Una de las ventajas de un entorno empresarial complejo y convulso es que desde las instituciones y empresas se toman medidas para evitar la repetición en el futuro de los errores cometidos. Las primeras, como organismos públicos, son las encargadas de velar porque la información que llega a los diferentes operadores de los mercados financieros sea veraz, homogénea, transparente y suficiente para poder tomar decisiones sobre los emisores de la misma. Y por otra parte, las empresas, concretamente sus consejos directivos son conscientes de la importancia de la gestión de riesgos de su organización desde un punto de vista global, motivando la necesidad de implantar sistemas de gestión del riesgo empresarial.
Según el estudio “Expectations of Risk Management Outpacing Capabilities – It’s Time For Action” (Expectativas de la gestión del riesgo superando capacidades – Es tiempo de actuar) realizado por la firma internacional KPMG, el 47% de los ejecutivos encuestados indicaron que la gestión de riesgos es esencial para agregar valor a la empresa en general. Así mismo, también destaca que la previsión para los próximos tres años será un incremento sobre ingresos de la inversión realizada por las empresas en el desarrollo del sistema de gestión de riesgos, según el 65% de los encuestados a nivel mundial. Es necesaria una mayor sofisticación en los procesos de comunicación vertical, incrementando la inversión en tecnología y en la formación de los miembros de la empresa.
Conscientes de la necesidad de crear un modelo de gestión de riesgo estandarizado y accesible a toda organización, ISO (International Organization for Standardization) publicó la norma ISO 31000:2009, Gestión del Riesgo – Principios y Directrices). Dentro de la misma se expone un proceso general para implantar y desarrollar.
Primero se deberá realizar una contextualización de la situación actual o prevista de la organización para identificar los riesgos que puedan afectar a la empresa, considerando la probabilidad de ocurrir. Una vez que se tienen claros los diferentes tipos de riesgos, se analizan sus causas y efectos para poder establecer sistemas de prevención, tratamiento y seguimiento. Como es habitual en las normas ISO, también en ésta se habla de la retroalimentación del sistema implantado como mejora continua para adaptar al entorno.
La norma de gestión del riesgo está diseñada para ayudar a las organizaciones a cumplir con mayor probabilidad sus objetivos estratégicos, dada la importancia que tiene para la supervivencia de la empresa el control del riesgo de sus operaciones y por ello se fomenta la gestión proactiva. En función del ámbito de actuación, complejidad del mismo y otros aspectos a considerar, nos permitirá llevar un seguimiento de la apertura de nuevas oportunidades y existencia de nuevas amenazas. Mejorará la eficacia y eficiencia de las operaciones, pudiendo prever la evolución de la cuenta de resultados y situación patrimonial de la empresa, y por tanto, adaptarse.
Teniendo en cuenta lo anterior, se mejorará la información financiera, la transparencia hacia los grupos de interés y los accionistas, incidiendo en la gobernabilidad de la empresa, al tiempo que mejorará la confianza en la empresa por su capacidad de adaptación y recuperación.
