemas perjudiquen otras operaciones.
Gestión del Riesgo con Objetivos de Negocio
Las empresas están rodeadas de riesgos; si no se gestionan adecuadamente, podrían cerrar.
El primer paso en el proceso de gestión de riesgos es determinar a qué pérdidas estará expuesta la empresa. Las pérdidas pueden provenir de bienes, como las estructuras del edificio, o de algo que la empresa posea, como los registros financieros. También pueden provenir de responsabilidades derivadas de productos de mala calidad o quejas de los empleados. También pueden ocurrir pérdidas cuando la empresa pierde fuentes clave de ingresos. Las pérdidas pueden provenir de diversas áreas, pero una vez identificadas, se pueden evaluar la magnitud y la probabilidad de los daños.
Posteriormente, el equipo de gestión de riesgos podrá desarrollar herramientas, técnicas y métodos para que los empleados de la empresa las utilicen para gestionar los riesgos y las pérdidas. El primer paso para implementar controles de gestión de riesgos es definir los objetivos; las diferentes etapas del riesgo requieren enfoques diferentes.
Objetivos antes de que se produzca una pérdida
Antes de que se produzca una pérdida, lo mejor que puede hacer cualquier empresa es asegurarse de contar con planes y estructuras para mitigar los riesgos. Esto suele implicar el desarrollo de controles para prevenir pérdidas desde el principio. Por ejemplo, una empresa debe contar con un código de ética, un manual de operaciones comerciales y un manual del empleado que detalle lo apropiado e inapropiado en el lugar de trabajo. Esto evitará que conflictos éticos perjudiquen al negocio. Además, la organización debe contar con un departamento legal, auditores internos, responsables de cumplimiento normativo y una división de gestión de riesgos para regular lo que sucede dentro de la empresa, ofrecer información y comprender las complejidades del funcionamiento empresarial y aclarar cualquier confusión subyacente.
Objetivos durante una pérdida
Cuando se produce una pérdida, es necesario reevaluar y ajustar el programa y el proceso de gestión de riesgos para prevenir futuras pérdidas similares. Lo primero es lo primero: la pérdida real debe reducirse antes de que se propague o empeore. En este punto, el riesgo de pérdida no se puede evitar ni prevenir porque está ocurriendo en este momento. Por ejemplo, para reducir la pérdida de registros informáticos debido a la piratería informática, se pueden utilizar copias de seguridad de los datos almacenados en servidores externos mientras el personal correspondiente trabaja en la destrucción del virus informático. Una empresa debe aceptar lo sucedido y no dejarse paralizar por el miedo o la indecisión cuando se produce una pérdida.
Contar con planes de contingencia y un liderazgo decidido ayuda a la empresa a mantenerse flexible incluso cuando las pérdidas cambian las reglas del juego.
Objetivos tras la pérdida
Una vez sufrida y reparada la pérdida, la empresa debe contener las secuelas y evitar que vuelva a ocurrir. En caso de una infracción ética que cause la pérdida, la prensa y los medios de comunicación intentarán empañar la reputación de la empresa con historias negativas. No prevenir o permitir que algo malo ocurra solo perjudicará a la empresa ante el público. Una empresa debe asegurar su supervivencia asumiendo la responsabilidad de lo sucedido, afrontando la amenaza, identificando los problemas sin culpar a otros, explicando cómo se está gestionando el problema, mostrando cómo se ha resuelto y practicando la responsabilidad social para que las personas y el medio ambiente no sufran daños (ni los sigan sufriendo).
Sistemas de Control de Riesgos
Tras identificar y evaluar los riesgos de pérdida, se seleccionan e implementan las técnicas de gestión de riesgos. El control de riesgos es el tercer y cuarto paso del proceso de gestión de riesgos, ya que se selecciona e implementa un mecanismo de control de riesgos. Una empresa puede controlar el riesgo y las pérdidas de tres maneras:
Evitando
Este es el sistema de control de riesgos más sencillo y económico, ya que basta con que una empresa se mantenga alejada de la persona, cosa, entidad, actividad, evento o cualquier otra cosa que la ponga en riesgo e inevitablemente cause algún tipo de pérdida. Por ejemplo, una organización debe evitar apoyar a una celebridad que se presenta constantemente en los medios como fiestero, drogadicto, delincuente, etc., ya que puede dañar la marca de la empresa. En las operaciones, el ejemplo más claro son las medidas de seguridad: asegurarse de que no ocurran accidentes. Evite recortar costos; priorice la seguridad y a las personas.
