La Gestión de Riesgos es una herramienta clave para el éxito de las organizaciones en el complejo escenario empresarial actual, donde la Dirección y la Gerencia deben enfrentar múltiples desafíos que ponen a prueba sus estrategias, objetivos y resultados. Se requiere una visión que no solo se base en el análisis del entorno organizacional, sino que también aproveche el conocimiento y la información disponible para tomar decisiones acertadas sobre los diversos factores (cumplimiento, económico, financiero, social, ambiental, político y otros) que pueden afectar a la organización.
En el último informe “Global Risk Landscape Report 2023” emitido por BDO, en el que se consultaron a altos ejecutivos de distintos sectores e industrias de todo el mundo, sobre el "efecto multiplicador del riesgo", es decir, en cómo los distintos riesgos se entrecruzan y amplifican unos a otros, el 78% de los encuestados creen que el panorama mundial del riesgo está más determinado por las conexiones entre riesgos que por factores de riesgo Individuales y el 74% afirmó que su organización no reúne los conocimientos necesarios para comprender cómo se entrecruzan y multiplican los riesgos.
El Global Risk Report 2024, publicado por el Foro Económico Mundial, sobre los principales riesgos globales que podrían afectar a la economía mundial en los próximos dos y diez años, por primera vez publica el Riesgo de Desinformación y es el primero del ranking, el 54% de los encuestados prevé cierta inestabilidad y un riesgo moderado de catástrofes mundiales, mientras que otro 30% espera condiciones aún más turbulentas. Los principales 5 Riesgos Globales a corto plazo (2024-2026) se enfocan en:
- Desinformación: Puede utilizarse para manipular la opinión pública, incitar al odio y fomentar el conflicto.
- Episodios de Meteorología Extrema: Olas de calor, las inundaciones y los incendios forestales, están aumentando en frecuencia e intensidad debido al cambio climático.
- Polarización Social: Puede conducir a la violencia, la inestabilidad política y la fragmentación social.
- Vulnerabilidad de Ciberseguridad: Pueden causar daños significativos a las infraestructuras críticas, a las empresas y a los individuos.
- Conflictos Armados entre Estados: Pueden causar crisis humanitarias y desestabilizar la economía.
El panorama global no es alentador, teniendo un gran impacto en la región, y Perú no estará ajeno a estas perspectivas. El "Reporte 2024: Riesgos y Oportunidades Globales y Nacionales para el Perú 2024 – 2034", publicado en diciembre de 2023 por el Centro Nacional de Planeamiento Estratégico (CEPLAN) ha identificado, priorizado y analizado un ranking de 63 riesgos. Los cinco riesgos más importantes corresponden a:
1) Surgimiento de Poderes Políticos Demagógicos, 2) Daños Ambientales Causados por el Hombre a Gran Escala, 3) Fenómenos Naturales y Meteorológicos Extremos, 4) Exacerbación de Conflictos Sociales Internos y 5) Geopolitización de Recursos Estratégicos.
Ante este panorama, la Gobernanza del Riesgo emerge como una disciplina crucial, ofreciendo una estructura estratégica para abordar los riesgos de manera proactiva y asegurar la creación de valor. En el caso específico de Perú, esta perspectiva adquiere una importancia aún mayor dada la complejidad de los mercados y la necesidad de adaptación constante. La Gestión de Riesgos ha evolucionado significativamente en las últimas décadas, pasando de un enfoque reactivo a uno más proactivo y estratégico para lograr afrontar los constantes desafíos en un contexto de alta incertidumbre.
Definiendo la Gobernanza del Riesgo
La Gobernanza del Riesgo es un marco de trabajo que establece las políticas, procesos y responsabilidades para identificar, evaluar y gestionar los riesgos de manera alineada con los objetivos estratégicos de la organización. Busca integrarla en la toma de decisiones, asegurando transparencia, responsabilidad y la creación de valor sostenible. Es un enfoque holístico y continuo que involucra a todos los niveles, desde la Alta Dirección hasta los niveles más operativos, para la definición, establecimiento y monitoreo de los procesos, normas, reglas y prácticas que permitan identificar, evaluar, gestionar y comunicar los riesgos que afectan a sus estrategias, objetivos y su desempeño.
Factores Clave de la Gobernanza del Riesgo
Para una adecuada Gobernanza del Riesgo es necesario que la Dirección y la Gerencia considere al menos los siguientes Factores Clave:
-
Cultura de Riesgo: La alineación estratégica de riesgos, el compromiso del Órgano de Gobierno y la Alta Dirección, junto con una política y estrategia claras, son fundamentales para una gestión de riesgos efectiva y alineada con los objetivos corporativos.
-
Estructuras y Procesos: Asignar roles, responsabilidades y recursos adecuados para la Gestión de Riesgos. Integrar la Gestión de Riesgos en procesos clave, como la Planificación, la Toma de Decisiones, el Control Interno y la Rendición de Cuentas.
-
Evaluación Continua Establecer: claramente el Apetito y Tolerancia al riesgo alineados con los objetivos organizacionales. Realizar una constante identificación y análisis de riesgos internos y externos. Implementar medidas para gestionar los riesgos según su nivel e impacto, ya sea previniéndolos, mitigándolos, transfiriéndolos o aceptándolos. Evaluar de forma regular la eficacia de los controles internos.
-
Rendición de Cuentas: Establecer mecanismos transparentes de rendición de cuentas para garantizar que los responsables de la Gestión de Riesgos cumplan con sus roles y responsabilidades. Implementar canales de comunicación eficientes para informar clara y comprensiblemente a todas las partes interesadas, siguiendo los principios de transparencia.
-
Monitoreo y Mejora: Implementar un sistema de monitoreo continuo para revisar y actualizar constantemente las estrategias de Gestión de Riesgos en respuesta a cambios en el entorno empresarial. Evaluar periódicamente el desempeño y la eficacia de la Gestión de Riesgos. Buscar constantemente mejorar la cultura, capacidades y prácticas de Gestión de Riesgos.
Principales Marcos de Referencia y Buenas Prácticas
Para apoyar a las organizaciones en la implementación de una buena Gobernanza de Riesgos existen algunos referentes internacionales que pueden servir como guía o marco. Entre ellos se destacan:
-
El Modelo de las 3 Líneas, que describe los principios para identificar y definir roles y responsabilidades para la Gestión de Riesgos y Control Interno.
-
La Norma ISO 37000:2021 Gobernanza de las Organizaciones - Orientación, que ofrece una orientación basada en los principios y las buenas prácticas de Gestión de Riesgos como uno de sus elementos clave.
-
Los Principios de Buen Gobierno Corporativo de la OCDE, que establecen los estándares Internacionales sobre el papel del órgano de gobierno, gestión estratégica, control interno y gestión de riesgos.
Principales Beneficios de la Gobernanza del Riesgo
La implementación de una buena Gobernanza del Riesgo puede traer múltiples beneficios para los Directorios y Gerencias, principalmente:- Alineación con las buenas prácticas internacionales, mejorar la confianza y la reputación ante los accionistas, inversionistas, clientes, proveedores, empleados, reguladores y sociedad en general. Aumentar la capacidad para anticiparse, adaptarse y responder a los cambios del entorno y a las oportunidades y amenazas que surjan.
- Optimizar el uso de los recursos y maximizar el valor generado por la organización.
- Reducir las pérdidas potenciales por eventos adversos o incumplimientos legales o regulatorios.
- Fortalecer la cultura organizacional basada en la ética, la transparencia y la responsabilidad.