311 7954717  I    comercial@zonasegura.com.co

Del Excel al Software de riesgos: Venciendo los obstáculos en la información

ÚLTIMAS ENTRADAS

Las herramientas para la toma de decisiones se han convertido en instrumentos de primera necesidad. Uno de los primeros escollos que tienen los directores y administradores es obtener datos fidedignos y confiables que permitan hacer un monitoreo periódico de su estado del riesgo, derivando una información actual en situaciones reales determinantes de probabilidad y no en modelos frecuentistas rígidos que, si bien finalmente arrojan un dato, no facilitan la interacción de tendencias, que son el tipo de insumos de información que se requiere en un mundo moderno y cambiante.

¿Cuáles criterios deben tenerse en cuenta para seleccionar un software de riesgos?

La época del papel impreso, con matrices de riesgos como ¨entregable¨ ya pasó y aunque en herramientas como el Excel esa medición se obtiene de bases de datos y graficaciones importantes, los expertos también coinciden en que las herramientas de cálculo obedecen al capricho o conocimiento de su ¨formulador¨ y que los datos allí consignados son locales y pueden revestir un riesgo adicional en cuanto a la fiabilidad del dato.  Ahora bien, ese periodo de transición entre la proliferación de software instalables, dependientes de máquinas locales han mejorado y superado el eslabón del dato en Excel y han permitido centralizar la información en forma eficiente y oportuna.

No hay mejores softwares, cada uno de ellos responde a un concepto de sus creadores y seguramente responden a requisitos, normas y reglas que los desarrolladores ha incluido para dar alcance a sus segmentos de mercado. Lo que no debe olvidarse en un proceso de selección, adquisición y puesta en marcha de una herramienta de riesgos es que los riesgos son dinámicos, asi que su medición no puede ser estática; que no hay riesgo ¨pequeño¨, entonces no pueden descuidarse el monitoreo de los riesgos residuales; que los riesgos de una Organización no son exclusivos de esta y se circunscriben a sus muros, sino que todas las partes interesadas son susceptibles y hacen vulnerable al riesgo a la empresa más sólida; pero lo más importante es que la gestión de la información de los riesgos no solo atañe al analista o al área encargada sino que es el resultado de una ¨Cultura de riesgo¨ que debe implantarse como tierra abonada para la Gestión.

Determinar una respuesta única sobre los criterios de selección de ese ¨software deseado¨ es ciertamente difícil, pero intentaremos darle argumentos para poder tomar su decisión:

  1. Un software debe responder no solo al interés del profesional en riesgos para resolver la necesidad de información, sino también al de la Alta Dirección y en específico a contribuir a la alineación de la estrategia, los objetivos y las operaciones de la Organización.
  2. Un software debe contribuir a la ¨objetivación del valor¨. Esto es que tanto su parametrización, como su alimentación sea un coadyuvante en la determinación de las cifras objetivas y más cercanas a la realidad del verdadero valor del riesgo.
  3. Un software debe permitir la mayor cantidad de información posible (datos, imágenes y hasta audios), que permitan resolver las dificultades del monitoreo, en tiempo real,  generadas por la alta dispersión de operaciones que tenga la Organización.
  4. Un software debe facilitar la participación del mayor número de usuarios posibles (partes interesadas) en forma concurrente, con lo cual la información que se consigna y deposita,  sirve para evidenciar no solo la siniestralidad que afecta a la Organización, sino también para la verificación de operaciones y medición de la efectividad de los controles y los tratamientos del riesgo.
  5. Un software debe simplificar las tareas de identificación, análisis, evaluación, implementación de controles, verificación, monitoreo, auditoría y revisión de un Modelo de aseguramiento integral. Máxime en Organizaciones con una alta regulación por parte del Estado, sus clientes y proveedores.
  6. Un software debe ser amigable con el usuario, accesible en todo momento o situación (no olvidemos que los riesgo no están en el escritorio del analista especializado), usando formatos multiplataforma para garantizar la participación y consulta según los diferentes niveles de acceso y autorización.
  7. Un software debe ser útil desde el primer momento de su operación. No debe ser difícil de parametrizar y debe permitir con facilidad la inclusión de la data existente en los registros históricos de la Organización.
  8. Un software debe ser flexible a la comunicación con otras aplicaciones y bases de datos para poder armonizar la información que en él se deposite.
  9. Un software debe ser amable en su entorno de graficación y lectura de resultados e indicadores, asi como proporcionar la mayor eficiencia en la trazabilidad de las consultas que de ellos se deriven.

Un software de riesgos va más allá de ser un conjunto de herramientas para la identificación, documentación, medición y control de los riesgos para obtener una visión de las amenazas y oportunidades que existen en la Organización, o ser un repositorio donde realizar reportes u cálculos cuantitativos que finalmente arrojen unos indicadores que se revisan cada tanto. Esa es una visión muy limitada del uso de una herramienta.

Un software de riesgos en una Organización es equivalente al sistema linfático del cuerpo humano, que ayuda al cuerpo a reconocer y combatir gérmenes, infecciones y otras sustancias extrañas. De ahí que su implementación sea vital en las tareas de detección temprana, la administración de los controles y en la evaluación de su eficiencia pero más importante aún, es la herramienta que le permite a la Organización conservar la estabilidad, generar eficiencias operativas, reducir las pérdidas y de paso, en forma consecuencial aumentar las utilidades, coadyuvando a las labores de la Alta dirección en su misión de aumentar el valor y garantizar la sostenibilidad del negocio.

Read more
  • posted by adminj
  • marzo 19, 2023

Riesgola y Resiola: la diferencia entre gestionar el riesgo y no hacerlo en las empresas

CATEGORIAS DE NUESTRO BLOG

ÚLTIMAS ENTRADAS

¿Es suficiente el entrenamiento técnico para un equipo de gestión de crisis?

10 Lecciones Anticorrupción

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

Coberturas de seguros para riesgos emergentes

Como ganar valor a través de la Gestión de riesgos

Esta historia comienza en 2019 cuando a una semana del inicio del Foro de la Alianza del Sector Privado para hacer Sociedades Resilientes – ARISE México, denominado “Resiliencia para todos”, estaba sentado en la sala de mi apartamento en un segundo piso, pensando de qué manera presentar el libro: “Negocios Resilientes, el Reto de los Líderes Empresariales que se Atreven a Cambiar y dar el Salto,” escrito en coautoría con mi colega y contertulia Amparo Velásquez, en tan importante evento; cuando de repente mis dos hijos pequeños Sofía y David, divisaron una diminuta rana, que no media más de dos centímetros, y la cual entró por ventana de la sala que daba a uno de los jardines del edificio. Lo curioso de este acontecimiento, era que la ranita había logrado trepar tres metros, brincando tal vez de rama en rama o por las hojas de un árbol. Este acontecimiento, parecido al que nos ocurrió en 2017, con el anterior libro: Resiliencia, la clave del nuevo liderazgo del Siglo XXI, pero con un colibrí, nos corroboró que la metáfora de la rana era el mejor ejemplo para explicar a las empresas su relación con sus entornos, desde el enfoque de la reducción del riesgo de desastres.

