311 7954717  I    comercial@zonasegura.com.co

  • posted by adminj
  • marzo 19, 2023

Riesgola y Resiola: la diferencia entre gestionar el riesgo y no hacerlo en las empresas

CATEGORIAS DE NUESTRO BLOG

ÚLTIMAS ENTRADAS

¿Es suficiente el entrenamiento técnico para un equipo de gestión de crisis?

10 Lecciones Anticorrupción

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

Coberturas de seguros para riesgos emergentes

Como ganar valor a través de la Gestión de riesgos

Esta historia comienza en 2019 cuando a una semana del inicio del Foro de la Alianza del Sector Privado para hacer Sociedades Resilientes – ARISE México, denominado “Resiliencia para todos”, estaba sentado en la sala de mi apartamento en un segundo piso, pensando de qué manera presentar el libro: “Negocios Resilientes, el Reto de los Líderes Empresariales que se Atreven a Cambiar y dar el Salto,” escrito en coautoría con mi colega y contertulia Amparo Velásquez, en tan importante evento; cuando de repente mis dos hijos pequeños Sofía y David, divisaron una diminuta rana, que no media más de dos centímetros, y la cual entró por ventana de la sala que daba a uno de los jardines del edificio. Lo curioso de este acontecimiento, era que la ranita había logrado trepar tres metros, brincando tal vez de rama en rama o por las hojas de un árbol. Este acontecimiento, parecido al que nos ocurrió en 2017, con el anterior libro: Resiliencia, la clave del nuevo liderazgo del Siglo XXI, pero con un colibrí, nos corroboró que la metáfora de la rana era el mejor ejemplo para explicar a las empresas su relación con sus entornos, desde el enfoque de la reducción del riesgo de desastres.

Es así como deseo compartir una metáfora del mundo empresarial contemporáneo, que nos sirve para comprender la importancia de integrar el riesgo “con apellido” de desastres en las políticas organizacionales de las empresas del siglo XXI y que a nuestro parecer resume la esencia de este libro:

En un territorio de condiciones complejas, coexistían dos empresas gemelas: Resiola Company & Riesgola Corporation. Su entorno se caracterizaba por ser «un caldo de cultivo» de grandes contradicciones entre el riesgo y el desarrollo, caracterizado por una fluctuación constante de altas “temperaturas” sociales, políticas, económicas y ambientales, que estaban a punto de llegar a su nivel máximo de ebullición. Aunque, por una parte, se negaba y se era indiferente sobre los impactos del cambio climático en los ecosistemas y las ciudades, también se presentaban grandes innovaciones, invenciones y emergía una consciencia de los entornos.  Los modelos mentales antiguos se preservaban, pero a la vez el surgimiento del concepto de resiliencia, de manera disruptiva proponía romper paradigmas y salirse de la zona de confort. Era una época de grandes desastres, pero a la vez de agendas internacionales que apuntaban a la gestión del riesgo de desastres y la sostenibilidad. De manera simultánea, estaban presentes la ilusión, el anhelo, la desesperación y la incertidumbre del desastre. Se caminaba sobre la cuerda floja, pero con los ojos fijos en el cielo; era el siglo XXI.

Estas empresas constantemente estaban enfrentadas a entornos ambientales cambiantes, en un lugar de alta pluviosidad y donde se temía la ocurrencia de un sismo semejante al que cinco décadas atrás había impactado el territorio. Los entornos sociales estaban empobrecidos, la economía devastada con una alta inflación, además de la existencia de prácticas corruptas que impedían el mantenimiento efectivo de la infraestructura vial, los equipamientos urbanos y sociales.

Consciente de esa problemática, la empresa Resiola Company decidió dar el “salto”, hacia otra forma de verse a sí misma y a su entorno. En un intento por reinventarse, un gerente innovador impulsa el mejoramiento del relacionamiento con sus grupos de interés, da forma a un negocio consciente del entorno, donde se promueve el liderazgo resiliente y en general, gestiona el riesgo de desastres. Por el contrario, la empresa Riesgola Corporation desconectada de la realidad que la rodea y viviendo en una falsa seguridad, considera que está blindada y que ningún infortunio la alcanzará, cree que su única responsabilidad es generar valor para sus socios.

Riesgola Corporation representa un negocio que se preocupa internamente de sus riesgos, pero no asume de manera responsable los que genera en su actuar y sus procesos, no toma en cuenta los entornos ni ambientales ni sociales. En contraste, Resiola Company es una empresa que asume el valor compartido como un argumento empresarial a favor de la reducción del riesgo de desastres.

Años después, ocurrió en el territorio, el sismo que tanto se temía, y precisamente, se manifestó en una intensa temporada de lluvias. Esto generó que el entorno sucumbiera y se develara su alta vulnerabilidad, así como el de algunas empresas que sufrieron grandes pérdidas, con estos dos eventos.