Reduciendo
Tras haber experimentado la pérdida, la empresa debe protegerse contra su propagación y crecimiento. Esto se observa en una empresa global donde fábricas, almacenes y otras infraestructuras se ubican en diversos lugares del mundo. Si una fábrica en Lima, Perú, explota y se destruyen todo el inventario y los suministros, aún queda una fábrica en la cercana Río de Janeiro, Brasil, para atender los pedidos de los clientes. Otro ejemplo: al compensar a los trabajadores por lesiones laborales con los salarios que podrían haber ganado, más un extra para cubrir los gastos de la lesión, el tiempo adecuado para la recuperación y cualquier otra necesidad del empleado, lo que también implica cambiar las condiciones laborales, la empresa reducirá las pérdidas adicionales por multas y sanciones impuestas por el gobierno y las agencias de salud y seguridad al actuar correctamente con los perjudicados y cumplir con la ley. En este caso, un gasto adicional inicial reduce la probabilidad de una pérdida mayor en el futuro.
Redistribución
Redistribuir el riesgo significa transferirlo a un tercero. La forma más común de hacerlo es mediante la contratación de un seguro para protegerse del riesgo. Otras formas comunes de redistribuir el riesgo son las asociaciones y empresas conjuntas con otras empresas, que comparten tanto los riesgos como las recompensas.
Consideraciones legales
Los riesgos legales suelen ser los más costosos. Esto implica prevenir el fraude interno en la empresa o el incumplimiento de las normas y regulaciones. La responsabilidad legal surge cuando una organización no cumple con su deber de servir a los mejores intereses de los empleados, clientes y el público en general, causando, intencional o involuntariamente, daños o perjuicios mentales (a una persona) o físicos (a una persona o a una propiedad). En cualquier caso, una empresa debe responder ante el público, la ley y las agencias gubernamentales y reguladoras. Las infracciones legales se clasifican en tres categorías: delitos, contratos y agravios.
Delitos
Cuando una empresa comete un delito, las consecuencias pueden ir desde multas cuantiosas hasta prisión (si se vincula definitivamente a personas específicas con el delito). Por ejemplo, esto ocurre cuando muchas personas enferman o mueren al usar un producto o servicio de una empresa y la gerencia autorizó a sabiendas la inclusión de materiales potencialmente mortales. Más comúnmente, se trata de fraude contable, donde la gerencia de una empresa manipula a sabiendas sus estados financieros.
Contratos
Una empresa incumple un contrato, que puede ser implícito (cuando existe una fuerte confianza en la palabra de la empresa) o escrito (por escrito) cuando no cumple lo prometido. El incumplimiento de promesas implica reparaciones monetarias que dependen de lo prometido, cuándo debería haberse cumplido y el monto de la promesa. Como parte de la gestión de riesgos, la mayoría de las empresas contratan a un abogado para que revise cualquier contrato antes de firmarlo y se asegure de que pueden cumplir con todas sus obligaciones.
Responsabilidad Civil Extracontractual
En el caso de la responsabilidad civil extracontractual, una persona se reserva el derecho de demandar a la empresa por los perjuicios que considere haber sufrido a manos de la organización responsable de demostrar la negligencia. Esto también incluye demandas por despido injustificado, si una persona considera que fue despedida por discriminación u otras razones protegidas. Las empresas suelen realizar frecuentes sesiones de capacitación en Recursos Humanos con la gerencia para ayudar a evitar responsabilidades civiles extracontractuales. La gestión de riesgos y los programas de gestión de riesgos establecidos deberían centrarse más en prevenir o impugnar las responsabilidades civiles extracontractuales, ya que son más costosas (más de 200 000 millones de dólares) y requieren más tiempo (desde unas pocas semanas hasta varios años) en lo que respecta a las responsabilidades financieras.
Un aspecto central de la responsabilidad civil extracontractual es la negligencia. Cualquier persona que demande a una empresa debe demostrar que la empresa le debía una obligación de realizar algo que la protegiera, demostrar que tenía esa obligación y cómo la empresa incumplió con esas obligaciones, y que la negligencia causó daños y perjuicios. Desafortunadamente, no existen muchas defensas sólidas contra la presunta negligencia si estos tres factores se sostienen en los tribunales, e incluso si la empresa gana el caso, aún debe indemnizar a la víctima (el demandante) incluso si prueba negligencia contributiva (la persona lesionada contribuyó a causar la lesión) y negligencia comparativa (la persona lesionada reconoce haber causado parte de la lesión).
Integrar la gestión de riesgos en todo
Toda empresa requiere un programa sólido de gestión de riesgos que aborde la propiedad, la responsabilidad, los clientes, el empleo, los productos, los servicios y todo lo demás en una organización. Debe proporcionar mecanismos de control interno adecuados para acceder, modificar e introducir datos en los sistemas informáticos, incluyendo ingredientes seguros para el medio ambiente y las personas en los productos, cumplir con todas las leyes y regulaciones en todos los aspectos, mantener un entorno de trabajo seguro y libre de daños y riesgos, ser socialmente responsable en todo, y un sinfín de otros aspectos. Muchas empresas cuentan con gerentes o divisiones específicas que supervisan una estrategia general de gestión de riesgos. Al mismo tiempo, es esencial que todos los niveles de gestión trabajen constantemente para identificar y abordar los riesgos con los controles adecuados.