La cultura de la gestión de riesgos, un pilar fundamental en la continuidad de las empresas

El mundo de los negocios es cambiante, cada día las empresas enfrentan nuevos desafíos para mantenerse a flote, los cuales incluyen buscar constantemente estrategias para estar a la vanguardia con sus productos y servicios, generar credibilidad ante los inversionistas, entidades financieras, clientes, proveedores y empleados.

Lograr lo anterior requiere que las compañías tengan definidos planes estratégicos, recursos humanos capacitados, herramientas tecnológicas actualizadas y procedimientos de control interno sólidos; pero hay uno que en los últimos años ha cobrado vital relevancia y es la cultura de la gestión de riesgos, un asunto clave del cual se debe empoderar la dirección para ayudar a dar pasos firmes en la medida del crecimiento.

Cada actividad que se genera dentro de una empresa está expuesta a riesgos inherentes, es decir los riesgos que son implícitos a las actividades que se realizan, algunos tendrán impactos más significativos que otros y es aquí donde la dirección de las compañías debe prestar más atención. Pueden existir riesgos financieros, que al materializarse generarían un impacto menor como lo puede ser un fraude en caja menor por USD 100, pero otros pueden tener un impacto significativo como el riesgo reputacional derivado del relacionamiento con actividades delictivas. Cuanto más grande sean las empresas, más relevancia se le debe dar a la gestión riesgos.

Para llevar a cabo una oportuna identificación, tratamiento y seguimiento a los riesgos identificados, las empresas pueden tomar como referencia el Marco de Gestión de riesgos COSO ERM 2017 y la norma ISO 31000 gestión de riesgos. Estos dos estándares son bases claves para empezar a gestionar los riesgos.

A continuación, se presenta una breve descripción de lo que implica crear una cultura de gestión de riesgos:

A. Crear una cultura de ética y control: Los directivos deben ser pioneros y deben líderar la implementación, el cumplimiento y el fortalecimiento de políticas relacionadas con la ética empresarial y con el control interno, son ellos quienes con sus acciones deben dar ejemplo. La ética debe inculcarse desde la transparencia en las grandes negociaciones para que quienes manejan o ejecutan operaciones de mínimas cuantías tengan un factor motivador de conducta adecuada. Con relación a la cultura del control, esto implica, entre otros asuntos, que toda decisión sea verificada, aprobada y documentada por los niveles adecuados y no se sobrepasen los controles y limitaciones establecidos; no basta sólo con crear documentos de control interno y un manual de ética, se debe divulgar, interiorizar, hacer seguimiento, buscar retroalimentación, tomar medidas preventivas y correctivas hasta que se convierta en una cultura interna de la compañía.

B. Documentar los riesgos en una matriz: Este punto se puede calificar como el punto core dentro de la cultura de riesgos. Se denomina matriz porque es una herramienta en la que se relacionan una serie de variables cualitativas y cuantitativas que permiten fundamentar la calificación otorgada a los riesgos identificados, estas deben ser documentadas por los responsables y participes en la mitigación de los riesgos para que la dirección y la administración puedan hacer un seguimiento oportuno y darle un tratamiento adecuado.

Mucho se habla de matrices de riesgos, pero son muy pocos los conocedores de su metodología y documentación, por lo tanto, se presenta a continuación  una breve descripción:

Identificar riesgos: Se deben identificar y clasificar los riesgos inherentes de acuerdo con las actividades o ciclos principales de negocio de la compañía, se deben considerar los riesgos financieros, operacionales, legales, reputacionales, tributarios, tecnológicos, cambiarios, entre otros. Una fuente importante para identificar los riesgos, son los planes estratégicos, presupuestos, KPI’s, perfil de las personas  acorde con las funciones que realizan, políticas contables, estados financieros y estructura de control interno. Aquí es importante realizar una descripción detallada pero no confusa de los riesgos identificados, tampoco se deben suponer escenarios salidos de la realidad de la compañía o que no apliquen, pero si se debe responder la pregunta ¿qué podría salir mal? aterrizando la respuesta a la realidad del negocio, del entorno económico, político, legal, etcétera en el que opera la Compañía.