Entre las que menos sufrieron los efectos del sismo y las fuertes lluvias estaba, Resiola Company. Esta empresa anticipadamente había realizado inversiones sensibles al riesgo de desastres en su infraestructura física, con lo cual redujo sus daños. Debido al conocimiento de la posibilidad de sus pérdidas, había concertado con sus entornos procesos autónomos de desarrollo, había concretado alianzas con terceros y su cadena de suministros estaba preparada, con lo cual pudo reestablecer rápidamente sus operaciones. Este cambio al que se había atrevido Resiola Company, cuando nadie quería hacerlo, sirvió para impedir que fuera una más de las empresas que quedó “hervida” por no comprender los entornos.

Por su parte la empresa Riesgola Corporation, se quedó “flotando” en el candente entorno del desastre. Nunca dio el “salto” para salir de sí misma y comprender el entorno. Es una de las empresas que quedó “hervida” en el territorio, perdió a sus proveedores, su cadena de suministro y tuvo que cerrar. Por el contrario, Resiola Company mantuvo a sus clientes y hasta abrió nuevos mercados.

  • ¿Conoce algún caso semejante al de estas dos compañías?
  • ¿Quieren saber porque es importante lograr un buen relacionamiento entre los negocios y el entorno?  ¡La rana en la cazuela!
  • ¿Qué les pasa a los negocios cuando no comprende el entorno? ¡La rana hervida!
  • ¿Desean conocer algunos buenos testimonios de negocios que sobrevivieron a los cambios? ¡La rana que pudo saltar!
  • ¿Quieren comprender cómo hacer para que un negocio sea resiliente? ¡La rana que se prepara para saltar!
  • ¿Y cuáles son esas siete claves para crear negocios resilientes? ¡La rana que se atrevió a dar el salto!

Si esto es así, no lo piensen más. Los invito a todos a leer el libro NEGOCIOS RESILIENTES: El reto de los líderes empresariales que se atreven a cambiar y a dar el salto. No permita que a su empresa le pase lo de la rana hervida. Conocer la temperatura externa de su negocio le permitirá enfrentar los nuevos desafíos que en un mundo en constantes cambios están a la orden del día. Moraleja: ¡Quién no se arriesga a cambiar y dar el “salto”, estará condenado a ser “hervido” en la limitación de su propia incertidumbre!

El libro lo puede obtener en el siguiente link. https://www.pactoglobal-colombia.org/booklibrary/54_medio-ambiente/178_negocios-resilientes.-el-reto-de-los-lideres-empresariales-que-se-atreven-a-cambiar-y-a-dar-el-salto.html

Por: Henry Peralta
Agosto, del 2021

Read more
  • posted by adminj
  • marzo 19, 2023

Como ganar valor a través de la Gestión de riesgos

ÚLTIMAS ENTRADAS

Hace poco, el colega Alexander Siderenko  en su columna semanal exponía lo siguiente: ¨Es un error introducir un enfoque único para toda la empresa (a veces llamado ERM) para evaluar varios tipos de riesgos. Diferentes riesgos, diferentes tipos de decisiones y diferentes procesos de negocios requieren sus propias metodologías de evaluación de riesgos, herramientas y criterios de evaluación¨ y nada más acertado que entender que, a pesar de la necesidad de alcanzar  un esquema de aseguramiento integral del riesgo, es utópico querer usar una sola metodología para su valoración.

Cuando en ZONA SEGURA iniciamos hace 18 años nuestra ¨evangelización¨  sobre el estándar internacional, primero la AS/NZ 4360, luego la NTC 5254,  la versión de ISO 31000 de 2009 y finalmente la actualización de 2018, siempre comenzamos por tratar de entender el POR QUÉ las organizaciones debería embarcarse en la novedosa tarea de gestionar los riesgos de manera integral.  Y encontramos la mejor razón de todas, que, aún hoy, muchos consultores no entienden: La gerencia y los accionistas no están interesados en los riesgos, están interesados en tomar decisiones, ganar dinero y alcanzar metas. Por eso no es sorprendente que muchos gerentes simplemente ignoren la administración de riesgos.

Lo curioso es que los gestores de riesgos corporativos cometen los mismos errores. Aunque tienden a demostrar el valor de la gestión de riesgos, no todos pueden hacerlo, por estar centrados  en los riesgos mismos (es esta su zona de confort) en lugar del valor que ellos contienen dentro de los procesos o decisiones empresariales.

Cabe entonces preguntarse: ¿Cómo ganar valor a través de la Gestión de riesgos?   Los profesionales y consultores confunden la gestión de riesgos con el cumplimiento porque, a partir de la normativa norteamericana, se impusieron los patrones de COSO: ERM como una camisa de fuerza para las empresas que deseaban cotizar en la bolsa de valores.   Ver los riesgos como un requisito a cumplir y no como una herramienta valiosa para mejorar el desempeño organizacional y el aprovechamiento de las oportunidades que generan las desviaciones positivas, resulta una visión miope.