Es así como deseo compartir una metáfora del mundo empresarial contemporáneo, que nos sirve para comprender la importancia de integrar el riesgo “con apellido” de desastres en las políticas organizacionales de las empresas del siglo XXI y que a nuestro parecer resume la esencia de este libro:

En un territorio de condiciones complejas, coexistían dos empresas gemelas: Resiola Company & Riesgola Corporation. Su entorno se caracterizaba por ser «un caldo de cultivo» de grandes contradicciones entre el riesgo y el desarrollo, caracterizado por una fluctuación constante de altas “temperaturas” sociales, políticas, económicas y ambientales, que estaban a punto de llegar a su nivel máximo de ebullición. Aunque, por una parte, se negaba y se era indiferente sobre los impactos del cambio climático en los ecosistemas y las ciudades, también se presentaban grandes innovaciones, invenciones y emergía una consciencia de los entornos.  Los modelos mentales antiguos se preservaban, pero a la vez el surgimiento del concepto de resiliencia, de manera disruptiva proponía romper paradigmas y salirse de la zona de confort. Era una época de grandes desastres, pero a la vez de agendas internacionales que apuntaban a la gestión del riesgo de desastres y la sostenibilidad. De manera simultánea, estaban presentes la ilusión, el anhelo, la desesperación y la incertidumbre del desastre. Se caminaba sobre la cuerda floja, pero con los ojos fijos en el cielo; era el siglo XXI.

Estas empresas constantemente estaban enfrentadas a entornos ambientales cambiantes, en un lugar de alta pluviosidad y donde se temía la ocurrencia de un sismo semejante al que cinco décadas atrás había impactado el territorio. Los entornos sociales estaban empobrecidos, la economía devastada con una alta inflación, además de la existencia de prácticas corruptas que impedían el mantenimiento efectivo de la infraestructura vial, los equipamientos urbanos y sociales.

Consciente de esa problemática, la empresa Resiola Company decidió dar el “salto”, hacia otra forma de verse a sí misma y a su entorno. En un intento por reinventarse, un gerente innovador impulsa el mejoramiento del relacionamiento con sus grupos de interés, da forma a un negocio consciente del entorno, donde se promueve el liderazgo resiliente y en general, gestiona el riesgo de desastres. Por el contrario, la empresa Riesgola Corporation desconectada de la realidad que la rodea y viviendo en una falsa seguridad, considera que está blindada y que ningún infortunio la alcanzará, cree que su única responsabilidad es generar valor para sus socios.

Riesgola Corporation representa un negocio que se preocupa internamente de sus riesgos, pero no asume de manera responsable los que genera en su actuar y sus procesos, no toma en cuenta los entornos ni ambientales ni sociales. En contraste, Resiola Company es una empresa que asume el valor compartido como un argumento empresarial a favor de la reducción del riesgo de desastres.

Años después, ocurrió en el territorio, el sismo que tanto se temía, y precisamente, se manifestó en una intensa temporada de lluvias. Esto generó que el entorno sucumbiera y se develara su alta vulnerabilidad, así como el de algunas empresas que sufrieron grandes pérdidas, con estos dos eventos.

Entre las que menos sufrieron los efectos del sismo y las fuertes lluvias estaba, Resiola Company. Esta empresa anticipadamente había realizado inversiones sensibles al riesgo de desastres en su infraestructura física, con lo cual redujo sus daños. Debido al conocimiento de la posibilidad de sus pérdidas, había concertado con sus entornos procesos autónomos de desarrollo, había concretado alianzas con terceros y su cadena de suministros estaba preparada, con lo cual pudo reestablecer rápidamente sus operaciones. Este cambio al que se había atrevido Resiola Company, cuando nadie quería hacerlo, sirvió para impedir que fuera una más de las empresas que quedó “hervida” por no comprender los entornos.

Por su parte la empresa Riesgola Corporation, se quedó “flotando” en el candente entorno del desastre. Nunca dio el “salto” para salir de sí misma y comprender el entorno. Es una de las empresas que quedó “hervida” en el territorio, perdió a sus proveedores, su cadena de suministro y tuvo que cerrar. Por el contrario, Resiola Company mantuvo a sus clientes y hasta abrió nuevos mercados.

  • ¿Conoce algún caso semejante al de estas dos compañías?
  • ¿Quieren saber porque es importante lograr un buen relacionamiento entre los negocios y el entorno?  ¡La rana en la cazuela!
  • ¿Qué les pasa a los negocios cuando no comprende el entorno? ¡La rana hervida!
  • ¿Desean conocer algunos buenos testimonios de negocios que sobrevivieron a los cambios? ¡La rana que pudo saltar!
  • ¿Quieren comprender cómo hacer para que un negocio sea resiliente? ¡La rana que se prepara para saltar!
  • ¿Y cuáles son esas siete claves para crear negocios resilientes? ¡La rana que se atrevió a dar el salto!

Si esto es así, no lo piensen más. Los invito a todos a leer el libro NEGOCIOS RESILIENTES: El reto de los líderes empresariales que se atreven a cambiar y a dar el salto. No permita que a su empresa le pase lo de la rana hervida. Conocer la temperatura externa de su negocio le permitirá enfrentar los nuevos desafíos que en un mundo en constantes cambios están a la orden del día. Moraleja: ¡Quién no se arriesga a cambiar y dar el “salto”, estará condenado a ser “hervido” en la limitación de su propia incertidumbre!

El libro lo puede obtener en el siguiente link. https://www.pactoglobal-colombia.org/booklibrary/54_medio-ambiente/178_negocios-resilientes.-el-reto-de-los-lideres-empresariales-que-se-atreven-a-cambiar-y-a-dar-el-salto.html

Por: Henry Peralta
Agosto, del 2021

Read more
  • posted by adminj
  • marzo 19, 2023

Como ganar valor a través de la Gestión de riesgos

ÚLTIMAS ENTRADAS

Hace poco, el colega Alexander Siderenko  en su columna semanal exponía lo siguiente: ¨Es un error introducir un enfoque único para toda la empresa (a veces llamado ERM) para evaluar varios tipos de riesgos. Diferentes riesgos, diferentes tipos de decisiones y diferentes procesos de negocios requieren sus propias metodologías de evaluación de riesgos, herramientas y criterios de evaluación¨ y nada más acertado que entender que, a pesar de la necesidad de alcanzar  un esquema de aseguramiento integral del riesgo, es utópico querer usar una sola metodología para su valoración.