Valorar los riesgos: Se debe medir el impacto que tendrá sobre los estados financieros, sobre la operación, sobre la reputación, sobre el personal, entre otros, (dependiendo del tipo de riesgo) si se llega a materializar, es importante mencionar que entre mayor frecuencia tenga una actividad expuesta a un riesgo, mayor probabilidad de materialización puede tener.

Apetito al riesgo: Este término más conocido en el ámbito de las inversiones, no es otra cosa que definir a nivel interno qué cuantía dispuesta a perder una compañía en caso de que se materialice un riesgo.

Clasificar los riesgos: Los riesgos los podemos definir en dos categorías, aquellos relevantes o estratégicos, es decir aquellos que de materializarse pueden tener un impacto patrimonial significativo y puede poner en duda la continuidad como negocio en marcha y la otra categoría como riesgos de nivel operativo o normales, son aquellos que van definidos a nivel de procesos y su materialización puede tener un impacto menor a nivel patrimonial con relación a los estratégicos, pero de igual manera requieren una atención y tratamiento por parte de la dirección.

Definir los controles: Los controles son el tratamiento clave a la gestión de riesgos, existen controles preventivos, detectivos y correctivos, al igual que existen controles que disminuyen el impacto y/o transfieren el riesgo a terceros. Un papel importante de este paso es la definición de los responsables que los ejecutarán, como van a operar y definir la que realmente sea una respuesta al riesgo, es decir, que reduzca su impacto a un nivel residual.

Monitoreo: La dirección debe asegurarse que los controles definidos para el tratamiento a los riesgos, efectivamente se ejecuten, este monitoreo se puede dar con el apoyo del departamento de auditoría interna, para el caso de empresas con pocos empleados, será responsabilidad de los niveles gerenciales hacer este seguimiento.

C. Actualización: Así como los negocios cambian, los riesgos también son cambiantes, por lo tanto se requiere revisar de manera periódica si los riesgos que se definieron en determinado momento aún se mantienen o si las circunstancias que los generaban se han modificado y es necesario realizar una actualización de los procesos y por ende, una nueva identificación de riesgos y su respectiva asociación de controles mitigante. Un indicador de que los riesgos pueden cambiar podría ser la expansión de las operaciones, variaciones anormales en los KPI, cambios de normatividad, actualizaciones tecnológicas, cambios en la alta gerencia, etcétera; es importante resaltar que se deben monitorear los cambios generados tanto a nivel interno como externo.

¿Qué ventajas tiene la cultura de la gestión de riesgos?

Una de las ventajas principales está directamente relacionada con la optimización de los recursos económicos y sus resultados operacionales, seguimiento continuo al negocio en general, toma de decisiones oportunas y asertivas, mejora continua en el fortalecimiento del control interno y el constante reflejo de un pensamiento ético hacia el personal para realizar siempre las cosas de la mejor manera.

¿Qué consecuencias trae la omisión de la cultura de riesgos?

Las consecuencias son diversas y de magnitudes diferentes y hasta inimaginables, el desconocimiento de los riesgos puede hacer que la compañía sea más susceptible a que estos se materialicen, puede que se presenten desde fraudes de menor cuantía en el efectivo o en los inventarios hasta pérdidas con impactos patrimoniales que lleven a la liquidación de la compañía, incluso con alcances de procesos jurídicos que involucren a la alta gerencia.

Conclusiones

La cultura de gestión de riesgos es un asunto clave dentro de las empresas, la dirección debe ser la responsable directa de la implementación, seguimiento y supervisión de que la misma se integre a toda la organización, lo cual trae doble beneficio, en primer lugar garantiza la continuidad de la compañía y en segundo lugar ayuda a fortalecer el ambiente de control interno, generando mayor seguridad en cuanto a que las operaciones se realicen de la manera adecuada.