Si un hospital quiere salir de su iliquidez, un hotel estar más ocupado y una fábrica tener menos productos no conformes, no tiene más que adoptar la gestión de riesgos como ruta para corregir y aprovechar la mejora. Resulta ser que la gestión de riesgos no es un asunto de blanco y negro, cada organización encuentra su propia forma de integrar la gestión de riesgos en la cultura y los procesos y en cómo evaluar la efectividad de esa gestión. (Cabe anotar que las grandes empresas de auditoría conciben e imponen su propia forma de evaluar los controles, con lo que no existe una línea adecuada y adaptable a cada negocio y modelo de negocio.)

No hay una única verdad a la hora de gestionar riesgos, pero las recomendaciones metodológicas ayudan a esclarecer el camino.  Por supuesto, la mejor manera de evaluar la efectividad de la gestión de riesgos es utilizar un modelo de madurez, pero estos no son aplicables ni aún en los mismos tipos de negocio, porque tanto las empresas como sus riesgos están definidos en la personalidad y en el modelo de negocio que los directivos diseñan y quieren para sus empresas.  

Acostumbrados a ese ¨Copy/paste¨ facilista,  pues poco contribuye a solucionar el circulo vicioso de evaluar, tratar y monitorear controles,  por cuanto desecha la mayor contribución de las ¨normas¨ al desarrollo empresarial y es la adopción de las buenas prácticas¨ que no son más que el resultado de un aprendizaje cosechado con la experiencia y cultivado en el campo de los ¨errores costosos y las decisiones sin información¨.

Anna Korbut, dijo una vez: “La gestión de riesgos es un proceso muy íntimo”. Nada más real. La gestión de riesgos es verdaderamente íntima y única.  Y resulta valiosa esa forma de dimensionarla, porque, casi siempre, nos ocupamos del riesgo ¨per se¨ y no de la tasación de los valores que significa tenerlo, administrarlo, tratarlo, monitorearlo, transferirlo, aceptarlo y hasta convivir con él.  

¿Cuál es el valor del riesgo de sus productos y servicios?  ¿Qué porcentaje de contribución tiene el valor de los riesgos para llevar el producto o servicio a las manos del cliente?  ¿Cuánto de ese valor final del producto/servicio se traduce en costo/gasto/inversión en controles? ¿Cuántos de esos costos que trae consigo son ocultos y aportan un mayor valor de la operación?  ¿Qué cálculo de pérdida está basado en la desviación del cumplimiento de un objetivo? Son algunos de los interrogantes que deberían surgir en un debate consciente entre los administradores de riesgos y la Alta Dirección.  Mas que calcular las Pérdidas máximas probables, es dimensionar los costos ocultos que trae la operación y cómo la eficiencia de los controles contribuye a mejorar las cifras de prevención efectiva.

Daniel Kahneman (Tel Aviv, Israel, 5 de marzo de 1934) psicólogo estadounidense, laureado con el premio Nobel de economía, decía que la administración de riesgos va en contra de la naturaleza humana y plantea en su  investigación psicológica en la ciencia económica que el juicio humano y la toma de decisiones bajo incertidumbre son solo actos de programación neuro-lingüística y que la única manera de vencer esa subjetividad está en lograr establecer no solo las cifras sino ganar valor a partir del riesgo como generador de estabilidad en la toma de decisiones.

Read more
  • posted by adminj
  • marzo 19, 2023

Gestión de Cumplimiento para Pymes (Compliance para Pymes)

ÚLTIMAS ENTRADAS

Aunque algunos de estos ¨gerendueños¨ ya han oído hablar de los beneficios de la adopción de un modelo de cumplimiento o en mejor de los casos de prevención de delitos, suelen considerar que no les aplica, por su tamaño o tipo de negocio y más aún por no parecerse a empresas grandes. ¡Nada más equivocado!

Una realidad de nuestro tiempo es que el 98% de las empresas en las economías de América Latina están basadas en la existencia de Pequeñas y medianas empresas y que estas están lideradas por sus fundadores y dueños. Los emprendimientos se caracterizan por las experiencias (laborales o de arte) de su inspirador. Al identificar las necesidades del mercado este emprendedor se concentra en sacar adelante el negocio con los productos o servicios sobre los que ha basado su idea de negocio.  No obstante, los nuevos negocios concentran su energía en producir y vender así que todo lo que suene a ¨distinto¨ puede ser un distractor al que no se le conceda importancia.

Las PYMES están llamadas a ser piezas fundamentales en el desarrollo del cumplimiento normativo porque son las más expuestas y vulnerables a incurrir en temas que por desconocimiento, impericia o negligencia en la aplicación de controles, produzcan efectos adversos casi catastróficos.