Cuando en ZONA SEGURA iniciamos hace 18 años nuestra ¨evangelización¨  sobre el estándar internacional, primero la AS/NZ 4360, luego la NTC 5254,  la versión de ISO 31000 de 2009 y finalmente la actualización de 2018, siempre comenzamos por tratar de entender el POR QUÉ las organizaciones debería embarcarse en la novedosa tarea de gestionar los riesgos de manera integral.  Y encontramos la mejor razón de todas, que, aún hoy, muchos consultores no entienden: La gerencia y los accionistas no están interesados en los riesgos, están interesados en tomar decisiones, ganar dinero y alcanzar metas. Por eso no es sorprendente que muchos gerentes simplemente ignoren la administración de riesgos.

Lo curioso es que los gestores de riesgos corporativos cometen los mismos errores. Aunque tienden a demostrar el valor de la gestión de riesgos, no todos pueden hacerlo, por estar centrados  en los riesgos mismos (es esta su zona de confort) en lugar del valor que ellos contienen dentro de los procesos o decisiones empresariales.

Cabe entonces preguntarse: ¿Cómo ganar valor a través de la Gestión de riesgos?   Los profesionales y consultores confunden la gestión de riesgos con el cumplimiento porque, a partir de la normativa norteamericana, se impusieron los patrones de COSO: ERM como una camisa de fuerza para las empresas que deseaban cotizar en la bolsa de valores.   Ver los riesgos como un requisito a cumplir y no como una herramienta valiosa para mejorar el desempeño organizacional y el aprovechamiento de las oportunidades que generan las desviaciones positivas, resulta una visión miope.

Si un hospital quiere salir de su iliquidez, un hotel estar más ocupado y una fábrica tener menos productos no conformes, no tiene más que adoptar la gestión de riesgos como ruta para corregir y aprovechar la mejora. Resulta ser que la gestión de riesgos no es un asunto de blanco y negro, cada organización encuentra su propia forma de integrar la gestión de riesgos en la cultura y los procesos y en cómo evaluar la efectividad de esa gestión. (Cabe anotar que las grandes empresas de auditoría conciben e imponen su propia forma de evaluar los controles, con lo que no existe una línea adecuada y adaptable a cada negocio y modelo de negocio.)

No hay una única verdad a la hora de gestionar riesgos, pero las recomendaciones metodológicas ayudan a esclarecer el camino.  Por supuesto, la mejor manera de evaluar la efectividad de la gestión de riesgos es utilizar un modelo de madurez, pero estos no son aplicables ni aún en los mismos tipos de negocio, porque tanto las empresas como sus riesgos están definidos en la personalidad y en el modelo de negocio que los directivos diseñan y quieren para sus empresas.  

Acostumbrados a ese ¨Copy/paste¨ facilista,  pues poco contribuye a solucionar el circulo vicioso de evaluar, tratar y monitorear controles,  por cuanto desecha la mayor contribución de las ¨normas¨ al desarrollo empresarial y es la adopción de las buenas prácticas¨ que no son más que el resultado de un aprendizaje cosechado con la experiencia y cultivado en el campo de los ¨errores costosos y las decisiones sin información¨.

Anna Korbut, dijo una vez: “La gestión de riesgos es un proceso muy íntimo”. Nada más real. La gestión de riesgos es verdaderamente íntima y única.  Y resulta valiosa esa forma de dimensionarla, porque, casi siempre, nos ocupamos del riesgo ¨per se¨ y no de la tasación de los valores que significa tenerlo, administrarlo, tratarlo, monitorearlo, transferirlo, aceptarlo y hasta convivir con él.  

¿Cuál es el valor del riesgo de sus productos y servicios?  ¿Qué porcentaje de contribución tiene el valor de los riesgos para llevar el producto o servicio a las manos del cliente?  ¿Cuánto de ese valor final del producto/servicio se traduce en costo/gasto/inversión en controles? ¿Cuántos de esos costos que trae consigo son ocultos y aportan un mayor valor de la operación?  ¿Qué cálculo de pérdida está basado en la desviación del cumplimiento de un objetivo? Son algunos de los interrogantes que deberían surgir en un debate consciente entre los administradores de riesgos y la Alta Dirección.  Mas que calcular las Pérdidas máximas probables, es dimensionar los costos ocultos que trae la operación y cómo la eficiencia de los controles contribuye a mejorar las cifras de prevención efectiva.

Daniel Kahneman (Tel Aviv, Israel, 5 de marzo de 1934) psicólogo estadounidense, laureado con el premio Nobel de economía, decía que la administración de riesgos va en contra de la naturaleza humana y plantea en su  investigación psicológica en la ciencia económica que el juicio humano y la toma de decisiones bajo incertidumbre son solo actos de programación neuro-lingüística y que la única manera de vencer esa subjetividad está en lograr establecer no solo las cifras sino ganar valor a partir del riesgo como generador de estabilidad en la toma de decisiones.

Read more
  • posted by adminj
  • marzo 19, 2023

Gestión de Cumplimiento para Pymes (Compliance para Pymes)

ÚLTIMAS ENTRADAS

Aunque algunos de estos ¨gerendueños¨ ya han oído hablar de los beneficios de la adopción de un modelo de cumplimiento o en mejor de los casos de prevención de delitos, suelen considerar que no les aplica, por su tamaño o tipo de negocio y más aún por no parecerse a empresas grandes. ¡Nada más equivocado!

Una realidad de nuestro tiempo es que el 98% de las empresas en las economías de América Latina están basadas en la existencia de Pequeñas y medianas empresas y que estas están lideradas por sus fundadores y dueños. Los emprendimientos se caracterizan por las experiencias (laborales o de arte) de su inspirador. Al identificar las necesidades del mercado este emprendedor se concentra en sacar adelante el negocio con los productos o servicios sobre los que ha basado su idea de negocio.  No obstante, los nuevos negocios concentran su energía en producir y vender así que todo lo que suene a ¨distinto¨ puede ser un distractor al que no se le conceda importancia.

Las PYMES están llamadas a ser piezas fundamentales en el desarrollo del cumplimiento normativo porque son las más expuestas y vulnerables a incurrir en temas que por desconocimiento, impericia o negligencia en la aplicación de controles, produzcan efectos adversos casi catastróficos.