 

Wilmer Arley Guevara
Supervisor Auditoría
Russell Bedford RBG

Comparte este boletín

Alexandra Arbeláez CardonaSOCIA IMPUESTOS, LEGAL Y PRECIOS EN RUSSELL BEDFORD RBG

Profesional de la Contaduría Pública especializada en Derecho Tributario, con fortaleza en los temas de consultoría, precios de transferencia, auditoria y planeación tributaria producto de una experiencia profesional de más de 15 años. Se ha desempeñado como Consultora y Auditora de Impuestos así como de Revisora Fiscal en diferentes compañías de los sectores de: Sísmica, hotelero, hidrocarburos, Informático y Comunicaciones, Industrial, Inmobiliario, Comercial, Consultoría, Veterinario, Corporaciones sin ánimo de lucro, Entretenimiento entre otros.

Didier Sánchez ReinosoSOCIO FUNDADOR / CEO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en auditoria. Especialización en revisoría fiscal y contraloría, certificado en auditoria internacional por el ACCA, NIIF Plenas y formación académica continua a través de diplomados, cursos y seminarios.

35 años de experiencia en diferentes sectores de la economía colombiana: comercial, educativo, construcción, eclesiástico, salud, industrial, servicios, corporaciones, fundaciones, ONG, PH, proyectos de cooperación internacional, entre otros. También ha sido consultor y asesor en más de 500 organizaciones en temas de implementación NIIF y auditorías internas y externas.

Carolina MontesSOCIA RUSSELL BEDFORD MCA

 

Certificada en NIIF y NICSP ante el Instituto de Contadores Públicos de Londres y Gales (ICAEW y ACCA), Certificada Internacionalmente en Normas Internacionales de Auditoría (NIAS).

Experiencia de más de 20 años en firmas multinacionales de Auditoría y Consultoría, amplia experiencia en los sectores: Manufacturero, Agroindustrial, Construcción, Salud, Financiero, Servicios y otros.

Docente Universitario en los programas de Especialización y Maestría de: Universidad ICESI, Universidad del Valle, Pontificia Universidad Javeriana, Universidad del Norte, Universidad Santo Tomas, Universidad Jorge Tadeo Lozano, entre otras.

Miembro de la Junta Directiva de ACOPI Valle del Cauca.

Miembro del Comité Técnico de NIIF del Instituto Colombiano de Contadores Públicos (INCP).

Gloria Stella Castaño ToroSOCIA FUNDADORA DE RUSSELL BEDFORD GCT

Encargada de la dirección de Russell Bedford GCT, encargada del seguimiento y ejecución de los proyectos de las diferentes áreas de la firma. Cuenta con una amplia experiencia en Auditoría e Impuestos. Contadora Pública de la Universidad Autónoma Latinoamericana, especialista en Revisoría Fiscal, con estudios complementarios en Impuestos, NIIF y NIAS, certificada internacional en NIIF Plenas por el ICAEW.

Rodrigo Augusto ValenciaSOCIO AUDITORÍA EN RUSSELL BEDFORD MCA

Contador público, MBA con énfasis en Finanzas, Certificación IFRS (NIIF) – ICAEW y ACCA, Certificación ISA (Normas Internacionales de Auditoría) – ACCA, 20 años de experiencia en firmas multinacionales de Auditoría y Consultoría, trayectoria internacional en revisiones de la práctica de auditoría, en países de Suramérica y el Caribe, sus principales áreas de competencia son: la auditoría de estados financieros, asesoría en implementación de IFRS, trabajos varios de aseguramiento y Due Diligence. Docente Universitario en los programas de Especialización y Maestría de Universidad ICESI y la Pontificia Universidad Javeriana de Cali.

Luis Carlos Robayo HigueraSOCIO DIRECTOR DE RUSSELL BEDFORD RBG

Miembro del comité de Russell Bedford Internacional. Profesional de la Contaduría Pública especialista en impuestos, con fortaleza en los temas de consultoría, auditoria y planeación tributaria producto de una experiencia profesional de más de 30 años, combinada con la práctica como docente de pre-grado y pos-grado en diferentes universidades de país, en temas como impuesto a la renta, retención en la fuente, planeación y auditoria tributaria. Con experiencia en planeación y dirección de proyectos de auditoria e implantación de sistemas de información financiera. Ha ejercido el cargo de Revisor Fiscal y consultor tributario en varias empresas del país.