Los administradores o propietarios de las empresas han tenido, hasta hace poco, el convencimiento de que la regulación del cumplimiento es algo complejo, desproporcionado, una incomodidad para la buena marcha del negocio, y que suele ser muy costoso su adopción.

Imaginemos que no estuviesen obligadas a presentar declaraciones de renta  ¿Dejarían de tener una contabilidad juiciosa? Un empresario responsable debe comprender su marco de actuación, la normatividad legal que le aplica y como esta impone la adopción de controles en sus procesos. Acto seguido, y de cara a mejorar sus procesos productivos o de prestación de servicios, debería adoptar las mejores prácticas que desde el esquema voluntario debería adoptar para mejorar su eficiencia y rentabilidad.

Y aquí se evidencia una de las diferencias esenciales entre el cumplimiento normativo exigido a las grandes empresas y el de las PYMES: Las funciones de supervisión en estas últimas es directamente asumida por el órgano de administración, pues es a ellos que les cabe toda la responsabilidad civil, penal y administrativa. 

La causa de esto es la propia naturaleza de los Modelos de prevención de delitos (incumplimiento contractual, fraude, lavado, contrabando, colusión, entre otros). Pues para no tener que asumir directa y personalmente las consecuencias del incumplimiento o la comisión de un delito, es preciso adoptar y ejecutar un Modelo de Cumplimiento, y hacerlo con eficacia:  Seguramente el Modelo será más simple en estructura y recursos cuanto más sencilla sea la organización y en la medida en que tanto los proveedores como los clientes constaten que ese Modelo es efectivo y de ejecución responsable, también contribuirá a elevar el valor a las empresas.

La mejora en la gestión, apalancada en las Buenas prácticas o en las normas internacionales, así como la participación en desarrollo de proveedores o la medición de la satisfacción de clientes, el cuidado de la salud de empleados, la protección del ambiente y la responsabilidad en el manejo de las partes interesadas y los diferentes públicos son parcelas de ese cumplimiento que no son difíciles de adoptar, aunque su implantación no sea obligatoria.  Hacer de estos cumplimientos reglas de ejecución, que no se dejen vulnerar por los deseos personales de los administradores siempre será el reto de los responsables de su aplicación.

Es por eso que los modelos de cumplimiento deben ser medibles en su eficacia y ejecución y para ello existen Software de riesgos especializados en Cumplimiento que permiten monitorear las actividades de cumplimiento y sus responsables,  expresarlo en cifras de avance y que puedan ser al mismo tiempo valoradas y monitoreadas como parte de los indicadores de gestión de una PYME.

Otra forma de combatir estas limitaciones, simplificando y facilitando su adopción,  es la implementación de herramientas que simplemente registren el uso efectivo o evidencias de incumplimiento de los controles y de cómo estos contribuyen a la participación democrática de esa cultura de gestión basada en cumplimiento, que finalmente derive en una adecuada Gestión de riesgos.

Como conclusión, frente a la tentación de pensar que el Cumplimiento no aplica a las PYMES, es importante recordar que la responsabilidad penal es exigible a los administradores sin importar el tamaño de las empresas, que exponerse a sanciones, multas y otras graves consecuencias operativas y reputacionales que pueden llegar a comprometer la sostenibilidad y perdurabilidad de la empresa, y que la responsabilidad de establecer la política de control y gestión de riesgos, es inherente a la administración, y… ¡no es delegable! Por todo lo anterior resulta más que conveniente promover una cultura organizacional de respeto a la ley, implantando un Modelo de Prevención, cuidando los costos pero no omitiéndolo.

Read more
  • posted by adminj
  • marzo 19, 2023

Importancia de los Programas de Transparencia y Cumplimiento

ÚLTIMAS ENTRADAS

“No hay cirugía plástica para la dignidad, ni lipoescultura que elimine la vergüenza. No hay medicamento que esconda la deshonra ni marca de ropa que cubra el descaro. No hay doctorados o títulos que concedan honorabilidad cuando esta no está demostrada. Al final no hay cuenta de banco suficientemente grande que suplante la transparencia de la mirada y la honestidad de las palabras”. Samuel Pérez Attias

El termino conocido como Cumplimiento busca brindar transparencia en las relaciones con los grupos de interés, yendo más allá del acatamiento de las políticas establecidas por los entes reguladores. Un tono en las relaciones que se traslada a las actuaciones de frente a la normatividad enfocada en las políticas de cero corrupción, el mejoramiento de los procesos y la adecuación de estos a las necesidades y expectativas de las partes interesadas en nuestro negocio o modelo de negocio.

Actuar con honestidad y transparencia no debería ser un acto exótico, sino que debería ser la generalidad del comportamiento humano y por ende de las relaciones entre las organizaciones; no obstante la realidad de los apetitos personales y la rapiña de la competencia desleal ensombrecen este panorama.