Los administradores o propietarios de las empresas han tenido, hasta hace poco, el convencimiento de que la regulación del cumplimiento es algo complejo, desproporcionado, una incomodidad para la buena marcha del negocio, y que suele ser muy costoso su adopción.

Imaginemos que no estuviesen obligadas a presentar declaraciones de renta  ¿Dejarían de tener una contabilidad juiciosa? Un empresario responsable debe comprender su marco de actuación, la normatividad legal que le aplica y como esta impone la adopción de controles en sus procesos. Acto seguido, y de cara a mejorar sus procesos productivos o de prestación de servicios, debería adoptar las mejores prácticas que desde el esquema voluntario debería adoptar para mejorar su eficiencia y rentabilidad.

Y aquí se evidencia una de las diferencias esenciales entre el cumplimiento normativo exigido a las grandes empresas y el de las PYMES: Las funciones de supervisión en estas últimas es directamente asumida por el órgano de administración, pues es a ellos que les cabe toda la responsabilidad civil, penal y administrativa. 

La causa de esto es la propia naturaleza de los Modelos de prevención de delitos (incumplimiento contractual, fraude, lavado, contrabando, colusión, entre otros). Pues para no tener que asumir directa y personalmente las consecuencias del incumplimiento o la comisión de un delito, es preciso adoptar y ejecutar un Modelo de Cumplimiento, y hacerlo con eficacia:  Seguramente el Modelo será más simple en estructura y recursos cuanto más sencilla sea la organización y en la medida en que tanto los proveedores como los clientes constaten que ese Modelo es efectivo y de ejecución responsable, también contribuirá a elevar el valor a las empresas.

La mejora en la gestión, apalancada en las Buenas prácticas o en las normas internacionales, así como la participación en desarrollo de proveedores o la medición de la satisfacción de clientes, el cuidado de la salud de empleados, la protección del ambiente y la responsabilidad en el manejo de las partes interesadas y los diferentes públicos son parcelas de ese cumplimiento que no son difíciles de adoptar, aunque su implantación no sea obligatoria.  Hacer de estos cumplimientos reglas de ejecución, que no se dejen vulnerar por los deseos personales de los administradores siempre será el reto de los responsables de su aplicación.

Es por eso que los modelos de cumplimiento deben ser medibles en su eficacia y ejecución y para ello existen Software de riesgos especializados en Cumplimiento que permiten monitorear las actividades de cumplimiento y sus responsables,  expresarlo en cifras de avance y que puedan ser al mismo tiempo valoradas y monitoreadas como parte de los indicadores de gestión de una PYME.

Otra forma de combatir estas limitaciones, simplificando y facilitando su adopción,  es la implementación de herramientas que simplemente registren el uso efectivo o evidencias de incumplimiento de los controles y de cómo estos contribuyen a la participación democrática de esa cultura de gestión basada en cumplimiento, que finalmente derive en una adecuada Gestión de riesgos.

Como conclusión, frente a la tentación de pensar que el Cumplimiento no aplica a las PYMES, es importante recordar que la responsabilidad penal es exigible a los administradores sin importar el tamaño de las empresas, que exponerse a sanciones, multas y otras graves consecuencias operativas y reputacionales que pueden llegar a comprometer la sostenibilidad y perdurabilidad de la empresa, y que la responsabilidad de establecer la política de control y gestión de riesgos, es inherente a la administración, y… ¡no es delegable! Por todo lo anterior resulta más que conveniente promover una cultura organizacional de respeto a la ley, implantando un Modelo de Prevención, cuidando los costos pero no omitiéndolo.

Read more
  • posted by adminj
  • marzo 19, 2023

La Gestión de riesgos es mucho más que un bonito Plan de Emergencias

El cambio climático, la explotación y uso indiscriminado de los recursos naturales, la necesidad creciente de obras de infraestructura traducida en megaobras, el comercio frenético del comercio de materias primas necesarias para mejorar la productividad, el crecimiento de la población y la consecuente demanda de satisfacción de necesidades básicas de alimentación, uso del suelo y hábitat, sumado a la falta de planeación y control del desarrollo territorial se convirtieron en caldo de cultivo de alteraciones del ecosistema, que finalmente se traducen en afectación a las personas, la infraestructura , los medios y bienes de producción, así como los activos culturales y ambientales y la misma capacidad del Estado y de los particulares para atender y soportar los eventos que impactan a la postre la muy mencionada Continuidad de negocio.

Crear consciencia sobre esto implica que deban adoptarse normas que den un marco de comportamiento general, tanto al Estado, las instituciones, el aparato productivo como a la población en general, para que se implanten estándares de prevención, protección y control. Así las cosas, en 2012 se creó la Política y el Sistema Nacional de Gestión del riesgo de desastres, dando así un paso fundamental en la normatividad en esa materia para todos los colombianos.

Como parte de ese avance la mayor parte de las empresas e instituciones diseñaron los planes de emergencias que hoy conocemos con ciertos avances en la realización de entrenamientos de Brigadas de emergencia, adquisición de tecnologías contra incendio, preparación y respuesta ante emergencias y simulacros de evacuación en los niveles institucional, local, regional y nacional. Lamentablemente esto no es suficiente.

Somos proclives a la instrumentalización, pero no a la Gestión. Los planes de emergencia son una prueba de ello. Sólo en ocasiones responden a un ejercicio juicioso previo de identificación, análisis, evaluación e implementación de un Modelo de riesgos adecuado a la realidad del contexto interno y externo de un proyecto, una entidad o una Organización. Rara vez son el producto de una medición objetiva que permita no solo la priorización de acciones, en un momento determinado, sino que sea dinámica para poder facilitar la revisión de los riesgos, su comportamiento dinámico y la flexibilidad de esas acciones en función de mejorar los estándares de prevención, los resultados de la mitigación y el mantenimiento del control deseado.

Pensando en ello, el pasado 20 de Diciembre de 2017 la Presidencia de la República promulgó el Decreto 2157, reglamentario de la Ley 1523 de 2012 en la que se adoptó la Política y el Sistema Nacional de Gestión del Riesgo de Desastres en Colombia y que se incorpora al Capítulo 5 al título 1 de la parte 3 del libro 2 del Decreto 1081 de 2015 Único del Sector de la Presidencia de la República y que convierte en Obligatoria y perentoria la adopción de un Modelo de riesgos basado en el estándar internacional ISO 31000:2009, dando así como resultado que todas las entidades públicas y privadas, que desarrollen sus actividades en el territorio nacional, encargadas de la prestación de servicios públicos, que ejecuten obras civiles mayores o que desarrollen actividades industriales o de otro tipo que puedan significar riesgo de desastre debido a eventos físicos peligrosos de origen natural, socio-natural, tecnológico, biosanitario o humano no intencional deban implantar e implementar un Modelo de riesgos en un plazo no mayor de doce (12) meses.