Wilmer A. Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en Derecho Tributario, candidato a título de Derecho con fortaleza en los temas de consultoría, planeación tributaria, banca de inversión en proyecciones financieras y derecho societario a través de una experiencia de diez años. Consultor de Impuestos y finanzas, asesor en temas mercantiles en diferentes compañías en los sectores: naval, industrial, hotelero, construcción, entidades sin ánimo de lucro, PH, Inmobiliario, Comercial, Consultoría.

Roger Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la contaduría Pública, candidato a título de Derecho, certificado en IFRS FULL e IFRS para Pymes por el ICAEW de Londres Inglaterra. Diez años de experiencia como consultor en materia tributaria de importantes empresas de la zona norte de Colombia, docente con más de 400 horas de experiencia como conferencista para entidades como Cámara de Comercio de Barranquilla, Cartagena, Fenalco Magdalena, Atlántico, Acopi, INCP, Universidades, proyectos de cooperación internacional, escritor para la firma Russell Bedford DSA®

Carlos A. Linares VargasSOCIO AUDITORIA EN RUSSELL BEDFORD RBG

Contador Público especialista en Auditoría y control. Cuenta con más de 20 años de experiencia en los procesos de aseguramiento financiero, se desempeña actualmente como socio en la práctica de auditoria en la firma Russell Bedford Colombia SAS., de igual forma ha trabajado en diferentes firmas multinacionales de auditoria como Crowe Horwath CO S.A, Price Water House Copers, Arthur Andersen y firmas nacionales como Auditar Ltda., auditando empresas y organizaciones en diferentes sectores económicos. Trabajó en la Superintendencia Financiera de Colombia en el área de riesgo crediticio supervisando los niveles de riesgo cartera del sector financiero, participando como jefe de visita principalmente en los bancos: BBVA, CitiBank, y entidades Cooperativas en la ciudad de Medellín.

Daniel Eduardo Sánchez CastellarSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en impuestos y candidato a título de Derecho. Se ha desempeñado como analista financiero, asesor y consultor en materia tributaría para personas naturales y jurídicas tanto nacionales como extranjeras con seis años de experiencia en diversos sectores.

Norela Jiménez M.SOCIA RUSSELL BEDFORD COLOMBIA S.A.S.

Contadora Pública, especialista en Gestión de Riesgos Financieros, con certificación IFRS (NIIF) – ICAEW y certificación NIAS – ISAS (Normas Internacionales de Auditoría)–ACCA.

Su actividad académica comprende sesiones de aprendizaje con clientes, en instituciones gremiales y diplomados en Universidades donde se destaca la Universidad del Pacífico en Lima.

Socia de la Firma Russell Bedford, con más de 25 años de experiencia internacional en firmas multinacionales de Auditoría y Consultoría (Big Four), con amplia experiencia en: Banca Central, Banca Comercial, Seguros, Fiducia, Banca Multilateral, Sectores de Manufactura, Farmacéutico, Agricultura y de Servicios en Colombia y en Perú. Líder de la Industria Financiera para Región Andina.

Miembro del Comité Técnico de Asobancaria y del Colegio de Contadores Públicos de Lima. Sus principales áreas de competencia son: La auditoría de estados financieros, consultoría contable, trabajos varios de aseguramiento y Due Diligence, Procedimientos acordados y trabajos especiales de consultoría sobre mejora en rentabilidad.

David López CastañoSOCIO DE RUSSELL BEDFORD GCT

Líder administrativo de Russell Bedford GCT y de los proyectos del área Financiera, Banca de Inversión y BPO de la firma. Amplia experiencia en el área de Finanzas Corporativas, Valoración de Empresas e Intangibles y Valoración de Proyectos. Contador Público y Administrador de Negocios de la Universidad EAFIT, especialista y magister en Gerencia de Proyectos con estudios complementarios en Gerencia Financiera, docente de Finanzas en la Universidad Autónoma Latinoamericana.