En este contexto, la corrupción pese a ser un delito tipificado con sus sanciones establecidas no solo se constituye un riesgo de orden legal, sino que extiende sus consecuencias en los aspectos económicos, sociales y reputacionales y es justo ahí donde los programas de Cumplimiento y transparencia cobran importancia como controles de ese tipo de riesgos y hacen que la adopción de estos no solo sea conveniente para darle alcance a lo que los reguladores exigen, sino que sirven de soporte a la tranquilidad de los inversionistas y generadora de confianza entre los grupos de interés.

El valor de la transparencia en el marco de una adecuada competencia es el insumo esencial de la confianza y la barrera para los riesgos asociados como el reputacional, contagio, operacional entre otros, por tal motivo es importante no solo conocer la normatividad legal vigente sino también adoptar las Buenas prácticas, aun sin estar obligados por los reguladores.

Las normas plantean el ¨que hacer¨ en las guías de ISO 37001 Antisoborno, la ISO31022 de Riesgos legales y la ISO 37301 de Cumplimiento, pero el paso a seguir es acompañarse en ¨cómo hacerlo¨ y esto debe partir de la decisión consciente y responsable de la Alta Dirección.

La corrupción y otros delitos transnacionales no son un secreto por ello esas normas deben ser tomadas como una cultura en nuestros países porque es preocupante la actitud de conformismo con los hechos de corrupción, la tramitología y la cultura del «atajo». Debemos cambiar esas conductas.

Las organizaciones deben establecer un programa de cumplimiento que cubra a toda la empresa y sus procesos, y realizar un monitoreo, control y comunicación permanente; y una valoración de riesgos que permita priorizar tratamientos y gestionar planes de acción con plazos y responsables que hacen parte de Debida Diligencia hacia la prevención e individualización de las contrapartes a partir de la interacción con terceros, creando conciencia de la responsabilidad individual en los programas de transparencia, prevención de Lavado de Activos y Cumplimiento.

Read more
  • posted by adminj
  • marzo 19, 2023

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

ÚLTIMAS ENTRADAS

Los Estados promueven la regulación, apoyados en la legislación y las normas, una condición necesaria para que las empresas puedan desarrollar armónicamente sus actividades. Tener claridad sobre las ¨reglas del juego¨ y monitorear sus cambios está ligada a la seguridad jurídica.

Temas álgidos como el manejo de los recursos naturales, la economía, el comportamiento individual de las personas y sus relaciones en sociedad y la tecnología son variables que inciden en la forma de administrar y realizar negocios y es parte del contexto que modifican el contexto de las Organizaciones.

Un programa de cumplimiento subsana la necesidad de mantener vivos los controles y vincular a todas las partes interesadas a partir de conocer los negocios, comprender los riesgos y controlar los eventos en función de en la construcción de la imagen responsable e integra de una empresa. Como resultado del 1er Foro Claves para implementar un programa de Cumplimiento desarrollado por ZONA SEGURA en el marco de su programa de transferencia de conocimiento CONVERSATORIOS PARA LA SOSTENIBILIDAD EMPRESARIAL, realizado el Jueves 13 de Mayo de 2021, nos permitimos compartir sus conclusiones así:

  1. Identifique y gestione los riesgos legales.
    La gestión del ordenamiento legal y el cumplimiento son temas concomitantes porque permite mayor claridad a la Alta Dirección acerca de cómo identificar y administrar todos los riesgos derivados del marco jurídico, así como de las normas que por obligación o adhesión sean necesarias para el giro normal de sus negocios.

    El riesgo legal en el ámbito del cumplimiento no se subsume únicamente a temas jurídicos en el sentido legislativo o normativo, dicho riesgo legal puede además provenir de acciones políticas o soberanas inherentes a cada Estado donde las organizaciones desarrollen sus actividades.
  2. Adopte un modelo de Gestión de Gobierno Riesgo y Cumplimiento
    Las organizaciones para conseguir vincular la estrategia con el apetito al riesgo, hacen uso de herramientas tecnológicas para la gestión de Gobierno, Riesgo y Cumplimiento (GRC), de tal forma que, ningún proceso queda sin control, permitiendo identificar y administrar todos los riesgos de la organización, integrándolos en todos los procesos y realizando la gestión del ciclo de vida de los riesgos, desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición.
  3. Obligación o adhesión, casi todo viene con estándares y normas internacionales.
    La integración de los sistemas de gestión de riesgos legales, LA/FT/FPADM, Corrupción y soborno, protección de datos personales, entre otros, orienta la eficiencia y eficacia de los procesos, al tiempo que facilita su gestión y facilita una ¨ruta de entendimiento¨ hacia el comportamiento ético de la empresa y de sus relaciones con los diferentes grupos de interés.