Esto comporta un nuevo cumplimiento legal al esquema de Gobierno, Riesgo y Cumplimiento (GRC) y coloca en el radar inicialmente a las empresas que desarrollan servicios públicos (salud, educación, transporte público y servicios de saneamiento, generación y distribución de energía , gas y telecomunicaciones, las empresas consultoras y desarrolladoras de proyectos de construcción de Categoría IV (Área de construcción mayor a 5.000 metros cuadrados o cuyas características estructurales sean diferentes a lo dispuesto en el Título E del Reglamento Colombiano de Construcción Sismo resistente -NSR- 10), especialmente las de megaobras (Construcción de obras a través de megaproyectos, macro proyectos, proyectos estratégicos de interés nacional, regional, departamental y local, y todas aquellas obras civiles que impliquen modificaciones al entorno, herramientas y equipos que puedan ocasionar riesgo de desastre para la sociedad y el ambiente); asi mismo quedan en el ámbito de aplicación las empresas de transporte de personas y mercancías en sus diferentes modalidades: terrestre automotor, aéreo, fluvial y férreo, el almacenamiento de mercancías.

Finalmente cobijó a toda entidad que sea responsable de espacios físicos que genere aglomeraciones, entendida esta como la congregación planeada de un número plural de personas, reunidas en un lugar con la capacidad o infraestructura para ese fin, con el objetivo de participar en actividades reguladas en su propósito, tiempo, contenido y condiciones de ingreso y salida, bajo la responsabilidad de una organización con el control y soporte necesario para su realización y bajo el permiso y supervisión de entidades u organismos con jurisdicción sobre ella; con lo que deja expresamente cubiertas bajo esta normatividad a Centros deportivos, espacios recreativos cerrados, discotecas, parques recreativos cerrados y con control de acceso, bibliotecas públicas, estadios, coliseos, donde igualmente caben en esta amplia descripción los Centros Comerciales.

En ZONA SEGURA estamos en capacidad de acompañar a las empresas que quedan reguladas bajo esta normatividad con una experiencia de mas de 15 años en la Formación, consultoría y el suministro de soluciones de software para lograr no solo el cumplimiento de lo legal, sino en la adopción de un Modelo de riesgos apropiado, dinámico y auditable que permita la flexibilidad y la implantación de controles costoeficientes para las Organizaciones.

Read more
  • posted by adminj
  • marzo 19, 2023

LAFT en pocas palabras

ÚLTIMAS ENTRADAS

6 pasos sencillos para implementar un sistema anti LAFT

El riesgo de lavado de activos y financiamiento del terrorismo –LA/FT–  se define como la posibilidad de pérdida o daño a la que está expuesta una entidad a ser utilizada directa o indirectamente a través de sus operaciones, como instrumento para el lavado de activos y/o la canalización de recursos hacia actividades terroristas, o cuando se pretenda ocultar activos provenientes de esas actividades.

La implementación de cualquiera de las modalidades de Administración del Riesgo para el Lavado de Activos y Financiación del Terrorismo permite a las empresas trabajar en la prevención  de esos riesgos en medio de un entorno delictivo y sospechoso. Para lograr un abordaje sencillo del tema en ZONA SEGURA les sugerimos los siguientes 10 pasos para implementar un Modelo de LAFT ágil y adecuado a la Organización:

Definir el alcance:

La Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo comprende todas las actividades que realizan las empresas en desarrollo de su objeto social y suministra, además, procedimientos y metodologías para que se protejan de ser utilizadas en forma directa (a través de sus accionistas, administradores y vinculados) como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas.

Identificación: 

La empresa debe identificar los riesgos de LA/FT inherentes al desarrollo de su actividad. Esta etapa debe surtirse previo a cualquier actividad de la empresa (diseño y lanzamiento de un producto  o servicio, la modificación de sus características, la apertura en un nuevo mercado o el inicio de una nueva operación, la incursión comercial en un nuevo territorio o la estructuración de un canal de venta o agenciamiento.En esta etapa se deben identificar los factores de riesgo y riesgos asociados a los que se ven expuestos y para esto deben:

  • Generar y aplicar una metodología para la segmentación de los factores de riesgo.
  • Establecer metodologías para la identificación del riesgo de LA/FT y sus asociados respecto de cada uno de los factores de riesgo segmentados.
  • Identificar las formas a través de las modalidades como  se puede presentar el riesgo de LA/FT.

Medición o evaluación:

El SARLAFT debe permitirle a las entidades vigiladas medir la probabilidad y consecuencias en los entornos de personas (reputación), infraestructura, finanzas, ambiente e información y esto debe hacerse a a través de matrices dinámicas de preferencia en un modelo semicuantitativo que permita calcular el valor del riesgo.  Existen herramientas de software de riesgos que permiten hacer no solo la segmentación de clientes y proveedores y el perfilamiento sino que también contribuyen a la reportería de eventos sospechosos o de operaciones inusuales que deben estar documentadas.

Control:

Las empresas deben tomar las medidas para controlar el riesgo inherente al que se ven expuestas. Para esto deben establecer el perfil de riesgo controlado (residual)  de LA/FT. El control debe traducirse en una disminución de la probabilidad de ocurrencia (siendo estos los de prevención) y/o de las consecuencias ( con controles de protección  o mitigación). En la tarea de estructurar esos controles las Organizaciones deben:

  • Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
  • Aplicar las metodologías establecidas como medición o evaluación sobre cada uno de los factores de riesgo y los riesgos asociados.
  • Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
  • Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero –UIAF–.

Monitoreo:

En esta fase  es preciso hacer seguimiento del perfil de riesgo y, en general, del Sistema de LAFT, así como llevar a cabo la detección de operaciones sospechosas. Como resultado de esta etapa, la entidad debe realizar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Para monitorear el riesgo de LA/FT las entidades deben:

  • Desarrollar un proceso de seguimiento que facilite la rápida detección y corrección de las deficiencias del SARLAFT.
  • Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
  • Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
  • Establecer indicadores descriptivos que evidencien potenciales fuentes de riesgo de LA/FT.
  • Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad

Mejoramiento.

No todo los controles son completamente efectivos para prevenir o mitigar la manifestación de un riesgo, es por esto que las empresas deben incluir el análisis de los reportes y generar planes de intervención ( a modo de acciones correctivas o de mejora) en sus sistemas de gestión, para lograr armonizar los esfuerzos operativos de control de riesgos con la estrategia determinada por la Alta Dirección.