    Un marco de referencia donde convivan las metodologías y normas existentes, más allá de la responsabilidad AntiLAFT o AntiCorrupción es un marco de actuación superior a la exigencia de normatividad estatal, en un ambiente de transparencia e integridad. Una tarea compleja para los oficiales de Cumplimiento, que deberán conocer a profundidad la empresa y el giro normal de los negocios y a su vez entender el marco normativo, los riesgos de Cumplimiento y sus controles y de paso contribuir a la toma de decisiones.
  1. El rol del oficial de Cumplimiento
    El oficial de cumplimiento debe contar con las herramientas necesarias para el correcto desarrollo de sus funciones. Poder sistematizar los normogramas y monitorear en línea las acciones transversales en toda la organización, permitirán el oportuno diagnóstico y anticipación de cara a la ocurrencia de eventos adversos.
  2. El Modelo de las tres líneas y la generación de valor a partir de la integridad.
    La evaluación de los controles en su eficiencia y eficacia y su relación con el enfoque de auditorías serán el complemento necesario para el éxito de un programa de Cumplimiento, cumpliendo su función de generar, conservar e incrementar el valor de las empresas porque, en línea con la estrategia corporativa, proporciona una ventaja para el logro de las metas planteadas en los objetivos de la organización.
    Esta vinculación de los objetivos estratégicos con el Cumplimiento es una tarea de la función de auditoría interna, para facilitar la toma de decisiones por parte de los órganos de control y plantea también un reto para integrar esos compromisos en forma preventiva. Si bien los nuevos estándares COSO e ISO proporcionan guías para el qué hacer, un marco de Gobernanza Riesgo y Cumplimiento nos orienta sobre el cómo.
  3. Monitorear los controles y sistematizar el Cumplimiento
    Alinear la estrategia, los riesgos y oportunidades y los compromisos con los grupos de interés, con el modelo de control también trae Oportunidades a partir de la adopción de Buenas Prácticas. Mas allá de las vigencias y plazos, es hacer seguimiento sistemático de los controles, el desempeño de los roles y la ejecución oportuna de tareas.

    Todo en animo previsivo y estrategia preventiva para ocurrencia de eventos adverso, dando lugar común de determinar daños y cazar responsables, por lo que se hace necesario dotar de mecanismos al fin que se eviten disputas o procesos judiciales. Así como aprender de aquellos eventos adversos ocurridos.
  • Carlos Mauricio Moreno, Praventio. carlosmauricio.moreno@praeventio.com
  • Carolina Saldarriaga, CSA Consultores. csaconsultora@outlook.com
  • David Andrade, Continental Lawyers. abogados@continentallawyers.com
  • Isabel Casares San Jose Marti, M Casares. mcasares@mcasares.es
  • Juan Manuel Saumet, Zona Segura. jsaumet@zonasegura.com.co
  • Sergio Buitrago, Continental Lawyers. abogados@continentallawyeres.com

Read more
  • posted by adminj
  • marzo 19, 2023

Continuidad de Negocio: mas que una norma, es una Oportunidades

ÚLTIMAS ENTRADAS

La crisis económica, sanitaria y ecológica que ha traído la Pandemia del COVID 19 ha sido un evento de larga duración que ha impactado a todas las regiones, sociedades y sistemas en el Planeta. Unos en mayor medida que otros pero nadie duda de lo imprevisible de las repercusiones catastróficas de este ¨Cisne Negro¨.

Esto ha obligado a las compañías a estar preparadas para todo tipo de contingencias y a visibilizado las carencias en la preparación y concienciación de las empresas, especialmente a las que por su carácter de pequeñas o medianas, no poseen una estructura de conocimiento cerca al tema de la Gestión de riesgos. Es por eso que la realidad superó a la fantasía.

Lo desconocido ha puesto de presente la importancia de dimensionar la incertidumbre, esa sombra que acompaña toda actividad humana y que se alimenta de la desinformación o el desconocimiento, esparciendo sus efectos negativos que se acentúan por no incorporar un pensamiento basado en riesgos como una habilidad gerencial imprescindible para tomar decisiones acertadas en tiempos de normalidad o saber afrontar una crisis que, como esta, amenaza la continuidad de miles de negocios, de todos los tamaños.

Si bien los datos juegan un papel importante, y sirven de insumo definitivo para el análisis; todo se hace insuficiente si no se consideran los Riesgos y las Oportunidades a los que se enfrenta un gerente, líder o empresario, a la hora de evaluar las variables de una decisión.

La Previsión e imaginación son ahora protagonistas de los análisis. Tener una visión histórica aporta luces sobre las buenas prácticas utilizadas en este o tal fenómeno; esto es vital porque en un escenario presente, las tendencias políticas, macro y micro económicas, ambientales, sociales y tecnológicas inciden en la evolución de los acontecimientos y estas no se ven reflejadas en los análisis porque estamos acostumbrados a una gestión de riesgos basada en matrices, así como con acciones de prevención y mitigación debidamente controlados y monitoreados.

¿Cómo se puede gestionar el riesgo ante eventos como estos?
La probabilidad está fuera de control (no es posible aplicar ninguna acción para disminuirla), así que fortalecemos la mitigación para minimizar su impacto en la sociedad o la empresa. Los Modelos de Continuidad de negocio son una guía para materializar el refrán conocido y poco entendido que nos dice: ¨Prepárate para lo peor, espera lo mejor, y acepta lo que venga¨

La Continuidad de negocio es mucho mas que una idea, es una buena práctica convertida en un estándar e indexada en una norma. Si bien el producto de ese trabajo se traduzca en un documento maestro para aumentar la resiliencia, la Continuidad de negocio está signada por ¨el Propósito¨ y alrededor de él se conjugan los procesos, recursos, procedimientos para reestablecer y recuperarse, que siguen siendo medios útiles pero que son una campana sin resonancia, si no está alineado con el deseo de seguir y mantenerse ante las adversidades.

Mas allá de los estándares que nos ofrecen las normas y las matrices, es la Oportunidad de considerar los riesgos en el diseño, ejecución y monitoreo de la estrategia de valor, al redefinir los negocios y avizorar escenarios reales, sin abandonar el propósito de continuar, suplantándolo por el de ¨sobrevivir¨, como el que estamos viviendo actualmente.

Así la vuelta a la normalidad, en el mejor de los escenarios, no provoque la desaparición de la compañía, se requiere de un equipo con experiencia en la elaboración y en la ejecución de simulacros, para evitar en la medida de lo posible las improvisaciones, considerando una estrategia que recoja los aprendizajes y los incorpore, involucrando todos los grupos de interés y trabajar en su formación para la participación, superando los límites de la disponibilidad de infraestructura, la gestión del conocimiento, la operación remota y los niveles de servicio.

La promesa de valor de la empresa entonces se reforzará con una actitud propositiva, superando los eventos disruptivos y ganando experiencia a partir de ellos, lo que terminará propiciando un entorno de resiliencia desde la normalidad, preparándose para la disrupción.

Read more
  • posted by adminj
  • marzo 19, 2023

Diálogos no socráticos entre un gerente y su abogado

ÚLTIMAS ENTRADAS

¿Es suficiente el entrenamiento técnico para un equipo de gestión de crisis?

10 Lecciones Anticorrupción

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

Coberturas de seguros para riesgos emergentes

Como ganar valor a través de la Gestión de riesgos

Prólogo del Libro de Camilo Gonzalez

Gerencia y Derecho, dos mundos que el amigo, profesor y mentor Camilo González nos presenta de una manera agradable, a través de una conversación con un interlocutor con el cual el lector se identificará fácilmente, pues muchos hemos sido sus alumnos o somos emprendedores, gerentes o apasionados por el conocimiento. Parafraseando a Peter Drucker, “a un gerente se la paga para que, con sus decisiones, garantice el futuro de la organización”; pues nada mejor que considerar las múltiples recomendaciones que Camilo nos va mostrando para crear valor con nuestras decisiones que impactan lo legal.

La lectura nos lleva a ese aspecto que los gerentes o emprendedores a veces no tenemos en cuenta, como lo es el ámbito jurídico el que solo nos genera interés cuando ya tenemos alguna situación crítica que resolver. Como se dice, “el desconocimiento de la ley, no exime de responsabilidades”, y este es un buen momento para entender sobre nuestras responsabilidades con los colaboradores, los proveedores, los clientes y los entes gubernamentales.

El libro inicia con conceptos básicos sobre la organización como un sistema, la relación con acreedores, competidores, entes públicos y otros actores bajo la sombrilla de lo jurídico; igualmente se dialoga sobre el derecho comercial, los deberes del comerciante, la regulación de los mercados, los tipos de sociedades, enfatizando en cada aspecto la responsabilidad de los gerentes.

Un texto recomendado para alumnos de pregrado o posgrado, gerentes y por qué no, otros profesionales que quieran saber cómo el derecho puede impactar el diario vivir de un gerente. Al final el lector tendrá la sensación de querer seguir leyendo más historias y anécdotas con el estilo jovial, sencillo y claro que nuestro abogado Camilo sabiamente utiliza.

https://www.linkedin.com/in/camilo-andr%C3%A9s-gonz%C3%A1lez-carvajal-4a893120b/?originalSubdomain=co

Por: Juan De Dios Londoño L.

Read more
  • posted by adminj
  • marzo 19, 2023

Qué es y para qué sirve el Gobierno Corporativo

ÚLTIMAS ENTRADAS

¿Es suficiente el entrenamiento técnico para un equipo de gestión de crisis?

10 Lecciones Anticorrupción

1er Foro Internacional. 6 Claves para implementar un Programa de cumplimiento

Coberturas de seguros para riesgos emergentes

Como ganar valor a través de la Gestión de riesgos

Existen varias definiciones sobre gobierno corporativo o gobernanza y todas tienen como elementos en común, establecer lineamientos para dar claridad y transparencia a las relaciones entre las instancias de toma de decisiones de una organización y de ésta con sus grupos de interés.