Read more
  • posted by adminj
  • marzo 19, 2023

10 Lecciones Anticorrupción

ÚLTIMAS ENTRADAS

Más allá del lamentable estado de las investigaciones sobre corrupción como los conocidos casos de Odebrecht, FIFA o Interbolsa llama la atención el rol de los Gestores de riesgos al interior de esas Organizaciones y es nuestro deber no dejar pasar las lecciones aprendidas de este tipo de situaciones:

1ª. Lección:  

La Previsión antecede a la Prevención.

Anticiparse es diferente a tratar el riesgo. La función de un gestor es conocer los riesgos, entenderlos en su dimensión (tanto los relativos al negocio, como de su modelo) y contextualizarlos en dirección a los propósitos de la Organización. Anticiparse es reconocer su existencia y tamaño potencial. Esto se hace para poder medirlos y evaluarlos; en cambio la Prevención es una forma de tratamiento (Post evaluación) y se implementa para reducir su probabilidad de ocurrencia. 

2ª Lección:

Las MEGAS (Planes estratégicos) deben estar conectados con la operación a través de los controles

No hay tantas gestiones de riesgo como sistemas de gestión o procesos hay en las empresas. La alineación de la Política y los objetivos con la estrategia nutre y a la vez se alimenta de los diferentes sistemas. Este ciclo está dado por las interacciones de los  objetivos y las operaciones con los controles que tienen para prevenir, mitigar o contener situaciones que sean potencialmente peligrosas para alcanzar las metas.  Así no habrá posibilidad que un riesgo que pareciera marginal, escale hasta convertirse en catastrófico por falta de monitoreo.

3ª. Lección: 

El Gestor de riesgos debe ser una voz consciente y cercana a la Alta Dirección.

La imparcialidad de los gestores de riesgo debe ser tan fina como la de un auditor, pero su conocimiento sobre la operación de la Organización debe ser tan profundo como la de cualquier líder operativo. El conocimiento del riesgo da capacidades de anticipación que no son posibles en la función de la auditoría. El poder conocer el estado de los riesgos en tiempo real es una herramienta posible y excede la capacidad forense de otras funciones cercanas a la Alta Dirección.

4ª. Lección: 

Los Órganos de Administración deben ir más allá de la función de inspección.

Ser miembro de Junta comporta unas responsabilidades inherentes al cargo que pueden significar la afectación de su patrimonio personal, (en el caso de incurrir en errores en la toma de decisiones). Los consejeros deben no solo revisar las cuentas o los estados financieros porque estos, si bien reflejan el comportamiento económico de la Organización, no son la radiografía suficiente para entender la dinámica de la empresa, como tampoco dan razón objetiva del cumplimiento de las metas trazadas. 

5ª. Lección:

La gestión de riesgos y la Auditoria son las dos manos de la lucha Anticorrupción.

En el compromiso de sostenibilidad y el buen juicio de un administrador debe existir la consciencia, aunque no este obligado a tenerlos, de contar con un auditor o un oficial de cumplimiento. El 96% de las empresas no tienen esa capacidad, pero tanto la función de Riesgos como de Auditoría deberá tenerse en cuenta como parte de las tareas de las Gerencias, como herramienta para mantener el apego a la ley y a las normas como formas de garantía de solidez y reputación de marca. Ambas funciones son comparables con las dos manos, no pueden desligarse sin que se cometan errores en la toma de decisiones y siempre que se pueda deberá buscarse un tercero imparcial para lograr la objetividad necesaria.

6ª. Lección: 

Si los riesgos son dinámicos la medición no puede ser estática.

El 99% de las empresas tienen mediciones de riesgo en matrices estáticas que solo corresponden a la medición del estado del riesgo en un momento ¨cero¨ de la vida de una empresa, un proyecto o un proceso. Esa medición es la foto fija de un momento igualmente fijo y no corresponde con la medición de la ¨temperatura, velocidad y fuerza¨ de las operaciones, ni miden el avance de los planes, procesos o actividades. Así que cuando un Gerente ve su matriz de riesgos no es una foto real sino la medición del pasado y no puede derivar con ella la interpretación de la realidad que necesita en el momento de tomar decisiones. 

7ª. Lección:

La operación debe monitorearse tanto como la estrategia.

Si bien los consejeros o miembros de junta le toman cuentas a la Alta Dirección por sus ejecutorias, la Gerencia debe a su vez conservar la lectura de los resultados de las operaciones con una visión de eficiencia. Esto solo es posible si la Gerencia posee habilidades administrativas pero que resultan más fáciles si adquiere una visión de riesgo de las operaciones. Recordemos que la estrategia se diseña en la punta de la pirámide, pero se ejecuta en las operaciones. Asi las cosas, mantener una comunicación ascendente/descendente con la operación le permitirá mantener el control de las variables de riesgo que puedan afectar su Plan estratégico.

8ª. Lección:

Hay que diseñar proyectos más acordes a la realidad y cercanos a los propósitos de la Alta Dirección.

Cual médico en consulta, tanto la Gerencia como los líderes de procesos deben servirse de la Gestión de riesgos como herramienta para el diagnóstico de los Proyectos. Muchas grandes ideas se han perdido por no sopesar los riesgos tanto en la planeación, como en su implementación. Diseñar desde la comodidad de un escritorio o basados en el deseo del propietario no es sano. Cuando se involucra el componente riesgo es muy probable que surjan oportunidades de optimización, uso o alcance de esas ideas. 

9ª lección:

Los presupuestos de inversión y gasto deben contemplar una variable de asignación basada en riesgos.

Las empresas no son de sus dueños, ni la facturación es de su bolsillo. Muchos empresarios cometen el error de creer que esto es así. Los inversionistas son responsables de su participación en las decisiones y muchas de ellas se toman en las gerencias donde el accionista confía en el buen juicio de sus administradores. Un verdadero gestor de riesgos debe llamar la atención sobre el uso y destinación de los recursos de la empresa y de como esos riesgos de cumplimiento pueden ser potenciados a través de la inadecuada ejecución de los presupuestos o la ejecución de planes de gastos que desvían los recursos en beneficio de terceros o de los mismos administradores. No hay presupuestos infinitos, ni deseos irrealizables, lo que hay es una medición inadecuada de la eficacia de sus asignaciones.