Por ejemplo, la Organización para la cooperación y el desarrollo económico (OCDE) lo define como “el sistema por el cual las organizaciones del sector público y el sector privado son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y de las responsabilidades entre los diversos actores de la empresa, como, por ejemplo, la Junta o Consejo de Administradores, Presidente y Directores, accionistas y otros terceros aportantes de recursos”.

En 2015, la OCDE y del G20 actualizaron los Principios de Gobierno Corporativo y establecieron que “el objetivo del gobierno corporativo es facilitar la creación de un ambiente de confianza, transparencia y rendición de cuentas, necesario para favorecer las inversiones a largo plazo, la estabilidad financiera y la integridad de los negocios”.

Aunque tiene un componente normativo, el gobierno corporativo va más allá de lo legal y su esencia es estratégica ya que apunta a asegurar la sostenibilidad de la organización y su perdurabilidad en el tiempo.

Una de las maneras de asegurar esa sostenibilidad es propiciando el tránsito de la personalización de la empresa a la institucionalización de la misma. Es decir, que su toma de decisiones, su relación con el entorno y su proyección futura no dependa de una o de pocas personas, sino que sea la misma organización la que desarrolle procesos sostenibles, que sean acatados por quien las dirija en un momento determinado.

Para tener un buen gobierno corporativo no es indispensable tener un Código de Buen Gobierno. Existen organizaciones que han asumido buenas prácticas y fomentan su cumplimiento, aunque no estén codificadas, podríamos decir que han logrado algo muy importante: hacer de esas buenas prácticas un componente de la cultura organizacional.

Otras organizaciones han elaborado Códigos de Buen Gobierno o Códigos de ética y conducta, pero son letra muerta, pues se comportan en contravía de lo que en ellos se establece.

Por último, existen organizaciones que adoptan y fomentan buenas prácticas y toman la decisión de formalizarlas en un documento llamado Código de Buen Gobierno Corporativo logrando, de esta manera, que dichas buenas prácticas tengan duración en el tiempo.

Algunos elementos importantes dentro del gobierno corporativo, serían los derechos y deberes de los aportantes de capital, por ejemplo, el derecho a acceder a información clara, completa, veraz, oportuna y pertinente que les permita tomar decisiones adecuadas.

Igualmente, es importante tener reglas claras acerca del antes, el durante y el después de la asamblea: su convocatoria, su rodaje, cómo ejerce su rol el presidente y el secretario de la misma, cómo se elabora el acta y cómo se custodia posteriormente.

En el ámbito de la dirección, si se cuenta con junta directiva o un órgano que haga sus veces, es importante definir el perfil que deben reunir sus miembros, teniendo en cuenta que la junta debe ocuparse de asuntos estratégicos y no de la operatividad del día a día; el período de ejercicio del rol, la definición del número de períodos durante los cuáles puede pertenecerse a la junta, teniendo en cuenta que debe buscarse un equilibrio entre continuidad y renovación; la existencia o no de suplentes y, en caso de que existan, la manera como actúa. No menos importante es definir y aplicar un proceso de evaluación de los miembros de la junta y de ésta como órgano, el cual debe realizarse por lo menos una vez al año.

En el nivel de gestión deben definirse el perfil del gerente, su forma de selección, su período, la edad de retiro forzoso (si la organización lo considera pertinente) y el plan de sucesión en caso de retiro.

En el ámbito del control, si se cuenta con revisoría fiscal, es importante definir si ésta es ejercida por una persona natural o por una firma especializada en el tema, el período y el número de períodos por los cuales puede prorrogarse su ejercicio.

Además de los anteriores, existen otros aspectos transversales al buen gobierno como: La gestión de la información, dentro de la cual es necesario definir lineamientos para el adecuado flujo de información oportuna, fidedigna, pertinente. La determinación de la existencia de información reservada de la empresa, que debe estar sometida al deber de confidencialidad por parte de quienes tienen acceso a esa información.

Para tal efecto, es recomendable que las personas que ejercen roles que impliquen tener acceso a información reservada, suscriban acuerdos de confidencialidad. Esto incluye a miembros de la junta directiva y la gerencia, pero puede involucrar incluso a terceros como asesores, a quienes deba permitirse el conocimiento de este tipo de información.

Por último, pero no menos importante, deben establecerse lineamientos para la revelación y el manejo de los conflictos de interés que puedan presentarse en los diversos actores de la organización.

El autor: Camilo Andrés González Carvajal.
Doctor en Ciencias Pedagógicas, Universidad de Pinar del Rio;
Especialista en finanzas, Universidad EAFIT; Abogado, Universidad de Medellín.
Mail: kgonzalez@une.net.co

Read more