10ª Lección: Nunca los recursos serán suficientes, pero más ineficiente serán las inversiones si estas no demuestran la eficacia de su acción

Si bien esta parece una función de contraloría también debe ser una preocupación del Gestor de riesgos, porque la inversión o el gasto en controles operativos es la materia de su competencia y este debe facilitar la medición de la eficacia de esas inversiones en función de la disminución de la probabilidad de ocurrencia o la disminución de los efectos consecuentes de los riesgos.

Read more
  • posted by adminj
  • marzo 19, 2023

Importancia de los Programas de Transparencia y Cumplimiento

ÚLTIMAS ENTRADAS

“No hay cirugía plástica para la dignidad, ni lipoescultura que elimine la vergüenza. No hay medicamento que esconda la deshonra ni marca de ropa que cubra el descaro. No hay doctorados o títulos que concedan honorabilidad cuando esta no está demostrada. Al final no hay cuenta de banco suficientemente grande que suplante la transparencia de la mirada y la honestidad de las palabras”. Samuel Pérez Attias

El termino conocido como Cumplimiento busca brindar transparencia en las relaciones con los grupos de interés, yendo más allá del acatamiento de las políticas establecidas por los entes reguladores. Un tono en las relaciones que se traslada a las actuaciones de frente a la normatividad enfocada en las políticas de cero corrupción, el mejoramiento de los procesos y la adecuación de estos a las necesidades y expectativas de las partes interesadas en nuestro negocio o modelo de negocio.

Actuar con honestidad y transparencia no debería ser un acto exótico, sino que debería ser la generalidad del comportamiento humano y por ende de las relaciones entre las organizaciones; no obstante la realidad de los apetitos personales y la rapiña de la competencia desleal ensombrecen este panorama.

En este contexto, la corrupción pese a ser un delito tipificado con sus sanciones establecidas no solo se constituye un riesgo de orden legal, sino que extiende sus consecuencias en los aspectos económicos, sociales y reputacionales y es justo ahí donde los programas de Cumplimiento y transparencia cobran importancia como controles de ese tipo de riesgos y hacen que la adopción de estos no solo sea conveniente para darle alcance a lo que los reguladores exigen, sino que sirven de soporte a la tranquilidad de los inversionistas y generadora de confianza entre los grupos de interés.

El valor de la transparencia en el marco de una adecuada competencia es el insumo esencial de la confianza y la barrera para los riesgos asociados como el reputacional, contagio, operacional entre otros, por tal motivo es importante no solo conocer la normatividad legal vigente sino también adoptar las Buenas prácticas, aun sin estar obligados por los reguladores.

Las normas plantean el ¨que hacer¨ en las guías de ISO 37001 Antisoborno, la ISO31022 de Riesgos legales y la ISO 37301 de Cumplimiento, pero el paso a seguir es acompañarse en ¨cómo hacerlo¨ y esto debe partir de la decisión consciente y responsable de la Alta Dirección.

La corrupción y otros delitos transnacionales no son un secreto por ello esas normas deben ser tomadas como una cultura en nuestros países porque es preocupante la actitud de conformismo con los hechos de corrupción, la tramitología y la cultura del «atajo». Debemos cambiar esas conductas.

Las organizaciones deben establecer un programa de cumplimiento que cubra a toda la empresa y sus procesos, y realizar un monitoreo, control y comunicación permanente; y una valoración de riesgos que permita priorizar tratamientos y gestionar planes de acción con plazos y responsables que hacen parte de Debida Diligencia hacia la prevención e individualización de las contrapartes a partir de la interacción con terceros, creando conciencia de la responsabilidad individual en los programas de transparencia, prevención de Lavado de Activos y Cumplimiento.

Read more
  • posted by adminj
  • marzo 19, 2023

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

ÚLTIMAS ENTRADAS

Los Estados promueven la regulación, apoyados en la legislación y las normas, una condición necesaria para que las empresas puedan desarrollar armónicamente sus actividades. Tener claridad sobre las ¨reglas del juego¨ y monitorear sus cambios está ligada a la seguridad jurídica.

Temas álgidos como el manejo de los recursos naturales, la economía, el comportamiento individual de las personas y sus relaciones en sociedad y la tecnología son variables que inciden en la forma de administrar y realizar negocios y es parte del contexto que modifican el contexto de las Organizaciones.

Un programa de cumplimiento subsana la necesidad de mantener vivos los controles y vincular a todas las partes interesadas a partir de conocer los negocios, comprender los riesgos y controlar los eventos en función de en la construcción de la imagen responsable e integra de una empresa. Como resultado del 1er Foro Claves para implementar un programa de Cumplimiento desarrollado por ZONA SEGURA en el marco de su programa de transferencia de conocimiento CONVERSATORIOS PARA LA SOSTENIBILIDAD EMPRESARIAL, realizado el Jueves 13 de Mayo de 2021, nos permitimos compartir sus conclusiones así:

  1. Identifique y gestione los riesgos legales.
    La gestión del ordenamiento legal y el cumplimiento son temas concomitantes porque permite mayor claridad a la Alta Dirección acerca de cómo identificar y administrar todos los riesgos derivados del marco jurídico, así como de las normas que por obligación o adhesión sean necesarias para el giro normal de sus negocios.

    El riesgo legal en el ámbito del cumplimiento no se subsume únicamente a temas jurídicos en el sentido legislativo o normativo, dicho riesgo legal puede además provenir de acciones políticas o soberanas inherentes a cada Estado donde las organizaciones desarrollen sus actividades.
  2. Adopte un modelo de Gestión de Gobierno Riesgo y Cumplimiento
    Las organizaciones para conseguir vincular la estrategia con el apetito al riesgo, hacen uso de herramientas tecnológicas para la gestión de Gobierno, Riesgo y Cumplimiento (GRC), de tal forma que, ningún proceso queda sin control, permitiendo identificar y administrar todos los riesgos de la organización, integrándolos en todos los procesos y realizando la gestión del ciclo de vida de los riesgos, desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición.
  3. Obligación o adhesión, casi todo viene con estándares y normas internacionales.
    La integración de los sistemas de gestión de riesgos legales, LA/FT/FPADM, Corrupción y soborno, protección de datos personales, entre otros, orienta la eficiencia y eficacia de los procesos, al tiempo que facilita su gestión y facilita una ¨ruta de entendimiento¨ hacia el comportamiento ético de la empresa y de sus relaciones con los diferentes grupos de interés.

    Un marco de referencia donde convivan las metodologías y normas existentes, más allá de la responsabilidad AntiLAFT o AntiCorrupción es un marco de actuación superior a la exigencia de normatividad estatal, en un ambiente de transparencia e integridad. Una tarea compleja para los oficiales de Cumplimiento, que deberán conocer a profundidad la empresa y el giro normal de los negocios y a su vez entender el marco normativo, los riesgos de Cumplimiento y sus controles y de paso contribuir a la toma de decisiones.
  1. El rol del oficial de Cumplimiento
    El oficial de cumplimiento debe contar con las herramientas necesarias para el correcto desarrollo de sus funciones. Poder sistematizar los normogramas y monitorear en línea las acciones transversales en toda la organización, permitirán el oportuno diagnóstico y anticipación de cara a la ocurrencia de eventos adversos.
  2. El Modelo de las tres líneas y la generación de valor a partir de la integridad.
    La evaluación de los controles en su eficiencia y eficacia y su relación con el enfoque de auditorías serán el complemento necesario para el éxito de un programa de Cumplimiento, cumpliendo su función de generar, conservar e incrementar el valor de las empresas porque, en línea con la estrategia corporativa, proporciona una ventaja para el logro de las metas planteadas en los objetivos de la organización.
    Esta vinculación de los objetivos estratégicos con el Cumplimiento es una tarea de la función de auditoría interna, para facilitar la toma de decisiones por parte de los órganos de control y plantea también un reto para integrar esos compromisos en forma preventiva. Si bien los nuevos estándares COSO e ISO proporcionan guías para el qué hacer, un marco de Gobernanza Riesgo y Cumplimiento nos orienta sobre el cómo.
  3. Monitorear los controles y sistematizar el Cumplimiento
    Alinear la estrategia, los riesgos y oportunidades y los compromisos con los grupos de interés, con el modelo de control también trae Oportunidades a partir de la adopción de Buenas Prácticas. Mas allá de las vigencias y plazos, es hacer seguimiento sistemático de los controles, el desempeño de los roles y la ejecución oportuna de tareas.

    Todo en animo previsivo y estrategia preventiva para ocurrencia de eventos adverso, dando lugar común de determinar daños y cazar responsables, por lo que se hace necesario dotar de mecanismos al fin que se eviten disputas o procesos judiciales. Así como aprender de aquellos eventos adversos ocurridos.
  • Carlos Mauricio Moreno, Praventio. carlosmauricio.moreno@praeventio.com
  • Carolina Saldarriaga, CSA Consultores. csaconsultora@outlook.com
  • David Andrade, Continental Lawyers. abogados@continentallawyers.com
  • Isabel Casares San Jose Marti, M Casares. mcasares@mcasares.es
  • Juan Manuel Saumet, Zona Segura. jsaumet@zonasegura.com.co
  • Sergio Buitrago, Continental Lawyers. abogados@continentallawyeres.com

Read more
  • posted by adminj
  • marzo 19, 2023

Continuidad de Negocio: mas que una norma, es una Oportunidades

ÚLTIMAS ENTRADAS

La crisis económica, sanitaria y ecológica que ha traído la Pandemia del COVID 19 ha sido un evento de larga duración que ha impactado a todas las regiones, sociedades y sistemas en el Planeta. Unos en mayor medida que otros pero nadie duda de lo imprevisible de las repercusiones catastróficas de este ¨Cisne Negro¨.

Esto ha obligado a las compañías a estar preparadas para todo tipo de contingencias y a visibilizado las carencias en la preparación y concienciación de las empresas, especialmente a las que por su carácter de pequeñas o medianas, no poseen una estructura de conocimiento cerca al tema de la Gestión de riesgos. Es por eso que la realidad superó a la fantasía.

Lo desconocido ha puesto de presente la importancia de dimensionar la incertidumbre, esa sombra que acompaña toda actividad humana y que se alimenta de la desinformación o el desconocimiento, esparciendo sus efectos negativos que se acentúan por no incorporar un pensamiento basado en riesgos como una habilidad gerencial imprescindible para tomar decisiones acertadas en tiempos de normalidad o saber afrontar una crisis que, como esta, amenaza la continuidad de miles de negocios, de todos los tamaños.

Si bien los datos juegan un papel importante, y sirven de insumo definitivo para el análisis; todo se hace insuficiente si no se consideran los Riesgos y las Oportunidades a los que se enfrenta un gerente, líder o empresario, a la hora de evaluar las variables de una decisión.

La Previsión e imaginación son ahora protagonistas de los análisis. Tener una visión histórica aporta luces sobre las buenas prácticas utilizadas en este o tal fenómeno; esto es vital porque en un escenario presente, las tendencias políticas, macro y micro económicas, ambientales, sociales y tecnológicas inciden en la evolución de los acontecimientos y estas no se ven reflejadas en los análisis porque estamos acostumbrados a una gestión de riesgos basada en matrices, así como con acciones de prevención y mitigación debidamente controlados y monitoreados.

¿Cómo se puede gestionar el riesgo ante eventos como estos?
La probabilidad está fuera de control (no es posible aplicar ninguna acción para disminuirla), así que fortalecemos la mitigación para minimizar su impacto en la sociedad o la empresa. Los Modelos de Continuidad de negocio son una guía para materializar el refrán conocido y poco entendido que nos dice: ¨Prepárate para lo peor, espera lo mejor, y acepta lo que venga¨

La Continuidad de negocio es mucho mas que una idea, es una buena práctica convertida en un estándar e indexada en una norma. Si bien el producto de ese trabajo se traduzca en un documento maestro para aumentar la resiliencia, la Continuidad de negocio está signada por ¨el Propósito¨ y alrededor de él se conjugan los procesos, recursos, procedimientos para reestablecer y recuperarse, que siguen siendo medios útiles pero que son una campana sin resonancia, si no está alineado con el deseo de seguir y mantenerse ante las adversidades.

Mas allá de los estándares que nos ofrecen las normas y las matrices, es la Oportunidad de considerar los riesgos en el diseño, ejecución y monitoreo de la estrategia de valor, al redefinir los negocios y avizorar escenarios reales, sin abandonar el propósito de continuar, suplantándolo por el de ¨sobrevivir¨, como el que estamos viviendo actualmente.

Así la vuelta a la normalidad, en el mejor de los escenarios, no provoque la desaparición de la compañía, se requiere de un equipo con experiencia en la elaboración y en la ejecución de simulacros, para evitar en la medida de lo posible las improvisaciones, considerando una estrategia que recoja los aprendizajes y los incorpore, involucrando todos los grupos de interés y trabajar en su formación para la participación, superando los límites de la disponibilidad de infraestructura, la gestión del conocimiento, la operación remota y los niveles de servicio.

La promesa de valor de la empresa entonces se reforzará con una actitud propositiva, superando los eventos disruptivos y ganando experiencia a partir de ellos, lo que terminará propiciando un entorno de resiliencia desde la normalidad, preparándose para la disrupción.

Read more